網絡暴力的防范措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡暴力的防范措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡暴力的防范措施范文
計算機網絡在各行各業的應用越來越廣泛,但由于計算機網絡開放性和共享性的影響,在使用的過程中經常會被病毒攻擊,導致一些網絡安全問題出現,給用戶的隱私安全和財產安全帶來巨大的威脅。文章探討了計算機網絡安全與計算機病毒防范措施,供廣大計算機網絡安全工作者參考,以期提高計算機網絡的安全性和穩定性。
關鍵詞:
計算機;網絡安全;計算機病毒;防范措施
隨著計算機技術的發展和進步,各行各業都普遍依賴于計算機網絡,但在這個過程中,計算機病毒制造者的手段也越來越高明,不斷尋找計算機漏洞傳播病毒、制造新型病毒、變種病毒等,嚴重威脅著計算機用戶的正常使用。因此,相關計算機技術人員和網絡安全管理人員必須加強計算機病毒的防范工作,給用戶普及計算機網絡安全的知識點,保證計算機運行的穩定性和安全性。
1技術方面的措施
1.1設置防火墻
防火墻技術是防止病毒入侵,保證計算機網絡安全的重要技術手段,防火墻通過把計算機軟件和硬件結合在一起,在計算機網絡內部和外部之間的不同應用部門中建立一個安全的網絡關卡,進而有效阻止非法入戶入侵。防火墻技術可以把內部網絡與公共網絡區分開來,并形成防線,用戶需要經過授權才能訪問,可以把非法訪問隔離在外,對計算機進行保護,保證計算機的安全運行。
1.2加強加密技術
在計算機的使用中,用戶要有對重要數據進行加密的意識和習慣,把原來有明文或數據的文件和程序加密轉換,此外,在傳輸和存儲重要數據時也需要加密,在有權限的使用者進行解密后才能查看或使用這些數據。一般情況下,計算機的加密技術主要有對稱加密和非對稱加密兩種,這兩種加密技術能夠受用的鑰匙不同,從目前的使用情況來看,非加密技術的使用范圍比較廣泛,可以保證用戶的數據安全和隱私安全[3]。
1.3給計算機安裝殺毒軟件
計算機殺毒軟件可以查殺計算機病毒,對計算機進行防護。通常情況下,計算機殺毒軟件的運行步驟如下:首先,對整個計算機系統和計算機安裝的軟件進行掃描。其次,發現和識別可疑文件或程序,并確認病毒并進行隔離。最后,征求用戶的意見,是否把隔離區的病毒程序或許文件清除,征得用戶同意后,強制清除病毒程序或文件,并對計算機系統進行升級。
1.4備份重要資料
部分計算機病毒有很強的隱蔽性和潛伏性,有時候殺毒軟件也很難識別,只有在對計算機造成危害時才會被發現。因此,計算機用戶要養成備份重要資料的習慣,切實保證自己的隱私安全和信息安全。
1.5防范黑客的措施
近年來,黑客入侵造成的網絡安全事故頻發,嚴重威脅著計算機網絡的安全,因此,計算機技術人員和用戶均需要加強安全防范意識,重視身份認證和登錄信息等,經常修改重要賬戶的用戶名和密碼,并開通密保功能,還可以使用智能卡或者智能密碼,減少黑客盜用用戶名和密碼的可能性。總之,計算機用戶在使用計算機的過程中要提高警惕性,盡量不要讓不法分子有機可乘。
1.6充分利用反病毒技術和管理技術
現階段,很多計算機用戶使用的是WindowsNT網絡,在使用的過程中,應該采取以下措施對病毒進行防范:采用NTFS分區格式的服務器,對DOS系統中的缺陷進行彌補,防止因為計算機病毒感染導致系統無法正常運行的現象出現。正確辨別、使用外來光盤。對用戶權限和文件讀寫進行嚴格控制。選擇性能較好的殺毒軟件,并定期更新計算機上安裝的軟件。在計算機上安裝基于WindowsNT開發的32位實時掃描、殺毒的殺毒軟件。不直接在WindowsNT運行office之類的應用程序,以免在病毒感染時誤刪重要文件[4]。
1.7利用“還原卡”防范病毒
還原卡是一種計算機硬件,相關計算機技術人員或計算機病毒更改計算機系統之后,通過重啟計算機,還原卡就可以恢復原有系統,把計算機硬盤恢復到原始狀態,減少計算機病毒入侵帶來是損失。隨著計算機技術的發展,還原卡逐漸實現了網絡卡與保護卡的結合,還原卡是當前最好的計算機防護工具,可以達到良好的防護效果。
2管理方面的措施
2.1建立健全計算機網絡安全管理機制
國家相關部門應該加大計算機網絡安全管理力度,建立健全計算機網絡安全管理機制,并制定合理的法律法規,如計算機安全法、計算機犯罪法等,讓計算機網絡安全管理有法可依,有章可循。
2.2提高計算機用戶的安全意識
國家相關部門或者企業管理人員要對計算機用戶和網絡安全管理人員進行培訓,明確其在使用計算機網絡過程中的責任和義務,提高其計算機安全意識。首先,對計算機用戶進行網絡安全和計算機病毒防范知識普及,提高其安全防范意識。比如在郵件的使用過程中,用戶不僅要保管好自己的郵箱地址和密碼,還要開啟郵箱中的郵件過濾功能,不隨意打開不明郵件,及時刪除有問題的郵件,減小計算機病毒通過郵件傳播的可能性。其次,對網絡安全管理人員進行培訓,提高其業務能力。
2.3保證計算機系統物理環境的安全性
計算機系統的物理環境主要指計算機機房和相關設施,可以從以下幾個方面入手,提高計算網絡系統的可靠性和安全性:(1)對計算機機房的溫度、濕度、蟲害、電氣干擾、沖擊和振動等進行嚴格的控制。(2)合理選擇計算機機房場地。計算機系統的安裝場所十分重要,直接影響著計算機系統的穩定性和安全性。計算機機房場地應該具備以下幾個條件:場地外部環境安全、可靠,場地可以抗電磁干擾,避開強震動和噪音源,此外,計算機機房還不能設在高層建筑物下層、用水設備下層或隔壁,并且要加強機房出入口的管理,防止不法分子的惡意破壞。(3)對機房進行安全防護,機房的相關工作人員要加強計算機機房的安全防護,既要防止物理災害,也要防止人為災害,如未授權者破壞、干擾、篡改、盜用網絡設施和重要數據。具體來說,有以下四點措施:加強監督,認真識別和控制機房訪問者身份信息,及時驗證其身份的合法性。實時監控、限制來訪者的活動范圍,發現異常及時采取措施。在計算機機房的系統中心設置多層次的安全防護圈,讓計算機機房具備抵御非法暴力入侵的能力。計算機機房要能夠抵御各種類型的自然災害。
3結語
當前,計算機技術飛速發展,計算機網絡的應用范圍越來越廣泛,而計算機網絡安全問題也越來越多,很多新型的計算機病毒經常讓用戶防不勝防,我國計算機網絡安全面臨著嚴峻的考驗。計算機網絡安全和病毒防范是當前我國計算機技術發展首要解決的問題,為了更好地防范計算機病毒,保證計算的正常、安全使用,計算機技術人員在積極探索,雖然研究出一些具有云安全的殺毒軟件,降低了計算機病毒對計算機網絡的損害,但也還存在一些問題。因此,計算機技術人員和計算機網絡安全管理人員還需要不斷探索,尋找提高計算機網絡安全性的有效措施,以保證計算機使用的穩定性和安全,為我國計算機技術和計算機網絡發展做出貢獻。
