前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對于網(wǎng)絡(luò)暴力的建議主題范文,僅供參考,歡迎閱讀并收藏。
(一)網(wǎng)絡(luò)暴力理論維度的探討與現(xiàn)狀分析
網(wǎng)絡(luò)暴力這一名詞的內(nèi)涵與外延具有極大的模糊性,其概念一直沒有明確的界定。但它大致蘊含兩方面,一是網(wǎng)絡(luò)暴力是網(wǎng)民利用網(wǎng)絡(luò)散布的有一定影響力的言論;二是網(wǎng)絡(luò)暴力是網(wǎng)民通過公布當(dāng)事人隱私極大地影響了事人的生活。網(wǎng)絡(luò)暴力是一場沒有硝煙的戰(zhàn)爭。它無須通過對當(dāng)事人進行現(xiàn)實版的拳打腳踢,它建立在傳統(tǒng)的口水戰(zhàn)之上,又是對口水戰(zhàn)的進一步發(fā)展?;ヂ?lián)網(wǎng)的崛起對人們的生活方式產(chǎn)生了革命性的變化。我國各種時事消息的傳播、公民民利的行使都依賴于網(wǎng)絡(luò)的發(fā)展。網(wǎng)絡(luò)的虛擬性、非理性同時也滋生出網(wǎng)絡(luò)暴力這一現(xiàn)象。
“虐貓事件”真正將人們帶入“人肉搜索”時代。人肉搜索像一張網(wǎng)絡(luò)通緝令,任何違背網(wǎng)民意愿的事件和人物都有可能成為網(wǎng)友的合力追擊對象。姜巖死亡博客案和銅須門事件都深受人肉搜索的影響。
(二)網(wǎng)絡(luò)暴力的特征
網(wǎng)絡(luò)暴力的虛擬性、匿名性。由于互聯(lián)網(wǎng)不采用實名制,網(wǎng)民能最大程度隱藏自己的身份,不受現(xiàn)實社會生活羈絆,道德、責(zé)任意識下降,易受其他網(wǎng)民激烈言語的吸引。正是這樣,網(wǎng)絡(luò)暴力的實施者就會脫離一般的社會制約,而變的更為暴力。
網(wǎng)絡(luò)暴力的非理性性。有限理性與機會主義是人類普遍具有的兩大特性。人們處事奉行敵友、善惡的兩極化標準。網(wǎng)民以青少年居多,青少年受網(wǎng)絡(luò)暴力游戲荼毒,容易形成凡事不考慮后果、反叛易盲目和有事不廢話就決斗的處事特征,加上青春期躁動的心理,在網(wǎng)絡(luò)上容易扮演“憤青”角色。
網(wǎng)絡(luò)暴力的群體化效應(yīng)與審判性。人類具有天生的脫離群眾的恐懼癥,根據(jù)傳播學(xué)中“沉默的螺旋”理論,如果個人在群體之中發(fā)出不一樣的意見就會受到孤立,為不被孤立個體往往選擇隨大眾。而且一些網(wǎng)民具有審判癮,在現(xiàn)實生活中表達的觀點無人關(guān)注,在虛擬社會中為一雪現(xiàn)實中的恥辱,往往發(fā)表最極端最強烈的語言。
二、網(wǎng)絡(luò)暴力的危害及功能
網(wǎng)絡(luò)暴力侵犯公民權(quán)利,踐踏公民尊嚴。當(dāng)事人通過發(fā)表一些打破道德底線且具攻擊性、煽動性的言論踐踏人權(quán)。王寶強離婚一案當(dāng)中,網(wǎng)民人肉搜索馬蓉的隱私信息,爭當(dāng)最高明的偵查心理學(xué)家,無視基本人權(quán)。
網(wǎng)絡(luò)暴力擾亂網(wǎng)絡(luò)秩序,無視法律規(guī)制。網(wǎng)民盲目跟風(fēng),對網(wǎng)絡(luò)事件加以炒作,不按社會規(guī)范行事,導(dǎo)致網(wǎng)絡(luò)秩序混亂不堪。網(wǎng)民對現(xiàn)實生活中對法制行政體制制度的片面刻板印象在網(wǎng)絡(luò)上消除了后顧之憂就肆無忌憚的發(fā)表鼓動性言論,以為在群體的庇佑下可以無法無天,司法公信力的弱化和對政府的不信任性都導(dǎo)致網(wǎng)民試圖逾越道德底線,無法法律現(xiàn)象的發(fā)生。
事物的發(fā)展是辯證統(tǒng)一的。我們既要防范網(wǎng)絡(luò)暴力帶來的不良影響,又要看到其積極作用。網(wǎng)絡(luò)是底層群眾表達心聲的通道。群眾對現(xiàn)實生活不滿情緒的發(fā)泄,是社會進步改革的重要力量。信息化革命時代到來以前,大部分人習(xí)慣于睜一只眼,閉一只眼,對于官僚腐敗現(xiàn)象選擇閉口不言,根據(jù)費爾巴哈的心理強制說可知,人們是權(quán)衡利弊之下進行活動的動物,如果做一件事付出的代價大于他所獲得的快樂,人往往會選擇逃避。自古以來官官相護,使人畏于強權(quán)不敢上訪。信息時代反腐檢舉成本低廉并有極大的安全保障,網(wǎng)絡(luò)平臺的公平性給了個體參與政治生活的機會,有助于將人們從對社會現(xiàn)狀無力感解脫出來。公民的正常的利益期待得到滿足有利于社會矛盾的緩和以及社會良好風(fēng)氣的形成。
三、網(wǎng)絡(luò)暴力治理研究
面對日益突出的網(wǎng)絡(luò)暴力現(xiàn)象和滯后的政府管理,應(yīng)推進網(wǎng)絡(luò)暴力治理在加強頂層設(shè)計和增進社會公識中齊頭并進。筆者就如何規(guī)避網(wǎng)絡(luò)暴力認為:
(一)發(fā)揮道德價值,促進網(wǎng)民自律
自古以來,中國文化講究教化,不經(jīng)教育感化,即便列入法律,以國家強制之力予以保障,實際效用也無所發(fā)揮之地。根據(jù)《著作權(quán)法》第33條可知,著作權(quán)人一稿多投本屬違法行為,可現(xiàn)實生活遵守此規(guī)定的人恐寥寥無幾。法律明文規(guī)定卻無人遵守,一則人們架空法律,不利于法律的實施;二則損害了司法公信力,可能會衍生出很多問題。資政議員胡i泰在道德與法律之爭中說,“道德的范圍寬,法律的范圍窄,法律是國家的制裁,道德是生于人心的。所以關(guān)系道德的事,法律并包括不住。”前人所言,于今日網(wǎng)絡(luò)暴力之事,是具有借鑒意義的。筆者建議應(yīng)弘揚中國社會主義核心價值體系,弘揚中華民族精神,傳播積極健康網(wǎng)絡(luò)文化,加大網(wǎng)民思想道德教育力度,發(fā)揮思想意識的先進作用,促進網(wǎng)民自我約束,自我教育。
(二)立足技術(shù)發(fā)展,規(guī)范網(wǎng)絡(luò)運行
網(wǎng)絡(luò)技術(shù)尚不夠完善,是網(wǎng)絡(luò)暴力產(chǎn)生的催化劑。筆者認為,一方面,加強互聯(lián)網(wǎng)行業(yè)自律意識,增強互聯(lián)網(wǎng)社會責(zé)任感。各大網(wǎng)站仍進行實名制,網(wǎng)站后臺運營者應(yīng)做好登記備案,應(yīng)對網(wǎng)絡(luò)暴力事件難以追到幕后黑手這一大問題,但同時也要注意衡平公共利益和個人隱私的保護。另一方面,國家應(yīng)該加大網(wǎng)絡(luò)技術(shù)研究投入,營造良好的互聯(lián)網(wǎng)環(huán)境,過濾不良信息。
(三)加大教育投入,培育健全人格
許多法律意識欠缺的網(wǎng)民可能違法而不自知,政府應(yīng)該加大教育投入,讓人們明白什么該做、什么不該做。網(wǎng)絡(luò)青少年是年齡結(jié)構(gòu)中最無所事事的群體,不被關(guān)注,青少年為擺脫現(xiàn)實世界的無助感與無力感,沉溺于網(wǎng)絡(luò)游戲,而游戲暴力的打殺片段又會直接影響青少年的世界觀、人生觀和價值觀。筆者認為,教育是社會穩(wěn)定的根本,應(yīng)加大教育投入,注重教育青少年的德育,培養(yǎng)青少年良好品行,對青少年注重心理輔導(dǎo),使青少年擁有完善、健康的性格。通過個別教育促進集體教育的形成與發(fā)展,利用集體力量來教育個人,營造良好的輿論環(huán)境,使用文明的公共話語。
四、結(jié)語
對待網(wǎng)絡(luò)暴力現(xiàn)象,我們要客觀分析,不能因噎廢食。通過對網(wǎng)絡(luò)暴力現(xiàn)象蔓延的分析進行自我反思,從而凈化網(wǎng)絡(luò)環(huán)境,最大程度上發(fā)揮網(wǎng)絡(luò)的使用價值。另外,網(wǎng)絡(luò)暴力現(xiàn)象是層出不窮的,網(wǎng)絡(luò)治理不是一蹴而就的,我們要從宏觀微觀方面雙協(xié)調(diào),既要合理規(guī)劃法律制度、政府政策的頂層設(shè)計,又要注重社會道德規(guī)范的養(yǎng)成。有效的法律制度能夠最大程度地發(fā)揮法律的指引作用及規(guī)范作用等,通過法律的威懾作用使人們知道什么該做、什么不該做。社會倫理道德規(guī)范教育對人的影響是潛移默化深遠持久的,對一個人的思想、世界觀、價值觀以及人生觀會產(chǎn)生深刻的影響,通過倫理道德教育可以增強網(wǎng)民的認同感以及安定感。
【參考文獻】
[關(guān)鍵詞]“人肉搜索”;網(wǎng)絡(luò)暴力;網(wǎng)絡(luò)隱私權(quán)
[中圖分類號]G20 [文獻標識碼]A [文章編號]2095-3283(2014)03-0120-03
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,“人肉搜索”作為一種新的技術(shù)方式成為科技進步造就的時代產(chǎn)物。但是“人肉搜索”是一把雙刃劍,利用不當(dāng)就演變成了“網(wǎng)絡(luò)暴力”,從“美國網(wǎng)絡(luò)暴力第一案”到我國“網(wǎng)絡(luò)暴力第一案”,網(wǎng)絡(luò)隱私權(quán)的保護已經(jīng)成為世界亟待解決的問題,其從側(cè)面反映出的網(wǎng)絡(luò)隱私權(quán)保護的缺失。我國對網(wǎng)絡(luò)隱私權(quán)的保護嚴重滯后,本文針對我國網(wǎng)絡(luò)隱私權(quán)保護中存在的主要問題,提出私法規(guī)制建議,以期對網(wǎng)絡(luò)隱私權(quán)的法律保護研究有所裨益。
一、網(wǎng)絡(luò)隱私權(quán)內(nèi)涵分析
(一)網(wǎng)絡(luò)隱私權(quán)的概念
隱私一詞源于英文Privacy。最早提出隱私權(quán)這一概念的學(xué)者是美國的布蘭迪斯和沃倫,1890年兩位學(xué)者在《哈佛法律評論》上發(fā)表的《論隱私權(quán)》一文中提出:隱私權(quán)是保障每個人在通常情況下決定他的思想、情感和心情在多大程度上與他人交談的權(quán)利。隱私權(quán)作為一項基本人格權(quán),是自然人享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配的一種人格權(quán)。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)社會幾乎變?yōu)橥该鞯摹安A鐣保?傳統(tǒng)隱私權(quán)不斷向網(wǎng)絡(luò)領(lǐng)域延伸,網(wǎng)絡(luò)隱私權(quán)問題受到學(xué)術(shù)界的高度關(guān)注,目前網(wǎng)絡(luò)隱私權(quán)沒有一個確切的概念,有的學(xué)者認為:“網(wǎng)絡(luò)隱私權(quán)是指網(wǎng)絡(luò)上未明確聲明允許公開的所有有關(guān)個人的信息和數(shù)據(jù),不被非法收集、公開和使用的權(quán)利?!庇械膶W(xué)者認為確認“網(wǎng)絡(luò)隱私權(quán)”的概念是沒有必要的,因為從立法角度來看,“網(wǎng)絡(luò)隱私權(quán)”概念會使法律過分具體,不符合大陸法系立法技術(shù)的需要。筆者認為,網(wǎng)絡(luò)隱私權(quán)是指自然人在網(wǎng)上享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配,并有權(quán)禁止他人非法收集、復(fù)制、公開和使用的一種人格權(quán)。網(wǎng)絡(luò)隱私權(quán)的概念是對網(wǎng)絡(luò)隱私權(quán)的客體、內(nèi)容等問題進行理論研究的基礎(chǔ),是一個必須明確的問題。而且隨著對它及其他問題的研究將不斷澄清網(wǎng)絡(luò)隱私權(quán)領(lǐng)域的一系列理論研究,并指導(dǎo)網(wǎng)絡(luò)隱私權(quán)的立法、司法和行政執(zhí)法實踐。
(二)網(wǎng)絡(luò)隱私權(quán)的特征
1.客體的廣泛性和特殊性
網(wǎng)絡(luò)隱私權(quán)的客體是網(wǎng)絡(luò)隱私,網(wǎng)絡(luò)隱私比傳統(tǒng)隱私的客體更為廣泛,呈現(xiàn)出擴大化的趨勢。具體分為三類:第一類,網(wǎng)絡(luò)用戶在申請上網(wǎng)開戶、個人主頁、免費電子郵箱以及申請其他服務(wù)時,網(wǎng)絡(luò)服務(wù)上往往要求用戶登陸姓名、年齡、住址、身份證、工作單位等個人信息及健康狀況;第二類,個人信用和財產(chǎn)狀況,包括信用卡、上網(wǎng)卡、電子消費卡、上網(wǎng)賬號和密碼、交易賬號和密碼等。第三類,網(wǎng)絡(luò)活動蹤跡,包括IP地址、瀏覽蹤跡、活動內(nèi)容。一切與個人有關(guān)的信息,只要其能夠構(gòu)成對個人進行識別的信息都是網(wǎng)絡(luò)隱私權(quán)的客體。作為網(wǎng)絡(luò)隱私內(nèi)容的私人信息帶有強烈的網(wǎng)絡(luò)特征,所以網(wǎng)絡(luò)隱私權(quán)的客體特殊性表現(xiàn)為私人現(xiàn)實身份及網(wǎng)絡(luò)身份等蘊含信息的數(shù)字化。
