網絡暴力的防范措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡暴力的防范措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡暴力的防范措施范文第1篇
隨著互聯網的廣泛使用,計算機網絡安全問題的關注程度日漸提升。當網絡系統遭受計算機病毒或黑客攻擊時,計算機網絡內部的信息和數據會被破壞、盜取,嚴重時導致計算機網絡出現癱瘓。因此本文首先闡述了當前計算機網絡安全存在的問題,并根據上述問題針提出相應的硬件防范措施,為提升計算機網絡的安全性提供一定的參考。
【關鍵詞】計算機 網絡安全 硬件防范
1 當前計算機網絡安全存在的問題
當前計算機網絡安全存在的問題大體分為下列6個方面。
1.1 網絡硬件
一般來說,硬件設備是計算機網絡的主要組成單元之一,而硬件設施存在著大量的安全問題,具體表現為相關電磁信息在計算機網絡設備以及傳輸線路實際傳輸過程中便被泄露,這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現在通信部分脆弱性的前提下實施數據與信息的交換和通信,并且U盤等移動設備的大量使用也增加信息泄露的可能性。
1.2 網絡操作系統
網絡操作系統對網絡系統以及本地計算機的安全性至關重要,如ARP病毒的出現擾亂正常的網絡秩序,并且Windows的遠程過程涉及RPC漏洞。這些網絡系統或本地計算機漏洞均可能嚴重威脅網絡的安全運行。
1.3 網絡數據庫系統
當前微軟等公司不定期數據庫安全更新情況,并且提醒相關用戶及時下載并安裝補丁,從而有效避免系統遭受侵害。對于網絡數據庫系統人員來說,其需要根據相關系統安全更新情況,做好相應的系統更新升級,畝及時對安全漏洞進行修補。
1.4 網絡應用軟件
目前很多網絡應用軟件設計初期便存在著一定數量的缺陷以及漏洞,隨著軟件自己功能的不斷增加,缺陷以及漏洞也隨之增加。現階段一些網絡安全問題主要產生原因為這些應用軟件的缺陷以及漏洞,因此應當重視軟件的安全隱患且及時進行預先或補救處理。
1.5 網絡策略設置
網絡策略設置應重點做好網絡控制工作,其包括設置用戶類別與權限、禁止越權的訪問和操作等。網絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。
1.6 網絡管理人員
當前很多網絡管理人員對網絡安全認識程度不足,并且責任心以及安全意識相對較差,其會導致大量安全事故出現,例如系統口令設置過于簡單,使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數字密碼,這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網絡管理人員提升安全意識,并設置一定長度且包括數字、字符以及特殊符號的密碼,從而確保口令的安全性。同時網絡管理人員應不定期修改密碼,并對重要數據進行及時備份以及放置到相對安全區域。另外,用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網絡系統,進而導致相關數據泄露、修改以及刪除等問題,嚴重時致使系統崩潰。
2 針對計算機網絡安全的硬件防范措施
2.1 防火墻安全控制
防火墻是現階段網絡安全較為有效的保護措施之一,出于保護服務器和內部網絡安全性的目的,通常采用雙層防火墻技術,其中外層防火墻主要實施包過濾,而內部防火墻則對允許內部網絡訪問外部網絡進行控制,這樣在兩者之間形成一個獨立區域。而提供外部網絡訪問的服務器則放置在該區域,這樣使得攻擊者及時破解外部防火墻進入,但也無法攻擊內部網絡。同時防火墻可以對網絡訪問進行日志記錄,如系統出現可疑動作便進行相應的阻隔,這樣可以避免計算機內部信息資料出現泄露問題。
2.2 入侵檢測系統
這種技術可以對系統中未授權或不正常信息進行及時查找,從而有效保障網絡安全,其還可對當前計算機網絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統可根據審計記錄對不允許行為進行查找以及限制,從而實現保護系統安全的要求。根據數據來源劃分,入侵檢測包括基于主機以及基于網絡等兩種入侵檢測方法。通常網絡管理人員可以將這兩種方法進行混合使用,從而構建起較為完整的、立體的主動防御體系。
