序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡暴力的案例范文��。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系���,希望您能從中汲取靈感和知識���!
篇1
中圖分類號 TP393 文獻標識碼 A 文章編號 1007-5739(2012)03-0068-01
任何一個系統的安全�����,都包括2個方面�,即系統的安全管理措施和保護系統安全的各種技術手段���,也就是人的因素和技術的因素[1]�。系統安全策略的制定與實施、各種安全技術和產品的使用和部署,都是通過系統管理員和用戶來完成的�。健全的管理體制是維護網絡正常安全運行的關鍵[2]��。很多系統由于缺乏健全的安全管理體制��,因此常出現管理疏忽而導致嚴重的問題。
1 明確專門負責網絡安全管理的部門
網絡安全管理部門是系統內部具體處理信息安全問題的權威機構�,其主要職責包括以下10個方面:一是研究和評估各類網絡安全技術���,應用推廣適合本系統的技術��。二是制定、監督執行及修訂安全策略和安全管理規定�。三是制訂出適合單位內使用的各類操作系統和網絡設備配置指南���。四是指導和監督信息系統及設施的建設�����,以確保信息系統滿足安全要求。五是各接入單位部門計算機內嚴禁安裝黑客軟件和病毒軟件��、散布黑客軟件和病毒或攻擊其他聯網主機�����,建立病毒數據庫自動更新和定時升級安全補丁,定期檢測網內病毒和安全漏洞,病毒信息,采取必要的防治措施�。六是應做好網絡系統備份工作�,確保在系統發生故障時能及時恢復�,對各種應用系統的配置規劃和備份計劃進行審查,檢查其是否符合安全要求���。七是只允許網管中心工作人員操作網絡設備、修改網絡設置�����,其他任何人一概不允許�����;根據使用權限正確分配管理計算機服務器系統���,并添加口令予以保護�����,定期修改口令,嚴禁任何非系統管理員使用、猜測管理員口令�����。八是對各類個人主機�、應用系統和設備進行不定期地安全檢查。九是定期對網絡管理員進行安全培訓和教育��,提高其相關的操作技能和安全保密意識����,以便能夠識別安全事件�����,掌握基本的安全技能及正確的處理方法�����。十是對各用戶安全事件的日常匯報進行處理[3-4]。
2 制定網絡安全管理規定
為明確職責和責任���,一般網絡安全管理規定應包括以下7個方面:一是計算機網絡安全建設規定。用于建設專用網絡安全設施以及描述建設各類信息系統應遵循的一般要求�����。二是計算機網絡安全管理規定��。用于對違反規定的行為進行處罰以及描述用戶應遵守的一般要求����。三是安全事件應急響應流程�。定義發生各類安全事件時相關人員的職責及處理流程���。安全事件包括不明原因引起的線路中斷���、系統故障導致癱瘓��、感染計算機病毒、硬件被盜�、嚴重泄密�、黑客入侵��、誤操作導致重要數據丟失等��。四是明確安全注意事項和系統使用指南�����。主管人員應制訂相關應用系統的使用指南和安全注意事項�,讓應用系統的操作人員能夠掌握正確的使用方法����,以保證各種系統正常運行和維護,避免因操作不當而造成損失�����。五是安全保密管理規定��。定義網絡系統內部對人員的一般要求����、對各類信息的保密要求以及對違反規定行為的處罰措施����。六是機房出入管理制度。由專人值守��,出入時登記���,從而對非管理人員進出中心機房進行管理��。七是系統數據備份制度��。規定對重要系統和重要數據必須備份,針對不同的應用系統作出不同的規定���,包括備份保存和恢復、備份方式����、備份周期等。
3 明確網絡安全管理人員崗位工作職責
一是建立健全的網絡安全管理組織,設立計算機網絡安全管理工作責任人制度���,負責全面領導本單位計算機的防黃、防黑、防不良信息�、防毒等網絡安全工作�。二是網絡安全管理人員要進行網絡安全培訓���,并實行持證上崗制����。三是網絡安全管理人員應當保障計算機網絡設備和配套設施、信息、運行環境的安全���。四是網絡安全管理人員應當保障網絡系統和信息系統的正常安全運行。五是網絡安全管理人員必須接受并配合國家有關部門對網絡依法進行的監督檢查和上級網絡中心對其進行的網絡系統及信息系統的安全檢查。六是網絡安全管理人員必須對網絡接入的用戶�����,用防火墻技術屏蔽非法站點和保留日志文件,并進行定期檢查。七是網絡安全管理人員定期檢查各種設備,確保網絡暢通和系統正常運行,定期備份系統數據,仔細閱讀記錄文件��,不放過任何異?,F象,定期保養、維護網絡中心交換設備��。八是網絡安全管理人員定期檢測網內病毒和安全漏洞��,病毒信息�����,并采取必要措施加以防治����。
4 結語
計算機信息網絡國際互聯網上充斥著大量的有害信息和不安全因素�,為了加強維護公共秩序��、保護互聯網的安全和社會穩定����,應當接受公安機關的檢查����、指導和安全監督,如實向公安機關提供有關安全保護的數據文件、信息、資料等,協助公安機關查處通過互聯網進行的違法犯罪活動�����。
5 參考文獻
[1] WILLIAM STALLINGS.網絡安全基礎[M].4版.白國強��,譯.北京:清華大學出版社�����,2001.
篇2
按照文件要求�,市委網信辦對照工作職責���,認真排查梳理了我市網絡安全風險點,逐項建立完善工作機制���,現匯報如下:
1.網絡安全風險研判工作:制定了《網絡安全事件應急預案》,明確了由于人為原因����、軟硬件缺陷或故障�、自然災害等對網絡和信息系統或其數據造成危害引發負面影響的事件的分析和處理�。
2.網絡安全風險決策評估機制:成立了網絡安全和信息化領導小組,對全市網絡安全工作統籌指揮。制定了《網絡安全和信息化委員會工作規則》,明確網絡安全工作職責和工作制度�。
3.網絡安全風險防控協同機制:組建了網絡安全專家小組�����,努力應對新形勢下網絡安全錯綜復雜的局面�,提高網絡安全保障水平。實施網絡安全事件應急處置聯席會制度�,對全市網絡安全事件的進行預防和應急處理���。
4. 網絡安全風險防控責任機制:下發了《貫徹落實<黨委(黨組)網絡安全工作責任制實施辦法>責任分工方案》���,明確責任主體和責任分工���,提高網絡風險防范防控意識和能力�����。
篇3
案情簡介2007年12月29日,在北京工作的姜巖�,從自己居住的24層樓跳下自殺���。她自殺的原因是丈夫王菲和東某有了婚外情�。這在網絡世界引起軒然大波�����。主人公王菲旋即遭“人肉搜索”�����。他的家庭住址、工作單位及第三者東某的個人信息逐漸在網上被披露�。隨后��,網民在網上的宣泄也逐步從網絡世界中的謾罵,演變成一場現實生活中的暴力���。隨后,王菲向人民法院提起了訴訟�����。法院判決被告的行為侵害了王菲的隱私權和名譽權�����。被告不服提起上訴�����,二審維持原判。
一����、言論自由與網絡暴力的含義
《憲法》第35條規定:“中華人民共和國有言論�、出版���、集會���、結社�����、游行���、示威的自
由��。”言論自由是公民有權通過各種語言形式表達自己的思想和觀點的自由�。言論自由有廣義和狹義之分�����,我國《憲法》所指的言論自由是狹義的言論自由概念�。
在網上發表具有攻擊性、煽動性和侮辱性的言論,造成當事人名譽損害的����,人們習慣稱之為“網絡暴力”�。