2.侵權(quán)手段的技術(shù)性和隱蔽性
由于互聯(lián)網(wǎng)具有很強的技術(shù)性,在網(wǎng)絡(luò)上非法獲取他人的隱私,然后進行披露都需要具有一定的專業(yè)技術(shù)支撐,作為普通的網(wǎng)絡(luò)用戶,其具備的網(wǎng)絡(luò)技術(shù)及安全防范知識是十分有限的。由于其侵權(quán)手段具有高科技性,侵權(quán)行為可以在瞬間完成,侵權(quán)行為人會以十分隱蔽、極具專業(yè)技術(shù)的方式窺探、披露他人隱私。
3.侵權(quán)后果的嚴重性
由于網(wǎng)絡(luò)的高效便利特點,網(wǎng)絡(luò)信息的公布具有了更快的傳播速度和更廣的傳播范圍,公民的隱私一旦在網(wǎng)上披露,就會有不特定的人不斷的刷新網(wǎng)頁,即使把信息的源頭刪除也無法控制住它的蔓延速度,因此信息一旦公布就無法消滅。不僅將給當(dāng)事人帶來嚴重的物質(zhì)損失,同時也有可能給當(dāng)事人的名譽造成不良影響,可見,侵犯網(wǎng)絡(luò)隱私權(quán)行為的后果極其嚴重。
二、美國與歐盟網(wǎng)絡(luò)隱私權(quán)保護模式的比較分析
(一)美國的行業(yè)自律模式
美國采用的是以行業(yè)自律為主、立法規(guī)制為輔的保護模式,美國在網(wǎng)絡(luò)隱私權(quán)保護方面沒有制定一系列法律,而是通過行業(yè)自律的方式來規(guī)范侵犯網(wǎng)絡(luò)隱私權(quán)的行為,這種行業(yè)自律機制主要是對網(wǎng)絡(luò)個人數(shù)據(jù)和隱私權(quán)益進行保護,其中最具特色的形式是采用建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認證計劃、安全港模式等手段進行行業(yè)自律。
(二)歐盟的立法規(guī)制模式
歐盟在網(wǎng)絡(luò)隱私權(quán)保護方面采取的是立法規(guī)制模式,從法律上確立保護網(wǎng)絡(luò)隱私權(quán)的各項基本原則與各項具體的法律規(guī)定,并在此基礎(chǔ)上建立相應(yīng)的司法或者行政救濟措施,用立法規(guī)制進行強制性保護個人隱私權(quán)益。其主要內(nèi)容包括歐盟上世紀90年代通過的《歐盟個人資料保護指令》《隱私權(quán)保護指令》《電子通訊數(shù)據(jù)保護指令》等法律文件。
比較美國的行業(yè)自律模式和歐盟的立法規(guī)制模式,這兩種模式各有利弊,美國的行業(yè)自律模式具有靈活性和及時性,是立法模式無法比擬的,同時可減輕法律機關(guān)的負擔(dān)。但是行業(yè)自律模式缺乏強制性,所以大多時候會受到市場機制的制約,網(wǎng)絡(luò)用戶對行業(yè)自律協(xié)議和網(wǎng)絡(luò)隱私保護聲明幾乎沒有任何控制能力,不可避免的會引發(fā)侵犯網(wǎng)絡(luò)隱私權(quán)的行為。歐盟的立法規(guī)制模式的優(yōu)勢是:立法保護為網(wǎng)絡(luò)隱私提供了最高層次的保護,使網(wǎng)絡(luò)用戶的個人隱私更容易得到保護。但是因為法律具有穩(wěn)定性、滯后性和僵化性,不能緊跟網(wǎng)絡(luò)發(fā)展變化,也不利于激勵網(wǎng)絡(luò)服務(wù)商,可能影響到網(wǎng)絡(luò)經(jīng)濟及電子商務(wù)的發(fā)展,挫傷行業(yè)的積極性。
三、我國網(wǎng)絡(luò)隱私權(quán)保護中存在的問題及對策建議
(一)我國網(wǎng)絡(luò)隱私權(quán)保護中存在的問題
1.網(wǎng)絡(luò)隱私權(quán)的立法保護力度不夠
隱私權(quán)在我國的《憲法》中沒有獲得公民基本權(quán)利的法律地位,這就為部門法構(gòu)建完善的法律保護體系造成了很大的立法困境,《民法通則》也沒有將隱私權(quán)明確規(guī)定為一項獨立的人格權(quán),而是通過一些司法解釋將其在名譽權(quán)范疇下給予間接保護。對公民隱私權(quán)的直接保護來自最高人民法院《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》,將隱私作為一項獨立的人格利益予以規(guī)定,是立法對隱私權(quán)保護的一大進步。
2010年7月1日實施的《中華人民共和國侵權(quán)責(zé)任法》對我國公民隱私權(quán)的保護是具有里程碑意義的。該法第2條第2款明確提出了隱私權(quán)是一項獨立的民事權(quán)利。第36條規(guī)定了網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任,“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的,被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽和斷開鏈接等必要措施。網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時采取必要措施的,對損害的擴大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者知道網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益,未采取必要措施的,與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任?!逼渲?,對網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任和救濟方式也做了明確規(guī)定,但是,對于網(wǎng)絡(luò)隱私權(quán)的保護過于籠統(tǒng),不具有操作性。
2.公民對網(wǎng)絡(luò)隱私權(quán)的保護意識淡薄
我國公民的隱私權(quán)保護法律觀念淡薄。一方面是因為我國的隱私權(quán)法律傳統(tǒng)沒有西方國家的健全,隱私權(quán)作為一種人格權(quán)在我國受到立法保護比較晚。另一方面就是我國對法律的宣傳力度不夠,導(dǎo)致公眾個人隱私權(quán)保護的法律意識淡薄,加之網(wǎng)絡(luò)的開放性和技術(shù)性的特點,網(wǎng)絡(luò)個人隱私權(quán)往往會被很多人忽視。
3.網(wǎng)絡(luò)經(jīng)營者對個人隱私信息管理缺失
我國有關(guān)網(wǎng)絡(luò)隱私權(quán)保護的行業(yè)自律,法規(guī)主要有《中國互聯(lián)網(wǎng)行業(yè)自律公約》和《中國電子商務(wù)誠信公約》,這兩大公約有關(guān)網(wǎng)絡(luò)隱私權(quán)保護的規(guī)定過于簡單籠統(tǒng)、操作性不強,缺少網(wǎng)絡(luò)隱私權(quán)和網(wǎng)絡(luò)隱私侵權(quán)的具體內(nèi)容;也沒有規(guī)定侵害網(wǎng)絡(luò)隱私權(quán)的網(wǎng)絡(luò)服務(wù)商應(yīng)承擔(dān)的侵權(quán)責(zé)任和懲罰方式,有的網(wǎng)站的隱私聲明形同虛設(shè)或者隱私聲明保護的是網(wǎng)站而非網(wǎng)民,很難真正確保網(wǎng)絡(luò)服務(wù)商能夠保護網(wǎng)民的網(wǎng)絡(luò)隱私權(quán)。
(二)加強我國網(wǎng)絡(luò)隱私權(quán)保護的對策建議
針對我國網(wǎng)絡(luò)隱私權(quán)保護中存在的問題,在對我國網(wǎng)絡(luò)隱私權(quán)保護體系的重構(gòu)中,綜合借鑒美國的行業(yè)自律模式和歐盟的立法規(guī)制模式,并結(jié)合我國國情,應(yīng)采取以立法規(guī)制模式為主,行業(yè)自律為輔的綜合模式。具體從以下幾個方面提出建議:
1.制定專門的保護網(wǎng)絡(luò)隱私權(quán)的單行特別法
目前我國的《侵權(quán)責(zé)任法》已經(jīng)對隱私權(quán)給予保護,但是對網(wǎng)絡(luò)隱私權(quán)的保護力度還不夠。我們應(yīng)該借鑒歐盟的立法規(guī)制模式并結(jié)合我國的實際情況,制定專門的保護網(wǎng)絡(luò)隱私權(quán)的單行特別法。該單行特別法應(yīng)明確界定網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵和權(quán)能,規(guī)定應(yīng)當(dāng)保護的個人信息的范圍,制定侵害個人隱私的侵權(quán)責(zé)任,規(guī)定網(wǎng)絡(luò)服務(wù)者應(yīng)加強信息監(jiān)管,不得個人隱私和虛假信息,否則將依法承擔(dān)相應(yīng)的法律責(zé)任。明確侵權(quán)的法律救濟方式,包括停止侵害、消除影響、賠禮道歉、賠償損失等。對于造成受害人精神損害的,還應(yīng)包括精神損害賠償?shù)取?/p>
2.完善行業(yè)自律的監(jiān)管法規(guī)制度
在允許行業(yè)自律的基礎(chǔ)上,要加強對網(wǎng)絡(luò)經(jīng)營者自律情況的監(jiān)督管理。首先,用行政手段對行業(yè)自律保護個人隱私的行政監(jiān)管,要求各網(wǎng)絡(luò)經(jīng)營商制定各自的個人隱私保護的自律聲明或規(guī)章,自律聲明中應(yīng)具體列明網(wǎng)絡(luò)用戶享有的隱私權(quán)的范圍,明確網(wǎng)絡(luò)經(jīng)營者的義務(wù)和責(zé)任。其次,建立第三方認證機構(gòu),由國家有關(guān)部門和由網(wǎng)絡(luò)經(jīng)營者聯(lián)合組成的網(wǎng)絡(luò)隱私權(quán)保護組織共同成立網(wǎng)絡(luò)隱私達標認證機構(gòu),負責(zé)對各個網(wǎng)絡(luò)經(jīng)營者個人隱私保護的狀況進行評估和認證,最后授權(quán)通過認證的網(wǎng)絡(luò)經(jīng)營商使用達標標記。目前我國有關(guān)網(wǎng)絡(luò)的行業(yè)自律法規(guī),主要有《中國互聯(lián)網(wǎng)行業(yè)自律公約》和《中國電子商務(wù)誠信公約》,但是存在內(nèi)容簡單、操作性不強等問題,沒有起到真正的自律作用。因此,應(yīng)建立健全行業(yè)自律法規(guī)制度,使之具有可操作性,美國是行業(yè)自律實施最有效果的國家,可以借鑒美國的成功經(jīng)驗,引導(dǎo)、規(guī)范、支持互聯(lián)網(wǎng)行業(yè)制定出符合我國國情的行業(yè)自律公約。
3.實行網(wǎng)絡(luò)實名制培養(yǎng)網(wǎng)民自律意識
實名制本身是一把雙刃劍,實現(xiàn)網(wǎng)絡(luò)實名制可防止網(wǎng)絡(luò)欺詐,減少違規(guī)行為,可有效降低傳播謠言、利用網(wǎng)絡(luò)進行欺詐等問題發(fā)生的幾率。但是從韓國實名制的興廢過程來看,網(wǎng)絡(luò)實名制最大的弊端就是網(wǎng)絡(luò)黑客竊取個人信息,導(dǎo)致個人信息泄露,侵犯個人信息安全。但是不能因為韓國網(wǎng)絡(luò)實名制的失敗而否定網(wǎng)絡(luò)實名制,應(yīng)該辯證看待這個問題,揚長避短。對于實名制的用戶信息在實際中存在泄露的隱患,涉及到個人信息保護的法律法規(guī)是否完善,應(yīng)制定關(guān)于個人信息保護的基本法,保障個人信息安全,對于侵犯個人信息安全的行為給予嚴格的打擊,從而保障網(wǎng)絡(luò)實名制沒有后顧之憂。
4.增強公眾對個人隱私權(quán)保護的法律意識
增強網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)隱私權(quán)保護意識,使用戶既懂得利用技術(shù)手段和法律手段來保護自己的合法權(quán)益,又不忘尊重他人的網(wǎng)絡(luò)隱私權(quán)。網(wǎng)絡(luò)用戶應(yīng)提高自我防范意識,積極使用有效的技術(shù)保護手段,保護自己的隱私權(quán)免遭他人侵犯,如詳細了解網(wǎng)站的隱私規(guī)定;不要在公共計算機上填寫個人的真實資料;了解網(wǎng)站對個人資料收集、使用的聲明;謹慎對待網(wǎng)上購物,在決定參加網(wǎng)上購物之前,對網(wǎng)上商城的信用和隱私保護情況進行調(diào)查;選擇使用加密軟件,謹慎處理垃圾郵件等。
[參考文獻]
[1]王利明主編.人格權(quán)法新論[M].長春:吉林人民出版社,1994:487.
