前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)暴力的防范措施主題范文,僅供參考,歡迎閱讀并收藏。
計算機網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用越來越廣泛,但由于計算機網(wǎng)絡(luò)開放性和共享性的影響,在使用的過程中經(jīng)常會被病毒攻擊,導(dǎo)致一些網(wǎng)絡(luò)安全問題出現(xiàn),給用戶的隱私安全和財產(chǎn)安全帶來巨大的威脅。文章探討了計算機網(wǎng)絡(luò)安全與計算機病毒防范措施,供廣大計算機網(wǎng)絡(luò)安全工作者參考,以期提高計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性。
關(guān)鍵詞:
計算機;網(wǎng)絡(luò)安全;計算機病毒;防范措施
隨著計算機技術(shù)的發(fā)展和進步,各行各業(yè)都普遍依賴于計算機網(wǎng)絡(luò),但在這個過程中,計算機病毒制造者的手段也越來越高明,不斷尋找計算機漏洞傳播病毒、制造新型病毒、變種病毒等,嚴重威脅著計算機用戶的正常使用。因此,相關(guān)計算機技術(shù)人員和網(wǎng)絡(luò)安全管理人員必須加強計算機病毒的防范工作,給用戶普及計算機網(wǎng)絡(luò)安全的知識點,保證計算機運行的穩(wěn)定性和安全性。
1技術(shù)方面的措施
1.1設(shè)置防火墻
防火墻技術(shù)是防止病毒入侵,保證計算機網(wǎng)絡(luò)安全的重要技術(shù)手段,防火墻通過把計算機軟件和硬件結(jié)合在一起,在計算機網(wǎng)絡(luò)內(nèi)部和外部之間的不同應(yīng)用部門中建立一個安全的網(wǎng)絡(luò)關(guān)卡,進而有效阻止非法入戶入侵。防火墻技術(shù)可以把內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)區(qū)分開來,并形成防線,用戶需要經(jīng)過授權(quán)才能訪問,可以把非法訪問隔離在外,對計算機進行保護,保證計算機的安全運行。
1.2加強加密技術(shù)
在計算機的使用中,用戶要有對重要數(shù)據(jù)進行加密的意識和習(xí)慣,把原來有明文或數(shù)據(jù)的文件和程序加密轉(zhuǎn)換,此外,在傳輸和存儲重要數(shù)據(jù)時也需要加密,在有權(quán)限的使用者進行解密后才能查看或使用這些數(shù)據(jù)。一般情況下,計算機的加密技術(shù)主要有對稱加密和非對稱加密兩種,這兩種加密技術(shù)能夠受用的鑰匙不同,從目前的使用情況來看,非加密技術(shù)的使用范圍比較廣泛,可以保證用戶的數(shù)據(jù)安全和隱私安全[3]。
1.3給計算機安裝殺毒軟件
計算機殺毒軟件可以查殺計算機病毒,對計算機進行防護。通常情況下,計算機殺毒軟件的運行步驟如下:首先,對整個計算機系統(tǒng)和計算機安裝的軟件進行掃描。其次,發(fā)現(xiàn)和識別可疑文件或程序,并確認病毒并進行隔離。最后,征求用戶的意見,是否把隔離區(qū)的病毒程序或許文件清除,征得用戶同意后,強制清除病毒程序或文件,并對計算機系統(tǒng)進行升級。
1.4備份重要資料
部分計算機病毒有很強的隱蔽性和潛伏性,有時候殺毒軟件也很難識別,只有在對計算機造成危害時才會被發(fā)現(xiàn)。因此,計算機用戶要養(yǎng)成備份重要資料的習(xí)慣,切實保證自己的隱私安全和信息安全。
1.5防范黑客的措施
近年來,黑客入侵造成的網(wǎng)絡(luò)安全事故頻發(fā),嚴重威脅著計算機網(wǎng)絡(luò)的安全,因此,計算機技術(shù)人員和用戶均需要加強安全防范意識,重視身份認證和登錄信息等,經(jīng)常修改重要賬戶的用戶名和密碼,并開通密保功能,還可以使用智能卡或者智能密碼,減少黑客盜用用戶名和密碼的可能性??傊?,計算機用戶在使用計算機的過程中要提高警惕性,盡量不要讓不法分子有機可乘。
1.6充分利用反病毒技術(shù)和管理技術(shù)
現(xiàn)階段,很多計算機用戶使用的是WindowsNT網(wǎng)絡(luò),在使用的過程中,應(yīng)該采取以下措施對病毒進行防范:采用NTFS分區(qū)格式的服務(wù)器,對DOS系統(tǒng)中的缺陷進行彌補,防止因為計算機病毒感染導(dǎo)致系統(tǒng)無法正常運行的現(xiàn)象出現(xiàn)。正確辨別、使用外來光盤。對用戶權(quán)限和文件讀寫進行嚴格控制。選擇性能較好的殺毒軟件,并定期更新計算機上安裝的軟件。在計算機上安裝基于WindowsNT開發(fā)的32位實時掃描、殺毒的殺毒軟件。不直接在WindowsNT運行office之類的應(yīng)用程序,以免在病毒感染時誤刪重要文件[4]。
1.7利用“還原卡”防范病毒
還原卡是一種計算機硬件,相關(guān)計算機技術(shù)人員或計算機病毒更改計算機系統(tǒng)之后,通過重啟計算機,還原卡就可以恢復(fù)原有系統(tǒng),把計算機硬盤恢復(fù)到原始狀態(tài),減少計算機病毒入侵帶來是損失。隨著計算機技術(shù)的發(fā)展,還原卡逐漸實現(xiàn)了網(wǎng)絡(luò)卡與保護卡的結(jié)合,還原卡是當前最好的計算機防護工具,可以達到良好的防護效果。
2管理方面的措施
2.1建立健全計算機網(wǎng)絡(luò)安全管理機制
國家相關(guān)部門應(yīng)該加大計算機網(wǎng)絡(luò)安全管理力度,建立健全計算機網(wǎng)絡(luò)安全管理機制,并制定合理的法律法規(guī),如計算機安全法、計算機犯罪法等,讓計算機網(wǎng)絡(luò)安全管理有法可依,有章可循。
2.2提高計算機用戶的安全意識
國家相關(guān)部門或者企業(yè)管理人員要對計算機用戶和網(wǎng)絡(luò)安全管理人員進行培訓(xùn),明確其在使用計算機網(wǎng)絡(luò)過程中的責(zé)任和義務(wù),提高其計算機安全意識。首先,對計算機用戶進行網(wǎng)絡(luò)安全和計算機病毒防范知識普及,提高其安全防范意識。比如在郵件的使用過程中,用戶不僅要保管好自己的郵箱地址和密碼,還要開啟郵箱中的郵件過濾功能,不隨意打開不明郵件,及時刪除有問題的郵件,減小計算機病毒通過郵件傳播的可能性。其次,對網(wǎng)絡(luò)安全管理人員進行培訓(xùn),提高其業(yè)務(wù)能力。
2.3保證計算機系統(tǒng)物理環(huán)境的安全性
計算機系統(tǒng)的物理環(huán)境主要指計算機機房和相關(guān)設(shè)施,可以從以下幾個方面入手,提高計算網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性:(1)對計算機機房的溫度、濕度、蟲害、電氣干擾、沖擊和振動等進行嚴格的控制。(2)合理選擇計算機機房場地。計算機系統(tǒng)的安裝場所十分重要,直接影響著計算機系統(tǒng)的穩(wěn)定性和安全性。計算機機房場地應(yīng)該具備以下幾個條件:場地外部環(huán)境安全、可靠,場地可以抗電磁干擾,避開強震動和噪音源,此外,計算機機房還不能設(shè)在高層建筑物下層、用水設(shè)備下層或隔壁,并且要加強機房出入口的管理,防止不法分子的惡意破壞。(3)對機房進行安全防護,機房的相關(guān)工作人員要加強計算機機房的安全防護,既要防止物理災(zāi)害,也要防止人為災(zāi)害,如未授權(quán)者破壞、干擾、篡改、盜用網(wǎng)絡(luò)設(shè)施和重要數(shù)據(jù)。具體來說,有以下四點措施:加強監(jiān)督,認真識別和控制機房訪問者身份信息,及時驗證其身份的合法性。實時監(jiān)控、限制來訪者的活動范圍,發(fā)現(xiàn)異常及時采取措施。在計算機機房的系統(tǒng)中心設(shè)置多層次的安全防護圈,讓計算機機房具備抵御非法暴力入侵的能力。計算機機房要能夠抵御各種類型的自然災(zāi)害。
3結(jié)語
當前,計算機技術(shù)飛速發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用范圍越來越廣泛,而計算機網(wǎng)絡(luò)安全問題也越來越多,很多新型的計算機病毒經(jīng)常讓用戶防不勝防,我國計算機網(wǎng)絡(luò)安全面臨著嚴峻的考驗。計算機網(wǎng)絡(luò)安全和病毒防范是當前我國計算機技術(shù)發(fā)展首要解決的問題,為了更好地防范計算機病毒,保證計算的正常、安全使用,計算機技術(shù)人員在積極探索,雖然研究出一些具有云安全的殺毒軟件,降低了計算機病毒對計算機網(wǎng)絡(luò)的損害,但也還存在一些問題。因此,計算機技術(shù)人員和計算機網(wǎng)絡(luò)安全管理人員還需要不斷探索,尋找提高計算機網(wǎng)絡(luò)安全性的有效措施,以保證計算機使用的穩(wěn)定性和安全,為我國計算機技術(shù)和計算機網(wǎng)絡(luò)發(fā)展做出貢獻。
