第一篇:双刃剑:青少年网络安全问题
网络的两面性:关于青少年网络安全的几个问题
当高科技时代来临,网络也应运而生。自1946年世界上第一台电子计算机问世,到现在短短几十年时间里,网络扮演着越来越重要的角色,与人们的日常生活息息相关,紧密相连。网络强有力的推动了世界经济的发展,缩小了距离,跨越了空间,为人们提供了更多的信息,使沟通交流变得轻松、便捷。在给我们带来好处的同时,网络也给我们带来一定程度的危害。到2013年底,中国共有网民6.18亿,移动网民超过5亿,已彻底成为主流媒体,2013年3月的个组数据:第一分钟,全球互联网2亿400万邮件,下载4.7万个应用软件,卓越网卖出8.37万美元商品。2006年,《时代》杂志把年度风云人物授予“所有网民”(凡是有条件上网、并能保证平均一周使用互联网至少1小时的公民)。
一、如何认识互联网
从媒体的角度,被称为“第四媒体”(报纸、广播、电视)
从传播学的角度,被称为“第四次传播革命”(文字发明、印刷术、电报1989年诞生)
其传播的特点有:
1、成本低、2、海量空间、3、及时便捷、4、传播范围广、5、互动性强、6、多中心
互联网传播的十二种效应
蝴蝶效应、昙花效应、刻板效应、选择性注意、众包效应、引爆效应、认知盈余效应、次生灾害效应、从众效应、组合拳效应、沉默的螺旋效应、无处可躲效应
二、互联网是把双刃剑 网络的正面影响:
1、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络的传播具有实时性和交互性的特点,青少年可以同时和多个教育者或教育保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为青少年提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
2、提供了求知学习的新渠道。目前在我国教育资源不能满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教
育,学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野,提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。同样,又可提高青少年综合素质。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。
网络可以开阔视野。上网可以及时了解时事新闻,获取各种最新的知识和信息,对以后的学习和生活都有很好的指导作用。上网可以充实头脑,只要留心就可以学到许多学校里学不到的知识,扩大自己的知识面。鼠标一点,大千世界便尽收眼底。
网络可以对外交流。学生的一个被人经常提及的缺点就是缺乏信心,不敢与外界对话、交流。现在有了互联网,他们可以彻底克服这个心理障碍,并且在对外交流的过程当中,又开阔了自己的视野。网络为教育资源的交流提供了便捷的通道,不仅老师,而且学生也可以通过互联网登录各类教育网站获取学习资讯。
网络可以促进青少年个性化发展。消除心理障碍,可以没有顾忌地向网友倾诉心事,减轻课业负担所造成的心理压力;可以在各个BBS里张贴自己对各种问题的看法和见解,一来可以锻炼文笔,二来觉得很有成就感;可以提高自己某项业余爱好的水平;自己动手做主页正成为时尚,把自己喜爱的图片资料传上去,开一个讨论区,发一些贴子,和大家交流,在掌握了电脑软件的运用同时自己做版主的感觉真的很棒,有利于树立起学习的信心。
网络可以促进中学生的学业。中学生的本职任务是学习,网络的远程教育会给中学生带来无穷的益处。普通的中学生学习知识只能够局限于自己的学校和一些课外书籍,传授知识的老师始终只有几个,但如果上了网,学生就可以在一个个内容丰富、名师坐堂的网站中任意翱翔,“有问必答”、“题库”、“专题讲座”、“考前辅导”...一个个分类细致合理的栏目让学生的学习成绩突飞猛进;普通的中学生做题只能做些参考书或数量有限的卷子,如果上了网,网上各种试卷和典型题目应有尽有,学生就可以任意选择。
网络可以掌握最新的教育动态。中学生们特别是高中生可以利用网络了解最新的教育动态,因为这几年的高考还在改革探索之中,每年几乎都会出台许多新措施。而平时好些学生不大关心电视和报纸上的新闻,只一味地埋头书海,因此可从网上查询与教育相关的新闻以此来调整复习重点,适应高考新举措。
网络有利于青少年非线性思维方式的形成。线性思维方式强调事物的先后顺序,对事物的认识从头到尾都遵循单一的顺序。而在网络中大量使用的超文本阅
读方式是以网状形式来构筑和处理信息的。它是一种跳跃式的、综合的非线性思维方式。从非线性的角度出发,思考问题的同时必须考虑它与周围事物的种种联系,并透过这种网状的联系来寻求解决问题的方法。这种思维方式改变了传统线性思维所固有的较狭隘、死板的弊端,有利于培养青少年的发散性思维、拓展青少年的思路,有利于帮助他们正确地看待周围的人和事,树立科学的人生观和世界观。对网络的使用同时又可以培养青少年以一种系统的眼光看待问题和积极利用现代化工具去分析问题、解决问题的思维意识,而这恰恰是信息时代所必需的
随着国内几大互联网的崛起,年轻的网络创建者们成为了青少年的榜样。网络创业的神话、网络平等的故事激励着大量朝气蓬勃的年轻人。知识与创造力的重要性已越来越深地植根于广大青少年的心中。网络上的信息极其丰富,而且更新速度非常快。青少年在这种浩如烟海的信息面前,不再看重“博闻强记”,计算机和网络就是他们的记忆。他们面临最重要的任务不是获取已知,而是以高度的想象力去创造和运用新知识。网络使青少年的观念发生了革命性的变革,无论是在创新观念、锻炼创新思维、培养创新能力、实现创新内容等方面都得到了极大的提高,他们的智力得到了升华。
网络的负面影响:
1、对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜,从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式。青少年在网上公开、坦白地发表观点意见,要求平等对话,对青少年工的权威性提出挑战,使思想政治工作的效果往往不能达到预期。同时,上网使青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。
3、垃圾弱化青少年的思想道德意识。有关专家调查,网上47%与色情有关,六成左右的青少年在网上无意中接触到黄色。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色,蛊惑青少年。这种垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。
4、网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多。一方面,少数青少年浏览黄色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多,例如传播病毒、黑客入侵、通过银行和信用卡盗窃、诈骗等。这些犯罪主体以青少年为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络的法律制度不健全也给青少年违法犯罪以可乘
之机。
广大青少年朋友应从事物的两面性来认识网络,充分利用有利的一方面,尽量避免有害的一方面对我们的侵害,正确认识网络,正确利用网络,充分利用网络,使网络为我们的学习、工作和生活服务。
三、青少年如何有效利用互联网 上网时长
青少年网民平均每周上网时间达16.5个小时,其中大学生网民上网时间最长,达到22个小时;中学生网民平均每周上网时间为12个小时;小学生网民平均每周上网时长为6个小时。
上网目的与内容
在上网主要目的和各类网络功能使用频率上,受访者中选择信息获取的占72%,选择交流沟通的占77%,选择网络娱乐的占78%,选择商务交易的占22%。从调查数据中不难看出,在青少年群体中互联网所扮演的各种角色的应用程度排序为:网络娱乐>沟通工具>信息获取>商务交易。其中,近77.2%的受访者表示玩过网络游戏或正在玩网络游戏;48%的青少年接触过黄色网站;14.5%的青少年因为相信了网上的虚假信息造成了财物或身心的伤害;近55%的青少年对“如果你有一段时间(比如3天)不上网,会觉得难受么?”这一问题给予了肯定回答。
互联网技术代表了科技发展的方向,我们不能因其具有负面影响就害怕或逃避,让我们的青少年远离互联网。正确的做法是趋利避害,把互联网打造成我们生活和学习的最佳助力手,而不是去做互联网的奴隶。
青少年可利用网络做什么?
