发布时间:
留下你的E-MAIL地址吧~我是专业做这个的,呵呵,我给用户讲的PPT就是你说的这些东西直接给你参考吧~
内部网络安全 1、针对局域网采取安全措施 由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。 为了解决这个问题,采取了以下措施: 1)网络分段 2)以交换式集线器代替共享式集线器 需要完整的请到我的空间浏览地址:
暴力破解 :暴力破解简单来说就是将密码进行逐个测试,直到找出正确的密码为止 暴力破解:是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作 暴力破解漏洞:如果一个web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高 暴力破解前准备 : 1. web系统的认证安全策略: 是否要求用户设置复杂的密码; 是否每次认证都使用安全的验证码 是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等) 是否采用了双因素认证 认证过程是否带有token信息 2.工具准备:准备合适的暴力破解工具以及一个有郊的字典 三个要点: 1. 对目标网站进行注册,搞清楚帐号密码的一些限制,比如目标站点要求密码必须是8位以上,字母数字组合,则可以按照此优化字典,比如去掉不符合要求的密码 2. web管理面密码使用admin/administrator/root帐号的机率较高,可以使用这三个帐号+随便一个密码字典进行暴力破解 3. 破解过程中一定要注意观察提示,如有“用户名或密码错误”“密码错误”“用户名不存在”等相关提示,可进一步利用 暴力破解分类 : B/S模式:浏览器服务器模式的认证过程是http协议实现的,因此可以用burpsuite抓包工具来破解 1. 不带验证码的认证的破解:可直接使用burpsuite加密码字典破解 2. 带验证码的认证的破解:如果是前端验证可使用burpsuite抓包绕过验证码来暴力破解,如果是后端验证,可使用爆破工具(如pkav)外接验证码识别器来暴力破解。(如果后台验证过程中验证码没有立即销毁,此验证码可使用24分钟) 3. 带token信息的认证的破解:(Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,客户端带上token代表具有执行某些操作的权利)token信息每次都不一样,需要burpsuite将服务器返回的token取出用于下一次请求。 C/S模式:客户端服务器模式的认证过程有多种协议实现的,因此需要用专用的集成化破解工具来破解,例如 Hydra、Bruter、X-scan 工具: Bruter:密码暴力破解工具 Hydra:hydra是著名黑客组织thc的一款开源的暴力密码破解工具,支持多种协议,可以在线破解多种应用密码。 暴力破解的防范 :增加web系统的认证安全策略 要求用户设置复杂的密码 每次认证都使用安全的验证码 对尝试登录的行为进行判断和限制 采用双因素认证 认证过程带token信息验证码安全 : 是一种区分用户是计算机还是人的全自动程序,可以防止:密码暴力破解、刷票、论坛灌水。可有效防护黑客对特定用户的密码暴力破解。 验证码分类 : Gif动画验证码 手机短信验证码 手机语音验证码 视频验证码 验证码常见安全问题 : 客户端问题 服务端问题 基于Token验证 验证码太简单,容易被机器识别 暴破验证码 验证码安全防护 : 1) 强制要求输入验证码,否则,必须实施IP策略。 注意不要被X-Forwaded-For绕过了! 2) 验证码只能用一次,用完立即过期!不能再次使用 3) 验证码不要太弱。扭曲、变形、干扰线条、干扰背景色、变换字体等。 4) 大网站最好统一安全验证码,各处使用同一个验证码接口思路点:暴力破解和验证码安全破解时也可以熟悉认证业务过程,并试图在业务过程中寻找业务逻辑漏洞。 弱口令:属于暴力破解漏洞的一种,是web认证界面使用了常用的或者较简单的用户名密码,使暴力破解变得简单。
相关资料:企业内网安全分析与策略一、背景分析提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。二、内网安全风险分析现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。1.病毒、蠕虫入侵目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。2.软件漏洞隐患企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。3.系统安全配置薄弱企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。4.脆弱的网络接入安全防护传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。5.企业网络入侵现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。6.终端用户计算机安全完整性缺失随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。三、内网安全实施策略1.多层次的病毒、蠕虫防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2.终端用户透明、自动化的补丁管理,安全配置为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。3.全面的网络准入控制为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。4.终端设备安全完整性保证主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。仅供参考,请自借鉴希望对您有帮助
