杂志简介 杂志封面 卷首语 资讯观察 热点关注 网吧专访 网吧锐读 经营管理 网吧论坛 深度报道 产品前线 影视推荐 用户指南 评测天地
     首页  >>   热点关注  >> 内容
网吧专访 更多>>

网吧锐读 更多>>

经营管理 更多>>

搜索

开始时间:
结束时间:
  关键字:

网吧计费安全问题深度剖析基础很重要
http://www.hz358.com      2010年12月01日      文章来源:17173    

 

   

    做为一个在网吧干了多年的技术人员,对网吧的各类安全问题可算是了如指掌,网吧环境消防安全、管理软件安全等等,稍有不慎都能让网吧陷入困境。

    而近年让我感受最深刻的莫过于网吧计费系统被破解的安全问题。由早期的网民在客户机破解计费软件免费上网,到近年频频出现的非法入侵网吧计费系统案,让近万家网吧遭到不同程度的损失。他们作案手法越来越高明,网吧损失金额也越来越大,这些事件给网吧业主带来压力的同时也时刻提醒着我,作为一个网吧技术管理人员,要怎样帮我的老板保住他的财产。

    出于上述原因、个人兴趣以及多年行业经验积累下来,让我对市面上的网吧计费管理系统略知一二,现对其做大概总结分析,以供相关人员参考,希望能对计费安全感兴趣的同行们也有所帮助。

    网吧计费系统架构

    目前国内网吧计费系统的架构可分为本地架构、中心架构两种。本地架构指网吧计费服务器放置于该网吧本地,所有客户机均通过内网连接这台服务器计费,常见的PBWIN、万象、美萍等都是这种架构。中心架构指网吧计费系统采用服务端、客户端、中心服务端三层架构,网吧服务器连接到中心服务端,嘟嘟牛是中心架构系统。

    本地架构:

    本地架构又包括单店式本地计费、本地+连锁式计费两种。

    1)单店式本地计费
    服务器架设在网吧局域网中,只支持单个网吧的计费管理。

    2)本地+连锁式计费
    在网吧和选定中心同时架设服务器,网吧服务器用于为本地网吧用户进行计费的管理,储存本地用户账户,中心服务器用于连锁体系内数据交换的中间站,连锁网吧体系内的网吧通过它共享网民基本信息(用户实名信息、账号、密码等),但不共享账户,网民漫游时还需重新充值。

    点评:本地架构的计费目前网上有许多免费版本,维护简单,但易被破解。由于数据放置在本地,网络破解版本众多,许多网民都可以轻易的破解、修改本地数据,达到免费上网的目的,本地架构存在的安全弊病目前只有靠不断更新软件补丁来解决,可以说数据存放在本地的计费安全级别是最低的。

  中心架构

    中心架构包括连锁版计费系统、大集中式计费两种。

    1)连锁版计费

    一般在连锁网吧的连锁中心架设服务器,连锁体系内网吧共享同一服务器,可漫游,依赖中心服务器的稳定,但一般不支持网吧间的结算,适合直营连锁店,退出连锁或新加入都只能按照新网吧模式进行。

    连锁版计费服务器大部分放置在某一网吧机房或者由网吧出资放置到电信运营商IDC机房,由连锁网吧独立运营,自行维护。服务器放置在网吧的,安全性难以保障,系统易被攻击崩溃且内部人员可篡改数据盗取网吧营业额,需额外购买防火墙等设备,需要很大资金投入;服务器放置在IDC机房的,虽然安全得到了一定保障,但网吧仍需要为此付出高额的资金投入,还需聘请专业的维护人员,面对行业目前的微利,极少网吧会作此选择。

    2)大集中式计费

    服务器采用金融级数据中心,放置于电信运营商的IDC机房内,一般一个地区架设一组服务器,为该地区全部网吧服务,支持可配置的连锁漫游设置和结算,适合直营和加盟连锁,共享网名民全部信息,而且支持联盟的动态加入和解散,很适合连锁网吧使用,而单体网吧也可以轻松加入或退出,网吧营业不会受到影响。

    大集中式计费服务器放置在电信的IDC机房,安全性毋庸置疑,且由专业第三方运营维护,连锁网吧无额外运营成本,非常适合连锁网吧的使用。

    中心式架构相对于本地架构安全性明显优越许多,服务器数据存放于中心,在保障系统稳定安全的同时又能避免网吧内部人员通过篡改数据盗取网吧营业额,可谓是目前最安全的网吧计费模式。

本地计费安全隐患及常用破解原理

    虽然很多人都清楚本地计费不安全,那本地计费究竟有哪些安全隐患,常用的破解原理又是怎样的呢?本地计费的安全隐患,主要在于上网人员的有意破解和内部人员的作弊偷钱,其主要原理为:

    一、上网人员破解逃费

    主要包括:
    1) 修改网络设置,如IP地址、防火墙控制等方法,使客户端与服务端脱管,伪装离线;
    2) 强行结束客户端进程和相应的保护进程;
    3) 修改客户端的参数,如连接到伪装的服务器。
    4)给收银台植入木马,远程控制木马修改数据库;

    以上操作对网民技术要求高,但由于数据库存放在本地,而且一般有专业破解人员发布专用破解程序,让破解简单化,因此经常有网民利用网上发布的计费软件破解包在网吧肆意免费上网,网吧因此流失大量营业额的不在少数。

    二、内部工作人员通过加钱、修改数据库记录的方法作弊偷钱

    主要包括:
    1) 内部工作人员通过“输入负数的权利”偷钱;
    2) 和其他技术员或外部犯罪人员勾结直接修改数据库记录,交接班少交钱;
    3) 修改收银机的时间达到帮上网人员逃费的目的。

    由于网吧服务器在本地,工作人员可以十分轻易的修改数据库内的数据而无法被发现,因为本地数据是唯一参考数据,业主无法察觉或证明数据被修改;如果服务器存放在中心,即使修改了本地数据,也无法影响中心数据,中心与本地数据的不一致,能使业主很快发现有人从中作弊,找出网吧的黑手。

三、本地计费系统容灾能力差

    由于数据本地保存,因此系统数据容易丢失或损坏,难以短时间完成数据修复及灾难恢复工作。大集中式架构数据采用本地热备、异地灾备、网络线路冗余等安全机制,容灾能力强。

    中心计费的隐患及保障

    中心架构是否就万无一失呢?也不尽然,虽也存在隐患但也有比较全面的保障方法:

    1、如何确保中心服务器的服务质量

    一般通过IDC的管理、服务器负载均衡、热备、专业的维护团队保障。

    2、本地或中心的网络服务质量

    一般通过IDC机房的安全防范手段、异地备份的体系、本地断网方案等手段结合给予保障。

    如果想保住网吧的“钱袋子”,可以在网吧计费安全问题上多下功夫,也许很多业主已经有过损失遭遇,然而亡羊补牢,为时不晚;没有经历过或觉得有异常的业主也应该未雨绸缪,为网吧安全打下牢固的基础。

 


《上网吧》:0731-4161500  /  2863318    E-mail:shwb666@126.com    QQ:593751192