学习:网校、学习网、网上求助、学习软件、课件与视频
搜索:青少年的求知欲都非常强,对这个世界充满了好奇,渴望了解一切神秘的人或事,互联网就是一个最好的工具。外事不决,找谷歌,内事不决问百度。
浏览新闻:关注国家与世界大事,开阔视野。娱乐:歌曲、视频、体育、文学阅读、游戏
旅行:预订票务,酒店,确立行程、路线(电子地图)
社会交往:即时软件(QQ、微信、易信、飞信、推特)、社交网站。与家人、朋友联系,交新朋友,获心理的慰藉
购物:方便快捷,团购便宜
表达看法:博客、空间、论坛、BBS、贴吧等,获得人同,了解别人看法 收发邮件、银行支付等。
四、如何防范互联网的不良影响
青少年作为新时代的接班人。他们学习能力强,敢作敢为,网络是他们学习
和日常生活中不可或缺的。网络可以丰富他们的见闻,扩大他们的知识面,也可以让他们紧张的学习得到舒缓。同时,网络也在腐蚀着青少年。据调查显示,近年来青少年由于网络而受伤害或犯罪的现象屡见不鲜。引导青少年正确上网便成了我们教师的又一个难题。
首先我们把网络对青少年的危害归纳为五大类:身体、心理、道德、教育、社会化。从身体上来说可以分为电磁波伤害、视力伤害、组织伤害。电脑的低频电磁辐射和低能量X射线,容易引起人的中枢神经失调。电磁辐射已被世界卫生组织列为继水源、大气、噪声之后的第四大环境污染源,成为危害人类健康的隐形“杀手”,防护电磁福射已成当务之急。除此之外,使用电脑,眼睛最容易受到伤害,这也是青少年近视眼增加的主要原因。组织伤害是由于操作电脑时重复、紧张的动作损伤某些部位的肌肉、神经、关节、肌腱等组织。
心理危害主要分为两个方面:
1、网络的虚拟性引发青少年人格扭曲。人格扭曲主要是因为现实中激烈的竞争或生活的压力,被压抑的个性、人格在网上以扭曲的形式表现出来。网络成为他们尽情释放的场所,从而导致双重人格或多重人格障碍。
2、长时间的沉溺于网络,易引发青少年的网络性心理障碍。网络性心理障碍主要表现为:情绪低落、不愉快或兴趣丧失、睡眠障碍、生物钟紊乱、饮食下降、精力不足、精神运动性迟缓和激动、自我评价低、能力下降、思维迟缓有自杀意识和行为、社会活动减少、大量吸烟饮酒。网络成瘾综合症是网络性心理障碍最突出的一种症状。网络成瘾主要有网上交际成瘾,色情成瘾,游戏成瘾和信息成瘾。青少年上网成瘾主要是网上交际成瘾和游戏成瘾。
网络对青少年道德造成的危害,主要是影响了他们的人生观和价值观。同时增加了青少年违法犯罪行为。青少年各方面都不成熟,在自由的环境下接收和传播信息,不能对信息进行准确的判断,造成青少年道德意识下降,社会责任感弱化。由于网络的隐蔽性,黄色网站在互联网上泛滥,淫秽色情信息通过网络对青少年造成精神污染,严重毒害了青少年的身心健康,最终导致他们走上违法犯罪的道路。其次网络暴力会影响青少年的性格,他们长时间沉迷容易变得易怒、易躁,甚至会因为小事就大打出手。
网络对教育造成的危害主要是由于青少年对网络的依赖,丧失某些生存能力。当今社会青少年对网络的依赖程度到了令人担忧的地步。探亲、购物等简单的小事都成了令人生畏的事务。网络语言的出现也严重影响了青少年语言表达方式。网络的形象性使青少年逻辑思维减弱。网络上的信息都是直观展示,青少年缺乏思考,长期以此,会令他们的思维变得迟缓,缺乏创造力。
网络对青少年社会适应能力的消极影响主要体现为:网络是一个虚拟的世界,人们网上交际主要依靠于抽象的数字、符号,青少年终日沉迷于这种人机对
话的模式,会对社会适应行为和能力受到影响,更有甚者,有些青少年还可能患上“网络社交障碍症”;在网络环境下,青少年交往的对象、身份都不确定,这就减弱了青少年的社会角色的获得能力;网络交往的虚拟性、自由性,很容易导致人们行为的普遍失范,不利于青少年的社会化,甚至导致青少年社会化的失败。
网络有如此之多的负面影响,有的专家将它称之为“电子海洛因”也不算过分。那么究竟是哪些未成年痴迷于网络呢?近两年来,一直致力于帮助和挽救上网成瘾孩子的华中师范大学陶宏开教授分析有三种人:第一种是兴趣和爱好很单一,或是没有其它兴趣和爱好的孩子,在网络游戏中忽然找到了自己的位置,找到了一个消磨时间的好去处,从而痴迷其中,上网成瘾;第二种是有许多学习比较差的学生会因为得不到别人的承认而沉迷于网络。他们在日常的学习生活当中体会不到学习成功的乐趣,而上网打游戏,可以获得虚拟奖励,自我得到肯定,宣泄学习不成功带来的压抑;第三种是由于人际关系不好,希望上网逃避现实。许多学生虽然成绩不错,可是性格内向、猜忌心强,而且小心眼,碰到问题时没能得到及时解决就沉迷于网络,学习和生活受到严重影响。
说到这里,我得表明一下我的态度。我并不是一个网络反对者。那么作为一个过来人,今天我又是如何看待网络的呢?我认为网络是用现代最强大的科技手段将各种五花八门的资讯汇聚起来的一个载体;网络是现实世界的一个虚拟的幻象,真与假、美与丑、善与恶都能在这里得到淋漓的体现;网络是一个没有城门的不夜之城,不论男女老少都可以戴着面具,披着一件马甲进出,没有人知道电脑背后是一条狗;网络是一个混乱的丛林,道路纵横,机关重重,有明媚的风光,也有黑暗的陷阱。网络本质上是一个成人社会的反映,它离我们是如此之近,只要打开电脑,它就会暴露无遗地呈现在你的面前,唾手可得。这正是网络的巨大诱惑性。而对于未成年人来说,如果没有大人的帮助,如果擅自地过早地进入这个虚拟的成人世界,肯定会迷失其中,身受其害,而如果到了痴迷的地步,肯定会引发一系列的问题。归根结底,网络只是一个工具,不是一个玩具,打个不恰当的比喻,网络就象一个没有主人的交通工具,一辆高速而性能并不见得好的汽车,未成年人去玩,时间一久,就会发生事故。正如陶宏开教授所言:“电脑是一种工具,是给我们用的,而不是玩的;学会用的人是聪明人,只会玩的人则是愚蠢的”。也就是说,我们并不一味地反对青少年上网,并不反对他们用电脑和网络作为工具来获取知识,但我们反对青少年特别是未成年人痴迷网络,痴迷游戏和聊天,久而久之上网成瘾。所以我们说网络犯罪,其实,罪不在网络,而在于我们对于网络的痴迷心态。
校园网络安全方面存在的问题:
1、学生辨别分析能力不强,追求新奇、刺激,造成网络道德危机(侮辱欺
诈、匿名攻击)
2、浏览网上暴力、色情内容,严重摧残身心健康
3、沉溺于电子游戏,荒废学业,甚至因过度紧张疲劳而猝死
4、网络交友不慎,容易受骗受害
5、高年级学生带低年级学生或同学结队上网,相互影响。社会方面
6、网吧经营不规范,对上网者无任何约束
7、引诱学生进入不健康的网络世界
8、对网吧监管不到位 您是否已成了“网络奴隶”?
上网成瘾,每天上网的次数越来越多。因上网而颠倒作息时间、吃穿随便,不理父母。对等候上网或下载的耐性愈来愈低,常发脾气。离开网上世界的后便出现不安、紧张、心跳加速等症状。不愿上学,不做或乱做作业。自觉有问题,但却不能停止。对于上述情形,符合者越多,则问题越大。这时应及时找医生诊治。
网瘾对心理的影响
整天绝大部分时间面对机器,与人缺乏交流,造成缺乏生活热情; 接受新事物和适应新环境的能力减弱,没有创造力和事业心; 生活简单随便,很难提起兴趣;
变得敏感多疑,自我中心,忌妒心重,容易因一些小事与人争执,或因自己看不惯的人和事而耿耿于怀;
固执己见,没有改变现状的愿望,没有兴奋感,情绪始终没有高潮期等。网瘾综合征
主要表现:上网时精神兴奋,欲罢不能,时间失控,沉溺于网上聊天或网上互动游戏,并由此而忽视与社会的交往、与家人的沟通,甚至对上网形成越来越强烈的心理依赖,以致不能分离。
分析:网瘾综合征患者由于上网时间过长,大脑神经中枢持续处于高度兴奋状态,会引起肾上腺素水平异常增高,交感神经过度兴奋,血压升高,植物神经功能紊乱。此外,还会诱发心血管疾病、紧张性头痛等病症。
电脑狂暴症,玩着玩着,突然走火入魔,发了疯,一旦电脑出现死机或故障,便会沮丧、焦虑,转而向电脑或向他人发泄无名之火,狂暴不止,严重时将键盘、鼠标采摔得粉碎,或者踩在脚下,使劲地踩一通,进而产生自杀念头和其他刑事犯罪。
网瘾的最大特点是,患者把所有的心力都集中到了虚拟世界,针对于此,提
出如下建议:
搞好家庭关系,体味家庭的温暖。
结交尽量多的同龄善友,一起学习,一起游玩,一起畅想。使生活变得浪漫多彩。
培养自己的兴趣爱好,积极参加社团活动,丰富业余生活。把精力投放到学习中去,认真听课,高质量完成作业,多看课外书。
1、合理安排上网时间
1)上网前先思考一下还有没有什么事没完成,待事情做完后再上网。2)每隔1小时能够站起来走走,做做简单的保健操,喝点水 3)晚上上网时间别太迟,保证有足够的睡眠时间。
2、加强体育锻炼 1)多参与家务劳动。
2)多去公园跑步,做各类健身运动。
3、及时配合治疗
1)身体不适应及时去看医生 2)去网瘾戒治中心综合治疗 父亲辞职,帮儿子戒网瘾