作者:苑雪 單位:商丘市委黨校
參考文獻:
[1]李巖.計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施分析[J].電子制作,2013,8(12):131
[2]鄭志凌.計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施[J].電子技術(shù)與軟件工程,2015,2(6):217-218
關(guān)鍵詞:無線;局域網(wǎng);安全問題;防范措施
近些年,無線局域網(wǎng)技術(shù)發(fā)展速度是非??斓模呀?jīng)替代了傳統(tǒng)的有限局域網(wǎng),受到了廣大用戶的歡迎。無線局域網(wǎng)具有以下優(yōu)勢:(1)無線局域網(wǎng)使用戶的加入更加輕松;(2)無線局域網(wǎng)的布線節(jié)省了大量的人力和物力,不需要網(wǎng)線與插槽;(3)使用者可以使用移動上網(wǎng)設(shè)備進行自由活動;(4)在網(wǎng)絡(luò)發(fā)生故障時,主需要對發(fā)送端和接收端的訊號進行檢測就可以了。然而,無線局域網(wǎng)相對于有線局域網(wǎng)而言,產(chǎn)生了新的安全問題。本文對這些問題進行了分析,并且提出了相應(yīng)的防范措施。
1、無線局域網(wǎng)安全分析
網(wǎng)絡(luò)的安全問題是需要在建立時就應(yīng)該進行考慮,無線局域網(wǎng)絡(luò)也是如此。以下對無線局域網(wǎng)所面臨的風(fēng)險進行分析。
1.1 容易侵入
為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)就必須發(fā)送有特定參數(shù)的信標幀,這樣為攻擊者的攻擊提供了必要的網(wǎng)絡(luò)信息。
1.2未經(jīng)授權(quán)使用服務(wù)
開放式訪問方式是無線局域網(wǎng)的主要訪問方式,沒有經(jīng)過授權(quán)就使用網(wǎng)絡(luò)資源不僅會使帶寬費大大增加,而且還會導(dǎo)致法律糾紛。
1.3非法的AP
無線局域網(wǎng)有很多特定,易于訪問和配置簡單就是其中典型的特性,任何人的計算機都可以通過自己購買的AP連入網(wǎng)絡(luò),而不經(jīng)過授權(quán)來實現(xiàn)。
1.4地址欺騙和會話攔截
攻擊者對數(shù)據(jù)流的重定可通過欺騙數(shù)據(jù)幀的方式來進行,并且此方式的實施使ARP表變得更加混亂,然后將網(wǎng)絡(luò)中站點的MAC地址很容易就獲得到,這些地址可以被用來得以攻擊時使用。攻擊者可以通過AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在然后裝扮成AP進入網(wǎng)絡(luò), 通過截獲會話幀發(fā)現(xiàn)AP中存在的認證缺陷,通過這樣的AP,攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡(luò)。
1.5拒絕服務(wù)攻擊
無線局域網(wǎng)存在一種比較特殊的拒絕服務(wù)攻擊,攻擊者可以發(fā)送與無線局域網(wǎng)相同頻率的干擾信號來干擾網(wǎng)絡(luò)的正常運行,從而導(dǎo)致正常的用戶無法使用網(wǎng)絡(luò)。
2、 無線局域網(wǎng)策略
2.1加強網(wǎng)絡(luò)訪問控制
無線網(wǎng)絡(luò)配置的風(fēng)險可以通過加強網(wǎng)絡(luò)訪問控制來進行減少。如果在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備外安置AP,連接到主干網(wǎng)絡(luò)時最好通過VPN技術(shù)進行,更好的辦法是使用基于IEEE802.1X的新的無線網(wǎng)絡(luò)產(chǎn)品。用戶級認證的新的幀的類型被IEEE802.1X新產(chǎn)品定義,借助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫,對IEEE802.1X進行轉(zhuǎn)換。
2.2阻止未被認證的用戶進入網(wǎng)絡(luò)
通過加密辦法對認證過程進行加密是認證的前提,這樣猶豫訪問特權(quán)是基于用戶身份的,對通過電波傳輸?shù)木W(wǎng)絡(luò)流量進行保護可以通過VPN技術(shù)來進行。一旦網(wǎng)絡(luò)成功配置,嚴格的認證方式和認證策略是非常重要的。另外,對無線網(wǎng)絡(luò)進行定期測試,從而網(wǎng)絡(luò)設(shè)備使用安全認證機制得以保證,并且網(wǎng)絡(luò)設(shè)備的配置正常也得以保證。
2.3定期進行的站點審查
無線網(wǎng)絡(luò)與其他網(wǎng)絡(luò)是一樣的,也需要注重安全管理。在入侵者使用網(wǎng)絡(luò)之前,尋找未被授權(quán)的網(wǎng)絡(luò)通過接收天線來進行,應(yīng)當盡可能地頻繁進行物理站點檢測,對于非法配置站點的存在幾率可以通過頻繁的檢測來發(fā)現(xiàn),但是這樣不僅會花費很多的時間,而且移動性較差。選擇小型的手持式檢測設(shè)備是一種折中的辦法。管理員可以隨時到網(wǎng)絡(luò)的任何位置進行檢測,主要通過手持掃描設(shè)備來進行。
2.4采用可靠的協(xié)議進行加密
如果用戶的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù),那么僅用WEP加密方式是遠遠不夠的,需要進一步采用像SSH、SSL、IPSec等加密技術(shù)來加強數(shù)據(jù)的安全性。
2.5拒絕筆記本ad-hoc方式接入
在任何企業(yè)中都應(yīng)當采取這一嚴厲的措施。ad-hoc模式將允許Wi-Fi用戶直接連接到另一臺相鄰的筆記本,這將構(gòu)成你完全不能想象的恐怖的網(wǎng)絡(luò)環(huán)境。
2.6利用MAC阻止黑客攻擊
利用基于MAC地址的ACLS(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。
2.7有效管理無線網(wǎng)絡(luò)的ID
所有無線局域網(wǎng)都有一個缺省的SSID(服務(wù)標識符)或網(wǎng)絡(luò)名。立即更改這個名字,用文字和數(shù)字符號來表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力,應(yīng)該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。
2.8提高已有的RADIUS服務(wù)
公司的遠程用戶常常通過RADIUS(遠程用戶拔號認證服務(wù))實現(xiàn)網(wǎng)絡(luò)認證登錄。企業(yè)的IT網(wǎng)絡(luò)管理員能夠?qū)o線局域網(wǎng)集成到已經(jīng)存在的RADIUS架構(gòu)內(nèi)來簡化對用戶的管理。這樣不僅能實現(xiàn)無線網(wǎng)絡(luò)的認證,而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。
2.9采用強力的密碼
一個足夠強大的密碼可以讓暴力破解成為不可能實現(xiàn)的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統(tǒng)受到損害。
2.10對網(wǎng)絡(luò)入侵者進行監(jiān)控
需要對攻擊的發(fā)展趨勢進行跟蹤,了解惡意工具是怎么連接到網(wǎng)絡(luò)上的,怎么做可以提供更好的安全保護。你還需要對日志里掃描和訪問的企圖等相關(guān)信息進行分析,找出其中有用的部分,并且確保在真正的異常情況出現(xiàn)的時間可以給予及時的通知。
3、結(jié)語
在無線局域網(wǎng)的發(fā)展中,一個重要的問題就是無線局域網(wǎng)絡(luò)的安全問題。目前,基本上的安全防范措施的提出都是安全問題出現(xiàn)問題才提出來的,也就是說,發(fā)生損失才進行防止。而最好的辦法就是進行事前控制,將損失降至最低。不斷完善無線設(shè)備,加強加密技術(shù),提高傳輸速度,只有這樣無線局域網(wǎng)才會順利發(fā)展。
參考文獻:
[1] 涂軍, 張穎江, 黃慶炬. 無線局域網(wǎng)的安全[J]. 湖北工業(yè)大學(xué)學(xué)報, 2006, (04).
[2] 趙琴. 淺談無線網(wǎng)絡(luò)的安全性研究[J].機械管理開發(fā), 2008, (01).
