序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全行動(dòng)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀。
第1篇
當(dāng)看到這些數(shù)字���,你是否會(huì)對(duì)網(wǎng)絡(luò)支付心生疑慮���?當(dāng)你在享受電子商務(wù)帶來(lái)的便利時(shí),可曾想過(guò)自己的隱私正在遭受前所未有的沖擊��?相關(guān)數(shù)據(jù)顯示���,2011年�,超過(guò)1億的用戶曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物陷阱,帶來(lái)的直接經(jīng)濟(jì)損失超過(guò)150億元����。
當(dāng)前,網(wǎng)絡(luò)安全的威脅主要來(lái)自木馬���、惡意網(wǎng)站�、漏洞攻擊����、惡意插件和社會(huì)工程學(xué)攻擊等五個(gè)方面。第三方支付公司易寶支付近日《2011中國(guó)網(wǎng)購(gòu)支付安全報(bào)告》稱���,搜索引擎����、聊天工具�、網(wǎng)絡(luò)廣告、詐騙短信���、詐騙郵件����、微博及論壇已經(jīng)成為釣魚網(wǎng)站傳播的主要途徑。
近日�����,在易寶支付舉辦的網(wǎng)購(gòu)支付安全沙龍上���,易寶支付CEO唐彬建議網(wǎng)購(gòu)用戶要牢記以下六點(diǎn)����,以確保不被騙:“低價(jià)騙局勿輕信��,陌生網(wǎng)址勿點(diǎn)開(kāi)�,網(wǎng)購(gòu)保鏢要開(kāi)啟����,付款信息要檢查,付款方式要謹(jǐn)慎�����,常去網(wǎng)店要記牢�����。”
但是���,僅僅提醒用戶注意并不能完全避免用戶被“釣魚”�����。通過(guò)技術(shù)手段加強(qiáng)支付環(huán)節(jié)的安全性�����,第三方支付機(jī)構(gòu)責(zé)無(wú)旁貸�。PayPal通過(guò)技術(shù)手段��,始終將風(fēng)險(xiǎn)控制在千分之二點(diǎn)五以下����,并憑借安全性贏得了市場(chǎng)。目前��,國(guó)內(nèi)的第三方支付企業(yè)也紛紛通過(guò)各種技術(shù)手段應(yīng)對(duì)安全威脅���,對(duì)安全方面的投入達(dá)到了千萬(wàn)元以上的規(guī)模���。此外�,很多第三方支付企業(yè)成立了支付安全中心�,專門加強(qiáng)安全方面的管理。
據(jù)易寶支付風(fēng)險(xiǎn)控制部門負(fù)責(zé)人鄧楠介紹�,易寶支付目前在以下四個(gè)方面保障網(wǎng)絡(luò)支付安全:核實(shí)下訂單的IP地址和支付貨款的IP地址是否一致;跟蹤訂單支付時(shí)間���,支付時(shí)間過(guò)長(zhǎng)則被判定為異常交易����,易寶支付將提醒用戶謹(jǐn)慎交易�;推出浮動(dòng)的帶有圖片的驗(yàn)證碼,驗(yàn)證碼跟背景的提示信息不可分割���,使木馬不能對(duì)圖片進(jìn)行更改����;跟360公司等安全廠商合作��,及時(shí)舉報(bào)釣魚網(wǎng)站��?!?011年,易寶支付遇到的網(wǎng)絡(luò)詐騙約有3000例���,占全部交易的萬(wàn)分之二���。”唐彬稱��,“這已經(jīng)低于業(yè)界萬(wàn)分之五的平均水平了����。”
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;任務(wù)驅(qū)動(dòng)���;結(jié)對(duì)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)27-0111-02
隨著網(wǎng)絡(luò)威脅的增加,社會(huì)對(duì)網(wǎng)絡(luò)安全的重視程度也越來(lái)越高[1]��,網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)專業(yè)的重要學(xué)科�����。掌握網(wǎng)絡(luò)安全的技術(shù)不僅需要扎實(shí)的理論基礎(chǔ)���,同時(shí)還需要具備較強(qiáng)的實(shí)踐和分析能力�。因此,如何在現(xiàn)有的環(huán)境下培養(yǎng)出理論扎實(shí)�,實(shí)踐和分析能力強(qiáng)的學(xué)生以適應(yīng)社會(huì)和企業(yè)的需求[2],成為高校網(wǎng)絡(luò)安全教學(xué)的一個(gè)重大挑戰(zhàn)��。
1 《網(wǎng)絡(luò)安全》課程特點(diǎn)
《網(wǎng)絡(luò)安全》課程需要的理論知識(shí)范圍較廣���,且與之相關(guān)的技術(shù)也繁多�,該課程主要有具有以下幾個(gè)特點(diǎn):
1)知識(shí)綜合性強(qiáng)��?��!毒W(wǎng)絡(luò)安全》是一門涵蓋性非常廣的課程�����,包含密碼學(xué)技術(shù)����、病毒技術(shù)��、防火墻技術(shù)���、入侵檢測(cè)技術(shù)��、VPN技術(shù)�����、WEB技術(shù)等����。正因?yàn)椤毒W(wǎng)絡(luò)安全》的涵蓋面非常廣���,所以該課程對(duì)于前導(dǎo)課程的要求也是比較高����,需要學(xué)習(xí)計(jì)算機(jī)操作系統(tǒng)��、程序設(shè)計(jì)�����、計(jì)算機(jī)網(wǎng)絡(luò)���、WEB設(shè)計(jì)��、數(shù)據(jù)庫(kù)技術(shù)�����、Linux應(yīng)用等一系列課程�。此外,除了課程需要的技術(shù)較多����,對(duì)于每門技術(shù)也都需要扎實(shí)的理論基礎(chǔ)。
2)更新速度快����。網(wǎng)絡(luò)中各種威脅層出不窮,而且技術(shù)手段也越加復(fù)雜�����。為了保證網(wǎng)絡(luò)的安全����,抵抗和消除網(wǎng)絡(luò)的威脅,網(wǎng)絡(luò)安全技術(shù)也正快速更新以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)威脅���。因此�����,《網(wǎng)絡(luò)安全》課程的知識(shí)點(diǎn)也需要不斷地更新���,以培養(yǎng)適應(yīng)社會(huì)需求的人才。
3)實(shí)踐能力強(qiáng)�。網(wǎng)絡(luò)安全絕不是紙上談兵,而是注重實(shí)操能力�。同一個(gè)問(wèn)題在稍有差異的環(huán)境下,解決方法都不盡相同�。同一問(wèn)題,也可應(yīng)用不同的方法去解決�����,每一種方法都可以靈活運(yùn)用��。熟練掌握網(wǎng)絡(luò)安全技術(shù)����,需要不斷地進(jìn)行實(shí)踐。
4)分析能力要求高��。網(wǎng)絡(luò)威脅總是先于網(wǎng)絡(luò)防護(hù)技術(shù)而出現(xiàn)��,對(duì)于如何保證網(wǎng)絡(luò)的安全需要基于已有知識(shí)理論和經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)新威脅進(jìn)行分析,并進(jìn)行實(shí)踐嘗試�。《網(wǎng)絡(luò)安全》課程無(wú)法也不應(yīng)該窮盡所有的網(wǎng)絡(luò)安全知識(shí)����,而是需要培養(yǎng)學(xué)生的獨(dú)立分析、獨(dú)立動(dòng)手能力����。
2傳統(tǒng)教學(xué)存在的不足
傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)一般是先講授理論知識(shí),再進(jìn)行實(shí)驗(yàn)教學(xué)�。從學(xué)生實(shí)際反饋來(lái)看,這種教學(xué)方法不太好���,因?yàn)槔碚撆c實(shí)踐之間有時(shí)間差���,學(xué)生在學(xué)習(xí)枯燥的理論知識(shí)時(shí),沒(méi)有實(shí)踐加以補(bǔ)充���,學(xué)生在實(shí)驗(yàn)課教學(xué)時(shí)對(duì)于理論知識(shí)都記憶模糊����。