畅占亭,河南洛阳人。原本在一家公司做会计工作。2001年,他发现12岁的儿子畅文经常泡在网吧内玩网络游戏,学习成绩从班级前5名下落到倒数第一。畅占亭说,为挽救儿子,他不止一次地打过儿子,但根本不管用,儿子为了上网,偷家里的钱,甚至将学校刚刚发的新书当废纸卖掉换钱上网。畅文的网瘾越来越大,经常泡在网吧里彻夜不归。畅占亭为找儿子几乎跑遍洛阳市涧西区的100多家网吧。“为了找儿子,我当时还画了一张洛阳市涧西区所有网吧的分布地图。”畅占亭说。2002年,畅占亭辞去工作,专门帮儿子戒除网瘾。“我渐渐发现打孩子根本不管用,后来跟儿子交朋友,陪他一起上网吧玩游戏,跟他沟通,并培养他的其他兴趣。”畅占亭发现儿子喜欢学英语后,给儿子请了外教,并买书给外教,再让外教以自己的名义送给儿子。“通过各种小技巧,儿子渐渐喜欢上学英语。”畅占亭说,经过4年多的努力,终于帮儿子戒掉网瘾。
我国青少年网络成瘾的原因分析
(一)自身原因
1、网络能满足青少年渴求知识的需要
2、网络能满足青少年人际交往的需要
3、网络能满足青少年宣泄情感的需要)
4、好奇天性使然
5、补偿心理需求
6、缺乏自制能力
7、缓解压力需要
(二)家庭原因
由于独生子女、独门独户居住等原因,青少年与同龄伙伴交流较少,如果父母再忽略了与他们的情感沟通,那么在现实生活中缺少情感交流的青少年便容易趋近网络以寻求自己的情感归宿。
1、放任型——家长疏于监督
2、无知型——家长爱莫能助
3、不当型——网络代替家教(三)社会原因
1、社会大环境的影响
2、网络的相关法规不健全
3、网络世界的虚拟性诱惑着青少年 应对网络:
七条底线:国信办主任鲁炜于2013年8月提出了七大底线,法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚的底线、信息真实性底线。
互联网公约
要善于网上学习,不浏览不良信息。要诚实友好交流,不辱骂欺诈他人。要增强自护意识,不随意约会网友。要维护网络安全,不破坏网络秩序。要有益身心健康,不沉溺虚拟时空。
校园学生应遵守网络道德规范,养成上网的良好习惯。
中学生不要沉浸于网上聊天、游戏等虚拟世界,不浏览、制作、转播不健康信息,不使用侮辱、谩骂语言聊天,不轻易和不曾相识的网友约会,尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力:具体做到:
1、没有经过父母同意,不要轻易把自己及家庭中的真实信息在网上告诉别人。
2、如果要与网友见面,必须在父母的同意和护送下,或与可信任的同学、朋友,最好是自己的长辈结伴而行。
3、时常进同一个聊天室。在聊天室中,如果发现有人发表不正确的言论,应立刻离开,自己也不要散布不正确的言论,或攻击别人。
4、不要在聊天室或BBS上散布对别人有攻击性的话语,也不能传播或转发他人那些违反中小学生行为规范甚至触犯法律的内容,网上网下都得做守法的小公民。
5、尽可能不要在网上论坛、网上广告栏、聊天室上公开你的Email地址。如果你有多个Email信箱,尽可能设置不同的密码。
6、“儿童不宜”的网站,不要进去。即使不小心进去了,应立刻离开。
7、如果遇到网上有人刻意伤害你,应当立刻告诉家长或老师。
8、适当控制上网时间,一般每次不要超过1小时,每天不要超过3小时。眼睛不要离屏幕太近,坐姿要端正。适当到户外呼吸新鲜空气。
总之,中学生要自觉遵守互联网道德规范,自觉抵制不良网络信息的侵蚀。我们要让网络为我们造福,而不是对我们产生危害。
我们这个世界,从来就充满了各种各样的诱惑。面对网络的诱惑和其它随时可能发生的诱惑,我们青少年如何把握自己,如何选择正确的道路,这是一个考验意志的过程,是一个磨炼性格的过程,是一个认识自我的过程,也是一个塑造人生的过程。人生重要的不是所站的位置,而是所朝的方向!我相信,在我们聪明的孩子们面前,没有什么诱惑是不能抵制的,没有什么弱点是不能克服的,没有什么习惯是不能改变的!因为,所有的胜利,与征服自己的胜利比起来,都是微不足道的,所有的失败,与失去自己的失败比起来,更是微不足道!因为我们坚强!
在这里,我要代表家长向那些痴迷于网络的未成年人发出呼唤:醒醒吧,孩子们,虚拟的网络不是你精神的家园!回来吧,孩子们,丰富多彩的现实才是你们要学习、生活、奋斗的世界!
最后,祝每一个同学学业有成,都有一个美好的未来!
案例一:顺德容桂一所小学的学生在课间嬉戏时模仿网络游戏中的场景进行打斗。同班好友小彭和小龚各自饰演一款当下流行的网络游戏中的敌对角色,“战斗”进行中,小龚不慎用弹簧刀刺死了小彭。
案例二:四川省眉山市8个迷恋网络的少年在虚拟世界里杀得天昏地暗还嫌不过瘾,他们把攻击目标转向了一个有血有肉、活蹦乱跳的年仅14岁的中学生,直致目标永远地倒下。
案例三:新疆生产建设兵团农三师53团初中三年级的小伟,原是个品学兼优的好学生,自从在网吧迷恋上了一种叫“传奇”网络游戏后,成绩一落千丈。一边是父母想让他上重点中学的期望,一边是网络游戏的诱惑,让他一直处在矛盾中,小伟认为是网吧影响了自己的学习成绩,于是用匕首将网吧老板陈鹃捅死。
案例四:简阳市平泉镇和平村流浪少年赵刚被杀,头颅被人砸烂,尸体上还有几处刀伤,其死状惨不忍睹。而令人瞠目的却是:杀害少年的凶手竟是3名嗜好上网玩“杀人游戏”的中专生,他们杀人的目的只是为了验证自己“胆量有多大”。
案例五:南京一14岁的少年为了上网竟改动学校作息时间糊弄父母,被发现后他竟然冲着父母大喊:“卖血也要上网!”
案例六:北京某校三位14岁的少年沉迷网游结伴出走,离家12天杳无音讯;南京一17岁少年迷恋网络游戏出走80多天,家长到处寻找,心急如焚。
案例七:一位母亲为了劝说长期沉迷于网吧的儿子,以跳江寻死相劝,不料母亲跳入江中,儿子竟视而不见,独自离去。幸亏武汉市水上公安分局龙王庙派出所民警及时赶到相救,才未发生悲剧。
案例之一:痴迷暴力游戏,刀捅身边人。去年3月11日晚,16岁的少年胡某在某开发区一间网吧里玩一种用刀捅人的暴力游戏时,由于技术欠佳,胡某每次都被别人“捅”倒。坐在胡某旁边的一名与胡某同龄的少年也在玩同一种游戏,他忍不住对胡某冷嘲热讽。在网络上“杀”红了眼的胡某当即火冒三丈,抽出随身携带的半尺长的尖刀,捅向受害人的胸口,导致受害人当场死亡,而胡某依旧沉浸在暴力游戏中。直到警方赶到现场,胡某才惊醒:“我是不是杀死了人,会不会坐牢?”从这个案例可以看出,胡某沉迷在血腥的暴力游戏中,已经失去理智,分不清虚拟网络和现实世界了。
案例之二:网上起争斗,网下来报复。也是去年3月的一个晚上,某县一个网吧发生了一起数十名青少年持械打斗的寻衅滋事案件,其中职校生黄某被打成重伤,奄奄一息,他的两名同学一人小腿骨折,另一人手臂多处挫伤,对方也有几名轻伤。原来当天晚上,黄某与两名同学在网吧玩网络游戏《反恐精英》,他们的游戏角色与一网名为“孤独龙”的玩家在网上遭遇并进行了激烈的战斗,双方一边战斗,还一边在网上互发短消息进行语言攻击,无意中,黄某将自己所在的网吧告知了对方。对方在游戏被击败后,勾结七八名社会闲散青少年,携带木棒铁棍赶到黄某所在的网吧,双方大打出手,导致两败俱伤。
案例之三:上网相勾结,下网去打劫。去年1月10日,某市公安局刑警队接到一男青年许某的报案,称其在网吧上网时,结识了一个网名叫“诱惑”的17岁女网友,并相约到一个网吧见面。当两人见面后,“诱惑”谎称自己回家取衣服,将许某骗市郊一座桥边,由埋伏在此的一名男青年实施抢劫,抢走其一部手机和400余元现金。几天以后,刑警队又连续接到多起类似报案。所不同的是,实施抢劫的男青年变成了4个人。同年3月13日上午,办案民警经过周密部署,将这一团伙一网打尽。经查,这4男1女去年8月开始在网上纠合在一起,年龄大多十七八岁,最大的21岁。他们先由胡某以“诱惑”“蓝色妖姬”等很具挑逗性的网名和男网友聊天,再将受害人骗至一些偏僻处实施抢劫、敲诈。据统计,到案发时,这一团伙共涉嫌实施抢、盗、诈等案件20余起,涉案案值6万余元。
案例之四:游戏失宝物,见面捅刀子。也是在去年的一天,某市一个痴迷网络游戏的中学生在上网中突然发现他的游戏宝物被盗,游戏中积累的百万虚拟货币被花得精光。不久,他在游戏交易广场发现一名玩家正在拍卖各种装备,其中就有他所独有的宝物。经过一番试探后,他认定对方就是偷他宝物的那个贼,便化名向其购买装备,约定在某网吧内见面。见面后,这名中学生要求对方归还他的宝物,但对方拒不承认,遭到拒绝的中学生极度愤怒,见对方转身要走,便拔出随身携带的水果刀刺向对方,致对方失血性休克而死亡。
第二篇:网络是双刃剑作文
网络是双刃剑作文11篇
在日复一日的学习、工作或生活中,说到作文,大家肯定都不陌生吧,作文根据体裁的不同可以分为记叙文、说明文、应用文、议论文。作文的注意事项有许多,你确定会写吗?下面是小编为大家整理的网络是双刃剑作文,欢迎阅读与收藏。
网络是双刃剑作文1前几天,我在电视上看到有个学生因为连续几次考试都不理想,就逃避到网络的虚拟世界中,以获得心理上的满足,以致不能自拔……
网络真的这么可怕吗?不!绝对不是。网络是一把双刃剑,关键看你怎么用它。
在“非典”疫情肆虐期间,北京中小学正式放假,北京市教委随即开通了“教委网校”,一根网,一台电脑,既保证了师生们的生命安全,又保证了同学们正常的学习。你看,这不正是网络带给我们的好处吗?关键是我们要学会文明上网,健康上网。那么,我们应该怎么做呢?
