前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)暴力的總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】家庭暴力,特點(diǎn),現(xiàn)狀,措施
一、家庭暴力的特點(diǎn)
第一,女性遭受家庭暴力比例高于男性
從不同的社會(huì)性別視角的分析,男性通常有家庭暴力的比例高于女性。由于對(duì)男權(quán)意識(shí)形態(tài)和思想觀念的影響,他們會(huì)認(rèn)為女人不如男人,男人更可能從身體到精神上對(duì)女性實(shí)施控制。
第二,家庭暴力具有隱蔽性與反復(fù)性
目前,人際關(guān)系越來(lái)越淡漠,尊重個(gè)人隱私越來(lái)越受到重視,因?yàn)楸┝κ录l(fā)生在內(nèi)部,其行為更具有隱蔽性極不容易被發(fā)現(xiàn)。在家庭暴力當(dāng)中受害人經(jīng)常持掩蓋的態(tài)度,從而減少第三個(gè)證人。因?yàn)檎煞蚝推拮又g的關(guān)系是最密切的,婚姻當(dāng)中家庭暴力具有任意性、重復(fù)性。
第三,經(jīng)濟(jì)狀況與家庭暴力有一定關(guān)系
家庭經(jīng)濟(jì)條件很差或特別優(yōu)越的家庭極易發(fā)生家庭暴力。家庭的年收入太高或太低,家庭暴力的發(fā)生率就會(huì)越高。家庭的收入比較低極易引發(fā)家庭暴力,那些高收入的家庭因?yàn)樵S多人喜歡包二奶,賭博等不良行為也容易引發(fā)家庭暴力。
二、我國(guó)家庭暴力的現(xiàn)狀
在我國(guó),那些落后的封建婚姻制度被廢除后,實(shí)現(xiàn)了法律上人人平等的社會(huì)觀念。在政治、經(jīng)濟(jì)、文化等許多方面婦女獲得了與男子同等的權(quán)益。但仍有一些封建宗法思想存在一些家庭當(dāng)中,它不僅侵犯了個(gè)人的自由和權(quán)利,而且還會(huì)導(dǎo)致家庭成員之間的感情受到嚴(yán)重的影響。我國(guó)約有40%的家庭有不同程度的家庭暴力,32%的人認(rèn)為對(duì)方對(duì)自己使用暴力,其中12.5%的家庭成員稱另一方有使用兇器毆打等暴力為。特別是在離婚的家庭,家庭暴力的比例高達(dá)47.1%,因此,家庭暴力在中國(guó)是常見的現(xiàn)象。此外,根據(jù)調(diào)查顯示,以前家庭暴力在那些文化程度、階級(jí)次層、社會(huì)地位比較低的家庭中時(shí)常發(fā)生,但根據(jù)最近的一項(xiàng)調(diào)查顯示,每10個(gè)被實(shí)施家庭暴力的人當(dāng)中,就有一個(gè)人接受過(guò)高等教育。不言而喻,在我國(guó)家庭暴力有從農(nóng)村到城市、從低文化到高文化人群發(fā)展的趨向。家庭暴力不僅發(fā)生在農(nóng)村、鄉(xiāng)下家庭,在教師和干部以及有法學(xué)教育背景家庭當(dāng)中也時(shí)常發(fā)生。他們的行為更具有隱蔽性,時(shí)間上更具有持續(xù)性的特點(diǎn)。
三、預(yù)防和制止家庭暴力的制度措施
(一),進(jìn)一步完善立法和加強(qiáng)執(zhí)法力度
盡管我國(guó)《憲法》、《婚姻法》、《刑法》、《未成年權(quán)益保障法》、《老年人權(quán)益保障法》、《婦女權(quán)益保護(hù)法》等法律均有反對(duì)家庭暴力的相關(guān)法律條文,但由于這些規(guī)定過(guò)于僵化,并且法律、法規(guī)未對(duì)實(shí)施家庭暴力的行為設(shè)立更有效的處罰措施,法律沒有規(guī)定受害者的特殊保護(hù),從而無(wú)法阻止家庭暴力的發(fā)生,因此,如何有效建立預(yù)防和避免家庭暴力發(fā)生的相關(guān)法律迫在眉睫。
(二)建立有效的社會(huì)支持網(wǎng)絡(luò)
第一,建立多機(jī)構(gòu)合作體系
家庭暴力是不能通過(guò)適當(dāng)?shù)姆删葷?jì)就可以可以消除的,它是一個(gè)復(fù)雜而又重大的社會(huì)問題,要想有效地遏制家庭暴力的發(fā)生,必須建立一個(gè)完善的社會(huì)保障制度。從國(guó)外的經(jīng)驗(yàn)及我國(guó)反家庭暴力的實(shí)踐來(lái)看,可分為非正式社會(huì)支持網(wǎng)絡(luò)和正式社會(huì)支持網(wǎng)絡(luò)。非正式社會(huì)支持網(wǎng)絡(luò)由家庭成員,朋友,親戚,宗教,社團(tuán)組成,婦女在遭受家庭暴力后往往首先尋求的是家庭,親友或鄰居的支持,非正式社會(huì)支持網(wǎng)絡(luò)易取得受虐婦女的信任并且尋求支持的重要資源。因此,非正式社會(huì)支持網(wǎng)絡(luò)是對(duì)婦女受暴力侵犯社會(huì)介入不可忽視的策略。正式的社會(huì)支持網(wǎng)絡(luò)應(yīng)該包括醫(yī)療、公安、司法、法律援助、心理治療、住房和社會(huì)服務(wù)等全方位、多層次的機(jī)制。這些機(jī)構(gòu)之間能夠相互協(xié)作,當(dāng)家庭暴力發(fā)生后,醫(yī)院可以提供及時(shí)的治療并提供第一手證據(jù):法律援助機(jī)構(gòu)為受暴婦女提供法律咨詢與法律援助可以使之運(yùn)用法律手段保護(hù)自身利益:提供心理咨詢使將暴力正?;氖鼙D女認(rèn)識(shí)到家庭暴力的危害性,增強(qiáng)其走出暴力關(guān)系的信心。在這樣的正式社會(huì)支持網(wǎng)絡(luò)的救助下,受暴婦女不僅可以及時(shí)獲得醫(yī)療的幫助,減少暴力造成的傷害,而且可以幫助受暴婦女解決長(zhǎng)期受暴造成的心理問題及經(jīng)濟(jì)問題,使其愿意并可能訴諸法律解決的途徑。
第二,建立社區(qū)救助站與婦女庇護(hù)所
家庭暴力的受害者如果自己不能有效地解決,他們可以尋求朋友,親戚,鄰居,單位和婦聯(lián)的幫助。通常當(dāng)這些外部因素介入后,將會(huì)減少家庭暴力的嚴(yán)重程度。當(dāng)事人應(yīng)有勇氣沖破一些掩飾家庭暴力的迂腐觀念。當(dāng)上述措施仍無(wú)法制止施暴者的行為,受害者可以請(qǐng)求單位或婦聯(lián)組織的支持。但現(xiàn)實(shí)是婦聯(lián)組織只能向當(dāng)事人提出建議或向有關(guān)司法部門反映有關(guān)情況。但這種幫助通常是間接的。建立社區(qū)救助站和婦女庇護(hù)所只能是對(duì)受害者應(yīng)急救助,或許并不能從根本上組織家庭暴力,但有可能使施暴者止步。
從世界范圍來(lái)看,為反對(duì)家庭暴力的發(fā)生,英國(guó)、法國(guó)、加拿大、德國(guó)和其他國(guó)家都建立了“一個(gè)婦女避難所”或“婦女之家”。中國(guó)香港在政府的幫助下成立的“和諧家庭”是特意為那些被受虐待婦女提供保護(hù)服務(wù)的機(jī)構(gòu)。這些機(jī)構(gòu)提供保護(hù)服務(wù)可以幫助更多的受害者,協(xié)助受害者構(gòu)建社會(huì)支持網(wǎng)絡(luò)的目的是幫助他們獲得更多力量,提供更多的社會(huì)資源,從而使他們不再遭受暴力恐嚇。這些社會(huì)工作的成功經(jīng)驗(yàn),為中國(guó)創(chuàng)建庇護(hù)所提供了經(jīng)驗(yàn)與啟示。在中國(guó)形成反暴力的社會(huì)支持網(wǎng)絡(luò)極為必要。
參考文獻(xiàn):
[1]李秀華:《婦女婚姻家庭》,知識(shí)產(chǎn)權(quán)出版社 2004年。
[2]郭建梅 李瑩:《婦女權(quán)益與公益訴訟》,中國(guó)人民公安大學(xué)出版社2009年。
[3]林秀雄:《婚姻家庭法之研究》,中國(guó)政法大學(xué)出版社 2001年。
[4]劉國(guó)奎:家庭暴力存在原因及對(duì)策探析.政法論叢.2004(1).
招黑與網(wǎng)絡(luò)暴力
在任何一個(gè)領(lǐng)域,不僅僅是娛樂圈,都有一小撮不懷好意的人,他們帶著惡,帶著憤怒,秉持所謂的道德正確和正義凜然,做著流氓的行徑。他們舉著正義旗幟去攻擊,只為了發(fā)泄而發(fā)泄。由暴戾、偏執(zhí)構(gòu)成的網(wǎng)絡(luò)暴力,是虛擬世界無(wú)法消除的黑暗地帶。陳凱歌曾經(jīng)拍攝電影《搜索》來(lái)展現(xiàn)可怕的網(wǎng)絡(luò)暴力。在臺(tái)灣,女星楊又穎因?yàn)槿淌懿涣司W(wǎng)絡(luò)暴力而選擇自殺,古力娜扎也因?yàn)榱钠鹣嚓P(guān)經(jīng)歷而在節(jié)目里失聲痛哭。要知道,娜扎就連父親去世的那天,微博下都是一片罵聲,言論甚至波及到去世的父親,這對(duì)藝人的精神傷害極大。在天津爆炸的當(dāng)日,張翰和她只是發(fā)了祈福的微博,下面的網(wǎng)友評(píng)論就有不少人身攻擊,令人心寒。曾經(jīng)遭受過(guò)網(wǎng)絡(luò)暴力的演員袁珊珊在那次Ted演講中提到,“這肯定不會(huì)是我遭受網(wǎng)絡(luò)暴力的終結(jié)點(diǎn)。我以前面對(duì)的,以后可能還是要面對(duì)。”可是,又有多少明星能像袁珊珊或者楊冪那樣,從網(wǎng)絡(luò)輿論里翻身?