二���、網絡暴力產生的原因
(一)匿名性利于情緒的發泄���。在現實生活中��,由于種種障礙���,自己的情緒不能無休止地發泄����。但在網絡空間不同�,互相不認識,可以毫無壓力地釋放自己的情緒。由于現代社會的生活越來越物質化���,人們更多的是從表面來看待一件事情,然后在這個自由的空間內發表自己的見解。
(二)盲目跟風折射理性缺失。不少網民在網絡輿論的浪潮中���,失去自我判斷力,人云亦云,缺乏理性�,缺乏獨立思考和獨立判斷的能力����。網絡輿論暴力現象反映出我國社會公民群眾存在的道德問題和法律意識薄弱的現象����。網絡輿論暴力深層次的根源還在于國民的性格特征��,是民眾“道德審判”和“道德民兵”的傳統在網絡上的折射�。遇到一些自認為不公或不對的事�����,在網上發表自己的意見����,后群起而攻之,忽略法律�,在未保護當事人應有的權力下�,企圖保護自己的“正義”�。這樣的正義往往以漠視他人的權利為代價。最后形成“群體極化”�,最終可能形成極端的觀點和行為��。
(三)網站故意炒作,推波助瀾。社會主義市場經濟的不斷發展的一個弊端就是社會上的人越來越功利化���,只要有利可圖便不管不顧。網站也不例外,網站為了賺取利潤,提高點擊率,對偏激言論進行更多的傳播也是造成局勢惡化的原因。
三��、網絡背景下的言論自由
在網絡的虛擬世界中�,人們可以隨意地抒發自己的觀點,其中不乏語言上的暴力行為,于是發生了網絡暴力����。產生網絡暴力最主要的原因是網絡言論自由化�����。網絡言論自由化表現出的非理性及盲從性容易導致規模性網絡暴力,嚴重侵害當事人合法利益�。并且網絡言論的虛擬性和廣泛傳播性會給公共秩序和公序良俗帶來極大沖擊����。
我們不否認網絡言論泛濫帶來的負面影響��,但網絡言論自由帶來的價值是巨大的。因為言論自由作為一項憲法權利寫進憲法已經許多年��,但從來沒有像今天這樣得到了較為充分的實現�����。全面的促進網絡言論自由其主要作用和意義之一就是推動言論自由這一憲法權利的落實和實現�。人們可以憑借網絡,自由討論國家大事���,傳播各種信息。在傳統政治時代沒有做到的事情��,在信息時代做成了�����,此應為值得歡呼之事����。不但如此���,網絡言論自由功能之二是推動了另一項憲法基本權利的實現――輿論監督權���。我國憲法第四十一條第一款規定:中華人民共和國公民對于任何國家機關和國家工作人員����,有提出批評和建議的權利���,對于任何國家機關和國家工作人員的違法失職行為��,有向有關國家機關提出申訴��、控告或檢舉的權利��,但是不得捏造或者歪曲事實進行誣告陷害���。這一條文是有關公民監督權的規定�����。監督權是公民的一項憲法基本權利�����,通過輿論監督則是一種有效的監督方式����。輿論監督權是通過輿論行使監督或說通過輿論的方式達到監督的目的���。它是公民言論自由權利的體現��,是公民參政議政的一種形式�����,是現代制度的一個組成部分����。
總而言之�,網絡背景對于言論自由的發揮有兩面性����,它在為言論自由提供最佳實現平臺的同時,也會使言論自由的濫用造成更加嚴重的后果。
四�、網絡暴力的應對策略
從上面可以看出��,網絡暴力并不屬于言論自由正確行使的范圍之內。所以杜絕網絡暴力,才能真正實現言論自由���。
(一)加強網民的自律教育
整治網絡暴力,首先要加強網民的教育引導。針對不同群體的網民也可進行有區別的教
育引導,這是整治網絡暴力的有效手段��。針對青年學生網民�,可以在學校教育中開展網絡教育課,舉行相關內容的主題班隊會,樹立正確的運用網絡意識和正確的價值觀�����;針對青年非學生網民��,可以通過各種公共媒介宣傳網絡教育��,使廣大群眾意識到網絡暴力的危害,能夠主動抵觸網絡暴力,至少不主動傳播。
(二)立法規范網絡
要從根本上解決網絡暴力,需要通過立法來規范網絡的運行��,以減少網絡暴力的發生�。雖然國家有關部門已經前瞻性地制定了與互聯網相關的政策規定,但互聯網的高速發展已經促使現實環境發生了很大的變化��,網絡暴力這一新生事物顯然不再適應舊的規定����。
(三)實行網絡實名制
網絡的匿名性是導致網絡暴力發生的重要原因。因此�����,有必要推行網絡實名制�,以限制暴力事件的發生����。
參考文獻:
篇4
中圖分類號:G48 文獻標識碼:A 文章編號:1006-3315(2015)04-147-002
一、引言
信息化時代對于圖書管理提出更高的要求�,比如圖書情報檔案一體化管理就是在網絡背景之下應運而生的產物�����;它不僅囊括了傳統圖書館的功能,又充分結合網絡的力量為用戶提供較為集中的信息處理服務���;極大地滿足了高校的教學科研工作,豐富了用戶體驗��,是信息化時代圖書館工作人員高效率工作的前提���。圖書情報檔案一體化管理的一個重要特點就是實現了資源共享���,為用戶所提供的服務具有高度標準化,然而現在的圖書館在一體化管理上存在一些問題�,本文就此展開具體的研究���。
二��、基于網絡背景下圖書情報檔案一體化管理含義
“一體化”廣泛應用于社會生活的各行各業,其含義就是將兩種或者兩種以上沒有關聯的個體緊密的結合在一起��,從而使這些個體形成一定的協同效力���,進而為社會提供更加齊全的服務��。
而圖書情報檔案管理一體化的思想在上世紀八十年代就已經被學者提出����,其具體的含義就是把圖書��、情報、檔案各自的優勢相結合在一起�����,形成一種互補性優勢��;再運用計算機通信技術構建完善的數據資源共享以及網絡共建的系統����,從而為用戶提供豐富且一體化的數據資源服務�����。
三�����、基于網絡背景下圖書情報檔案一體化管理的必要性與可行性
(一)圖書情報檔案一體化管理的必要性
1.三門學科融合的需要。圖書館學�����、情報學以及檔案學從古至今并沒有明顯的界限��,在歷史上它們也經常出現分分合合的過程��。因此這三個成員之間所具備的共同的性質,就使得圖書情報一體化管理在信息時代的網絡背景下成為可能�����。
2.教學科研����、信息資源共享的需要���。高?���?蒲信c教育活動隨著信息化技術的發展變得越來越活躍,而科研教育活動的展開需要全方位以及多角度的信息數據。而目前高校的圖書情報管理與檔案管理是分而治之�����,難以互相滲透���,難以為用戶提供全方位的資料����。
信息資源共享由于其巨大的作用而應用于各行各業,自然也包括網絡背景之下的圖書情報檔案管理。信息資源共享的技術就是把圖書���、情報、檔案的資源運用一定的技術使其緊密的結合在一起,進而為用戶提供全方位的信息資源,滿足用戶的需求。
3.網絡環境的需要。在以前����,人們需要閱讀��,總是到圖書館去�,并且使用的是紙質書籍�����;而現在���,人們可以足不出戶的感受到閱讀的樂趣,而這一切都是由于數字圖書館的建立。數字圖書館不僅在形式上與傳統圖書館有巨大的差別��,而且其內容也囊括了所有圖書館�����、檔案館以及情報中心的各種資料����,因而為人們提供與時俱進的服務的前提��,必須是圖書情報檔案三者走向融合��。
(二)圖書情報檔案一體化管理的可行性
1.同宗同源性的可行性。圖書�、情報�����、檔案在現代信息管理這門專業之中分別作為不同的科目所存在,這也就從一個側面反映了這三者之間的同宗同源性���。一般來說,具有共同特性的事物才有可能形成一體化����,而這三者之間恰恰有這種共性�。比如一種資料�����,既可以稱之為圖書���,也可以成為情報��,也可以成為檔案��,這就使得這三者的一體化管理成為可能�����。
