Precauciones tecnológicas de seguridad del cibercafé

Escribe de acuerdo con esto, de lo contrario realmente no funcionará. También puedes preguntarle a tus compañeros.

(a) Oficiales de seguridad

Los cibercafés deben contar con oficiales de seguridad a tiempo completo o parcial, quienes deben estar certificados para trabajar después de aprobar la capacitación y evaluación de seguridad pública. órganos.

(2) Medidas técnicas de seguridad

De acuerdo con las disposiciones pertinentes del "Reglamento para la Gestión de Lugares Comerciales de Servicios de Internet", implementar medidas técnicas de seguridad para garantizar la seguridad operativa y seguridad de la información de la red de área local de este cibercafé. Asegurar la correcta instalación y normal funcionamiento de las medidas técnicas de seguridad. Los elementos específicos son:

1. La situación real del cibercafé (nombre del cibercafé, representante legal, estructura de la red, dirección de la red, número de máquinas) es coherente con los materiales de presentación. >

2. Configuración de la función de duplicación Si es correcta y si la función de duplicación funciona

3. Si el registro se guarda y se realiza una copia de seguridad durante más de 60 días y si la información del registro está completa. y verdadero;

4. Sistema "Filter King" Si el sistema PUBWIN está instalado correctamente y funcionando normalmente

5 Si el número de asiento, el número de máquina y la IP de la intranet corresponden a uno; uno;

6. Si hay información dañina en la LAN del cibercafé, mala información, etc.

(3) Sistema de gestión de seguridad

Defender la tendencia de "acceso civilizado a Internet y gestión civilizada" en la industria de los cibercafés, proporcionar a la sociedad un entorno de Internet limpio y ordenado y positivo Información en Internet y promoción de nuestra La información en Internet de la ciudad se desarrolla saludablemente. Establecer y mejorar varios sistemas de gestión de seguridad para sistemas de información informática, implementar el sistema de responsabilidad de gestión de seguridad y mejorar el papel real del sistema de gestión de seguridad. Se requiere que los sistemas de gestión de seguridad se publiquen en la pared.

——————————————————————————

1. p> La llamada "protección de seguridad convencional" se refiere a los mismos tres métodos de seguridad que Windows 98: instalar software antivirus, actualizar el sistema y prohibir el ping. Es necesario enfatizar que Windows XP, al igual que su predecesor Windows 2000, tiene infinitas vulnerabilidades y las actualizaciones del sistema no deberían ser tan descuidadas como Windows 98. Además de instalar el parche de vulnerabilidad de Microsoft para "Shock Wave", se recomienda actualizar Windows XP al último Service Pack 1 (el uso de recursos mejorará después de la actualización, pero se mejorarán la seguridad y la estabilidad).

2. La asistencia remota está prohibida y los puertos inactivos están bloqueados.

En Windows XP, existe una función llamada "Asistencia Remota" que permite a los usuarios enviar invitaciones de asistencia remota a amigos en MSN para ayudarlos a resolver problemas cuando tienen dificultades para usar la computadora.

Esta función de "Asistencia Remota" es exactamente la manifestación del servicio RPC (Llamada a Procedimiento Remoto) que el virus "Shockwave" quiere atacar en Windows XP. Se recomienda que los usuarios no utilicen esta función e instalen la herramienta de vulnerabilidad RPC y el programa de inmunidad "Shock Wave" proporcionados por Microsoft antes de su uso. El método para desactivar la "Asistencia remota" es abrir el cuadro de diálogo de propiedades del sistema (haga clic con el botón derecho en "Mi PC" y "Propiedades") y eliminar el "√" delante de "Permitir que se envíen invitaciones de asistencia remota desde esta computadora". " en el elemento "Remoto".

Puedes utilizar el "Servicio de filtrado TCP/IP" que viene con el sistema para restringir puertos. El método es el siguiente: haga clic derecho en la conexión de red, seleccione Propiedades, abra el cuadro de diálogo Propiedades de conexión de red, seleccione Protocolo de Internet (TCP/IP) en los elementos Generales y luego haga clic en el botón [Propiedades] a continuación, en Internet. Ventana de propiedades del protocolo (TCP/IP) Haga clic en [Avanzado] a continuación. Seleccione el elemento de opción en la ventana emergente Configuración avanzada de TCP/IP y luego haga clic en el botón [Propiedades] a continuación. Finalmente, aparece la ventana del filtro TCP/IP. A través del botón de opción "Permitir solo" en la ventana, agregue puertos permitidos por protocolos de red como TCP, UDP, IP, etc. (Figura 3), pero no proporcione varios puertos. Ésta es la mejor forma de seguridad.