2.3 端口安全控制
通常網絡服務器的端口應采用自動回呼設備以及靜默調制解調器進行保護,并加設必要加密措施進行節點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為,而靜默調制解調器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。
2.4 路由器安全控制
首先及時更新薄弱網絡口令,目前很多網絡安全事故主要產生原因為薄弱網絡口令,很多網絡路由器使用默認口令列表,因此應當合理設置邊界路由器口令,并及時修改路由器的默認口令,從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP,并且允許路由器實施WEB界面進行配置,這極大方便網絡管理人員的工作,但也在一定程度上增加網絡運行的潛在安全隱患。最后確保路由器的物理安全,路由器依據具體地址對路由數據包進行智能化,但基于網絡嗅覺角度進行分析,集線器主要向全部節點進行數據傳遞,因此和集線器比較,路由器的安全性相對更高。
2.5 基于硬件加速提升網絡安全性
針對商用、家用或企業網絡來說,網絡傳輸過程包含很多較為重要的數據流,其主要相關高校網絡各個節點之間進行傳輸,而網絡傳輸過程也會將一些垃圾數據流混入到這些數據流中,從而在一定程度上占用節點機器和網絡帶寬。網絡管理人員也需消耗很多時間處理垃圾數據流,這些垃圾數據流還會限制現代網絡的深入發展。針對上述問題,網絡管理人員可以采用硬件加速提升網絡安全性,這也能有效釋放通用CPU周期,并確保網絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法,并可有效利用硬件設備的快速特征。
3 結語
綜上所述,當前計算機網絡安全存在的問題來源較多,并且實際處理復雜程度高以及花費時間和資金相對較多,因此需要網絡管理人員根據實際計算機網絡情況制定出相應的硬件防范措施,從而有效提升計算機網絡的安全性。
參考文獻
[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術,2012(05).
[2]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息,2012(29).
[3]付欣,郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用,2013(22).
網絡暴力的防范措施范文第2篇
關鍵詞:計算機 網絡安全 計算機病毒 防范
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-098X(2016)12(a)-0089-02
民眾日常的生產、生活對于計算機網絡的依賴性越來越強,但是部分病毒制造者因為探尋其他用戶隱私、機密以謀取暴利,不斷制造了越來越高明,且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴重威脅到用戶正常使用計算機,所以計算機工程技術人員及網絡安全管理人員必須加強對相關病毒的防御,采用多種方法為用戶普及計算機網絡安全知識,以此保證計算機日常運行的穩定性和安全性。
1 計算機網絡安全與計算機病毒防范措施
計算機網絡安全與計算機病毒的防范措施需要從技術層面和管理層面入手,同時從兩個方面入手才能有效提高防御方式甚至徹底消除計算機病毒。該文主要從以下幾個技術層面對病毒加以解決。
1.1 設置防火墻
首先是設置防火墻,防火墻是計算機網絡安全和病毒防范的第一道“墻”,同時也是防止計算機病毒入侵和保證網絡有效安全運行的重要技術手段。防火墻是通過將計算機相關軟件和硬件有效結合在一起,從計算機網絡的內部和內部連接中間的不同應用部門中構建一個相對安全的網絡關卡,進而有效阻止非法用戶的入侵。當然在為計算機設置防火墻時可以將計算機內部網絡和公共網絡之間區分開來,并將內部和外部網絡之間構建成一道防御線,用戶在使用前必須經過相關的授權才能進入網絡內部,這樣才能將非法訪問的用戶有效地隔離在外,實時對計算機進行高效保護,保證計算機能夠在一定范圍內安全運行。