作者:苑雪 單位:商丘市委黨校
參考文獻:
[1]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作,2013,8(12):131
[2]鄭志凌.計算機網絡安全和計算機病毒的防范措施[J].電子技術與軟件工程,2015,2(6):217-218
第2篇:網絡暴力的防范措施范文
關鍵詞:無線;局域網;安全問題;防范措施
近些年,無線局域網技術發展速度是非常快的,它已經替代了傳統的有限局域網,受到了廣大用戶的歡迎。無線局域網具有以下優勢:(1)無線局域網使用戶的加入更加輕松;(2)無線局域網的布線節省了大量的人力和物力,不需要網線與插槽;(3)使用者可以使用移動上網設備進行自由活動;(4)在網絡發生故障時,主需要對發送端和接收端的訊號進行檢測就可以了。然而,無線局域網相對于有線局域網而言,產生了新的安全問題。本文對這些問題進行了分析,并且提出了相應的防范措施。
1、無線局域網安全分析
網絡的安全問題是需要在建立時就應該進行考慮,無線局域網絡也是如此。以下對無線局域網所面臨的風險進行分析。
1.1 容易侵入
為了能夠使用戶發現無線網絡的存在,網絡就必須發送有特定參數的信標幀,這樣為攻擊者的攻擊提供了必要的網絡信息。
1.2未經授權使用服務
開放式訪問方式是無線局域網的主要訪問方式,沒有經過授權就使用網絡資源不僅會使帶寬費大大增加,而且還會導致法律糾紛。
1.3非法的AP
無線局域網有很多特定,易于訪問和配置簡單就是其中典型的特性,任何人的計算機都可以通過自己購買的AP連入網絡,而不經過授權來實現。
1.4地址欺騙和會話攔截
攻擊者對數據流的重定可通過欺騙數據幀的方式來進行,并且此方式的實施使ARP表變得更加混亂,然后將網絡中站點的MAC地址很容易就獲得到,這些地址可以被用來得以攻擊時使用。攻擊者可以通過AP發出的廣播幀發現AP的存在然后裝扮成AP進入網絡, 通過截獲會話幀發現AP中存在的認證缺陷,通過這樣的AP,攻擊者可以進一步獲取認證身份信息從而進入網絡。
1.5拒絕服務攻擊
無線局域網存在一種比較特殊的拒絕服務攻擊,攻擊者可以發送與無線局域網相同頻率的干擾信號來干擾網絡的正常運行,從而導致正常的用戶無法使用網絡。
2、 無線局域網策略
2.1加強網絡訪問控制
無線網絡配置的風險可以通過加強網絡訪問控制來進行減少。如果在像防火墻這樣的網絡安全設備外安置AP,連接到主干網絡時最好通過VPN技術進行,更好的辦法是使用基于IEEE802.1X的新的無線網絡產品。用戶級認證的新的幀的類型被IEEE802.1X新產品定義,借助于企業網已經存在的用戶數據庫,對IEEE802.1X進行轉換。
2.2阻止未被認證的用戶進入網絡
通過加密辦法對認證過程進行加密是認證的前提,這樣猶豫訪問特權是基于用戶身份的,對通過電波傳輸的網絡流量進行保護可以通過VPN技術來進行。一旦網絡成功配置,嚴格的認證方式和認證策略是非常重要的。另外,對無線網絡進行定期測試,從而網絡設備使用安全認證機制得以保證,并且網絡設備的配置正常也得以保證。
2.3定期進行的站點審查
無線網絡與其他網絡是一樣的,也需要注重安全管理。在入侵者使用網絡之前,尋找未被授權的網絡通過接收天線來進行,應當盡可能地頻繁進行物理站點檢測,對于非法配置站點的存在幾率可以通過頻繁的檢測來發現,但是這樣不僅會花費很多的時間,而且移動性較差。選擇小型的手持式檢測設備是一種折中的辦法。管理員可以隨時到網絡的任何位置進行檢測,主要通過手持掃描設備來進行。
2.4采用可靠的協議進行加密
如果用戶的無線網絡用于傳輸比較敏感的數據,那么僅用WEP加密方式是遠遠不夠的,需要進一步采用像SSH、SSL、IPSec等加密技術來加強數據的安全性。
2.5拒絕筆記本ad-hoc方式接入
在任何企業中都應當采取這一嚴厲的措施。ad-hoc模式將允許Wi-Fi用戶直接連接到另一臺相鄰的筆記本,這將構成你完全不能想象的恐怖的網絡環境。
2.6利用MAC阻止黑客攻擊
利用基于MAC地址的ACLS(訪問控制表)確保只有經過注冊的設備才能進入網絡。MAC過濾技術就如同給系統的前門再加一把鎖,設置的障礙越多,越會使黑客知難而退,不得不轉而尋求其他低安全性的網絡。
2.7有效管理無線網絡的ID
所有無線局域網都有一個缺省的SSID(服務標識符)或網絡名。立即更改這個名字,用文字和數字符號來表示。如果企業具有網絡管理能力,應該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。
2.8提高已有的RADIUS服務
公司的遠程用戶常常通過RADIUS(遠程用戶拔號認證服務)實現網絡認證登錄。企業的IT網絡管理員能夠將無線局域網集成到已經存在的RADIUS架構內來簡化對用戶的管理。這樣不僅能實現無線網絡的認證,而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。
2.9采用強力的密碼
一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
2.10對網絡入侵者進行監控
需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎么連接到網絡上的,怎么做可以提供更好的安全保護。你還需要對日志里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,并且確保在真正的異常情況出現的時間可以給予及時的通知。
3、結語
在無線局域網的發展中,一個重要的問題就是無線局域網絡的安全問題。目前,基本上的安全防范措施的提出都是安全問題出現問題才提出來的,也就是說,發生損失才進行防止。而最好的辦法就是進行事前控制,將損失降至最低。不斷完善無線設備,加強加密技術,提高傳輸速度,只有這樣無線局域網才會順利發展。
參考文獻:
[1] 涂軍, 張穎江, 黃慶炬. 無線局域網的安全[J]. 湖北工業大學學報, 2006, (04).
[2] 趙琴. 淺談無線網絡的安全性研究[J].機械管理開發, 2008, (01).
