一個網(wǎng)吧包含一百幾十臺甚至好幾百臺的機器,常常需要為了應付五花八門的病毒而疲于奔命�����,而且還要時刻提防著黑客的惡意攻擊����。目前針對網(wǎng)吧的攻擊,主要有外網(wǎng)攻擊和內(nèi)網(wǎng)攻擊兩種類型��。
內(nèi)網(wǎng)攻擊:由于系統(tǒng)漏洞層出不窮,網(wǎng)絡病毒泛濫���,加上各種針對網(wǎng)絡的攻擊軟件均可在網(wǎng)上隨處下載�����。使網(wǎng)吧的網(wǎng)絡系統(tǒng)、服務器或路由器等關(guān)鍵設備����,隨時有可能成為被攻擊的對象,導致網(wǎng)絡性能下降甚至完全癱瘓����,對網(wǎng)吧的正常營業(yè)造成極大的威脅。
常見的內(nèi)網(wǎng)攻擊有ARP�����、DDOS和網(wǎng)絡蠕蟲等攻擊方式�。ARP欺騙病毒目前比較流行,它偽造網(wǎng)關(guān)����,建立一個假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)���。這些基本的攻擊和病毒進入的途徑�����,都可以通過路由器本身來避免��,可以選擇具有防攻擊的功能的路由器�,可以防范常見的攻擊����,比如DOS/DDOS攻擊、ICMPFlood攻擊�、地址掃描、端口掃描等等�,還可以具有防止ARP欺騙的功能。這樣在網(wǎng)絡環(huán)境本身的完善上做工作��,盡最大可能的減少病毒對網(wǎng)吧網(wǎng)絡環(huán)境的影響�����。
外網(wǎng)攻擊:一般是由網(wǎng)絡黑客通過控制大量的中了木馬病毒的傀儡計算機��,通過互聯(lián)網(wǎng)對網(wǎng)吧的路由器或光纖線路發(fā)動DDOS(分布式拒絕服務攻擊)攻擊造成網(wǎng)絡堵塞或設備癱瘓,使網(wǎng)吧無法正常營業(yè)�����。
對于各種網(wǎng)絡病毒�,網(wǎng)管要做好防范措施,比如對路由器進行網(wǎng)絡安全設置����,開啟網(wǎng)絡防火墻,定期進行殺毒�,對一些重要的登陸界面設置登錄密碼等等����。