论信息时代的学校网络教学摘要:本文从信息时代对人才素质结构的要求、网络及网络教学的特点出发,分析了学校开展网络教学的重要意义;分析了网络教学的开展给学校教学带来的新变化、新特点;最后提出了目前开展网络教学的迫切需要关注的几个问题。关键词:信息时代,学校教学,网络,网络教学,课堂教学有人说,多媒体与信息高速公路是推动人类进入信息时代的两个技术杠杆。网络的发展,尤其是国际互联网的出现将信息时代的社会细胞(多媒体计算机和掌握了计算机技术的人)连成了一体,实现了人类智慧的连网,并由此创造出全新的网络文化。不少学校顺应时代需要建设了校园网,并连入了互联网,开始了网络教学的尝试。开展网络教学有何意义?它对学校教学将会带来什么影响?当前开展网络教学应注意些什么?本文想就这些问题作初步的探讨。一、 开展网络教学是学校教育面临信息时代的必然选择教育是一个产业,其产品的好坏需要社会的检验。我们不能脱离社会大环境来讨论人才的素质结构及其培养模式。同样,网络教学是信息时代的产物,我们对网络教学的讨论也必须从信息时代的特点谈起。信息时代特点可以概括为以下几点:1、"知识膨胀",信息量大;2、知识更新速度快;3、人才竞争激烈。这对信息社会的教育提出了更高的要求:1、具有发散性思维、批判性思维和创造性思维,即具备高度创新能力的创造型人才,而不应当是只接受知识、只会记忆和背诵前人经验、不善于创新也不敢于创新的知识型人才。其实,创新是任何时代、任何国度、任何民族"进步的灵魂",在信息时代,由于竞争的激烈,对人才的创新素质的要求显的犹为迫切。2、培养的人才要学会认知,具有信息的获取、分析和加工的能力,即信息能力。这是信息社会所需人才的最重要的知识结构和能力素质。信息社会知识多、更新快,学习者必须"有选择地学、不断地学",想从老师那里学点知识以"一劳永逸"已经不可能了。"授之鱼,不如授之以渔",明智的选择应该让学生学会如何学习,学会如何在信息的海洋中寻觅到自己需要的知识,如何利用各种认知手段以不断获得新知,使自己与时代同步。3、具备完善的终身教育体系。信息的高速更新,一方面需要学习者学会认知,另一方面需要社会构建完善、方便的终身教育体系,使人们可以不受时空限制自由的接受教育、进行知识更新。4、教育要大幅度地提高教学质量和教学效益。同样由于信息之多、更新之快、人才竞争之激烈,对教育除了有人才素质结构的要求以外,还要求其内容科学、方法优化,使学习者可以优质、高效地接受教育。综上所述,信息时代一方面对教育的产品即人才的素质结构提出了特殊的要求;另一方面对教育的水平及受教育的机会和方便程度也都提出了更高的要求。因为计算机和网络,我们步入信息社会,同时,计算机和网络也为信息时代的教育提供了强有力的支撑。宽带网络与服务器及多媒体计算机相连,具有以下特点:�6�1 资源共享�6�1 享受服务不受时空限制(服务器具备记忆功能且24小时服务、网络四通八达)�6�1 可快速传输多种媒体信息(宽带网与多媒体计算机合作可以传输各种媒体信息)�6�1 多向交流(信息的多向传输)这些特性用于教育以后,可以为教育带来以下好处:1、 教育信息的共享(资源增值)2、 不3、 受时空限制(受教育的机会增多,4、 学习更加方便,5、 便于全民教育、终身教育的实现)6、 多媒体多感官刺激效果好7、 超级连接,8、 沟通便捷,9、 便于合作、协商、求助所有这些无疑是对信息时代教育的极大支持首先,网络的信息量大、信息传递便捷、交互性强的特点,有利于开展发现式和协同式教学,培养学生提出问题解决问题的能力,从而有利于学生创造能力的培养。其次,网络是信息社会最为有效的信息获取工具,开展网络教学,有利于培养学生利用网络进行信息的获取、分析、加工的能力,从而有利于学生信息能力的培养。第三,开展网络远程教育,是信息时代最为有效的全民教育和终身教育方式。最后,网络庞大的信息资源、优越的多媒体功能和多向交互功能为教学质量和效益的提高提供了可能。我们面临的是一个网络服务日臻完善的时代,面临的是一个教育高度信息化的时代 ,开展网络教学是时代的需要,是学校教学的必然选择。二、网络教学给学校教学带来的新变化、新特点:1、 校园数字化随着网络教学的开展,学校将逐步形成依托校园网络的数字化校园环境。包括教学资源的收集、制作、管理系统,教学管理(包括教学计划、课程安排、学生管理、考试成绩查阅、缓考申请等)系统,电子校园(包括实时授课、点播、答疑、作业提交等系统以及数字图书馆等)等等。2、 教材的科学化根据教学理论和传播理论,充分利用网络的多媒体和超连接的特性,网上教材将趋于多媒体化、非线线性化;更为重要的是网络教材更新迅速,能够跟上时代的步伐。这将有利于学习者的意义建构和教学质量的提高。3、 学生主体化学生由被动地接受知识变成了认知的主体,从被动地学到主动地学,从生搬硬套、死记硬背地学到带着任务解决实际问题的学习,从按部就班的学习到自定步调自定目标的学习。有利于学生创新能力和信息能力的培养。而教师角色将逐步发生变化,由传统课堂教学中的知识讲授者变成信息组织、编制者,成为学生学习的引导者、帮助者、促进者,不是"讲坛上的圣人",而是学生的亲密朋友、"指路人"。4、 教学组织形式多元化突破了传统的"班级授课制"这种单一的教学组织形式,使个别化学习、协同学习、课堂教学、远程网络教学等多种形式并存,大大提高了教学质量和教学效益。5、 学生素质合理化网络教学的开展有利于学习者创新能力和信息能力的培养,使学生素质结构更为科学合理。6、 学校开放化传统的"学校",是限于围墙的学校。广播、电视教学已经突破了这一模式,网络教学特别是远程网络教学的开展更彻底改变了"学校"的概念,使学校成为开放、虚拟、社会化的学校。为全民教育和终身教育提供了条件。
