如何做好网吧后台安全管理(优秀)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“如何做好安全自主管理”。
如何做好网吧后台安全管理
作为经营网吧的人员,最怕遇到的就是网吧后台被攻击,这样会影响整个网吧机器运行,甚至造成安全等方面的问题。今天就为大家分析网吧后台被攻击的情况,网吧后台被攻击的处理方法。
当网吧管理员以管理员权限登录进入服务器,查看网站主目录中的内容变化,结果发现网站下面的子文件夹中都存在default.htm文件和index.htm文件。遇到这种情况,就是受到了攻击。
如果再尝试使用IE浏览器访问对应系统的后台管理页面时,发现该管理页面也无法进入,同时IE浏览页面中还出现“您没有此项目管理权限”的提示信息。
处理网吧后台被攻击的方法主要有以下几点:
1、堵住注入漏洞
攻击者可以通过cookie方式手工注入,实现窃取系统管理员权限的账号信息。要堵住这样的安全漏洞,我们可以到网上搜索专业的漏洞修补代码;当然也有比较简单的方法,那就是将IIS服务器设置成不管出什么错误,只给出一种错误提示信息,也就是http500错误,那么非法攻击者就没办法根据IIS给出的错误提示信息进行非法入侵了。
2、管理好数据库
首先要记得修改网站数据库的默认名称,注意要将其扩展名调整为asp或者asa,否则网站数据库直接可以从网站中下载下来,那样一来就非常不安全了;其次要将网站数据库所在目录名称修改一下,该目录名称也尽量复杂一点。
3、使用复杂账号
登录网站后台的账号信息一定不能使用默认的数值,特别是不要轻易使用人人皆知的admin用户名,如果执意要使用这样的登录账号,必须使用足够复杂的登录密码,例如密码信息最好同时包含大小写字母、数字、符号等。
保护网吧网络安全是前提,网吧后台被攻击是一个很难处理的问题,网吧技术员要防患于未然,这样才是前提保证,以上的分析说明希望对你们有帮助。
4、启用账号保护措施
采用强度更高的账号保护措施,比如硬件Ukey、手机令牌(号令)等方式,比如硬件Ukey,通过动态密码更换的方式,有效的保护账号不被侵入,但是缺点就是携带不方便、换班还要进行交接等。号令是采用OTP技术基于时间同步方式的手机客户端软件,每隔60秒
钟改变一次密码,管理员需要输入账户名、静态密码、动态密码才能够登陆系统,大大提高了安全性,即使盗号者窃取了静态密码,但是因为没有动态号令,也无济于事。大大减少了财产的损失和个人信息的泄露,具备其他两种主流方式(Ukey和短信)所没有的便捷、安全、易携带等优点,且拥有诸如消息盒子、账号锁定等更强的功能。