2.網絡環境提供可行性。現代科學技術的發展����,尤其是指信息技術�,為圖書情報檔案一體化管理提供有利的保障����。這種技術指的就是信息技術、通信技術����、數據庫技術等��,這些技術通過信息基礎設施以及國際互聯網的對接,種種的網絡通信信息技術���,使得圖書情報檔案走向一體化成為可能。
3.思想觀念的轉變提供可行性���。互聯網技術的發展改變了人們傳統的觀念����,取而代之的就是互聯網信息資源共享觀念����。其中體現共享意識的重要表現就在于網絡環境之下信息資源的流通與服務、文獻數據的傳遞與交換��、共享編目等網絡共享方面���,都形成了圖書��、情報、檔案一體化管理所必須具備的網狀信息鏈�����,這些技術也體現了人們的共享意識�����。
四�����、我國網絡背景下圖書情報檔案實現一體化管理所存在的問題
(一)法律法規不健全
圖書館、情報中心以及檔案局三者隸屬于不同的管理部門�����,比如����,圖書館隸屬于文化部門以及教育部門;情報隸屬于科技部門�����;而檔案則隸屬于檔案局���;圖書���、情報���、檔案三個成員各自為政����,使這三者領導階層對于實現一體化管理意見存在一定的分歧��。
法律法規方面在國外圖書館一體化管理之中已經有了成功的經驗�����,有很多國外圖書館在成立之初已經頒布了一體化管理的法律法規,在圖書館之后的管理中再對其予以完善���。
(二)人才的匱乏
一般來說,構建一個完善的圖書情報檔案一體化管理系統�,需要兩種類型的人才:第一種就是熟悉圖書����、情報����、檔案管理工作特點的人才;第二種就是擅長系統構建、數據庫與網絡的構建維護��、網絡資源的共享等方面的計算機技術人才����,同時第二種人才還需要兼備第一種人才所具備的圖書情報檔案一體化管理能力。但是,我國目前的發展現狀是這兩種人才都極度的短缺���。
(三)網絡技術標準不統一
由于我國的圖書、情報、檔案分屬于不同的部門,各自為政現象突出,這就使得這三者在網絡技術標準上存在不統一的現象�����。具體表現在數據資源的采集��、匯編���、導入��、檢索等方面的技術存在不標準的現象;而實現一體化的圖書情報檔案管理���,必須要有統一的技術標準,才能夠使系統正常運行�、用戶也能夠快捷而又完整的搜索到數據信息���,進而滿足用戶的信息需求���。
(四)利益不均衡問題
我國學者對于圖書����、情報���、檔案這三個成員的利益平衡機制的研究還沒有取得一定的成果���。所謂利益平衡機制��,就是根據圖書館���、情報所以及檔案館的館藏資源的多少來確定其所享有的權利���;但是我國學者還沒有研究出這三個成員的貢獻與其享有的權利之間的平衡關系��。
五、基于網絡背景下圖書情報檔案一體化管理的措施
(一)健全相關法律法規
當前圖書情報檔案一體化管理需要的就是有關信息政策以及信息法律方面的立法�����;雖然有關這三者在法律之上有一些表現����,就比如《電子出版物管理規定》�����,但是立法的不斷完善才能滿足信息時代的要求��,比如在信息政策方面,應包括信息技術因素立法�����、信息市場因素立法等��;在信息法律之上���,包括信息市場立法���、信息利益分配立法�、知識產權保護立法等��。
(二)提升從業人員自身水平
第一����,在高校開設圖書情報檔案一體化管理的相關課程�����,在所開設的課程之中既包括圖書情報檔案一體化管理工作的核心內容,還包括相關的組織協調管理課程,更包括構建一體化管理所需的計算機人才;第二,對已經在圖書�、情報或者檔案方面供職的人員���,應對他們開展相關培訓工作��,并且開展相應的計算機操作以及系統開發維護的培訓課程,從而使這些在職人員得以勝任網絡環境之下圖書檔案管理的一體化操作。
(三)統一技術標準
目前我國的圖書館���、情報中心以及檔案館分別屬于不同的主管部門,這就使得圖書館、情報中心以及檔案館管理水平不一�����,且相關技術標準與要求也不統一。因此�����,在構建圖書情報檔案一體化建設管理之初�,需要制定統一技術標準。技術標準的統一�,使用戶及時獲取其需要的數據資源�����,也能夠使圖書情報檔案一體化管理成為可能。比如三者必須使用統一的網絡結點�,使計算機可以在不同的局域網之上聯網����;同時���,一體化的圖書檔案管理實現館際互借以及資源共享��,還需要使網絡支持廣域網集成管理��。
(四)均衡利益
解決利益問題,最重要的就是需要完善現有的利益平衡機制。而完善利益平衡機制就需要結合三個機構的管理現狀以及國外已經掌握的經驗,比如國外一體化管理采用的是雙軌運行機制�����,這種機制包含市場機制以及公益機制����,即在構建一體化管理之初���,需要與圖書�、情報以及檔案三方簽訂協議,明確投入多少與收益成正比,從而激發三方機構的積極性��;同時����,如果三方機構之中的一方需要某類數據資源時,其他有條件的成員必須向其提供其所需要的數據資源,而在此過程之中所產生的費用由三方共同承擔����。由此��,可以極大的減輕三方的利益矛盾,促進一體化的順利開展。
六�、結語
圖書�����、情報以及檔案三方機構形成一體化管理,是適應網絡時代的需要�,更由于有了信息技術的支持而具備極強可行性�。不過由于我國探索圖書情報檔案管理還處于初級階段����,因而難免會出現一些問題,因此本文針對探索之中所出現的問題研究了一些改善措施�,希望本文的一些觀點具備一定的建設性���,以便為用戶提供更優質的數據資源服務。
參考文獻:
篇5
中圖分類號:TP309文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一��、工信部關于等級保護分級管理的要求
如何利用等級保護中分級管理制度�,確定不同的系統不同的安全策略,消除內部網向公網傳送的信息可能被他人竊聽或篡改等等安全隱患���,對中小網絡而言至關重要。為此�����,自2010年3月1日起��,工業和信息化部了《通信網絡安全防護管理辦法》(以下簡稱《辦法》)開始施行���?����!掇k法》要求通信網絡運行單位應按照各通信網絡單元遭到破壞后可能造成的危害程度���,將本單位已正式投入運行的通信網絡單元由低到高分別劃分為一級����、二級����、三級、四級����、五級����?!掇k法》要求�,通信網絡運行單位應當在通信網絡定級評審通過后三十日內,將通信網絡單元的劃分和定級情況按照有關規定向電信管理機構備案��。電信管理機構對通信網絡運行單位開展通信網絡安全防護工作的情況進行檢查�����。
二�����、中小型網絡基本情況與應用特點