3. Queda prohibido el control remoto de los servicios del terminal.

"Terminal Services" es un formulario de servicio que quedó de Windows XP en sistemas Windows 2000 (Windows 2000 utiliza este servicio para implementar el alojamiento de servidores remotos). Los usuarios pueden utilizar el terminal para lograr el control remoto. Existe una cierta diferencia entre "Servicios de Terminal" y "Asistencia Remota". Aunque ambos implementan control remoto, Terminal Services presta más atención a los derechos de administración de inicio de sesión del usuario. Cada conexión requiere un ID de inicio de sesión específico para el sistema actual y está aislada entre sí. "Terminal Services" es independiente de la invitación del usuario actual de la computadora y puede iniciar sesión en la computadora remota de forma independiente y libre.

En el sistema Windows XP, "Terminal Services" está activado de forma predeterminada (el sistema Windows 2000 requiere la instalación de los componentes correspondientes para iniciar y utilizar Terminal Services). En otras palabras, si alguien conoce el ID de inicio de sesión de un usuario en su computadora y la IP de la computadora, puede controlar completamente su computadora.

El método para desactivar Terminal Services en Windows XP es el siguiente: haga clic con el botón derecho en Mi PC y Propiedades, seleccione Remoto y elimine la √ delante de Permitir que los usuarios se conecten a esta computadora de forma remota.

4. Desactivar el servicio de mensajería

El servicio Messenger es un componente de comunicación integrado por Microsoft en el sistema Windows XP y también está habilitado de forma predeterminada. Al usarlo para enviar mensajes, siempre que conozca la IP de la otra parte e ingrese texto, la ventana de mensaje de texto correspondiente aparecerá en el escritorio de la otra parte y podrá recibirlo por la fuerza sin cerrar el servicio Messenger.

Muchos usuarios no saben cómo cerrarla y se ven acosados ​​por los mensajes. De hecho, el método es muy sencillo. Vaya al Panel de control, seleccione Herramientas administrativas, inicie el proyecto de servicio interno, luego haga clic derecho en el proyecto de Messenger y seleccione Detener (como se muestra en la Figura 4).

5. Bloquear el disfrute de IPC de forma predeterminada.

Después de la instalación predeterminada, Windows XP permite a cualquier usuario obtener todas las cuentas y * * * compartir listas del sistema a través de IPC $ $. Originalmente fue pensado para facilitar a los usuarios de LAN * * * disfrutar de recursos y archivos. , pero cualquier usuario remoto puede utilizar esta conexión vacía para obtener su lista de usuarios. Los piratas informáticos utilizan esta función para encontrar la lista de usuarios del sistema y utilizan algunas herramientas de diccionario para atacar el sistema. Este es un ataque IPC popular en Internet.

Para evitar ataques de IPC, debe comenzar con la configuración predeterminada del sistema. Puede compensar las lagunas modificando el registro:

Paso 1: Cambie HKEY_Local_Machine\System\Current Control. Establecer El elemento RestrictAnonymous de \Control\LSA se establece en "1" para prohibir conexiones de usuario vacías.

Paso 2: abra el elemento HKEY_Local_Machine\System\Current Control Set\Service\lanmanserver\Parameter en el registro.

Para el servidor, agregue el valor clave "AutoShareServer" con tipo "REG_DWORD" y valor "0".

Para el cliente, agregue la clave "AutoShareWks" de tipo "REG_DWORD" y valor "0".

6. Administrar adecuadamente los administradores

El sistema Windows 2000/XP creará un usuario administrador de forma predeterminada después de la instalación del sistema, con los derechos de administración más altos de la computadora. Sin embargo, algunos usuarios no establecen ninguna contraseña para el usuario administrador durante la instalación. Los piratas informáticos se aprovechan de esto y utilizan usuarios avanzados para iniciar sesión en las computadoras de otros. Por lo tanto, los usuarios individuales deben conservar la información de "Administrador" correctamente. Al iniciar sesión en Windows 2000, debe ingresar la contraseña de inicio de sesión del usuario administrador, pero después de que Windows XP se inicie normalmente, no podrá ver al usuario administrador. Se recomienda que los usuarios que utilizan Windows XP ingresen al modo seguro y luego agreguen la contraseña del usuario administrador en el elemento "Cuenta de usuario" del panel de control, o la eliminen para evitar dejar peligros ocultos.