计算机取证技术论文篇二 计算机取证技术研究 摘要:随着计算机和 网络技术 的飞速发展,计算机犯罪和网络安全等问题也越来越突出,也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍,最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词:计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展,计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要,计算机犯罪和网络安全等问题也越来越突出,虽然目前采取了一系列的防护设备和措施,如硬件防火墙、入侵检测系统、、网络隔离等,并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施,但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段,遵照事先定义好的程序及符合法律规范的方式,全面检测计算机软硬件系统,查找、存储、保护、分析其与计算机犯罪相关的证据,并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者,并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样,电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的,除此之外,电子证据还有如下特点: 1.数字性。电子证据与传统的物证不同,它是无法通过肉眼直接看见的,必须结合一定的工具。从根本上讲,电子证据的载体都是电子元器件,电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变,系统在运行过程中,数据是不断被刷新和重写的,特别是如果犯罪嫌疑人具备一定的计算机水平,对计算机的使用痕迹进行不可还原的、破坏性操作后,现场是很难被重现的。另外取证人员在收集电子证据过程中,难免会进行打开文件和程序等操作,而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现,它既可以是打印机缓冲区中的数据,也可以是各种计算机存储介质上的声音、视频、图像和文字,还可以是网络交换和传输设备中的历史记录等等,这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时,不仅要考虑该电子证据的生成过程、采集过程是否可靠,还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的,单靠电子证据本身可能无法还原整个犯罪过程,必须结合人的操作才能形成一个完整的记录,在收集证据、还原现场的过程中,要结合人的 思维方式 、行为习惯来通盘考虑,有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据,保证其没有受到任何破坏,要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全,即在证据被正式提交法庭时,必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化,包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下,计算机证据最好制作两个以上的拷贝,而原始证据必须专门负责,所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境,以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督,在证据的移交、保管、拆封和装卸过程中,必须由两人或两人以上共同完成,每一环节都要保证其真实性和不间断性,防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统,如果发现目标计算机仍在进行网络连接,应该立即断开网络,避免数据被远程破坏。如果目标计算机仍处在开机状态,切不可立即将其电源断开,保持工作状态反而有利于证据的获取,比如在内存缓冲区中可能残留了部分数据,这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备,必须进行拍照存档,以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等,应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等,动态数据的采集必须迅速和谨慎,一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施,应对提取的各种资料进行复制备份,对提取到的物理设备,如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备,在移动和拆卸过程中必须由专人拍照摄像,再进行封存。对于提取到的电子信息,应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果,包括所有的相关文件列表和发现的文件数据,然后给出分析结论,具体包括:系统的整体情况,发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后,以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛,几乎涵盖信息安全的各个领域,从证据的获取来源上讲,计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说,它只是将文件相应的存放位置做了标记,其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在,普通用户看起来已经没有了,但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲,它只是将文件系统的各种表进行了初始化,并未对数据本身进行实际操作,通过重建分区表和引导信息,是可以恢复已经删除的数据的。