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;數(shù)據(jù)庫;防護
隨著計算機信息化建設(shè)的飛速發(fā)展,計算機網(wǎng)絡(luò)安全也受到全所未有的威脅。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析,并提出相應(yīng)的安全防范措施。
1.計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2.計算機網(wǎng)絡(luò)不安全因素
對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
2.1 計算機網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。
網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客。網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。這些隱患涉及以下一些方面:操作系統(tǒng)結(jié)構(gòu)體系的缺陷; 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素;操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件;操作系統(tǒng)的后門和漏洞。
2.3 數(shù)據(jù)庫存儲內(nèi)容存在安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
2.4 防火墻的脆弱性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3.計算機網(wǎng)絡(luò)安全的對策
3.1技術(shù)層面對策
對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。
3.3 物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
從交易金額較少的網(wǎng)購到大型電子商務(wù)應(yīng)用、從個人通信到軍事通信,互聯(lián)網(wǎng)+時代的網(wǎng)絡(luò)應(yīng)用越來越廣泛,它在改變我們生活方式的同時也滲入我們生活的點點滴滴,生活逐漸地與網(wǎng)絡(luò)息息相關(guān)。為了避免網(wǎng)絡(luò)安全問題給我們的生活造成無法挽回的損失,必須采取保守的應(yīng)對措施解決網(wǎng)絡(luò)中出現(xiàn)的各類問題。文章主要分析了影響網(wǎng)絡(luò)安全的因素,提出應(yīng)對措施,供發(fā)展網(wǎng)絡(luò)安全技術(shù)提供理論幫助。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;入侵檢測;網(wǎng)絡(luò)安全態(tài)勢預(yù)測
引言
在“大眾創(chuàng)新,萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代,計算機網(wǎng)絡(luò)給人們的生活、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的運用基礎(chǔ)不同,個人能力之間還存在著差別,因此網(wǎng)絡(luò)黑客盛行,導(dǎo)致計算機網(wǎng)絡(luò)的危險系數(shù)不斷上升,計算機網(wǎng)絡(luò)環(huán)境受到污染,這不僅威脅著網(wǎng)絡(luò)用戶的使用、個人的信息安全,還影響著我國社會的發(fā)展。因此,尋找有效的措施解決這一系列問題已經(jīng)成為當務(wù)之急。
1影響網(wǎng)絡(luò)安全的主要因素
1.1自然因素
臺風(fēng)、雷雨天氣、地震等惡劣的自然環(huán)境都可能會破壞計算機網(wǎng)絡(luò)的性能,從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網(wǎng)絡(luò)不能使用而已,但對某些實時性要求極高的網(wǎng)絡(luò)來說是不可接受的,比如醫(yī)療救助網(wǎng)絡(luò)。
1.2人為因素
人為因素可以分為兩種:一種是故意的進行人為破壞,另一種是無意的。一方面,雖然計算機技術(shù)具有較強的專業(yè)性,普遍用戶都只是會一些常用性操作,但計算機網(wǎng)絡(luò)的使用會有復(fù)雜狀況的出現(xiàn),在實際使用中,有相當一部分的計算機用戶沒有正確認識到計算機網(wǎng)絡(luò)安全的重要性,相關(guān)的安全防范措施常常被忽略,從而導(dǎo)致安全問題的出現(xiàn)。例如:賬號密碼過于簡單;另一方面,隨著越來越多的經(jīng)濟交易在網(wǎng)上進行,一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中,由于當前的信息網(wǎng)絡(luò)還不夠完善,或多或少存在有漏洞,利用自身的計算機技術(shù)攻擊這些漏洞的存在,侵入到一些重要的信息系統(tǒng)中對其中的重要信息進行竊聽、獲取等,或是對信息進行修改和破壞,或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益,還會直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷,阻礙整個區(qū)域的網(wǎng)絡(luò)正常運作。
1.3病毒因素
計算機病毒是一種網(wǎng)絡(luò)安全隱患,當前對數(shù)據(jù)安全的最大威脅就是計算機病毒,其屬于惡意破壞行為的一種。計算機病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強,在實踐中,它還具有蔓延范圍廣、傳播速度快等特點,對于網(wǎng)絡(luò)安全具有極大的威脅。通常來說,計算機病毒會通過進入網(wǎng)站、文件下載、文件打開等多種方式進行傳播,一旦人們運行到帶有病毒的程序,該病毒就會擴散到計算機網(wǎng)絡(luò)之中,嚴重的還會導(dǎo)致電腦癱瘓,造成極大的破壞[1]。計算機病毒具有以下特點:寄生性、隱蔽性、破壞性和傳染性等[2],這些病毒具有自我復(fù)制的能力,且在計算機中進行蔓延,其傳播范圍不只是單機性,而是區(qū)域性的,由此可見,提高對計算機病毒的防范力度,及時清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段。
2保守的應(yīng)對措施
2.1養(yǎng)成良好的上網(wǎng)習(xí)慣
首先,各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼,并且經(jīng)常更換以防暴力破解。其次,不要點擊一些中獎信息的鏈接和陌生人發(fā)送的郵件,因為附著有病毒和木馬。再則,增強網(wǎng)絡(luò)安全防范意識,對非常重要的數(shù)據(jù)進行備份。最后,電腦、手機的殺毒軟件要及時更新,檢查出漏洞后要及時修補。
2.2發(fā)展網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)的安全是一個涉及多方面的系統(tǒng)工程,既需要被動防御,又需要主動防御;既需要采取必要的安全技術(shù)來抵御各種攻擊,又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度等來約束人們的行為,保證網(wǎng)絡(luò)的安全。所以,在制定安全策略時應(yīng)遵循以下原則:即最小特權(quán)原則、阻塞點原則、失效保護狀態(tài)原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]?,F(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認為不存在安全漏洞的,所以網(wǎng)絡(luò)安全技術(shù)必須與時俱進,在它被破解和攻擊前技術(shù)有新的進步。
2.3應(yīng)用入侵檢測技術(shù)
亡羊補牢是沒有任何作用的,因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測到網(wǎng)絡(luò)正在或可能受到攻擊,入侵檢測技術(shù)不可或缺。入侵檢測需要我們借助計算機的硬件和軟件功能,以及專門針對入侵的檢測技術(shù)手段進行實時地檢測網(wǎng)絡(luò)的數(shù)據(jù)流,如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時做出反應(yīng),根據(jù)具體情況做出仔細分析后采取限制啟動項、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施,最后,對入侵的數(shù)據(jù)加以過濾處理。除此之外,最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用,比如安全審計等。
2.4應(yīng)用網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法
保障網(wǎng)絡(luò)安全不僅需要了解此時此刻計算機網(wǎng)絡(luò)的安全狀況,還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進行預(yù)測,這就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動態(tài)變化的攻防場景下,獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢,可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo),從而提高網(wǎng)絡(luò)防御的主動性,盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]。目前,研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法,基于D-S證據(jù)理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應(yīng)用這些方法可以更加保守地預(yù)測、掌握網(wǎng)絡(luò)安全的態(tài)勢進而達到保障網(wǎng)絡(luò)安全的目的。
3結(jié)束語
從上面的分析可以得出以下結(jié)論:影響網(wǎng)絡(luò)安全的因素非常多,需要從多方面進行考慮、改進。但是,從社會工程學(xué)角度分析,這些因素又不是最主要的,人類才是網(wǎng)絡(luò)安全破壞者。所以,在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時,也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為,制止人們對網(wǎng)絡(luò)的非法入侵行動。網(wǎng)絡(luò)安全技術(shù)沒有最好的,只有更好的,網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí),為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻。
作者:張婷 單位:西華師范大學(xué)
參考文獻
[1]顏丹.計算機網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,2:4.
[2]李晨.網(wǎng)絡(luò)安全常見威脅因素及安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,2:13.