1.2 提高加密技術
除了要對計算機網絡設置防火墻外,還要提升算機各個軟件和工具的加密性,讓用戶養成對各類重要數據進行加密處理的意識和習慣,將原來有明確文字或者數據說明的文件和程序進行加密轉換。此外,還要在數據和信息的傳輸和存儲過程當中進行加密處理,讓用戶在規定的權限內對數據和信息進行解密后才可查看或者使用。當然在通常情況下,計算機的加密技術主要有對稱加密和非對稱加密兩種方式,這兩種方式的加密技術主要是根據解密鑰匙的不同而定的。從目前國內常見的加密技術可以發現,國內普遍采用的是非對稱的加密技術,這種技術能夠保障用戶在計算機的使用過程中的穩定性和儲存、傳輸當中數據的私密性。
1.3 為計算機安裝殺毒軟件
加密軟件和防火墻是計算機技術工程人員設定的,其復雜性和難度都較高,不適合用戶自己設定。但是為計算機安裝新型的殺毒軟件則是很容易做到的。目前國內的市場上常見的殺毒軟件有360、金山毒霸、魯大師等,以360殺毒軟件為例,這款軟件可以查殺計算機內部大部分的病毒,對計算機進行有效防護。在通常狀態下,大部分的計算機殺毒軟件的運行步驟都如以下操作:首先是對整個計算機系統及下載軟件進行全面掃描,先清除垃圾文件資料,讓計算機系統運轉更快;其次是根據掃描的結果查看是否有無法識別或者可疑文件和程序,并將掃描出的可疑文件進行病毒識別和隔離;最后通過提示的方式征詢用戶對此類文件的查殺意見,是否將隔離區域內的病毒程序或者文件進行徹底的清除。如果用戶同意,某些無法正常清除的病毒文件或者程序,則可以進行強制清除,并適時為計算機系統進行升級。
1.4 備份重要資料
在安裝殺毒軟件和系統的升級當中,還需要注意將重要的文件進行備份保存處理,不然很容易在系統清理殺毒和升級當中丟失。當然備份重要資料主要的原因還在于部分計算機的病毒具有很強的隱蔽性和潛伏性,有時候殺毒軟件很難識別。比如很出名的“熊貓病毒”,這類病毒只有在對計算機發動破壞攻勢并對其造成危害后才被技術人員發現。所以用戶在使用計算機時需要養成時常備份計算機內部重要資料的習慣,切實保證自己的隱私安全和信息安全。
1.5 防范黑客的措施
除了計算機病毒外,還有愈加猖狂的黑客入侵造成的計算機網絡安全事故,這嚴重威脅計算機網絡安全正常使用的穩定性。所以對于計算機系統管理和設計人員與用戶而言,需要雙方加強對計算機系統的安全防范意識,重視計算機網絡使用時的身份認證和登錄信息等的雙重保險作用。時常修改重要賬戶的用戶名和密碼,降低黑客侵入的幾率。同時開通密保功能,使用智能卡或者智能密碼,這樣才能大大降低黑客盜用用戶身份和密碼進行不正當盜竊用戶銀行資金的可能性。通過以上操作可以發現,要想盡可能地避免計算機病毒和黑客的入侵,用戶首先就要在使用的過程中提高警惕性,盡量不要讓不法分子有機可乘。
1.6 充分利用反病毒技術和管理技術防范
國內大部分的計算機(包括筆記本和臺式電腦)使用的系統多為Windows系列,這類系統對病毒的防御系數普遍較高,無法查殺的病毒較為復雜,所以在采取措施對病毒進行防范的過程需要按照以下操作進行:首先不管任何系統采用的都是NET網絡,所以服務器需要用NTFS進行格式的區分,由于DOS系統中的缺陷很難彌補,所以需要強制防止因為計算機病毒感染導致的系統無法正常運行的情況發生。然后是需要技術人員正確有效地辨別和使用外來光盤,這些光盤很可能導致系統受到病毒入侵,同時還要對用戶設置權限和文件讀寫的控制程序。最后是為計算機選擇性能較好的殺毒軟件,還要定期對計算機進行清理,殺毒軟件和系統也要定期升級,從根本上避免出現病毒感染入侵,比如針對Windows10系統可以安裝32位實時掃描和殺毒并存的殺毒軟件,但是不能直接讓此類軟件運行在Office等應用程序上,避免出現病毒感染時刪除重要文件。
1.7 利用計算機“還原卡”防范病毒
“原卡”是一種計算機硬件設備,當計算機遭受病毒入侵和感染后,技術人員要更改計算機系統,為檢驗是否徹底清除病毒,需要對計算機進行重啟,“還原卡”就是在計算機重啟過程中使用的,其作用是可以恢復計算機在清除病毒前的狀態或者恢復到出廠設置,這樣能夠減少計算機因為病毒入侵帶來的損失。當然“還原卡”是2003年前出現的硬件裝置,隨著科技的進步,現在已無此類硬件的使用空間,但“還原卡”以網絡卡和保護卡結合的狀態存在,功能更為齊全,可以達到良好的防護效果。