傳統(tǒng)《網(wǎng)絡(luò)安全》課程的內(nèi)容安排一般是以理論知識(shí)點(diǎn)為中心展開(kāi),然后再介紹與理論對(duì)應(yīng)的所有實(shí)踐環(huán)節(jié)����。學(xué)生在學(xué)習(xí)的過(guò)程中反應(yīng)很平淡,知識(shí)內(nèi)容很散����,學(xué)生對(duì)于知識(shí)的運(yùn)用也不靈活��。如果對(duì)教學(xué)內(nèi)容�,以項(xiàng)目為驅(qū)動(dòng),設(shè)定達(dá)成目標(biāo)�����,利用不同工具實(shí)現(xiàn)目標(biāo)�,并輔以原理解釋。學(xué)生對(duì)于知識(shí)點(diǎn)的記憶較深刻���,教學(xué)效果較好����。
《網(wǎng)絡(luò)安全》課程旨在培養(yǎng)學(xué)生掌握網(wǎng)絡(luò)安全理論相關(guān)知識(shí)��,能夠?qū)W(wǎng)絡(luò)進(jìn)行安全防護(hù)�����。但是學(xué)生在學(xué)習(xí)完課程后,往往還停留在將問(wèn)題對(duì)號(hào)入座的階段�����,當(dāng)網(wǎng)絡(luò)威脅通過(guò)變換舊技術(shù)或引入新技術(shù)時(shí)����,學(xué)生便束手無(wú)策。出現(xiàn)這種情況的原因是學(xué)生的分析和靈活應(yīng)用知識(shí)的能力�����,這樣的學(xué)生無(wú)法滿足社會(huì)的需求��。
3結(jié)對(duì)編程
結(jié)對(duì)編程最早應(yīng)用于軟件開(kāi)發(fā)環(huán)境中[3]��,其定義為兩個(gè)程序員坐在同一個(gè)工作臺(tái)進(jìn)行軟件開(kāi)發(fā)�����,其中一位程序員負(fù)責(zé)開(kāi)發(fā)思路及并口述代碼����,另一位程序員負(fù)責(zé)鍵盤編碼��,并且需要兩人在軟件開(kāi)發(fā)中頻繁的交流�。兩個(gè)程序員具有相同的缺點(diǎn)和盲點(diǎn)的可能性較小��,當(dāng)進(jìn)行結(jié)對(duì)編程時(shí)程序員可以技術(shù)互補(bǔ)����,相互交流經(jīng)驗(yàn)并即時(shí)審核代碼。實(shí)踐證明�,通過(guò)結(jié)對(duì)編程能夠有效地提高軟件開(kāi)發(fā)的效率�����,并且可以明顯降低軟件中存在的缺陷�。此外,結(jié)對(duì)編程對(duì)于需要提高實(shí)踐能力���、團(tuán)隊(duì)協(xié)作能力和分析能力效果顯著[4]���。《網(wǎng)絡(luò)安全》作為一門實(shí)踐能力強(qiáng)��,注重培養(yǎng)分析能力和團(tuán)隊(duì)協(xié)作能力的一門課程與結(jié)對(duì)編程的作用是匹配的,但目前針對(duì)此課程特點(diǎn)的結(jié)對(duì)編程研究還較少���。
4教學(xué)設(shè)計(jì)
針對(duì)前文中描述傳統(tǒng)《網(wǎng)絡(luò)安全》教學(xué)中的不足��,本文從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索���。
在教學(xué)方法上,針對(duì)傳統(tǒng)教學(xué)過(guò)程中理論與實(shí)踐結(jié)合不緊密的問(wèn)題�,提出基于任務(wù)驅(qū)動(dòng)式教學(xué)方法。以《密碼學(xué)技術(shù)》章節(jié)為例:以“公司銷售部郵件泄露”為案例描述���,引入課題��,設(shè)置學(xué)習(xí)目標(biāo)為能夠根據(jù)實(shí)際公司情況�,采用對(duì)應(yīng)的加密技術(shù)確保公司郵件����、文件安全,進(jìn)而展開(kāi)理論知識(shí)講解和安全工具的原理及配置方法�����。同時(shí)����,教學(xué)方法采用一體化教學(xué)教室����。對(duì)于學(xué)生的理論講解與實(shí)踐教學(xué)穿行�,統(tǒng)一在一體化實(shí)驗(yàn)室中完成。
在實(shí)驗(yàn)方法上���,增加學(xué)生實(shí)踐課程的占比����,實(shí)驗(yàn)過(guò)程摒棄傳統(tǒng)教學(xué)方式:如首先配置����、軟件的應(yīng)用,然后完成并提交實(shí)驗(yàn)報(bào)告�。實(shí)驗(yàn)要求兩兩組合�����,以結(jié)對(duì)方式進(jìn)行實(shí)驗(yàn)��。以《密碼學(xué)技術(shù)》章節(jié)為例:兩兩組合后���,根據(jù)任務(wù)實(shí)際情況要求����,對(duì)問(wèn)題進(jìn)行分析、討論���,一個(gè)同學(xué)負(fù)責(zé)解決方案的確定�����,選擇合適的加密技術(shù)��,另一個(gè)同學(xué)負(fù)責(zé)完成命令和操作的執(zhí)行�,確定方案的同學(xué)可以在另一同學(xué)執(zhí)行方案時(shí)同步進(jìn)行審查�����。實(shí)踐過(guò)程中結(jié)對(duì)學(xué)生間的角色進(jìn)行輪流互換����。
從廣東松山職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)安全》教學(xué)課堂反饋情況來(lái)看,基于結(jié)對(duì)實(shí)驗(yàn)方式的任務(wù)驅(qū)動(dòng)型一體化教學(xué)的教學(xué)效果較好��。首先�����,學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的興趣大大增加,學(xué)生不僅在課堂保持較高學(xué)習(xí)興趣�,課后也會(huì)嘗試課程深度擴(kuò)展。其次��,采用基于任務(wù)驅(qū)動(dòng)的一體化教學(xué)后��,學(xué)習(xí)對(duì)于理論知識(shí)的掌握也變得更深刻��,尤其在學(xué)期后的綜合實(shí)踐訓(xùn)練的課程中�,可以看出學(xué)生能夠較靈活的運(yùn)用網(wǎng)絡(luò)安全技術(shù)。再次���,結(jié)對(duì)實(shí)驗(yàn)的引入�,通過(guò)不斷的交流與討論����,學(xué)生對(duì)于理論知識(shí)的掌握,實(shí)際的個(gè)人動(dòng)手能力�,分析能力和團(tuán)隊(duì)協(xié)作能力較傳統(tǒng)教學(xué)方式有很大的提升��。
5 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全課程旨在培養(yǎng)理論知識(shí)扎實(shí)�,并具備分析能力����、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力的綜合性人才以適應(yīng)社會(huì)需要���,這對(duì)計(jì)算機(jī)《網(wǎng)絡(luò)安全》課程的教學(xué)產(chǎn)生了挑戰(zhàn)���。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn),分析傳統(tǒng)《網(wǎng)絡(luò)安全》課程教學(xué)上的一些不足�,從教學(xué)方法和實(shí)驗(yàn)方法兩方面進(jìn)行研究探索,提出以任務(wù)驅(qū)動(dòng)型教學(xué)方式��,結(jié)對(duì)進(jìn)行實(shí)驗(yàn)的教學(xué)方法��。從實(shí)踐結(jié)果來(lái)看�����,采用該教學(xué)方法后����,學(xué)生對(duì)課程興趣提升,學(xué)生的分析能力���、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力都得到明顯提升�����。下一步研究工作����,將在結(jié)對(duì)編程的基礎(chǔ)上,在課程后期增加對(duì)抗式課程設(shè)計(jì)內(nèi)容���,同時(shí)嘗試引用翻轉(zhuǎn)課堂��,旨在進(jìn)一步提升學(xué)生的分析����、實(shí)操和團(tuán)隊(duì)協(xié)作能力�。