中小型計算機網絡主要應用于辦公自動化系統、信息查詢系統���、郵件服務、財務����、人事���、計劃系統等實際工作和WWW應用中����。根據中小型計算機網絡的應用特點��,需要保證網絡中的數據具有可用性�����、可靠性、保密性�����、完整性���、安全性等��。又由于計算機網絡跨越公共網絡及與Internet網互聯,這就給計算機網絡帶來嚴峻的安全問題,如敏感信息的泄露�����、黑客的侵擾���、網絡資源的非法使用以及計算機病毒等�����。這些安全問題如果得不到解決�,那將會給計算機網絡帶來嚴重的安全隱患�����。所謂可用性是指網絡信息可被授權用戶訪問的特性���,即網絡信息服務在需要時����,能夠保證授權用戶使用?����?煽啃允侵妇W絡系統硬件和軟件無故障運行的性能��,是網絡系統安全最基本的要求;保密性是指網絡信息不被泄露的特性,保密性是保證信息即使泄露����,非授權用戶在有限的時間內也不能識別真正的信息內容���;完整性即網絡信息在存儲和傳輸過程中不被刪除����、修改����、偽造、亂序����、重放和插入等操作���,是指網絡信息未經授權不能進行改變的特性���,也稱作不可否認性��。從技術角度看,網絡安全的內容大體包括四個方面,即:網絡實體安全�、軟件安全網絡數據安全和網絡安全管理�����。由此可見,計算機網絡安全不僅要保護計算機網絡設備安全,還要保護數據安全�。因此實施網絡安全保護方案����,目的是以保證算機網絡自身的安全����。
三��、中小型網絡安全解決方案
隨著網絡威脅越來越普遍�、破壞性越來越嚴重����,網絡入侵者攻擊來源廣泛,形式多樣�����。通常采用信息收集�����、探測分析系統的安全弱點和實施攻擊有步驟地進行入侵����。如在目標系統安裝木馬程序用來窺探目標���,網絡所熟悉的病毒����,如紅色代碼��、沖擊波,口令蠕蟲等對網絡造成了巨大損失���。本文按照安全風險、需求分析結果�����、安全目標及安全設計原則�,為中小型計算機網絡解決網絡安全問題����,力求構建一個適合于中小型計算機網絡的安全體系。
(一)外網安全設計
1.防火墻系統:采用防火墻系統實現對內部網和廣域網進行隔離保護��。對內部網絡中服務器子網通過單獨的防火墻設備進行保護���。
2.入侵檢測系統:采用入侵檢測設備���,作為防火墻的功能互補�,提供對監控網段的攻擊的實時報警和積極響應。
3.病毒防護系統:強化病毒防護系統的應用策略和管理策略,增強病毒防護有效性�。
4.垃圾郵件過濾系統:過濾郵件��,阻止垃圾郵件及病毒郵件的入侵。
(二)內網安全設計
采用訪問控制策略���,通過密碼、口令(不定期修改���、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問,以及對辦公自動化平臺�����、的訪問和管理����、用戶身份真實性的驗證、內部用戶訪問權限設置����、ARP病毒的防御�、數據完整�����、審計記錄、防病毒入侵。對內部采用:網絡管理軟件系統:使網管人員對網絡中的實時數據流量情況能夠清晰了解。掌握整個網絡使用流量的平均標準�����,定位網絡流量的基線�����,及時發現網絡是否出現異常流量并控制帶寬�。
具體可采用Juniper的整合式安全設備+三層交換機的配置方案���。Juniper的整合式安全設備專為互聯網網絡安全而設���,將硬件狀態防火墻��、虛擬專用網(IP sec VPN)����、入侵防護(IPS)和流量管理等多種安全功能集于一體�,可以通過內置的Web UI、命令行界面或中央管理方案進行統一管理。
三層交換機具用于日志審計及監控。根據不同用戶安全級別或者根據不同部門的安全訪問需求,網絡利用三層交換機來劃分虛擬子網(VLAN)�����。因為三層交換機具有路由功能��,在沒有配置路由的情況下����,不同虛擬子網間是不能夠互相訪問�,同時通過在不同VLAN間做限制來實現不同資源的訪問控制。通過虛擬子網的劃分���,既方便局域網絡的互聯,又能夠實現訪問控制����。
四�、結束語
總之�,我們必須不斷強化信息安全觀念,加強網絡與信息系統安全保障工作的檢查和監督,充分利用《通信網絡安全防護管理辦法》關于安全等級劃分的要求制定具體的信息安全防護策略�,全面落實各項制度����、預案��,加強技術積累��,定期進行網絡漏洞掃描等安全有效措施,切實加強網絡與信息系統安全保障工作,確保中小型網絡信息系統的安全穩定運行����。
篇6
心理解讀:
每一天都有千萬甚至上億條微博被貼到網上�����,我們瀏覽、轉發�、評論���,享受著網絡時代的快捷�����。你是否會想到,也許你的一次不經意的“轉發”就會對另一個人產生傷害�����?你是否會意識到�����,隨意評論幾個字就可能使你和“網絡暴力”這樣的字眼聯系在一起?然而�����,這樣的傷害確確實實存在著���,這一次的受害者是舒淇�����,下一次又會是誰�����?
篇7
二、網絡暴力的特征
筆者認為,網絡暴力,是指網民對未經證實或已經證實的網絡事件,發表具有攻擊性�����、煽動性和侮辱性的失實言論,造成當事人名譽損害;公開當事人現實生活中的個人隱私,侵犯其隱私權;以及對當事人及其親友的正常生活進行行為或言論侵擾,致使其權利受損的行為�。通過對網絡暴力案例的調查分析,可以看出網絡暴力的幾個重要特征:第一,以道德的名義,惡意制裁、審判當事人并謀求網絡問題的現實解決��。網民以情緒化的心態,利用網絡的匿名性,在道德的名義下不顧一切討伐一些在他們看來不道德的行為�����。第二,通過網絡追查并公布傳播當事人的個人信息(隱私),煽動和糾集人群實施暴力。第三,在現實生活中使當事人遭到嚴重傷害并對現實產生實質性的威脅。
三、大學生涉入網絡暴力事件的心理分析
大學生在博客、論壇���、社交平臺等網絡社區上的極度活躍,決定了他們在網絡暴力參與者當中也可能占有較高的比例。調查表明,有一定數量的大學生熱衷于參與網絡暴力活動,甚至明知網絡暴力的某些行為觸犯法律,依然樂此不疲。他們這一行動的背后其實有著深刻的心理因素����。一是逆反性格,部分青年只看到社會問題的消極面,對社會前景感到悲觀,從而產生強烈的剝奪感和逆反情緒�����。二是釋壓需求,對于大多數人來說,匿名的網絡不僅是一個充分表達自己觀點的合理渠道,也是一個風險趨近于零的放縱之地��。三是狂歡欲望,部分大學生在學校主流文化處于被邊緣化或被壓制的狀態時,就會產生在網絡虛擬世界發泄不滿、逃避現實�、追求娛樂放松的心理訴求�。四是從眾心理,參與者更多的是懷著一種唯恐天下不亂的看客心,從而喪失了自己的理性判斷,人云亦云,跟風追擊���。五是理性缺失,青年大學生由于涉世不深,很容易情緒化和極端化,理性思考和自我控制減弱甚至消失,主動或被動的跟風追擊,代之以無意識�、非理性的語言暴力。六是成就動機,部分青年大學生在學校主流競爭中處于不利地位,便或多或少的產生存標新立異的心理,便寄希望于虛擬世界,希望在網絡空間甚至現實世界得到重視����。
四���、大學生涉入網絡暴力的規避措施
根據中:請記住我站域名國互聯網絡信息中心的統計數據,截至2014年12月,中國網民規模達到6.49億人,網民總數繼續位居世界第一,其中大學生占網民總數的比例很高��。在博客、論壇�����、社交平臺上大學生極為活躍,大學生網民中擁有博客的比例��、BBS的應用普及率,特別是社交平臺的應用普及率都居于所有群體的第一位��。中國互聯網絡信息中心認為,時間上的閑暇、年輕人的好奇與好動的心理,以及互聯網的無限可能是他們樂此不疲的重要動力���。
篇8
如果是本來就是被搜索人(標準稱呼應該是“當事人”)公布在網上的信息�,被搜集匯總另行公告,應不算在侵犯他人隱私的行列;但涉及到當事人未主動公布的���,網友通過各方渠道扒來的,就此公布,肯定就是侵權了——無論這當事人是否是罪大惡極的殺人犯還是行為卑劣的鬧事者,這樣的公布都難逃侵權一責�。而隱私被公布的后果����,少不了各種人身攻擊���、騷擾�����、甚至威脅����、恐嚇�����;雖然被搜索的人往往都是做了些不道德甚至是違法的事才被人肉�����,但就如人家殺了人,自己不能以殺人方式來還手一樣(除非在防衛狀態——只是還有防衛過當的判斷)����。
