系统集成论坛
标题:
网吧计费安全问题深度剖析基础很重要
[打印本页]
作者:
风云之使
时间:
2011-8-18 16:21
标题:
网吧计费安全问题深度剖析基础很重要
网吧计费安全问题深度剖析基础很重要
做为一个在网吧干了多年的技术人员,对网吧的各类安全问题可算是了如指掌,网吧环境消防安全、管理软件安全等等,稍有不慎都能让网吧陷入困境。
而近年让我感受最深刻的莫过于网吧计费系统被破解的安全问题。由早期的网民在客户机破解计费软件免费上网,到近年频频出现的非法入侵网吧计费系统案,让近万家网吧遭到不同程度的损失。他们作案手法越来越高明,网吧损失金额也越来越大,这些事件给网吧业主带来压力的同时也时刻提醒着我,作为一个网吧技术管理人员,要怎样帮我的老板保住他的财产。
出于上述原因、个人兴趣以及多年行业经验积累下来,让我对市面上的网吧计费管理系统略知一二,现对其做大概总结分析,以供相关人员参考,希望能对计费安全感兴趣的同行们也有所帮助。
网吧计费系统架构
目前国内网吧计费系统的架构可分为本地架构、中心架构两种。本地架构指网吧计费服务器放置于该网吧本地,所有客户机均通过内网连接这台服务器计费,常见的PBWIN、万象、美萍等都是这种架构。中心架构指网吧计费系统采用服务端、客户端、中心服务端三层架构,网吧服务器连接到中心服务端,嘟嘟牛是中心架构系统。
本地架构:
本地架构又包括单店式本地计费、本地+连锁式计费两种。
1)单店式本地计费
服务器架设在网吧局域网中,只支持单个网吧的计费管理。
2)本地+连锁式计费
在网吧和选定中心同时架设服务器,网吧服务器用于为本地网吧用户进行计费的管理,储存本地用户账户,中心服务器用于连锁体系内数据交换的中间站,连锁网吧体系内的网吧通过它共享网民基本信息(用户实名信息、账号、密码等),但不共享账户,网民漫游时还需重新充值。
点评:本地架构的计费目前网上有许多免费版本,维护简单,但易被破解。由于数据放置在本地,网络破解版本众多,许多网民都可以轻易的破解、修改本地数据,达到免费上网的目的,本地架构存在的安全弊病目前只有靠不断更新软件补丁来解决,可以说数据存放在本地的计费安全级别是最低的。
本地计费安全隐患及常用破解原理
虽然很多人都清楚本地计费不安全,那本地计费究竟有哪些安全隐患,常用的破解原理又是怎样的呢?本地计费的安全隐患,主要在于上网人员的有意破解和内部人员的作弊偷钱,其主要原理为:
一、上网人员破解逃费
主要包括:
1) 修改网络设置,如IP地址、防火墙控制等方法,使客户端与服务端脱管,伪装离线;
2) 强行结束客户端进程和相应的保护进程;
3) 修改客户端的参数,如连接到伪装的服务器。
4)给收银台植入木马,远程控制木马修改数据库;
以上操作对网民技术要求高,但由于数据库存放在本地,而且一般有专业破解人员发布专用破解程序,让破解简单化,因此经常有网民利用网上发布的计费软件破解包在网吧肆意免费上网,网吧因此流失大量营业额的不在少数。
二、内部工作人员通过加钱、修改数据库记录的方法作弊偷钱
主要包括:
1) 内部工作人员通过“输入负数的权利”偷钱;
2) 和其他技术员或外部犯罪人员勾结直接修改数据库记录,交接班少交钱;
3) 修改收银机的时间达到帮上网人员逃费的目的。
由于网吧服务器在本地,工作人员可以十分轻易的修改数据库内的数据而无法被发现,因为本地数据是唯一参考数据,业主无法察觉或证明数据被修改;在这推荐大家用摇钱树计费管理,数据库在服务端机器,安全稳定,彻底防止网吧逃废情况。
如果想保住网吧的“钱袋子”,可以在网吧计费安全问题上多下功夫,破解计费软件不能用,摇钱树正版几百元终身用,还有技术客服支持。已经有过损失遭遇的网吧,亡羊补牢,为时不晚;没有经历过或觉得有异常的业主也应该未雨绸缪,为网吧安全做考虑。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1