參考文獻(xiàn):
[1] 羅明宇,盧錫城�����,盧澤新�,等. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 計(jì)算機(jī)科學(xué),2000�����,27(10):63-65.
[2] 教育部. 關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見(jiàn)[J]. 中國(guó)職業(yè)技術(shù)教育���,2007(1):14-15.
第3篇
比如央視315晚會(huì)曝光無(wú)線WIFI存在安全隱患��,并在現(xiàn)場(chǎng)對(duì)觀眾手機(jī)進(jìn)行了示范���;4月份,有人通過(guò)網(wǎng)絡(luò)購(gòu)買的軟件���,入侵免疫規(guī)劃系統(tǒng)����,從而獲得超過(guò)20萬(wàn)兒童信息在網(wǎng)絡(luò)上售賣����,內(nèi)容甚至包括這些兒童所住小區(qū)、門牌等等�。
2016年9月,準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事��,在社會(huì)上造成很大的影響�����,也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應(yīng)該就是來(lái)源于公民個(gè)人信息的泄露�����,包括后來(lái)的“清華大學(xué)老師受騙案”等��,都是如此�。
一些機(jī)構(gòu)或者個(gè)人出于各種目的,收集了大量的個(gè)人信息���,進(jìn)行大數(shù)據(jù)分析����,進(jìn)而做到更深層次的精準(zhǔn)營(yíng)銷�����。由于安全意識(shí)不足�����,或者防護(hù)系統(tǒng)的技術(shù)做得不好��,導(dǎo)致了外部攻擊頻頻得手。同樣是信息泄露�����,俄羅斯黑客于5月非法竊取了Gmail���、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱��,盜取了大量的用戶名和密碼�����。
2016年9月“10大網(wǎng)絡(luò)安全事件”��,除了上面的信息泄密事件��,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一�����,在這之前比較出名的安全漏洞包括“心臟出血”等�����,引發(fā)了人們對(duì)網(wǎng)站安全的擔(dān)憂。
這些安全漏洞和信息泄密背后�����,既存在技術(shù)更新的問(wèn)題���,更多的是人們對(duì)于網(wǎng)絡(luò)安全的重視程度較低�。
面對(duì)大量新問(wèn)題的出現(xiàn)�,采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通,安全產(chǎn)業(yè)界也需要面對(duì)“新常態(tài)”做出策略調(diào)整���。著名的調(diào)查機(jī)構(gòu)安永在之前的全球安全市場(chǎng)報(bào)告中指出����,企業(yè)應(yīng)該采用更加主動(dòng)�、全方位的安全防御體系取代過(guò)去的以防為主的安全思路,國(guó)內(nèi)企業(yè)360�、知道創(chuàng)宇等在過(guò)去一年都作出了調(diào)整,各自開(kāi)發(fā)出了全天候的云安全防御平臺(tái)�,為安全產(chǎn)業(yè)進(jìn)入云計(jì)算時(shí)下了注腳。
從國(guó)家政策層面來(lái)看�,網(wǎng)絡(luò)空間已經(jīng)成為了第五個(gè)重要空間。2016年7月��,央辦和國(guó)辦印發(fā)了《國(guó)家信息化發(fā)展戰(zhàn)略綱要》,其中就明確了信息化法治建設(shè)�����、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)��。
2016年11月�����,中國(guó)第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過(guò)�。這部法律開(kāi)創(chuàng)了我國(guó)安全行業(yè)的多個(gè)第一:比如第一部以安全為主題的法律���、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等�����。
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)��,國(guó)內(nèi)企業(yè)因?yàn)榫W(wǎng)絡(luò)安全的原因每年會(huì)平均損失一�、兩百萬(wàn)元����,整個(gè)產(chǎn)業(yè)經(jīng)濟(jì)因此大約會(huì)損失數(shù)千億元��,和前幾年相比�����,這一數(shù)字有了大幅的提升���。同樣的,網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長(zhǎng)率約為17%�。隨著網(wǎng)絡(luò)安全地位的提升,過(guò)去只有百億元的企業(yè)級(jí)市場(chǎng)規(guī)模也逐漸向千億級(jí)市場(chǎng)升級(jí)�����。
在國(guó)內(nèi)安全產(chǎn)業(yè)布局上���,規(guī)模過(guò)億的企業(yè)在數(shù)年前還是比較大的企業(yè)��,能夠成為上市企業(yè)的更是鳳毛麟角���。在云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新市場(chǎng)中���,一些估值數(shù)十億的企業(yè)開(kāi)始多了起來(lái)��,360�����、梆梆安全���、騰訊安全等都屬于這類的企業(yè)����。
預(yù)測(cè)2017年���,由于《網(wǎng)絡(luò)安全法》草案、《國(guó)家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo)�,在云計(jì)算、人工智能����、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢(shì)的推動(dòng)下,我國(guó)網(wǎng)絡(luò)安全的發(fā)展將會(huì)出現(xiàn)新的變化����。
人工智能安全趨勢(shì)。在今年的機(jī)器人大會(huì)上���,曾出現(xiàn)機(jī)器人擊碎玻璃傷害工作人員的一幕�����,“機(jī)器人攻擊人類”的新聞瞬間在網(wǎng)絡(luò)上傳遞���。經(jīng)過(guò)最終的核實(shí)�����,原來(lái)只是誤傳�。根據(jù)主流的意見(jiàn)�,機(jī)器人反叛人類的事件并不會(huì)馬上發(fā)生。但是也有人認(rèn)為�����,人工智能或者機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析能力��,也可以被攻擊者利用���。2017年���,一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客�,會(huì)嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部���,充分利用機(jī)器人的技術(shù)�,從社交媒體��、數(shù)據(jù)庫(kù)中尋找自己的目標(biāo)人物��,并進(jìn)一步采取攻擊行動(dòng)���。
第4篇
棉花糖:黑客����,充滿神秘感的名字���。原指熱心于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)���、專門研究并發(fā)現(xiàn)其中漏洞的高水平專家,尤其是程序設(shè)計(jì)人員���。但到了今天����,“黑客”一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。