首先,主动过滤。上网学习时对所浏览的网页的广告置之不理,这样既能避免受不良信息的影响,有利于我们健康上网,还能帮我们节约上网时间。
其次,上文明网,文明上网。我们可在电脑上安装一个软件,如:“绿坝——花季护航”,使用智能手段来禁止浏览“不合格”的网站。我们要从根源上断绝与“不合格”网站的接触,坚持上文明网,文明上网。
第三,提高自身素质。我们应该多参加网络知识的宣传教育,增强自己文明上网、上文明网的意识。认识“网络是怎么回事?网络到底是干什么的?网络能替我们做什么?网络有什么危害?沉迷网络时该怎么办?怎样做一名文明上网者?”等。
我们要利用好网络这把双刃剑,并要让它变得更锋利,为我所用,真正做到文明上网、健康上网,构建和谐文明网络环境,这把双刃剑就不会伤着自己和他人。
网络是双刃剑作文2互联网已经离我们的生活越来越近了,以前要走很远去买东西,现在足不出户就能送货上门。但以前还能出去走走,现在都在家里不运动。即有弊也有利,那互联网到底是弊多还是利多呢?
首先上网可以拓展我们的视野,通过网络,我们能随时了解到国内外的新闻,欣赏大千世界的美丽风光,倾听海内外歌手的美妙歌曲,知道世界上的最新动态,真正让秀才不出门,尽知天下事得以实现。
其次像生命危在旦夕时,可以通过网上求救,找到病因,一个垂危的生命得到了新生;压力大时,通过网络,听听歌,与网友聊聊天,让我们的心放轻松;遇到难题时,按按键盘,点点鼠标,迎刃而解;无聊时,玩玩游戏,让我们心情愉悦网络时时刻刻在我们身边有求必应,同时也拉近了我们与世界的距离。
古代的某位哲人说过,一切事物都有正反两面,网络也不例外。
网络上有着多于我们书本的知识。因此,我们对网络便产生了依赖,变得懒惰。
网络的家喻户晓意味着人民生活水平的提高,在这个高科技的时代人们不能没有网络,它能使我们更好的了解世界,但是网络不是十全十美的,对我们的坏处并不只有这些,所以对于网络我们要取其精华,去其糟粕。
面对网络这把双刃剑,我们要使用它的积极的一面,健康上网,汲取其有利的东西,文明上网。
网络是双刃剑作文3提起网络每个人都知道,都想谈点什么,我也一样,我觉得网络就是一把双刃剑。
放假了,第一件事就是打开电脑玩游戏,玩了一会后觉得这些游戏都玩腻了,于是就想到网上找几个好玩的单机游戏。呵,游戏可真多,看得我眼花缭乱,不知下哪个好。经过无数次的“筛选”和对比之后,终于选了一个好玩的游戏,只不过游戏有点大,要一两个小时才能下完……终于下完了,正 在我兴奋的准备安装的时候,“提醒我说这个文件有毒,我生气地想:哼!我好不容易下的,要我删了,我就非得安装上看看有没有毒。没想到,我刚安装上正想玩 的时候,电脑突然死机,之后就怎么也打不开了——唉,完了,这下什么也玩不成了。
记得还是一次放假,我正想做语文作业,结果这才发现忘了拿语文学案,怎么办,回教室拿?不可能!回去再补?太多了!这时我想起了电脑——有了,上网问同学借!于是我赶忙打开电脑,登上qq,呦,同学在线,我跟他说好后,他爽快的给了我,我就拿去复印了,接着就还给了他。
看来上网还是有用的嘛!网络是把双刃剑,只要你学会利用它,它就能为你服务!
网络是双刃剑作文4同学们相信大家也接触过网络吧。网络上有很多帮助我们的学习的。可以帮助我们查阅资料,还有给听歌的呢,方便我们的生活。但网络是把双刃剑,为什么呢?
世间的万物都有双面性,有利必有弊。说白了,没有一个十全十美的东西。网络储藏的信息量大,而且信息传递的非常快。比如说我今天刚写了一篇文章发表了,他们就可以搜索我写的文章,这就是网络的便捷性,传递信息但巨大。在网上你可以随处看到一些新闻。就算在家你也能不用出门就可以得知什么消息。这就是网络的好处啦!
但网络也有弊的一方面。比如说,如果你沉迷于网络游戏,你的学习成绩就会下降,导致无法专心学习。之后你的游戏可能会上瘾,你就会一直废寝忘食的玩那个游戏,最后对眼睛也不是很好。而且网络信息也不一定全是真的,有些网络信息可能是假的,这需要我们有一双智慧的眼睛来观察了。但总得来说网络是利大于弊着,只要你用的好。
网络是把双刃剑,在一方面方便了我们的生活,但在另一方面却摧残了许多学生。
网络是双刃剑作文5随着时代的变迁,人们的生活水平逐渐提高,如今的21世纪,千家万户都用上了电脑,装上了宽带。当今社会,网络早已成为人们茶余饭后消磨时间的好去处。
网络的到来给予了人们无穷无尽的方便,就拿我爷爷奶奶来说吧!爷爷好看新闻,网络告诉爷爷国内外的大事;爷爷也喜欢下象棋,网络让爷爷每天都和全国的网友切磋切磋,好好地过一把棋瘾。奶奶想天天运动,保持身体健康,网络带给奶奶许多的健身操。就连妈妈也受感染了,每天都坚持做操。我对网络也十分热爱,但逢双休日,都会和楼上的好友玩玩双人小游戏,两人的笑声像银铃样清脆,一串一串的追着人走。我还经常用网络和远在上海的表弟视频对话、同好哥们聊天,他们的形象显示在屏幕上,让我看了就倍感亲切。
……
但你可知道,在全世界无数人使用网络收获快乐的同时,有多少人痛苦不已?网络有利也有弊。有些游戏让一个又一个的人迷失了自我。他们双眼空洞,心里除了游戏还是游戏。这是一个真实的故事:一个前途无量的中学生,无意中迷上了网络游戏,他的学习成绩便直线下滑,从高峰跌进低谷。整天不顾一切的泡在网吧里,连饭也不吃了,外面雷声大作他也不知道。为了上网,他偷家里的钱,砍伤了家人……他的前途就这样被彻底毁灭了。
同学们,我们在网络里畅游时,别忘记把握一个度,不要迷失了自我,因为网络是把双刃剑,我们要让网络为人类做贡献,而不是毁灭人类!
网络是双刃剑作文6一个个“学生在网吧猝死”的消息接二连三地出现;游戏被称为农药,被家长视为头号大坏蛋;很多同学的鼻梁上,都架起了一副厚厚的眼镜……这种种现象,引起了大家的重视。
网络,真的是便利人类的助手吗?
无数事实证明,对于自控能力不太好的同学,网络和游戏害人不浅。约见网友而遭毒手的事不计可数。可是在相见前自己为什么不想想可能有什么危险呢?怎么不做好安全措施呢?充钱购买游戏道具的同学有许多,可也得想想,父母的钱都是辛辛苦苦赚的,自己还没有能力赚钱,怎能随便花父母的钱呢?