实验表明,技术人员可以借助数据恢复工具,把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理,对取证人员来讲,必须把加密过的数据进行解密,才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有:密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据,可能是文本、图片、音频或者视频,这些类型的文件都可能隐藏着犯罪信息,犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理,然后再嵌入到文件中,那么想要还原出原始信息将变得非常困难,这就需要开发出更优秀的数据挖掘工具,才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术,具体包括以下几种技术: 地址和MAC地址获取和识别技术 利用ping命令,向目标主机发送请求并监听ICMP应答,这样可以判断目标主机是否在线,然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP,或者利用DNS的逆向查询方法获取IP地址,也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面,IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的,当然,MAC跟IP地址一样,也可能被修改,如此前一度横行的“ARP欺骗”木马,就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统,使用netstat命令来跟踪嫌疑人,该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS,IDS又分为检测特定事件的和检测模式变化的,它对取证最大帮助是它可以提供日志或记录功能,可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发,头信息包含了发送者和接受者之间的路径,可以通过分析头路径来获取证据,其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议,我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件,一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息,黑客往往能轻易在其中插入任何信息,包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据,可以是一个网络、一台计算机或者一项后台服务,也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系,研究人员借助数据控制、数据捕获和数据采集等操作,对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺骗、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统,它可以根据入侵者的攻击目的提供相应的欺骗服务,拖延入侵者在蜜罐中的时间,从而获取更多的信息,并采取有针对性的措施,保证系统的安全性。 参考文献: [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看: 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文
可参考下面两篇文章,合二为一即可。校园网络安全初探[摘要] 安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家。[关键词] 网络 安全 黑客随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。三、目录共享的安全在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。《校园网建设》摘要:文章认为对轰轰烈烈的校园建设,应该持冷静思考的态度。关键词:校园网管理;校园网;校园网建设在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说,校园网也应该是一只会下蛋的金鸡。建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的,校园网的建设可以具有不同的层次,如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的机辅助教学管理信息网络等。1惯例与教学孰重在校园网建设过程中,硬件设备不是,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家的网络化相同,通过网络化给学校带来化管理。而另一个更重要的方面,就是要通过现代技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师和使用校园网。2缺钱与浪费并存教育部提出“校校通”工程的建设目标后,上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。3校园网本质是一般认为,校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境,并且它是建构在多媒体技术和网络技术之上并与因特网连接的。这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗?值得深思。校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。4校园网的基础是管理创新虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。
现在毕业生的论文要求还挺高,对于平时没怎么用心的同学来说还是有困难的,好在有诚梦毕业设计这样的平台存在,可以解决这样的难题。
随着计算机科学技术的飞速发展,计算机安全防护已成为企业生产中计算机应用系统重要基础工作。下面是我为大家整理的计算机网络安全技术 毕业 论文,供大家参考。
计算机安全常见问题及防御对策
摘要: 文章 首先分析了引发计算机使用安全问题的原因,分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策,以及日常使用中的风险防御 方法 ,能够帮助减少计算机设备的运行隐患,使用者更高效的完成工作任务。