一、全天候?qū)崟r監(jiān)控,助力平安校園
湞江區(qū)教育系統(tǒng)平安校園視頻監(jiān)控平臺整合了全區(qū)62個中小學(xué)校園的本地視頻監(jiān)控系統(tǒng)資源,實現(xiàn)了區(qū)教育局對全區(qū)學(xué)校的大門、校道、操場、樓道、圍墻等重點部位的實時監(jiān)控。
在區(qū)教育局平安校園網(wǎng)絡(luò)監(jiān)控中心的電視墻上,可以同時顯示36個小畫面和1個大畫面,每個畫面都是一處校園監(jiān)控視頻,所有畫面輪流顯示全區(qū)62個校園、約600個位置的監(jiān)控圖像,清晰地顯示著各校園的大門、校道、操場、樓道、圍墻的實況。在管理平臺上,還可以切換、調(diào)取和放大顯示某校某位置的具體情況,所有的監(jiān)控設(shè)備均安裝了百萬像素高清攝像機、高清數(shù)字錄像機,確保每一個監(jiān)控點都做到了人臉、車牌號等重要信息都能清晰可見。
二、排除安全隱患,守護校園安寧
為使用好校園安全監(jiān)控系統(tǒng),保障校園安全。 湞江區(qū)教育局及區(qū)屬學(xué)校及時成立校園安全視頻監(jiān)控系統(tǒng)領(lǐng)導(dǎo)小組,負責(zé)定時對校園安全監(jiān)控系統(tǒng)運行情況進行檢查,以保證系統(tǒng)正常運行,目前,湞江區(qū)教育局通過顯示屏全天候監(jiān)控區(qū)屬學(xué)校各個角落的即時動態(tài),隨時掌握各校安全狀況,一旦發(fā)現(xiàn)異常情況,立即采取防范措施,區(qū)教育局領(lǐng)導(dǎo)每周不定期開展網(wǎng)上巡邏并做好記錄,隨時調(diào)取監(jiān)控錄像進行分析處理,及時發(fā)現(xiàn)安全隱患并整改,進一步推進和諧平安校園建設(shè)。
三、覆蓋校園周邊,震懾犯罪
自校園安全監(jiān)控系統(tǒng)投入使用以來,湞江區(qū)教育系統(tǒng)實現(xiàn)了校園安全全方位、全天候的監(jiān)控,對校園內(nèi)外存在的各類安全隱患和防火防盜以及學(xué)生不良行為的教育管理等起到重要的作用。先進的安全管理手段,完善的安全管理網(wǎng)絡(luò),為教育行政部門及時有效掌握校園安全信息、制訂教育安全工作預(yù)案創(chuàng)造了條件,使全區(qū)學(xué)校的安全管理水平得到了質(zhì)的提升,以前,除了校園內(nèi)部的安全隱患,一些不法分子也趁機潛入校園周邊,校園周邊是發(fā)生校園欺凌事件的高發(fā)地,如今,校園安全監(jiān)控系統(tǒng)全覆蓋校園周邊,進一步加強校園及周邊地區(qū)社會治安防控體系建設(shè),區(qū)教育局聯(lián)合相關(guān)部門加強學(xué)生上下學(xué)重要時段、學(xué)生途經(jīng)重點路段的巡邏防控和治安盤查,對發(fā)現(xiàn)的苗頭性、傾向性欺凌和暴力事件,采取相應(yīng)防范措施及時干預(yù),震懾犯罪,保障廣大師生家長的安全。
四、多一份守護、多一份放心
關(guān)鍵詞:主動式防御 校園網(wǎng)絡(luò)安全 蜜罐技術(shù) 蜜網(wǎng)
蜜罐技術(shù)是一種通過暴露特定的漏洞,從而引導(dǎo)迷惑黑客,從他們的手段中了解他們的目的與信息,并協(xié)助計算機取證的主動防御手段。本文基于蜜罐主動防御的思想,結(jié)合MHN部署技術(shù)在校園網(wǎng)內(nèi)部署應(yīng)用蜜罐,從而提高網(wǎng)絡(luò)安全性。
1、 MHN蜜網(wǎng)的部署
MHN(Modern Honey Network)由美國ThreatStream安全公司開發(fā),以NoSql技術(shù)的MongoDB數(shù)據(jù)庫做為支持,結(jié)合Mnemosyne、ArcSight 與Splunk(Splunkweb+Splunkd)后端處理數(shù)據(jù)的一款蜜罐部署控制臺程序。利用MHN Server控制臺,把部署的大部分操作都簡化,節(jié)省了大量的時間成本,圖形界面提供了更直觀的數(shù)據(jù),配合Splunk的使用,大大減少了對日志的分析所需要的勞動力。蜜罐校園部署拓撲如圖1。
圖1 蜜罐校園部署拓撲圖
蜜罐1:處于防火墻之外,完全暴露在互聯(lián)網(wǎng)上,不斷的收集黑客攻擊的數(shù)據(jù),提供更多攻擊者的信息,掌握更多未知的木馬病毒與攻擊手法,使校園網(wǎng)能夠更安全的發(fā)展。
蜜罐2:DMZ區(qū)域是黑客重點訪問的對象,讓管理員最頭痛的就是黑客往往利用DMZ區(qū)域做為跳板,對數(shù)據(jù)庫拖庫,篡改數(shù)據(jù),數(shù)據(jù)嗅探等等行為[12]。利用部署的蜜罐,以障眼法迷惑黑客,在一定時間內(nèi)找出他們的目的,迅速作出反應(yīng)。
蜜罐3:內(nèi)網(wǎng)區(qū)域分布數(shù)臺蜜罐能有效的捕獲來自內(nèi)網(wǎng)的攻擊,避免來攻擊造成的損失。
榱四芨方便能夠接受外網(wǎng)數(shù)據(jù),我們將內(nèi)網(wǎng)的MHN Server以映射的方式到解析到mhn.belive.cc,訪問mhn.belive.cc,即可直接訪問MHN Server。利用MHN Server的一句話部署,能高效準確的安裝所需要的蜜罐。
蜜罐1我們可以部署Kippo + Dionaea,KIPPO蜜罐是一款中等交互的SSH模擬軟件,記錄黑客每一次對SSH的爆破記錄,若黑客爆破成功,將會提供一個模擬的shell環(huán)境迷惑黑客,并且將攻擊源IP,客戶端類型,輸入的命令以及上傳/下載的非法文件記錄在服務(wù)器中,還可以通過修改kippo系統(tǒng)文件,讓shell的模擬環(huán)境更真實。Dionaea蜜罐是一款低交互惡意代碼捕獲工具,將有漏洞的服務(wù)暴漏出來,保存黑客留下的惡意代碼以及其他非法文件。
這兩款中低交互蜜罐,都依靠自身虛擬出環(huán)境與漏洞,和真實系統(tǒng)沒有太多交互,所以這樣設(shè)計的優(yōu)點是大大降低真實操作系的安全風(fēng)險,而不完善的地方是模擬服務(wù)會降低數(shù)據(jù)捕獲能力并容易被黑客識別。
蜜罐2和3我們采用Kippo+Glastopf+Sn
ort+p0f分析模式,Glastopf是一款相當不錯的WEB蜜罐,能模擬許多漏洞,比如說常見的遠程文件包含漏洞,可以輕而易舉的捕獲到攻擊者上傳的可疑文件,為我們后期提取分析提供有力的數(shù)據(jù)支持。遠程OS指紋被動判別工具p0f,與入侵檢測系統(tǒng)Snort搭配利用,將安全模版和指紋判別結(jié)合,對網(wǎng)絡(luò)流量實施高效的監(jiān)控與分析。
2 、入侵數(shù)據(jù)分析
經(jīng)過數(shù)天的收集,分析可以發(fā)現(xiàn)來自內(nèi)網(wǎng)攻擊的基本為學(xué)生,攻擊手段主要為端口掃描,萬能密碼與弱口令入侵,SQL注射攻擊,XSS/CSRF盲注,以及入侵成功對內(nèi)網(wǎng)進行ARP攻擊。
通過與防火墻的配合,可以將已經(jīng)被入侵或者有風(fēng)險的IP進行隔離,待解除后在自動移出隔離區(qū),并且從蜜罐處獲得該生的IP地址,并對其警告。
我們分析部署在蜜罐1的kippo蜜罐,包括攻擊次數(shù),用戶名和密碼的口令猜測,攻擊時間間隔的分析,攻擊者IP的分布分析。賬戶admin與root被暴力破解次數(shù)最多,admin共計被破解1920次,root共計被破解1728次。密碼暴力破解前四排名為123456,admin,1234,ubnt,password。
我們還原了黑客在入侵后的操作,得知黑客利用了自動化腳本對網(wǎng)絡(luò)進行大量的掃描,暴力破解并,自動下載木馬文件與架設(shè)后門。
通過分析掃描得知該文件屬于Linux D
DOS 木馬文件,類型為Linux. BackDoor.Gat
es.6 ,經(jīng)過調(diào)查通過調(diào)查發(fā)現(xiàn)Linux.BackDo
or.Gates.6木馬是一類有著豐富的歷史,隱藏手法巧妙,網(wǎng)絡(luò)攻擊行為顯著的DDoS木馬,木馬木馬名字源于函數(shù)中大量使用Gates這個單詞,該木馬主要針對中國地區(qū)的服務(wù)器進行DDoS攻。