其实,做事前多一些思考,就不会出现悲剧。
网络的'出现,本应该给人类带来便利的,是那些别有用心的人染黑了网络:网上赌博、传播病毒……这些是开发网络的人的初衷吗?我们不应职责网络,而应该去抓网络后的那些坏人,还我们一片纯洁的网络!
网络,你若好好使用它,它就是温柔的小喵咪;你若沉迷它,它就变成老虎,随时可能把你吞进肚子去。
使用好网络,等于给自己一个光明前程,等于给自己一片湛蓝的天空!把握自己,别让自己成为坏人、游戏的傀儡!
网络是双刃剑作文7网络有利有弊。电子游戏可以训练人的手脑配合能力,起到开发大脑、提升智力的作用;可以激发钻研、创造的欲望和学习的兴趣。但是,未成年人由于社会认知不足和自我防护意识缺乏,沉湎于游戏会引发违法犯罪,带来游戏者生理、心理等方面的伤害。
现代科技发达了,像我们这一代的学子电脑都进了课堂,为的就是有助于我们学习,拓宽我们的视野,增长我们的知识,而却有多同学把它用到不正当的地方,整天用那款电子计算机玩儿一些暴力而含有血腥的游戏,因而出现了“小混混”,一些未成年的人为了去玩儿游戏,不惜去偷、去抢,甚至还杀了人,这种种事件,在我们这个科技发达的时代已不少有了,每天新闻上都报道着某某人因为去网吧而做一些违法的事情,这已是家常便饭。
正因为如此,我们更要克制住自己,不要让自己走上违法犯罪的道路,不要让你的人生充斥黑暗,要对得起自己的父母才是。大山里也有很多孩子,他们根本就没有电,何况手机、电脑这种电子设备,可他们依然快乐,没有电脑没有手游,他们依然快乐每天!
我们要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强保护意识,不随意约见网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟空间。努力创造干净、健康、文明、有序的网络环境。
我们要把网络用在有用的地方,不要沾污和浪费了这一来之不易的资源。
网络是双刃剑作文8网络是把双刃剑,既给我们带来了方便,又给大家带来了许多的麻烦。
先说说网络的优越□!现在,科学技术越来越发达,网络的功能也不断增多,如:搜索资料、聊天、视频交流等。就拿我来说吧,有一□在家里闲得无聊,便想找个人聊聊天,于是,我登陆qq,跟同学谈天文、说地理,好不快活;当我做作业遇到了难题,打开电脑找“度娘”,她可是无所不知、无所不晓啊。
可任何事情都有两面性。这年头,网络惹出来的麻烦事堆起来恐怕比一幢摩天大楼都还要高的。
现在有些同学一不小心掉进“网”里难以自拔,给自己和家人带来痛苦。就像我表弟,他6岁时就迷上了网络游戏,从此以后,只要一天不玩网络游戏就会像热锅上的蚂蚁。一直延续到三年级,家长实在忍无可忍了,和他进行了一次深刻的交谈,摆事实、讲道理,他终于认识到了错误,从此严格控制电脑时间。结果他的成绩迅速回升,从一个差生变成一个全面发展的好学生。进而坏事变好事,在电脑课上还能给其他同学进行辅导。
在这里,我可以负责任地告诉大家,过多的上网对你百害而无一利。所以,我呼吁大家,要严格控制电脑时间,掌握好分寸,不要让自己继续沉迷在网络世界了。
网络是双刃剑作文9现在是21世纪,人类文明最为繁荣的时代,知识爆炸的时代,科技进步的时代。
每时每刻,都有许多既方便又实用的新发明被研制出来或即将研制出来。其中,电子
机械是最普遍的,它们的“龙头老大”便是:电脑。
现如今,电脑已“飞入寻常百姓家,”大家再熟悉不过了。谈到电脑的用处,那可也实在太多了。以前,飞马“八百里加急,”都很可能会误了事,现在呢?电子邮件一写好,点击“发送”回复立马就到。以前,人们闲得无聊,就会去领居家串门,人与人之间也很少沟通,现在呢?网络把大家连在了一起:一群人在一起聊天,无所不谈,打字打到手抽筋。电脑还可以画画,制作动画,查资料,看新闻等等等等。当今社会,电 脑的好处实在是无以伦比!
网络已使游戏改变了本来的面貌,游戏原本只是让人们在空闲时间来娱乐和放松的,只是一个人玩,范围小,吸引力也小。自从有了网络游戏后,人们在游戏中见了面,并且在游戏中也有了竞争,谁也不服谁,开发商便推出了一系列收费商品,让人们用人民币来买。还有very very多的革新方案,大大地消耗了网民们的时间,精力,财力。最重要的是它影响了多少中小学生的身心健康。
我们作为当今的中学生,绝对不应该沉迷于网络游戏,如果已陷入其中,一定要懂得迷途知返,不要让网络游戏堵住自己前进的道路,而是要正确运用网络,掌握更多的新知识,了解更多的新思想,让网络这把双刃剑充分发挥它的有利作用。
网络是双刃剑作文10网络发展速度极快,让我们的生活也日新月异地变化着。现在社交软件层出不穷,“信息大革命”后,人们就已经几乎离不开网络了。它是信息传输、接收、共享的虚拟平台,通过网络把各个点、面、体的信息联系到一起,从而实现资源共享。
早上起床,妈妈就打开手机看天气预报,帮我找到适合的衣服,不用怕变幻莫测的气候了。爸爸出差、开会,也会先打开驾驶导航,要不就网上打车或购买车票。我们出去旅行,网络也是必不可少的小帮手。使用百度地图、网上订酒店、景点买票、找旅行团……用手机网络,可以一键解决。
现在网上购物十分方便、快捷,淘宝、京东等软件层出不穷。只需点击“购买”键,不论水果、衣物、蔬菜或生活用品,就会以最快速度送货到家。网络还让我们方便购买电影票,各种各样的电影琳琅满目,一应俱全。
当然,网络的飞速发展有利有弊。我姐姐在初二时发现了电脑上的游戏、qq,便沉迷于此。她每次打着“查单词”“问作业”的名号上qq空间玩游戏,成绩也由年级20名成了100名,视力越来越差。幸亏妈妈发现及时,阻止了姐姐,否则她的学习可能越来越差。
网络改变了我家的生活。它有利有弊,非常好用,但容易使人沉迷其中,我们要管好自己,让利大于弊的的网络产生积极的作用!
网络是双刃剑作文11“抬头看雾霾,低头玩手机”,这是大多都市人的常态,网络成为我们生活中不可缺少的一部分。
网络是一把“双刃剑”。网络里既有丰富的学习资源供我们挑选,鼠标轻轻地一点,时事要闻,足不出户,即可了解到我们想要知道的内容。我们可以在旅行的前一晚了解目的地的天气状况,网上购物可以让我们方便的买到想要的物品。“秀才不出门,便知天下事。”神奇的网络将我们带进了一个梦幻般的世界,一台小小的显示器拉近了我们与世界的距离,网络带给我们的便利与日俱增。
但是在网络带给我们便利的同时,网络对我们的危害也在逐日增加,网络上的各种诈骗团伙,严重的危害着我们的生活。长时间使用电脑会造成很多疾病。潜伏在学校周围的黑网吧,让一些学生不能自拔,迷失自我。他们整天沉迷在虚拟的网络世界里无心学习,从而荒废了学业,虚度了青春,浪费了时间。更有甚者,为做出伤害自己家人的事情。
其实网络并没有任何过错,错就错在一些人没有自制力,无法控制住自己才会酿成大错,我们要经受住网络的诱惑,控制住自己,好好利用网络利的一面,让它成为有利我们学习和生活的工具,而不是绊脚石,成为真正的网络“新”世界!
