网吧安全从计费开始

    一个网吧若想正常稳定的营业，首当其冲的应该就是安全问题，消防安全、网络安全、信息安全等等，做为一个在网吧工作多年的技术人员，笔者认为直接影响到网吧经营最重要的因素应该是计费安全。计费系统关系到网吧每天的营运，一个不小心就能让本来微利的网吧雪上加霜，想想近年来层出不穷的网吧计费系统被破解的案件，由早期网民在网吧破解软件计费免费上网，到后期频频出现的非法入侵网吧计费系统案，让数以万计的网吧蒙受了重大的损失，这些事件带给我老板压力的同时也时刻提醒我，如何保证网吧的计费安全。多年的经验，让我对网吧计费有了较全面的认识，总结出一些与网吧同行们共同分享。

　　计费系统主要的两种架构

　　目前国内网吧计费系统的架构可分为本地架构、中心架构两种。本地架构指网吧计费服务器放置于该网吧本地，所有客户机均通过内网连接这台服务器计费，常见的万象、PBWIN、美萍等都是这种架构。中心架构指网吧计费系统采用服务端、客户端、中心服务端三层架构，网吧服务器连接到中心服务端，嘟嘟牛是中心架构系统。

　　本地架构：

　　本地架构又包括单店式本地计费、本地+连锁式计费两种。

　　1)单店式本地计费

　　服务器架设在网吧局域网中，只支持单个网吧的计费管理。

　　2)本地+连锁式计费

　　在网吧和选定中心同时架设服务器，网吧服务器用于为本地网吧用户进行计费的管理,储存本地用户账户，中心服务器用于连锁体系内数据交换的中间站，连锁网吧体系内的网吧通过它共享网民基本信息(用户实名信息、账号、密码等)，但不共享账户，网民漫游时还需重新充值。

　　点评：本地架构的计费目前网上有许多免费版本，维护简单，但易被破解。由于数据放置在本地，网络破解版本众多，许多网民都可以轻易的破解、修改本地数据，达到免费上网的目的，本地架构存在的安全弊病目前只有靠不断更新软件补丁来解决，可以说数据存放在本地的计费安全级别是最低的。

　　中心架构：

　　中心架构包括连锁版计费系统、大集中式计费两种。

　　1)连锁版计费

　　一般在连锁网吧的连锁中心架设服务器，连锁体系内网吧共享同一服务器，可漫游，依赖中心服务器的稳定，但一般不支持网吧间的结算，适合直营连锁店，退出连锁或新加入都只能按照新网吧模式进行。

　　连锁版计费服务器大部分放置在某一网吧机房或者由网吧出资放置到电信运营商IDC机房，由连锁网吧独立运营，自行维护。服务器放置在网吧的，安全性难以保障，系统易被攻击崩溃且内部人员可篡改数据盗取网吧营业额，需额外购买防火墙等设备，需要很大资金投入;服务器放置在IDC机房的，虽然安全得到了一定保障，但网吧仍需要为此付出高额的资金投入，还需聘请专业的维护人员，面对行业目前的微利，极少网吧会作此选择。

　　2)大集中式计费

　　服务器采用金融级数据中心，放置于电信运营商的IDC机房内，一般一个地区架设一组服务器，为该地区全部网吧服务，支持可配置的连锁漫游设置和结算，适合直营和加盟连锁，共享网名民全部信息，而且支持联盟的动态加入和解散，很适合连锁网吧使用，而单体网吧也可以轻松加入或退出，网吧营业不会受到影响。

　　大集中式计费服务器放置在电信的IDC机房，安全性毋庸置疑，且由专业第三方运营维护，连锁网吧无额外运营成本，非常适合连锁网吧的使用。

　　中心式架构相对于本地架构安全性明显优越许多，服务器数据存放于中心，在保障系统稳定安全的同时又能避免网吧内部人员通过篡改数据盗取网吧营业额，可谓是目前最安全的网吧计费模式。

　　本地计费安全隐患及常用破解原理

　　虽然很多人都清楚本地计费不安全，那本地计费究竟有哪些安全隐患，常用的破解原理又是怎样的呢?本地计费的安全隐患，主要在于上网人员的有意破解和内部人员的作弊偷钱，其主要原理为：

　　一、上网人员破解逃费

　　主要包括

　　1) 修改网络设置，如IP地址、防火墙控制等方法，使客户端与服务端脱管，伪装离线;

　　2) 强行结束客户端进程和相应的保护进程;

　　3) 修改客户端的参数,如连接到伪装的服务器。

　　4)给收银台植入木马，远程控制木马修改数据库;

　　以上操作对网民技术要求高，但由于数据库存放在本地，而且一般有专业破解人员发布专用破解程序，让破解简单化，因此经常有网民利用网上发布的计费软件破解包在网吧肆意免费上网，网吧因此流失大量营业额的不在少数。

　　二、内部工作人员通过加钱、修改数据库记录的方法作弊偷钱

　　主要包括

　　1) 内部工作人员通过“输入负数的权利”偷钱;

　　2) 和其他技术员或外部犯罪人员勾结直接修改数据库记录，交接班少交钱;

　　3) 修改收银机的时间达到帮上网人员逃费的目的。

　　由于网吧服务器在本地，工作人员可以十分轻易的修改数据库内的数据而无法被发现，因为本地数据是唯一参考数据，业主无法察觉或证明数据被修改;如果服务器存放在中心，即使修改了本地数据，也无法影响中心数据，中心与本地数据的不一致，能使业主很快发现有人从中作弊，找出网吧的黑手。

　　三、本地计费系统容灾能力差

　　由于数据本地保存，因此系统数据容易丢失或损坏，难以短时间完成数据修复及灾难恢复工作。大集中式架构数据采用本地热备、异地灾备、网络线路冗余等安全机制，容灾能力强。

　　中心计费的隐患及保障：

　　中心架构是否就万无一失呢?也不尽然，虽也存在隐患但也有比较全面的保障方法：

　　1、如何确保中心服务器的服务质量

　　一般通过IDC的管理、服务器负载均衡、热备、专业的维护团队保障。

　　2、本地或中心的网络服务质量

　　一般通过IDC机房的安全防范手段、异地备份的体系、本地断网方案等手段结合给予保障。

　　计费安全直接关系到网吧的营收，不容忽视，各位同行们应该提高警惕，防患于未然，为网吧计费安全打下良好的基础，助网吧稳定运营。