基于WebBrowser保护电讯营业厅公用计算机

　　在移动、联通等电讯营业厅中，为了方便用户浏览手机铃声网站，往往都提供了连上Internet的计算机。但是，由于这些公用计算机面向的用户比较复杂，存在各种安全隐患。有的用户抱着友情检测的态度去检查系统和网络的安全性能，有的用户则是学习过黑客知识而前来实践的，还有的用户是为了商业利益而进行蓄意破坏的活动。因此，如何保护这些公用计算机，成为管理人员的巨大挑战。

　　1 公用计算机安全隐患的原因和需求

　　1.1 公用计算机的安全隐患的原因

　　经多次帮助进行友情检测，接受过维护人员的咨询，笔者发现大部分营业厅的公用计算机存在极大安全隐患。例如，有的营业厅只是简单地安装开机还原软件或还原卡，在不限制浏览网址的条件下，很容易遭到内存搜索软件或者专用破解软件的破解。再如，有的营业厅的计算机密码设置过于简单，例如钦州市移动公司营业厅曾将密码设置为“qzmobile”，很快就被暴力破解。还有的计算机使用了网吧、机房专用系统限制用户的操作，但是没有很好地限制网络工具的使用，因此也无法避免遭到破坏的危险。

　　为什么经过专业维护人员设置的计算机仍然频频遭受破坏。首先，营业厅的公用计算机采用的是Windows操作系统，而Windows自身存在很多的安全漏洞，让不法用户有机可乘。其次，维护人员专业知识有限，没有意识到保护措施要多方面多层次进行，采用传统的单一保护方法，看似安全实际上致命漏洞并不少。再次，不少青少年朋友对黑客、破解技术兴趣浓厚。这些所谓的“快餐黑客”干劲十足，破坏力不容小视。

　　1.2 公用计算机的安全需求

　　根据以上情况，经过分析可以确定电讯营业厅公用计算机的基本安全需求，具体有如下几点：

　　(1)使用Linux的用户毕竟还是少数，因此，为了方便广大用户的使用，应采用Windows操作系统系统，并打上相应的补丁。

　　(2)主机和彩显等设备在物理硬件上进行保护，以免硬件遭到破坏。

　　(3)采用还原卡进行还原，也可以采用版本比较新的还原软件实现开机还原，以免遭到恶意修改。

　　(4)采用网吧管理软件进行系统功能的屏蔽，使破解者进入系统后只能浏览网页，而无法进行其他操作。

　　(5)对Internet Explorer(IE)浏览器进行网址浏览的限制，防止用户浏览非法站点并下载专用的破解工具。

　　(6)利用系统自身的账号、组策略、注册表等，对系统提供的服务、功能进行限制。

　　2基于WebBrowser实现安全上网的思路

　　对维护人员而言，对给系统打补丁、使用开机还原软件和网吧管理软件等常规保护方法并不困难。但是，要完全控制、限制IE或者其他浏览器，并非一件容易的事情。一方面，很难完全找到并堵住浏览器自身的各种安全漏洞;另一方面，要彻底限制所能浏览的网址也是一个技术难题。