原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/space.php?uid=27062201&do=blog&id=3248227

暂时离开了网游的行列，加入了云计算的行当。云计算，远看成型，近看无踪，最近也是忙的不得了，写博客的时间也少了。

突然想起来，稍微空的时候，把网游运营的一些东西“支离破碎”的记录在博客里，也算积累点东西和大家分享，也许什么时候回来做“云网游”之类的，还能和大家讨论。

所谓支离破碎，是因为最近太忙，还真没时间把他太系统化的整理下，想到哪里写到哪里吧，也许后面有时间了，再拼凑起来。如果大家看起来语无伦次的，就忍忍吧。呵呵。

此外，里面不会涉及到一些细节，只是一些策略，很多细节还是比较confidential 的。

做游戏也好多年了，到现在也算经历过不少风风雨雨，先从游戏安全说起吧.

游戏安全其实包括很多内容：

1、普通的信息安全：

   就是防黑客，防DDOS，帐号安全，防舞弊等等。这些都是普通信息安全可以接触到的内容；

2、防私服：

私服有2种：

一种是由于代码泄露造成的私服。有些游戏开发商在多国家运营，或者国内开发商在海外运营的时候经常会碰到这个问题。比如游戏在越南、泰国等一些国家运营，这些国家对于游戏的保护和安全意识还大部分停留在2000年中国游戏厂商的水平上。所以很容易发生一些服务器端程序的泄露。防护这种私服的方式一般会在程序里加入认证代码等方式防护。

另外一种是通过模拟器，反向工程模拟游戏服务器端逻辑，重构的游戏服务器端程序。这种私服无需代码流失，只要研究游戏算法和逻辑就可以完成，从技术上比较难防护。大部分还是以法律的方式。不过中国的法律对于知识产权的保护还定义不清晰。一般来说一个case也比较难处理。

3、防外挂：

这个估计大家很熟悉了，一般主要从几个方面入手，但是总体效果都很难达到完美：

a）逻辑计算尽量放到服务器端，不过很多游戏对于移动无法都放在服务器端计算，会增加服务器计算处理的压力；

b）第三方防外挂软件，如NP,HS,X-TRAP；国内也有一些，比如顶点唯峰，不过好像应用的比较少。

c）自己开发防外挂，比如盛大，腾讯等，一般自己开发响应速度比第三方稍微快点，但是需要自己养一支队伍，有一定成本，还要维持这个队伍的稳定性。

d）游戏内置的一些措施，包括策划上的一些调整。如验证码，仓库锁，从策划上降低外挂的获利等等。

e）封号等处罚措施

4、防盗号

       盗号的问题可能大家就更熟悉了，之前我也写过一个盗号的模型-“瓶子原理”在博文组织的一次交流也讲过。

     网游厂商目前对付盗号的技术措施主要有矩阵密码卡，OPT（One time passwork) TOKEN，包括实物token或短信密码，帐号锁，如手机锁，网页锁。之前也出现过电话锁等，后来好像应用的情况一般，已经不太常用了，之后还有一些生物验证的方式，如脸型，键盘行为判定等，但是由于推广使用成本高，目前还没有大规模应用。

    此外，玩家被盗号后，如何保护玩家损失最小，能够装备回复和被盗物品找回，也是很重要的一个环节。这也是“瓶子”原理中最后的一个环节。

5、防复制

     网游的所有虚拟财产，其实只是对应数据库里面的“0” “1”， 在某些情况下，如游戏bug，游戏DB服务器工作异常，当机等，都回可能出现数据不一致，导致复制的问题。 对于复制的防护除了对关键物品和金币进行监控，通过渗透一些公会，通过各个渠道了解信息，也是防护中的一个手段。

     先YY到这里，有时间继续YY，如果大家有兴趣的话也可以给我留言，如果觉得写的也没什么。那就当随便路过吧。。。呵呵。