第3篇:網絡暴力的防范措施范文
【關鍵詞】計算機;網絡安全;數據庫;防護
隨著計算機信息化建設的飛速發展,計算機網絡安全也受到全所未有的威脅。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1.計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2.計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。
網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客。網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。這些隱患涉及以下一些方面:操作系統結構體系的缺陷; 操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素;操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件;操作系統的后門和漏洞。
2.3 數據庫存儲內容存在安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3.計算機網絡安全的對策
3.1技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。
3.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
第4篇:網絡暴力的防范措施范文
從交易金額較少的網購到大型電子商務應用、從個人通信到軍事通信,互聯網+時代的網絡應用越來越廣泛,它在改變我們生活方式的同時也滲入我們生活的點點滴滴,生活逐漸地與網絡息息相關。為了避免網絡安全問題給我們的生活造成無法挽回的損失,必須采取保守的應對措施解決網絡中出現的各類問題。文章主要分析了影響網絡安全的因素,提出應對措施,供發展網絡安全技術提供理論幫助。
關鍵詞:
網絡安全;入侵檢測;網絡安全態勢預測
引言
在“大眾創新,萬眾創業”的互聯網時代,計算機網絡給人們的生活、工作以及學習方式帶來了極大程度的轉變,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發展不平衡,計算機技術和網絡技術的運用基礎不同,個人能力之間還存在著差別,因此網絡黑客盛行,導致計算機網絡的危險系數不斷上升,計算機網絡環境受到污染,這不僅威脅著網絡用戶的使用、個人的信息安全,還影響著我國社會的發展。因此,尋找有效的措施解決這一系列問題已經成為當務之急。
1影響網絡安全的主要因素
1.1自然因素
臺風、雷雨天氣、地震等惡劣的自然環境都可能會破壞計算機網絡的性能,從而導致網絡不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網絡不能使用而已,但對某些實時性要求極高的網絡來說是不可接受的,比如醫療救助網絡。
1.2人為因素
人為因素可以分為兩種:一種是故意的進行人為破壞,另一種是無意的。一方面,雖然計算機技術具有較強的專業性,普遍用戶都只是會一些常用性操作,但計算機網絡的使用會有復雜狀況的出現,在實際使用中,有相當一部分的計算機用戶沒有正確認識到計算機網絡安全的重要性,相關的安全防范措施常常被忽略,從而導致安全問題的出現。例如:賬號密碼過于簡單;另一方面,隨著越來越多的經濟交易在網上進行,一些不法分子也將目光轉移到網絡中,由于當前的信息網絡還不夠完善,或多或少存在有漏洞,利用自身的計算機技術攻擊這些漏洞的存在,侵入到一些重要的信息系統中對其中的重要信息進行竊聽、獲取等,或是對信息進行修改和破壞,或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益,還會直接將一定區域內的網絡系統直接切斷,阻礙整個區域的網絡正常運作。
1.3病毒因素
計算機病毒是一種網絡安全隱患,當前對數據安全的最大威脅就是計算機病毒,其屬于惡意破壞行為的一種。計算機病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強,在實踐中,它還具有蔓延范圍廣、傳播速度快等特點,對于網絡安全具有極大的威脅。通常來說,計算機病毒會通過進入網站、文件下載、文件打開等多種方式進行傳播,一旦人們運行到帶有病毒的程序,該病毒就會擴散到計算機網絡之中,嚴重的還會導致電腦癱瘓,造成極大的破壞[1]。計算機病毒具有以下特點:寄生性、隱蔽性、破壞性和傳染性等[2],這些病毒具有自我復制的能力,且在計算機中進行蔓延,其傳播范圍不只是單機性,而是區域性的,由此可見,提高對計算機病毒的防范力度,及時清理已經感染的病毒是保障網絡安全的重要手段。
2保守的應對措施
2.1養成良好的上網習慣
首先,各類聊天娛樂軟件和支付應用軟件要設置復雜度高的密碼,并且經常更換以防暴力破解。其次,不要點擊一些中獎信息的鏈接和陌生人發送的郵件,因為附著有病毒和木馬。再則,增強網絡安全防范意識,對非常重要的數據進行備份。最后,電腦、手機的殺毒軟件要及時更新,檢查出漏洞后要及時修補。
2.2發展網絡安全技術
計算機網絡的安全是一個涉及多方面的系統工程,既需要被動防御,又需要主動防御;既需要采取必要的安全技術來抵御各種攻擊,又需要規范和創建必要的安全管理模式、規章制度等來約束人們的行為,保證網絡的安全。所以,在制定安全策略時應遵循以下原則:即最小特權原則、阻塞點原則、失效保護狀態原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]。現在已經產生的技術中沒有一種技術是被公認為不存在安全漏洞的,所以網絡安全技術必須與時俱進,在它被破解和攻擊前技術有新的進步。
2.3應用入侵檢測技術
亡羊補牢是沒有任何作用的,因此我們需要在網絡被破壞前就應該檢測到網絡正在或可能受到攻擊,入侵檢測技術不可或缺。入侵檢測需要我們借助計算機的硬件和軟件功能,以及專門針對入侵的檢測技術手段進行實時地檢測網絡的數據流,如果發現有入侵本地網絡的跡象就應及時做出反應,根據具體情況做出仔細分析后采取限制啟動項、切斷網絡以及發揮防火墻的調整作用等措施,最后,對入侵的數據加以過濾處理。除此之外,最好還要結合其他的網絡安全技術一起使用,比如安全審計等。
2.4應用網絡安全態勢預測方法
保障網絡安全不僅需要了解此時此刻計算機網絡的安全狀況,還需要能夠對將來網絡中可能出現的安全問題進行預測,這就是網絡安全態勢預測。在日益復雜的網絡環境和動態變化的攻防場景下,獲取并理解網絡中未來的安全狀況及其變化趨勢,可以為安全管理員的安全操作和決策提供依據和指導,從而提高網絡防御的主動性,盡可能地降低網絡攻擊的危害[4]。目前,研究人員主要提出了以下幾種網絡安全態勢預測方法,基于D-S證據理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應用這些方法可以更加保守地預測、掌握網絡安全的態勢進而達到保障網絡安全的目的。
3結束語
從上面的分析可以得出以下結論:影響網絡安全的因素非常多,需要從多方面進行考慮、改進。但是,從社會工程學角度分析,這些因素又不是最主要的,人類才是網絡安全破壞者。所以,在積極探索如何提高網絡安全技術的同時,也應該完善相關的法律法規來約束人們的上網行為,制止人們對網絡的非法入侵行動。網絡安全技術沒有最好的,只有更好的,網絡安全學者需要孜孜不倦地學習,為網絡安全事業做出應有的貢獻。
作者:張婷 單位:西華師范大學
參考文獻
[1]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用,2016,2:4.
[2]李晨.網絡安全常見威脅因素及安全技術探析[J].網絡安全技術與應用,2016,2:13.