2 管理方面的措施
2.1 建立健全的計算機網絡安全管理機制
計算機安全性方面并非僅靠技術和軟件防護就行,還需要國家對計算機網絡的安全管理制定健全的機制。還有與之相對應的處罰法律和法規,比如在2012年四川省出臺的《關于計算機安全法》、《計算機犯罪處罰條例》等,讓計算機對病毒的管理和控制有據可依,讓用戶的計算機網絡的使用有保障。
2.2 用戶提升計算機安全意識
國內對于計算機相關知識的培訓是從高中開始的,但是在高中階段的計算機網絡信息技術的學習當中,多數以計算機使用的理論知識為主,對于病毒的防御措施及安全運行相關的知識涉及較少。所以筆者認為,在計算機知識的培訓當中需要加強用戶對病毒、安全防御等相關意識的提升。尤其是在企業員工的使用當中,因為員工在日常辦公中計算機所占比重較大,所以需要加強員工對常見病毒的處理和防御意識。除此之外,還要讓計算機網絡的管理人員及程序設計人員明確安全對于企業資料保管的重要性,了解自身應盡的責任和義務。其次是必須對用戶加強入侵病毒的宣傳普及,讓每位用戶充分了解病毒帶來的危害,提升對郵箱地址和密碼安全性的防護。對收到的不明文件不得任意打開,及時刪除問題郵件,減小病毒通過郵件傳播的可能性。除此之外,還要提升計算機技術人員的業務能力,加強管理。
2.3 保證計算機系統物理環境的安全性
除了技術性的管理外,還要對計算機網絡機房的環境進行有效保護。首先需要時時對計算機網絡機房的運行溫度、空氣濕度、蟲鼠災害及電力磁場引起的干擾和沖擊等問題進行嚴格控制。其次是需要合理選擇計算機網絡機房的場地。比如在電信企業當中,由于客服中心的計算機較多,所以對于機房內部的結構較為復雜,根據以上條件,需要將機房設置到遠離計算機群的辦公區域,且機房內溫度不能過高,也不能因為空調等裝置引起計算機網絡機房受到電力磁場的干擾。當然機房也不能設置到噪聲嚴重和高層建筑物下層或者涌水設備下層,這樣做的原因是方便對機房入口進行管理,防止出現不法分子的惡意破壞。除此之外,還要對機房的控制系統設置多層的安全防護圈,讓機房具備抵御一定非法暴力入侵的能力,同時還要加強對計算機網絡進行嚴格的監管控制,制定完善的管理制度,并嚴格執行,這樣才能防止出現物理和人為的破壞。
3 結語
由此可知,在對計算機實行網絡安全防護和抵御病毒入侵的過程當中,需要將各項防御技術和管理措施同時結合使用,這樣才能更好地保障計算機網絡的安全性。
參考文獻
[1] 于新峰,李嵐.互聯網時代的網絡安全與計算機病毒防范[J].江蘇理工學院學報,2014(6):42-45,50.
[2] 姚渝春,李杰.網絡型病毒與計算機網絡安全[J].重慶大學學報:自然科學版,2003(9):141-144.
[3] 王成紅.2010年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告[J].信息網絡安全,2011(11):94-96.
網絡暴力的防范措施范文第3篇
關鍵詞 計算機 網絡安全 對策
一、技術層面對策
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1.建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據等工作,這是一種簡單有效的方法。
2.網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4.應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6.提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7.研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
二、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