招黑與娛樂潮流
這是個(gè)娛樂至死的年代,明星作為娛樂的“商品”天然地被帶上了消費(fèi)的屬性。如今,我們都習(xí)慣在茶余飯后拿段子來(lái)消遣,在現(xiàn)實(shí)生活里作為飯桌上的談資,在虛擬世界里就做鍵盤俠。這在好萊塢也是如此,你以為只有賈斯汀?比伯才會(huì)被黑?拿過(guò)奧斯卡女配的安妮?海瑟薇就經(jīng)常不招人待見,她被黑的歷史也夠段子手說(shuō)好長(zhǎng)時(shí)間了。有網(wǎng)友在知乎上總結(jié)為何很多人喜歡圍觀被黑的明星,甚至參與一腳,一來(lái)是尋求優(yōu)越感。因?yàn)榇蟊娍傁胪ㄟ^(guò)站隊(duì)來(lái)找優(yōu)越感,標(biāo)新立異與眾不同才顯得逼格甚高。只有把一個(gè)明星踩到塵埃里才能顯出自己喜歡的人是多么難得可貴。二來(lái)是尋找歸屬感,大眾是很喜歡抱團(tuán)的。在豆瓣上,總有沒看過(guò)電影卻因?yàn)槟硞€(gè)演員先打一星的網(wǎng)友被點(diǎn)贊,很多人覺得找到了同道中人。在那些八卦小組里,總有人因?yàn)榘l(fā)了《一直不覺得***長(zhǎng)得帥,我是一個(gè)人嗎》或者《都說(shuō)***劇好看,也有人一集都看不下去嗎》而得到眾人呼應(yīng),容易形成一種黑粉的“抱團(tuán)”,各自找到了組織。
招黑與粉絲文化
粉絲經(jīng)濟(jì)的環(huán)境下,愛偶像和恨偶像的幾類粉絲會(huì)有各種行徑,明星則成為了粉絲們互相堅(jiān)守和攻擊的對(duì)象。前不久最熱的相關(guān)消息就是00后粉絲的“世紀(jì)大戰(zhàn)”,EXO的粉絲和TFBOYS的粉絲兩撥陣營(yíng)之間的罵戰(zhàn)讓人震毀三觀,并對(duì)小學(xué)生族群的粉絲也開始投以關(guān)注。粉絲文化也是一個(gè)值得研究的亞文化。而可怕的anti粉產(chǎn)生于上個(gè)世紀(jì)90年代, 由作為娛樂產(chǎn)品輸出大國(guó)的韓國(guó)制造,專指那些反對(duì)特定藝人并對(duì)其做出攻擊的觀眾群。他們通常以群體的形式出現(xiàn),有著嚴(yán)密而有序的組織,旨在對(duì)自己討厭的藝人進(jìn)行惡意的攻擊。除此之外,就是真愛粉,也就是被不少人成為“腦殘粉”的一類人群。有網(wǎng)友表示,不少明星容易招黑有部分原因是粉絲引起的,“比如劉詩(shī)詩(shī)的粉絲就很可怕,稍稍表達(dá)意見就會(huì)被粉絲群起而攻之”,可見粉絲維護(hù)偶像太過(guò),說(shuō)話太激烈也容易給藝人造成不良影響。之前,唐嫣與演員姚安濂之間發(fā)生誤會(huì),唐嫣粉絲怒罵前輩引起了不小的波瀾。這其實(shí)在不少偶像的粉絲群里十分常見。
抵黑秘籍
多數(shù)藝人,在真正成為明星之前,都是走過(guò)了血淚般的路,才有今日的成就。范冰冰如今的女王范是用以往多少被黑的歷史鋪就而成,趙薇、章子怡作為炙手可熱的影后,曾經(jīng)也是經(jīng)歷了不堪的“負(fù)面事件”,被黑得體無(wú)完膚。最近的例子,好比楊冪、袁珊珊和后來(lái)居上的趙麗穎,她們都在輿論的旋渦里越挫越勇,越黑越頑強(qiáng)。那么,她們有什么秘訣嗎?
用自黑化解
楊冪是被黑后用自黑的手段漸漸贏得人氣的最佳典范,憑借《仙劍3》和《宮》走紅后,她的演技、容貌、歌聲都曾備受質(zhì)疑,網(wǎng)絡(luò)上盛傳無(wú)數(shù)關(guān)于楊冪的段子,可以說(shuō)是從頭被黑到了腳,甚至連“腳臭?!倍紮M空出世。而楊冪先是來(lái)到天涯與網(wǎng)友對(duì)談,自己化解了不少尷尬。再是在微博上不停自黑,從容淡定,充滿機(jī)智也極具親和力,讓不少網(wǎng)友路轉(zhuǎn)粉,才有了今時(shí)今日的大冪冪。
用勵(lì)志包裝
曾經(jīng)被網(wǎng)友起哄“滾出娛樂圈”的袁珊珊如今成了當(dāng)之無(wú)愧的勵(lì)志女神,用40天練就的馬甲線贏得了榮耀,化解了曾幾何時(shí)被黑的冤屈。當(dāng)她還是于正力捧的女一號(hào)時(shí),因?yàn)檠菁肌⒃煨秃透鞣N瑪麗蘇的形象讓不少網(wǎng)友加入了“抵制”的隊(duì)伍,袁珊珊也曾有過(guò)大方的表態(tài),比如發(fā)一張帶有“滾”的姿勢(shì)的照片回應(yīng)“滾出娛樂圈”,也有參與“蛋花湯”事件的討論試圖自黑,都沒有剪短頭發(fā)后努力健身的效果管用?,F(xiàn)在,她以更加自信和健康的面貌面對(duì)這個(gè)曾經(jīng)對(duì)她充滿敵意的圈子,勵(lì)志的元素和健身的實(shí)用性是其中的關(guān)鍵。
WPS加密驚爆安全漏洞
就在距離2012年還有幾天的2011年年底,安全研究員Stefan Viehbock在其博客上公布了WPS存在著安全漏洞,而且涉及了多家廠商的大量的無(wú)線設(shè)備。由于該漏洞的細(xì)節(jié)已經(jīng)公開。換句話說(shuō),黑客們也已經(jīng)知道了這個(gè)安全漏洞,并將毫無(wú)疑問地利用該漏洞進(jìn)行攻擊。因此美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(US-CERT)警告說(shuō),數(shù)以百萬(wàn)計(jì)的家庭無(wú)線路由器將有可能面臨被黑客破解網(wǎng)絡(luò)密碼。
WPS(Wi-Fi Protected Setup)是Wi-Fi保護(hù)設(shè)置的英文縮寫。WPS是由Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目,主要致力于簡(jiǎn)化無(wú)線局域網(wǎng)安裝及安全性能的配置工作。WPS并不是一項(xiàng)新增的安全性能,它只是使現(xiàn)有的安全技術(shù)更容易配置。
US-CERT也在報(bào)告中列出了受到該漏洞影響的有多家無(wú)線路由器制造商。
下面我們?cè)賮?lái)看看WPS的加密原理。
對(duì)于一般用戶,WPS提供了一個(gè)相當(dāng)簡(jiǎn)便的加密方法。通過(guò)該功能,不僅可將具有WPS功能的Wi-Fi設(shè)備和無(wú)線路由器進(jìn)行快速互聯(lián),還會(huì)隨機(jī)產(chǎn)生一個(gè)8位數(shù)字的字符串作為個(gè)人識(shí)別號(hào)碼(PIN)進(jìn)行加密操作。省去了客戶端需要連入無(wú)線網(wǎng)絡(luò)時(shí),必須手動(dòng)添加網(wǎng)絡(luò)名稱(SSID)及輸入冗長(zhǎng)的無(wú)線加密密碼的繁瑣過(guò)程。
那么,黑客會(huì)用多長(zhǎng)時(shí)間破解出使用WPS加密的PIN碼呢?一起看看吧。
WPS漏洞致2小時(shí)內(nèi)破解PIN碼
破解網(wǎng)絡(luò)需要多長(zhǎng)時(shí)間?是黑客們首要關(guān)心的問題。如果破解時(shí)間需要幾天或者幾個(gè)星期,甚至是一個(gè)無(wú)終止的時(shí)間,該漏洞可能就不會(huì)這樣引起黑客的重視了。
水星無(wú)線路由PIN碼信息
應(yīng)用窮舉暴力破解的方法來(lái)獲得PIN碼,從原理上講是較為簡(jiǎn)單的一種,但黑客面對(duì)著10的8次方,1億種可能性時(shí),這種方法就變得不切實(shí)際了。
PIN碼認(rèn)證過(guò)程
有人曾經(jīng)做過(guò)一個(gè)測(cè)試,在3K/sec的計(jì)算機(jī)上窮舉8位全數(shù)字的WPA密碼需要8個(gè)小時(shí)才能完成。如果PIN碼是隨機(jī)的8位,考慮信號(hào)不佳,設(shè)備負(fù)載過(guò)重,還有等待PIN認(rèn)證結(jié)果的合理延遲(如果PIN碼驗(yàn)證失敗,程序會(huì)等待很長(zhǎng)一段時(shí)間才會(huì)提示,這里特指QSS軟件)等因素……短時(shí)間內(nèi)想搞定WPA加密都覺得不大現(xiàn)實(shí)??赡苡腥苏J(rèn)為,10小時(shí)搞不定,可以花100小時(shí)、1000小時(shí)搞定。但這樣付出的人力物力,真的物有所值嗎?除非是一個(gè)有著重大意義的無(wú)線AP,才值得黑客這樣去做吧。
但Viehbock所發(fā)現(xiàn)的漏洞,將會(huì)使WPS變得較為容易被暴力窮舉PIN的方法所破解。他稱利用該漏洞可以輕易地在2小時(shí)內(nèi)破解WPS使用的PIN碼。在此消息后,Tactical Network Solutions(TNS)安全公司表示早在一年之前,他們就已經(jīng)發(fā)現(xiàn)了該漏洞,但出于漏洞涉及面廣的考量并未公布。但現(xiàn)在出于宣傳目的,TNS放出了免費(fèi)版的PIN碼破解工具。隨后,令人頗感無(wú)語(yǔ)的是,Stefan Viehbock也在網(wǎng)上了可將破解時(shí)間縮短到2個(gè)小時(shí)以內(nèi)的WPS破解工具。
現(xiàn)在破解工具也被提供了,這簡(jiǎn)直就是黑客的福音嘛。而且經(jīng)上述兩款工具的破解后,一旦獲得WPA密碼,即使用戶關(guān)閉了WPS功能,黑客同樣也可以通過(guò)WPA密碼連上網(wǎng)絡(luò)。
下面先來(lái)看看對(duì)WPS漏洞的分析。
WPS漏洞分析
我們?cè)倏纯碬PS安全漏洞究竟存在著什么樣的設(shè)計(jì)缺陷,讓暴力破解變得如此輕松呢?