第5篇:網絡暴力的防范措施范文
一、全天候實時監控,助力平安校園
湞江區教育系統平安校園視頻監控平臺整合了全區62個中小學校園的本地視頻監控系統資源,實現了區教育局對全區學校的大門、校道、操場、樓道、圍墻等重點部位的實時監控。
在區教育局平安校園網絡監控中心的電視墻上,可以同時顯示36個小畫面和1個大畫面,每個畫面都是一處校園監控視頻,所有畫面輪流顯示全區62個校園、約600個位置的監控圖像,清晰地顯示著各校園的大門、校道、操場、樓道、圍墻的實況。在管理平臺上,還可以切換、調取和放大顯示某校某位置的具體情況,所有的監控設備均安裝了百萬像素高清攝像機、高清數字錄像機,確保每一個監控點都做到了人臉、車牌號等重要信息都能清晰可見。
二、排除安全隱患,守護校園安寧
為使用好校園安全監控系統,保障校園安全。 湞江區教育局及區屬學校及時成立校園安全視頻監控系統領導小組,負責定時對校園安全監控系統運行情況進行檢查,以保證系統正常運行,目前,湞江區教育局通過顯示屏全天候監控區屬學校各個角落的即時動態,隨時掌握各校安全狀況,一旦發現異常情況,立即采取防范措施,區教育局領導每周不定期開展網上巡邏并做好記錄,隨時調取監控錄像進行分析處理,及時發現安全隱患并整改,進一步推進和諧平安校園建設。
三、覆蓋校園周邊,震懾犯罪
自校園安全監控系統投入使用以來,湞江區教育系統實現了校園安全全方位、全天候的監控,對校園內外存在的各類安全隱患和防火防盜以及學生不良行為的教育管理等起到重要的作用。先進的安全管理手段,完善的安全管理網絡,為教育行政部門及時有效掌握校園安全信息、制訂教育安全工作預案創造了條件,使全區學校的安全管理水平得到了質的提升,以前,除了校園內部的安全隱患,一些不法分子也趁機潛入校園周邊,校園周邊是發生校園欺凌事件的高發地,如今,校園安全監控系統全覆蓋校園周邊,進一步加強校園及周邊地區社會治安防控體系建設,區教育局聯合相關部門加強學生上下學重要時段、學生途經重點路段的巡邏防控和治安盤查,對發現的苗頭性、傾向性欺凌和暴力事件,采取相應防范措施及時干預,震懾犯罪,保障廣大師生家長的安全。
四、多一份守護、多一份放心
第6篇:網絡暴力的防范措施范文
關鍵詞:主動式防御 校園網絡安全 蜜罐技術 蜜網
蜜罐技術是一種通過暴露特定的漏洞,從而引導迷惑黑客,從他們的手段中了解他們的目的與信息,并協助計算機取證的主動防御手段。本文基于蜜罐主動防御的思想,結合MHN部署技術在校園網內部署應用蜜罐,從而提高網絡安全性。
1、 MHN蜜網的部署
MHN(Modern Honey Network)由美國ThreatStream安全公司開發,以NoSql技術的MongoDB數據庫做為支持,結合Mnemosyne、ArcSight 與Splunk(Splunkweb+Splunkd)后端處理數據的一款蜜罐部署控制臺程序。利用MHN Server控制臺,把部署的大部分操作都簡化,節省了大量的時間成本,圖形界面提供了更直觀的數據,配合Splunk的使用,大大減少了對日志的分析所需要的勞動力。蜜罐校園部署拓撲如圖1。
圖1 蜜罐校園部署拓撲圖
蜜罐1:處于防火墻之外,完全暴露在互聯網上,不斷的收集黑客攻擊的數據,提供更多攻擊者的信息,掌握更多未知的木馬病毒與攻擊手法,使校園網能夠更安全的發展。
蜜罐2:DMZ區域是黑客重點訪問的對象,讓管理員最頭痛的就是黑客往往利用DMZ區域做為跳板,對數據庫拖庫,篡改數據,數據嗅探等等行為[12]。利用部署的蜜罐,以障眼法迷惑黑客,在一定時間內找出他們的目的,迅速作出反應。
蜜罐3:內網區域分布數臺蜜罐能有效的捕獲來自內網的攻擊,避免來攻擊造成的損失。
榱四芨方便能夠接受外網數據,我們將內網的MHN Server以映射的方式到解析到mhn.belive.cc,訪問mhn.belive.cc,即可直接訪問MHN Server。利用MHN Server的一句話部署,能高效準確的安裝所需要的蜜罐。
蜜罐1我們可以部署Kippo + Dionaea,KIPPO蜜罐是一款中等交互的SSH模擬軟件,記錄黑客每一次對SSH的爆破記錄,若黑客爆破成功,將會提供一個模擬的shell環境迷惑黑客,并且將攻擊源IP,客戶端類型,輸入的命令以及上傳/下載的非法文件記錄在服務器中,還可以通過修改kippo系統文件,讓shell的模擬環境更真實。Dionaea蜜罐是一款低交互惡意代碼捕獲工具,將有漏洞的服務暴漏出來,保存黑客留下的惡意代碼以及其他非法文件。
這兩款中低交互蜜罐,都依靠自身虛擬出環境與漏洞,和真實系統沒有太多交互,所以這樣設計的優點是大大降低真實操作系的安全風險,而不完善的地方是模擬服務會降低數據捕獲能力并容易被黑客識別。
蜜罐2和3我們采用Kippo+Glastopf+Sn
ort+p0f分析模式,Glastopf是一款相當不錯的WEB蜜罐,能模擬許多漏洞,比如說常見的遠程文件包含漏洞,可以輕而易舉的捕獲到攻擊者上傳的可疑文件,為我們后期提取分析提供有力的數據支持。遠程OS指紋被動判別工具p0f,與入侵檢測系統Snort搭配利用,將安全模版和指紋判別結合,對網絡流量實施高效的監控與分析。
2 、入侵數據分析
經過數天的收集,分析可以發現來自內網攻擊的基本為學生,攻擊手段主要為端口掃描,萬能密碼與弱口令入侵,SQL注射攻擊,XSS/CSRF盲注,以及入侵成功對內網進行ARP攻擊。
通過與防火墻的配合,可以將已經被入侵或者有風險的IP進行隔離,待解除后在自動移出隔離區,并且從蜜罐處獲得該生的IP地址,并對其警告。
我們分析部署在蜜罐1的kippo蜜罐,包括攻擊次數,用戶名和密碼的口令猜測,攻擊時間間隔的分析,攻擊者IP的分布分析。賬戶admin與root被暴力破解次數最多,admin共計被破解1920次,root共計被破解1728次。密碼暴力破解前四排名為123456,admin,1234,ubnt,password。
我們還原了黑客在入侵后的操作,得知黑客利用了自動化腳本對網絡進行大量的掃描,暴力破解并,自動下載木馬文件與架設后門。
通過分析掃描得知該文件屬于Linux D
DOS 木馬文件,類型為Linux. BackDoor.Gat
es.6 ,經過調查通過調查發現Linux.BackDo
or.Gates.6木馬是一類有著豐富的歷史,隱藏手法巧妙,網絡攻擊行為顯著的DDoS木馬,木馬木馬名字源于函數中大量使用Gates這個單詞,該木馬主要針對中國地區的服務器進行DDoS攻。