篇9
一����、引言
在互聯網時代���,網絡技術日益發達��,各種表達個人觀點的交流平臺應運而生。如微博��、微信�����、QQ�、貼吧、網絡論壇����、朋友圈����、QQ空間等���。這些利用網絡構建的交流平臺已深入社會生活的方方面面����。2015年我國網民數量已達6.68億人,隨著網民的不斷增多���,網民素質也參差不齊,部分網民為了需求刺激、制造焦點引起關注、報復他人等目的�����,利用網絡實施侮辱����、誹謗他人的案件日益增多�,如“導演謝某私生子案件”、“艾滋女案件”等�。利用網絡實施侮辱行為是傳統侮辱行為的新形態����,與傳統的侮辱行為相比�����,利用網絡實施侮辱行為成本低���、不易被追查�����、傳播范圍更廣、影響和危害更大����。因此��,對利用網絡實施侮辱行為的刑法界定尤為重要,對規制網民的違法行為有著重大的現實指導意義�����。
二�、侮辱罪的概念和犯罪構成
根據我國刑法第246條的規定,以暴力或者其他方法公然侮辱他人或者捏造事實誹謗他人����,情節嚴重的�,處三年以下有期徒刑����、拘役�、管制或者剝奪政治權利。從這一刑法規定可以看出,侮辱罪是指使用暴力或者其他方法,公然貶損\侮辱他人人格����,破壞他人名譽�����,情節嚴重的行為。
侮辱罪所保護的客體是他人的人格尊嚴和名譽權。所謂人格尊嚴����,是指自然人基于一定的社會環境���、聲譽�、家庭關系、社會地位等客觀條件而獲得得他人的尊重和認同,人格尊嚴是一個人應當受到他人最起碼的尊重的權利。所謂名譽�,是指公民在社會生活中所獲得的正面的名望和聲譽����。因人格尊嚴和名譽權是自然人才依法享有的權利(法人享有的商譽不屬于名譽權范疇)�����,因此侮辱罪中侮辱行為的對象只能是自然人而不能是單位�。侮辱罪的主體是一般主體��,即凡到刑事責任年齡且具有刑事責任能力的自然人均能構成侮辱罪���,其主觀方面為直接故意����,即故意損壞他人名譽或侵犯他人人格尊嚴�。侮辱罪客觀方面表現為以暴力或者其他方法公然侮辱他人��,情節嚴重的行為����。但在理論研究之中和司法實踐中對何為“公然”�����、何為“侮辱”����、何為“情節嚴重”等認定不一��,爭議較大�。
(一)“公然”的界定
《辭?�!分械摹肮弧币鉃椤懊髂繌埬?����、毫無顧忌”。“公”����,即公開�,令眾人知曉之意�����,“公然”����,指明目張膽���、以大家看得見的方式為之���。然而����,法律意義上的“公然”和詞源意義上的“公然”既有聯系又有區別�����,對侮辱罪中“公然”的界定對是否構成侮辱罪至關重要��。日本學者大谷實認為:“關于‘公然’的意義,一是不特定以及多數人能夠認識的狀態�����;二是不管特定還是不特定,只要多數人能認識就成立的狀態�;三是不特定或多數人能認識的狀態等觀點之間的對立�����。在我國刑法學界,主流觀點認為公然指不特定人或多數人得以共聞共見的狀況��。筆者認為����,“公然侮辱”中的“公然”,即不特定的第三人對行為人傳播貶低他人名譽�����、人格的事實明知的狀態��。
(二)“侮辱”的界定
何為侮辱?基于生活觀念����、風俗習慣���、文化背景�����、等因素的不同,對侮辱的含義和理解也大不相同��。在刑法學界不同的學者對此有著不同的理解�����。德國學者認為侮辱為引起他人輕視或不尊敬之行為���,不論其系言辭����、書畫或其他類似之方法及行為均屬之��,并認為包括諷刺漫畫在內��。日本學者則一致認為,侮辱系“輕蔑之表示”�����,例如牧野英一所述“對于他人名譽表示否定之行為”��,筆者認為,侮辱罪中的“侮辱”主要是指為了達到破壞他人名譽�����、侵犯他人人格尊嚴令其難堪����、痛苦的目的,以不特定第三人知曉的方式實施輕蔑、貶損、貶低他人名譽和人格的行為,行為方式既包括暴力方式����,也包括其他暴力以外的其他方式��。行為方式是多種多樣的,既可以是口頭的,也可以是文字�����、圖片����、動畫、視頻或者暴力行為等。
(三)“情節嚴重”的界定
根據我國《刑法》關于侮辱罪的規定����,侮辱行為必須“情節嚴重”才可構成侮辱罪�。因此�����,情節是否嚴重對于侮辱罪而言���,關乎罪與非罪的問題����,有著重大意義����。因此筆者認為,一般侮辱行為(民事侵權行為)與侮辱罪中的侮辱行為的關鍵在于情節是否嚴重。
何為“情節嚴重”���?我國目前的刑事法律對此并沒明確的規定。但根據中華人民共和國最高人民法院和最高人民檢察院《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第二條規定:“利用信息網絡誹謗他人,具有下列情形之一的,應當認定為刑法第二百四十六條第一款規定的“情節嚴重”:(一)同一誹謗信息實際被點擊、瀏覽次數達到五千次以上����,或者被轉發次數達到五百次以上的��;(二)造成被害人或者其近親屬精神失常、自殘、自殺等嚴重后果的��;(三)二年內曾因誹謗受過行政處罰���,又誹謗他人的��;(四)其他情節嚴重的情形����。盡管這一司法解釋是對利用信息網絡誹謗他人時��,判定何為“情節嚴重”進行了明確規定���,但該司法解釋對利用信息網絡實施“侮辱他人”的行為時����,是否屬于“情節嚴重”���,換而言之��,是否構成侮辱罪,具有重大參照價值����。因為侮辱罪和誹謗罪的行為方式�、法律后果���、保護的法益具有極為相似之處�����。
三�、利用網絡實施侮辱�����、誹謗行為的區分
侮辱罪與誹謗罪都屬于侵犯人格權����、名譽權的犯罪����。誹謗罪是指故意捏造并散布某種虛構的事實足以損害他人人格和名譽,情節嚴重的行為����。
利用網絡實施的侮辱行為和誹謗行為如何區分呢���?是構成侮辱罪還是誹謗罪呢����?隨著利用網絡實施侵犯人格尊嚴和名譽權的案件日益增多�,在實踐中對二者的準確區分尤為重要。一般而言���,捏造事實、散布虛假信息侵害他人名譽����、人格的��,如情節嚴重,應構成誹謗罪��。反之�����,散布的是他人真實的但又不愿公開的信息�����,侵害他人名譽和人格,情節嚴重的�,應構成侮辱罪���。
侮辱罪和誹謗罪的區別主要在于犯罪的客觀方面:侮辱罪的客觀方面主要表現為行為人以暴力或者其他方式方法公然的侮辱他人���,致使他人人受到嚴重侵犯和侮辱�,社會評價(即名譽)受到貶低�����,情節嚴重的行為�����,例如行為人強迫被害人吃糞便�����、尿液����,強行剪去被害人頭發���、強迫被害人做有辱人格的動作等���。但就誹謗罪而言�,誹謗則必須是捏造事實,散步虛假事實����。侮辱含暴力行為但誹謗則不含暴力手段��。
對于利用網絡實施的侵犯他人名譽權、人格尊嚴的行為到底是構成侮辱罪還是誹謗罪���,關鍵在于行為人散布的、傳播的是他人真實的信息還是虛假的信息(捏造的事實)���,如以貶低他人人格、侵害其名譽為目的,散布�����、傳播的是真實的�、有辱他人人格、名譽的視頻、照片����、文字、動畫等�,則構成侮辱罪�����,如散布的是捏造的���、虛假的事實���,情節嚴重的��,則構成誹謗罪。最高人民法院和最高人民檢察院《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》對“捏造事實的規定”�,即具有下列情形之一的�,應當認定為刑法第二百四十六條第一款規定的“捏造事實誹謗他人”:(一)捏造損害他人名譽的事實��,在信息網絡上散布��,或者組織、指使人員在信息網絡上散布的�;(二)將信息網絡上涉及他人的原始信息內容篡改為損害他人名譽的事實��,在信息網絡上散布,或者組織�、指使人員在信息網絡上散布的��;明知是捏造的損害他人名譽的事實,在信息網絡上散布,情節惡劣的,以“捏造事實誹謗他人”論��。