三、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1.計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2.機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3.機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四,設備所在的建筑物周圍應具有抵御各種自然災害的設施。
網絡暴力的防范措施范文第4篇
關鍵詞:高職院校;安全教育;安全意識
自2008年以來,高職院校的招生規模就逐年擴大,并已成為高等教育的“半壁江山”,隨著招生規模的擴大,學生素質也呈下降態勢,良莠不齊,特別是近幾年,校園內出現的安全事件越來越多,校園安全形勢值得重點關注,在高職院校內安全形式更加嚴峻,除了傳統的校內失竊、聚眾鬧事外,許多新型的安全問題也慢慢呈現出來,如大學生參與非法傳銷、遭遇網絡欺詐、電信詐騙、校園高利息貸款,甚至部分大學生被高息貸款等等。這些安全問題的存在除了影響大學生個人生活學習外,對大學生家庭以及社會的安定也造成了許多負面的影響。高職院校儼然成了校園安全事件頻發的“重災區”,如何對高職學校進行有效的安全教育,培養學生形成良好的安全防范意識和技能具有重要的現實意義。安全教育是一項系統的教育工程,涉及面廣、教育內容繁雜且廣泛,做好高職院校安全教育是維護教育環境的重要措施,也是培育良好育人環境和保障校園安全的重要保障,本文闡述了高職院校安全教育的現狀,提出了加強高職院校安全教育的對策,旨在引起學校、學生、家庭及社會的重視,提高安全知識和安全技能,促進高等職業教育發展建設。
一、高職院校安全教育的必要性分析
高職院校安全教育是為了保障學生的健康成長和成長需求以及社會對高職學生的要求,基于高職學生的身心特點針對性地實施安全意識、安全技能、安全責任等為主體的教育教學管理活動,為培養符合社會需求和行(企)業需求的技術技能型復合人才提供支持,也是實現學生綜合素質的全面提升和高職院校平安校園建設和可持續發展的重要內容。由于安全問題的存在除了影響大學生個人生活學習外,對大學生家庭以及社會也會有重要影響。因此,如何加強高職學校進行有效的安全教育,培養學生形成良好的安全防范意識和技能是一項非常有必要的教育實踐活動。其必要性主要體現在以下4個方面:
(一)有利于社會的和諧穩定
高職學生由于年少,涉世未深,普遍存在法律意識淡薄、安全意識、安全技能欠缺等問題,因此,在近幾年,高職院校校內安全事件時有發生,如出現校園暴力、群毆、學生網絡被騙錢財、網戀以及校園盜搶等等,這些安全事故的出現給學生個人、學生家庭以及整個社會都造成不可挽回的損失,因此,必須加強高職院校學生的安全教育,提高學生的防范意識和安全素養。
(二)有利于高職院校學生安全防范意識的形成
很多高職院校的學生因為在上大學之前,未參與任何社會實踐,因此,普遍缺少安全防范意識或安全防范技能較欠缺,無法預見身邊可能存在的潛在安全隱患與可能存在的危險。通過對高職院校學生進行案例教育和警示教育,可以很好地提高學生的安全意識和防范技能。
(三)有利于安全和諧的平安校園建設
很多高職學院開放辦學,沒有圍墻隔斷,高職學生活動范圍較寬,與社會有廣泛接觸。很多有不良企圖的社會人員混入校園,身份極其復雜且目的明確,待混入校園后學生很難識別這些即將對他們實施犯罪的行為,很多校外人員進入學校偷竊或對學生造成人身傷害,此外,手機、電腦、微信、微博、QQ等已是高職學生常用溝通交流工具,網絡安全也是侵蝕學生思想的重要渠道,需要引起重視和防范,加強這些方面的安全教育是安全和諧法制校園建設的重要內容。
(四)有利于德育教育
高職院校學生本身素養差異較大,部分學生身心不健康,道德教育或道德素養缺失,易發生道德問題。將安全教育與德育教育結合,有利于培養學生形成正確的道德認識、高尚的道德情感、堅強的道德意志和良好的道德行為習慣。
二、高職院校學生安全教育現狀分析
(一)安全防范技能欠缺,心理處于亞健康
總體來說,我國高職院校學生的安全意識是比較好,大都具備一定的安全意識和簡單的安全辨識能力,但仍普遍缺失安全防范技能,雖有認識,一旦出現安全事件,學生普遍不知道如何采取有效的防范措施來規避或減少安全事件可能引發的后果,對身邊潛在的安全隱患不能引起足夠的重視,危害識別和防范意識較差;此外,部分大學生的心理狀況也是令人擔心,有調查顯示,有部分學生身心處于亞健康,不能很好地調適身心健康狀態,心理狀況堪憂。