使用file命令對木馬進行分析,發現其為一款基于I386的32位ELF可執行程序,使用insmod加載 /usr/lib/xpacket.ko 模塊。并且在運行后,目錄下會增加 Dest.cfg,appq.log,conf.n 三個新文件,且用戶無法正常使用ps,netstat等命令。通過對木馬的反編譯,發現了大量DNS節點與骨干網絡的IP信息。
3 、入侵防范措施
根據蜜罐捕獲的數據分析,利用模擬的漏洞,分析黑客針對漏洞的入侵行為。針對性提出幾個安全措施:
通過捕獲攻擊者的IP,錄入規則庫,添加訪問控制策略,對所監控的IP進行限制,對能攻擊者的IP進行一個確定,再將其添加進控制列表。
通過修改默認端口,避免黑客的端口攻擊,禁止root,mysql 賬號登錄,系統賬號不使用弱口令賬戶密碼,密碼采用數字+符號+大小寫英文單詞組合提高復雜性。Linux的網絡服務程序大部分基于守護進程 Deemon,因此可以關閉系統默認開啟的Daemon服務,提高網絡安全。
通過對ssh入侵以及其他蜜罐的分析,發現有大量的攻擊目的是針對抓取DDOS攻擊端主機,基于linux環境下,可以使用DDOS deflate 防御和減輕DDOS攻擊,自動阻擋僵尸主機的網絡連接。
參考文獻:
第7篇:網絡暴力的防范措施范文
關鍵詞:未成年人犯罪特征
一、未成年人犯罪特征
(一)、14至16周歲低齡犯罪上升。
犯罪主體低齡化日趨嚴重,未成年犯罪的人數在大幅度增長,其中14至16周歲低齡犯罪,2004年為18人,2005年為23人,2006年為27人,2007年為29人,2008年為30人,2009年為52人。
(二)、被害人多系在校中小學生。
未成年犯罪案件中被害人多系未成年人,其中2004年為12人占30%,2005年為17人3占36%,2006年為23人占47%,2007年為31人占53%,2008年為34人占67%,2009年為57人占82%。
(三)、未成年犯出獄后重新犯罪人數增多。
未成年犯出獄后重新犯罪率出現上升趨勢,2004年為9人占,2005年為11人,2006年為12人,2007年為13人,2008年為16人,2009年為20人。
(四)、網吧或學校周邊成為主要犯罪地。
網吧或學校周邊逐漸成為案發地或主要犯罪地。其中2004年為3起占23%,2005年為5起占33%,2006年為6起占37%,2007年為7起占49%,2008年為11起占51%,2009年為21起占67%。
(五)、搶劫犯罪所占比例高。
在未成年人所犯罪中犯占特別是既侵犯群眾財產又危害人身安全的搶劫犯罪,呈不斷上升趨勢。其中2004年為5起占20%,2005年為7起占25%,2006年為9起占27%,2007年為27起33%,2008年為39起37.5%,2009年52起占45%。
(六)、網絡游戲成為未成年人犯罪的主要誘因。
據統計,未成年犯罪案件中,網絡游戲正逐漸成為未成年違法犯罪的直接或間接誘因,其中2004年為12起占5%,2005年為24起9%,2006年為26起11%,2007年為48起75%,2008年為52起占87%,2009年為62起占98%。
(七)、被判處非監禁刑罰的未成年人數呈不斷增長趨勢。
2004年判處未成年人206人,非監禁刑67人,占總數的32%;2005年判處未成年人為273人,非監禁刑93人,占總數的34%;2006年判處未成年人285人,非監禁刑105人,占總數的36%;2007年判處未成年人406人,非監禁刑160人,占總數的39%;2008年判處未成年人383人,非監禁刑164人,占總數的42.8%;2009年判處未成年人479人,非監禁刑206人,占總數的43%。
二、未成年人犯罪增多原因
未成年人犯罪增多的原因有多方面因素,其中包括自身因素、學校因素、家庭因素和社會因素。
(一)、基礎教育和職業教育的缺失已成關鍵因素。
未成年人犯罪跟基礎教育和職業教育的缺失存在著直接關系,學校教育體制存在缺陷,學校注重升學率,重知識“輸入”輕品德“塑造”,忽略對學生人生觀和思想品德的教育;部分教師對學生的思想動態和心理狀況不了解,學生自暴自棄犯罪時,老師才如夢方醒。有的學生為了不受其他學生欺侮,加入到不良少年團伙中尋求保護;有的成績較差的學生不安心,經常曠課,結識一些不三不四的青年,導致最終輟學失學。從犯罪統計情況看,文化程度普遍較低成為未成年人的犯罪規律,“不愛學習、控制力差、沒有主見、不懂法”的未成年人認知上有偏差,自我控制能力弱,輟學失學后長期處于無業狀態或暫時從事缺乏穩定性的服務行業,最易突破道德防線走上犯罪岐途。
(二)、預防未成年人犯罪力度不夠。
全社會未形成對未成年人暴力犯罪的共同防范意識。網吧監管不到位,“黑網吧”大量存在,青少年長時間在網吧里沉溺于網絡,對生理和心理容易產生較大負面影響,長期處于亢奮狀態,脾氣容易失控;未成年人的性格正處于發展之中,不少網絡游戲存在著暴力血腥畫面,對未成年人性格塑造產生不良影響,他們的價值觀、道德觀尚未成型,心理生理發育不成熟,易受不良網絡游戲的影響,對事物缺乏是非判斷力,遇事不懂得用道德、知識觀念來約束自己的行為。此外,部分學校或家長對未成年人的監督不夠和教育不及時,加之部分家庭因離婚等原因的影響,失學、輟學學生陷入網絡游戲無法自拔,難以培養正確的興趣愛好,更容易產生犯罪意識和犯罪動機。
(三)、網吧或學校周邊治安巡邏力度不夠。
網吧或學校周邊已逐漸成為主要犯罪地,由于這類案件的大部分被害人亦為未成年人,出于種種原因和考慮,他們一般不主動報案或指證,法院受理的未成年人犯罪案件只是已經偵破并被的案件,實際發生的案件要遠遠多于法院受理的案件。從某個角度來講,未成年犯罪氣焰會更加囂張。
(四)、缺乏對未成年人犯罪定罪量刑問題的深入研究。
對于未成年人在網吧或學校周邊,針對其他未成年人強搶少量錢財的或犯罪過程中隨身攜帶管制刀具器械的案件,在如何正確區分此罪與彼罪、重罪與輕罪時,缺乏明確的、具體的和可操作的數額標準和情節標準,法官在定罪量刑時缺乏具體尺度。強調“教育為主、刑罰為輔”的刑事政策,打擊的力度不夠嚴厲導致一些少年犯重復犯罪,甚至誘導其他未成年人一起犯罪。未成年人刑事審判工作中,長期以來兩種案件無法得到從重從快處罰,一類是未查獲贓物,而犯罪嫌疑人否認犯罪行為,雖然有被害人指認或目擊證人指證的案件;另一類是未成年人團伙犯罪案件中,部分犯罪嫌疑人在逃的,一時不能分清主從犯和罪責的案件。