使用file命令對木馬進行分析,發(fā)現(xiàn)其為一款基于I386的32位ELF可執(zhí)行程序,使用insmod加載 /usr/lib/xpacket.ko 模塊。并且在運行后,目錄下會增加 Dest.cfg,appq.log,conf.n 三個新文件,且用戶無法正常使用ps,netstat等命令。通過對木馬的反編譯,發(fā)現(xiàn)了大量DNS節(jié)點與骨干網(wǎng)絡(luò)的IP信息。
3 、入侵防范措施
根據(jù)蜜罐捕獲的數(shù)據(jù)分析,利用模擬的漏洞,分析黑客針對漏洞的入侵行為。針對性提出幾個安全措施:
通過捕獲攻擊者的IP,錄入規(guī)則庫,添加訪問控制策略,對所監(jiān)控的IP進行限制,對能攻擊者的IP進行一個確定,再將其添加進控制列表。
通過修改默認端口,避免黑客的端口攻擊,禁止root,mysql 賬號登錄,系統(tǒng)賬號不使用弱口令賬戶密碼,密碼采用數(shù)字+符號+大小寫英文單詞組合提高復(fù)雜性。Linux的網(wǎng)絡(luò)服務(wù)程序大部分基于守護進程 Deemon,因此可以關(guān)閉系統(tǒng)默認開啟的Daemon服務(wù),提高網(wǎng)絡(luò)安全。
通過對ssh入侵以及其他蜜罐的分析,發(fā)現(xiàn)有大量的攻擊目的是針對抓取DDOS攻擊端主機,基于linux環(huán)境下,可以使用DDOS deflate 防御和減輕DDOS攻擊,自動阻擋僵尸主機的網(wǎng)絡(luò)連接。
參考文獻:
關(guān)鍵詞:未成年人犯罪特征
一、未成年人犯罪特征
(一)、14至16周歲低齡犯罪上升。
犯罪主體低齡化日趨嚴重,未成年犯罪的人數(shù)在大幅度增長,其中14至16周歲低齡犯罪,2004年為18人,2005年為23人,2006年為27人,2007年為29人,2008年為30人,2009年為52人。
(二)、被害人多系在校中小學(xué)生。
未成年犯罪案件中被害人多系未成年人,其中2004年為12人占30%,2005年為17人3占36%,2006年為23人占47%,2007年為31人占53%,2008年為34人占67%,2009年為57人占82%。
(三)、未成年犯出獄后重新犯罪人數(shù)增多。
未成年犯出獄后重新犯罪率出現(xiàn)上升趨勢,2004年為9人占,2005年為11人,2006年為12人,2007年為13人,2008年為16人,2009年為20人。
(四)、網(wǎng)吧或?qū)W校周邊成為主要犯罪地。
網(wǎng)吧或?qū)W校周邊逐漸成為案發(fā)地或主要犯罪地。其中2004年為3起占23%,2005年為5起占33%,2006年為6起占37%,2007年為7起占49%,2008年為11起占51%,2009年為21起占67%。
(五)、搶劫犯罪所占比例高。
在未成年人所犯罪中犯占特別是既侵犯群眾財產(chǎn)又危害人身安全的搶劫犯罪,呈不斷上升趨勢。其中2004年為5起占20%,2005年為7起占25%,2006年為9起占27%,2007年為27起33%,2008年為39起37.5%,2009年52起占45%。
(六)、網(wǎng)絡(luò)游戲成為未成年人犯罪的主要誘因。
據(jù)統(tǒng)計,未成年犯罪案件中,網(wǎng)絡(luò)游戲正逐漸成為未成年違法犯罪的直接或間接誘因,其中2004年為12起占5%,2005年為24起9%,2006年為26起11%,2007年為48起75%,2008年為52起占87%,2009年為62起占98%。
(七)、被判處非監(jiān)禁刑罰的未成年人數(shù)呈不斷增長趨勢。
2004年判處未成年人206人,非監(jiān)禁刑67人,占總數(shù)的32%;2005年判處未成年人為273人,非監(jiān)禁刑93人,占總數(shù)的34%;2006年判處未成年人285人,非監(jiān)禁刑105人,占總數(shù)的36%;2007年判處未成年人406人,非監(jiān)禁刑160人,占總數(shù)的39%;2008年判處未成年人383人,非監(jiān)禁刑164人,占總數(shù)的42.8%;2009年判處未成年人479人,非監(jiān)禁刑206人,占總數(shù)的43%。
二、未成年人犯罪增多原因
未成年人犯罪增多的原因有多方面因素,其中包括自身因素、學(xué)校因素、家庭因素和社會因素。
(一)、基礎(chǔ)教育和職業(yè)教育的缺失已成關(guān)鍵因素。
未成年人犯罪跟基礎(chǔ)教育和職業(yè)教育的缺失存在著直接關(guān)系,學(xué)校教育體制存在缺陷,學(xué)校注重升學(xué)率,重知識“輸入”輕品德“塑造”,忽略對學(xué)生人生觀和思想品德的教育;部分教師對學(xué)生的思想動態(tài)和心理狀況不了解,學(xué)生自暴自棄犯罪時,老師才如夢方醒。有的學(xué)生為了不受其他學(xué)生欺侮,加入到不良少年團伙中尋求保護;有的成績較差的學(xué)生不安心,經(jīng)常曠課,結(jié)識一些不三不四的青年,導(dǎo)致最終輟學(xué)失學(xué)。從犯罪統(tǒng)計情況看,文化程度普遍較低成為未成年人的犯罪規(guī)律,“不愛學(xué)習(xí)、控制力差、沒有主見、不懂法”的未成年人認知上有偏差,自我控制能力弱,輟學(xué)失學(xué)后長期處于無業(yè)狀態(tài)或暫時從事缺乏穩(wěn)定性的服務(wù)行業(yè),最易突破道德防線走上犯罪岐途。
(二)、預(yù)防未成年人犯罪力度不夠。
全社會未形成對未成年人暴力犯罪的共同防范意識。網(wǎng)吧監(jiān)管不到位,“黑網(wǎng)吧”大量存在,青少年長時間在網(wǎng)吧里沉溺于網(wǎng)絡(luò),對生理和心理容易產(chǎn)生較大負面影響,長期處于亢奮狀態(tài),脾氣容易失控;未成年人的性格正處于發(fā)展之中,不少網(wǎng)絡(luò)游戲存在著暴力血腥畫面,對未成年人性格塑造產(chǎn)生不良影響,他們的價值觀、道德觀尚未成型,心理生理發(fā)育不成熟,易受不良網(wǎng)絡(luò)游戲的影響,對事物缺乏是非判斷力,遇事不懂得用道德、知識觀念來約束自己的行為。此外,部分學(xué)校或家長對未成年人的監(jiān)督不夠和教育不及時,加之部分家庭因離婚等原因的影響,失學(xué)、輟學(xué)學(xué)生陷入網(wǎng)絡(luò)游戲無法自拔,難以培養(yǎng)正確的興趣愛好,更容易產(chǎn)生犯罪意識和犯罪動機。
(三)、網(wǎng)吧或?qū)W校周邊治安巡邏力度不夠。
網(wǎng)吧或?qū)W校周邊已逐漸成為主要犯罪地,由于這類案件的大部分被害人亦為未成年人,出于種種原因和考慮,他們一般不主動報案或指證,法院受理的未成年人犯罪案件只是已經(jīng)偵破并被的案件,實際發(fā)生的案件要遠遠多于法院受理的案件。從某個角度來講,未成年犯罪氣焰會更加囂張。
(四)、缺乏對未成年人犯罪定罪量刑問題的深入研究。
對于未成年人在網(wǎng)吧或?qū)W校周邊,針對其他未成年人強搶少量錢財?shù)幕蚍缸镞^程中隨身攜帶管制刀具器械的案件,在如何正確區(qū)分此罪與彼罪、重罪與輕罪時,缺乏明確的、具體的和可操作的數(shù)額標準和情節(jié)標準,法官在定罪量刑時缺乏具體尺度。強調(diào)“教育為主、刑罰為輔”的刑事政策,打擊的力度不夠嚴厲導(dǎo)致一些少年犯重復(fù)犯罪,甚至誘導(dǎo)其他未成年人一起犯罪。未成年人刑事審判工作中,長期以來兩種案件無法得到從重從快處罰,一類是未查獲贓物,而犯罪嫌疑人否認犯罪行為,雖然有被害人指認或目擊證人指證的案件;另一類是未成年人團伙犯罪案件中,部分犯罪嫌疑人在逃的,一時不能分清主從犯和罪責(zé)的案件。
三、未成年犯罪防范對策
(一)、加強基礎(chǔ)教育,延伸義務(wù)教育,擴展職業(yè)教育。
在學(xué)校防控上,應(yīng)提高學(xué)生素質(zhì)教育的同時,加強政府與學(xué)校的聯(lián)絡(luò),為未成年人教育提供穩(wěn)定和持續(xù)的支持,如在學(xué)校開設(shè)職業(yè)培訓(xùn)課程,為這些學(xué)校派設(shè)法制副校長等,幫助他們克服青春期的各種困難、職業(yè)選擇以及從學(xué)校教育到勞動力市場過渡期間所碰到的困難。在完善立法上,加強對家長、學(xué)校的制約??梢灾贫▽iT的養(yǎng)育法或在我國的未成年人保護法中規(guī)定有關(guān)內(nèi)容,強制父母采取行動對孩子負責(zé)。同時有必要制定專門的法律,以便學(xué)生在被學(xué)校除名時得到有效的監(jiān)督管理。