第三篇:网络安全问题总结
计算机网络安全内容:
1、网络实体的安全
2、网络系统的安全
计算机网络安全的目标
1、完整性
2、可用性
3、机密性
4、可控性
5、不可抵赖性
计算机网络面临的威胁
网络实体威胁:
1、自然因素的威胁
2、电磁泄漏产生信息泄漏、受电磁干扰和痕迹泄漏等威胁
3、操作失误和意外事故的威胁
4、计算机网络机房的环境威胁 网络系统威胁:网络存储威胁
网络传输威胁:截获、中断、篡改、伪造
恶意程序威胁:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹 网络的其他威胁
影响网络安全的因素
1、自然因素:自然灾害的影相、环境的影响、辅助保障系统的影响
2、技术因素:网络硬件存在安全方面的缺陷、网络软件存在的安全漏洞、系统配置不当造成的其他安全漏洞
3、人为因素:人为无意失误、人为恶意攻击
P2DR模型
策略Policy:是核心,所有的防护、检测和相应都是依据安全策略进行实施 防护 Protection:系统安全防护、网络安全防护、信息安全防护
检测 Detection:检查系统本身存在的脆弱性;检查、测试信息是否发生泄漏、系统是否遭到入侵,并找出泄漏的原因和攻击的来源。响应 Response:解决潜在安全问题 PDRR模型
Protection、Detection、Response、Recovery
网络安全体系结构
层次结构:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 TCP/IP协议:物理网络接口层、网际层、传输层、应用层 安全服务:
1、鉴别服务
2、访问控制服务
3、数据保密性服务:连接的保密性、无连接的保密性、选择字段的保密性、流量保密性
4、数据完整性服务:有恢复功能的连接完整性、无恢复功能的连接完整性、选择字段的完整
性、无连接完整性、选择字段无连接完整性
5、抗抵赖服务:数据源发证明的抗抵赖、数据交付证明的抗抵赖 安全机制
1、加密机制
2、数字签名机制:(保证三点)报文鉴别、报文的完整性、不可抵赖
3、访问控制机制:确定访问权、建立访问控制机制的手段
4、数据完整性机制
5、鉴别交换机制
6、业务流填充机制、7、路由控制:路由选择、路由连接、安全策略
8、公证机制
安全管理
系统安全管理(活动):总体安全策略的管理、与其他OSI管理功能的相互作用、与安全服务管理和安全机制的交互作用、事件处理管理、安全审计管理、安全恢复管理 安全服务管理(活动):为安全服务指派安全保护的目标、制定与维护选择规则,选取安全服务所需的特定安全机制、协商需要取得管理员取得同意的可用安全机制、通过适当的安全机制管理功能调用特定的安全机制、与其他安全服务管理功能和安全机制管理进行交互 安全机制管理:密钥管理、加密管理、数字签名管理、访问控制管理、数据完整性管理、鉴别管理、通信业务流填充管理、路由控制管理、公证管理
网络安全协议
一、数据链路层安全通信协议 在数据链路层提供安全机制
优点:无需对其他任何上层进行改变就能对所有数据加密,提供链路安全;能够有硬件在数据传输和接收时轻易实现,对性能的影响很小能达到速率最高;能够和数据压缩很好的结合起来;对流分析能提供最高的保护性;对隐通道能提供最高的保护性;基于网络攻击的途径最少。
缺点:只能应用在两个直连的设备上,而数据在网络上传输时重要的是端到端的安全,在单独的链路上加密并不能保证整个路径的安全性;局域网并不能提供链路层安全;最高的通信成本;新节点加入时需要电信公司重新配置网络。
PPP协议
部件:HDLC部件、可扩展的LCP部件、NCP部件
建链过程:链路层协商阶段、认证阶段、网络层协商阶段 PPTP协议(点到点隧道协议)
工作流程:让远程用户拨号连接到本地ISP,通过因特网安全远程访问公司网络资源。PPTP对PPP协议本身并没有做任何修改,只是使用PPP拨号连接然后获取这些PPP包并把它们封装进GRE头中。
L2TP协议(第二层隧道协议 Layer 2 Tunneling Protocol)
好处:不必让第二层连接在NAS(Network Access Server,网络接入服务)而是在电路汇集处终止。
特点:差错控制、地址分配、身份认证、安全性能。
网络层
主要负责网络地址分配和网络上数据包的路由选择。常见的安全认证、数据加密、访问控制、完整性鉴别等,都可以在网络层实现。该层协议有IPSec等。
网络层的优点是:在网络层提供安全服务具有透明性,即网络层上不同安全服务的提供不需要应用程序、其它通信层次和网络部件做任何修改;密钥协商的开销相对来说很小;对于任何传输层协议都能为其“无缝”地提供安全保障;可以以此为基础构建虚拟专用网VPN和企业内部网Intranet。
缺点:在于很难解决如数据的不可抵赖之类的问题。
二、传输层安全通信协议 在数据链路层提供安全机制:
优点:不需要强制为每个应用作安全方面的改进,传输层能够为不同的通信应用配置不同的安全策略和密钥
缺点:传输层不可能提供类似于“隧道”和“防火墙”这样的服务
三、应用层安全通信协议 在应用层提供安全机制:
优点:以用户为背景执行,更容易访问用户凭据;对用户想保护的数据具有完整的访问权,简化了提供某些特殊服务的工作;应用可自由扩展,不必依赖操作系统来提供
缺点:针对每个应用,都要单独设计一套安全机制
PGP加密解密过程:
1、根据一些随机的环境数据产生一个密钥
2、发送者采用加密算法,使用会话密钥报文进行加密
3、发送者采用非加密算法,使用接受者的公开密钥对会话密钥进行加密,并与加密报文结合
PGP的签名验证过程:
1、PGP根据报文内容,利用单向hash函数计算出定长的报文摘要
2、发送者用自己的私钥对报文摘要进行加密得到数字签名
3、发送者把报文和数字签名一起打包传送给接收者
4、接收者用相同的hash函数计算接收到的报文的摘要
5、接收者用发送者的公钥解密接收到的数字签名
6、接收者比较4、5步计算的结果是否相同,相同的则表示验证通过,否则拒绝 PGP加密签名过程:
1、PGP根据报文内容,利用单向hash函数计算出定长的报文摘要
2、发送者用自己的私钥对报文摘要进行加密得到数字签名
3、发送者把报文和数字签名合并然后用IDEA对称加密算法加密
4、发生者采用RSA算法,使用接收者的公开密钥对IDEA回话密钥进行加密
5、将3、4步的计算结果一起发送给接收者
6、接收者首先用自己的私钥解密出会话密钥
7、接收者用会话密钥解密出邮件明文(M)和发送者的数字签名(S1)
8、接收者用相同的单位hash函数计算M的摘要
9、接收者用发送者的公钥解密接收到的数字签名S1
10、接收者比较8、9的计算结果是否相同,相同的则表示验证通过,否则不通过
SET协议双签名过程:
1、产生订购信息OI和支付指令PI
2、构造双签名DoubleSig
3、产生会话密钥:SessionKey1和SessionKey2
4、构造通过商家发给支付网关的持卡人的支付授权信息CH_PG_PayAuth
5、DoubleSig构造持卡人的支付授权信息
6、用SessionKey1加密CH_PayAuth,生成持卡人给支付网关的数字信封
7、构造CH_PG_PayAuth,以及持卡人发给购物商家的购物请求CH_M_PurchaseReq
8、用用SessionKey2加密后,生成持卡人给商家的数字信封,向商家发送CH_M_PurchaseReq
密码体制分类:对称密码体制、公钥密码体制、混合密码体制 信息加密方式:链路加密、节点加密、端到端加密
消息认证技术:消息内容认证、源和宿认证、消息序号和操作时间的认证
Web站点安全措施:完整性、机密性、加密、认证、授权、责任、可用性、审计 安全策略:认证策略、访问控制策略、隐私策略 一般攻击方法:对用户的攻击、对系统的攻击
电子邮件安全策略:认证、访问控制、日志审计、邮件过滤、垃圾邮件行为标识 电子邮件攻击方法:邮件炸弹、邮件欺骗、匿名转发、邮件病毒的危害、垃圾邮件
FTP工作模式:Port模式、Pasv模式
DNS设计缺陷问题:单点故障、无认证机制、超高速缓冲中毒、访问量和维护量巨大以及
远距离集中式数据库
DNS安全隐患:网络拓扑结构不合理、软件配置不当以及没有及时更新升级
访问控制方法:访问控制矩阵、访问能力表、访问控制表、授权关系表、Bell-LaPadula模型:微信安全系数高于QQ,原因:在BLP模型中的访问控制原则是“只能
向下读、向上写”,从消息保密性方面来看,由于在QQ和微信两者中,只能是微信可以访问QQ的信息资源,QQ可以向微信写入数据。
Biba模型:QQ高于微信,原因:在Biba模型中,用户只能向比自己安全级别低的课题写
入信息,从消息完整性方面来看,由于在QQ和微信两者中,只能是QQ可以向微信写入信息、微信可以向QQ读取信息
防火墙的特性:内部网络和外部网络之间的所有网络数据流都必须经过防火墙 只有符合安全策略的数据流才能通过防火墙 防火墙自身应具有非常强的抗攻击免疫力 防火墙体系结构: 双重宿主主机体系结构:Interest---网卡—主机---网卡---用户 屏蔽主机体系结构:Interest---屏蔽路由—主机---用户
屏蔽子网体系结构:Interest---屏蔽路由—主机---屏蔽路由---用户.防火墙技术:数据包过滤、应用网关、代理服务
入侵检测系统结构:事件发生器、事件分析器、相应单元、事件数据库
入侵检测系统分类:基于主机的入侵检测、基于网络的入侵检测(检测的数据来源)入侵检测模型:通用入侵检测模型、层次化入侵检测模型、智能化入侵检测模型 入侵检测技术
1、异常检测:量化分析、统计法、预测模型生成法、神经网络、基于免疫学方法 误用检测:模式匹配、专家系统、完整性分析、协议分析、状态转移分析
2、分布式入侵检测系统类型:层次式、协作式、对等式
入侵检测系统评估标准:准确性、完备性、及时性、容错性
第四篇:电信网络网络安全问题
电信网络网络安全问题