首先,在WPS加密中PIN碼是網(wǎng)絡(luò)設(shè)備間獲得接入的唯一要求,不需要其他身份識(shí)別方式,這就讓暴力破解變得可行。
其次,WPS PIN碼的第8位數(shù)是一個(gè)校驗(yàn)和(checksum),因此黑客只需算出前7位數(shù)即可。這樣,唯一的PIN碼的數(shù)量降了一個(gè)級(jí)次,變成了10的7次方,也就是說(shuō)有1000萬(wàn)種變化。
實(shí)施PIN的身份識(shí)別時(shí)路由器認(rèn)證原理
再次,在實(shí)施PIN的身份識(shí)別時(shí),接入點(diǎn)(無(wú)線路由器)實(shí)際上是要找出這個(gè)PIN的前半部分(前4位)和后半部分(后3位)是否正確即可。Viehbock稱當(dāng)?shù)谝淮蜳IN認(rèn)證連接失敗后,路由器會(huì)向客戶端發(fā)回一個(gè)EAP-NACK信息,而通過(guò)該回應(yīng),攻擊者將能夠確定PIN前半部或后半部是否正確。換句話說(shuō),黑客只需從7位數(shù)的PIN中找出一個(gè)4位數(shù)的PIN和一個(gè)3位數(shù)的PIN。這樣一來(lái),級(jí)次又被降低,從1000萬(wàn)種變化,減少到11000(10的4次方+10的3次方)種變化。
因此,在實(shí)際破解嘗試中,黑客最多只需試驗(yàn)11000萬(wàn)次,平均只需試驗(yàn)大約5500次就能破解。這也證實(shí)了在2小時(shí)內(nèi)破解PIN碼的可行性。
WPS漏洞的解決方案
下面我們?cè)賮?lái)看看對(duì)于WPS漏洞的解決方案。
現(xiàn)在針對(duì)該WPS漏洞,目前尚沒有一個(gè)好的解決方案。大多數(shù)的無(wú)線路由器又沒有限制密碼出錯(cuò)次數(shù)的功能,這使得它們都裸地暴露在黑客的破解攻擊下。
實(shí)際上,用戶還是能夠通過(guò)及時(shí)地禁用WPS來(lái)避免遭到攻擊,但大多數(shù)人可能還沒意識(shí)到它的嚴(yán)重性而將之關(guān)閉。
因此,我們建議仍在使用WPS進(jìn)行無(wú)線加密的朋友,在你的網(wǎng)絡(luò)密碼還沒被攻擊破解之前,馬上禁用WPS功能,并且使用WPA2等更為安全的加密方法進(jìn)行無(wú)線密碼設(shè)置,同時(shí)禁用通用即插即用功能,啟用MAC地址過(guò)濾功能,才能較為有效地保護(hù)你的無(wú)線網(wǎng)絡(luò)的安全使用。
與有線網(wǎng)絡(luò)相比無(wú)線網(wǎng)絡(luò)具有可移動(dòng)性、不受線纜限制、組網(wǎng)靈活等優(yōu)點(diǎn),因此無(wú)線局域網(wǎng)在日常生活以及工作中都得到了廣泛的應(yīng)用,也因此,WLAN的入侵檢測(cè)技術(shù)受到了使用者的普遍重視。本文主要研究了無(wú)線網(wǎng)所面臨的威脅,并對(duì)WLAN入侵檢測(cè)技術(shù)的不完整和將來(lái)的發(fā)展趨勢(shì)進(jìn)行了歸納與分析。
關(guān)鍵詞:
入侵檢測(cè);無(wú)線網(wǎng)絡(luò);有線網(wǎng)絡(luò)
0引言
伴著網(wǎng)絡(luò)的快速發(fā)展,無(wú)線網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成元素。但是無(wú)線網(wǎng)絡(luò)的開放性卻使其更易受到非法進(jìn)攻,從而使得無(wú)線網(wǎng)絡(luò)(WLAN)的安全問題研究日漸受到各方矚目與重視。與傳統(tǒng)有線網(wǎng)絡(luò)比起來(lái),WLAN開啟研發(fā)較晚,發(fā)展也略顯遲緩,且未構(gòu)成嚴(yán)整體系,因此基于無(wú)線網(wǎng)絡(luò)的入侵檢測(cè)研究相對(duì)也就并未臻至充分、全面。本文則特別著重闡述無(wú)線局域網(wǎng)面對(duì)的主要威脅、入侵檢測(cè)的技術(shù)特征,連同該技術(shù)呈現(xiàn)的不足以及未來(lái)發(fā)展目標(biāo)也一并給出完整論述。
1無(wú)線局域網(wǎng)面對(duì)的威脅
一方面,無(wú)線網(wǎng)絡(luò)與傳統(tǒng)有線網(wǎng)絡(luò)只是在傳輸方式上有區(qū)別,因此常規(guī)的有線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)如病毒、惡意攻擊、非授權(quán)訪問等在無(wú)線網(wǎng)絡(luò)中也都是并行而共同存在的。另一方面,無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)在安全上也會(huì)帶來(lái)一定的差異,重點(diǎn)體現(xiàn)在物理層和鏈路層上,因此無(wú)線網(wǎng)絡(luò)在傳輸環(huán)節(jié)將更易受到攻擊,可能會(huì)遭遇比有線網(wǎng)絡(luò)更為頻密的安全威脅。目前,針對(duì)WLAN的攻擊主要有:嗅探竊聽、偽裝入侵、中間人攻擊、拒絕服務(wù)攻擊、暴力攻擊、不法AP等。在此,則針對(duì)各類攻擊的原理展開討論,現(xiàn)分述如下。
1.1嗅探竊聽嗅探竊聽是無(wú)線局域網(wǎng)(WLAN)的首位攻擊方法,運(yùn)用了WLAN信道敞開的不足。進(jìn)攻者經(jīng)常在WLAN信號(hào)覆蓋領(lǐng)域內(nèi)截取報(bào)文,得到銳敏訊息。
1.2偽裝入侵偽裝入侵是指進(jìn)攻者將本身的不法設(shè)備偽裝成正當(dāng)設(shè)備,是一種隱蔽等級(jí)較高的潛藏進(jìn)攻方法。如果進(jìn)攻者順利誘騙對(duì)象網(wǎng)絡(luò),而變身為對(duì)象網(wǎng)絡(luò)中的正當(dāng)站點(diǎn)或正當(dāng)接入點(diǎn),進(jìn)攻者就隨即可以獲得當(dāng)?shù)鼐W(wǎng)絡(luò)賦予的對(duì)應(yīng)考察權(quán)力。
1.3中心人攻擊中心人攻擊是進(jìn)攻者發(fā)動(dòng)的針對(duì)某個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)配到另外一臺(tái)主機(jī)的包實(shí)行操縱的攻擊。這種攻擊極具代表性,由于其中包含了當(dāng)網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過(guò)互聯(lián)網(wǎng)傳送時(shí)全部可能出現(xiàn)的攻擊。攻擊實(shí)現(xiàn)過(guò)程如圖1所示。
1.4拒絕服務(wù)進(jìn)攻拒絕服務(wù)(DenialofService,DoS),形成的進(jìn)攻行為可以稱作攻擊。這種進(jìn)攻不是以得到網(wǎng)絡(luò)的掌控權(quán)限和信息的走訪權(quán)限當(dāng)作目的,而是依據(jù)將網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序的限定資源消耗,致使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法展開常規(guī)工作,同時(shí)也無(wú)法提供正常的服務(wù)。
1.5暴力進(jìn)攻暴力進(jìn)攻(Brute-ForceAttack)是通過(guò)運(yùn)用數(shù)字、字母和字符的隨意結(jié)合,估測(cè)用戶名和口令,屢次完成探索性考察。同時(shí),憑借其關(guān)聯(lián)系統(tǒng)的速率,每分鐘可以發(fā)起多達(dá)千萬(wàn)次的探索性進(jìn)攻。對(duì)安全系統(tǒng)進(jìn)行的暴力進(jìn)攻將會(huì)耗費(fèi)很長(zhǎng)時(shí)間,而且進(jìn)攻的成果多是無(wú)望的。
1.6不法APAP是WLAN的主要接入設(shè)備,而不法AP則是未經(jīng)網(wǎng)絡(luò)管理職員允許或委托的無(wú)線接入點(diǎn)。由于IEEE802.11對(duì)AP并未形成嚴(yán)格規(guī)定和限制,因此攻擊者很容易搭建非法AP,再通過(guò)非法AP對(duì)網(wǎng)絡(luò)和無(wú)線用戶發(fā)起攻擊。
2WLAN入侵檢測(cè)技術(shù)
入侵(Intrusion)是指在非授權(quán)下對(duì)計(jì)算機(jī)資源的完備性、機(jī)密性、可用性造成威迫的各種預(yù)謀設(shè)計(jì)行為。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)是一種自動(dòng)對(duì)網(wǎng)絡(luò)安全施行監(jiān)督,如果發(fā)現(xiàn)危險(xiǎn)信息就發(fā)出提醒或執(zhí)行阻斷措施的網(wǎng)絡(luò)安全防御設(shè)備[1]。而與其他設(shè)備的不同之處在于IDS是一種主動(dòng)的安全防護(hù)設(shè)備。WLAN入侵檢測(cè)技術(shù)即是在常見入侵檢測(cè)技術(shù)上加入了些無(wú)線局域網(wǎng)絡(luò)的檢測(cè),固然可以從不同的方向?qū)ζ溥M(jìn)行劃分,然而從技術(shù)達(dá)成上,多數(shù)情況下可以將其分為誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù),下面將詳盡研究這2種入侵檢測(cè)技術(shù)。
2.1異常檢測(cè)異常檢測(cè)是對(duì)以往操作的特征進(jìn)行總結(jié),得出以往操作的樣式,通過(guò)其中一些行為與正常行為的表象差距來(lái)估計(jì)是否為入侵。主要過(guò)程如下:在綜合歸納良性操作通常具備的特征之后,建立正常行為的判斷指標(biāo),當(dāng)某一行為和正常的行為偏差較大、即達(dá)到設(shè)定閾值時(shí),就可斷定其可歸屬入侵行為。