(二)、加強預(yù)防未成年人犯罪工作。
建立閑散未成年人信息管理系統(tǒng),要分析他們面臨的實際困難和問題,根據(jù)不同情況,開展“一幫一”、“多幫一”的幫教服務(wù),在生活上幫助他們解決困難,在學(xué)習(xí)上幫助他們進步,在行為上幫助他們矯正不良習(xí)慣,扶持他們就業(yè)創(chuàng)業(yè),促進其健康成長。針對違規(guī)網(wǎng)吧、不健康“口袋本”圖書等誘發(fā)青少年違法犯罪的突出誘因,加大聯(lián)合打擊力度,嚴格查處“非法”網(wǎng)吧,落實禁止未成年人進入網(wǎng)吧等措施。設(shè)立舉報熱線、成立監(jiān)督員隊伍,建立監(jiān)督、舉報和快速受理機制。政府設(shè)立專門的或聯(lián)合的機構(gòu)來管理網(wǎng)吧,加強對網(wǎng)吧的管理、監(jiān)督,加大取締“黑網(wǎng)吧”的力度,依照行政法律法規(guī),在地方規(guī)章中增設(shè)對違規(guī)經(jīng)營網(wǎng)吧的管理人的處罰措施。量化預(yù)防青少年違法犯罪工作指標,建立督促檢查制度,加大對專門事項及大案要案的督導(dǎo)力度,督促各部門落實好各項工作措施。建立預(yù)防青少年違法犯罪工作責(zé)任制。把責(zé)任分解到相關(guān)部門。強化責(zé)任追究,對失職、瀆職、責(zé)任落實不到位、防范措施不得力的,要依照有關(guān)法律查究有關(guān)單位或人員的責(zé)任。同時,健全獎勵制度,對作出突出貢獻的單位和個人給予表彰和獎勵。
(三)、學(xué)校、家庭和社會各方應(yīng)加強對未成年人的法制教育。
積極推動學(xué)校、家庭、社會相結(jié)合的教育體系和綜合評價體系的建設(shè)。通過具體項目使學(xué)校教育、家庭教育和社會教育相互配合、相互促進。發(fā)揮法制副校長、法制輔導(dǎo)員的作用,運用警示教育、同伴教育等方式,開展豐富多彩法制教育活動。積極營造未成年人健康成長的社會氛圍。倡導(dǎo)文明健康的網(wǎng)絡(luò)風(fēng)氣,設(shè)立青少年專題網(wǎng)頁、專欄,組織開展網(wǎng)上未成年人活動;創(chuàng)作、編輯、出版、播出優(yōu)秀的未成年人讀物和報刊欄目,建立協(xié)調(diào)聯(lián)動機制,加大協(xié)調(diào)力度,牽頭有關(guān)部門協(xié)作配合,加強溝通與聯(lián)系,做好各方面的服務(wù)工作,通力預(yù)防未成年人違法犯罪,形成預(yù)防未成年人犯罪的強大社會網(wǎng)絡(luò)體系,從根本上遏制未成年人犯罪案件的不斷上升趨勢。
(四)、增強未成年人自身防范意識。
未成年人自我保護意識比較薄弱,相關(guān)知識更加欠缺,通過舉辦自護培訓(xùn)班等形式,宣傳自護知識,提高青少年自我防范意識和能力。開展自我保護教育要圍繞治安防范、心理健康等主題。教育未成年人在面對侵犯時應(yīng)保持冷靜,保護自身安全的同時,要留意對案犯特征的記憶,及時向有關(guān)機關(guān)報案予以詳細說明。此外,要堅決杜絕未成年人進入“黑網(wǎng)吧”,減少天黑出行。公安機關(guān)加強夜間和凌晨對網(wǎng)吧學(xué)校周邊的治安巡邏,制造出“打黑除惡”的強大宣傳聲勢。
關(guān)鍵詞:無線網(wǎng)絡(luò);攻擊;防范
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2014)08-1695-03
無線網(wǎng)絡(luò)以其無可替代的便捷性、移動性和靈活性給人們帶來更好的服務(wù)體驗,使得近幾年無線網(wǎng)絡(luò)的普及率越來越高。然而由于無線網(wǎng)絡(luò)的特點,其安全面臨巨大挑戰(zhàn)。
1 無線網(wǎng)絡(luò)安全
在有線網(wǎng)絡(luò)廣泛應(yīng)用的同時,組網(wǎng)靈活、方便快捷的無線網(wǎng)絡(luò)技術(shù)也在逐漸普及,越來越多的事實證明,無線網(wǎng)絡(luò)更容易受到入侵,它的可移動性、不需要使用線纜等特點,使得攻擊范圍也越來越大。而且,無線網(wǎng)絡(luò)發(fā)展迅速,最初的安全性考慮并不是很周密,使得無線網(wǎng)絡(luò)的安全一度變得很脆弱,面臨很大的安全隱患。
1.1 無線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)的特性
1.1.1 傳輸方式不同
目前,無線局域網(wǎng)主要使用無線電波和紅外線作為傳輸媒體。基于無線電波的無線局域網(wǎng)主要有擴展頻譜和窄帶調(diào)制兩種方式。基于紅外線的傳輸技術(shù)最近幾年有了很大發(fā)展,最大優(yōu)點是不受無線電干擾,且紅外線的使用不受國家無線電管理委員會的限制,缺點是對非透明物體的透過性極差,傳輸距離受限。
1.1.2 網(wǎng)絡(luò)拓撲不同
無線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)包括無中心或?qū)Φ仁剑≒eer to Peer)拓撲和有中心(HUB-Based)拓撲。在對等式拓撲結(jié)構(gòu)中,網(wǎng)中任意兩個節(jié)點均可直接通信,網(wǎng)絡(luò)抗毀性好。在中心拓撲結(jié)構(gòu)中,由一個節(jié)點控制其它所有節(jié)點對網(wǎng)絡(luò)的訪問,抗毀性差。無論是哪種拓撲,在無線網(wǎng)絡(luò)中,每一個節(jié)點都可以自由地移動,在任何時間都可能離開或接入一個網(wǎng)絡(luò),移動性良好。
1.1.3 帶寬資源不同
無線網(wǎng)路的帶寬非常有限,流行的802.11b為11Mbps ,802.11g為54Mbps,802.11n為300Mbps,而有線網(wǎng)絡(luò)一般是百兆、千兆,甚至是萬兆。
1.2 無線網(wǎng)絡(luò)的安全性
無線網(wǎng)絡(luò)的信號是開放的,只要在信號范圍內(nèi),任何無線客戶端設(shè)備都可以連接。正是由于無線網(wǎng)絡(luò)這種傳輸方式的特性,決定了無線網(wǎng)絡(luò)必然面臨一定的風(fēng)險。攻擊者不僅能夠?qū)υ诳Х鹊辍C場等公共場所的無線網(wǎng)絡(luò)進行攻擊,對家庭用或者企業(yè)自建的無線網(wǎng)絡(luò)也成為黑客攻擊的目標。越來越多的人在使用無線網(wǎng)絡(luò)時遭受到了攻擊,隱私泄露、錢財損失、企業(yè)泄密等等安全問題層出不窮。因此,必須要從信息保密、密鑰安全、身份認證、訪問控制等方面考慮無線網(wǎng)絡(luò)的安全性。主要有以下幾種技術(shù)。
1.2.1 服務(wù)集標識符(SSID)匹配
無線AP通過設(shè)置不同的SSID可以實現(xiàn)不同用戶的接入,因此,對不同的用戶,通過SSID可以區(qū)分其對數(shù)據(jù)的訪問。
1.2.2 有線等效加密(WEP)
有線等效加密協(xié)議用于在兩臺無線設(shè)備間對數(shù)據(jù)傳輸進行加密,從而防止被入侵,是由802.11標準定義的。WEP采用RC4算法,使用40位或128位密鑰,工作于鏈路層。WEP還提供認證功能。WEP加密算法實際上是利用RC4流密碼算法作為偽隨機數(shù)產(chǎn)生器,將由初始矢量IV和WEP密鑰組合而成的種子生成WEP密鑰流(圖1中的KSA和PRGA部分),再由該密鑰流與WEP幀數(shù)據(jù)負載進行異或運算來完成加密運算。
1.2.3 虛擬專用網(wǎng)絡(luò)(VPN)
VPN(virtual private networking)技術(shù),簡單的說,就是使用公共網(wǎng)絡(luò)來架設(shè)專用網(wǎng)絡(luò),主要采用隧道和加密算法來保障通過公用網(wǎng)絡(luò)訪問的安全。