陸尚奇:黑客在網(wǎng)絡(luò)里神出鬼沒(méi)�����,就像電影《黑客帝國(guó)》里����,基諾?李維斯塑造的經(jīng)典黑客形象,全黑裝束�、酷勁十足。我很崇拜他們����。
棉花糖:崇拜?為什么?
覃敏程:因?yàn)楹诳碗娔X技術(shù)水平很高啊。我也曾想過(guò)自己要是黑客就好了���,可以輕易地看到別人的秘密�,哈哈�。
曾凱:這可不好。電腦黑客通過(guò)盜號(hào)看到很多人的秘密��,讓人很沒(méi)安全感����。我很不喜歡����。
郭澤昊:雖然我也不喜歡黑客行為�,但我佩服他們的技術(shù),希望自己也能有他們那么高超的電腦技術(shù)���。
陳元琪:我還聽(tīng)說(shuō)有黑客培訓(xùn)班�,很神奇啊!
棉花糖:想當(dāng)黑客要學(xué)很多東西呢��,比如要學(xué)會(huì)Html�����,要會(huì)做網(wǎng)站����,至少會(huì)一門編程語(yǔ)言,要有毅力看完磚頭那么厚的技術(shù)專著����,要多研究網(wǎng)上的黑客軟件�,要有好的英語(yǔ)水平,要熟悉網(wǎng)絡(luò)的內(nèi)部原理……哎呀,說(shuō)得我自己頭都大了!
SEN康:那當(dāng)然�,當(dāng)黑客的學(xué)生多是天才網(wǎng)絡(luò)少年?��?墒翘觳啪W(wǎng)絡(luò)少年不一定要當(dāng)黑客啊���,黑客做的畢竟是見(jiàn)不得人的事。我覺(jué)得他們應(yīng)該把聰明才智用在對(duì)他人有用的地方�。
李顯睿:我就不想當(dāng)黑客,黑客犯罪是要進(jìn)監(jiān)獄的��。
曹龍光:嗯����,對(duì)。美國(guó)的網(wǎng)絡(luò)超級(jí)天才德克曼因充當(dāng)黑客�����,非法闖入美國(guó)宇航局人造衛(wèi)星控制系統(tǒng)�,對(duì)美國(guó)國(guó)家安全造成威脅,被判入獄21個(gè)月�����,并處罰金8.8萬(wàn)美元。
楊明鑫:我聽(tīng)爸爸說(shuō)��,現(xiàn)在我國(guó)已經(jīng)有計(jì)算機(jī)犯罪的相關(guān)法律了��,我建議想當(dāng)黑客的同學(xué)多學(xué)習(xí)學(xué)習(xí)�����,以免誤入歧途�����。
錢科奇:我認(rèn)為真正的英雄應(yīng)該做光明正大的事�����,得到大家認(rèn)可和喜愛(ài)����。破壞網(wǎng)絡(luò)安全的黑客,我們深惡痛絕����。
陳慶:網(wǎng)絡(luò)生活也是生活,在網(wǎng)絡(luò)里也要相互尊重�����。黑客總想到盜取別人的信息和秘密���,一點(diǎn)兒也不道德���。我的QQ號(hào)就曾被黑客盜過(guò),現(xiàn)在我再也進(jìn)不了放了很多資料的個(gè)人空間了�,很可惜。
棉花糖:攻擊別人的計(jì)算機(jī)���、窺探別人的隱私�����,這是不道德的做法�,也是違法的行為�,嚴(yán)重的話要追究刑事責(zé)任。真正熱愛(ài)電腦與網(wǎng)絡(luò)的的黑客也不屑于此�。我們還可以選擇成為一名“紅客”,也就是從事網(wǎng)絡(luò)安全行業(yè)的愛(ài)國(guó)黑客����。想成為“紅客”的同學(xué)�,應(yīng)該正確認(rèn)識(shí)���、學(xué)習(xí)和運(yùn)用黑客技術(shù)�,用自己的技術(shù)和行動(dòng)維護(hù)網(wǎng)絡(luò)安全���,為他人解決技術(shù)難題�����,讓網(wǎng)絡(luò)生活更加美好�����。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 電子商務(wù)
隨著互聯(lián)網(wǎng)的快速發(fā)展����,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式�。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì),中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)92.7%���,規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%�。43%的中國(guó)企業(yè)擁有獨(dú)立網(wǎng)站或在電子商務(wù)平臺(tái)建立網(wǎng)店�;57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通�,為客戶提供咨詢服務(wù)���;中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營(yíng)銷應(yīng)用水平為42.1%�����。可以說(shuō)���,電子商務(wù)已經(jīng)深入國(guó)民經(jīng)濟(jì)和人們?nèi)粘I畹母鱾€(gè)方面���。但其安全問(wèn)題也越來(lái)越突出,知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛的一份中國(guó)報(bào)告稱�,2.17億中國(guó)用戶遭受木馬攻擊,1.21億用戶賬戶或密碼曾被盜�。如何建立一個(gè)安全便捷的電子商務(wù)環(huán)境,是擺在電子商務(wù)眾多商家和買家面前的一個(gè)難題����。
一、網(wǎng)絡(luò)安全問(wèn)題主要有以下幾種
1����、特羅伊木馬
特羅伊木馬����,簡(jiǎn)稱木馬����。在近期,黑客開(kāi)始利用人性的弱點(diǎn)開(kāi)始發(fā)起行動(dòng)����,他們往往利用免費(fèi)破解軟件、誘惑視頻播放器��、免費(fèi)外掛軟件以及網(wǎng)絡(luò)傳送文件等捆綁木馬���。木馬在用戶安裝破解軟件�、播放器及外掛時(shí)�����,在運(yùn)行安裝程序的時(shí)候隱藏在計(jì)算機(jī)系統(tǒng)���,隱蔽的與外界連接�,接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會(huì)被黑客獲得�,在用戶登陸電子商務(wù)網(wǎng)站輸入用戶名密碼及行進(jìn)支付的時(shí)候的賬號(hào)及密碼會(huì)被木馬竊取發(fā)送給黑客。而且系統(tǒng)也會(huì)被黑客所控制�,被利用作為攻擊其它系統(tǒng)的攻擊源。據(jù)360安全中心統(tǒng)計(jì)�,今年上半年,國(guó)內(nèi)新增木馬病毒樣本4.48億個(gè)(以惡意程序的文件指紋數(shù)量計(jì)算)�����,平均每秒出現(xiàn)29個(gè)新木馬��,是去年同期的4.46倍�����,受攻擊的電腦數(shù)量日均則達(dá)到452.5萬(wàn)臺(tái)��。
2�、釣魚網(wǎng)站
又稱網(wǎng)絡(luò)仿冒���、網(wǎng)絡(luò)欺詐等����。是一種網(wǎng)絡(luò)欺詐行為��,一般通常偽裝成為銀行網(wǎng)站,黑客等不法份子利用郵件��、QQ���、群發(fā)短信等手段��,利用中獎(jiǎng)信息�、網(wǎng)站升級(jí)���、客戶服務(wù)等信息�,在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站��。一般來(lái)說(shuō)�����,釣魚網(wǎng)站和真實(shí)網(wǎng)站界面完全一致���,在要求用戶登陸的過(guò)程中竊取用戶的信用卡號(hào)����、賬戶名、密碼等信息���。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示�����,2009年有超過(guò)九成網(wǎng)民遇到過(guò)網(wǎng)絡(luò)釣魚�,在遭遇過(guò)網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中�����,4500萬(wàn)網(wǎng)民蒙受了損失����,直接經(jīng)濟(jì)損失已經(jīng)達(dá)到了76億元����。