2.2誤用檢測(cè)誤用檢測(cè)(也叫濫用檢測(cè))是理解、提取入侵行為等不尋常操作的特征,設(shè)立特征庫(kù)。在檢測(cè)階段利用特征庫(kù)對(duì)網(wǎng)羅到的數(shù)據(jù)進(jìn)行比對(duì),按照比對(duì)成效鑒定是不是入侵行為[2]。誤用檢測(cè)系統(tǒng)是建立在可以運(yùn)用某種形式或者特征判定手段而對(duì)所有己知的入侵實(shí)行科學(xué)、精準(zhǔn)評(píng)析與辨識(shí)這一基礎(chǔ)事實(shí)之上的。該系統(tǒng)的研究關(guān)鍵是如何明確形成定制的進(jìn)攻特征樣式可以覆蓋與真實(shí)進(jìn)攻有關(guān)聯(lián)的全部因素,和對(duì)入侵行為特征的標(biāo)識(shí)匹配。為此,如果要想達(dá)成傳統(tǒng)概念上針對(duì)進(jìn)攻行為能夠獲得理想準(zhǔn)確檢查效率的誤用檢測(cè)系統(tǒng),就需要保證全部進(jìn)攻行為均可利用數(shù)學(xué)語(yǔ)言進(jìn)行科學(xué)規(guī)范表達(dá)。誤用檢測(cè)系統(tǒng)的實(shí)現(xiàn)手段主要有專家系統(tǒng)、基于模型的入侵檢測(cè)、狀態(tài)轉(zhuǎn)換、條件概率技術(shù)和鍵盤監(jiān)控技術(shù)等。在此,則對(duì)其展開進(jìn)一步說(shuō)明論述。
2.2.1專家系統(tǒng)專家系統(tǒng)是依據(jù)完整的知識(shí)庫(kù)而設(shè)立的、基于規(guī)則的實(shí)用性核心方法。知識(shí)庫(kù)的完整則有賴于審計(jì)記載的全面與實(shí)時(shí)性。如果能夠制定得到充足、且具普適性的準(zhǔn)則,就能檢查出任何一個(gè)入侵的細(xì)小變化。
2.2.2基于模型的入侵檢測(cè)基于模型的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)是利用設(shè)定的情景腳本、再根據(jù)可觀察的活動(dòng)來(lái)執(zhí)行推斷。經(jīng)由觀測(cè),即可判定一定入侵情景的一連串行為,并且檢驗(yàn)得出入侵計(jì)劃。基于模型的入侵檢測(cè)一般是由入侵者、預(yù)期者和解釋者3個(gè)模塊而組織構(gòu)成。
2.2.3狀態(tài)轉(zhuǎn)移分析技術(shù)入侵行為是由進(jìn)攻者實(shí)施的一連串的操作處理,能夠控制系統(tǒng)從某種初始情境轉(zhuǎn)變到一個(gè)受到威脅的狀態(tài)。開始狀態(tài)是指系統(tǒng)還未受到檢測(cè)入侵時(shí)的情況,而危險(xiǎn)狀態(tài)是指攻擊完畢后的情況,此時(shí)系統(tǒng)行為可演繹為一張狀態(tài)轉(zhuǎn)換圖,伴著對(duì)審計(jì)數(shù)據(jù)的理解,系統(tǒng)實(shí)施狀態(tài)轉(zhuǎn)移[3]。這種分析研究的關(guān)鍵是了解入侵行為的每個(gè)步驟對(duì)系統(tǒng)處境的轉(zhuǎn)移作用,從而能夠檢驗(yàn)出聯(lián)合進(jìn)攻者、以及能夠運(yùn)用用戶會(huì)話對(duì)系統(tǒng)實(shí)現(xiàn)進(jìn)攻的各類行為舉措。
2.2.4條件概率技術(shù)條件概率的入侵檢測(cè)方法將入侵手段對(duì)照一個(gè)事件序列,而后憑借觀察事件發(fā)生的情況來(lái)估計(jì)產(chǎn)生的入侵。此種技術(shù)是基于事件序列,最終依據(jù)貝葉斯定理實(shí)施推理。條件概率的檢測(cè)方法是基于概率觀點(diǎn)的常規(guī)方法。具體是把貝葉斯方法實(shí)施了改進(jìn),其不足之處則是先驗(yàn)概率不易設(shè)定,同時(shí)事件的需求也較難滿足。
2.2.5鍵盤監(jiān)控技術(shù)實(shí)現(xiàn)時(shí),通過(guò)假定入侵與指定的擊鍵序列相對(duì)應(yīng),而后偵察客戶的擊鍵形式,再將此種模式與入侵模式進(jìn)行匹配,由此可以檢驗(yàn)得出當(dāng)下的入侵行為。但是該技術(shù)只是辨別擊鍵,因而檢測(cè)不到非法惡意程序發(fā)起的自主攻擊,但是其實(shí)現(xiàn)起來(lái)卻較為簡(jiǎn)潔、高效。
3防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)之間的區(qū)別和聯(lián)系
通常在信息安全方面,防火墻、入侵檢測(cè)系統(tǒng)等都是極其重要的安全防護(hù)設(shè)備。具體地,防火墻是根據(jù)互聯(lián)網(wǎng)協(xié)議地址或者服務(wù)器端口來(lái)辨識(shí)和篩選數(shù)據(jù)包。但其不足則表現(xiàn)在:不能辨別和阻攔內(nèi)部攻擊,也許還會(huì)引起正確的數(shù)據(jù)包出現(xiàn)非預(yù)期攔截。為彌補(bǔ)防火墻的不足,能對(duì)外部進(jìn)攻實(shí)施全部防御,一般將入侵檢測(cè)系統(tǒng)連接在防火墻與網(wǎng)絡(luò)設(shè)備中間[4]。對(duì)安全級(jí)別較高的網(wǎng)絡(luò)來(lái)說(shuō),入侵檢測(cè)系統(tǒng)是時(shí)下的優(yōu)勢(shì)選擇。使用入侵檢測(cè)系統(tǒng)采集網(wǎng)絡(luò)數(shù)據(jù)信息,并把這些信息歸納、分析,從而有效識(shí)別攻擊??傊阑饓?、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)之間既有區(qū)別又有聯(lián)系,只有將這3種技術(shù)予以專業(yè)、科學(xué)結(jié)合、并綜合運(yùn)用,才能實(shí)現(xiàn)最佳的安全保障效果。
4WLAN入侵檢測(cè)的不足
現(xiàn)如今,對(duì)無(wú)線網(wǎng)絡(luò)的入侵檢測(cè)大都處于研究階段,特別是我國(guó)僅僅處于加速起步階段。所以無(wú)線網(wǎng)絡(luò)領(lǐng)域的防范方面課題依然難以滿足現(xiàn)時(shí)需求。綜論時(shí)下研究背景可知,入侵檢測(cè)技術(shù)主要存在以下不足,具體描述為:
1)入侵檢測(cè)系統(tǒng)滯后于網(wǎng)絡(luò)的成長(zhǎng)速率,所以無(wú)法檢測(cè)出各類新攻擊,無(wú)法攔截全部數(shù)據(jù)。而若攔截網(wǎng)絡(luò)的所有數(shù)據(jù)包,并剖析、匹配其中是否含有某種進(jìn)攻的特性卻會(huì)消耗不少時(shí)間和體系資源[5]。
2)不一樣的入侵檢測(cè)系統(tǒng)配置,即使得在網(wǎng)絡(luò)有差別時(shí)就可能運(yùn)用了各有不同的入侵檢測(cè)技術(shù)。而且當(dāng)下的入侵檢測(cè)系統(tǒng)之間不允許訊息互換,這就使得察覺到進(jìn)攻時(shí)很難找到進(jìn)攻的開端,甚至由此而使入侵者獲得了攻擊的大漏洞。
3)目前各個(gè)系統(tǒng)之間的入侵檢測(cè)不能實(shí)時(shí)協(xié)調(diào)合作,缺乏信息的交流,導(dǎo)致尋找入侵行為的源頭頗為困難。甚至,各種系統(tǒng)之間的相互排斥反而有可能給入侵攻擊者提供相應(yīng)的便利和漏洞。
4)組織結(jié)構(gòu)上還存在問題,現(xiàn)如今許多的入侵檢測(cè)系統(tǒng)都是由曾經(jīng)的根據(jù)網(wǎng)絡(luò)或計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)改進(jìn)、改良而得來(lái)的,在組織構(gòu)造等方面無(wú)法使分布、開放等要求得到圓滿解決。
5WLAN入侵檢測(cè)的發(fā)展方向
目前,入侵檢測(cè)的研究已經(jīng)整合展現(xiàn)了眾多新的發(fā)展方向。在技術(shù)上,神經(jīng)網(wǎng)絡(luò)、遺傳算法、數(shù)據(jù)挖掘、免疫算法、數(shù)據(jù)融合技術(shù)等均可以嘗試與傳統(tǒng)WLAN入侵檢測(cè)相結(jié)合,以此來(lái)實(shí)現(xiàn)對(duì)無(wú)線局域網(wǎng)的更為嚴(yán)密的安全保護(hù)。雖然經(jīng)過(guò)多年的研究進(jìn)展,無(wú)線局域網(wǎng)(WLAN)入侵檢測(cè)技術(shù)已經(jīng)達(dá)到了一定技術(shù)水平,但仍然有許多問題需要獲得改進(jìn)與完善[6]。綜合分析后,可得研究結(jié)論如下:
1)入侵檢測(cè)分析技術(shù)有待加強(qiáng)。如今的WLAN入侵檢測(cè)技術(shù)所驗(yàn)證的入侵行徑存在著許多誤報(bào)和漏報(bào),難以對(duì)WLAN網(wǎng)絡(luò)做到高端安全保護(hù)。
2)網(wǎng)絡(luò)管制能力有待加強(qiáng)。伴著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加,對(duì)網(wǎng)絡(luò)數(shù)據(jù)的解析和處理正日漸趨于困難,因此需要加強(qiáng)入侵檢測(cè)系統(tǒng)的處理能力。
3)高度集成。入侵檢測(cè)系統(tǒng)不僅需要監(jiān)督互聯(lián)網(wǎng)上的信息,還要具備對(duì)添加配置提供支持的功能。在網(wǎng)絡(luò)配置發(fā)生非常規(guī)狀況時(shí),能夠?qū)υ撆渲脤?shí)施管制。將來(lái)的入侵檢測(cè)系統(tǒng)應(yīng)該是一個(gè)將互聯(lián)網(wǎng)監(jiān)控、入侵檢測(cè)和互聯(lián)網(wǎng)管制等功能融合聯(lián)系在一起,并可以對(duì)互聯(lián)網(wǎng)進(jìn)行全面保護(hù)的系統(tǒng)。
6結(jié)束語(yǔ)
伴著無(wú)線網(wǎng)(WLAN)的迅猛成長(zhǎng),人們對(duì)其安全問題也愈發(fā)提升了重視與關(guān)注程度。入侵檢測(cè)技術(shù)是防御網(wǎng)絡(luò)進(jìn)攻的根本手段之一,所以使用入侵檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)無(wú)線局域網(wǎng)不受威脅即已成為當(dāng)下的重點(diǎn)研究課題[7]。本文闡述了WLAN入侵檢測(cè)技術(shù)的發(fā)展現(xiàn)狀及其存在的安全威脅,討論了WLAN入侵檢測(cè)技術(shù)是WLAN避免受到非法攻擊者實(shí)施攻擊行為的重要手段,分析了WLAN入侵檢測(cè)的不足及其將來(lái)的發(fā)展方向。
參考文獻(xiàn):
[2]鄭洪英,侯梅菊,王渝.入侵檢測(cè)中的快速特征選擇方法[J].計(jì)算機(jī)工程,2010,36(6):262-264.