四�、利用網絡傳播信息侮辱他人,是否符合“公然侮辱”這一構成要件
利用網絡實施的侮辱行為是行為的公然還是結果的公然呢?侮辱罪中的“公然侮辱”����,理論界還存在“行為的公然”與“結果的公然”之爭���。筆者認為�����,侮辱罪中的“公然”侮辱�����,既包含“行為的公然”�,也包含“侮辱的結果”的公然��,即只要侮辱行為和侮辱結果造成不特定的第三人知曉或知情��,對被害人的名譽和人格尊嚴造成嚴重侵犯,情節嚴重�����,即符合侮辱罪中“公然侮辱”這一客觀要件����。但從我國刑法第二百四十六條明文規定——“公然侮辱他人”這一文字表述可看出,“公然”這一詞語在這里是形容侮辱行為的狀態,而不是侮辱行為結果的狀態��,筆者認為我國刑法對侮辱罪罪狀的描述是有待商榷的���。
篇10
中圖分類號:G642 文獻標識碼:A
1引言
隨著網絡的迅速發展,網絡安全與維護技術越來越受到人們的重視和關注,而網絡安全與維護職業也日漸受到人們的青睞�����。學習好網絡安全與維護相關技術,能為今后就業打下堅實的基礎���。實際上網絡安全與網絡維護息息相關,網絡維護的目標是網絡安全,網絡安全需要網絡維護來加以保障�。本文是我們在從事“網絡安全與維護”教學過程中的一點思考,供同仁們參考�����。我們在從事該門課程教學時,希望學生有個整體的思維框架:即先有網絡組建,然后是網絡設置,最后才是網絡維護。
2 “網絡安全與維護”課程的重要性
(1) 信息社會出現的新問題
國家和商業機密保護及電子信息對抗的需求;
存儲信息系統面臨極大的安全威脅;
潛在的網絡、系統缺陷危及系統的安全;
傳統的安全保密技術不能確保系統的安全����。
(2) 信息系統的安全問題
操作系統的脆弱性;
計算機網絡的資源開放�、信息共享以及網絡復雜性增大了系統的不安全性;
數據庫管理系統等應用系統設計中存在的安全性缺陷;
缺乏有效的安全管理���。
(3) 網絡安全與維護的重要性
信息產業部副部長奚國華在第38屆“世界電信日”暨首屆“世界信息社會日”紀念大會上說,系統安全漏洞和低級庸俗內容使中國網絡與信息安全面臨嚴峻形勢,監管部門將以技術手段完善網絡信息安全監控體系����。中國將健全信息安全等級保護制度,大力提高公眾網絡安全意識,建立主動����、開放�、有效的網絡安全保障機制,加強信息安全風險評估工作,重視應急和災難備份系統建設,完善網絡信息安全監控和技術保障體系。
3現有的網絡安全與維護課程體系
3.1現有教材體系
現有的教材體系,主要有萬振凱等主編《網絡安全與維護》,其主要內容包括計算機網絡基礎知識、漏洞��、網絡入侵�、網絡攻擊和防火墻技術;劉永華主編《網絡安全與維護》,其主要內容包括網絡安全概述、操作系統安全����、數字加密與認證���、防火墻技術���、入侵檢測系統��、網絡病毒的防治、網絡維護;韓最姣等主編的《網絡維護與安全技術教程與實訓》,其內容包括計算機網絡技術基礎���、網絡管理和維護管理工具、網絡設備管理����、網絡安全概述、Windows Server 2003網絡安全�����、防火墻技術�����、網絡黑客攻防技術���、入侵檢測系統(IDS)及應用���、計算機病毒與安全����。
3.2網絡安全與維護課程體系
從信息安全的歷史來看,信息安全的發展分為了三個階段:計算機安全階段(主要包括:計算機安全學��、密碼與加解密�、操作系統安全�����、實體安全���、數據庫安全����、計算機病毒等);網絡安全階段(主要包括:網絡設備安全�����、網絡協議安全、網管系統(軟件)安全����、Web(門戶)安全��、VPN、Firewall���、IDS/IPS、NetScan�����、Wireless等);信息安全階段���。
我校在課程設置時,開設了三門與網絡安全相關的課程:“計算機安全”課程主要講授計算機安全概述�����、計算機密碼學����、計算機病毒、實體安全�����、數據庫安全��、操作系統安全等;“網絡安全與監察”課程主要講授網絡攻防技術����、計算機取證�����、電子證據獲取、網絡偵查等;“網絡安全與維護”課程主要講授網絡組建及綜合布線技術���、網絡系統相關設置、網絡維護等。
4 “網絡安全與維護”課程教學探討
4.1網絡組建
建立一個健全、穩定的網絡是網絡安全的基礎。若網絡組建布局得不合理,將會影響后期的網絡安全����。為此,課程首先介紹網絡的組建策略�、方法和相關技術規范���。通過郵局實例來模擬����、剖析、講解OSI的七層協議����。通過講解綜合布線的工程設計����、布線工程施工技術����、布線系統的測試與驗收來掌握網絡組建、綜合布線技術����。
4.2網絡設置
網絡建好后,必須根據子網數進行網絡IP地址�����、子網掩碼���、網關����、域名系統、動態主機配置協議等的設置。網絡中遭受黑客攻擊或病毒����、木馬的入侵,主要是源于網絡操作系統存在相關弱點和漏洞,主要由操作系統設置不當引起��。所以,在網絡設置部分除了要設置IP地址、子網掩碼、網關����、域名系統DNS���、DHCP設置外,還要對操作系統進行設置,包括賬號和密碼的設置等�����。黑客攻擊時的主要步驟是:隱藏IP――踩點掃描――獲得系統或管理員權限――種植后門――在網絡中隱身�����。在掃描到有漏洞后,就進行權限的提升,破解相關密碼,建立遠程連接,進行遠程攻擊。所以,設置不正確的系統比較脆弱,容易導致黑客的入侵與攻擊,防范攻擊的一個有效方法是正確設置用戶帳戶和密碼。
4.3網絡維護
經過前面兩個階段,在網絡維護這部分,我們也是從三個方面要求學生去掌握:目前有哪些網絡維護工具;這些網絡維護工具如何使用;具體在面對一個網絡故障問題時知道選用哪個工具去進行處理,從而使問題得以解決�����。在講解網絡維護工具原理時,我們先通過實例教會學生如何來使用這個網絡維護工具,之后再闡述其相關原理和設計思想����。
我們將其總結為“333”教學模式:即:總體上,按“網絡組建――網絡設置――網絡維護”的思路進行;在講解時,按照:“實例――設計思想――原理和關鍵技術”;網絡維護中:“有哪些網絡維護工具――怎樣使用這些工具――在案例分析時如何選用這些工具”�。限于篇幅,本文主要從網絡維護常用命令、數據恢復工具(FINALDATA)、密碼破解、防火墻的配置規則等。
4.3.1網絡維護常用命令及使用
(1) 測試路由路徑的tracert命令
在網絡管理過程中,網絡管理員在利用ping命令測試遠程主機210.40.211.197的連通性時,發現其返回結果為不通,返回“reguest time out”���。但是該遠程主機確實在正常工作且沒有防火墻將ICMP數據包攔截。很明顯,網絡管理員所處的網絡位置到該遠程主機之間的網絡出現了故障,由于二者之間經過了多個路由器對數據包進行轉發,為了快速的定位故障點所在,網絡管理員使用tracert命令進行路由跟蹤。
(2) 分析MAC地址的ARP命令