关键词:计算机安全;网络环境;软件安全
1计算机安全常见问题分析
硬件方面的安全问题分析
第一,芯片陷阱。计算机设备在网络环境中运行时,自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞,使用这种芯片的计算机设备自身不具备风险防范能力,虽然能够满足日常使用需求,但一旦接入到网络端口中,黑客攻击便有迹可循。借助芯片中存在漏洞,进入到用户的计算机系统中,盗取个人信息,严重者还会借助这一漏洞对用户计算机设备进行攻击,引发使用阶段的稳定性。第二,电磁泄露。同样是盗取用户的个人信息文件,但与芯片漏洞不同,该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取,截取到的磁波信号也会通过程序对内容进行翻译,这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低,由于入侵原理比较复杂,通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护 渠道 并没有得到重视,缺乏针对性的管理方案。第三,硬件故障。网络系统中计算机最先受到攻击的是软件系统,随着病毒入侵范围逐渐扩大,也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏,安全隐患发生的几率更大,在硬件中,存储了大量数据信息,计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全,同时上网速度也会有明显的减慢,不能满足用户使用需求。与软件系统中存在的漏洞相比较,硬件问题更难修复,通常需要进行更换处理,已经损坏的硬件如果继续使用,会影响到计算机功能实现。
软件方面的安全问题分析
第一,窃听。明确硬件中常见的问题后,软件 系统安全 隐患也需要继续深入研究,针对设备使用期间的特征来进行。一旦软件系统出现漏洞,传输中的信息会受到黑客攻击,信息被第三方窃取后,计算机网络系统的稳定性会受到影响,工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见,也是威胁计算机安全的主要因素。第二,病毒。在网络环境中运行的计算机设备,对安全隐患类型进行划分时,病毒所占的比重最大。病毒也分多种类型,常见的是对存储文件进行破坏,一旦损坏很难恢复。还有对用户重要账号密码进行盗取,造成使用者的经济损失。第三,网络钓鱼。所谓的网路钓鱼就是一些网络黑手,通过制作一些色情或者是仿冒的网站来获取网民的相关信包,直接造成网民信息的泄露,严重地还会让网民为此付出严重的经济代价。第四,伪装和篡改。对于计算机软件安全问题中的伪装来说,主要是一些非法人员,通过各种技术手段和设备来伪装成合法的用户,然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改,另外,资料的完整性也会受到严重地影响,甚至严重地影响到资料信息的安全性。第五,垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空问,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力。
2计算机安全常见问题的防御对策探究
加固技术。提升计算机设备使用安全性,需要对重要文件进行加固,减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件,根据使用期间常常会发生故障的部位来进行,线路损坏会影响到网络的传播速度,造成损坏的原因多数是因为线路老化,对表面进行防腐涂刷,并且保持使用环境干燥,可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理,硬件安全得到保障后工作效率会有明显的提升。
加密技术。设置防火墙,并对文件进行加密,能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码,只有知道密码的人可以使用该设备,这样增大了安全性,同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性,可以与加固技术结合使用,并不会影响到计算机设备其他功能的实现。
认证技术。该种技术是针对黑客病毒篡改网络端口来进行的,在对系统中的数据进行访问时,需要通过认证环节,如果访问者信息异常,系统也会将这一状况进行反馈,提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的,能够确定规范的访问形式。数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效验证。
杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook—Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定 岗位职责 ,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。通过本课题的探究,认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行,同时保证人们生活及工作的可靠性及安全性,对计算机安全常见问题制定有效的解决 措施 便显得极为重要。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。
3结论
除了诸多先进技术的应用,还需要构建系统化的计算机管理制度及监督机制,做到提前预警,充分保证计算机网络的可靠性与安全性。
参考文献
[1]杨常建,王进周,米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络,2012(7).
[2]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015(3).