3、分布式拒絕服務(wù)(DDoS)
分布式拒絕服務(wù)攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計(jì)算機(jī)��,同時(shí)向某一電子商務(wù)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)包���,達(dá)到妨害其網(wǎng)絡(luò)與系統(tǒng)之間的正常服務(wù)��,讓用戶不能得到正常服務(wù)�����。近年���,DDoS呈轉(zhuǎn)嫁及流量攻擊等特點(diǎn)��。2010年騰訊業(yè)務(wù)受到多次攻擊就是因?yàn)槟承┬【W(wǎng)站受到攻擊后�����,惡意的將網(wǎng)站域名指向騰訊所致��。另一方面���,DDoS的攻擊流量越來(lái)越大,針對(duì)“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過(guò)100Gbps��。
4����、網(wǎng)站首頁(yè)篡改
網(wǎng)站首頁(yè)篡改是指開(kāi)展電子商務(wù)企業(yè)網(wǎng)站的首頁(yè)被黑客等不法份子修改為他們提供的首頁(yè)。在首頁(yè)被篡改后�����,對(duì)電子商務(wù)這樣需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的企業(yè)來(lái)說(shuō),就意味著電子商務(wù)將無(wú)商可務(wù)�。尤其對(duì)具有攻擊性質(zhì)的篡改,用戶賬戶信息被盜竊���,丑化企業(yè)的信息等�����,都是對(duì)企業(yè)形象信譽(yù)的嚴(yán)重?fù)p害�����。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT)監(jiān)測(cè)�����,2010 年中國(guó)大陸有近3.5萬(wàn)個(gè)網(wǎng)站被黑客篡改����。
二���、網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
1�����、網(wǎng)絡(luò)購(gòu)物將是攻擊的首選
伴隨著電子商務(wù)市場(chǎng)的蓬勃發(fā)展��,這個(gè)領(lǐng)域必然是黑客攻擊的重點(diǎn)�����。 在過(guò)去的一年�����,針對(duì)電子商務(wù)的攻擊給眾多企業(yè)及用戶帶來(lái)嚴(yán)重?fù)p失����,電子商務(wù)平臺(tái)提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失��,從目前看效果并不理想��,網(wǎng)絡(luò)騙術(shù)正在不停翻新����,黑客正在編寫著新的網(wǎng)購(gòu)木馬。
2�����、針對(duì)大型虛擬社交網(wǎng)絡(luò)的攻擊不斷加強(qiáng)
以QQ社區(qū)為代表的網(wǎng)絡(luò)社區(qū),人數(shù)眾多�,普遍支持分享鏈接。此鏈接很容易被用來(lái)傳遞不良信息��,比如指向釣魚網(wǎng)站的鏈接�。而且社區(qū)人數(shù)眾多,只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞����,那么龐大的用戶群的相關(guān)信息及權(quán)益得不到保障。
三��、對(duì)策
隨著網(wǎng)絡(luò)應(yīng)用日益普及及其開(kāi)放性的特點(diǎn)�����,網(wǎng)絡(luò)安全事件又不斷出現(xiàn)����,電子商務(wù)的安全問(wèn)題日益突出,怎么樣才能有效保護(hù)電子商務(wù)的正常開(kāi)展�����?我國(guó)政府主管部門��、互聯(lián)網(wǎng)企業(yè)及普通用戶都應(yīng)重視互聯(lián)網(wǎng)安全問(wèn)題�����,上下聯(lián)動(dòng)��,發(fā)揮各自的作用���,共同提供互聯(lián)網(wǎng)安全的水平��。
1�����、加強(qiáng)網(wǎng)絡(luò)安全立法工作
國(guó)家應(yīng)提高對(duì)網(wǎng)絡(luò)安全的重視�,加強(qiáng)高層次立法���,加大網(wǎng)絡(luò)犯罪懲治�����,量刑力度��,形成有效震懾���,增加其犯罪成本���。
2、進(jìn)一步加大網(wǎng)絡(luò)安全行政監(jiān)管力度
抓好《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等網(wǎng)絡(luò)安全相關(guān)政策文件的落實(shí)���。對(duì)容易照到攻擊的金融�、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理和保障工作��。
3���、加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系
迅速蓬勃發(fā)展的電子商務(wù)����,和傳統(tǒng)的商務(wù)行為不同��。電子商務(wù)進(jìn)行的是無(wú)紙貿(mào)易���,交易雙方基本不見(jiàn)面�����,通過(guò)網(wǎng)絡(luò)虛擬平成整個(gè)交易�,其信用及身份的認(rèn)證僅僅依靠提供服務(wù)平臺(tái)的密碼認(rèn)證��。由于平臺(tái)的多樣性及密碼的虛擬性����,決定信用體系存在較大的疑問(wèn)。國(guó)家應(yīng)牽頭依托合法電子商務(wù)認(rèn)證服務(wù)機(jī)構(gòu)��,形成覆蓋全國(guó)的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系���。
4�����、加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)
對(duì)于我們普通網(wǎng)民�����,我們要提高對(duì)網(wǎng)絡(luò)安全對(duì)電子商務(wù)威脅的認(rèn)識(shí)及加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的意識(shí)��。做好個(gè)人計(jì)算機(jī)的安全防護(hù)�����,養(yǎng)成良好的上網(wǎng)習(xí)慣��,學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí)����,不訪問(wèn)一些不確定安全性的網(wǎng)站,不下載無(wú)法確定安全性的軟件��,電腦中安裝殺毒軟件和防火墻����,經(jīng)常掃描自己的電腦。
參考文獻(xiàn):
[1]CNNIC���、CNCERT.2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告
第6篇
關(guān)鍵詞:校園網(wǎng)站�;安全��;防范
一�、校園網(wǎng)站的作用
校園網(wǎng)站建設(shè)是學(xué)校教育信息化,合理化建設(shè)能夠做到最快捷所必需的途徑����,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì),它加大了校園對(duì)外交流與宣傳的力度,是提高教學(xué)���、科研����、管理效率的重要途徑���;學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代,隨著計(jì)算機(jī)技術(shù)的發(fā)展����,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了���。校園的教學(xué)���、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育���、教學(xué)��、生活提供了更加簡(jiǎn)單快捷的途徑��,
二�����、校園網(wǎng)站的安全分析
由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的�����,所以校園網(wǎng)的安全問(wèn)題就主要的表現(xiàn)為以下幾個(gè)方面:
(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患
操作系統(tǒng)存在的安全問(wèn)題��,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX�、WINDOWS和Linux等,每一個(gè)操作系統(tǒng)都有自己不同的安全問(wèn)題�����,很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的�����。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞���,計(jì)算機(jī)就會(huì)受到侵害����。
局域網(wǎng)用戶的安全意識(shí)淡薄
很大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò),這樣就會(huì)將病毒帶入�。這是病毒轉(zhuǎn)播的主要途徑之一。
(二)病毒的危害
計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行���、破壞系統(tǒng)軟件和文件系統(tǒng)���、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢�、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料��。
(三)防護(hù)的措施
即使采用的各種安全措施能防止很多惡意的入侵�,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善��,還有攻擊方法的層出不窮���,厲害的黑客還是能突破層層的保護(hù)網(wǎng)���,來(lái)獲得系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成不必要的損失��。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份�,然后啟動(dòng)檢測(cè)機(jī)制�����,檢查文件是否被人入侵過(guò)��,如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)���。
三、局域網(wǎng)安全控制與病毒防治策略
(一)加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)
安全維護(hù)是一個(gè)漫長(zhǎng)的過(guò)程����,它是一個(gè)匯集了硬件、軟件��、網(wǎng)絡(luò)�����、人員等等的系統(tǒng)��。我們要確保信息得到確實(shí)的保護(hù)�����,就必須注重把每個(gè)環(huán)節(jié)都做到最充分��,那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的改善又是最見(jiàn)成效的�����。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高���, 培養(yǎng)高素質(zhì)的大學(xué)生�。大學(xué)生主要是收發(fā)郵件����、聊天、下載等操作�����,他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱�,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力���,就會(huì)在不知不覺(jué)間感染病毒并加以傳播����,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓�����。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了,只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了��,同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)�。這樣才能更好的保證校園網(wǎng)絡(luò)的安全,還要及時(shí)得發(fā)放病毒警告通知�,提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù),只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全���。
網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻����,并做好安全策略��,拒絕外來(lái)的惡意攻擊����,保障網(wǎng)站正常運(yùn)行。
在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件�,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施����,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞����。
做好生產(chǎn)日志的留存����。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況����,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等�。
交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能����。
網(wǎng)站信息服務(wù)系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行����,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。
關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能��,及相關(guān)端口�,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞�,定期查殺病毒���。
服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼���,并綁定IP�,以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全��。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境���,讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去�����。
結(jié)束語(yǔ):
我介紹了網(wǎng)站幾種常用的保護(hù)方法���,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)�、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生���,恰恰網(wǎng)絡(luò)信息安全是這一切的保障�。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處��,共同做好校園網(wǎng)的安全管理工作��,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展�,確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。
參考文獻(xiàn):
第7篇
關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全
1引言
目前,在我國(guó)的各個(gè)行業(yè)系統(tǒng)中����,無(wú)論是涉及科學(xué)研究的大型研究所,還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)���,都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中�����,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息���,已引起各單位的巨大關(guān)注!