ARP(Address Resolution Protocol,地址解析協議)是一個位于TCP/IP協議棧中的低層協議,負責將某個IP地址解析成對應的MAC地址��。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址�。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議將目標IP地址轉換成目標MAC而獲得的。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
有時候,網絡突然掉線或不通,可能是受病毒等的侵入而導致無法找到正確的MAC地址,通過命令ARP Ca后找到正確的MAC地址而解決了網絡的連通性�����。
(3) 查看本機路由表的route命令
網絡管理員常常需要對路由器的路由信息進行準確的把握,這些信息存儲在路由表中,每個主機和每個路由器都有自己獨一無二的路由表����。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但有些情況下,必須手動將項目添加到路由器和主機上的路由表中�����。route就是用來顯示�、手動添加和修改路由表項目的。
(4) 連接TCP/UDP信息的netstat命令
netstat指令顯示活動的連接����、計算機監聽的端口����、以太網統計信息���、IP路由表�、IPv4統計信息(IP、ICMP�、TCP和UDP協議)。
使用“netstatCan”命令可以查看目前活動的連接和開放的端口,是網絡管理員查看網絡是否被入侵的最簡單方法��。
(5) 進行網絡操作的net指令
利用“net user 用戶名密碼”給某用戶修改密碼;只要擁有某主機的用戶名和密碼,就可以用“IPC$(Internet Protocol Control)”建立信任連接,建立完信任連接后,可以在命令行下完全控制對方計算機。
比如得到IP為172.18.25.110計算機的管理員密碼為123456,可以利用指令“net use \\172.18.25.110\ipc$ 123456 /user:administrator”���。
(6) 進行定時器操作的at指令
和對方建立信任連接后,用于創建定時器����。網絡犯罪里的邏輯炸彈的思想源于此。指令舉例如下:
at \\172.18.25.110 19:45 calc.exe
4.3.2基于FinalData工具的數據恢復
數據恢復的主要工具有FinalData�����、EasyRecovery等,通過介紹數據恢復工具FinalData的使用,討論數據恢復的相關原理�����。
(1)FinalData簡介和軟件安裝
FinalData的主要功能是回收在Windows95/98/ME/ 2000/XP中被誤刪的文件�。還可以恢復數據,主引導記錄(MBR),引導扇區等�����。
如果希望被刪除文件的可恢復幾率,可以在軟件安裝完成后安裝“文件刪除管理器”���。
如果只是用來恢復已丟失的數據,可以選擇不安裝“文件刪除管理器”,防止安裝該功能時生成的日志文件將已丟失的數據覆蓋掉����。
注意:絕對不要將軟件安裝在等待恢復數據的硬盤分區上���。
(2) 數據恢復實例
FinalData軟件主要用來恢復被丟失或被誤刪除的數據,特別是在硬盤引導區損壞或中了病毒無法啟動系統的時候,只需要在另一個正常系統上掛上雙硬盤運行軟件就可恢復和轉移壞硬盤上的數據��。
在FinalData軟件的運作界面中點擊“文件打開(O)...”或者點擊工具欄最左邊的 按鈕,彈出如圖1所示的窗口�。
在圖1所示的“邏輯驅動器”選項卡中選擇待恢復的文件所在的分區盤符,點擊確定,軟件就會開始掃描,稍等片刻,就會出現圖2所示的界面。
這時直接點擊取消,就會在軟件界面列出快速掃描的結果,大多數情況下用這種方法就可以恢復剛被誤刪且未被覆蓋的文件��。如果磁盤被誤格式化,甚至格式化前后磁盤的分區格式都不相同,那么就有必要點擊上圖的確定,進行深度掃描,如果深度掃描都不能恢復,那么基本上可以判定你的數據已被覆蓋或丟失�。如果已知快速掃描不會有什么結果而要直接進行深度掃描,可以在選中分區盤符后直接點擊“查找格式”,就會直接跳到上圖����。
(3) 數據恢復原理
在Windows中,如果我們用常規的辦法刪除一個文件,文件本身并未被真正清除。Windows所謂的刪除實際只是把文件名稱的第一個字母改成一個特殊字符,然后把該文件占用的族標記為空閑狀態,但文件包含的數據仍在磁盤,下次將新的文件保存到磁盤時,這些族可能被新的文件使用,從而覆蓋原來的數據�。因此,只要不保存新的文件,被刪除文件的數據實際是仍舊完整無缺地保存在磁盤上����。所以我們可以用FinalData這樣的工具軟件繞過操作系統,直接操作磁盤,恢復被刪除的文件�����。如果不小心刪除了某個重要文件,想要恢復,這時千萬不要覆蓋它��。立即停用計算機,不要再向磁盤保存任何文件,包括不要把恢復工具安裝到已經刪除文件所在的磁盤,因為任何寫入磁盤的內容都有可能覆蓋已刪除文件釋放的磁盤族。如果必須安裝恢復工具,則安裝到其他硬盤分區,或者干脆拆下硬盤到另一臺機器上去恢復�。
4.3.3基于Advanced Office Password Recovery的密碼破解
先通過實例演示Word�、Excel�、PowerPoint、Access等密碼是如何破解的,讓學生獲得一個感性認識,隨后介紹Advanced Office Password Recovery密碼破解工具的功能,最后再介紹密碼破解的種類:字典破解�����、掩碼式暴力破解和暴力破解等�。
(1) 破解設置
① 字典破解
首先對密碼的設置字符進行猜測和孤寂;如果密碼可能由英文單詞、人名等構成,就應該選中的“字典破解(推薦)”。AOPR只帶了一個密碼字典文件,該字典文件在預備破解時已經使用,因此,要進行字典破解需要選擇其他密碼字典文件���。在“字典”選項卡,單擊“獲取字典”,在打開的AOPR官方網站可以郵購密碼字典光盤。另外,字典文件也可以由專業的字典工具生成,比較常用的有“易優字典生成器”,該工具功能全面,可以生成生日字典,可以定義特殊位,能生成電話號碼字典等。
② 掩碼式暴力破解
如果你知道密碼中的若干字符,可以選中“掩碼式暴力破解”�。使用掩碼式暴力破解比使用純粹的暴力破解更節約時間���。使用這種破解方法時,要打開“暴力”選項卡,在“掩碼/掩碼字符”框中輸入密碼包含的字符;另外,為了盡量減少嘗試的組合數,仍然要設置密碼的長度和密碼中其它字符所在的字符集�。
③ 暴力破解
如果密碼由字母�、數字等隨機構成,就應該選中“暴力破解”。暴力破解是對所有字符(英文字母���、數字和符號等)的組合依次進行嘗試的一種破解方法?����?赡艿慕M合數越多,破解的時間越長,而組合數的多少,與密碼的長度和密碼使用的字符集直接相關,因此,為了減少可能的組合數,在破解前應該估計一下密碼的構成特點,然后打開“暴力”選項卡,在“密碼長度”下選擇密碼的最小和最大長度,把已知或估計的密碼長度包括進去即可;如果密碼是由小寫英文字母和數字構成,就要選中“字符集”下面的“A-Z”和“0-9”,否則應當按構成密碼的字符集選中相應的選項����。