计算机安全技术保护策略
摘要:网络普及的时代,计算机网络安全问题变得尤为重要,通过分析现在的网络安全问题,可以得知有些安全工作有待提高,针对具体问题提出相应的对策。
关键词:计算机;网络安全;措施
1计算机的网络安全问题
计算机网络系统方面的安全问题
XP、Vista、window7、window8等 操作系统 是计算机网络必不可少的一个平台,但是这些系统都存在着一定的安全风险,使不法分子会对计算机进行非法访问,从而窃取用户的重要信息或者直接将带有病毒的代码植入到系统中,导致系统的破坏或者瘫痪,对用户造成严重的损失。
计算机病毒、木马对网络安全的威胁
现在处于网络无处不在的时代,人们随时随地都能够上网,利用网络进行各种事情。网络的这种开放性,给黑客进攻提供了很多的机会,使木马和病毒对计算机进行侵害。计算机病毒主要是通过网络和硬件设备进行传播,它的破坏性在于破坏计算机的数据信息和硬盘,在计算机系统中自由复制,对系统造成损害。病毒主要是通过论坛或者电子邮件等进行网络传播,由局域网感染到整个网络。光盘、软盘、U盘等存贮设备是计算机病毒硬件传播的主要途径。现在的病毒,木马具有很大的伪装性,它通过各种媒体载体欺骗用户,只要用户点击了,程序就会自动下载并且安装,更有甚者,被病毒入侵的程序会读取用户的联系人,给他们发送病毒或者欺骗性的信息,引起一连串的破坏。
用户身份存在安全隐患
人们使用网络时通常需要账户和密码,而这些账户和密码的设定都是由自己设定的,无论是网络密码,还是登录密码或者是支付密码,都需要用户谨慎的操作,设置密码的时候尽量选用复杂的不易被人解除的密码,这样才能减少重要信息向外泄露的可能性。很多黑客就是通过伪造用户的身份,窃取或者篡改重要的信息资源。
2计算机网络安全的现实状况
网络犯罪普遍
在这个网络普及的时代,可以看到到处都有电脑,几乎人人都是通过电脑和外界进行着联系,每个人或多或少的都是电脑专家,也就是说每个人都有权利和机会去使用电脑,同时这也代表着每个人都有可能通过网络进行犯罪,如窃取他人的重要信息,对他人造成问题或者损失。
计算机用户缺乏网络安全意识
计算机网络安全意识对于每个人来说包含两方面的含义,一是,每个人都应该有保护自己计算机内的信息不被他人盗取,所以在平时联网做各种事情的时候,应该有安全方面的意识或措施;二是,每个人除了保证自己的网络安全外,还应该确保自己不会对其他人造成伤害,更不要想着去窃取别人的重要信息。
黑客攻击技术具有很强的先进性
并不是每个人都是黑客攻击的对象,他们更趋向于有商业价值的用户,他们为了实现自己利益最大化,往往会伪装成各种方式进行病毒植入,从而窃取用户的重要信息,获得利益。
3保证计算机网络安全的措施
计算机网络物理方面的安全措施
首先,应该保证网络线路的隐蔽性和安全性,保证周围的环境不会因为自然原因或者人为原因对网络造成干扰或者破坏;其次,计算机的硬盘或者设备在质量上应该是良好的,不能因为质量不合格而造成信息的泄露或者损坏。
技术
(虚拟专网)技术的核心是隧道技术,它将网络数据进行加密,通过虚拟的通道把信息传递到另一端,可以保证数据的安全性。
提高计算的入侵检测技术,充分发挥防火墙的作用
计算机网络安全的主要内容就是硬件和软件安全,防火墙的设置主要就是通过设置软件防火墙和硬件防火墙来保驾护航的。防火墙的工作原理就是在内部网络和外部网络之间保证信息的安全,设定好哪些是可以访问的信息,哪些是可以需要提示的信息,哪些是直接拦截掉的信息。计算机正常的操作系统,当出现与设置情况不同的时候,计算机就会自动拦截并提醒用户,检测是否有入侵行为。一个安全的网络环境是保证用户正常使用的前提,也是用户财产安全的根本保障。
做好计算机病毒防范和防治工作
计算机病毒就是根据软件自身的缺陷编写出来的,这种病毒具有更为先进的编程,且更不易被人识别与制止,病毒一旦植入计算机,就像脱缰的野马疯狂地复制病毒,对计算机造成很大的干扰和破坏,不能处于正常的工作状态。计算机病毒存在很大的威胁性,对它的防范工作必须做到万无一失。一般情况下,主要是通过三步病毒进行处理:预防、检测、消除。最常用的计算机病毒防范措施就是安装杀毒软件,当软件发现病毒时,第一时间就对它进行查杀,在病毒还没有植入到计算机软件,对系统造成伤害时,就把它扼杀在摇篮里。常见的病毒防治方法有加值总和法(CheckSUM)、移植检查法和疫苗程序法。加值总和法就是将查出来具有病毒的原文件用没有病毒的备份文件进行替换,将源程序中中病毒的识别码改正,生成新的识别码。采用工作站防病毒芯片和StationLock网络防毒方法。
对漏洞进行扫描
每个系统无论花费了多少财力和安全技术,都不可能完全的没有攻击之处,或多或少存在着一些不可避免的问题。
4结论
计算机网络安全问题关系到每一个计算机用户的安全,为了营造安全的网络环境,每个人都应该树立安全意识,坚持文明上网。
引用:
[1]蔡艳.社交网络安全问题及解决对策[J].电子技术与软件工程,2016.