三、未成年犯罪防范對策
(一)、加強基礎教育,延伸義務教育,擴展職業教育。
在學校防控上,應提高學生素質教育的同時,加強政府與學校的聯絡,為未成年人教育提供穩定和持續的支持,如在學校開設職業培訓課程,為這些學校派設法制副校長等,幫助他們克服青春期的各種困難、職業選擇以及從學校教育到勞動力市場過渡期間所碰到的困難。在完善立法上,加強對家長、學校的制約。可以制定專門的養育法或在我國的未成年人保護法中規定有關內容,強制父母采取行動對孩子負責。同時有必要制定專門的法律,以便學生在被學校除名時得到有效的監督管理。
(二)、加強預防未成年人犯罪工作。
建立閑散未成年人信息管理系統,要分析他們面臨的實際困難和問題,根據不同情況,開展“一幫一”、“多幫一”的幫教服務,在生活上幫助他們解決困難,在學習上幫助他們進步,在行為上幫助他們矯正不良習慣,扶持他們就業創業,促進其健康成長。針對違規網吧、不健康“口袋本”圖書等誘發青少年違法犯罪的突出誘因,加大聯合打擊力度,嚴格查處“非法”網吧,落實禁止未成年人進入網吧等措施。設立舉報熱線、成立監督員隊伍,建立監督、舉報和快速受理機制。政府設立專門的或聯合的機構來管理網吧,加強對網吧的管理、監督,加大取締“黑網吧”的力度,依照行政法律法規,在地方規章中增設對違規經營網吧的管理人的處罰措施。量化預防青少年違法犯罪工作指標,建立督促檢查制度,加大對專門事項及大案要案的督導力度,督促各部門落實好各項工作措施。建立預防青少年違法犯罪工作責任制。把責任分解到相關部門。強化責任追究,對失職、瀆職、責任落實不到位、防范措施不得力的,要依照有關法律查究有關單位或人員的責任。同時,健全獎勵制度,對作出突出貢獻的單位和個人給予表彰和獎勵。
(三)、學校、家庭和社會各方應加強對未成年人的法制教育。
積極推動學校、家庭、社會相結合的教育體系和綜合評價體系的建設。通過具體項目使學校教育、家庭教育和社會教育相互配合、相互促進。發揮法制副校長、法制輔導員的作用,運用警示教育、同伴教育等方式,開展豐富多彩法制教育活動。積極營造未成年人健康成長的社會氛圍。倡導文明健康的網絡風氣,設立青少年專題網頁、專欄,組織開展網上未成年人活動;創作、編輯、出版、播出優秀的未成年人讀物和報刊欄目,建立協調聯動機制,加大協調力度,牽頭有關部門協作配合,加強溝通與聯系,做好各方面的服務工作,通力預防未成年人違法犯罪,形成預防未成年人犯罪的強大社會網絡體系,從根本上遏制未成年人犯罪案件的不斷上升趨勢。
(四)、增強未成年人自身防范意識。
未成年人自我保護意識比較薄弱,相關知識更加欠缺,通過舉辦自護培訓班等形式,宣傳自護知識,提高青少年自我防范意識和能力。開展自我保護教育要圍繞治安防范、心理健康等主題。教育未成年人在面對侵犯時應保持冷靜,保護自身安全的同時,要留意對案犯特征的記憶,及時向有關機關報案予以詳細說明。此外,要堅決杜絕未成年人進入“黑網吧”,減少天黑出行。公安機關加強夜間和凌晨對網吧學校周邊的治安巡邏,制造出“打黑除惡”的強大宣傳聲勢。
第8篇:網絡暴力的防范措施范文
關鍵詞:無線網絡;攻擊;防范
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2014)08-1695-03
無線網絡以其無可替代的便捷性、移動性和靈活性給人們帶來更好的服務體驗,使得近幾年無線網絡的普及率越來越高。然而由于無線網絡的特點,其安全面臨巨大挑戰。
1 無線網絡安全
在有線網絡廣泛應用的同時,組網靈活、方便快捷的無線網絡技術也在逐漸普及,越來越多的事實證明,無線網絡更容易受到入侵,它的可移動性、不需要使用線纜等特點,使得攻擊范圍也越來越大。而且,無線網絡發展迅速,最初的安全性考慮并不是很周密,使得無線網絡的安全一度變得很脆弱,面臨很大的安全隱患。
1.1 無線網絡不同于有線網絡的特性
1.1.1 傳輸方式不同
目前,無線局域網主要使用無線電波和紅外線作為傳輸媒體。基于無線電波的無線局域網主要有擴展頻譜和窄帶調制兩種方式。基于紅外線的傳輸技術最近幾年有了很大發展,最大優點是不受無線電干擾,且紅外線的使用不受國家無線電管理委員會的限制,缺點是對非透明物體的透過性極差,傳輸距離受限。
1.1.2 網絡拓撲不同
無線網絡的拓撲結構包括無中心或對等式(Peer to Peer)拓撲和有中心(HUB-Based)拓撲。在對等式拓撲結構中,網中任意兩個節點均可直接通信,網絡抗毀性好。在中心拓撲結構中,由一個節點控制其它所有節點對網絡的訪問,抗毀性差。無論是哪種拓撲,在無線網絡中,每一個節點都可以自由地移動,在任何時間都可能離開或接入一個網絡,移動性良好。
1.1.3 帶寬資源不同
無線網路的帶寬非常有限,流行的802.11b為11Mbps ,802.11g為54Mbps,802.11n為300Mbps,而有線網絡一般是百兆、千兆,甚至是萬兆。
1.2 無線網絡的安全性
無線網絡的信號是開放的,只要在信號范圍內,任何無線客戶端設備都可以連接。正是由于無線網絡這種傳輸方式的特性,決定了無線網絡必然面臨一定的風險。攻擊者不僅能夠對在咖啡店、機場等公共場所的無線網絡進行攻擊,對家庭用或者企業自建的無線網絡也成為黑客攻擊的目標。越來越多的人在使用無線網絡時遭受到了攻擊,隱私泄露、錢財損失、企業泄密等等安全問題層出不窮。因此,必須要從信息保密、密鑰安全、身份認證、訪問控制等方面考慮無線網絡的安全性。主要有以下幾種技術。
1.2.1 服務集標識符(SSID)匹配
無線AP通過設置不同的SSID可以實現不同用戶的接入,因此,對不同的用戶,通過SSID可以區分其對數據的訪問。
1.2.2 有線等效加密(WEP)
有線等效加密協議用于在兩臺無線設備間對數據傳輸進行加密,從而防止被入侵,是由802.11標準定義的。WEP采用RC4算法,使用40位或128位密鑰,工作于鏈路層。WEP還提供認證功能。WEP加密算法實際上是利用RC4流密碼算法作為偽隨機數產生器,將由初始矢量IV和WEP密鑰組合而成的種子生成WEP密鑰流(圖1中的KSA和PRGA部分),再由該密鑰流與WEP幀數據負載進行異或運算來完成加密運算。
1.2.3 虛擬專用網絡(VPN)