防病毒��、防黑客��、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段�,我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來(lái)自外部的侵襲�����,因此采取了一系列的防范措施���,如建立兩套網(wǎng)絡(luò)�,一套僅用于內(nèi)部員工辦公和資源共享�����,稱之為內(nèi)部網(wǎng)絡(luò)���;另一套用于連接互聯(lián)網(wǎng)檢索資料��,稱之為外部網(wǎng)絡(luò)���,同時(shí)使內(nèi)外網(wǎng)物理斷開(kāi);另外采用防火墻��、入侵檢測(cè)設(shè)備等��。但是,各種計(jì)算機(jī)網(wǎng)絡(luò)�����、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞��,80%是內(nèi)部人員所為�����!(ComputerWorld���,Jan-uary2002)�。來(lái)自內(nèi)部的數(shù)據(jù)失竊和破壞��,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊���!事實(shí)上�,來(lái)自內(nèi)部的攻擊更易奏效�!
2內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入�����,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展�����。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分����,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)�、PDM系統(tǒng)、ERP系統(tǒng)�、SCM系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通��。
(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下��,對(duì)網(wǎng)絡(luò)的破壞�,大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠�,系統(tǒng)的安裝有大量的漏洞沒(méi)有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)�,自然有更多的系統(tǒng)漏洞���。
(3)黑客工具在Internet上很容易獲得,這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性�����。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一���。
(4)內(nèi)部網(wǎng)絡(luò)更脆弱��。由于網(wǎng)絡(luò)速度快�,百兆甚至千兆的帶寬��,能讓黑客工具大顯身手����。
(5)為了簡(jiǎn)單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的�,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。
(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫(kù)����、直接對(duì)服務(wù)器進(jìn)行操作,利用內(nèi)網(wǎng)速度快的特性�,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞��。
(7)眾多的使用者所有不同的權(quán)限���,管理更困難,系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊��。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格����,對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞����。
(8)信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中�����,目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法�����。
(9)由于人們對(duì)口令的不重視��,弱口令很容易產(chǎn)生��,很多人用諸如生日、姓名等作為口令����,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效���。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程�,在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)����,并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的���、小型業(yè)務(wù)系統(tǒng)逐漸向大型�、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展��,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)��、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)����,逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問(wèn)題解決鏈�����。
在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí),或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定�����,購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品�����,如防火墻��、防病毒���、入侵檢測(cè)等產(chǎn)品來(lái)配置在網(wǎng)絡(luò)上,然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施����,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng),但往往有很大的局限性����。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用����、信息分散的特點(diǎn)�����,各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問(wèn)題�����,而沒(méi)有形成多層次的�、嚴(yán)密的�、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問(wèn)題上形成一個(gè)相互對(duì)立的局面���,如何在其中尋找到一個(gè)平衡點(diǎn)��,也是眾多企業(yè)中普遍存在的焦點(diǎn)問(wèn)題���。
4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見(jiàn)的,如何保護(hù)內(nèi)部網(wǎng)絡(luò)��,使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)�����。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對(duì)網(wǎng)絡(luò)安全的理解���,闡述如下����。
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品��、安全技術(shù)和策略��、安全管理以及安全制度等多個(gè)方面�����,整個(gè)體系為分層結(jié)構(gòu)�����,分為水平層面上的安全產(chǎn)品�、安全技術(shù)和策略�、安全管理,其在使用模式上是支配與被支配的關(guān)系��。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為��。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體���。雖然有了安全制度���,但在心理上既不能把制度理想化,也不能把人理想化����,因此還必須有好的安全工具把安全管理的措施具體化。目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總�,功能也千差萬(wàn)別,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位�,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能���。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的�。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題�,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下�����,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作�,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層�,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒(méi)有得到充分的發(fā)揮,另一方面�,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作�����,這也影響了應(yīng)用的效率����。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上,即實(shí)現(xiàn)防火墻�����、IDS���、病毒防護(hù)系統(tǒng)���、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)��,以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)�,達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)��、攻擊防范��、攻擊后的恢復(fù)這三個(gè)大方向�����,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮��。
積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效���、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面�。內(nèi)部安全漏洞在于人��,而不是技術(shù)����。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者��、采取彌補(bǔ)措施并消除事件再發(fā)的可能性��。如果不知道破壞者是誰(shuí),就無(wú)法解決問(wèn)題�����。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能�����,具體包括:不斷地自動(dòng)監(jiān)視目錄�����,檢查用戶權(quán)限和用戶組帳戶有無(wú)變更���;警惕地監(jiān)視服務(wù)器��,檢查有無(wú)可疑的文件活動(dòng)����。無(wú)論未授權(quán)用戶企圖訪問(wèn)敏感信息還是員工使用下載的工具蓄意破壞���,真正的安全管理工具會(huì)通知相應(yīng)管理員��,并自動(dòng)采取預(yù)定行動(dòng)����。