[3]薛瀟,劉以安,魏敏.一種入侵檢測(cè)的分類方法研究[J].計(jì)算機(jī)工程與應(yīng)用,2010,46(30):98-100.
[4]魏廣科.基于WLAN的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2010(8):203-206.
[5]蔣建春,馬恒太,任黨恩,等.網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J].軟件學(xué)報(bào),2000,11(11):1460-1466.
[6]朱會(huì)東,黃艷,黃永麗.無(wú)線局域網(wǎng)中的入侵檢測(cè)研究與設(shè)計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2007,17(6):173-175.
關(guān)鍵詞:大眾傳媒;青少年價(jià)值觀;關(guān)系研究
由于大眾傳播技術(shù)的巨大的作用,許多研究人員對(duì)它進(jìn)行了探索和總結(jié),持續(xù)推斷和證明了大眾傳播技術(shù)對(duì)人類和社會(huì)可能產(chǎn)生一定的影響。大眾傳播媒介由最初被稱為“皮下注射論”以及“魔彈論”,逐漸成為有限效果論和宏觀效果論,還包括一些理論如使用與滿足理論等,這些都是人類在認(rèn)識(shí)到它的重大影響力下所做出的各種效果分析總結(jié)。然而,不管是大眾傳媒對(duì)人類有絕對(duì)影響力,還是有限效果論和宏觀效果論,大眾傳播媒介的影響力始終與各種傳播媒介共存,讓人類無(wú)法忽視它的存在,在現(xiàn)今媒介技術(shù)迅速發(fā)展的背景下,大眾傳媒技術(shù)將會(huì)越來(lái)越多地影響著整個(gè)人類和社會(huì)。
一、大眾傳媒的含義
媒介一詞也就是現(xiàn)在用的是media這個(gè)英文單詞的復(fù)數(shù)形式,單數(shù)形式是medium。大眾傳播媒介簡(jiǎn)單地說(shuō)就是傳媒,它是職業(yè)化的信息傳播機(jī)構(gòu),是在1920年前后出現(xiàn)了廣播電臺(tái)后才產(chǎn)生的名詞,指在傳播途徑上用于復(fù)制和傳播信息和符號(hào)的機(jī)械與傳播組織之間的傳播渠道,這些傳播組織包括編輯人員的報(bào)刊、電臺(tái)等等,詳細(xì)的可以劃分為印刷媒介和電子媒介,其中印刷類媒介包括報(bào)紙、雜志、書本等,電子類媒介包括電影、廣播媒體和電視媒體。
二、青少年群體受大眾傳媒影響狀況
根據(jù)青少年時(shí)期所接觸到的媒介形式,可以將我國(guó)的大眾傳播媒介受眾分成三個(gè)群體,即報(bào)紙廣播媒體受眾、電視媒體受眾、網(wǎng)絡(luò)媒體受眾。而在大眾傳播媒介發(fā)展的過(guò)程中,青少年通常是最大的接觸群體,因此青少年所受到的影響也是最大最深遠(yuǎn)的。青少年受到的影響有方方面面,婚姻觀念是其中一個(gè)方面。大眾傳媒所倡導(dǎo)和報(bào)道的時(shí)尚婚戀觀和時(shí)尚婚戀行為,很容易被青少年模仿并運(yùn)用于實(shí)踐中去。若在劃分中,再細(xì)化到年齡中的話,50年代到70年代往往是報(bào)紙媒體受眾,而80年代到90年代通常是電視媒體受眾,90年代之后一般都是網(wǎng)絡(luò)媒體受眾。90年代之后,網(wǎng)絡(luò)媒體的快速發(fā)展和傳播使處于這個(gè)時(shí)期的青少年成了接觸網(wǎng)絡(luò)媒體最多的群體。
三、實(shí)驗(yàn)證明媒介內(nèi)容對(duì)青少年有深遠(yuǎn)的影響
媒介內(nèi)容對(duì)青少年來(lái)說(shuō),影響非常深。有關(guān)實(shí)驗(yàn)表明,西方國(guó)家的心理學(xué)家曾經(jīng)針對(duì)媒介中帶有暴力特點(diǎn)的節(jié)目對(duì)兒童產(chǎn)生攻擊性行為是否有影響這一課題開展了接近十年的調(diào)查研究,800多名接受試驗(yàn)者都是年齡位于8、9歲的兒童。結(jié)果發(fā)現(xiàn),愛看暴力節(jié)目的男孩群體跟那些不愛看暴力節(jié)目的男孩群體比較而言,在人際關(guān)系交往方面的攻擊性更強(qiáng)。此調(diào)查還顯示,9歲男孩喜愛暴力電視節(jié)目的程度跟他19歲年齡時(shí)候的攻擊行為息息相關(guān),且是正相關(guān)的關(guān)系。隨著各種高科技傳媒產(chǎn)品的出現(xiàn),大眾傳媒的影響愈來(lái)愈強(qiáng),不管其形式怎樣變化,擴(kuò)大規(guī)模還是內(nèi)容更時(shí)髦,無(wú)一例外都表現(xiàn)出了對(duì)青少年日常生活的強(qiáng)大滲透能力,青少年的生活方式受到重大而深遠(yuǎn)的影響作用。
四、大眾傳媒影響下的青少年價(jià)值觀教育對(duì)策建議
大眾傳媒給青少年價(jià)值觀帶來(lái)的負(fù)面影響已經(jīng)逐漸得到大家的關(guān)注。怎樣合理避免大眾傳媒對(duì)青少年群體的負(fù)面影響,是一個(gè)較為復(fù)雜的問題。
(1)政府應(yīng)加強(qiáng)誘導(dǎo)和管理監(jiān)督,促進(jìn)價(jià)值觀的教育。政府應(yīng)該在整個(gè)社會(huì)群體達(dá)成廣泛的認(rèn)識(shí),除了學(xué)校教育方面之外,家庭教育、傳媒教育、有關(guān)政府公共部門也是社會(huì)教育,既有責(zé)任也應(yīng)該有義務(wù)針對(duì)青少年的價(jià)值觀進(jìn)行正面引導(dǎo)。價(jià)值觀教育不能作為一個(gè)孤立存在的系統(tǒng),沒有任何單一機(jī)構(gòu)可以獨(dú)立擔(dān)負(fù)價(jià)值觀教育的重任。所以,務(wù)必綜合考慮到各個(gè)方面的作用,使他們相互協(xié)同,克服彼此之間的沖突,避免因?yàn)楦鞣N因素之間的矛盾和沖突而降低學(xué)校價(jià)值觀教育正常功能的發(fā)揮,進(jìn)而導(dǎo)致價(jià)值觀教育的低效用狀態(tài)。
(2)大眾傳媒需要得到完善,對(duì)青少年進(jìn)行正確的價(jià)值引導(dǎo)。社會(huì)給予大眾傳媒的職責(zé)是協(xié)調(diào)物質(zhì)文明和精神文明的平衡發(fā)展,促進(jìn)人的全方位發(fā)展,大眾傳媒在青少年積極向上的價(jià)值觀方面有功不可沒的影響。所以,大眾傳媒的消極信息內(nèi)容的控制,很大程度上是由媒體的態(tài)度和努力決定的。大眾傳媒不但要在樂趣中教學(xué),讓學(xué)生學(xué)得開心,教師教得也開心,而且不能丟掉它所擔(dān)負(fù)的社會(huì)責(zé)任。大眾傳媒應(yīng)加強(qiáng)提倡行業(yè)自我約束,提升文化品位,展現(xiàn)出人文關(guān)懷。
(3)家庭價(jià)值觀教育方法策略。家庭在整個(gè)社會(huì)結(jié)構(gòu)中的地位比較特別,至今還沒發(fā)現(xiàn)其他事物可以完全替代家庭對(duì)孩子的社會(huì)化功能,父母采用各種方式方法對(duì)青少年價(jià)值觀的培養(yǎng)起到了至關(guān)重要的作用。具體的策略如下:在家庭中打造良好積極的媒體環(huán)境,對(duì)青少年要加強(qiáng)關(guān)心和培養(yǎng),通過(guò)正確的方式進(jìn)行家庭的建設(shè),父母自己也要持續(xù)充電,加強(qiáng)媒體知識(shí)的學(xué)習(xí)。
(4)加強(qiáng)對(duì)青少年的傳媒素養(yǎng)教育。傳媒的素養(yǎng)教育或者媒介教育,就是指對(duì)受眾群體傳授有關(guān)廣播、電視、電影或者是報(bào)刊、國(guó)際互聯(lián)網(wǎng)等大眾傳媒的特性、制作技術(shù)及其產(chǎn)品的美學(xué)欣賞和社會(huì)學(xué)評(píng)析等方面的知識(shí),它的目的是加強(qiáng)大家對(duì)大眾傳媒信息的分辨過(guò)濾能力、承受和抗干擾能力,學(xué)會(huì)合情合理地使用大眾傳媒。只有這樣,才能使青少年們?cè)趯W(xué)習(xí)和生活之中通過(guò)大眾傳媒獲得很多積極的幫助,才能培養(yǎng)每個(gè)人的判斷能力,以及根據(jù)情況采取行動(dòng)的能力。
關(guān)鍵詞:網(wǎng)絡(luò);精神病患者;媒體形象;扭曲化
中圖分類號(hào):G206.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8122(2015)09-0038-02