VPN(virtual private networking)技術,簡單的說,就是使用公共網絡來架設專用網絡,主要采用隧道和加密算法來保障通過公用網絡訪問的安全。
1.2.4 Wi-Fi保護訪問(WPA和WPA2)
WPA(wi-fi protected access)技術是為了解決WEP技術中存在的漏洞而產生的一項無線局域網安全技術,WPA2是WPA的升級版本,安全性得到提高。另外WPA增加了IEEE 802.1x的RADIUS機制,可為無線客戶端和無線AP提供認證。
1.3 無線網絡面臨的安全隱患
1.3.1 無線網絡隱蔽性差
無線網絡非常容易被發現,別有用心者通過帶有無線網卡的設備,就能接入到無線網絡對其中的終端發起攻擊。
1.3.2 無線網絡沒有穩定的固定節點
在有線網絡中有固定的路由器、防火墻和入侵檢測設備,安全管理較容易。而在無線網絡中沒有固定的線路連接和固定的路由器,因此需要為每個節點都配置安全措施。
1.3.3 容易被竊聽
在有線網絡中,廣播可以被限制在一定范圍內,能夠避免數據外泄,而無線網絡的廣播所有節點都可以收到,很容易被竊聽。無線數據報偵聽流程如圖2。
1.3.4 無線網絡WEP加密密鑰易被破解
由于WEP加密方式設計上存在缺陷,WEP標準允許IV重復使用(平均大約每5小時重復一次),可以使攻擊者用同樣的密文重復進行分析,這一特性會使得攻擊WEP變得更加容易。而且WEP標準不提供自動修改密鑰的方法,因此只能手動對訪問點(AP)及其工作站重新設置密鑰,而在實際情況中,沒人會去修改密鑰,容易被破解。
2 無線網絡攻擊技術
2.1 無線網絡密碼破解
針對無線網絡的攻擊,首先要發現目標網絡,也就是無線定位。根據對比無線信號的強弱,也能夠為搜尋無線AP的位置提供有力依據。無線網卡使用的天線主要有全向天線和定向天線,常用的筆記本電腦內置的基本是全向天線,無論電腦的朝向如何,全向天線的信號強度都保持不變。使用信號強度工具就可測量天線信號的強弱,能夠發現無線AP范圍,實現無線網絡的發現。
其次是目標踩點,也就是信息收集。通過對發現的無線網絡進行掃描,可確認目標網絡所在AP覆蓋區、MAC地址、SSID、channel、網絡帶寬、無線AP提供商、是否加密以及使用何種加密方式等。
得知目標的有關信息后,就可以進行破解了。先使用工具檢測出所存在的所有無線網卡型號,選定網卡后對此網卡的數據幀IV(初始化向量)進行捕獲,而后進行暴力破解。目前網上流行的無線密碼破解工具很多,有的只需要10分鐘就可以破解出密碼,攻擊者就能對無線網絡為所欲為。
2.2 無線網絡MITM中間人攻擊
一旦攻入了無線網絡內部,獲取無線AP的IP和MAC,就可以發動MITM中間人攻擊來進行數據的攔截、偽造和破壞。這樣,通過攻擊者就能夠得到網絡中資料和信息,造成信息泄露。同時,攻擊者可以實施DNS欺騙、DHCP欺騙等攻擊。
2.3 無線網絡會話劫持攻擊
攻擊者可以利用無線AP或路由器的漏洞實施會話劫持,攻擊者獲得無線AP的管理權,能夠對無線AP進行任意配置。
2.4 無線欺騙攻擊
攻擊者先在某一目標網絡或公共地點設置一個偽裝的無線AP,且該無線AP的連接不需要使用密碼,攻擊者利用人們愛占便宜的心理誘騙受害者連接,此時,攻擊者便可等著收取受害者鍵入的密碼,或將病毒木馬植入受害者計算機中。
2.5 無線拒絕服務攻擊
無線拒絕服務攻擊目前有三種,一是向無線AP發送大量垃圾數據包占用帶寬,二是使用功率強大的發射器發射無線電信號進行攻擊,三是定期向無線AP發送取消連接的數據包,使已經連接的用戶掉線。
3 無線網絡防范技術
無線網絡的便捷性越來越得到人們的青睞,但是,其面臨的安全不容忽視,可以通過以下途徑改善無線網絡遭受入侵的威脅,提高安全性。
3.1 提高無線網絡使用者的安全意識
再強的安全措施,如果使用者沒有很好的安全意識,一樣會容易遭到入侵。提高無線網絡使用者的安全意識,才能從根本上杜絕入侵。只有具備了安全意識,無線網絡才真正的安全,安全的意識就是第一道防線,否則,各種安全措施就是無用功。
3.2 使用更為安全的加密機制
WEP加密協議在設計之時沒有充分考慮安全問題,先天就存在安全缺陷,攻擊者能夠通過截獲數據而破解出密碼。目前,大多數無線設備都支持WPA2加密技術,這種加密算法支持長密鑰,可以使用復雜的長密碼來增加被破解的難度,而且,使用字典的暴力破解方式幾乎是不可能完成的任務,其安全性得到極大的提高。
3.3 使用防火墻隔離無線網絡
可以使用防火墻將無線網絡隔離成單獨的一個網絡區域,對防火墻的訪問控制進行嚴格設置,外部主機均為不信任,對其訪問進行嚴格的管控,可極大地提高無線網絡的安全性。
3.4 變更SSID及禁止SSID廣播
服務集標識符(SSID)是無線AP使用的識別字符串,也是一個無線局域網的名稱,只有設置相同的SSID才能接入。一般情況下,無線AP都會允許SSID廣播,這樣,攻擊者很容易通過SSID搜索到無線網絡。所以,最好修改SSID名稱,起一個自己容易記住,又不容易被攻擊者猜到的名稱,或者,禁止SSID廣播功能,使得攻擊者搜索不到,可以有效的提高無線網絡的安全性。
3.5 進行MAC地址過濾
目前的無線AP都具有MAC地址過濾功能,可以在無線AP的設置中啟用該功能,并將信任的設備的MAC地址添加進去,形成一個MAC地址控制列表。在有設備連接該無線AP時,首先會檢測該設備MAC地址是否在列表中,如果不在,訪問將被拒絕,通過此種方式,也可以有效提高無線網絡的安全性。
3.6 關閉DHCP功能
無線AP一般默認采用DHCP技術給新連接的設備分配IP地址。如果無線網絡規模較小,可以關閉DHCP功能,使用靜態的IP地址,可以防止其它設備隨意接入而帶來的問題。
3.7 VPN技術(虛擬專用網絡)
VPN是目前最安全的解決方案,其自身通過加密和隧道能夠阻止黑客截取信息。VPN不屬于802.11標準,但用戶可以使用VPN提高無線網絡的安全。
4 結束語
綜上所述,無線網絡因具有可在一定范圍內的自由移動性、造價低廉以及組網快捷等特點而大受人們的青睞,但其在安全方面的漏洞帶來了很大的網絡安全隱患。隨著人們對無線網絡研究的深入,安全技術將會有更令人矚目的發展。
參考文獻:
[1] 鐘章隊.無線局域網[M].北京:科學出版社,2004.
[2] 黃煜.無線網絡安全及解決方案探討[J].科技經濟市場,2009(9).