(二)高職院校安全監管教育和措施不完善
在大多數高職院校,教室和寢室是發生校園安全事件的主要場所,學生的財物丟失也主要發生在寢室或教室,一方面是由于學生疏于管理,隨手亂放導致財物丟失,但另一方面,學校監管措施也是不到位的,如校園的監控,寢室門禁卡的安全使用、學生網絡安全教育以及消防安全器材的配備等,一旦出現校園突發安全事故,學生只知道第一時間報警但對于突發事件的應急處理手段茫然無知。
(三)安全教育教學內容陳舊
很多高職院校都開設了安全教育課程,但安全教育課程內容卻比較陳舊,教學內容涉及面較窄,在安全教育課程中介紹比較多的是學生人身的安全及防范、交通安全及防范以及消防安全等方面,而對于網絡安全、心理安全、用藥安全以及安全防范措施及突發事件防范等安全教育內容很少,因此,安全教育課程內容要更新,應符合時展的新要求。
(四)安全教育教學效果較差,形式單一
很多高職院校都會采取不定期出安全教育墻報、安全警示圖片、安全教育講座等傳統教學手段,現代教學手段應用較少,課程缺乏吸引力,不能調動學生的學習積極性。安全教育流于形式,任課教師對安全教育認識不足,沒有很好理解安全教育重要性,教學效果不理想。
(五)校園安全文化氛圍沒有形成,潛存許多安全隱患
校園安全文化的形成是一個長期的過程,在預防和減少在教學、科研以及師生學習生活中的許多安全隱患具有重要作用,然而,縱觀大多數高職院校,并未形成良好的校園安全氛圍,師生安全意識都比較淡薄,潛存許多安全隱患。而且,在高職院校平安校園建設過程中,校園安全文化氛圍沒有形成良好的制度建設,高職院校校園內安全隱患潛存,這些隱患主要來自于學生個體的習慣特點和安全理念。
三、加強高職院校學生安全教育的對策與建議
(一)加強學生自信心培養,提升學生的社會責任感
高職院校由于學習基礎較差,部分學生缺乏自信心,性格孤僻,與人溝通交流不暢,容易引發安全問題,因此,在教學過程中,應加強學生自信心培養,樹立良好的自信心,同時,培養學生的社會責任擔當意識和道德意識,增強學生的社會責任感。
(二)創新安全教育模式和安全教育教學內容
社會的發展和安全形式的變化使得傳統的課堂教學模式無法滿足安全教育的要求,高職院校學生由于涉世較淺,對于社會中存在的安全隱患了解較少,而且安全教育以及安全信息接受渠道較少,因此,在安全教育過程中,要創新安全教育模式和安全教育教學內容。安全教育內容也應發生更新,應將網絡安全、心理安全、食品安全、用藥安全以及安全防范措施及突發事件防范等安全教育內容納入到教學內容。
(三)引入現代信息技術和引專家入課堂
高職學生接受新的事務能力比較強,可基于這一特點,在安全教育過程中引入現代信息技術,如將網絡、手機信息平臺作為安全教育課堂的延伸。如通過組建安全教育課堂QQ群,利用微信平臺、微博、校園短信群發平臺等不定期推送安全教育知識并組織學生開展安全教育討論,或邀請公安局、派出所以及社會公眾人物給學生進行安全警示教育,根據教學安排,把警方提示、校園安全熱點、校園治安動態、敏感問題等通過信息及時傳送,對學生進行正確輿論引導,消除不穩定因素,真正在學生思想認識上構筑起一道安全屏障。
(四)營造和諧健康的校園安全文化
由于大多數高職院校校園安全氛圍和師生安全意識都比較淡薄,潛存許多安全隱患。因此,通過加強校園安全文化建設,營造和諧健康的校園安全文化,通過學校宣傳部、保衛處、學工處、教學學院(系、部)多部門聯合齊抓共管,營養很好的安全教育氛圍,學生安全意識提高了,安全防范技能提升了,那么,高職院校平安校園的建設也將會取得很好的成績,學生的學習生活環境也將得到很好的凈化。
參考文獻
[1]紀兆東.新時期高職院校安全教育的踐行及其對策[J].職教通訊,2015(23):70-73.
[2]劉冬梅.高職學生安全教育審視及對策探究[J].廣西教育,2015(1):78-80.
網絡暴力的防范措施范文第5篇
【關鍵詞】無線網絡;安全;防范
互聯網技術的快速發展改變了人們的生活方式,并已經成為人們工作、生活、學習中不可缺少的工具,無線網絡技術的推廣、普及,使互聯網技術突破了空間、地域的限制,推動了互聯網技術的進步。然而,由于高度的開放性,無線網絡存在著明顯的安全問題,并已經成為眾多黑客進行網絡攻擊的主要目標。因此,加強無線網絡安全問題研究,對于預防網絡犯罪,保護網絡安全,有著極其重要的意義。