[2]陳煜.網(wǎng)絡(luò)隱私權(quán)的法律保護[J].云南大學(xué)學(xué)報法,2008(2):21.
本文以現(xiàn)如今普遍存在的“密碼危機”為入口點,分析了現(xiàn)在國內(nèi)外用戶口令設(shè)置的特點和危害,然后介紹了一些常用的密碼管理軟件并就如何設(shè)置安全性高的口令提出建議。
【關(guān)鍵詞】用戶口令 密碼危機 身份
1 調(diào)查背景
使用口令進行身份驗證是一種古老、易于實現(xiàn),也是比較有效的身份認證手段。現(xiàn)如今很多系統(tǒng)都采用口令認證的方式把好第一道關(guān),然而,近年來有關(guān)網(wǎng)絡(luò)密碼泄露、黑客入侵、用戶私密信息曝光等新聞屢見不鮮,對黑客來說,利用暴力或其他方法破解網(wǎng)站數(shù)據(jù)庫是輕而易舉,其中很大的因素都是因為用戶使用了弱口令,即那些容易被他人猜測或被暴力工具破解的口令。
2 用戶口令現(xiàn)狀調(diào)查
2.1 我國
近些年,我國發(fā)生了不止一起的密碼泄露的案件,在烏云漏洞平臺的弱口令事件,通過搜索“弱口令”可以發(fā)現(xiàn)很多弱口令的信息。通過對這些網(wǎng)站大量的用戶密碼的統(tǒng)計和分析,我們發(fā)現(xiàn)了很多相似的密碼,并得到了如表1的統(tǒng)計結(jié)果。
由此可見,密碼設(shè)置最多的還是純數(shù)字,而且相似度很高,很容易猜測,風(fēng)險極大。對不同密碼類型及特殊字符分析總結(jié)后,我們得到表2。
表2顯示,和用戶名相關(guān)或E-mail、手機號比較受歡迎,另外,人們也很喜歡用自己的生日作為密碼,這些方式都很不安全,特別是對于了解用戶的入侵者而言,很容易就能通過個人信息猜解到用戶密碼。
2.2 國外
據(jù)報道,不久前,美國密碼管理應(yīng)用程序提供商公開了2015年度最弱密碼,“123456789”,“password”,“football”等再次中槍,盡管黑客猖獗,數(shù)以萬計的網(wǎng)名密碼被盜,可是很大一部分用戶似乎并沒有因此提高安全意識,從今年的榜單來看,人們設(shè)置密碼的偏好也會受當(dāng)年流行元素影響,比如設(shè)置電影中的經(jīng)典臺詞,如《星戰(zhàn)7》中的“princess”。
3 口令空間及密碼熵的概念
我們用口令空間和密碼熵來衡量一個密碼的安全性大小。
我們定義口令空間=A^L ,其中A表示口令的字符空間,L表示口令的長度??诹羁臻g越大越安全。
更為精確的衡量標準是密碼熵。密碼的破解難度依賴于密碼的不確定性,與密碼本身包含的信息量有著直接的關(guān)系,密碼提供的信息量越大,其不確定性就越小,也就越容易破解,反之。
用位表示的熵(H)計算公式如下:
H=log2(b^m)
其中b表示密碼的字符空間,m表示密碼密碼的長度,公式表明,密碼長度一定時,隨機選取的密碼強度最大。因此要想讓自己的密碼更加安全,根據(jù)密碼熵的公式,顯然,擴大字符集數(shù)量或者密碼長度,以及盡可能隨機的密碼組合會更加可靠。
5 建議
根據(jù)上述分析,為了防止自己的口令被破解而造成不必要的麻煩,我們給出如下建議以提高口令強度和安全性:
5.1 口令長度不要太短
除特殊要求一般至少設(shè)置在8位以上。位數(shù)太短,使用暴力破解很容易。
5.2 口令組成不要太單一
不僅要有數(shù)字、大小寫字母,還要加入若干特殊符號,比如#、$、%等。
5.3 口令內(nèi)容不要是很容易理解或猜解的
比如不要用生日、電話號碼、單詞、句子等。這種方法很危險,因為黑客隨時可以從一些社交網(wǎng)站上獲得你的個人信息。最好設(shè)置復(fù)雜、方便記憶的個性口令。比如使用詩句的開頭字母:“病樹前頭萬木春”――bsqtwmc,或者使用一些公式:1$=6RMB,即1美元等于6元。
5.4 口令最好定期更換
使用密碼管理軟件;不要多處使用同一個口令(防止黑客一旦破解其中一個便能很容易得到其他口令);不要無意間向他人透露自己的口令密碼(社會工程學(xué))等等。
5.5 使用一次性口令認證
對于安全級別要求很高的系統(tǒng),如銀行取款系統(tǒng),建議使用一次性口令認證,如動B令牌。
6 結(jié)語
種種泄露事件一次又一次向人們敲響警鐘,黑客隨時利用漏洞進行攻擊。我們要做好全面防范,首先就是要讓自己的密碼變的可靠。本文介紹的一些注意事項和方法希望能給大家一些啟發(fā),加強密碼強度,保護好個人隱私安全。
參考文獻
[1]魏為民.國內(nèi)網(wǎng)絡(luò)用戶密碼分析[M].上海:電力學(xué)院出版社,2013(12).
[2]胡旭.計算機口令的設(shè)置與技巧[D].遼寧林業(yè)學(xué)院,2012(04).
[3]嚴霄鳳.基于熵的密碼強度估值[Z].北京:中國賽迪實驗室中國軟件評測中心.2013(11).
關(guān)鍵詞:攻擊性;家庭暴力;案例分析
一、引言
攻擊在現(xiàn)在許多孩子身上都有體現(xiàn),可以表現(xiàn)為身體上、言語上等諸多方面的攻擊或者說侵犯行為。家庭暴力則是指發(fā)生在因血緣、婚姻、收養(yǎng)或其他親密關(guān)系而生活在一起的家庭成員間口頭上、身體上、精神上的攻擊行為,或者是對孩子、老人的惡意疏忽行為,使受害者受到了生理上或精神上的傷害。家庭暴力可能會造成死亡、身體上的輕重傷害或精神痛苦。本文討論的主要涉及家長對孩子的家暴行為。
不得不承認,即使是進入到了21世紀,很多家庭對孩子的教育手段仍然存在大量的暴力行為。當(dāng)然,眾多家長可能都覺得事出有因,一般來說,不外乎如下幾點:一是孩子的學(xué)習(xí)成績達不到家長的期望值;二是棍棒出孝子的傳統(tǒng)思想作祟,覺得對于比較頑劣的孩子只能采用這種手段;三是家長個人原因造成的,比如事業(yè)生活比較潦倒、離異、酗酒、嗜賭成性等等,孩子成了家長的出氣筒。孩子在這種環(huán)境下成長,自然形成了暴力解決問題的習(xí)慣,他們自身缺乏安全感,對他人不信任,同時對他人的暴力行為給了他們一種心理上的平衡,也可以理解為壓抑的一種釋放。
已經(jīng)有大量數(shù)據(jù)證明:遭受過家暴的孩子,在社會上(包括學(xué)校)釋放自己的攻擊性,以至出現(xiàn)許多校園暴力直至青少年犯罪的現(xiàn)象。以Z省針對校園暴力事例的調(diào)查顯示:有48.7%的學(xué)生承認對其他人有過暴力行為,89.3%的學(xué)生確認遭受過其他同學(xué)不同程度的攻擊行為。所有校園暴力事例中,受到身體和言語攻擊行為的受害者超過80%,其中教師體罰學(xué)生占27%,害案例16%,一般欺負行為占19%,破壞行為占31%。這些事實絕大多數(shù)跟許多學(xué)生的攻擊性性格有著密切的聯(lián)系,家暴的責(zé)任不可推卸。
二、個案分析
(1)本案基本情況介紹:小李,男,十六歲,初三學(xué)生,自小就有厭學(xué)行為,課上不注意聽講,課后也幾乎無法自行完成作業(yè),經(jīng)常找各種理由不學(xué)習(xí),學(xué)習(xí)成績一直不好。由于父母都是成功人士,認為他頑劣的表現(xiàn)和極差的成績很丟自己的臉,因此經(jīng)常對他實施暴力教育。但長此以往,小李對學(xué)習(xí)的興趣更加討厭,形成惡性循環(huán),家長越暴力他越不聽話越不學(xué)習(xí)。平時父母工作還比較忙,爺爺奶奶根本管不住他,對老人也大呼小叫,成績自然一落千丈。
隨著年齡的增大,漸漸地,小李學(xué)會了撒謊,開始偷爺爺奶奶的錢,并且開始對同學(xué)有攻擊行為,成為班級里的“小霸王”,并在六年級時參加了社會閑散人員的小團體,偶爾聚眾斗毆。進入初中后變本加厲,言語和行為上都很具攻擊性,一言不合即發(fā)脾氣使用暴力手段,經(jīng)常曠課、打架。初二時開始接觸網(wǎng)絡(luò),整天流連于學(xué)校附近的網(wǎng)吧,迷戀網(wǎng)絡(luò)游戲,為了跟爺爺奶奶要錢經(jīng)常威脅老人要離家出走,聲稱加入黑社會。
與調(diào)查人員交談時,小李認為現(xiàn)在自己長大了,身體變強了,從小不能按自己想法生活,現(xiàn)在終于可能用自己想要的方式去生活,愿意做什么就做什么,父母打不動他了。社會上誰對他不服,他就會報復(fù),暴力是解決問題最好的方式...
