{dy}条 本网吧实行上网登记制度，网民在网吧上网必须出示有效证件。

第二条 网吧上网使用者不得利用网吧国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益、不得从事违反犯罪活动。

第三条 不得利用国际联网制作、复制、查阅和传播下列信息：

（一） 煽动抗拒、破坏宪法和法律、行政法规实施的；

（二） 煽动颠覆国家政权，xx社会主义制度的；

（三） 煽动分裂国家、破坏国家统一的；

（四） 煽动民族仇恨、民族歧视，破坏民族团结的；

（五） 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（六） 宣扬封建迷信、淫秽、xx、xx、暴力、凶杀、恐怖、教唆犯罪的；

（七） 公然侮辱他人或者捏造事实诽谤他人的；

（八） 损害国家机关信誉的；

（九） 其他违反宪法和行政法规的。

第四条 不得从事下列危害计算机信息网络安全的活动。

（一） 未经允许，进入计算机信息网络功能或者使用计算机网络资源的活动；

（二） 未经允许，对计算机信息网络功能进行删除、修改或增加；

（三） 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或增加的；

（四） 故意制作、传播计算机病毒等破坏性程序的；

（五） 其他危害计算机信息网络安全的。

第五条 不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。不得利用网吧开办经营或代理国家尚未开办的或未获准经营的电信业务。

第六条 网吧工作人员对上网使用者进行监督，发现违反上述规定，应予以制止，并停止其上网和查阅；对情节严重，态度恶劣者应向公司部门举报并移交公安机关处理。

第七条 保证线路畅通，设备正常运行，为网民提供良好的上网环境。

第八条 网吧设立安全管理员和技术维护人员，所有工作人员必须经培训后上岗。 第九条 网吧配备灭火器、消防栓等设施保持消防通道畅通。

第十条 严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规，接受公安机关、通信行管等上级组织的监督。

（一） 安全员

网吧设立专职或兼职安全员，安全员经公安机关培训及考试合格后持证上岗。

（二） 安全技术措施

依照《互联网上网服务营业场所管理条例》有关规定落实安全技术措施，保障本网吧局域网的运行安全和信息安全。确保安全技术措施的正确安装和正常运行。具体项目有：

1、网吧实际情况（网吧名称、法定代表人、网络结构、网络地址、机器台数）与备案资料是否相符；

2、镜像功能设置是否正确、镜像功能是否发挥应用作用；

3、日志留存、备份是否达到60天以上，日志信息是否完整、真实；

4、“过滤王”系统、PUBWIN系统是否安装正确、运行正常；

5、座号、机器号、内网IP是否一一对应；

6、网吧局域网内是否存在有害信息、不良信息等

（三）安全管理制度

倡导网吧行业“文明办网，文明上网”之风，为社会提供干净、整洁的上网环境和积极向上的互联网信息，推动我市互联网信息健康发展。建立健全计算机信息系统各项安全管理制度，落实安全管理责任制，提高安全管理制度的实际作用。要求安全管理制度上墙。

————————————————————————

1. 常规的安全防护

所谓“常规的安全防护”即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是Windows XP和它的前辈Windows 2000一样，漏洞层出不穷，对于系统的升级不能像对Windows 98般马虎，除了要安装Microsoft针对“冲击波”的漏洞补丁外，建议将Windows XP升级为{zx1}的Service Pack 1（升级后会提高资源占有，不过安全性、稳定性有所提高）。

2. 禁止远程协助，屏蔽闲置的端口

在Windows XP上有一项名为“远程协助”的功能，它允许用户在使用计算机发生困难时，向MSN上的好友发出远程协助邀请，来帮助自己解决问题。

而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC（Remote Procedure Call）服务在Windows XP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是：打开系统属性对话框（右键“我的电脑”、“属性”），在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。

使用系统自带的“TCP/IP筛选服务”就能够限制端口。方法如下：在“网络连接”上单击右键，选择“属性”，打开“网络连接属性”对话框，在“常规”项里选中里面的“Internet协议（TCP/IP）”然后单击下面的[属性]按钮，在“Internet协议（TCP/IP）属性”窗口里，单击下面的[高级]按钮，在弹出的“高级TCP/IP设置”窗口里选择“选项”项，再单击下面的[属性]按钮，{zh1}弹出“TCP/IP筛选”窗口，通过窗口里的“只允许”单选框，分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口（如图3），未提供各种服务的情况，可以屏蔽掉所有的端口。这是{zj0}的安全防范形式。

3. 禁止终端服务远程控制

“终端服务”是Windows XP在Windows 2000系统（Windows 2000利用此服务实现远程的服务器托管）上遗留下来的一种服务形式。用户利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的，虽然都实现的是远程控制，终端服务更注重用户的登录管理权限，它的每次连接都需要当前系统的一个具体登录ID，且相互隔离，“终端服务”独立于当前计算机用户的邀请，可以独立、自由登录远程计算机。

在Windows XP系统下，“终端服务”是被默认打开的，（Windows 2000系统需要安装相应的组件，才可以开启和使用终端服务）也就是说，如果有人知道你计算机上的一个用户登录ID，并且知道计算机的IP，它就可以xx控制你的计算机。

在Windows XP系统里关闭“终端服务”的方法如下：右键选择“我的电脑”、“属性”，选择“远程”项，去掉“允许用户远程连接到这台计算机”前面的“√”即可。

4.关闭Messenger服务

Messenger服务是Microsoft集成在Windows XP系统里的一个通讯组件，它默认情况下也是被打开的。利用它发送信息时，只要知道对方的IP，然后输入文字，对方的桌面上就会弹出相应的文字信息窗口，且在未关闭掉Messenger服务的情况下强行接受。

很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，进入“控制面板”，选择“管理工具”，启动里面的“服务”项，然后在Messenger项上单击右键，选择“停止”即可（如图4）。

5. 防范IPC默认共享

Windows XP在默认安装后允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。

要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：

{dy}步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”，就能禁止空用户连接。

第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters 项。

对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。

6. 合理管理Administrator

Windows 2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的{zg}管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人用户应该妥善保管“Administrator”用户信息，Windows 2000登录时，要求输入Administrator用户的登录密码，而Windows XP在正常启动后，是看不到Administrator用户的，建议使用Windows XP的用户进入安全模式，再在“控制面板”的“用户账户”项里为Administrator用户添加密码，或者将其删除掉，以免留下隐患。