网吧常见的安全技术防范措施有哪些？

网吧应当设立专职或者兼职安全员，安全员应当经公安机关培训考核合格后持证上岗。

(2)安全技术措施

按照《互联网上网服务营业场所管理条例》的有关规定，落实安全技术措施，确保本网吧局域网的运行安全和信息安全。确保安全技术措施的正确安装和正常运行。具体项目有:

1，网吧实际情况(网吧名称、法定代表人、网络结构、网络地址、机器数量)与备案材料一致；

2.镜像功能设置是否正确，镜像功能是否起到应用作用；

3.日志是否保存和备份超过60天，日志信息是否完整、真实；

4.“过滤王”系统和PUBWIN系统是否安装正确，运行是否正常；

5.座位号、机器号和内网IP是否一一对应；

6、网吧局域网是否存在有害信息、不良信息等。

(3)安全管理体系

倡导网吧行业“文明上网、文明经营”之风，为社会提供干净整洁的上网环境和积极向上的上网信息，促进我市互联网信息健康发展。建立健全计算机信息系统的各项安全管理制度，落实安全管理责任制，提高安全管理制度的实际作用。要求安全管理体系上墙。

————————————————————————

1.一般安全保护

所谓“常规安全防护”，就是和Windows 98一样的三种安全方式:安装杀毒软件、升级系统、禁止Ping。需要强调的是，Windows XP和它的前身Windows 2000一样，漏洞层出不穷，系统升级不应该像Windows 98那样马虎。除了安装微软针对“冲击波”的漏洞补丁，建议将Windows XP升级到最新的Service Pack 1(升级后资源占用会有所改善，但安全性和稳定性会有所提高)。

2.远程协助被禁止，空闲端口被阻塞。

在Windows XP上，有一个叫“远程协助”的功能，可以让用户在使用电脑有困难时，向MSN上的好友发送远程协助邀请，帮助他们解决问题。

而这个“远程协助”功能正是“冲击波”病毒想要在Windows XP上攻击的RPC(远程过程调用)服务的表现形式。建议用户不要使用该功能，使用前还应安装微软提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是打开系统属性对话框(右击“我的电脑”和“属性”)，去掉“远程”项中“允许从本机发送远程协助邀请”前面的“√”。

可以使用系统附带的“TCP/IP过滤服务”来限制端口。方法如下:右击网络连接，选择属性，打开网络连接属性对话框，在常规项中选择Internet协议(TCP/IP)，然后点击下面的[属性]按钮，在Internet协议(TCP/IP)属性窗口中点击下面的[高级]。在弹出的高级TCP/IP设置窗口中选择选项项，然后单击下面的[属性]按钮。最后，弹出TCP/IP过滤器窗口。通过窗口中的“只允许”单选框，分别添加TCP、UDP、IP等网络协议允许的端口(如图3)，但不提供各种端口。这是最好的安全形式。