近年来,我国政府、电信运营企业高度重视电信网的安全保障,开展了大量工作,通过建立日常安全管理工作机制、制定相关标准、部署安全产品等有效地提高了电信网的安全水平。总体来说,我国电信网在规划、建设、运维过程中对安全建设方面的考虑和投入不足,电信网在IP 化、移动化、融合化发展过程中自身存在的脆弱性日益显现。随着国内外形势复杂多变和金融危机影响的加剧,电信网面临的安全威胁日益严峻。同时,国民经济和社会发展对电信网的依赖性与日俱增,对电信网的安全也提出了更高的要求。保障电信网的安全至关重要,一旦电信网被破坏,将可能影响社会公众利益,以及政府、银行、税务等重要信息系统的正常运行,甚至可能影响国家安全和社会稳定。为提高电信网的安全防护水平,需要对电信网的安全情况进行评估,深入分析电信网存在的安全漏洞、面临的安全威胁、现有的安全措施是否有效、残余风险是否在可接受水平等。当前电信网面临的问题
从总体上来看, 我国已基本形成包括技术、政策、法规等多种手段组成的一套较为完备的电信网络安全保障体系, 基本满足了电信网络安全的保障需求。如采取了重要通信枢纽的备份, 光缆、卫星、微波等多种传输手段的备份, 重要城市之间的多条光缆路由备份等安全措施。制定并颁布了电信网络的应急预案。《中华人民共和国电信条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等法规以及中办27号文件等中央文件和一系列行业政策的出台, 进一步强化了电信网络的安全保障工作。我国以往电信网安全保障措施的重点是防设备的技术故障、自然灾害以及人为的物理破坏等。但进人21世纪以来, 电信领域的新技术、新业务、新情况不断出现, 电信网与互联网的融合趋势日益明显, 电信体制改革不断推进,形成由多运营商组成的竞争格局。这些情况的出现, 使原有的电信网络安全保障体系面临新的挑战。
1.1互联网与电信网的触合, 给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送, 信令网、网管网等支撑网与业务网隔离, 完全由运营商控制, 电信用户无法进人。此外, 每个用户都有一个唯一的号码, 用户的身份是明确的。这种机制有效地避免了电信用户非法进人网络控制系统, 保障了网络安全。
IP电话的用户信息和控制信息都在IP包中传送。IP电话引人后, 需要与传统电信网互联互通, 电信用户的信息不再与控制信息隔离, 电信网的信令网不再独立于业务网。IP电话的实现建立在TCP IP协议基础上,因此TCP IP协议面临的所有安全问题都有可能引入传统电信网, 如病毒、黑客攻击、非法入侵等, 由此可能带来电信网络中断甚至瘫痪、拒绝服务攻击、非法存取信息、话费诈欺或窃听等一系列新问题。IP电话的主叫用户号码不在包中传送, 因此一旦出现不法行为, 无论是运营商还是执法机关, 确认这些用户的身份需要费一番周折, 加大了打击难度。
1.2新业务的引入, 给电信网的安全保障带来不确定因索
近年来, 电信新技术不断涌现, 新业务层出不穷。NGN的引人, 彻底打破了电信网根据不同业务网, 分别建设、分别管理的传统思路。NGN的引人给运营商带来的好处是显而易见的, 如提高了网络的利用效率, 增加了网络的灵活性, 降低了网络的建设和运维成本等。但从网络安全方面看, 如果采取的措施不当, NGN的引入可能会增加网络的复杂性和不可控性。此外,3G,WiMAX,IPTV等新技术、新业务的引人, 都有可能给电信网的安全带来不确定因素。尤其需要指出的是, 随着宽带接人的普及, 用户向网络侧发送信息的能力大大增强, 导致每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制, 组成僵尸网络群, 其拒绝服务攻击的破坏力将可能十分巨大
1.3运营商之间网络规划、建设缺乏协调配合,网络一旦出现重大事故时难以迅速恢复
1998年以来, 我国出台了一系列针对电信行业的重大改革措施, 如政企分离、企业拆分等。目前, 我国有中国电信、中国移动、中国联通、中国网通以及中国铁通和中国卫通等6家基础电信运营企业。应该说, 这些改革措施极大加快了我国电信行业的发展, 目前我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备, 电信市场多运营商条件下的监管措施还不配套, 给电信网络安全带来新的威胁。如在网络规划建设方面, 原来由行业主管部门对电信网络进行统一规划、统一建设, 现在由各个运营企业承担各自网络的规划、建设, 行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题, 不同运营商之间的网络能否互相支援配合就存在问题。此外, 军队与地方之间的网络衔接配合问题也需要协调落实。
1.4相关法规尚不完善, 落实保降措施缺乏力度
随着电信网基础性地位的日益显现, 应该通过立法来明确其安全保障工作, 这样才能保证对攻击、破坏电信网行为有足够的惩罚力度。当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中。现有的与网络安全相关的法律法规还不完备, 且缺乏操作性, 导致有关部门在具体工作中没有足够的法律依据对破坏网络安全的行为进行制裁。此外, 在规范电信运营企业安全保障建设方面, 也缺乏法律依据。运营企业为了在竞争中占据有利地位, 更多地关注网络建设、业务开发、市场份额和投资回报, 把经济效益放在首位, 网络安全相关的建设、运行维护管理等相对滞后。有关对策建议
2.1从国家层面考虑电信网络规划的安全问题
行业主管部门要加强对运营商网络规划的指导, 对运营商的网络规划进行宏观调控, 控制安全风险。如不同运营商电信网的枢纽机房要相对分散, 光缆的物理路由也应该相对分开等。行业主管部门还应组织制定不同运营商之间、军队与地方网络之间的应急配合接口标准和应急配合流程, 做到一旦有事时可以相互迅速调用资源, 保障多运营商环境下网络的安全可靠。行业主管部门要强化对电信运营商的安全监管, 要求运营商做到电信网络建设与安全保障建设同步规划, 同步建设, 同步运行、同步发展。
2.2 加快相关立法过程,完善法律法规标准体系, 加大执法力度
在电信网的安全建设方面, 运营商往往从公司的经营效益来决定安全投入的多少, 一般不会考虑安全建设的社会效益。作为一个企业, 在没有法律明确要求的前提下, 这样的做法是普遍行为。当前要加快《电信法》、《信息安全法等法律的立法进程, 通过立法明确政府、运营商、用户在保障电信网安全中的权利和义务。在做好立法工作的同时, 还需要进一步完善相关部门规章和配套的技术法规,这样才能从技术上和行政上做到依法管理, 真正建立起我国电信网络的安全保障体系。同时, 还应加大执法力度, 对破坏电信网安全的行为进行严厉惩罚, 真正做到“ 执法必严、违法必究”。2.3 在设备入网时增加安全性检测项目
行业主管部门在电信设备人网管理要求中, 应增加设备的安全性要求。尤其是路由器、交换机、传输设备、终端、服务器等入网时, 应重点测试设备的安全性。除测试设备自身的安全性能外, 还要评估该设备对网络可能带来的影响。
此外, 还要加快电信设备安全标准和相应测试、评估规范的制定, 使测试和评估工作有据可依。
3.3 开展对电信业务、新技术的安全风险评估工作
运营商在引入新业务时, 行业主管部门除进行正常的业务审批管理外, 还应增加安全性评估项目。也就是委托
专业的第三方机构, 评估该业务可能会给网络安全带来哪些风险, 以及网络能否接受这些风险。如果评估结果认为这项新业务可能会给网络带来不能接受的风险, 且运营企业无控制和降低风险的措施, 那么行业主管部门应不同意运营商开展这项业务。运营企业在引人新技术时, 也应该进行风险评估工作。
电信网的发展趋势 我国电信网的现状及存在问题
近年来,我国电信业持续快速发展!实现了历史性的跨越,电信与信息服务业成为发展最快的行业之一。按照较保守的预测,在未来3年内,我国固定电话用户预计将达到2.5亿,本地交换机容量将达到2.8亿门;IP用户将超过1亿,其中宽带用户可能超过2000万,移动电话用户将达到2.9亿,移动交换机容量将达到3.6亿门。显然,我国现有网络从规模、技术层次、结构和服务质量上都无法支撑这样的业务需求,发展和建设一个具有巨大容量的、高可靠的、灵活的、可持续发展的下一代电信网将是我国电信界的一项长期而艰巨的历史性任务。电信业务市场的根本性变化
展望未来,预计在未来5至10年,从业务需求和市场应用的角度看,电信业最大和最深刻的变化将是从话音业务向数据业务的战略性转变。根据最新预测!美国和欧洲的数据加专线业务量占总业务量的比例将分别从2000年的61%和74% 增加到2005年的93%和97%,而相应话音业务量的比例将分别从2000年的39%和26%降至2005年的7%和3%。从业务收入角度看,全球数据业务的收入比例将从2001年的14%增加到2005年的30%,年均增长率达24.4%,而话音业务收入比例将从2001年的86%降至2005年的70%,年平均增长率仅5.3%。此外,一个目前还难以预计的具有更大冲击力的业务是视频业务,这种业务不仅带宽要求很高(几Mbit/s至十几Mbit/s),而且对延时和抖动性能要求也很严格,因此对网络的容量、结构和性能将有新的更高的要求。
从我国情况看,尽管数据业务发展水平还不高,但仅仅中国电信在2002年上半年的全国IP通话时长就比去年同比增长213%而数据带宽占有比例在一级干线中已达到话音的五倍,显而易见,从全世界范围看,估计在近5年内,包括中国在内的世界主要网络的数据业务量都将先后超过话音业务量。最终,电信网的业务将主要由数据构成,多年来的电信网络业务构成将发生根本性的变化。电信网络技术的发展趋势
为了适应上述电信业务和市场层面的根本性变化,作为基础的网络技术也随之发生重大变革,电信网将在下述四个主要方向上实现转型: 3.1 从电路交换向分组交换的转变