[3] 楊光.無線網絡安全性的研究和探討[J].機械管理開發,2011(3).
第9篇:網絡暴力的防范措施范文
關鍵詞:網絡;網絡成癮;道德意識;青少年健康
在信息技術日新月異高度發展的今天,網絡已經成為人們工作生活中必不可少的一部分。在人們用來獲取信息和娛樂的工具中它是使用最廣泛和最適用的,網絡的普及為人們的生活和學習帶來了便利,但同時在網絡出現和它走向成熟的過程中,也為處于正在成長過程中的青少年這個特殊的群體的學習和生活帶來了相當多的困擾。“網絡成癮”這個詞,想必大家都很熟悉,甚而有人對此深惡痛絕,投鼠忌器。如何讓青少年在成長過程中處理好網絡與學習的關系,利用網絡這個取之不盡用之不竭的資源庫來進行有效的學習是現在每個家長和教育工作者共同關心的話題。筆者認為防范是關鍵,在青少年接觸網絡的整個過程中,加強青少年網絡安全知識教育,采取及時有效的監督管理策略和培養青少年廣泛的興趣愛好,以增強青少年對網絡中不良信息抵制的能力。如果到發現問題時再來想解決問題的辦法,到時即使對癥該如何下藥?藥量應是多少?未免是藥三分毒,既耽誤了青少年的學業,也讓家長們元氣大傷。下面我就青少年上網時該采取哪些有效防范措施提出自己的看法和見解,以求和關心此話題的家長和教育工作者們以分享。
很多家長和教育工作者們片面的認為:“網絡成癮”的罪魁禍首是網絡。并提出假設,如果沒有網絡會如何如何,于是乎更加否定了網絡對生活的正面作用,放大了網絡對青少年的危害程度,于是對孩子說網絡是致命的病毒,這是不合乎事實的。應該從客觀的角度來分析網絡于生活于工作的作用。上網我們分為娛樂和實用功能兩種。實用即工作的需要,用一些軟件工具來達到完成工作的目的。即人有相對的主控及意識,工作完成之后便會關上電腦,不會沒有時間概念的留連網絡。而娛樂很顯然的,它包含了音樂、游戲、等等,特別是游戲,其中龐大的游戲角色及虛擬的人物戰爭,滿足很多人殺戮與英雄主義情結。當然和現實一樣,游戲中甚至也有對等的夫與妻的婚姻關系。處于這樣的游戲當中,游戲者坐擁虛似的財富與榮耀,嫣然一個曠世的君主。在相當程度上滿足了游戲者對于現實的不滿,以及彌補了其在現實中感受到的挫折感。越沉迷網絡越和現實生活格格不入,越格格不入因而越沉迷,形成惡性循環。
為了避免網絡對青少年造成太多負面的影響,我們家長和教育工作者應該采取積極有效的預防措施,為青少年的學習保駕護航。
1、強化青少年道德意識規范的培養,用道德來規范他們的行為。使其能夠自覺遵守相關的道德準繩,具有強烈的是非判斷能力,這種境界是每個家長和教育工作者最終要達到的教育目標。家長和我們都應該在生活學習的點滴中有意識的培養學生這方面的能力,在擁有強烈的道德意識規范下的學生能夠自覺遵守團中央、教育部、文化部、國務院新聞辦、全國青聯、全國學聯、全國少工委、中國青少年網絡協會2001年11月向社會《全國青少年網絡文明公約》。
2、家長應盡可能的多花時間來陪伴自己的孩子,把握孩子的思想動向,在孩子遇到問題時給孩子指指點、掌掌舵。處于青少年時期的孩子的思想和行為極不穩定,對待問題的方法還不成熟,特別是在連續遇到挫折,極大地傷害了他們自尊心的時候,缺乏經驗和處理問題能力的他們可能會采取一些偏激的措施,以至釀成一失足成千古恨的悲劇,或有甚者從此變得意志消沉、思想墮落,生活學習一度的不得志驅使他們走向網吧尋求虛擬空間賜予他們思想上的某種滿足,進而走向偷竊、搶劫、吸毒的犯罪道路。家長應該時刻關注自己孩子的思想動向,站在成年人的高度,用成年人的智慧在事態發生之前洞察事態即將發生的原因,找出問題產生的病灶,將其徹底清除在萌芽狀態。一旦慘劇發生,為時已晚,再追其原因,已于事無補。另外,家長應該適當轉變傳統的嚴父慈母的角色觀念,現代教育理念中慈父嚴母的理論觀點受到的支持率更高。在和孩子相處的整個過程中母親和孩子待的時間更長,和孩子相處更多時間的母親在生活學習中更應該對自己的孩子提出更多更嚴格的要求。父親的角色不應該只是孩子的長輩,更應該是成長中的良師益友,和孩子打成一片并不是什么壞事,這樣既可以增加父子感情又能拉近和孩子之間交流的距離。
3、在使用電腦過程中盡量避免接觸大型單機及網絡游戲,小游戲可以益腦,大型暴力游戲和黃色游戲對青少年有百害而無一利。可以一方面控制他們使用電腦的時間,另一方面使用相關的軟件來阻止他們對某些特定游戲及網頁的訪問,并及時彈出一些具有建設性的意見和建議和他們進行人機互動,通過正確的人性化的引導,把他們對電腦游戲方面的興趣遷移到對信息處理相關技術進行思索和研究上,以實現青少年求知欲積的正面遷移。
4、培養學生廣泛的興趣愛好。經調查,失足于網絡的青少年,每個人都有自己從接觸網絡到沉迷網絡的必然性和偶然性的經歷和體驗,其中很大一部分青少年是由于好奇心作祟,在接觸網絡后沒有明確的目標,在基本沒有任何束縛的廣闊的網絡中迷失了方向,不知道哪些可以訪問,哪些是絕對不能碰的,亂了方寸,闖入了。還有大部分是由于枯燥的學習氛圍、窒息的競爭壓力和少得可憐的興趣愛好,使他們在學習中無法找回自我,而網絡的沉迷無論是對于青少年還是成年人來說都是具有一樣的誘惑力,正因為青少年其自身的年齡及其閱歷的有限更凸顯了網絡的趣味性,因此沉迷的機率也就更大。一旦陷入很難再回到原來的學習軌道。現實中人要受輿論和倫理的約束,需要檢點自己的言行,而在網絡上沒有現實制約,就會為所欲為,其行為也不會受到追究。網絡中那些不健康的內容,青少年有可能為其熏染。如果培養學生更為廣泛的興趣愛好就可以讓學生得到認可的途徑增多,獲得快樂的途徑增多,釋放壓力的方式增多。要知道,一個某方面或各個方面都得到大家認可的無論是青少年還是成年人,他的肩上自然而然的多了一些責任感和使命感。不要給青少年生活上太多的壓力,給他們一個放松的、愉快的、健康的、人性的成長環境,生活的意義還有很多很多,那么網絡還是唯一的逃遁嗎?(宣威市第二中學;云南省;宣威市;655404)
參考文獻:
- 上一篇:區塊鏈技術目前存在的問題范文
- 下一篇:區塊鏈技術的本質范文