在積極查詢的同時(shí)��,也應(yīng)該采用必要的攻擊防范手段��。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議����,如HTTP、Telnet�,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽(tīng)和獲取�����。因此對(duì)于數(shù)據(jù)的安全保護(hù)�,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時(shí)采用安全的密鑰分發(fā)技術(shù)��,這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴���,同時(shí)又防止數(shù)據(jù)遭到竊聽(tīng)后被破解����,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份����,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題���,實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控����,一旦發(fā)現(xiàn)被非法篡改����,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志�����,并提供友好的用戶界面以便用戶查看����、使用,有效地保證了Web文件的完整性和真實(shí)性����。
4.4安全管理
安全管理主要是指安全管理人員��。有了好的安全工具和策略�,還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略�����。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)�����,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為����,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全���,并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見(jiàn)能力和采取相應(yīng)的應(yīng)對(duì)措施�,同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)��,使企業(yè)的損失減少到最低限度�����。
企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)�,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)�����,或者聘請(qǐng)安全服務(wù)提供商來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全����。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用��,因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束�����,企業(yè)并不缺乏對(duì)人的管理辦法����,但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理���,企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性�,惟有領(lǐng)導(dǎo)重視了�,員工才會(huì)普遍重視,在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)��,使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依、有據(jù)可查�、有功必獎(jiǎng)、有過(guò)必懲��,最大限度地提高員工的安全意識(shí)和安全技能�,并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。
目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性�����,已采取了一些措施并購(gòu)買了相應(yīng)的設(shè)備��,但在網(wǎng)絡(luò)安全法規(guī)上還沒(méi)有清醒的認(rèn)識(shí)����,或者是沒(méi)有較為系統(tǒng)和完善的制度��,這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視���,給不法分子以可乘之機(jī)��。國(guó)際上����,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用���,企業(yè)可以此為標(biāo)準(zhǔn)開(kāi)展安全制度的建立工作�。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)����、安全管理員、財(cái)物人員��、采購(gòu)人員�����、銷售人員和其它辦公人員等各自的安全職責(zé)���。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥���,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況�。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理����,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用��。
5結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全����,在做好邊界防護(hù)的同時(shí)�����,更要做好內(nèi)部網(wǎng)絡(luò)的管理���。所以��,目前在安全業(yè)界����,安全重在管理的觀念已被廣泛接受��。沒(méi)有好的管理思想����,嚴(yán)格的管理制度����,負(fù)責(zé)的管理人員和實(shí)施到位的管理程序�,就沒(méi)有真正的安全���。在有了“法治”的同時(shí)���,還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具���,有了這兩方面的治理��,才能得到一個(gè)真正安全的網(wǎng)絡(luò)���。
參考文獻(xiàn)
[1]楊義先、鈕心忻�����,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社�����,2003
第8篇
《要點(diǎn)》對(duì)2017年教育信息化工作提出了8點(diǎn)核心目標(biāo):包括基本實(shí)現(xiàn)具備條件的學(xué)?���;ヂ?lián)網(wǎng)全覆蓋�����、網(wǎng)絡(luò)教學(xué)環(huán)境全覆蓋�;基本形成國(guó)家教育資源公共服務(wù)體系框架�����,國(guó)家教育資源公共服務(wù)體系服務(wù)用戶超過(guò)7 000萬(wàn)人�;組織開(kāi)發(fā)266學(xué)時(shí)的農(nóng)村中小學(xué)教學(xué)資源,免費(fèi)播發(fā)使用�����;力爭(zhēng)網(wǎng)絡(luò)學(xué)習(xí)空間開(kāi)通數(shù)量超過(guò)7 500萬(wàn)個(gè)�,實(shí)現(xiàn)90%以上教師和60%初中以上的學(xué)生開(kāi)通和應(yīng)用網(wǎng)絡(luò)學(xué)習(xí)空間;針對(duì)不同信息化教學(xué)應(yīng)用模式�,試點(diǎn)組建若干區(qū)域、學(xué)校聯(lián)盟�,出版教育部第一批教育信息化試點(diǎn)優(yōu)秀案例集�����;基本完成全國(guó)中小學(xué)教師信息技術(shù)應(yīng)用能力提升工程1 000萬(wàn)名中教師的培訓(xùn)任務(wù)���;完成教育廳局長(zhǎng)教育信息化專題培訓(xùn)800人���;教育管理公共服務(wù)平臺(tái)進(jìn)一步完善����,基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)有序共享���,印發(fā)《教育部教育數(shù)據(jù)管理暫行辦法》��;全面完成教育行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施定級(jí)備案和測(cè)評(píng)整改����,完成網(wǎng)絡(luò)安全綜合治理行動(dòng)�。
根據(jù)《要點(diǎn)》中提出的重點(diǎn)任務(wù),今年的教育信息化工作將繼續(xù)對(duì)貧困地區(qū)及中西部地區(qū)進(jìn)行扶持��。加快推進(jìn)農(nóng)村學(xué)?�;ヂ?lián)網(wǎng)接入����,進(jìn)一步提升學(xué)校網(wǎng)絡(luò)帶寬,推進(jìn)“無(wú)線校園”建設(shè)�。督促各地在“全面改善貧困地區(qū)義務(wù)教育薄弱學(xué)?��;巨k學(xué)條件”工作中重點(diǎn)保障農(nóng)村學(xué)校信息化建設(shè)投入。國(guó)家開(kāi)放大學(xué)將完成100間云教室建設(shè)����,實(shí)現(xiàn)對(duì)中西部基層縣級(jí)電大的全覆蓋。完成新疆地區(qū)初中階段《數(shù)學(xué)》雙語(yǔ)數(shù)字教育資源開(kāi)發(fā)并組織應(yīng)用���,開(kāi)展蒙古語(yǔ)�、藏語(yǔ)��、維吾爾語(yǔ)和哈薩克語(yǔ)等少數(shù)民族學(xué)科雙語(yǔ)教學(xué)資源建設(shè)����。聯(lián)合中央人民廣播電臺(tái)共同建設(shè)“中小學(xué)語(yǔ)文示范誦讀庫(kù)”,免費(fèi)提供給西部農(nóng)村和民族地區(qū)師生使用���。
《要點(diǎn)》同時(shí)提出��,要大力推動(dòng)農(nóng)民工學(xué)歷與能力提升行動(dòng)計(jì)劃“求學(xué)圓夢(mèng)行動(dòng)”����,建立完善信息服務(wù)平臺(tái)���,面向農(nóng)民工和社會(huì)成員開(kāi)放優(yōu)質(zhì)網(wǎng)絡(luò)學(xué)習(xí)資源�����,助推全民學(xué)習(xí)��、終身學(xué)習(xí)����。
昆明首例校車超載入刑案宣判
云南網(wǎng)消息 近日���,幼兒園老板李某某和校車司機(jī)符某被推上昆明市官渡區(qū)人民法院被告席�����,接受審判�,并被當(dāng)庭判處緩刑���。此案是2015年11月1日實(shí)施的《刑法修正案(九)》擴(kuò)大了危險(xiǎn)駕駛罪的入罪范圍���,將校車超載入刑后,昆明首例校車超載入刑案。
李某某是昆明市官渡區(qū)大板橋明珠幼兒園的負(fù)責(zé)人���。2016年9月7日上午9點(diǎn)���,李某某讓幼兒園的司機(jī)符某開(kāi)著校車去接孩子。當(dāng)符某開(kāi)著一輛“金龍”牌中型普通客車行駛到滬瑞線2 768公里第八自來(lái)水廠附近時(shí)���,被交警五大隊(duì)交警查獲�����。該校車核載人數(shù)為19人�,但當(dāng)時(shí)校車上擠了31人����,其中29人是小朋友,屬于嚴(yán)重超載情形�。
官渡法院審理認(rèn)為,兩名被告人是初犯����,認(rèn)罪、悔罪表現(xiàn)較好��。據(jù)此,官渡法院當(dāng)庭作出一審判決���,以危險(xiǎn)駕駛罪分別判處李某某、符某拘役3個(gè)月�,緩刑8個(gè)月。兩名被告人表示服從一審判決��,不上訴�。