2015年5月7日,一段男子暴打3歲男童的視頻在網(wǎng)上,短短幾小時(shí)其點(diǎn)擊量就過(guò)百萬(wàn),民眾們?cè)跒檫@名小孩揪心的同時(shí),也在呼吁著要嚴(yán)懲這名施暴男子,隨后有媒體報(bào)道這名男子為精神病患者,有可能免于刑罰,頓時(shí)引起線上線下的熱議。一時(shí)間“精神病”、“犯罪”、“暴力”等詞語(yǔ)成為了人們熱門的話題。目前,我國(guó)各類精神疾病患者人數(shù)在 1 億人以上,而我國(guó)媒體尤其是網(wǎng)絡(luò)媒體對(duì)于此類新聞的報(bào)道卻還存在著諸多缺失,精神病患者的媒體形象也長(zhǎng)期處于扭曲化的狀態(tài)之中。
一、對(duì)于網(wǎng)絡(luò)當(dāng)中精神病患者媒體形象的統(tǒng)計(jì)與分析
為了研究網(wǎng)絡(luò)中精神病患者的媒體形象,筆者對(duì)其進(jìn)行了定量和定性分析,研究對(duì)象為人民網(wǎng)江蘇視窗2014年的相關(guān)新聞。人民網(wǎng)是《人民日?qǐng)?bào)》建設(shè)的以新聞為主的大型網(wǎng)上信息交互平臺(tái),選取其為研究對(duì)象有一定的權(quán)威性和廣泛性。由于民眾常以“精神病”代指各類精神疾病和病人,因此選擇“精神病”為檢索關(guān)鍵詞,檢索日期范圍為2014年1月1日至12月31日。筆者共采集到39篇新聞作為研究樣本,除去重復(fù)及無(wú)效樣本4篇,最終得到的研究所需樣本是35篇,樣本利用率為90%。
圖 “精神病媒體報(bào)道的內(nèi)容分類統(tǒng)計(jì)”
雖然本文的研究對(duì)象數(shù)量不多,但管中窺豹可見一斑,從這35篇新聞報(bào)道,即可看出網(wǎng)絡(luò)媒體對(duì)于精神病患者報(bào)道的大致現(xiàn)狀。筆者將這35篇新聞按照內(nèi)容分為四大類,即:涉案類、涉險(xiǎn)類、精神衛(wèi)生建設(shè)類及娛樂類(見上圖)。分析發(fā)現(xiàn)新聞報(bào)道的重點(diǎn)以涉案涉險(xiǎn)的比例最高,而對(duì)專家學(xué)者的建議、精神衛(wèi)生服務(wù)的現(xiàn)狀和精神病人的正面報(bào)道則相對(duì)較少。
涉案類的新聞稿件主要為新聞當(dāng)事人是精神病患者,他們都做出了傷害他人的舉動(dòng),輕者擾亂治安,重者殺人分尸,這類新聞使其媒體形象扭曲向“暴力”、“危險(xiǎn)”的方向。如2014年6月1日《鹽城一精神病患者見人亂舞斧頭 民警機(jī)智制服》、2014年1月16日《南京精神病男突然踢司機(jī) 致公交車追尾1人骨折》。這類新聞稿件有18篇,占到總量的51%,恰好過(guò)半。
涉險(xiǎn)類新聞稿件有6篇,占到17%,主要涉及精神病患者因患病原因造成自身的一些困擾或身陷險(xiǎn)境,此類新聞稿件使其媒體形象扭曲向“愚昧”、“失控”的方向。如2014年11月24日《南京精神病小伙吞下門把手 醫(yī)生妙手取出》。
精神衛(wèi)生建設(shè)類新聞稿件共7篇,主要是江蘇省內(nèi)精神衛(wèi)生硬件軟件基礎(chǔ)建設(shè)的一些報(bào)道,其中又有改善提高類和缺失滯后兩種類型。如2014年10月27日的《常州設(shè)立專項(xiàng)經(jīng)費(fèi) 兜底精神病人醫(yī)療保障》為典型的改善提高類;其中缺失滯后的報(bào)道有三篇,占醫(yī)療類稿件的43%,如2014年12月29日《南京重性精神病患者逾2萬(wàn) 總床位數(shù)僅2000張》。
最后是娛樂類,此類新聞報(bào)道與本文所研究精神病領(lǐng)域并不相關(guān),多為娛樂事件,如2014年12月9日《韓國(guó)熒屏吹“精神病風(fēng)”主角們個(gè)個(gè)都“有病”》。對(duì)于此類報(bào)道,筆者不再做贅述研究。
二、網(wǎng)絡(luò)中精神病患者媒體形象扭曲化的表現(xiàn)
1.精神病患者媒體形象的負(fù)面化
在研究樣本中描寫精神病患者的詞匯,大多集中在“瘋子”、“語(yǔ)無(wú)倫次”、“精神異?!薄ⅰ靶袨楣之悺钡荣H義詞上,精神病患者被貼上了各種各樣負(fù)面的標(biāo)簽,致使其形象極度扭曲。東京大學(xué)人文學(xué)部佐藤雅浩認(rèn)為,經(jīng)過(guò)媒體的報(bào)道及渲染,使得民眾產(chǎn)生了“精神病患者即犯罪預(yù)備軍”的定勢(shì)思維。作為精神疾病的患者,本應(yīng)該有著跟其它類型患病者一樣的虛弱、可憐、被照顧的媒體形象,但精神病患者卻一反常態(tài)的成為了暴力、無(wú)禮、失常的代名詞。人們對(duì)于精神病患者往往帶著恐懼、敵對(duì)甚至仇視的態(tài)度,使精神病患者在承受自身病痛的同時(shí),還要承受著來(lái)自社會(huì)的冷漠與鄙夷?!艾F(xiàn)如今,精神病已經(jīng)和正常人劃開了一條深深的界限,精神病一詞似乎也已經(jīng)可以囊括下所有非正常狀態(tài),同時(shí)當(dāng)今時(shí)代的受眾也在漸漸接受這一事實(shí)。[1]”在精神病患者媒體形象被扭曲的過(guò)程中,負(fù)面報(bào)道著實(shí)起到了不小的作用。
2.新聞報(bào)道中精神病專業(yè)概念的模糊化
在研究樣本這35篇稿件中,只有7篇稿件提到新聞當(dāng)事人所患精神疾病的具體名稱,其他都用“患有精神病”這樣籠統(tǒng)的說(shuō)法定位,而這七篇稿件中有三篇僅提及“患有間歇性精神病”,真正具體到名稱的只有四篇,也就是說(shuō)只有11%的稿件運(yùn)用醫(yī)學(xué)專業(yè)術(shù)語(yǔ)來(lái)報(bào)道精神病患者的病情。同時(shí),在這35篇新聞報(bào)道中有7篇是推測(cè)狀態(tài),只是根據(jù)當(dāng)事人不合常理的舉止推斷其為精神病患者,缺乏新聞應(yīng)有的客觀嚴(yán)謹(jǐn)態(tài)度,如2014年2月9日《南通通州驚現(xiàn)沉尸案 疑為精神病患者弒母拋尸》。
值得關(guān)注的是,在上文中所提到的四篇涉及具體疾病名稱的新聞稿件中,當(dāng)事人都非常巧合的得的是“精神分裂癥”?!坝捎诰裥l(wèi)生知識(shí)缺乏,許多人將‘神經(jīng)病’與‘精神病’、‘心理障礙’與‘精神疾病’、‘精神疾病’與‘精神分裂癥’混為一談,這其中就包括一些媒體從業(yè)者。[2]”從專業(yè)的醫(yī)學(xué)角度來(lái)看,精神病患者并不比健康的人更具危險(xiǎn)性,然而,媒體把精神分裂癥扭曲化之后,就使很多人誤認(rèn)為一旦精神有問題就是患了“精神分裂癥”,使民眾產(chǎn)生無(wú)畏的恐懼?!熬穹至寻Y的主要病因是腦內(nèi)特殊的生化代謝障礙,有的有家族遺傳背景,所以是一種‘內(nèi)源性精神病’”[3]。精神分裂癥只占精神病中的很小一部分,像最常見的失眠、厭食等癥狀都屬于精神病范疇。因此,把精神分裂等同于精神病、把精神病等同于瘋子都是其媒體形象扭曲化的重要表現(xiàn)。
3.新聞標(biāo)題的惡俗化
在涉及精神病患者的新聞標(biāo)題中,很容易走惡俗化的路線,可謂“很黃很暴力”。如2014年5月8日《女子當(dāng)街打滾稱款5千變6毛 疑患精神病》、2014年10月9日《中年女子割下雙親頭顱 疑似患有精神病和癲癇》。這些標(biāo)題產(chǎn)生的原因,第一是記者本身對(duì)于精神病患者的刻板印象,認(rèn)為他們就是無(wú)社會(huì)身份、無(wú)職業(yè)、缺少家庭親情、好斗而危險(xiǎn)的,所以但凡涉及此類人群的新聞,記者就愛向暴力與黃色方向靠攏。第二是為提升點(diǎn)擊率、“吸引眼球”,部分記者放棄了應(yīng)有的職業(yè)道德與專業(yè)要求,把精神病患者的行事內(nèi)容作為賣點(diǎn)淪為“標(biāo)題黨”一族。也正因?yàn)闃?biāo)題的惡俗化,使得精神病患者的媒體形象在“暴力”之上又增加了“愚昧”的扭曲特征。
三、對(duì)于改變網(wǎng)絡(luò)中精神病患者媒體形象扭曲化現(xiàn)象的建議
1.有關(guān)部門應(yīng)出臺(tái)相關(guān)法律法規(guī),正確引導(dǎo)報(bào)道方向