1無線網絡的分類
由于使用技術的不同,常見無線網絡類型主要包括CDMA、GPRS,以及人們最為熟悉的Wi-Fi。
1.1CDMA無線網絡技術
該技術最早由美國高通公司提出,其中,CDMA是碼分多址(Code-DivisionMultipleAccess)技術的簡寫,屬于無線擴頻通信技術的一種,其特點是頻譜利用率較高,雙向通話性能良好,安全性高,地址容量大,信號覆蓋范圍廣,具備較高的商業化潛力。
1.2GPRS無線網絡技術
作為第一代GSM移動通信技術的延續,GPRS(GeneralPacketRadioService)是基于分組無線技術的一種數據傳輸模式。該技術通過封包的模式進行數據傳輸,在費用計算方面,以數據傳輸量的多少來收取費用,盡管傳輸速率較慢,卻有著價格優勢。
1.3Wi-Fi無線網絡技術
作為無線局域網技術的主要形式,Wi-Fi無線射頻頻段已經逐步由2.4G向5G過渡,為保證無線網絡的安全性,用戶連接到Wi-Fi無線網絡需要提供密碼,目前,Wi-Fi已經成為使用最為普遍的一種無線上網方式。盡管,無線網絡種類較多,然而,在以上三種常見的無線網絡中,以Wi-Fi的網絡安全問題最為突出,較高的開放性導致其成為眾多黑客攻擊的主要目標。
2無線網絡與有線網絡的安全性對比
在無線網絡使用安全方面,可以與有線網絡進行對比,從網絡的開放性、移動性、動態性、穩定性四個方面進行介紹。
2.1無線網絡的開放性問題
黑客入侵有線網絡的前提是突破一系列的硬件防護措施,然而,在無線網絡中,入侵者所面對的防御體系較為脆弱,無線網絡的開放性使黑客能夠輕松進入,并極易遭到黑客的控制與監聽。
2.2無線網絡的移動性問題
相比較來說,有線網絡受網線的制約,無法在較大空間范圍內移動,在網絡管理方面難度較低。對于無線網絡來說,由于不受空間、地點的約束,能夠移動的范圍較大,為網絡管理增加了難度,也就存在較高的安全風險。
2.3無線網絡的動態性
在網絡拓撲方面,有線網絡的拓撲結構相對來說是固定的,在安全防范系統的設計方面較為簡單,有利于大規模、多層次網絡安防體系的布置。但是,無線網絡的拓撲結構則是動態的,在安全防御系統的設計方面有著較高的要求,在無線網絡安全系統設計方面需要大量投入。
2.4無線網絡信號傳輸的不穩定性
有線網絡通過網線進行數據傳輸,因此,有線網絡的信號較為穩定,相比較來說,無線網絡信號的傳輸受外界電磁環境、距離等因素的影響,導致信號質量下降,在此情況下,黑客入侵無線網絡的難度會大大降低。
3當前無線網絡所面臨的安全問題
根據2015年金山毒霸安全實驗室公布的一份關于無線網絡安全的報告可以看出,目前,無線網絡所面臨的安全問題主要包括以下幾種類型。(1)由于無線路由器的DNS設置被暴力篡改,導致用戶在瀏覽網頁過程中出現非法彈窗,或者是進入釣魚網站。(2)由于公共場所無線網絡的開放性,導致黑客對連接該無線網絡的用戶進行監聽,用戶信息因此而泄漏。(3)無線網絡密碼設置過于簡單,黑客可以采用多種技術手段在短時間內破解密碼,使網絡風險增加。(4)無線網絡的信號受外部電磁環境影響較大,不法分子可以利用信號干擾無線網絡的穩定性,甚至影響無線路由器的正常工作。
4無線網絡安全的防范措施
盡管,無線網絡技術存在諸多安全風險,但是,通過加強以下五個方面的網絡安全防范措施,無線網絡存在的風險可以大大降低。
4.1對無線路由器的SSID進行設置
SSID(ServiceSetIdentifier)是無線路由器的名字,屬于服集標識,對于私人無線路由器的設置方面,因為開啟了SSID廣播功能,將在一定范圍內廣播該無線網絡的名字,也就暴露了網絡位置,從而導致一定的安全風險存在。因此,為確保無線網絡的安全性,應當在SSID設置方面關閉其廣播功能,并對連接該無線網絡的移動終端進行設置,使其能夠自由訪問該網絡。除此之外,由于無線路由器廠商習慣性的命名方式,在SSID設置方面通常使用數字、字幕組合的形式,即便關閉了SSID廣播功能,黑客依然可以借助工具來尋找范圍內的無線網絡。基于此類工具多為國外黑客開發設計,還無法識別中文名字命名的無線網絡,所以,將SSID修改成中文,能夠有效避免黑客通過此類工具攻擊、控制無線網絡。