交换技术是电信网的灵魂,尽管传统的电路交换技术在可以预见的未来仍将是提供实时电话业务的基本技术手段,但其设计思想是以基本恒定的对称话务量为中心的,无论从业务量设计、容量、组网方式,还是从交换方式上来讲都已无法适应突发性的数据业务发展的需要,随着电信业务从话音为主向数据为主的转移,从传统的电路交换技术逐步转向分组交换技术特别是无连接IP 技术为基础的整个电信新框架将是历史的必然。
可以作为未来分组化核心网用的节点有ATM 交换机和IP路由器。前者硬件投资高!速率难以作高!节点容量扩展性受限。而IP 路由器正成为最有希望的分组节点。然而目前这一代高性能路由器的容量和性能仍不能满足未来网络扩展的要求,需要进一步探究可以经济持续扩容的有效途径。方法之一是通过互联多个较小的交换单元来制造大型的可扩展的交换矩阵。方法之二是将端口速率进一步升级为40Gb/s。方法之三是采用创新的设计思想,例如采用分布式交换矩阵和多维光互联背板就有可能提供巨大的交换容量、线路容量、端口密度和线速转发分组能力。总的看,作为核心业务节点应用的实用化高性能路由器的容量和性能还有待突破性进展。
需要指出,从传统的电路交换网到分组化网将是一个长期的渐进过渡过程,采用具有开放式体系架构和标准接口,实现呼叫控制与媒体层和业务层分离的软交换将是完成这一平滑过渡任务的关键。从网络角度看,通过软交换结合媒体网关和信令网关跨接和互联电路交换网和分组化网后,尽管两个网仍基本独立,但业务层已实现基本融合。可统一提供管理和快速扩展部署业务。当然,软交换还处于发展完善过程之中,技术尚不成熟,缺乏大规模现场应用的经验,特别是多厂家互操作问题,实时业务的QoS 保障问题,网络的统一有效管理问题以及业务生成和业务应用收入能力等问题都有待妥善解决,但作为发展方向已经获得业界的认同。因此,向以软交换为核心的下一代业务网演变,将是实现上述交换网转型的最现实的技术路线。
3.2 窄带接入业务从铜线接入向移动接入转变 近几年来,随着蜂窝移动通信系统和固定无线接入系统的出现和飞速发展,无线业务在公用电信网中的地位正在发生根本性的变化。据各种研究报告的综合分析结果表明,全球蜂窝移动用户预计在2004年左右将可能达到13亿,超过有线用户,从数量上成为窄带接入的主要手段,并将于2010 年达到17 亿用户,远远超过固定电话用户数。在我国一些发达省份,移动电话业务量已超过固话业务量,业务收入更是大幅度超过固话业务收入,当然,有线接入技术也不会消亡,但其角色将发生根本性变化,即主要转向支持宽带数据应用。
在无线接入技术中,同属于3G 技术的CDMA 2000 1X已经有超过1000 万的用户,作为3G 主导技术的WCDMA 也
即将在全球范围内逐步进入实施阶段,并向全IP 方向发展。同时具有更高速率、更高频谱效率、更好覆盖和更强业务支撑能力的超3G 技术也开始进入活跃研究阶段。此外,无线以太网或无线局域网也是一种发展前景良好的宽带接入技术,这是一种能支持较高接入速率(2 到11Mb/s
乃至54Mb/s),采用微蜂窝或微微蜂窝的自我管理的局域网技术,最适合于用户流动性较大且有较大数据业务需求的公共区域(如机场、大型会展中心、高级宾馆等),以及需要临时快速建网的场合。
3.3 传送技术从点到点通信向光联网转变
传送网是电信网的基础设施,一个强大、灵活且成本低廉的传送网是全球几代人所为之奋斗的目标。近几年来波分复用(WDM)技术的出现和发展为上述目标的实现迈出了关键的一步,有力地支撑了上层业务和应用的发展。然而,尽管靠WDM 技术已基本实现了传输容量的突破,但是普通点到点WDM 系统只提供了原始的传输带宽,为了将这些巨大原始带宽转化为实际组网可以灵活应用的带宽,需要在传输节点
处引入灵活光节点设备实现光联网,彻底解决传输节点的容量扩展问题。
光联网的一个最新发展趋势是引入自动波长配置功能,由静态交叉连接型光联网升级为动态交换型智能光交换机。随着IP 业务的爆炸性增长,对网络带宽的需求不仅变得越来越大,而且由于IP 业务量本身的不确定性和不可预见性,对网络带宽的动态分配要求也越来越迫切,一种能够自动完成网络连接的新型网络概念-自动交换光网络(ASON)应运而生。届时网络运营者可以在光层面上实现今天在电层面上的主要功能,构筑一个高度灵活可靠。可以实时调度配置带宽的超大容量智能光网络。随着全网业务的数据化,特别是宽带IP 业务的快速发展,大容量智能光网络将不仅可以提供巨大的网络容量,而且可以提供可持续发展的动态网络结构,成为
支持下一代电信网的最灵活有效的基础设施。
3.4 有线无线接入都将完成从窄带向宽带的转变
预计在未来几年内,电信运营将会首先大力发展成熟的可以充分利用现有双绞线资源的非对称数字用户线(ADSL)技术,传输速率可高达512Kbit/s 至2Mbit/s 甚至8Mbit/s足以满足中近期带宽的需求。据报导,目前全球已经敷设3500 万线的ADSL,其中韩国和加拿大是发展最快的国家。我国仅中国电信就已发展用户400 万,势头很好。相信随着技术的进步、IP 业务的发展、新业务新应用的不断涌现以及本地环境的放开,ADSL在未来几年内将成为我国中近期的主导宽带接入技术。
传统以太网技术不属于接入网范畴,然而其应用领域却正在向包括接入网在内的其他领域扩展,无论是5 类线上的有线以太网,还是基于802.11b 标准的无线以太网发展势头都很猛。从各类以太网看,10M 以太网交换机已经基本退出市场,被10/100Mb自适应以太网交换机所代替,千兆比以太网交换机的份额迅速上升,目前已经占到整个以太网市场的26%。其应用范围也逐渐从企业网为主转向服务提供商为主。一旦万兆以太网标准最后通过以及技术稳定,万兆以太网将成为重要的新增长点。从长远看,与IP 技术天然融合的以太网似乎比ADSL更有发展潜力。融合将成为未来网络技术发展的主旋律
随着网络应用加速向IP 汇聚,网络将逐渐向着对IP 业务最佳的分组化网(特别是IP 网)的方向演进和融合是历史的必然,融合将成为未来网络技术发展的主旋律。
从技术层面上看,融合将分别体现在话音技术与数据技术的融合、电路交换与分组交换的融合、传输与交换的融合、电与光的融合等。三网融合不仅使话音、数据和图象这三大基本业务的界限逐渐消失,也使网络层和业务层的界限在网络边缘处变的模糊,网络边缘的各种业务层和网络层正走向功能乃至物理上的融合,整个网络正在向下一代的融合网络演进,最终则将导致传统的电信网、计算机网和有线电视网在技术、业务、市场、终端、网络乃至行业管制和政策方面的融合。
第五篇:网络安全问题研究报告
网络安全问题研究报告
一、基本概念 网络安全的具体含义会随着“角度”的变化而变化。比如:从用户
(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
二、主要特性
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
二、因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防
范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
三、网络安全分析
1.物理安全分析网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2.网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
3.系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
4.应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus
Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
5.管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。
四、网络安全措施
1.安全技术手段
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
3.主机安全检查 要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
五、威胁网络安全因素
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
网络安全威胁主要包括两类:渗入威胁和植入威胁渗入威胁主要有:假冒、旁路控制、授权侵犯;
植入威胁主要有:特洛伊木马、陷门。
陷门:将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。
六、网络安全案例
1概况:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。
2.国外
1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
1994年末,俄罗斯黑客弗拉基米尔·利维与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部”,将司法部部长的照片换成了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局”。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
3.国内
1996年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
1996年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时。
2010年,Google发布公告称讲考虑退出中国市场,而公告中称:造成此决定的重要原因是因为Google被黑客攻击。
参考资料:百度百科
![下载双刃剑:青少年网络安全问题[5篇范文]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 