相關(guān)法律法規(guī)的出臺(tái),我們可以借鑒其他國(guó)家和地區(qū)的先行做法,“一些發(fā)達(dá)國(guó)家如澳大利亞、美國(guó),為消除對(duì)精神疾患的歧視,通過(guò)一些獨(dú)立觀察機(jī)構(gòu)和網(wǎng)站媒體報(bào)道監(jiān)測(cè)報(bào)告,以監(jiān)督和糾正媒體報(bào)道中的不良行為。[4]”當(dāng)然,我國(guó)也有一些相關(guān)的規(guī)定,如《中國(guó)新聞工作者職業(yè)道德準(zhǔn)則》第六條第4款指出要“維護(hù)未成年人、婦女、老年人和殘疾人等特殊人群的合法權(quán)益,注意保護(hù)其身心健康”,目前,重度精神病患者已被列入精神殘疾,其合法權(quán)益理應(yīng)得到保護(hù)。但是,由于條文不夠細(xì)化,并且沒有一些強(qiáng)制執(zhí)行及懲罰機(jī)制,目前的落實(shí)狀況并不理想。因此,我們?cè)诮梃b的同時(shí),也需要結(jié)合自身實(shí)際,制定出一套行之有效的法律法規(guī),從上至下徹底貫徹并執(zhí)行,以改變目前的扭曲狀況。
2.記者應(yīng)自覺履行職責(zé),提升自身素質(zhì)
記者本身醫(yī)學(xué)知識(shí)的欠缺也是造成目前精神病患者媒體形象扭曲化的主要原因。在精神病患者媒體形象的構(gòu)建中,媒體的報(bào)道起著至關(guān)重要的作用,也影響著人們對(duì)于精神病患者的印象與判斷。上海交通大學(xué)醫(yī)學(xué)院附屬精神衛(wèi)生中心在2009年做過(guò)一個(gè)相關(guān)調(diào)查,調(diào)查了40名在上海從事衛(wèi)生報(bào)道的一線記者,他們大都對(duì)精神衛(wèi)生知識(shí)知之甚少:68.6%的記者只是在采訪過(guò)程中接觸過(guò)相關(guān)知識(shí),有較系統(tǒng)了解的比例僅占 11.4%,還有近20.0%的記者只是淺顯地了解一些知識(shí)。因此,媒體單位應(yīng)定期舉辦培訓(xùn)、講座,以提升記者的醫(yī)學(xué)知識(shí)水平。
聯(lián)合國(guó)艾滋病項(xiàng)目執(zhí)行主席彼得?派特博士曾經(jīng)說(shuō)過(guò):“當(dāng)涉及艾滋病時(shí),記者的影響比醫(yī)生的影響更大。”這句話同樣適合于精神病的相關(guān)報(bào)道,在精神病患者的形象塑造上,媒體有著不可推卸的責(zé)任。普通老百姓一般很難真正接觸并深入了解精神病及患者的情況,他們絕大多數(shù)的信息都來(lái)自媒體,可以說(shuō)精神病患者的形象即是其媒體形象。記者對(duì)精神病患者的報(bào)道不能只停留在涉案、涉險(xiǎn)、獵奇等戲劇性層面上,不能片面夸張精神病患者的失控行為。而要多向全社會(huì)宣傳和普及精神衛(wèi)生知識(shí),提高公眾的精神衛(wèi)生意識(shí),多采訪一些醫(yī)學(xué)界的專家學(xué)者,從他們口中得到更可靠更科學(xué)的精神衛(wèi)生知識(shí),精神病患者的扭曲化媒體形象才能夠得以改變。
四、小 結(jié)
當(dāng)前,我國(guó)正在積極培育和踐行社會(huì)主義核心價(jià)值觀,塑造積極正面的精神病患者媒體形象正是國(guó)家、社會(huì)和個(gè)人層面的價(jià)值體現(xiàn)。媒體在對(duì)其報(bào)道時(shí),除了要秉承客觀公正的原則,更要堅(jiān)持科學(xué)性和人文關(guān)懷并行的文風(fēng),讓整個(gè)社會(huì)都行動(dòng)起來(lái)鼓勵(lì)精神病患者勇于戰(zhàn)勝病魔、走向社會(huì),使網(wǎng)絡(luò)新聞媒體成為百姓了解精神病的窗口和精神病患者重拾自信的平臺(tái)。
參考文獻(xiàn):
[1] 徐婷婷.對(duì)精神病患者報(bào)道的反思――對(duì)于日本典型事例的分析[J].新聞傳播,2015(2).
[2] 張晨,馬良.精神疾病報(bào)道的道德偏離[J].青年記者,2011(6).
一樣是一掃而過(guò),準(zhǔn)備清除。
可是不知怎么點(diǎn)的竟是直接跳到了軟件頁(yè)面,于是我看到了你的最新消息。
今年下半年,你感受到了網(wǎng)絡(luò)暴力。一個(gè)原本隨性且愛笑的人兒,忽地變得有點(diǎn)謹(jǐn)慎,笑容也少了以前的肆無(wú)忌憚。
大家都有點(diǎn)兒心疼,因?yàn)槎枷矚g你的笑,你也許不知道,你的笑真的很暖,很干凈,把它比喻成冬日暖陽(yáng)也不為過(guò)。
你的最新消息一樣很官方,不似以前帶著交流的隨性。
然而大家還是很積極地捧場(chǎng),因?yàn)槟莻€(gè)作品真的很棒,而我也特地寫過(guò)宣傳它的文字。
【 關(guān)鍵詞 】 網(wǎng)站漏洞;掃描;檢測(cè)
1 引言
隨著社會(huì)信息化程度不斷提高,網(wǎng)絡(luò)及其信息系統(tǒng)面臨的安全威脅日益突出。10年前,黑客入侵主要是對(duì)計(jì)算機(jī)端口的入侵,而現(xiàn)在則通過(guò)Web進(jìn)行入侵。當(dāng)黑客得到Webshell時(shí),就可以進(jìn)一步“提權(quán)”獲取服務(wù)器控制權(quán),從而為所欲為地進(jìn)行各種破壞活動(dòng),帶來(lái)難以預(yù)料的損失。本文主要研究并實(shí)現(xiàn)了一款網(wǎng)站漏洞檢測(cè)軟件。針對(duì)各種不同腳本的網(wǎng)站漏洞進(jìn)行分析,并進(jìn)行漏洞掃描和檢測(cè),同時(shí)協(xié)助網(wǎng)站管理員及時(shí)掌握自身網(wǎng)站漏洞信息,有的放矢地進(jìn)行修補(bǔ),確保訪問者和網(wǎng)站自身的信息安全。
2 網(wǎng)站漏洞類型分析
由于Web應(yīng)用程序的開發(fā)者在編寫代碼的時(shí)候,沒有對(duì)用戶輸入數(shù)據(jù)或頁(yè)面信息(如Cookie)進(jìn)行必要的合法性判斷,導(dǎo)致了攻擊者利用這個(gè)編程漏洞來(lái)入侵?jǐn)?shù)據(jù)庫(kù)或者植入木馬,那么后果將不堪設(shè)想。根據(jù)漏洞利用成功后攻擊者獲取的網(wǎng)站權(quán)限大小,可以將漏洞分為三類:高危漏洞、中危漏洞和低危漏洞。
(1)高危漏洞包括SQL注入漏洞、XSS跨站腳本漏洞、頁(yè)面存在源代碼泄露、網(wǎng)站存在備份文件、網(wǎng)站存在包含SVN信息的文件、網(wǎng)站存在Resin任意文件讀取漏洞以及服務(wù)器安裝的第三方軟件。
(2)中危漏洞包括網(wǎng)站存在目錄瀏覽漏洞、網(wǎng)站存在Phpinfo文件、網(wǎng)站存在服務(wù)器環(huán)境探針文件、網(wǎng)站存在日志信息文件、網(wǎng)站存在JSP示例文件。
(3)低危漏洞包括頁(yè)面上存在網(wǎng)站程序的調(diào)試信息、網(wǎng)站存在后臺(tái)登錄地址、網(wǎng)站存在服務(wù)端統(tǒng)計(jì)信息文件、網(wǎng)站存在敏感目錄。
對(duì)于上述網(wǎng)站漏洞,常用的漏洞掃描工具有JSKY、WVS、APPSACN等,通常都是需要付費(fèi)的,即使有破解版的也多半被捆綁病毒。與之相比,本文研究的網(wǎng)站漏洞檢測(cè)軟件除具備上述軟件的基本掃描功能之外,還增加了一些其他功能,以方便測(cè)試者使用。
3 漏洞檢測(cè)軟件的設(shè)計(jì)
在對(duì)網(wǎng)站漏洞總結(jié)分析的基礎(chǔ)上,將軟件劃分為10個(gè)功能模塊,分別是編碼加密模塊、瀏覽器模塊、注入模塊、Spider模塊、XSS攻擊檢測(cè)模塊、Web敏感目錄掃描模塊、IP端口掃描模塊、Webinfo檢測(cè)模塊、暴力破解密碼模塊、其他輔助功能模塊等。如圖1所示。
主要功能模塊介紹。
(1) 編碼解碼加密模:md5加密、Base64、HEX、UTF-7、ASCII、URL編碼解碼等功能,可以幫助管理員在修補(bǔ)漏洞、測(cè)試其網(wǎng)站密碼的強(qiáng)弱時(shí)提供便利。
(2) 瀏覽器模塊:x-forword獲取與修改、REF獲取與修改、cookie獲取與修改,幫助管理員測(cè)試cookies欺騙、抓包上傳等相關(guān)漏洞。
(3) 注入模塊:檢測(cè)網(wǎng)站是否存在SQL注入漏洞。包含三種注入檢測(cè)數(shù)據(jù)提交方法:get、post和cookies注入。目前通用的防注入系統(tǒng),對(duì)GET和POST注入進(jìn)行了過(guò)濾而未對(duì)cookies注入進(jìn)行過(guò)濾,因而導(dǎo)致了部分網(wǎng)站被黑。
(4) Spider模塊:爬行整個(gè)Web的架構(gòu),旨在加強(qiáng)掃描網(wǎng)站的結(jié)構(gòu),并判斷是否存在敏感信息、目錄或文件的暴漏等問題。
(5) XSS檢測(cè)模塊:掃描網(wǎng)站程序是否存在XSS漏洞,主要檢測(cè)反射型和存儲(chǔ)型跨站。
(6) Web敏感目錄掃描模塊:對(duì)網(wǎng)站低危漏洞進(jìn)行測(cè)試,掃描網(wǎng)站后臺(tái)、上傳地址、網(wǎng)站備份等敏感信息。