1.2.4 Wi-Fi保護訪問(WPA和WPA2)
WPA(wi-fi protected access)技術(shù)是為了解決WEP技術(shù)中存在的漏洞而產(chǎn)生的一項無線局域網(wǎng)安全技術(shù),WPA2是WPA的升級版本,安全性得到提高。另外WPA增加了IEEE 802.1x的RADIUS機制,可為無線客戶端和無線AP提供認證。
1.3 無線網(wǎng)絡(luò)面臨的安全隱患
1.3.1 無線網(wǎng)絡(luò)隱蔽性差
無線網(wǎng)絡(luò)非常容易被發(fā)現(xiàn),別有用心者通過帶有無線網(wǎng)卡的設(shè)備,就能接入到無線網(wǎng)絡(luò)對其中的終端發(fā)起攻擊。
1.3.2 無線網(wǎng)絡(luò)沒有穩(wěn)定的固定節(jié)點
在有線網(wǎng)絡(luò)中有固定的路由器、防火墻和入侵檢測設(shè)備,安全管理較容易。而在無線網(wǎng)絡(luò)中沒有固定的線路連接和固定的路由器,因此需要為每個節(jié)點都配置安全措施。
1.3.3 容易被竊聽
在有線網(wǎng)絡(luò)中,廣播可以被限制在一定范圍內(nèi),能夠避免數(shù)據(jù)外泄,而無線網(wǎng)絡(luò)的廣播所有節(jié)點都可以收到,很容易被竊聽。無線數(shù)據(jù)報偵聽流程如圖2。
1.3.4 無線網(wǎng)絡(luò)WEP加密密鑰易被破解
由于WEP加密方式設(shè)計上存在缺陷,WEP標準允許IV重復(fù)使用(平均大約每5小時重復(fù)一次),可以使攻擊者用同樣的密文重復(fù)進行分析,這一特性會使得攻擊WEP變得更加容易。而且WEP標準不提供自動修改密鑰的方法,因此只能手動對訪問點(AP)及其工作站重新設(shè)置密鑰,而在實際情況中,沒人會去修改密鑰,容易被破解。
2 無線網(wǎng)絡(luò)攻擊技術(shù)
2.1 無線網(wǎng)絡(luò)密碼破解
針對無線網(wǎng)絡(luò)的攻擊,首先要發(fā)現(xiàn)目標網(wǎng)絡(luò),也就是無線定位。根據(jù)對比無線信號的強弱,也能夠為搜尋無線AP的位置提供有力依據(jù)。無線網(wǎng)卡使用的天線主要有全向天線和定向天線,常用的筆記本電腦內(nèi)置的基本是全向天線,無論電腦的朝向如何,全向天線的信號強度都保持不變。使用信號強度工具就可測量天線信號的強弱,能夠發(fā)現(xiàn)無線AP范圍,實現(xiàn)無線網(wǎng)絡(luò)的發(fā)現(xiàn)。
其次是目標踩點,也就是信息收集。通過對發(fā)現(xiàn)的無線網(wǎng)絡(luò)進行掃描,可確認目標網(wǎng)絡(luò)所在AP覆蓋區(qū)、MAC地址、SSID、channel、網(wǎng)絡(luò)帶寬、無線AP提供商、是否加密以及使用何種加密方式等。
得知目標的有關(guān)信息后,就可以進行破解了。先使用工具檢測出所存在的所有無線網(wǎng)卡型號,選定網(wǎng)卡后對此網(wǎng)卡的數(shù)據(jù)幀IV(初始化向量)進行捕獲,而后進行暴力破解。目前網(wǎng)上流行的無線密碼破解工具很多,有的只需要10分鐘就可以破解出密碼,攻擊者就能對無線網(wǎng)絡(luò)為所欲為。
2.2 無線網(wǎng)絡(luò)MITM中間人攻擊
一旦攻入了無線網(wǎng)絡(luò)內(nèi)部,獲取無線AP的IP和MAC,就可以發(fā)動MITM中間人攻擊來進行數(shù)據(jù)的攔截、偽造和破壞。這樣,通過攻擊者就能夠得到網(wǎng)絡(luò)中資料和信息,造成信息泄露。同時,攻擊者可以實施DNS欺騙、DHCP欺騙等攻擊。
2.3 無線網(wǎng)絡(luò)會話劫持攻擊
攻擊者可以利用無線AP或路由器的漏洞實施會話劫持,攻擊者獲得無線AP的管理權(quán),能夠?qū)o線AP進行任意配置。
2.4 無線欺騙攻擊
攻擊者先在某一目標網(wǎng)絡(luò)或公共地點設(shè)置一個偽裝的無線AP,且該無線AP的連接不需要使用密碼,攻擊者利用人們愛占便宜的心理誘騙受害者連接,此時,攻擊者便可等著收取受害者鍵入的密碼,或?qū)⒉《灸抉R植入受害者計算機中。
2.5 無線拒絕服務(wù)攻擊
無線拒絕服務(wù)攻擊目前有三種,一是向無線AP發(fā)送大量垃圾數(shù)據(jù)包占用帶寬,二是使用功率強大的發(fā)射器發(fā)射無線電信號進行攻擊,三是定期向無線AP發(fā)送取消連接的數(shù)據(jù)包,使已經(jīng)連接的用戶掉線。
3 無線網(wǎng)絡(luò)防范技術(shù)
無線網(wǎng)絡(luò)的便捷性越來越得到人們的青睞,但是,其面臨的安全不容忽視,可以通過以下途徑改善無線網(wǎng)絡(luò)遭受入侵的威脅,提高安全性。
3.1 提高無線網(wǎng)絡(luò)使用者的安全意識
再強的安全措施,如果使用者沒有很好的安全意識,一樣會容易遭到入侵。提高無線網(wǎng)絡(luò)使用者的安全意識,才能從根本上杜絕入侵。只有具備了安全意識,無線網(wǎng)絡(luò)才真正的安全,安全的意識就是第一道防線,否則,各種安全措施就是無用功。
3.2 使用更為安全的加密機制
WEP加密協(xié)議在設(shè)計之時沒有充分考慮安全問題,先天就存在安全缺陷,攻擊者能夠通過截獲數(shù)據(jù)而破解出密碼。目前,大多數(shù)無線設(shè)備都支持WPA2加密技術(shù),這種加密算法支持長密鑰,可以使用復(fù)雜的長密碼來增加被破解的難度,而且,使用字典的暴力破解方式幾乎是不可能完成的任務(wù),其安全性得到極大的提高。
3.3 使用防火墻隔離無線網(wǎng)絡(luò)
可以使用防火墻將無線網(wǎng)絡(luò)隔離成單獨的一個網(wǎng)絡(luò)區(qū)域,對防火墻的訪問控制進行嚴格設(shè)置,外部主機均為不信任,對其訪問進行嚴格的管控,可極大地提高無線網(wǎng)絡(luò)的安全性。
3.4 變更SSID及禁止SSID廣播
服務(wù)集標識符(SSID)是無線AP使用的識別字符串,也是一個無線局域網(wǎng)的名稱,只有設(shè)置相同的SSID才能接入。一般情況下,無線AP都會允許SSID廣播,這樣,攻擊者很容易通過SSID搜索到無線網(wǎng)絡(luò)。所以,最好修改SSID名稱,起一個自己容易記住,又不容易被攻擊者猜到的名稱,或者,禁止SSID廣播功能,使得攻擊者搜索不到,可以有效的提高無線網(wǎng)絡(luò)的安全性。
3.5 進行MAC地址過濾
目前的無線AP都具有MAC地址過濾功能,可以在無線AP的設(shè)置中啟用該功能,并將信任的設(shè)備的MAC地址添加進去,形成一個MAC地址控制列表。在有設(shè)備連接該無線AP時,首先會檢測該設(shè)備MAC地址是否在列表中,如果不在,訪問將被拒絕,通過此種方式,也可以有效提高無線網(wǎng)絡(luò)的安全性。
3.6 關(guān)閉DHCP功能
無線AP一般默認采用DHCP技術(shù)給新連接的設(shè)備分配IP地址。如果無線網(wǎng)絡(luò)規(guī)模較小,可以關(guān)閉DHCP功能,使用靜態(tài)的IP地址,可以防止其它設(shè)備隨意接入而帶來的問題。
3.7 VPN技術(shù)(虛擬專用網(wǎng)絡(luò))
VPN是目前最安全的解決方案,其自身通過加密和隧道能夠阻止黑客截取信息。VPN不屬于802.11標準,但用戶可以使用VPN提高無線網(wǎng)絡(luò)的安全。
4 結(jié)束語
綜上所述,無線網(wǎng)絡(luò)因具有可在一定范圍內(nèi)的自由移動性、造價低廉以及組網(wǎng)快捷等特點而大受人們的青睞,但其在安全方面的漏洞帶來了很大的網(wǎng)絡(luò)安全隱患。隨著人們對無線網(wǎng)絡(luò)研究的深入,安全技術(shù)將會有更令人矚目的發(fā)展。
參考文獻:
[1] 鐘章隊.無線局域網(wǎng)[M].北京:科學(xué)出版社,2004.
[2] 黃煜.無線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟市場,2009(9).
[3] 楊光.無線網(wǎng)絡(luò)安全性的研究和探討[J].機械管理開發(fā),2011(3).