(2)背景分析:小李小時候父母為了生意經(jīng)常不在家,把他托付給爺爺奶奶照顧,他非常頑皮,而爺爺奶奶溺愛過度,使他沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣,父母對他疏于管教。一忙起來就顧不上他,他犯了錯就以暴力手段實施教育。剛開始,每次被打以后,他還能老實一段時間,裝模作樣的學(xué)習(xí),后來發(fā)現(xiàn)父母根本沒時間總看著他,爺爺奶奶又年齡大了管不住他,他就開始我行我素。有時候受到了家暴后,受到同學(xué)的嘲笑,就以暴力手段報復(fù),發(fā)現(xiàn)漸漸的同學(xué)怕他,既讓他給帶來了“成就感”,又好像心理平衡了許多。就這樣,他逐漸形成了自己以暴制暴的行為準則。
三、討論
1.本案例中家庭暴力的形成原因分析
(1) 父母忙于工作,疏于管教,與孩子缺乏合理溝通,信奉棍棒出孝子的傳統(tǒng)觀念。
(2) 祖父母身邊長大,溺愛使得孩子缺乏對老人的尊重,父母的暴力教育使他產(chǎn)生了暴力解決問題的概念,并在付諸行動后強化了這種想法。而家長沒有即使發(fā)現(xiàn)苗頭,使他越走越遠,他的攻擊性人格逐漸形成。
(3) 經(jīng)過對小李進行了氣質(zhì)測試,發(fā)現(xiàn)他抑郁質(zhì)19,粘液質(zhì)15,多血質(zhì)9,膽汁質(zhì)9,屬于典型的抑郁粘液質(zhì)。在小的時候,他恐懼暴力但不知道如何與家長溝通,家長只知使用暴力也忽視了與他的溝通;進入青春期后,知道如何溝通了卻早已對家長失去信任,從而泛化為也不愿意與其他人合理溝通,認為暴力就能解決問題。
2.本案例孩子攻擊性形成的原因分析
(1)暴力教育使得他形成暴力思維和暴力慣性,攻擊行為成為他的習(xí)以為常的行為方式,也是解決問題的方式。潛意識里,攻擊行為也是他認為的最佳也是唯一的解決問題的方式。
(2)長期受到的暴力教育形成了他長久以來的心理壓抑,當(dāng)他發(fā)現(xiàn)對其他人的攻擊,自己的心情也隨之放松,就使得暴力行為成為了的一種緩解壓力的方式,或者是獲取心理平衡的方式。
(3)從小沒有學(xué)會如何與人溝通逐漸成為溝通障礙,對他人缺乏信任感和安全感。攻擊行為是他在同學(xué)或者圈子里樹立威信獲取安全感的手段。
四、結(jié)語及建議
(1)孩子的攻擊性與家庭暴力行為有著密切的聯(lián)系,經(jīng)常受到暴力教育的孩子容易產(chǎn)生攻擊性。
(2)家長有必要為孩子建立一個溫馨的成長環(huán)境,使孩子獲得安全感,反之則容易出現(xiàn)心理問題,缺乏對他人的信任感和安全感。
(3)家長有必要與孩子建立一種良好有效的溝通方式,潛移默化中教會孩子如何與人溝通,同時也能及時掌握孩子心理,做到有的放矢。
(4)家長有必要多采用鼓勵和獎勵的方式提高孩子的自信心,逐漸養(yǎng)成良好的學(xué)習(xí)和行為習(xí)慣,對于孩子的成績不好或者頑皮行為不能一味采取暴力手段。
(5)學(xué)校也有需要檢討的地方,老師應(yīng)該在校園里建立起一種公平平等的環(huán)境,學(xué)習(xí)成績不能作為衡量孩子優(yōu)劣的唯一標準,使成績差的學(xué)生受到歧視,更不能體罰。有必要重視學(xué)生的心理疏導(dǎo),使學(xué)生們健康成長。
參考文獻
[1] 蘇科,青菁.兒童攻擊的研究[J].中北大學(xué)學(xué)報:社會科學(xué)版. 2006,22(5)
防治校園暴力,這回出招挺細
日前,多部門聯(lián)合《關(guān)于防治中小學(xué)生欺凌和暴力的指導(dǎo)意見》?!兑庖姟凡粌H明確要“消除未成年人違法犯罪不需要承擔(dān)任何責(zé)任的錯誤認識”,也提出了關(guān)注學(xué)生有無精神恍惚、推進視頻監(jiān)控系統(tǒng)全覆蓋、多次實施暴力學(xué)生必要時轉(zhuǎn)入專門學(xué)校等具體舉措。專家指出,任何情境任何形式的暴力都不允許,必須做好早期發(fā)現(xiàn),懲戒和教育并舉,防止受害人受到二次傷害。
欺負弱小、敲詐勒索、言語和肢體傷害……屢屢發(fā)生的校園欺凌和校園暴力事件,影響了學(xué)生的身心健康和安全,受到了社會的廣泛關(guān)注。
日前,繼國務(wù)院教育督導(dǎo)委員會辦公室印發(fā)《關(guān)于開展校園欺凌專項治理的通知》之后,教育部聯(lián)合中央綜治辦、最高人民法院、最高人民檢察院、公安部等部門,針對學(xué)生欺凌問題聯(lián)合《關(guān)于防治中小學(xué)生欺凌和暴力的指導(dǎo)意見》,從有效預(yù)防、依法處置、形成合力3個方面,對防治中小學(xué)生欺凌和暴力提出了要求。
與以往不同,《意見》提出了非常具體的舉措,如“關(guān)注學(xué)生有無學(xué)習(xí)成績突然下滑、精神恍惚、情緒反常、無故曠課等異常表現(xiàn)及產(chǎn)生的原因”“禁止學(xué)生攜帶管制刀具等危險物品進入學(xué)?!薄巴七M校園及周邊地區(qū)公共安全視頻監(jiān)控系統(tǒng)全覆蓋”“對屢教不改、多次實施欺凌和暴力的學(xué)生,應(yīng)登記在案并將其表現(xiàn)記入學(xué)生綜合素質(zhì)評價,必要時轉(zhuǎn)入專門學(xué)校就讀”“依法追究其監(jiān)護人的法律責(zé)任”等。
事前
消除“未成年人不需擔(dān)責(zé)”的錯誤認識
《意見》提出,針對欺凌、暴力進行全面教育,強調(diào)“消除未成年人違法犯罪不需要承擔(dān)任何責(zé)任的錯誤認識”,意在堅決對欺凌、暴力說“不”。
“在施暴者的心中,欺凌行為常常被認為是可以容忍的?!蹦暇煼洞髮W(xué)心理健康教育咨詢中心咨詢師裴濤分析,在這種錯誤認知的指導(dǎo)下,欺凌和暴力才會屢見不鮮?!兑庖姟访鞔_,任何情境下以任何形式訴諸暴力,都是不被允許的。只有在中小學(xué)生頭腦中樹立“欺凌害人害己”“違紀違法必究”的觀念,才能指導(dǎo)他們正確判斷身邊的欺凌、暴力現(xiàn)象,從根本上瓦解欺凌暴力行為滋生的土壤。
有效遏制校園暴力的發(fā)生,“心防”和“人防、物防、技防”同等重要。武漢大學(xué)教育科學(xué)研究院院長程斯輝談到,在學(xué)校安全管理中,物防與技防已受到相對的重視,人防問題也有相應(yīng)的責(zé)任制度規(guī)定。這次多部門出臺的防治學(xué)生欺凌與暴力的《意見》,將學(xué)校安全管理視為預(yù)防學(xué)生欺凌與暴力發(fā)生的重要舉措,凸顯了“心防”的重要性。
《意見》強調(diào),要及時掌握學(xué)生思想情緒和同學(xué)關(guān)系狀況,“特別要關(guān)注學(xué)生有無學(xué)習(xí)成績突然下滑、精神恍惚、情緒反常、無故曠課等異常表現(xiàn)及產(chǎn)生的原因,對可能的欺凌和暴力行為做到早發(fā)現(xiàn)、早預(yù)防、早控制”,程斯輝認為,這正是旨在關(guān)注師生心理健康安全。此外,應(yīng)該對學(xué)校的優(yōu)秀學(xué)生、貧困生、心困生、留守生給予更多的關(guān)注與關(guān)愛。
事中
早期發(fā)現(xiàn),監(jiān)控上下學(xué)重要時段與路段
華東師范大學(xué)教育學(xué)部常務(wù)副主任范國睿認為,每一起學(xué)生欺凌和暴力事件中,施暴者、被施暴者雙方都是受害者。被施暴者一方,身心受到傷害;施暴者一方,人格也會受到傷害。因此,對待中小學(xué)生欺凌和暴力事件,無論是用教育的方法還是法治的方法,根本目的都是為了學(xué)生的人格與心靈健康。在應(yīng)對策略上,應(yīng)當(dāng)綜合運用積極教育、早期預(yù)警、現(xiàn)場干預(yù)、依法懲處、心理疏導(dǎo)等方式。其中,現(xiàn)場干預(yù)一環(huán),是不容忽視的。
那么,校園暴力事件正在發(fā)生時,應(yīng)該如何干預(yù)呢?
《意見》特別強調(diào)了早期發(fā)現(xiàn)的重要性,“重點監(jiān)控學(xué)校周邊、學(xué)生上下學(xué)重要時段、學(xué)生途經(jīng)重點路段,加強對重點青少年群體的動態(tài)研判,對學(xué)生欺凌和暴力事件做到早發(fā)現(xiàn)、早預(yù)防、早控制,對青少年違法犯罪活動預(yù)測預(yù)警、實時監(jiān)控、軌跡追蹤及動態(tài)管控。”
“早發(fā)現(xiàn),是迅速、妥善應(yīng)對欺凌和暴力事件的基礎(chǔ)和前提?!北本┙逃茖W(xué)研究院研究員耿申認為,學(xué)校應(yīng)聘請專業(yè)人員對全體教師和學(xué)生家長進行培訓(xùn),使教師和家長能夠從學(xué)生的行為、情緒、衣著、用品等方面發(fā)現(xiàn)卷入欺凌和暴力事件的跡象,及早發(fā)現(xiàn)尚處隱秘期的欺凌和暴力現(xiàn)象,并且實施早期干預(yù),將欺凌和暴力遏制于萌芽階段。
范國睿指出:“《意》要求,在地方和區(qū)域?qū)用?,建立學(xué)校、家庭、社區(qū)(村)、公安、司法、媒體等各方面溝通協(xié)作機制,真正形成學(xué)校、家庭、社會三位一體的工作合力?!贝伺e意在明確多元主體的共同責(zé)任,形成合力,不讓欺凌和暴力現(xiàn)象躲過各方的視線。
事后
懲戒教育結(jié)合,避免校園暴力擴散成網(wǎng)絡(luò)欺凌
《意見》指出,“既做到真情關(guān)愛、真誠幫助,力促學(xué)生內(nèi)心感化、行為轉(zhuǎn)化,又充分發(fā)揮教育懲戒措施的威懾作用?!迸釢治稣f:“我們要懲戒和杜絕的是欺凌和暴力的行為現(xiàn)象,而不是要討伐和清算一個個迷失自己的孩子?!兑庖姟返某霭l(fā)點是我們始終相信,每個孩子都可以通過教育改正錯誤,成為一個更好的人?!?/p>
《意見》還提出:“對實施欺凌和暴力的學(xué)生,要充分了解其行為動機和深層原因,有針對性地進行教育引導(dǎo)和幫扶,給予其改過機會,避免歧視性對待?!庇袑<曳治觯@提示了作為教育管理者,不是要對施暴學(xué)生一味批判、恐嚇、全盤否認,而是要幫助他們看到自身行為的不合理之處,理解自己施暴行為的前因后果,并學(xué)習(xí)用更加健康積極的方式實現(xiàn)合理的目標。這樣才能懲教結(jié)合,立德樹人。
面臨日益頻仍的學(xué)生欺凌和暴力事件,世界多國都加強了立法等相關(guān)懲戒措施。
2002年,挪威政府總理、全國教師協(xié)會、各區(qū)反欺凌聯(lián)盟、全國家長協(xié)會和兒童監(jiān)察員代表共同發(fā)表了《反欺凌宣言》,對學(xué)生欺凌和暴力實行“零容忍方案”。
2003年,英國政府教育與技能部《反欺凌行動》。多數(shù)中小學(xué)制定了專門針對欺凌的措施。
2013年,日本參議院審議通過《欺凌對策推進基本法案》。
此外,美國聯(lián)邦政府和州政府也都加強立法,通過制定欺凌行為認定標準和嚴懲欺凌行為,遏制校園暴力。
范國睿建議修訂未成年人保護法及民法、刑法相關(guān)條款,增加“防治中小學(xué)生欺凌和暴力”等內(nèi)容,使中小學(xué)生承擔(dān)欺凌與暴力的相應(yīng)法律責(zé)任。同時,借鑒相關(guān)國家的未成年人社區(qū)矯正制度,對于未成年犯罪者,采取非監(jiān)禁執(zhí)行,強制其參加一定時間的社區(qū)服務(wù);對監(jiān)護者進行必要的懲戒,以強化其教育、監(jiān)護之責(zé)。
此外,《意見》強調(diào),在報告、宣傳及處置等各環(huán)節(jié),要“嚴格保護學(xué)生隱私,防止泄露有關(guān)學(xué)生個人及其家庭的信息”“防止媒體過度渲染報道事件細節(jié),避免學(xué)生欺凌和暴力通過網(wǎng)絡(luò)新媒體擴散演變?yōu)榫W(wǎng)絡(luò)欺凌”。對此,裴濤認為,中小學(xué)生遭受欺凌暴力傷害后會進入心理創(chuàng)傷狀態(tài),安全感被破壞,各方面均不穩(wěn)定。任何疊加的危險,都可能造成更加難以挽回的傷害。必須通過反復(fù)確保所處環(huán)境的安全穩(wěn)定,才能逐步恢復(fù)正常。因此,隱私保護就顯得格外重要。
“雖然傳播有警示意義,但我們不能泄露孩子的隱私或揭開孩子的傷疤,使他們受到二次傷害?!迸釢f,“無論如何,要將孩子的身心安全與合法權(quán)益放在首位?!?/p>
(來源:人民網(wǎng) 記者 趙婀娜/文)
記者調(diào)查
三問校園暴力
打開網(wǎng)站,輸入“校園暴力”幾個字,一大撥視頻蹦現(xiàn)在眼前:圍毆打罵、被逼、狂扇耳光、強吞穢物……每一段視頻都觸目驚心。
學(xué)校本應(yīng)是最陽光、最安全的地方,但是當(dāng)種種“惡霸”行為不斷傷害孩子們的身心健康、沖擊社會的道德底線之時,我們不禁要問,究竟是什么原因讓孩子變得暴戾?將施暴視頻公之于眾有利還是有弊?到底怎樣做才能有效地防治欺凌事件?
一問施暴心理:為何暴力行為頻頻出現(xiàn),施暴學(xué)生不以為意?
前不久,北京航空旅游專修學(xué)院發(fā)生了一起校園暴力事件。兩名女生在宿舍內(nèi)遭到多名女同學(xué)毆打,導(dǎo)致嘴角撕裂、身體多處受傷。而更令人震驚的是,事發(fā)后,打人女生竟在微信朋友圈公然警車和警察照片,并配發(fā)“已經(jīng)對警車免疫”“這次幾日游?”等調(diào)侃性的文字。
在校@欺凌和暴力事件中,最可怕的,是施暴者的不以為然。有些孩子“天真地”認為暴力行為是可以被接受的、是能夠解決問題的;有些孩子想當(dāng)然地把暴力當(dāng)作一場“引起關(guān)注”或是“樹立威風(fēng)”的方式;還有些孩子主動錄制視頻上傳網(wǎng)絡(luò),將暴力行為當(dāng)作一場“表演秀”……這些現(xiàn)象的出現(xiàn),折射出的是青少年價值觀的扭曲。
“青春期的孩子身心發(fā)育不完全,大腦的前額葉還不成熟,加之荷爾蒙激增,所以情緒不穩(wěn)定、容易暴躁失控、自我調(diào)節(jié)能力差是常見的現(xiàn)象。這也是導(dǎo)致青少年暴力行為多發(fā)的一個重要原因?!笔锥紟煼洞髮W(xué)心理素質(zhì)教育指導(dǎo)專家楊芷英認為:“除去生理因素外,更主要的原因則是青少年對施暴行為的認知出現(xiàn)了偏差。而偏差的出現(xiàn)與其所處的環(huán)境息息相關(guān),包括家庭、社會等諸多方面?!?/p>
“很大程度上,校園欺凌的根子在家庭?!敝袊逃茖W(xué)研究院研究員儲朝暉說:“我們在調(diào)研中發(fā)現(xiàn),許多施暴的孩子有著相似的家庭背景:或是家境優(yōu)越,認為不管出了什么事,家長都可以擺平;或是家境惡劣,自己也有過被父母暴力對待的經(jīng)歷。孩子的成長是一個不斷學(xué)習(xí)的過程,家長處理問題的方式,往往會引起孩子的模仿?!?/p>
“做事不講程序規(guī)則、處理問題簡單粗暴、缺乏民主協(xié)商意識,諸如此類的社會大環(huán)境,也會潛移默化地影響孩子,成為校園欺凌滋生的土壤。”儲朝暉解釋道:“比如電影電視劇中出現(xiàn)的用暴力解決問題的情節(jié),網(wǎng)絡(luò)游戲里大量的打斗、殺人的情境,這些都會讓孩子形成一種‘心理免疫’。也就是說,當(dāng)孩子接受了、習(xí)慣了暴力的環(huán)境,暴力對他們就是一種正?,F(xiàn)象,一旦現(xiàn)實生活中出現(xiàn)了矛盾,他們就會不自覺地將暴力行為應(yīng)用到現(xiàn)實當(dāng)中。畢竟青少年心智發(fā)育不成熟,分辨能力不足,很容易產(chǎn)生思想上的混亂。”
二問網(wǎng)絡(luò)傳播:施暴視頻是否應(yīng)該公之于眾,會不會造成二次傷害?
與過去相比,發(fā)生在網(wǎng)絡(luò)時代的校園欺凌和暴力事件有著更易傳播、更易擴散的新特點。當(dāng)人人都是自媒體的時候,一起發(fā)生在校園角落里的暴力事件,很有可能在下一秒就會眾人皆知。
而施暴視頻到公共平臺之后,由此帶來的傳播效果也會朝著不同的方向發(fā)展。效果可能是積極的,人們會對受虐者產(chǎn)生同情、對施暴者加以譴責(zé)、提高保護自我意識、告誡自己不可施以暴力等等。效果也可能是消極的,施暴者的引以為傲、叫囂者的更加囂張、學(xué)生們的主動效仿,諸如此類的問題也會隨之而來。
“網(wǎng)絡(luò)的雙刃劍效應(yīng)必須引起我們的足夠重視?!蹦暇煼洞髮W(xué)心理健康教育咨詢中心咨詢師裴濤說:“在新媒體環(huán)境下,有一些視頻材料沒有經(jīng)過后期處理,直接把暴力現(xiàn)場展示在屏幕上,甚至過度渲染細節(jié),這些都是應(yīng)該嚴令禁止的。
因為孩子們在觀看欺凌暴力視頻報道時,往往缺少家長或?qū)W校的合理引導(dǎo),這就很容易讓身心發(fā)展尚不成熟的觀看者,成為欺凌暴力的間接受害者。另一方面,這些視頻也很有可能造成‘觀察學(xué)習(xí)’效應(yīng),引起一部分學(xué)生的模仿行為,成為校園暴力的反面教材。”
“校園暴力事件的報道、視頻的,目的在‘警示’,而關(guān)鍵在‘怎么說’。”楊芷英認為:“暴力事件可以報道,典型事件也應(yīng)當(dāng)通報,媒體可以做道德上的評價,行為上的指導(dǎo),但一定要注意的是,不要過分渲染細節(jié),不要出現(xiàn)暴力打斗的具體場面,否則便可能適得其反?!?/p>
此外,從心理學(xué)角度看,青少年遭受欺凌暴力傷害后會進入心理創(chuàng)傷狀態(tài),安全感被破壞,各方面均不穩(wěn)定,任何疊加的危險都可能導(dǎo)致更加難以挽回的傷害。因此,此時的隱私保護就顯得格外重要。
裴濤說:“雖然施暴視頻的傳播具有警示意義,但我們不能期待尚處于精神崩潰邊緣的受害者都敢于暴露自己鮮血淋漓的傷口。對受害者而言,身心安全與合法權(quán)益的保護應(yīng)該是放在首要位置的,特別是要防止網(wǎng)絡(luò)傳播導(dǎo)致的事態(tài)蔓延,避免使受害學(xué)生再次受到傷害。”
三問解決之道:是懲罰不夠還是教育不足,防治校園暴力的有效途徑何在?
在諸多校園欺凌事件中,“我沒成年”似乎成了施暴者有恃無恐的借口。
我國刑法規(guī)定,未滿14周歲或已滿14周歲故意傷害但沒有致人重傷的,不能構(gòu)成犯罪,這類行為均作為一般民事糾紛,由監(jiān)護人承擔(dān)民事賠償責(zé)任。其他國家或地區(qū)的刑事責(zé)任年齡起點相對較低,如法國是13歲,荷蘭、印度、加拿大、希臘、匈牙利、丹麥是12歲,中國香港和美國紐約州是7歲。
作為世界各國普遍面臨的問題,許多國家采取了立法的形式,加大對校園暴力的懲戒力度?!胺傻募s束是防治校園欺凌不可或缺的一環(huán)?!比A東師范大學(xué)教育學(xué)部教授范國睿建議:“修訂《未成年人保護法》及民法、刑法相關(guān)條款,增加‘防治中小學(xué)生欺凌和暴力’等內(nèi)容,適度降低刑事責(zé)任年齡起點,使中小學(xué)生明確并承擔(dān)欺凌與暴力的相應(yīng)法律責(zé)任。同時,借鑒相關(guān)國家的未成年人社區(qū)矯正制度,對于未成年犯罪者,采取非監(jiān)禁執(zhí)行,強制其參加一定時間的社區(qū)服務(wù)。此外,對未成年犯罪者的監(jiān)護者也進行必要的懲戒,以強化其教育、監(jiān)護之責(zé)?!?/p>
但是,在我們對施暴者強烈譴責(zé)、嚴肅處理之余,也要正視這樣一個事實,那就是有些施暴者也是另一種意義上的受害者。這些孩子或是迷失在暴力的情境之中、或是得不到正確的情緒疏導(dǎo)、或是本身也是暴力的受害者。而要從根本上杜絕校園欺凌和暴力,教育應(yīng)當(dāng)承擔(dān)起更為重要的責(zé)任。
“τ謨泄暴力行為的孩子,不要另眼相看,而應(yīng)該用愛的教育,讓孩子成為積極向上、充滿友愛精神的人?!北本┦蛯W(xué)院附屬中學(xué)校長孫玉柱說:“此外,通過教育引導(dǎo)、事前疏導(dǎo)的方式,將暴力從源頭上掐滅格外重要。作為學(xué)校,應(yīng)該加強心理健康教育、法制教育,讓學(xué)生懂規(guī)則、明事理、主動拒絕不良行為。作為家長,則應(yīng)以身作則,以建設(shè)性的方式與孩子溝通交流,而不是張口就罵,抬手就打?!?/p>
(來源:《人民日報》 記者 丁雅誦/文)
觀點聚焦
終止校園暴力要標本兼治社會學(xué)校家庭須齊心
《關(guān)于防治中小學(xué)生欺凌和暴力的指導(dǎo)意見》亮點頗多,不僅對預(yù)防校園暴力的保護機制提出了新的思路,在學(xué)生心理健康教育、監(jiān)護人追責(zé)等環(huán)節(jié)也有明確表述。
近年來的校園暴力事件,可謂五花八門。一些施暴者為了炫耀或者其他原因,還將視頻傳到網(wǎng)絡(luò)上,花季少年的這等囂張和無所謂,不得不令我們深思:孩子們到底怎么了?我們該怎么辦?這次《意見》的出臺,就是要從根本上解決這個頑疾。
校園暴力的發(fā)生,首先體現(xiàn)的就是青少年法律意識淡薄,暴力實施者不懂法,受害者缺乏維權(quán)意識,相配套的心理疏導(dǎo)、心理教育要么沒有,要么就是擺設(shè)。除了對學(xué)生的懲處和教育之外,本次《意見》加強了對家長的問責(zé)制度。父母是孩子模仿學(xué)習(xí)的第一對象,不少施暴學(xué)生就來自于暴力家庭,未成年學(xué)生對他人的人身和財產(chǎn)造成損害的,要依法追究其監(jiān)護人的法律責(zé)任。
很長時間以來,我們的教育中有幾個問題極為突出:一是校園暴力事件的施暴方往往得不到有效懲處;二是在一些學(xué)校,老師對成績差的學(xué)生采取放任自流的態(tài)度,導(dǎo)致一些所謂的“差生”被邊緣化,他們往往消極地看待社會,對周圍充滿破壞情緒。
(一)男權(quán)文化和夫權(quán)思想是家庭暴力產(chǎn)生的歷史根源。中國封建社會有幾千年的歷史,封建社會“男主外、女主內(nèi)”、“男尊女卑”、“三從四德”、“夫為婦綱”等夫權(quán)思想根深蒂固,有些男性始終認為在家庭中占有絕對統(tǒng)治的地位,對妻子有支配權(quán),可以隨意干涉和處理妻子的人身權(quán)利,因此稍不如意,就將妻子當(dāng)成攻擊的對象。發(fā)生在機關(guān)干部、知識分子家庭中的暴力不斷增多,大多數(shù)就是受夫權(quán)思想的影響。
(二)經(jīng)濟收入懸殊是家庭暴力產(chǎn)生的經(jīng)濟原因。一方面,一些男的因某些機遇而迅速致富,社會地位也大大提高,滋生了“飽夠思欲”思想,于是趕時髦熱衷于婚外情、找情人、包“二奶”,產(chǎn)生對妻子、家庭的不滿甚至厭惡,一種是為了踢掉原配,人為制造矛盾,采取毒打妻子、在外人面前侮辱妻子人格、進行待等手段,直到妻子無法忍受提出離婚為止;一種是報著玩玩而已的態(tài)度,強制妻子接納第三者,妻子不服即發(fā)生家庭暴力。另一方面,女方收入超過男方,男的覺得沒面子導(dǎo)致心理嚴重失衡,對妻子產(chǎn)生怨恨,于是把妻子當(dāng)作發(fā)泄的對象而實施暴力。此外,還有一種是家庭困難,物質(zhì)生活得不到滿足,承受不了生活壓力為泄苦毆打妻子。
(三)立法不完善和法律的可操作性不強是家庭暴力滋生的法律原因。我國目前還沒有制定一部專門的反家庭暴力法,雖然《憲法》、《刑法》、《婦女權(quán)益保障法》等法律法規(guī)都規(guī)定了禁止使用暴力虐待、殘害婦女,在20__年4月實行的新《婚姻法》也對家庭暴力制定了一些具體的制裁條款,如發(fā)生家庭暴力可提出離婚,在離婚時可請求損害賠償?shù)?,但是對于家庭暴力的有力制裁主要是依靠《社會治安管理條例》和《刑法》有關(guān)故意傷害罪、虐待罪、遺棄罪、非法拘禁罪和故意殺人罪等罪名的相關(guān)規(guī)定。對于那些傷情輕微、施暴情節(jié)較輕、后果不嚴重的家庭暴力行為,只能對當(dāng)事人進行批評教育,因此處理力度弱,致使施暴者過后打得更兇。
(四)社會寬容促進家庭暴力的肆虐。家庭暴力長期以來被視為家庭私事,鄰居不勸、社區(qū)居委會(村)不告不問、單位不管,執(zhí)法機關(guān)認為“清官難斷家務(wù)事”,即使被打得鼻青臉腫,如不構(gòu)成犯罪,對施暴者也無法處罰,所以“多一事不如少一事”。懲治過輕實際上是對施暴者姑息縱容,也失去了法律應(yīng)有的震懾、預(yù)防作用。普遍存在執(zhí)法部門對家庭暴力處理偏輕,打擊不力,甚至以情代法,以情抵罪。這雖有立法不完備的原因,但更重要的是人們思想上對家庭暴力的認可態(tài)度。
(五)女性軟弱促使家庭暴力升級。有些女性礙于“家丑不可外揚”的心理,遭受家庭暴力時,婦女不反抗,有的怕招人恥笑,被人瞧不起,不愿意對外張揚;有的懾于丈夫的威脅,怕招來更大的傷害,不敢對外公開。施暴的丈夫當(dāng)其第一次出手沒有遭到反抗,便變本加厲,暴力越來越升級。試想,在發(fā)生家庭暴力時,受害婦女如能作出強烈反抗,反抗失敗,即把家庭暴力公諸于眾以尋求幫助,家庭暴力還會如此猖狂嗎?在接待來訪中,還發(fā)現(xiàn)有一部分人求助的目的只是想通過教育制止丈夫的施暴行為,根本不希望丈夫受到法律的制裁??梢姡说能浫跏谴偈辜彝ケ┝Υ嬖诤蜕壊豢珊鲆暤脑?。
預(yù)防和制止家庭暴力的幾點思考及對策
家庭是社會的細胞,是人們生活的港灣,是幸福的發(fā)祥地。和諧家庭,是構(gòu)建和諧社會的基礎(chǔ)。因此,預(yù)防和制止家庭暴力勢在必行。通過上述對家庭暴力現(xiàn)狀、危害和成因的分析,反家庭暴力應(yīng)做的三件事是:一預(yù)防暴力發(fā)生,二制裁施暴者,三救助受害婦女,這就需要全社會的共同努力和參與。
(一)廣泛開展宣傳教育,營造反家庭暴力的良好氛圍。首先要充分利用各種宣傳陣的,在全社會廣泛宣傳婦女觀、男女平等基本國策和《婦女權(quán)益保障法》、《婚姻法》等與婦女權(quán)益保護相關(guān)的法律法規(guī),宣傳家庭暴力的社會危害,并借助新聞媒體將一些對婦女施暴的家庭暴力案件予以曝光,使不道德者受到應(yīng)有的輿論譴責(zé),從而提高廣大婦女對家庭暴力的防范能力和自我保護能力,使全體公民牢固樹立男女平等的性別意識,營造一個尊重婦女、保護婦女、共同反對家庭暴力的良好氛圍。其次要加強“五好文明家庭”創(chuàng)建活動,提高公民的道德水平。深入開展“美德在農(nóng)家”、“學(xué)習(xí)型家庭”創(chuàng)建等豐富多彩的精神文明建設(shè)活動,加強對公民的道德教育,倡揚遵紀守法、尊老愛幼、夫妻恩愛、鄰里和睦等家庭新風(fēng)尚,教育引導(dǎo)公民樹立健康文明的家庭觀念,營造平等發(fā)展、融洽和諧的家庭人文環(huán)境。
(二)加強和完善立法,為制止家庭暴力提供有力保障。
在一個法制的社會里,制止家庭暴力主要是依靠法律,沒有法律作后盾,要消除家庭暴力是難以想象的。目前,有關(guān)維護婦女權(quán)益的法律法規(guī)散見于《憲法》、《民法通則》、《刑法》、《治安管理處罰條例》、《婦女權(quán)益保障法》、《婚姻法》等法律法規(guī)中,法條中存在許多的漏洞與缺失,并未提供根本防治和解決家庭暴力問題的途徑。因此,預(yù)防和消除家庭暴力就要逐步完善這些相關(guān)的法律、法規(guī)體系,增加一些可操作性條款,為受害者提供充分有效的法律救濟手段。同時,建議制定出臺《反家庭暴力法》,對家庭暴力的類型、施暴人應(yīng)負的民事和刑事責(zé)任、執(zhí)法工作人員職責(zé)及相應(yīng)監(jiān)督機制作明確的規(guī)定,使執(zhí)法部門有法可依,提高法律的約束力和威懾力,讓施暴者受到應(yīng)有的懲罰,只有這樣才能從根本上遏制家庭暴力,改變目前對家庭暴力避而不管、執(zhí)法不嚴、打擊不力的狀況。
(三)構(gòu)筑反家庭暴力的社會網(wǎng)絡(luò),形成齊抓共管的格局。反家庭暴力是一項復(fù)雜的社會系統(tǒng)工程,各相關(guān)部門應(yīng)各司其職。執(zhí)法部門的干預(yù)是制止家庭暴力的最有效途徑。執(zhí)法部門要高度重視家庭暴力案件,建立增設(shè)“家庭暴力報警點”,“110”工作人員對家庭暴力報警案件做到迅速出警,及時制止正在發(fā)生的家庭暴力行為,解救受害婦女,對施暴者進行嚴肅查處。社區(qū)(村)是家庭暴力的重要發(fā)生地,是保護婦女人身權(quán)的第一道防線。社區(qū)(村)要關(guān)心所在地每一個可能發(fā)生暴力的家庭,調(diào)解家庭矛盾糾紛,將家庭暴力扼殺在搖籃中;充分挖掘社區(qū)的
人力資源和智力資源,組建一支有工作能力、有法律知識并熱心這項工作的維權(quán)志愿者隊伍,組織開展形式多樣的服務(wù)活動,在保障婦女兒童合法權(quán)益,維護家庭及社會穩(wěn)定發(fā)揮積極作用。婦聯(lián)組織要履行好維護婦女合法權(quán)益的職責(zé),有效地為受害婦女伸張正義,討回公道,優(yōu)化家庭氛圍,加強家庭倫理道德建設(shè),創(chuàng)造有利環(huán)境,促使家庭成員間地溝通與和睦。形成一個社會、社區(qū)、司法、婦聯(lián)齊抓共管的社會網(wǎng)絡(luò)。 (四) 建立社會救助機構(gòu),加強對受害者的保護。家庭暴力發(fā)生后,婦女身心受到了不同程度地傷害,束手無策,甚至是流落街頭,無處可逃。如何救助這些受害婦女,讓她們得到心靈上的撫慰和實際幫助顯然十分必要。建議設(shè)立婦女維權(quán)站、心理咨詢站、婦女庇護中心等婦女救助機構(gòu),工作職責(zé)是為受害婦女提供法律咨詢,介紹反家庭暴力的常識,提高維權(quán)意識建議;安定家庭暴力受害者的情緒,給以心理疏導(dǎo)與治療;為家庭暴力受害者提供臨時住所,給予物質(zhì)上的幫助。
關(guān)鍵詞:思科路由器;使用安全;訪問控制
路由器是局域網(wǎng)中重要的網(wǎng)絡(luò)設(shè)備,它主要在網(wǎng)絡(luò)層實現(xiàn)子網(wǎng)之間及內(nèi)外網(wǎng)數(shù)據(jù)的轉(zhuǎn)發(fā),是不同網(wǎng)絡(luò)間進行數(shù)據(jù)通信的必經(jīng)通道。目前很多路由器也可以集成防火墻等安全模塊,因而路由器通常也會成為防止外網(wǎng)入侵的第一道屏障。攻擊者如果獲得路由器的控制權(quán),他們就既可以竊取路由器中的重要信息,又可以以該路由器為跳板去進一步攻擊其他網(wǎng)絡(luò)設(shè)備。對于大多數(shù)局域網(wǎng)來說,加強路由器的安全防護已經(jīng)變得十分必要。本文結(jié)合最常用的思科路由器介紹一些安全防護措施。路由器的安全包含兩方面的含義:路由器自身的安全和路由器中數(shù)據(jù)的安全。路由器自身安全主要指確保物理安全,主要是防止非法用戶對路由器進行關(guān)機、重啟、添加/移除模塊等操作。數(shù)據(jù)安全主要指路由器啟動所必需的操作系統(tǒng)、配置文件及工作過程中生成的路由表、日志等相關(guān)信息不被非法獲取、修改、破壞。配置文件和路由表等數(shù)據(jù)可以反應(yīng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、安全設(shè)置及網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)的依據(jù)等信息,一旦泄露或損壞會造成較大安全隱患。
當(dāng)前針對路由器的攻擊可以大體分為兩種方式:非法接入和拒絕服務(wù)攻擊(Denial of Service, DoS)。非法接入是指未授權(quán)用戶通過種種手段非法接入到路由器上獲得控制權(quán),繼而進行修改配置文件、添刪路由信息等危害路由安全的操作;拒絕服務(wù)攻擊主要是向目標路由器發(fā)送大量的無用信息從而消耗目標的系統(tǒng)資源使之無法響應(yīng)正常的用戶請求,進而使得目標系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù),甚至導(dǎo)致物理上的癱瘓或崩潰的攻擊手段。針對這些攻擊手法我們可以采取以下措施來保障路由器安全。
一、加強人員的安全教育
對于網(wǎng)絡(luò)安全來講,任何情況下人的因素都是第一位的。再嚴密的防范措施最終都是要靠網(wǎng)絡(luò)的使用者來執(zhí)行的,如果使用者特別是網(wǎng)絡(luò)管理員沒有良好的安全防范意識,一切技術(shù)手段都是空談。因此管理部門首先要注意加強人員的安全教育,提高人員的安全意識;其次制定合理的規(guī)章制度,規(guī)范人員的日常使用行為;再次要進行分權(quán)管理,將使用者分為管理員和普通用戶等不同身份并授予不同權(quán)限,盡可能降低風(fēng)險的發(fā)生。
二、確保路由器的物理安全
物理安全主要指設(shè)備本身的安全。管理人員可以采用以下幾種方式保證路由器的物理安全:一是將關(guān)鍵設(shè)備單獨放置在有專人值守的房間;二是為設(shè)備配備 UPS 電源;三是限制人員出入;四是為設(shè)備提供專用機柜并加鎖,以防止有人擅自打開設(shè)備并添加或更換 PCMCIA 卡等模塊。
三、加強用戶賬戶和口令的管理
路由器可以使用用戶賬戶和密碼來識別用戶接入,合理地創(chuàng)建用戶賬戶并指定合適的密碼,可提高設(shè)備的安全性。除了創(chuàng)建進行網(wǎng)絡(luò)管理的管理員賬戶之外,還可以為一般的網(wǎng)絡(luò)使用者創(chuàng)建一些普通用戶賬戶。為每一個用戶創(chuàng)建一個用戶名,可以方便管理,提高安全性。這些賬戶應(yīng)該根據(jù)用戶的身份和需要通過Priviledge level 命令為不同的用戶指定不同的用戶級別,使之擁有不同的權(quán)限。管理者還要注意及時清理那些為臨時使用者創(chuàng)建的臨時賬戶。黑客攻擊前通常會利用默認口令、弱口令或密碼破解軟件對目標系統(tǒng)進行口令攻擊。Cisco 設(shè)備擁有控制臺(Console)、AUX、虛擬類型終端(VTY)、特權(quán)用戶等幾種口令,它們主要在路由器進行本地/遠程登錄及登錄后在不同視圖間進行切換時提供密碼保護。我們要盡量選用好記的并符合密碼復(fù)雜性要求的口令。較長的并且包含字母、數(shù)字及特殊符號等多種字符的密碼能夠有效防止黑客對口令進行暴力破解。另外設(shè)置密碼的有效期限并定期更換密碼也是保護口令的好方法。
特權(quán)用戶口令的設(shè)置可以使用 enable password 命令和enable secret 命令。 由于 enable password 命令設(shè)置的口令以明文形式存在于配置文件中,所以要盡量使用采用 MD5 散列算法對口令進行加密的 enable secret 命令設(shè)置特權(quán)用戶口令。為防止黑客通過讀取配置文件而得到各種密碼,可以使用 servicepassword-encryption 命令對系統(tǒng)中的口令進行加密。
四、限制對路由器的非法訪問
路由器的接入方式有以下幾種: 通過主控 Console 口接終端配置;在 AUX 口進行遠程配置;利用虛擬類型終端(VTY)端口通過telnet 或 SSH 進行配置;從 TFTP Server 上下載配置;通過 Web頁面進行配置。這其中最常用的是通過 Console 口直接配置和通過 Telnet 或 SSH 進行遠程配置。通過 Console 口訪問,需要路由器和終端利用專用線纜直接相連,用戶接入后將默認獲得最高權(quán)限,因此加強對 Console 口的接入限制十分必要。我們首先加強對設(shè)備本身的安全保護,從物理上保障路由器不被非法接入。如果不是必需,建議禁止通過 AUX、TFTP、VTY 及 Web 頁面等遠程方式訪問路由器。如果確實需要通過 VTY 進行遠程訪問,建議使用SSH而不是Telnet進行遠程連接。對于通過VTY登錄的用戶,最好進行身份認證:小型網(wǎng)絡(luò)可以使用本地認證,而規(guī)模較大的網(wǎng)絡(luò)建議使用RADIUS/TACACS認證。另外還可以結(jié)合使用訪問控制列表來指定能夠訪問Console口和VTY端口的主機,禁止其他主機訪問,同時可用 Exec-timeoute 命令規(guī)定會話的空閑超時時間。
五、關(guān)閉不必要的服務(wù)
默認情況下,Cisco 路由器會開啟許多網(wǎng)絡(luò)服務(wù)功能(根據(jù)IOS的版本不同會有所區(qū)別),而這些網(wǎng)絡(luò)服務(wù)功能很多時候并沒有被使用,但開啟它們卻會給系統(tǒng)留下了安全隱患。因此,為了提高網(wǎng)絡(luò)的安全性要盡量關(guān)閉那些不必要的服務(wù)。
六結(jié)語
通過以上安全措施,可以為路由器建立一道保護屏障,有效防止用戶的非法接入,從而保障網(wǎng)絡(luò)設(shè)備的安全。
參考文獻:
[1] 張秀梅.網(wǎng)絡(luò)入侵防御系統(tǒng)的分析與設(shè)計[J].信息與電腦,2009(7):1-2.
【關(guān)鍵詞】 電子游戲;暴力;攻擊;對策
一、電子游戲的暴力化特征
電子游戲產(chǎn)業(yè)規(guī)模近年來呈現(xiàn)急速膨脹的趨勢,其經(jīng)濟規(guī)模和參與人數(shù)在以每年50%的速度遞增,其產(chǎn)業(yè)規(guī)模已經(jīng)超越音樂和電影等其他老牌娛樂媒體。而且電子游戲產(chǎn)業(yè)主要以青少年為市場目標,因此電子游戲暴力化日趨嚴重的問題引起了教育界的普遍關(guān)注。
很多研究都證明:媒體暴力對人類攻擊性有促進效果。而電子游戲中的暴力元素又特別密集。從上世紀末起,美國連續(xù)發(fā)生校園槍擊案,這引起了社會對暴力游戲的普遍關(guān)注,大家發(fā)現(xiàn):暴力游戲不僅僅是一種娛樂,游戲者也不僅僅是在其中發(fā)泄,暴力游戲可能成為暴力行為的準備工具。游戲者可能在游戲中進行練習(xí),然后在現(xiàn)實中實踐暴力行為。因此,電子游戲中的暴力內(nèi)容具有可操作和激發(fā)現(xiàn)實暴力的特征,其影響力超越傳統(tǒng)媒體。
盡管針對電子游戲暴力化的非議從來就沒有中斷過,但是在市場利益的驅(qū)動下,暴力電子游戲相關(guān)產(chǎn)業(yè)不但沒有衰落,反而在互聯(lián)網(wǎng)經(jīng)濟的推動下越發(fā)壯大。近十年來,電子游戲產(chǎn)業(yè)發(fā)生了重大的革新,不但游戲的畫質(zhì)和仿真程度越來越高,而且游戲進行和營銷的方式也有了質(zhì)的變化。在過去十多年游戲產(chǎn)業(yè)的增長中,大部分業(yè)務(wù)來自網(wǎng)絡(luò)游戲,游戲中的對手也不再是電腦角色,而是其他真實的游戲者,這讓游戲與現(xiàn)實的界限更加模糊,當(dāng)然也就更加引人。網(wǎng)絡(luò)游戲還具有按時收費的特點,這使得開發(fā)者將游戲設(shè)計的重點放在吸引人長時間游戲上。這除了導(dǎo)致游戲者沉迷,也使得游戲者接觸游戲內(nèi)暴力成分的機會更多了。
由于故事情節(jié)設(shè)計得過于暴力容易招致“教唆暴力”的責(zé)難,所以目前主流電子游戲都盡量避免游戲情節(jié)的過分暴力化,但對暴力場景的渲染仍然與日俱增,只要讓游戲者覺得自己是“正義”的,或者是有理由攻擊的即可。一些游戲甚至只剩下暴力廝殺,連故事性內(nèi)容都省略了。這看上去沒有表達什么負面的價值觀,其實會讓人更傾向于在現(xiàn)實中使用暴力而非協(xié)商來解決問題。由于以上種種情況,今日的暴力電子游戲已經(jīng)普及到讓大眾麻木的程度,幾乎已經(jīng)不再有人因為別人在游戲里殺人而大驚小怪。
二、游戲暴力與游戲者的攻擊性
關(guān)于暴力游戲與攻擊性的研究和其他暴力媒體研究不同,電子游戲具有互動的和可操作的特點,游戲者會得到密集的操作反饋。因此,電子游戲者在信息獲取和行為強化模式方面與其它媒體使用者存在本質(zhì)區(qū)別。
以第一人稱射擊游戲為例,此類游戲會在屏幕上模擬出第一視角的視野,游戲者則必須通過操縱鍵盤鼠標來移動視角,尋找對手,然后使用鼠標瞄準射擊。游戲的核心行為是“射擊”或者說“射殺”,這一行為的強化則來自于目標中彈后的變化,以及獎勵。為此,游戲在形態(tài)上真實的,甚至是夸張的再現(xiàn)了可能發(fā)生的場景――如支離破碎的尸體,而且對這一行為給予額外獎勵。例如,每射殺一個目標立刻增加游戲角色的裝備資金,或者直接增加游戲角色的生命值等等,這些反饋都屬于及時地正強化。這一游戲過程與操作性條件反射的流程類似:主動搜索攻擊目標;使用虛擬出的武器(一般是槍械)攻擊目標;最后因此獲取獎勵從而強化暴力行為。這種強化過程簡單有效,在行為心理學(xué)中已經(jīng)得到廣泛的應(yīng)用。
此外,游戲者在游戲中,還可以在一定范圍內(nèi)自由的創(chuàng)造出自己所需要的攻擊對象和方式,并且通過自己的行為展示攻擊內(nèi)容。這些方式在傳統(tǒng)媒體中難免會受到批評,甚至背上“教唆暴力”的名聲,但在游戲的虛擬空間中則很少被媒體關(guān)注。例如,麥克杰克遜在其著名音樂電視“黑與白”中,曾經(jīng)毫無理由的砸毀了一輛汽車,結(jié)果引起輿論強烈的批評,認為這是教唆未成年人暴力,最終迫使歌手公開道歉,并對作品刪節(jié)。而在當(dāng)代的一些所謂“開放性”游戲中,游戲者可以不受約束的毀壞任何出現(xiàn)的物品,并充分發(fā)揮自己在破壞方面的想象力。游戲制造商則借口這是讓“游戲更加真實”,或者發(fā)表一些“在游戲中發(fā)泄可以緩解憤怒”這樣毫無科學(xué)依據(jù)的論調(diào)。
在網(wǎng)絡(luò)游戲中,這種攻擊性操作的目標更加直接,因為游戲中的敵人已經(jīng)是真實的他人了。與其他競技的和平對抗方式不同,競爭本能在這里是經(jīng)常是通過模擬傷害他人性命的行為來得到體現(xiàn)的。研究證實,這種游戲方式對游戲者的攻擊性會產(chǎn)生更加強烈的促進作用,遠非傳統(tǒng)媒體可比。國外已經(jīng)對此類影響進行了多年研究,相對來說,國內(nèi)的研究還顯薄弱。
三、監(jiān)管對策及展望
在美國,今年校園槍擊案頻頻發(fā)生,一些研究者通過對事件的分析指出,開槍學(xué)生所熱衷的游戲中,有很多場景和射擊方式都非常接近犯罪現(xiàn)場,暴力游戲?qū)Υ祟愂录写呋淖饔?。這些研究引起了監(jiān)管機構(gòu)的重視,并引發(fā)了一系列控制和改善電子游戲暴力化趨勢的嘗試。
電子游戲在表現(xiàn)內(nèi)容和游戲方式方面,都朝著更加暴力化的方向發(fā)展,監(jiān)管部門對于這一趨勢采取了一些措施。除了對游戲生產(chǎn)、運營行業(yè)進行的整頓規(guī)范以外,國外一些經(jīng)驗也值得我們借鑒。例如,美國的媒體與家庭協(xié)會曾經(jīng)向家長們發(fā)放了一份暴力游戲舉報卡,其中除了向大眾宣傳暴力游戲的現(xiàn)狀和危害,還列出了當(dāng)前最危險的暴力游戲名單,并要求持卡人提供其他暴力游戲的相關(guān)線索。這一措施還可以提醒公眾對游戲中的暴力保持警惕。此外政府還經(jīng)常對影響力較大的暴力游戲進行監(jiān)督,甚至提訟,禁止此類游戲的公開發(fā)行,或者至少在某一范圍內(nèi)的商業(yè)運營。例如,史上第一款第一人稱射擊游戲《Wolfenstein3D》就因鼓吹暴力而遭德國政府并禁止運營,另一款著名游戲《DOOM》則因其中對肉體的破壞畫面過于逼真而在加拿大、德國、澳大利亞等地同時被禁。此外,一些國家實施了游戲分級制度,強制性要求游戲生產(chǎn)商發(fā)行針對低年齡人群的版本等等。
值得注意的是,這些監(jiān)管措施是以嚴格的科學(xué)研究為基礎(chǔ)的。美國著名的人類攻擊性研究專家Anderson教授就曾對暴力電子游戲?qū)ξ闯赡耆说奈:M行了長期的研究,積累了大量翔實的科學(xué)數(shù)據(jù),然后在這些數(shù)據(jù)的基礎(chǔ)上,向國會聽證小組提出了科學(xué)的結(jié)論以及監(jiān)管建議。由于這些結(jié)論和建議的科學(xué)證據(jù)較為扎實,因此為政府的監(jiān)管措施提供了有力支持。而在我國,政府監(jiān)管措施雖然也征求了專家意見,但背后尚缺少堅實的研究基礎(chǔ),這也是今后國內(nèi)學(xué)術(shù)界需要關(guān)注的一個研究方向。
國外關(guān)于暴力電子游戲監(jiān)管的政策實施也為我們帶來更多的啟示,雖然早自2000年開始,政府即依據(jù)專家的研究結(jié)果,多次推出在未成年人中限制暴力電子游戲的銷售、傳播和使用的行政法規(guī),但是結(jié)果卻令人沮喪,因為“迄今為止,美國國會關(guān)于游戲內(nèi)容方面的議案都沒能成為法律”。而設(shè)法阻礙這些限制法規(guī)通過的,都是暴力電子游戲銷售的既得利益者,如“娛樂軟件協(xié)會”、“視頻經(jīng)銷商協(xié)會”等等。這也提示我們,未來的市場監(jiān)管也必須考慮并防止這些來自暴力游戲的既得利益群體的阻撓。
【作者簡介】
關(guān)鍵詞: 操作系統(tǒng);攻擊類型;加固策略
中圖分類號:TP309 文獻標識碼:A 文章編號:1006-4311(2013)16-0201-02
0 引言
Widows操作系統(tǒng)有簡單易用、界面友好等特點,但是也是黑客攻擊的重點。對于網(wǎng)絡(luò)管理人員而言,要了解攻擊Widows操作系統(tǒng)的類型,然后結(jié)合自己單位具體的業(yè)務(wù),對操作系統(tǒng)做安全加固,做到防患于未然。
1 攻擊的類型
Widows server 2003操作系統(tǒng)的攻擊方式比較多,主要的方式如下:
1.1 緩沖區(qū)溢出的攻擊
在正常的情況下,應(yīng)用程序會檢查輸入數(shù)據(jù)的長度,不允許輸入的數(shù)據(jù)長度超過操作系統(tǒng)分配的緩沖區(qū)長度。但是,大多數(shù)應(yīng)用程序在開發(fā)時定義的變量的數(shù)據(jù)類型總是與所分配的存儲空間相匹配,也就是說數(shù)據(jù)長度與緩沖區(qū)長度相匹配,這就為緩沖區(qū)溢出留下了隱患。黑客攻擊時,向緩沖區(qū)內(nèi)輸入數(shù)據(jù)的長度超過了緩沖區(qū)的長度,就實現(xiàn)了緩沖區(qū)溢出的攻擊。
在目前的所有的攻擊手段中,最常使用的是緩沖區(qū)溢出,被廣泛利用的在50%以上。其中最著名的例子是1988年利用fingerd漏洞的蠕蟲。在緩沖區(qū)攻擊中,最有危害的方式是堆棧溢出。黑客利用堆棧溢出,讓函數(shù)返回時改變返回應(yīng)用程序的地址值,讓其指向任意的地址值,導(dǎo)致應(yīng)用程序崩潰而拒絕提供服務(wù)。
1.2 拒絕服務(wù)攻擊[1]
攻擊者利用偽造的源地址或者被他控制的異地的多臺“肉雞”計算機同時向所攻擊的服務(wù)器發(fā)出大量的、連續(xù)的TCP/IP請求,從而使目標服務(wù)器系統(tǒng)癱瘓,無法為正常的用戶提供服務(wù)。
拒絕服務(wù)攻擊是利用TCP網(wǎng)絡(luò)協(xié)議本身存在的缺陷,發(fā)送大量的非法的TCP請求,使得被攻擊服務(wù)器的資源耗盡,不能接受合法用戶的請求。
1.3 口令破解攻擊
黑客利用社會學(xué)等攻擊手段或者分布在世界各地的多臺高速計算機,結(jié)合數(shù)據(jù)字典,猜測各種口令組合,最終獲得進入操作系統(tǒng)的密碼,為將來的獲取網(wǎng)絡(luò)權(quán)限打下基礎(chǔ)。
1.4 欺騙用戶攻擊
攻擊者將非法網(wǎng)頁偽裝成用戶所需正常業(yè)務(wù)的網(wǎng)頁,用戶在沒有仔細辨認的情況下,誤輸入用戶名和密碼被攻擊者獲取。該攻擊手段是欺騙用戶攻擊的手段之一。
欺騙用戶攻擊其類型分為IP欺騙、ARP欺騙、電子郵件欺騙、DNS欺騙和WEB欺騙等等。
1.5 掃描程序和網(wǎng)絡(luò)監(jiān)聽攻擊
攻擊者利用掃描工具掃描目標主機是否存在漏洞,如果存在漏洞,則利用該漏洞進入系統(tǒng),通過提升權(quán)限獲取超級用戶的管理權(quán)限之后,利用監(jiān)聽工具收集目標主機的敏感信息。這種攻擊方式就是掃描程序和網(wǎng)絡(luò)監(jiān)聽攻擊。
2 加固的策略
為了有效的防止系統(tǒng)被攻擊,而導(dǎo)致敏感數(shù)據(jù)泄露,則需對系統(tǒng)進行加固。下面介紹基于Widows server 2003操作系統(tǒng)的安全加固策略。
2.1 通過補丁管理加固系統(tǒng)
對于補丁的管理工作是系統(tǒng)加固最重要的一項工作,其步驟分兩步:
第一步:使用極光遠程掃描漏洞,或安裝微軟安全基準分析器Microsoft Baseline Security Analyzer掃描漏洞。
第二步:安裝系統(tǒng)補丁,修補漏洞。
2.2 通過賬號口令方面加固系統(tǒng)
2.2.1 優(yōu)化系統(tǒng)帳號
優(yōu)化系統(tǒng)帳號的目的是減少系統(tǒng)無用賬號,降低風(fēng)險。查看是否有不用的賬號,系統(tǒng)賬號所屬組是否正確以及guest賬號是否被鎖定。其加固方法有二:
方法一:使用“net user 用戶名/del”命令刪除賬號。
方法二:使用“net user 用戶名/active:no”命令鎖定
賬號。
2.2.2 賬戶設(shè)置口令
在設(shè)置賬戶口令時,增強口令的復(fù)雜度及鎖定策略等,降低被暴力破解的可能性。可通過三個方面提高系統(tǒng)的安全性。
第一,設(shè)置密碼策略,要求密碼必須符合復(fù)雜性要求等條件。具體設(shè)置為:啟用密碼必須符合復(fù)雜性要求;密碼長度最小值為7個字符;密碼最長存留期為90天;密碼最短存留期為30天;強制密碼歷史為1個記住密碼。
第二,設(shè)置賬戶鎖定策略。具體設(shè)置為:復(fù)位帳戶鎖定計數(shù)器為1分鐘;帳戶鎖定時間為1分鐘;帳戶鎖定閥值為5次無效登錄。
第三,設(shè)置交互式登錄配置為不顯示上次的用戶名。
2.3 通過限制網(wǎng)絡(luò)服務(wù)加固系統(tǒng)
2.3.1 優(yōu)化服務(wù)
在優(yōu)化服務(wù)時,考慮在不影響正常業(yè)務(wù)的情況下,關(guān)閉不需要的服務(wù),減小系統(tǒng)被入侵風(fēng)險。具體關(guān)閉如下服務(wù):不適用自動更新可以關(guān)閉Automatic Updates,不適用自動更新可以關(guān)閉Background Intelligent Transfer Service、自動分配IP地址的服務(wù)DHCP Client、Messenger、Remote Registry、Print Spooler,不使用文件共享可以關(guān)閉Server、Simple TCP/IP Service、Simple Mail、Transport Protocol(SMTP)、SNMP Service、Task Schedule、TCP/IP NetBIOS Helper等等。
2.3.2 關(guān)閉共享
關(guān)閉系統(tǒng)里所有的共享,尤其是默認共享。關(guān)閉C$,D$等默認共享的方法是在注冊表里找到HKEY_L-OCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\lan-manserver\parameters選項,新建AutoShareServer(REG_D
WORD),鍵值為0。關(guān)閉ADMIN$默認共享的方法是在注冊表里找到HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Serices\lanmanserver\parameters選項,新建Auto
ShareWks(REG_DWORD),鍵值為0。
2.3.3 網(wǎng)絡(luò)限制
對網(wǎng)絡(luò)訪問進行四個方面的設(shè)置。第一,啟用不允許 SAM 帳戶的匿名枚舉選項。第二,啟用不允許 SAM 帳戶和共享的匿名枚舉選項。第三,禁用將 “每個人”權(quán)限應(yīng)用于匿名用戶選項。第四,啟用使用空白密碼的本地帳戶只允許進行控制臺登錄選項。
2.3.4 通過使用安全文件系統(tǒng)加固系統(tǒng)
①使用NTFS文件系統(tǒng),增強文件系統(tǒng)安全性。
②查看每個系統(tǒng)驅(qū)動器根目錄是否設(shè)置為Everyone有所有權(quán)限,如果有則刪除Everyone的權(quán)限或者取消Everyone的寫權(quán)限。
③限制命令權(quán)限。
在不影響正常業(yè)務(wù)的情況下,對系統(tǒng)的部分命令應(yīng)當(dāng)做限制,只允許system、Administrator組訪問。建議對以下命令做限制,%systemroot%\system32\cmd.exe、%system-root%\system32\regsvr32.exe、%systemroot%\system32\tftp.exe、%systemroot%\system32\ftp.exe、%systemroot%\system-32\telnet.exe、%systemroot%\system32\net.exe、%systemroot%\system32\net1.exe、%systemroot%\system32\cscript.exe、%systemroot%\system32\wscript.exe、%systemroot%\system-32\regedit.exe、%systemroot%\system32\regedt32.exe、%sys-temroot%\system32\cacls.exe、%systemroot%\system32\、%systemroot%\system32\at.exe。
2.3.5 日志審核
①增大日志量大小,避免由于日志文件容量過小導(dǎo)致日志記錄不全。建議設(shè)置:日志上限大小為16384KB、達到日志上限大小時為改寫久于30天的事件。
②對系統(tǒng)事件進行審核,在日后出現(xiàn)故障時用于排查故障。建議設(shè)置:審核策略更改為成功、審核對象訪問為成功和失敗、審核系統(tǒng)事件為成功和失敗、審核帳戶登錄事件為成功和失敗、審核帳戶管理為成功和失敗。
2.3.6 啟用安全策略[2]
激活審核策略有利于網(wǎng)絡(luò)管理人員很好的掌握機器的狀態(tài),有利于系統(tǒng)的入侵檢測。網(wǎng)絡(luò)管理人員可以從系統(tǒng)日志中分析是否存在暴力攻擊、越權(quán)訪問等非法操作。當(dāng)開啟系統(tǒng)安全審核后,如果用戶存在改變用戶口令、修改賬戶策略、訪問未經(jīng)許可的文件等操作時,都被審核日志記錄下來,可供安全分析使用。建議至少審核用戶登錄、用戶管理等事件。
2.3.7 仔細設(shè)置每個內(nèi)部用戶的權(quán)限
為了保護網(wǎng)絡(luò)系統(tǒng)的資源,在給內(nèi)部網(wǎng)絡(luò)用戶開設(shè)帳號時,要仔細設(shè)置每個內(nèi)部用戶的權(quán)限,一般應(yīng)遵循“最小權(quán)限”原則,也就是僅給每個用戶授予完成他們特定任務(wù)所必須的服務(wù)器訪問權(quán)限。這樣做會大大加重系統(tǒng)管理員的管理工作量,但為了整個操作系統(tǒng)的安全還是應(yīng)該堅持這個原則。
2.3.8 加強對操作系統(tǒng)運行的監(jiān)控和記錄
網(wǎng)絡(luò)系統(tǒng)管理員,應(yīng)對整個操作系統(tǒng)的運行狀況進行監(jiān)控和記錄,這樣通過分析記錄數(shù)據(jù),可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動,并采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。如果進攻行為已經(jīng)實施,則可以利用記錄數(shù)據(jù)跟蹤和識別侵入系統(tǒng)的黑客。
2.3.9 定期對操作系統(tǒng)進行安全檢查
操作系統(tǒng)的運轉(zhuǎn)是動態(tài)變化的,因此對它的安全管理也是變化的,沒有固定的模式,作為網(wǎng)絡(luò)系統(tǒng)的管理員,在為系統(tǒng)設(shè)置了安全防范策略后,應(yīng)定期對系統(tǒng)進行安全檢查,并嘗試對自己管理的服務(wù)器進行攻擊,如果發(fā)現(xiàn)安全機制中的漏洞應(yīng)立即采取措施補救,不給黑客以可乘之機。
參考文獻:
[1]崔敏.于常見網(wǎng)絡(luò)攻擊類型及防火墻防范措施的探討[J].河南科技,2013(01).