(7) IP端口掃描模塊:掃描網(wǎng)站及網(wǎng)站C段的端口,以發(fā)現(xiàn)Web服務(wù)器開放的特殊端口。
(8) Webinfo檢測(cè)模塊:查詢網(wǎng)站的WHOIS,地理位置等信息,同時(shí)提醒網(wǎng)管對(duì)網(wǎng)站的注冊(cè)信息進(jìn)行狹義的社工,以確保自身及網(wǎng)站的安全。
(9) 爆力破解模塊:Webshell密碼爆破、SHH密碼爆破、Telnet密碼爆破、MSSQL密碼爆破、MYSQL密碼爆破,幫助管理員測(cè)試系統(tǒng)安裝的第三方軟件是否存在弱口令漏洞。
(10) 其他輔助功能模塊:提供白盒測(cè)試、數(shù)據(jù)庫(kù)連接等功能。
值得一提的是,本軟件是由用戶根據(jù)需要自行選擇掃描模塊的。例如,如果用戶選擇了SQL注入檢測(cè)功能,那么程序就會(huì)分析網(wǎng)站是否存在帶參數(shù)動(dòng)態(tài)腳本,如果存在,就抓取網(wǎng)站所有鏈接進(jìn)行SQL注入檢測(cè),反之提示用戶網(wǎng)站為動(dòng)態(tài)腳本。
3 軟件的應(yīng)用測(cè)試
本軟件是在Win7 X86下用.NET 4.0進(jìn)行測(cè)試的,下面列出一些模塊的應(yīng)用測(cè)試情況。
(1)Web目錄掃描模塊測(cè)試
Web目錄掃描模塊主要對(duì)網(wǎng)站的敏感目錄進(jìn)行掃描,如網(wǎng)站后臺(tái)路徑、網(wǎng)站編輯器路徑、網(wǎng)站備份等一些敏感信息。如圖2所示,與市面上的WWWSCAN相比,其圖形化的GUI界面不僅使用方便,而且其掃描字典是封裝好的DLL,可以擴(kuò)充修改。軟件默認(rèn)線程為3,以保證掃描時(shí)不會(huì)向目標(biāo)網(wǎng)站服務(wù)器發(fā)送過(guò)多的數(shù)據(jù)包,防止間接形成“DDOS攻擊”。
(2)Webshell爆破測(cè)試
暴力破解之一的Webshell破解可以幫助管理員利用攻擊者的Webshell對(duì)自己的網(wǎng)站進(jìn)行檢查,并且追蹤入侵者的形跡。如圖3所示,Webshell爆破主要針對(duì)各種腳本的黑客后門進(jìn)行多線程密碼破解。
4 結(jié)束語(yǔ)
本文研究的漏洞檢測(cè)軟件可以對(duì)各種網(wǎng)站漏洞進(jìn)行掃描和檢測(cè),并向網(wǎng)站管理員及滲透測(cè)試工程師提供網(wǎng)站可能存在的漏洞信息,為其漏洞修復(fù)提供了可靠、有效的使用工具。
參考文獻(xiàn)
[1] 王良.漏洞掃描系統(tǒng)設(shè)計(jì)與應(yīng)用[J].信息安全與技術(shù),2011.2-3:44-46.
[2] 趙振國(guó),蔡皖東.網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī),2005,22(4):122-125.
[3] GB/T 20278-2006 《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》.
[4] 魏為民,袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全,2012,(12):53-56.
[5] 張馳,羅森林.網(wǎng)頁(yè)內(nèi)容安全快速信息抽取方法[J].信息網(wǎng)絡(luò)安全,2012,(10):20-22.
作者簡(jiǎn)介:
喻 鈞(1970-),女,重慶人,副教授,研究方向:網(wǎng)絡(luò)安全與信息對(duì)抗技術(shù)。
季 靖(1989-),男,陜西漢中人,本科;研究方向:網(wǎng)絡(luò)與信息安全。
李景濤(1992-),男,陜西榆林人,本科;研究方向:網(wǎng)絡(luò)與信息安全。
網(wǎng)絡(luò)監(jiān)督不是洪水猛獸。盡管網(wǎng)絡(luò)監(jiān)督存在這樣那樣的問題,“人肉搜索”受到這樣那樣的質(zhì)疑,但網(wǎng)絡(luò)監(jiān)督作為一種全新的監(jiān)督形式已是不可阻擋。只要因勢(shì)利導(dǎo),加以引導(dǎo)和規(guī)范,科學(xué)設(shè)定管理制度,就能確保網(wǎng)絡(luò)監(jiān)督健康發(fā)展。
(一)大力培植網(wǎng)絡(luò)監(jiān)督的文化土壤和制度環(huán)境
首先,在社會(huì)上大力宣傳網(wǎng)絡(luò)監(jiān)督對(duì)反腐的重要意義,為網(wǎng)絡(luò)監(jiān)督鼓與呼。讓網(wǎng)絡(luò)監(jiān)督的理念通過(guò)各種新聞媒體進(jìn)入千家萬(wàn)戶,為人們所了解,形成強(qiáng)大的網(wǎng)絡(luò)監(jiān)督文化氛圍。
其次,制定、完善相關(guān)法律法規(guī),要從源頭上保障網(wǎng)絡(luò)監(jiān)督的可靠與完備,給網(wǎng)絡(luò)監(jiān)督一個(gè)法治的支撐點(diǎn)。制度問題更帶有根本性、全局性、制度性和長(zhǎng)期性。制度化反腐,是反腐倡廉取得勝利的根本保證。要認(rèn)真總結(jié)以往經(jīng)驗(yàn)和教訓(xùn),強(qiáng)化制度的作用。針對(duì)網(wǎng)絡(luò)監(jiān)督,應(yīng)盡快出臺(tái)和完善各種有關(guān)網(wǎng)絡(luò)監(jiān)督的法律法規(guī)規(guī)章。要加強(qiáng)立法的可操作性和實(shí)效性,以保證既可以減少網(wǎng)絡(luò)監(jiān)督過(guò)程中出現(xiàn)誣告、誹謗、干擾案件查辦等情況,也可以保護(hù)監(jiān)督主體權(quán)利的實(shí)施,規(guī)范人們的網(wǎng)絡(luò)行為,給予網(wǎng)民一個(gè)合理合法的制度環(huán)境。
再次,加強(qiáng)網(wǎng)絡(luò)輿情管理,加大信息公開力度,構(gòu)建和諧網(wǎng)絡(luò)。以國(guó)家與地方主流網(wǎng)絡(luò)媒體的品牌優(yōu)勢(shì)為基礎(chǔ),開拓輿論引導(dǎo)的主陣地,以主流的聲音、權(quán)威的言論及時(shí)地幫助人們由感性認(rèn)識(shí)向理性認(rèn)識(shí)轉(zhuǎn)化。對(duì)于網(wǎng)絡(luò)中的熱點(diǎn)問題,可利用政府網(wǎng)站的論壇、新聞評(píng)論等及時(shí)披露信息,加強(qiáng)與公眾的互動(dòng),正面引導(dǎo)網(wǎng)民的討論,及時(shí)批駁帶有惡意的造謠、攻擊和污蔑,充分發(fā)揮網(wǎng)絡(luò)監(jiān)督的導(dǎo)向作用,有效地管制網(wǎng)絡(luò)公共空間,使網(wǎng)上輿論監(jiān)督真正反映民眾呼聲。
(二)要加強(qiáng)和改進(jìn)網(wǎng)絡(luò)舉報(bào)工作,為網(wǎng)絡(luò)監(jiān)督建立通暢、高效、規(guī)范的主渠道
要進(jìn)一步發(fā)揮網(wǎng)絡(luò)舉報(bào)平臺(tái)在反腐倡廉建設(shè)中的重要作用,提升網(wǎng)絡(luò)舉報(bào)平臺(tái)的影響力和公信力,對(duì)可能在網(wǎng)上的相關(guān)舉報(bào)信息進(jìn)行有效引導(dǎo)、分流和承接,使網(wǎng)絡(luò)舉報(bào)平臺(tái)的特殊優(yōu)勢(shì)得到切實(shí)發(fā)揮。
(三)加強(qiáng)政府內(nèi)部控制的制度建設(shè),為廣大網(wǎng)民的監(jiān)督開辟順暢的監(jiān)督渠道
縱觀各國(guó)立法和司法實(shí)踐,我們不難發(fā)現(xiàn),利用大眾傳媒的輿論監(jiān)督來(lái)規(guī)范公共權(quán)力濫用導(dǎo)致的腐敗行為已經(jīng)非常普遍,對(duì)此,我們應(yīng)當(dāng)因勢(shì)利導(dǎo),揚(yáng)長(zhǎng)避短。具體來(lái)說(shuō),一方面加強(qiáng)透明度,及時(shí)公開可以公開的相關(guān)信息,為群眾實(shí)行網(wǎng)絡(luò)監(jiān)督創(chuàng)造條件。另一方面積極回應(yīng)網(wǎng)民的疑問,及時(shí)核查網(wǎng)上反映的問題。要利用網(wǎng)絡(luò)的優(yōu)勢(shì)建立黨和政府與人民群眾的溝通機(jī)制,確保網(wǎng)民有順暢的訴求表達(dá)渠道。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)