¿Cuáles son las precauciones técnicas de seguridad comunes para los cibercafés?
(1) Oficial de seguridad
Los cibercafés deberán contar con oficiales de seguridad a tiempo completo o parcial. Los oficiales de seguridad deberán poseer un certificado después de haber sido capacitados por la agencia de seguridad pública y haberlo aprobado. el examen.
(2) Medidas técnicas de seguridad
Implementar medidas técnicas de seguridad de acuerdo con las disposiciones pertinentes del “Reglamento de Gestión de Lugares Comerciales de Servicios de Internet” para garantizar la seguridad operativa y de la información. seguridad de la red de área local de este cibercafé. Asegurar la correcta instalación y normal funcionamiento de las medidas técnicas de seguridad. Los elementos específicos incluyen:
1 Si la situación real del cibercafé (nombre del cibercafé, representante legal, estructura de la red, dirección de la red, número de máquinas) es consistente con la información de presentación;
2. Función de duplicación si la configuración es correcta y si la función de duplicación está funcionando.
3. Si la retención del registro y la copia de seguridad duran más de 60 días y si la información del registro está completa. y auténtico;
4. "Filter King" Si el sistema y el sistema PUBWIN están instalados correctamente y funcionando normalmente
5. Si el número de asiento, el número de máquina y la IP de la intranet corresponden; uno a uno
6. Si hay información dañina en la LAN del cibercafé, mala información, etc.
(3) Sistema de gestión de seguridad
Defensor; la tendencia de "operación civilizada de Internet y acceso civilizado a Internet" en la industria de los cibercafés para proporcionar a la sociedad un entorno de Internet limpio y ordenado y una actitud positiva hacia la información de Internet y promover el desarrollo saludable de la información de Internet en nuestra ciudad. Establecer y mejorar varios sistemas de gestión de seguridad para sistemas de información informática, implementar el sistema de responsabilidad de gestión de seguridad y mejorar el papel real del sistema de gestión de seguridad. Es necesario colocar sistemas de gestión de seguridad en la pared.
———————————————————————————
1. Protección de seguridad convencional
La llamada "protección de seguridad convencional" se refiere a la implementación de los mismos tres métodos de seguridad que Windows 98: instalar software antivirus, actualizar el sistema y prohibir el ping. Cabe destacar que Windows XP, al igual que su predecesor Windows 2000, tiene infinitas vulnerabilidades. Las actualizaciones del sistema no pueden ser tan descuidadas como Windows 98. Además de instalar el parche de vulnerabilidad "Shock Wave" de Microsoft, se recomienda actualizar Windows XP a la última versión. versión Service Pack 1 (la actualización aumentará el uso de recursos, pero se mejorarán la seguridad y la estabilidad).
2. Deshabilite la asistencia remota y bloquee los puertos inactivos
Existe una función llamada "Asistencia remota" en Windows XP, que permite a los usuarios enviar invitaciones de asistencia remota a amigos en MSN cuando tienen dificultades para usar la computadora para ayudarlo. resolver el problema.
Esta función de "Asistencia Remota" es exactamente la forma del servicio RPC (Llamada a Procedimiento Remoto) que ataca el virus "Shock Wave" en Windows XP. Se recomienda que los usuarios no utilicen esta función y también instalen la herramienta de vulnerabilidad RPC y el programa inmunológico "Shock Wave" proporcionado por Microsoft antes de su uso. El método para desactivar la "Asistencia remota" es: abrir el cuadro de diálogo de propiedades del sistema (haga clic con el botón derecho en "Mi PC", "Propiedades") y elimine el "√" delante de "Permitir que se envíen invitaciones de asistencia remota desde esta computadora". " en el elemento "Remoto". .
Utiliza el "servicio de filtrado TCP/IP" propio del sistema para limitar los puertos. El método es el siguiente: haga clic derecho en "Conexión de red", seleccione "Propiedades", abra el cuadro de diálogo "Propiedades de conexión de red", seleccione "Protocolo de Internet (TCP/IP)" en el elemento "General" y haga clic en lo siguiente Botón [Propiedades], en la ventana "Propiedades del Protocolo de Internet (TCP/IP)", haga clic en el botón [Avanzado] a continuación, seleccione el elemento "Opciones" en la ventana emergente "Configuración TCP/IP avanzada" y luego haga clic debajo del botón [Propiedades] y, finalmente, aparece la ventana "Filtrado TCP/IP". Utilice el botón de opción "Solo permitir" en la ventana para agregar puertos permitidos por protocolos de red como "TCP", "UDP" e "IP. " (como se muestra en la figura) 3) Si no se proporcionan varios servicios, se pueden bloquear todos los puertos.
Ésta es la mejor forma de seguridad.