如果我們對密碼的構成情況一無所知,就應當打開“選項”選項卡,將“預備暴力破解”���、“預備字典破解”和“密碼緩存預備破解”全部選中,一旦破解失敗,就要回到“暴力”選項卡中修改原來的破解設置,例如增加密碼的最小和最大長度的范圍,同時選中“A-Z”等更多種類的字符集��。
(2) 密碼破解結果
一旦AOPR找到了正確的文檔密碼,就會自動彈出“Word密碼恢復”對話框,我們只須單擊顯示了密碼的行右端的按鈕,就可以把破解得到的密碼復制到剪貼板進行密碼破解�。
4.3.4基于IE瀏覽器的防火墻技術及規則配置
微軟公司在它的瀏覽器IE中加入了“內容”管理功能,讓用戶在客戶端能夠對有關的接收內容進行過濾的選擇,RSACi分級制是默認的過濾標準選擇����。在微軟下一代瀏覽器中,將計劃加入一個更加通用的“Internet內容選擇平臺讀取器”,使得瀏覽器幾乎能夠采用任何一家標簽制作機構的服務。
(1) 在IE瀏覽器中關于內容選擇的設置
① 用鼠標左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Intemet選項”����。
② 選擇“內容”頁,左鍵單擊“分級審查”欄中的“啟用”按鈕,輸入控制密碼,并再次輸入確認����。
③ 在“分級”頁中,左鍵單擊“類別”欄中的“RASCi”名錄下“暴力���、�、性、語言”任何一個欄目;此時顯示一“等級”欄目,移動滑塊設定出現等級,在下面的“說明”欄中有相應的說明。
④ 左鍵單擊“分級審查”窗口頂部的“常規”頁,在此可以修改密碼,可以設定“用戶選項”。
⑤ 左鍵單擊“分級審查”窗口頂部的“高級”頁,左鍵單擊“分級系統”欄中的“分級系統”按鈕,可以添加或刪除各種分級系統��。
⑥ 根據提示,左鍵單擊“確定”按鈕數次,退出設置���。
(2) 在IE瀏覽器中關于個人信息過濾的設置
① 用鼠標左鍵單擊菜單欄中的“查看”菜單,在彈出的下拉菜單中選擇“Internet選項”�����。
② 選擇“內容”頁,左鍵單擊“個人信息”欄“地址管理”按鈕,輸入需要保護的地址,左鍵單擊“關閉”確認。根據提示,左鍵單擊各類“確定”鍵退出�����。
③ 選擇“內容”頁,左鍵單擊“個人信息”欄“付費管理”按鈕,根據提示輸入信用卡類別與號碼、密碼等信息,根據提示進行各種過濾設定�。
也可以左鍵雙擊“我的電腦”圖標,選擇“控制面板”中的“Intenet選項”;或是左鍵單擊屏幕左下角的“開始”按鈕,選擇“設置”中的“控制面板”中的“Internct”選項,同樣可以完成以上設置��。
通過受限制站點和可信任站點的設置,讓學生知道,在防火墻規則的設置時,可通過設置相應的IP地址來確定防火墻過濾的主要依據。從而,將IP地址作為防火墻規則設置的一部分�����。此外通過某些端口的設置來確定開放某些端口,而關閉某些端口�����。防火墻的動作是設置好IP地址和端口號后,是允許信息通過,還是拒絕信息通過�����。為此,防火墻規則的配置主要是三個方面:IP地址(源IP和目的IP)、端口號(源端口號和目的端口號)��、動作(允許,還是拒絕)�����。這樣,先通過實例的講解,再講解其配置規則,并通過上機實踐,學生就容易理解和掌握,且興趣很高,激發其學習激情���。
5結束語
本文從網絡組建����、網絡設置到網絡維護的分析和討論,給我們提供了一個網絡安全與維護的框架,我們認為,網絡維護的目標是網絡安全;網絡安全要通過網絡維護手段或工具來維持���。為此,首先應該組建一個科學��、合理的網絡;然后進行相關設置,以減少漏洞的產生,避免不必要的攻擊;最后,給出了我們在網絡維護工作中常用的網絡維護案例,通過案例,來闡述相關原理和技術。目前,按這一思路來編寫的相關教材很少,我們希望按照這一思路來組織相關教材,并將我們在教學工作中的相關實例和經驗體會融入其中����。
參考文獻:
[1] 韓最姣,李偉. 網絡維護與安全技術教程與實訓[M]. 北京:北京大學出版社,2008.
[2] 石志國,薛為民,尹浩. 計算機網絡安全教程[M]. 北京:清華大學出版社,2004.
[3] 薛琴. 基于FinalData的數據恢復技術在計算機取證中的應用[J]. 警察技術,2008(4).
[4] 曹鵬. 企業網絡安全維護案例精粹[M]. 北京:電子工業出版社,2008:313-314.
[5] 黃曉斌. 網絡信息過濾原理與應用[M]. 北京:北京圖書館出版社,2005:131-132.
[6] 萬振凱,蘇華,韓清. 網絡安全與維護[M]. 北京:清華大學出版社,2004.
The Research of the Course Teaching Based on the Network Security and Maintenance
WU Shao-bing
篇11
這些為暴力尋找正當性的闡釋實在讓人莫名驚詫,甚至于憤怒��。且不說“反抗學術霸權”只是一種輿論臆想,即使真的是對閻的觀點表達不滿,暴力也該首先被譴責和聲討??墒?一個七十多歲的老人在大庭廣眾下莫名其妙地挨了一個小伙子的巴掌,就這樣在諸如 “文化批評”��、“反抗霸權”、“學術分歧”等宏大闡釋中被消解了;一場暴力襲人的治安事件,就這樣被評論家們闡釋成了一場小人物反抗大權威霸權的“革命”事件��。很少有人站在法律�����、道德和良俗的角度來嚴厲批評這種肢體暴力,去抨擊打人者的不道德和粗暴,而是充斥著“革命無罪�����、造反有理”式的詭辯,把反思的責任推給了挨打者(閻崇年要反思為什么會挨打),把打人者樹立成了一個話語權被壓迫的弱者,一個敢于站出來挑戰權威的叛逆英雄。
美化暴力,贊美對抗,把侵犯者打扮成某種受害者和反抗者,無原則地為暴力行為尋找正當性,這是一種非常危險的思維���。這種思維隱含的民粹暴力,正是孕育許多社會暴力和加劇許多社會沖突的源頭。
不妨換個場景,如果是一個文化娛樂明星,在簽名售書時因為觀點不同打了哪個名不見經傳的老人,輿論如何反應�?無疑立刻會引發一場聲勢浩大的輿論聲討,立刻會被憤怒的公眾解讀為一場“無良明星仗勢欺人”�、“有錢人仗著幾個臭錢欺負窮人”����、“強者欺壓弱者”的階級斗爭劇,打人者立即會被輿論群情激憤、苦大仇深的唾沫星子淹死��。人肉搜索����、網絡追殺、網絡通緝之類的網絡武器肯定會迅速派上用場�����,打人者的祖宗八代���、家庭住址�����、銀行存款之類的個人信息會被迅速翻出來示眾��,并可能由網絡暴力轉化為聲討打人者的現實暴力。現實中有太多這樣的案例了,從李亞鵬的打人,到馮小剛的打人,再到大郅的打人,輿論氣勢洶洶地批判明星的素質,甚至發展成為一場針對某個強勢群體的道德聲討。
可因為是一個名不見經傳的小人物,打了一個大紅大紫的文化明星的耳光,雖然這個明星也是一個老人―― 但因為兩者身份的不同,許多評論者的評價標準立即發生了變化,小人物的打人行為立即獲得了某種道義合法性,打人便帶有了“挑戰權威”��、“反抗霸權”����、“無奈表達”的道德色彩,人們會本能地站到小人物一方為其辯護,盡可能地去同情和美化打人者的暴力行為,盡可能地為其暴力尋找種種合理性和正當性,以把打人者裝扮成某個制度性的受害者或某種壓力的反抗者,來弱化其暴力行為的非正義性。
這是一種極端病態的思維,是滋長許多暴力的思想源頭���。我想重復那段經典名言:反抗不等于正確,苦難不等于正義,弱者不等于道德優勢,受害不等于無錯―― 何況這起事件中所謂的“弱者”、“受害”���、“反抗”,純粹是某些評論家臆想出來的。論證暴力正當性的人,這樣的暴力也許有一天會落到你自己的身上�����。