4.2啟動無線路由器中的MAC地址過濾功能
所謂MAC地址,是指移動數字終端的硬件地址,該硬件地址具有唯一性,長度為48bit,為16進制排列的數字組合。在無線路由器設置中,啟動MAC地址過濾,可以有效防止非法MAC地址訪問。然而,基于MAC地址過濾技術的無線網絡安全防御策略依然存在漏洞,黑客能夠通過克隆MAC地址的方式接入無線網絡,因此,在采用MAC地址過濾方法的同時,還應與其它技術相配合,以提高無線網絡的安全性。
4.3更改無線路由器的初始帳號與密碼
無論是公共無線網絡,還是個人無線網絡,大多數人在設置無線網絡帳號、密碼時,為了圖方便,經常默認無線路由器的出廠設置,甚至是不對無線路由器進行加密。這些無線路由器的帳號、密碼較為簡單,如不加以修改,他人可以輕松進入無線網絡系統,進而對網絡安全造成隱患。因此,在設置無線路由器的過程中,注意修改默認的無線網絡名稱,并盡量使用復雜的字母、數字、符號排列模式,提高無線互聯網的安全性。
4.4選擇正確的無線路網絡加密模式
提高無線網絡安全性的指標之一就是選擇相對應的加密模式,目前,無線路由器的主要加密方法有WEP技術、WPA技術和WPA2三種類型。其中,作為最早的無線網絡加密方式,WEP存在大量的安全漏洞,作為替代技術的WPA雖然采用了動態加密協議,卻依然則能夠通過詞典窮舉的方法進行破解,后期的WPA2加密方式則是在WPA的基礎上增加了AES加密技術,提高了無線網絡的安全性。
4.5關閉無線路由器的WPS功能
WPS技術是Wi-Fi的一種可選設置,啟用WPS設置,能夠簡化無線網絡配置過程中繁瑣的步驟,同樣也包括無線網絡加密設置。然而,當前WPS一件設置共更能所實用的字符串是隨機的,所以,黑客能夠利用軟件進行破解,從而進入無線路由器內部進行管理。在這種情況下,應當關閉無線路由器的WPS一鍵設置功能,通過人工設置提高網絡的安全性。
4.6公共無線網絡應采用802.1x技術控制外部終端接入
所謂802.1x技術,是指端口訪問技術,采用該技術能夠對訪問網絡的所有移動終端進行管理,未經授權的移動終端設備無法接入網絡。公共場所的無線網絡具有高度的開放性,因此,在外部移動設備接入網絡以后,需要通過認證才能訪問網絡,否則,無線網絡將禁止該移動設備訪問網絡。目前,大多數公共無線網絡均采用此類技術,盡管認真過程較為繁瑣,卻增加了公共無線網絡的安全性。
5關于移動終端無線上網安全的幾點建議
隨著移動終端的普及,通過移動終端訪問網絡已經成為網絡發展的流行趨勢,因此,在關注基于無線路由器的無線網絡安全時,關于移動終端無線上網安全也應當提高警惕。
5.1謹慎接入公共無線網絡
為方便人們上網,一些大型商場、公共設施、娛樂場所均提供免費Wi-Fi服務,這些Wi-Fi中,也包括黑客在公共場所布置的無需密碼即可上網的無線網絡,當移動終端接入此類網絡后,相關信息均通過后臺被黑客獲取,存在較大安全隱患。因此,在使用移動終端連接公共無線網絡時,應提高警惕性,關閉移動終端的無線網絡自動接入功能,避免連接不明網絡,造成信息泄漏等網絡安全問題。
5.2安裝網絡安全防護軟件
移動終端因體積、能耗等問題,無法通過硬件進行網絡安全防護,在接入無線網絡時,必然面臨被黑客入侵等一系列危險。針對此類情況,國內大型網絡運營公司均提供了免費防護軟件,如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛士、金山的金山衛士等,這些安全防護軟件不僅能夠對用戶連接的外部網絡進行甄別,還能夠實時監控手機安全狀態,在必要時,對安全風險因素進行攔截,并提醒用戶,使無線網絡接入更加安全。
6總結
盡管,無線網絡技術的推廣、普及給我們的工作、學習和生活提供多種便利,但是,無線網絡安全問題卻在一定程度上增加了人們使用無線網絡的擔心。通過加強無線網絡安全管理,做好移動終端防護措施,避免接入不明無線網絡,均能降低無線網絡使用過程中的安全風險,才能使無線網絡更好的服務于社會。
參考文獻
[1]無線網絡加密技術詳解[J].計算機與網絡,2011(05).
[2]云中月.為無線網絡上好鎖:WEP、WPA無線加密對比[J].網絡與信息,2008(02).
[3]張敬,王偉.無線網絡中的安全風險與解決措施分析[J].網絡安全技術與應用,2015(08).