關(guān)鍵詞:網(wǎng)絡(luò);網(wǎng)絡(luò)成癮;道德意識;青少年健康
在信息技術(shù)日新月異高度發(fā)展的今天,網(wǎng)絡(luò)已經(jīng)成為人們工作生活中必不可少的一部分。在人們用來獲取信息和娛樂的工具中它是使用最廣泛和最適用的,網(wǎng)絡(luò)的普及為人們的生活和學(xué)習(xí)帶來了便利,但同時在網(wǎng)絡(luò)出現(xiàn)和它走向成熟的過程中,也為處于正在成長過程中的青少年這個特殊的群體的學(xué)習(xí)和生活帶來了相當多的困擾?!熬W(wǎng)絡(luò)成癮”這個詞,想必大家都很熟悉,甚而有人對此深惡痛絕,投鼠忌器。如何讓青少年在成長過程中處理好網(wǎng)絡(luò)與學(xué)習(xí)的關(guān)系,利用網(wǎng)絡(luò)這個取之不盡用之不竭的資源庫來進行有效的學(xué)習(xí)是現(xiàn)在每個家長和教育工作者共同關(guān)心的話題。筆者認為防范是關(guān)鍵,在青少年接觸網(wǎng)絡(luò)的整個過程中,加強青少年網(wǎng)絡(luò)安全知識教育,采取及時有效的監(jiān)督管理策略和培養(yǎng)青少年廣泛的興趣愛好,以增強青少年對網(wǎng)絡(luò)中不良信息抵制的能力。如果到發(fā)現(xiàn)問題時再來想解決問題的辦法,到時即使對癥該如何下藥?藥量應(yīng)是多少?未免是藥三分毒,既耽誤了青少年的學(xué)業(yè),也讓家長們元氣大傷。下面我就青少年上網(wǎng)時該采取哪些有效防范措施提出自己的看法和見解,以求和關(guān)心此話題的家長和教育工作者們以分享。
很多家長和教育工作者們片面的認為:“網(wǎng)絡(luò)成癮”的罪魁禍首是網(wǎng)絡(luò)。并提出假設(shè),如果沒有網(wǎng)絡(luò)會如何如何,于是乎更加否定了網(wǎng)絡(luò)對生活的正面作用,放大了網(wǎng)絡(luò)對青少年的危害程度,于是對孩子說網(wǎng)絡(luò)是致命的病毒,這是不合乎事實的。應(yīng)該從客觀的角度來分析網(wǎng)絡(luò)于生活于工作的作用。上網(wǎng)我們分為娛樂和實用功能兩種。實用即工作的需要,用一些軟件工具來達到完成工作的目的。即人有相對的主控及意識,工作完成之后便會關(guān)上電腦,不會沒有時間概念的留連網(wǎng)絡(luò)。而娛樂很顯然的,它包含了音樂、游戲、等等,特別是游戲,其中龐大的游戲角色及虛擬的人物戰(zhàn)爭,滿足很多人殺戮與英雄主義情結(jié)。當然和現(xiàn)實一樣,游戲中甚至也有對等的夫與妻的婚姻關(guān)系。處于這樣的游戲當中,游戲者坐擁虛似的財富與榮耀,嫣然一個曠世的君主。在相當程度上滿足了游戲者對于現(xiàn)實的不滿,以及彌補了其在現(xiàn)實中感受到的挫折感。越沉迷網(wǎng)絡(luò)越和現(xiàn)實生活格格不入,越格格不入因而越沉迷,形成惡性循環(huán)。
為了避免網(wǎng)絡(luò)對青少年造成太多負面的影響,我們家長和教育工作者應(yīng)該采取積極有效的預(yù)防措施,為青少年的學(xué)習(xí)保駕護航。
1、強化青少年道德意識規(guī)范的培養(yǎng),用道德來規(guī)范他們的行為。使其能夠自覺遵守相關(guān)的道德準繩,具有強烈的是非判斷能力,這種境界是每個家長和教育工作者最終要達到的教育目標。家長和我們都應(yīng)該在生活學(xué)習(xí)的點滴中有意識的培養(yǎng)學(xué)生這方面的能力,在擁有強烈的道德意識規(guī)范下的學(xué)生能夠自覺遵守團中央、教育部、文化部、國務(wù)院新聞辦、全國青聯(lián)、全國學(xué)聯(lián)、全國少工委、中國青少年網(wǎng)絡(luò)協(xié)會2001年11月向社會《全國青少年網(wǎng)絡(luò)文明公約》。
2、家長應(yīng)盡可能的多花時間來陪伴自己的孩子,把握孩子的思想動向,在孩子遇到問題時給孩子指指點、掌掌舵。處于青少年時期的孩子的思想和行為極不穩(wěn)定,對待問題的方法還不成熟,特別是在連續(xù)遇到挫折,極大地傷害了他們自尊心的時候,缺乏經(jīng)驗和處理問題能力的他們可能會采取一些偏激的措施,以至釀成一失足成千古恨的悲劇,或有甚者從此變得意志消沉、思想墮落,生活學(xué)習(xí)一度的不得志驅(qū)使他們走向網(wǎng)吧尋求虛擬空間賜予他們思想上的某種滿足,進而走向偷竊、搶劫、吸毒的犯罪道路。家長應(yīng)該時刻關(guān)注自己孩子的思想動向,站在成年人的高度,用成年人的智慧在事態(tài)發(fā)生之前洞察事態(tài)即將發(fā)生的原因,找出問題產(chǎn)生的病灶,將其徹底清除在萌芽狀態(tài)。一旦慘劇發(fā)生,為時已晚,再追其原因,已于事無補。另外,家長應(yīng)該適當轉(zhuǎn)變傳統(tǒng)的嚴父慈母的角色觀念,現(xiàn)代教育理念中慈父嚴母的理論觀點受到的支持率更高。在和孩子相處的整個過程中母親和孩子待的時間更長,和孩子相處更多時間的母親在生活學(xué)習(xí)中更應(yīng)該對自己的孩子提出更多更嚴格的要求。父親的角色不應(yīng)該只是孩子的長輩,更應(yīng)該是成長中的良師益友,和孩子打成一片并不是什么壞事,這樣既可以增加父子感情又能拉近和孩子之間交流的距離。
3、在使用電腦過程中盡量避免接觸大型單機及網(wǎng)絡(luò)游戲,小游戲可以益腦,大型暴力游戲和黃色游戲?qū)η嗌倌暧邪俸Χ鵁o一利??梢砸环矫婵刂扑麄兪褂秒娔X的時間,另一方面使用相關(guān)的軟件來阻止他們對某些特定游戲及網(wǎng)頁的訪問,并及時彈出一些具有建設(shè)性的意見和建議和他們進行人機互動,通過正確的人性化的引導(dǎo),把他們對電腦游戲方面的興趣遷移到對信息處理相關(guān)技術(shù)進行思索和研究上,以實現(xiàn)青少年求知欲積的正面遷移。
4、培養(yǎng)學(xué)生廣泛的興趣愛好。經(jīng)調(diào)查,失足于網(wǎng)絡(luò)的青少年,每個人都有自己從接觸網(wǎng)絡(luò)到沉迷網(wǎng)絡(luò)的必然性和偶然性的經(jīng)歷和體驗,其中很大一部分青少年是由于好奇心作祟,在接觸網(wǎng)絡(luò)后沒有明確的目標,在基本沒有任何束縛的廣闊的網(wǎng)絡(luò)中迷失了方向,不知道哪些可以訪問,哪些是絕對不能碰的,亂了方寸,闖入了。還有大部分是由于枯燥的學(xué)習(xí)氛圍、窒息的競爭壓力和少得可憐的興趣愛好,使他們在學(xué)習(xí)中無法找回自我,而網(wǎng)絡(luò)的沉迷無論是對于青少年還是成年人來說都是具有一樣的誘惑力,正因為青少年其自身的年齡及其閱歷的有限更凸顯了網(wǎng)絡(luò)的趣味性,因此沉迷的機率也就更大。一旦陷入很難再回到原來的學(xué)習(xí)軌道?,F(xiàn)實中人要受輿論和倫理的約束,需要檢點自己的言行,而在網(wǎng)絡(luò)上沒有現(xiàn)實制約,就會為所欲為,其行為也不會受到追究。網(wǎng)絡(luò)中那些不健康的內(nèi)容,青少年有可能為其熏染。如果培養(yǎng)學(xué)生更為廣泛的興趣愛好就可以讓學(xué)生得到認可的途徑增多,獲得快樂的途徑增多,釋放壓力的方式增多。要知道,一個某方面或各個方面都得到大家認可的無論是青少年還是成年人,他的肩上自然而然的多了一些責(zé)任感和使命感。不要給青少年生活上太多的壓力,給他們一個放松的、愉快的、健康的、人性的成長環(huán)境,生活的意義還有很多很多,那么網(wǎng)絡(luò)還是唯一的逃遁嗎?(宣威市第二中學(xué);云南??;宣威市;655404)
參考文獻: