加大宣传黑客力度(如何打击黑客)
在网站的推广上怎样来做呢,力度需要怎样?
网站推广是每一位站长都迫切关心的事情。现在我们整理了常见的100个推广创意,大家根据自身的能力条件和外部环境,挑自己喜欢的适用的手法来用,希望对各位站长有所帮助。
1 qq群网站推广法。用几十个qq,每个qq加入几十个群,每天发一遍网站。平均 50个qq*每个qq加入50个群*每个群50个人=75000人观看。如果qq更多,加入的群更多,加入的是大群,每个群的人数更多,则宣传效果更好。即使排除不在线的qq用户,效果也不容低估。要忍辱负重,不怕被踢。另外就是在QQ群是是可以发群邮件的,例如你可以把你的网站上的精彩内容在邮件中推荐。
2 搜索引擎网站推广法。如今的新手站长,最热衷的就是这个短平快的方法。搜索网站的功能就是整合网络资源,给网民找到最适合的网站内容,给其他网站带去流量是其意想不到的副作用。很多站长类网站的网站推广栏目,似乎都变成seo专区了。seo的最好方法,就是网页代码规范、访问速度快、内容独特少重复,对网民有用,而且具有唯一性。
3 软文网站推广法。写文章,或者引用好文章,里面巧妙地加入自己的网址。不过文章一定要用心写,让读者感觉有可读性,我在admin5站长网发表软文,在文章最后位置留个AD,一般他们都会保留链接。
4 博客网站推广法。软文要有发表的地方。一个是发到论坛,文章站,一个是发到博客里。发到博客里有个好处,不会被乱删。
5 媒体网站推广法。让传统的媒体,报纸、电视、广播等等报道。
6 手机网站推广法。wap网站、群发短信、彩铃提示等。手机的功能越来越强,小巧容易携带,以后手机的上网人数肯定超过电脑人数。
7 网摘网站推广法。提高优质网页、图片、帖子到网摘站和聚合类网站。如果被推荐,也能有不少流量。
8 论坛网站推广法。注册几十个几百个论坛,每个论坛注册几十个帐号,把签名设为自己的网站。发表热门内容,自己顶自己帖子。注意换马甲,发布有争议性的标题内容。好的标题是论坛推广成败的100%。这里说的论坛是指泛论坛,包含留言本、论坛、贴吧等等一切网民可能聚集的地方。
9 第三极网站推广法。在宣传网站的同时,缀上自己的财富第三极号码。在每个网页的内容后面,加上自己的财富第三极号码,扩大知名度,还有带来额外的财富收入。
10. qq和msn昵称网站推广法。把昵称修改为网址。
11 邮件列表网站推广法。就是定期不定期的给网民发送电子杂志。
12 非预期邮件网站推广法。用专业的邮件群发工具,上网批量搜集电子信箱地址,然后群发。如今的很多网站,都要用电子信箱作为用户名,因此,搜集电子信箱地址,比以前方便多了,而且这些电子信箱都是活信箱,网民经常用的信箱,而非失效的信箱,效果不错。邮件标题要“规范”,别让网民误以为是垃圾邮件。
13 口碑网站推广法。好好做内容,让网民自己主动传播你的网站。
14 限制内容网站推广法。给网站内容分出访问等级,设置访问条件。给网民一个推广链接,网民只有推荐够一定访客或者注册会员后,才能访问该内容。非主流色彩爱情网站多用此方法,效果奇佳。
15 网站排名投票网站推广法。加入其他的网站推出的网站排名,或者给其他站进行网站排名,都能有效地提高网站的展示率。
16 聚合链接网站推广法。将优秀内容聚合在一起,吸引网民。
17 bt电驴哇嘎资源网站推广法。可以在音视频文件里放入自己的网站,特别是在一些需要证书才能收看的视频文件里,甚至可以弹出网站。一些站长使用这种方法,借助最新的电影上映时机,发布一个视频文件,就能搞到几十万的ip,效果绝对一流。
18 图片打水印网站推广法。防止别的网站引用图片,不仅不友好没效果,而且阻挡了搜索引擎的收录。从某种角度来说,其他网站也是自己网站的特殊网民。如果给网站打上水印,放上网站地址,积极地让别的站引用图片,提高网址曝光率,那么宣传效果是很好。水印法,包括图片水印法、视频水印法、网页水印法……
19 视频源flash网站推广法。如今的视频网站,都提供外部的访问接口。在别的网站、日志引用这些视频的同时,直接宣传了网站,扩大了网站的影响力。
20 提交到网址网站推广站,网站导航站,网站站。
21 交换友情链接网站推广法。这是最原始的网站推广网站,无偿单向链接网站推广法。无偿给其他网站做链接,既能丰富自己网站的信息,而且在网民搜索别的站的时候,又可能出现自己的网页结果。
22 网站交换链网站推广法。这是几年前最流行的网站宣传方法,如今存在的交换链网站很稀少了。
23 批量提交友情链接网站推广法。用自动提交工具,提交网站到其他网站的友情链接栏目。当站长们在审核是否通过你站的时候,就为你贡献了一个ip。人类社会的发展,就是得益于工具自动化程度的提高。要充分利用互联网传递信息的自动化、数字化、批量化优势,善于使用批量宣传工具,节省人力重复性劳动。
24 网站推广同盟网站推广法。单打独斗出不了英雄好汉,一个人的精力时间和聪明才智毕竟太小,因此,要懂得借用外力。几个站长联合在一起,达成宣传共识。在宣传自己网站的时候,顺便也捎带上别的网站。用同样的劳动,得到更多的收获。
25 流量统计网站推广法。在网站的所有页面上放置一个iframe页面引用代码,在所引用的页面上放上其他网站的统计器,用程序代码控制变换统计id,当其他站长查看统计,浏览访问来路来源的时候,你的网站就出现了。一般的站长都会点击查看的,这种宣传方法效果很好,属于密不外传的绝招,很多人知道百度和google的威力就是从网站访问来路知道的。
26 互换频道网站推广法。和其他网站互相交换频道。就是把对方网站当作自己的一个频道在网站上推广。这样互相捧场,互相帮衬,威力巨大。
27 免费资源网站推广法。给其他网站提供免费的服务,比如免费统计,免费评测,免费天气查询代码,免费博客,免费ip查询代码,免费股票查询代码,免费搜索代码,免费在线客服系统,免费留言本,免费域名,免费空间,免费pr评价,免费电子书,免费查询,免费挂qq,免费认证,免费素材等等。要让自己提供的服务,成为其他网站的标准配置。时间久了,流量自然有了。
28 内容联盟网站推广法。这个方法适合有服务器资源的站长。提供一个平台,可以绑定其他网站的域名,把网站的头尾广告位置送给其他站长,吸引其他网站加入。看似是为其他网站做嫁衣裳,实际上是在宣传自己的网站,扩大了网站知名度和影响力。网络上流量最大的地方不是搜索网站,而是其他网站。搜索网站流量大,但是平均到每个站,也就几个几十个,对自己实际意义不大。拉到一个站长,胜过拉到几千个网民。这种方法长期而持久。
29 威逼强迫网站推广法。比如网站备-案miibeian、各地公共安全局,都可以强迫网站放链接。一般人用不了。不过可以变相使用,比如黑客加链接法。
30 做大做强网站推广法。比如门户站。让小网站以加自己网站的链接为荣。尽管很少有站从门户网站得到一星半点的好处,但是对强者天然的崇拜心理,仍然让无数站长不由自主地献身链接,并以此为光荣。至于人家是否留意和领情,则是另外一回事了。
31 客户端软件插件网站推广法。有技术含量的站长可以采用此法。开发流行的网民常用的客户端软件,比如聊天工具类软件qq,网络游戏类工具,下载工具类网站迅雷等等,都可以弹出窗口,可以直接弹网站首页,也可以弹一些活动页。效果奇好。
32 收费资源免费网站推广法。比如长久提供软件注册码,注册号,序列号,免序列号版软件,提高网站粘性。比如操作系统的ghost版本,养活了好几个日访问量几十万ip的网站。
33 群组网站推广法。如今的web2.0等社交网站,都有这个功能。在群组里广发消息,吸引注意力。
34 发布任务网站推广法。在威客网站发布任务,不仅能够吸引接受任务的人,而且能够吸引一大批旁观者。要充分利用这种一对多的传播优势。
35 印发宣传单线下宣传网站推广法。既可以自己印发,也可以和其他传统企业合作,使用它们的现有渠道。比如和超市合作,在购物小票上印制自己网站的网址。可以拿网站上的资源和超市交换。
36 流量交换联盟网站推广法。加入流量交换联盟,运用专业的流量交换系统平台,直接和其他网站交换流量,互惠互利,共同发展。
37 鼓励访客宣传网站推广法。至于如何打动网民口碑宣传,则要根据网站内容,灵活安排了。一般新奇有趣互动性的内容效果教好。比如测试类啊、评比类啊、节日祝福类啊、搞怪类啊等等内容的网页容易被强烈传播。可以考虑自己的网站如何发掘这方面的素材。
38 名片网站推广法。在名片上,手册上,一切自己能掌控的纸上,印上网址、写上网址。
39 在电子邮件落款里加入网址网站推广法。在电子邮箱的设置里,设置一下。以后写信就会自动加上,自己就省事不少。
40 网上竞赛网站推广法。比如MM评比、网站评比等等各种资格赛的评比。
41 付费推广网站推广法。如果一些方法免费行不通。只要性价比合适,出去一个,可以收回两个,不妨付费推广。舍得舍得,舍不去的还会跑回来的。
42 分工网站推广法。社会效率的提高一个是工具自动化水平的提高,另一个是分工的价值。自己的能力有限,善于整合外部力量,雇用别人推广,把专业的事情交给专业的人来做,可以达到事半功倍的效果。
43 按效果付费网站推广法。如果你有可以出售的资源,不妨在网络上以按效果付费的方法推广,可以免费得到大量的流量。
44 设为主页和加入收藏网站推广法。如果你站的内容足够好,访问者也许愿意长期访问你的网站。在这一点上,要多费点心思提醒网民哦。
45 厕所绘画网站推广法。这种方法慎用,已经有得不偿失的先例。不推荐使用。
46 搞活动网站推广法。各种线下活动,各种聚会等。
47 广场效应网站推广法。在身上衣服上画上网址,去人多的地方引人瞩目。最好是在记者出没的地方,容易产生新闻效应。因为记者整天没事干,最喜欢这类八卦事情。
48 贺卡网站推广法。当别人送贺卡的时候,就顺便推广了你的网站。
49 事件连锁反应网站推广法。炒作。具体就是挑战人们的心理承受底线,锻炼人们的心理承受能力。
50 问答网站推广法。在一些知识类、知道类网站,回答别人的问题。或者自问自答。
51 百科网站推广法。去网上的百科全书添加内容。
52 rss网站推广法。有很多rss聚合类网站,可以制作自己网站的rss,提交到这些网站。
53 网吧推广网站推广法。如果有关系,可以把网吧的机子主页设为自己的网站。
54 站长交流网站推广法。多和其他站长交流,探讨推广方法。说不定什么时候就有意外惊喜。在和别人的经验交流中也往往会有灵感的火花跳跃。不要吝啬你自己的经验,在告诉别人的时候,也是对自己经验的一次系统化、条理化、理性化提纯。
55 网页病毒网站推广法。利用其他网站的dns漏洞、服务器漏洞,程序漏洞等,直接挂上自己的网站,迅速提高网站普及率。这是最强悍的另类推广方法。属于被清理的方法之列。
56 过路费网站推广法。如果你有电信等方面的资源,掌握了网页的传输通道,可以将每个网页都进行完善,加进你想加入的内容。
57 域名网站推广法。人是会犯错的动物。研究高流量网站的域名,分析其错误拼写的各种可能,注册相应域名,也可以从中得到不少流量。如果应用在网站内容建设上,则可以以热门内容的错误拼写文字来建设和优化内容。
58 分类信息网站推广法。去各类分类信息站发布网站信息。
59 免费域名网站推广法。给其他站提供二极域名,或者去申请其他站的免费域名指到自己的站,都可以。
60 聊天室网站推广法。在各种聊天室推广。注意给出一个必须发链接的理由。
求初中学生社会实践调查报告。。。急!!!!!
我回答的是第5条
中学生上网情况调查报告
调查主题:中学生上网情况
调查人员
调查时间:2009年1月----2009年2月
一、课题背景
随着电脑的普及风暴,互联网已经成为一种新的生活时尚,走进了千家万户。网络世界给人们的生活带来了巨大的变化,青少年已成为网民中的很大一部分。但互联网给我们带来便利的同时,也平添了许多烦恼。我们今天的研究课题是--------中学生上网情况。
二、研究目的
通过对中学生上网情况的调查,探究中学生的上网情况,分析网络的利与弊,告诉青少年应如何对待网络,让网络这把双仞剑更多地成为学生的好帮手,让祖国的新一代茁壮成长。
三、研究过程
一、确定研究目的:提出问题,通过问卷调查和网络查找来了解有关青少年的一些信息。
二、整理数据:把调查的数据分析并整理,然后一一删减。
三、具体分析:整合数据,写成论文
四、调查方法
1.网上搜集、查询
2.查阅报刊、杂志
3.问卷调查、实地调查
五、研究成果报告
改革的春风催人欲醉,时代在进步,经济在发展。随着21世纪的到来,互联网已走进了千家万户。网络已经成为包括中学生在内的民众获取相关信息,进行信息沟通的必然选择。互联网,好比浩瀚的信息、知识和娱乐的数字化迷宫,对求知欲强烈的青少年有着强烈的吸引力。网络,简单的来说,就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路而连接起来,且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统,可称为计算机网络。互联网已经成为当代青少年学生获取各种知识和信息的重要渠道,一个不容忽视的事实也摆在我们面前:即由互联网这把“双刃剑”所带来的负面影响,让部分青少年沉迷其中,无法自拔。而如今,网络犯罪在21世纪的案例中占了重大比例,可见,网络不仅可以让我们受益无穷,也可以给我们带来许多危害。
根据网络调查,我们了解到中学生是电脑网民中占比例最多的一大部分。而且,中学生犯罪的比例也随之增多,所产生的问题也越来越多。在所产生的问题中,大多是由网络引起的。在近几年中,网络所引起的犯罪的速度也是变的比以前快。可见,网络所带来的社会问题,并不是骇人听闻。这应该引起大家对网络问题的关注。因为 网络早在人们的生活中成了不可缺少的一部分。
一、青少年的上网地点:48.5%的青少年在家上网;31.5%的青少年在朋友家或亲戚家上网;11.2%在网吧或电子游戏厅上网;在学校 上网占8.8%
二、青少年的上网目的:玩游戏占48%;聊天的占24%;查资料占16%;其他占12%
三、青少年上网时间和对上网时间的满意度:青少年用户平均每周上网时间212分钟左右,如果平均到每日,约30分钟左右。37.0%的用户认为自己上网时间“正好”,认为“比较多还能满足”的用户占12.0%,认为“太多了”的仅为0.7%。31.7%的用户认为“比较少”,18.5%的青少年用户认为“太少了”。
------以上数据由互联网提供
互联网的正面影响:网络开阔了中学生的视野,而且网上的东西丰富多彩,对我们中学生的学习有一定的帮助。而且所查的内容很广泛,让我们有“足不出户,始于足下”的感觉,能让我们了解更多我们在日常生活中了解不到的东西,让我们的知识更加丰富。互联网为我们学生提供了学习和求知的平台;互联网为我们青少年获得各种信息提供了新渠道,满足了我们的需求;通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。互联网有助于青少年不断提高自身能力。因为在当今社会中,计算机技术是现代人必须掌握的五项技能之一。
互联网的负面影响:信息垃圾弱化青少年的思想道德意识。有关专家调查,网上信息47%与色情有关,六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息,蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多。一方面,少数青少年浏览黄 色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多,例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。
防治网络弊端的建议:
1.坚决抵制不健康网站,不浏览暴力、色情等不健康网站。
2.控制上网时间,适度上网。
3.加大宣传力度,让网络的利处得以发扬。
4.明确上网目的,不沉迷网络游戏。
总结:网络社会已经悄然而至,我们既不能因为其强大的生命力和对中学生发展的巨大正面作用,而忽视它所带来的种种问题,也不能因为它的负面作用而敬而远之。我们应该加强对中学生上互联网的研究,探索新情况,创造新方法,解决新问题,增强中学生上网的成效。 我们要引导和规范相结合,使中学生养成良好的用“脑”和上网习惯。通过各种途径告诉中学生网络的虚幻性、信息的庞杂性,对其上网继续指导和适当规范,使其有防范意识,学会区分现实生活和网络世界的区别,培养他们的网络道德意识。对中学生进行网络知识的普及教育,增强他们的网络信息意识。同时给予适当的关心和爱护,多听听他们到底在想什么。既带好路,又提供“保护”,在目前网络法规和技术不完善的情况下,这也许是目前家庭和学校解决上网不利影响的较为可行的一条重要途径。
附表格:
上网目的 查资料 玩游戏 聊天 其他
百分比 16% 48% 24% 12%
上网地点 家里 亲戚朋友家 网吧游戏厅 学校
百分比 48.5% 31.5% 11.2% 8.8%
上网时间 1-2小时 2-3小时 3-4小时 4小时以上
百分比 30% 50% 12% 8%
[参考资料]
1. 《研究性学习方法指导》
2.www.baidu.com
关于网吧黑客的问题!!黑客大吓们进~:
黑客活动的日益猖獗,促使各国政府通过设立专门机构、增加经费投入、加紧培养网络安保人才及完善法制建设等手段,加紧研究对付黑客的策略,加大对黑客的打击力度。
上网的利与弊
利:可以查到很多东西 增加很多知识
还可以娱乐 放松自己
弊:对视力有影响 也很容易影响休息
自制力差的人 还会被一些游戏吸引陷进去
知识经济的迅猛发展,使互联网成为当今社会的一大主题。当前,网络不仅是一种时尚和潮流的象征,更是一个国家整体科技水平甚至综合国力的集中体现。我国的计算机互联网起步较晚,但近年来发展势头也极其迅猛。据中国互联网信息中心的调查显示,截止到2001年6月,国内上网用户人数已经超过2000万,其中,85%以上是35岁以下的青少年群体,占据绝对主导地位的是高学历未婚男性青少年。如此众多的青少年上网都看些什么呢?互联网对他们的学习、生活和思维方式将产生怎样的影响呢?青少年上网,是有益还是无益呢?就此,中国青少年网络协会的有关负责人为记者进行了分析。
记者:国内目前青少年上网是一种什么状况?
负责人:今年4月,中国社科院的有关学者对北京、上海、广州、成都、长沙五城市青少年运用互联网状况情况进行了调查,数据结果显示:青少年上网的用户中,男生略多(56.6%),年级越高,用户比例越高。高中生占高中生的56%,初中生占初中生的36%,小学生占小学生的25.8%。在用户总体中,初中生所占比例最高,为42%,其次是小学生和高中生。调查还显示,父母学历越高,其子女用户比例越高。
调查报告还显示,近80%的青少年用户从1999年开始使用互联网。上网比例最高的是家里(58%),其次是在网吧(20.45%)和父母或他人的办公室(15%)。青少年用户平均每周上网时间为212分钟。青少年经常使用的门户网站为新浪、搜狐、163.COM。青少年用户上网,60.3%的时间用于大陆中文网站,25.2%的时间用于海外中文网站,14.5%的时间用于外文网站。完全不限制子女上网的父母占8.4%,大多数父母控制子女上网时间。
从调查情况看,青少年用户上网目的分为实用目的、娱乐目的、网络技术使用和信息寻求。超过50%的使用率的功能有网络游戏(62%)和聊天室(54.5%),其次是使用电子邮件(48.6%)。约50%的青少年用户有保持电子邮件联系的朋友;25.2%的青少年用户在聊天室或BBS上经常发言;37.6%的青少年用户使用ICQ与认识或不认识的朋友联系。青少年对互联网的需求主要是“获得新闻”、“满足个人爱好”、“提高学习效率”、“研究有兴趣的问题”以及“结交新朋友”。
记者:从以上数据可以得出,互联网已经成为青少年了解外面世界的一个主要窗口。那么,互联网对青少年都有哪些影响呢?
负责人:互联网对青少年的影响主要表现在以下几个方面:
第一,互联网为青少年提供了求知和学习的广阔校园。在互联网上的虚拟学校中上课,目前已成为国外大、中学校的一种新颖的教育模式。据统计,到2000年7月为止,我国已有近1000家大中小学校进行了域名注册,其中有不少建立了完整的学校站点。青少年不仅可以通过互联网及时了解学校的情况,而且还可以直接学习课程,和学校的老师进行直接交流,解答疑难、获取知识。诸多的网上学校的陆续建立,为青少年的求知和学习提供了良好的途径和广阔的空间。
第二,互联网为青少年获得各种信息提供了新的渠道。获取信息是青少年上网的第一目的。当前青少年的关注点十分广泛,传统媒体已无法及时满足青少年这么多的兴趣点,互联网信息容量大的特点最大程度地满足了青少年的需求,为青少年提供了最为丰富的信息资源。现在,互联网正在成为青少年获取种种信息的最佳来源。
第三,互联网有助于青少年不断提高自身技能。美国的一些专家学者将计算机技能作为未来成功青年所必须掌握的五项基本技能之一,因为在互联网上,我们几乎可以找到涉及人类生活的所有方面的各类信息,对能够熟练使用计算机的青少年来说,可以说是取之不尽、用之不竭、学之不完的知识宝库。
第四,互联网有助于拓宽青少年的思路和视野,加强青少年之间的交流和沟通,增强青少年的社会参与度,开发青少年内在的潜能。由于互联网的包容性,使上网的青少年处于和现实生活完全不同的环境中,在思考的过程中,青少年不仅锻炼了自己独立思考问题的能力,而且也提高了自己对事物的分析力和判断力;网络的互动性使青少年可以通过网上聊天室或者是BBS等方式广交朋友,参与社会问题的讨论,发表观点见解;而网络的无边无际也会极大的激发青少年的好奇心和求知欲,使其潜质和潜能能有效地开发出来。
记者:以上4点都是互联网对青少年的正面影响,那么,互联网对青少年有没有负面影响呢?
负责人:互联网也是双刃剑,它对青少年的影响既有其积极的一面,也有其消极的一面。随着越来越多的青少年逐渐接触和深入网络空间,负面影响日趋凸现。主要集中在以下几个方面:
一,互联网对青少年的人生观、价值观和世界观形成的构成潜在威胁。互联网是一张无边无际的”网”,内容虽丰富却庞杂,良莠不齐,青少年在互联网上频繁接触西方国家的宣传论调、文化思想等,这使得他们头脑中沉淀的中国传统文化观念和我国主流意识形态形成冲突,使青少年的价值观产生倾斜,甚至盲从西方。长此以往,对于我国青少年的人生观和意识形态必将起一种潜移默化的作用,对于国家的政治安定显然是一种潜在的巨大威胁。
二,互联网使许多青少年沉溺于网络虚拟世界,脱离现实,也使一些青少年荒废学业。与现实的社会生活不同,青少年在网上面对的是一个虚拟的世界,它不仅满足了青少年尽早尽快占有各种信息的需要,也给人际交往留下了广阔的想象空间,而且不必承担现实生活中的压力和责任。虚拟世界的这些特点,使得不少青少年宁可整日沉溺于虚幻的环境中而不愿面对现实生活。而无限制地泡在网上将对日常学习、生活产生很大的影响,严重的甚至会荒废学业。
三,互联网中的不良信息和网络犯罪对青少年的身心健康和安全构成危害和威胁。当前,网络对青少年的危害主要集中到两点,一是某些人实施诸如诈骗或性侵害之类的犯罪;另一方面就是黄色垃圾对青少年的危害。据有关专家调查,因特网上非学术性信息中,有47%与色情有关,网络使色情内容更容易传播。据不完全统计,60%的青少年虽然是在无意中接触到网上黄色信息的,但自制力较弱的青少年往往出于好奇或冲动而进一步寻找类似信息,从而深陷其中。调查还显示,在接触过网络上色情内容的青少年中,有90%以上有性犯罪行为或动机。
记者:针对上述负面影响,我们有什么好的对策呢?
负责人:与网络对青少年的正面影响相比较,其负面影响显得更加突出而尖锐。要解决这些问题,发挥互联网对青少年的积极作用,摈弃和遏制互联网对青少年的负面影响,应该做好以下工作:
一、要尽快建立健全有关法律机制,出台有关法规,采取有效措施,最大可能地防止利用网络进行犯罪或传播不健康信息的行为和现象。
二、加大力度,逐步实现现有青少年组织和权益保护机构的网络化。
三、占领网络阵地,建立一批有质量、有层次、有特色,能够吸引青少年的网站和网上爱国主义教育基地。
四、加强互联网对青少年影响的研究工作,正确制定应对措施。
五、大力培养适应网络时代要求的青少年教育工作者。
六、加大宣传力度,使青少年认识到互联网的负面影响,从而有效地减少和避免互联网对青少年伤害,使其最大程度地发挥积极作用。
七、在网上经常举办有利于青少年健康成长成材的活动,吸引青少年的积极参与,达到潜移默化的引导教育作用。
总体而言,互联网对青少年影响有积极因素,也有消极影响。二者都不可忽略。既不能因为它的积极因素而放任不管,也不能因为它的负面因素而因噎废食。今年5月3日,胡锦涛同志在视察北京市和平街街道青年文明社区时指出:“现在,互联网迅速发展,逐步进入社会生活的方方面面,愈来愈多的青少年和互联网交上了朋友,这是一件可喜的事情。但同时也加重了我们的责任。这就要求我们,一方面要加强建设,努力使互联网成为青少年获取知识和信息的一个新窗口;另一方面要加强管理,趋利避害,积极防范互联网给青少年带来的负面影响。”
参考资料:http://www.xlhtlz.nm.cn/xstd/ShowArticle.asp?ArticleID=178
如何加强校园网络安全管理?
(一)加强组织领导,完善规章制度,健全工作机制,明确工作责任
为加强相关建设和管理,学校于2002年就确立了在学校党委统一领导下,分管副书记、副校长直接负责,各有关部门分工协作的领导体制。在相互配合的基础上,校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作,并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台,保证校园网络安全平稳运行,并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则,对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力,我校还建立了舆情分析机制和网络突发事件应急机制,学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性,学校根据国家法律法规及上级有关部门的文件精神,紧密结合学校实际,陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年,学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》,该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系,高扬校园网络文化主旋律;提高校园网络文化产品和服务的供给能力;加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平;加强监管,净化环境,营造健康文明的网络文化氛围起到了重要的规范和保障作用,使学校的网络文化建设和管理有章可循,为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
(二)开通校务信箱,推动民主管理,营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点,运用网络Web技术和数据库技术,把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中,构建起一个人人可以平等参与的互动式交流平台。通过这一平台,广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流,而且这些交流的信息在通常情况下都是公开进行的,这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程,只要不是涉密的信息,都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性,所以在这里进行意见表达,还有许多其它沟通方式所无法比拟的优越性,可以不受时空限制自由提出疑问和建议,更容易讲清楚,讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设,减少和消除腐败,杜绝“暗箱”操作等;同时,它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后,校内各单位都将根据工作职能及时予以回复并给出处理办法,使有序、民主、和谐的网络文化氛围日益浓厚,深受学生好评和欢迎。
(三)加强网络信息安全监控,为校园网络文化的繁荣发展提供技术支持
第一,加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点,加之各种安全漏洞、不良网站及“网络黑客”的存在,给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况,早在2003年,校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统,通过这一系统,可以对各类有害网站和有不健康内容的网站进行封堵,并能较有效地抵御校内外“黑客”的攻击,还能对校内不良或者不健康的网络信息和上网行为进行监控,为构建健康的校园网络文化环境提供了必要的技术防护。
第二,加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化,我们开辟了以师大论坛为主的校内网络交流平台,下设数十个子版块,涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看,上述平台上的交流文章主流是积极向上的,但也出现过一些过激言论,也有一些持不同观点的同学进行争论时超出了必要的限度,为此,学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理,管理者既有网络技术人员,还有德育工作者和安全保卫人员。同时,学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训,要求其认真履行职责,及时删除错误的信息,切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外,凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍,他们由德育工作者和部分学生骨干组成,在校党委宣传部指导下,定期整理论坛上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和发布积极信息,及时处理消极信息。
(四)发挥网络思想政治教育功能,加强网络阵地建设,构建网络德育平台
学校在网络文化建设和管理过程中,因势利导,大力加强网络阵地建设,不断将各种文明健康的文化信息输入校园网络,并以此为依托,开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源,学校将网络作为推动社会主义核心价值体系“三进”的新载体,在门户网站上开辟了思想政治教育网页,用先进文化占领网络,引导青年学生坚定理想和信念,用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页,在上述网站、网页上,以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识,并针对校内外各种热点、难点、疑点问题,及时转载权威媒体的论述和同学们有代表性的观点,帮助同学们树立先进的文化观念和正确的价值取向,使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到,开辟网络德育平台并不能进行简单的网络说教,而要落实以人为本的原则,不断提高网络文化产品和服务的供给能力和质量,不断丰富校园文化和学生的精神生活,用优质的网络服务来感染学生,启发学生,达到潜移默化、以文化育人的效果。为此,我校在建设大学生文化素质教育基地过程中,在充分整合校内网络资源的基础上,积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库,提供名著点阅、名片名曲点播、科研成果评析等,拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离,我校学生工作部和各学院还开设了网上教育互动平台,及时与同学们进行学习、生活及心理健康方面的网络交流。
同时,学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性,引导同学们参与到校园网络文化产品的创作生产体系中,近年来,同学们为校园网络提供了大量的作品,既丰富了校园网,又在同学们中形成了良好的文化氛围。
目前,通过多维互动、多管其下,校内已构建起了宽领域、多层次的网络文化交流平台,通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息,实现了主流阵地由主流信息占领的格局,消减了不良消息的侵蚀,构建起了“大网络德育平台”。
(五)建设高素质的网络文化建设者队伍,为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设,学校认为,高校网络文化建设者只有不断更新知识、提高能力,才能适应大学生群体不断变化的思想特征、情感特点、行为特色,才能对这些变化加以敏锐观察,准确分析,正确引导。为此,学校着重抓了两支队伍的建设,一是校园网络日常管理与维护专业队伍建设,二是网络红客和评论员队伍建设。
第一,加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求,以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干,建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍,并着力加强该队伍的两个方面能力的培养,既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修,接受专门培训,提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍,建立了功能完备、多级防范的网络管理体系,坚决删除“黄色的”,着力疏导“灰色的”,积极营造“红色的”和“绿色的”校园网络文化环境。
第二,加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍,并根据实际需要,邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情,且热心于此项工作。为提高舆论引导水平,增强舆论引导的及时性、针对性和有效性,学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章,与学生进行平等的沟通与交流,就学生有关学习、生活、就业等方面的问题进行解答,通过有理、有力的深入分析,引导大学生运用正确的理论和观点去解疑释惑,增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
(六)开展网络文化建设和管理情况调研,加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响,学校定期组织校内有关专家和相关工作人员,对学校网上信息进行分析研究,了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查,及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研,学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析,形成若干调研报告,为进一步加强相关建设和管理提供了重要的依据。
同时,学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议,提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度,鼓励学生提高自我约束能力,自觉维护网络秩序,共建共享积极健康的网络文化。
经过近年来的不懈努力,我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统;开辟了了师大论坛、校友论坛等校园虚拟社区;从2004年起,开辟了校务信箱,校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条;实现了三大校区,即狮子山校区、成龙校区、东校区网络的相互联结和资源共享;构建起了校园网络德育平台,建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好,分析能力强,评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到,学校的网络文化建设和管理工作在取得一系列成绩的同时,还存在着诸多尚待改进之处,在今后的工作中,我们将认真贯彻落实上级部门的有关文件精神和安排部署,加强与上级主管部门的联系,紧密结合学校实际情况,不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设,提高大学生网络思想政治教育成效的思路
主动占领网络阵地,推进思想政治教育网络工程建设。新时期,高校要重视“红色网站”建设,打造“品牌栏目”,专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站,或在高校网站主页的突出位置设立德育教学专栏,注意针对学生关心的热点问题,积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律,倡导多样性的原则,在部门网站上开设思想政治教育频道,建立“网上答疑”、“网上讨论”系统,对学生所提出的问题,通过网络进行交流解答。同时,也可以在网络上提出一些焦点、难点、疑点问题供学生讨论,不断拓展网络思想政治教育的覆盖面,增强网络思想政治教育工作的影响力。为此,我校将进一步改变客观上存在的,大学网络思政教学资源提供与使用方面的条块分割状态,真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
(一)加强网络道德建设和教育
高校在网络文化建设过程中,要大力加强网络道德教育,提高大学生的网络道德水平和自律意识,使他们树立正确的网络道德观念,引导大学生自觉抵制网络垃圾的侵蚀,恪守网络规范,约束网络行为,自觉维护网络秩序,做到文明上网,努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中,我们将积极坚持用马克思主义理论教育和引导大学生,弘扬民族精神,强化爱国主义意识,帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育,提高大学生驾驭网络的能力,加快网络信息技术和网络知识的普及,培养大学生掌握信息技术,提高信息素养和网络意识,使他们学会利用网络进行交流沟通,利用网络进行科学研究,利用网络全面发展自己。在网络文化建设过程中,还要重视对大学生进行网络心理辅导,积极开展网上心理咨询,防止不当使用网络导致人格障碍和心理障碍,让大学生逐步适应数字化环境,真正成为网络世界的主体。
(二)培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的,大多是专门的德育工作者,具有丰富的课堂教学经验,但是,他们其中的相当部分老师只具备简单的网络技术,在内容上也只不过把原来的课堂教学照搬到网络上,根本没有依据网络德育教学的特点来设置,导致网络德育教学没有特色,甚至枯燥乏味。因此,我校将重点培养一批专兼职结合德育教学工作者的队伍,确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师,并组织有关专家,开设一些上网引导课,让大学生懂得在互联网这个知识宝库中到底能做些什么,如何利用网络获取、使用与自己的专业相结合的信息等问题,同时,完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起,在校内论坛上就热点问题进行主动导贴,积极跟贴,及时发布正面观点,及时引导网上舆论,切实有效地全方位提高网络德育教学质量。
(三)开展科技创新活动,弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力,进而达到提高学生综合素质的作用,我校认为,可根据学生的专业特点和兴趣爱好,开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等,使科技活动在信息领域得以不断地深化和拓展,培养学生的创新精神,提高学生的创新能力。同时,通过引导学生参与网络文化建设,使他们对网络生存方式和现实生活的关系产生正确认识,发挥网络文化的教育功能。另外,还可通过组织IT校园行、网上冲浪等活动,丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合,利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况,使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息,我校将进一步建立完善的管理规范,依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导,针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解,从而实现对大学生网络学习的正面引导。同时,我校还将在现有网络舆情分工作机制和经验的基础上,把舆情分析及对策研究作为下一步工作的重点。具体而言,我们将整合现有的工作队伍,安排专人专门负责及时了解网上舆情信息,敏锐捕捉一些苗头性、倾向性、群体性问题,对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理,并列出简要评析和对策建议,呈报学校领导和有关职能部门参阅,作为制定规章制度,开展相关工作的依据之一,从而牢牢把握网上工作主动权,增强了工作的预见性。
关于黑客的攻防
黑客惯用手法揭秘
电脑网络就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
网络上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的网络知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上网络时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业网络的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的网络一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你网络上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。网络正变得越来越拥挤,因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。最佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于网络的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的网络。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的网络。然而一种常见的攻击是小型的私有网。因为:
■网络的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是网络用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型网络是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是政府网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但我的观点是可能使一个网络受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
ftp://research.att.com/dist/internet_security/berferd.ps
http://www.takedown.com/evidence/anklebiters/mlf/index.html
http//www.alw.nih.gov/security/first/papers/general/holland.ps
http://www.alw.nih.gov/security/first/papers/general/fuat.ps
http://www.alw.nih.gov/security/first/papers/general/hacker.txt
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(file://%TEMPLATEDIR%\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。