[2]张昆,胡文涛,郭鑫.浅析计算机网络安全分析[J].信息化建设,2016.
计算机安全技术分析
【摘要】随着我国计算机技术以及 网络技术 不断的发展,计算机的应用也逐渐的广泛,从而更好的推动各个行业的发展;但是计算机网络技术在给我的生活带来便利的同时,自身也具有一定的局限性,像漏洞、病毒的存在,不仅会影响计算机的正常使用,同时也会威胁到人们的生命财产安全;对此本文就计算机安全技术,结合安全的指标和安全防护的对策进行分析,并提出相关的见解,希望对于科学技术的发展有着积极促进作用。
【关键词】计算机;网络安全
近些年来计算机网络应用范围越来越广泛,网络安全的影响因素也逐渐增加,主要来自人员的操作、系统的漏洞、病毒的存在以及防火墙设计等方面的因素,影响计算机的信息不被保密和完整;对此合理的利用防火墙、加密技术、密钥技术以及生物识别技术等,从而更好的保证网络技术以及计算机系统的正常应用,保证社会群众的财产利益不受侵犯。
一、计算机安全的标准
计算机网络安全的标准主要是指信息的完整性,尤其是在利用计算机网络技术,进行信息传输时,传输的速度、质量以及完整都应该不被延迟和破坏;其次是信息必须是可用的,同时用户在使用信息时,必须是进过授权且保密的;而用户在使用信息时,该信息都是由授权机构及时进行操控的。最后当计算机网络技术安全的情况下,会为网络事故提供一系列的依据;对此计算机网络信息安全是非常有必要的。
二、影响计算机网络安全的因素
1、操作系统。随着网络技术不断的研发,以及技术应用的领域不断扩大,对于系统操作的安全却忽视,导致计算机网络技术存在一系列的安全隐患和系统漏洞,从而直接影响计算机信息的安全。但是随着人们安全意识的增加,也相继的设计出了防火墙等安全程序,但是由于影响操作系统的安全因素有很多,一但安全防护程序自身存在漏洞,导致其不能发挥很好的安全防护作用。
2、病毒。网络病毒主要是指在计算机程序中,编制特殊的指令;这个指令不仅会破坏计算机系统中的数据库,同时也可以对信息资源进行复制。而目前长常见的指令,主要是指一系列的非法人侵的代码,通过计算机系统的漏洞进行攻击,但是这些病毒常常是隐蔽不被发现,且传播快速快破坏程度大,一旦结合黑客技术,对于计算机会起到控制和破坏的作用。
3、操作问题。虽然计算机已经成为了人手必备的上网工具,但是对于计算机技术灵活操作的用户却非常得少,一旦用户的失误操作,会造成很大的安全威胁;加上用户对于防护技术应用的意识缺乏,导致计算机很容易受到病毒或是木马的侵害,直接威胁用户的个人信息以及生命财产的安全。
三、计算机网络安全技术
1、防火墙技术。防火墙是置于外部与内部网络之间的网络安全体系,防火墙的安装,可以有效的检查数据包,并根据自身检查的结果,有效的提醒用户及时的进行过滤和清理,给自身的计算机系统加以保护。
2、加密技术。加密技术的研发,对电子商务以及网络信息交易提供了有效的保证;而加密技术主要包括对称与非对称两种,其中对称加密技术,主要是指基于口令,将加密与解密运算提供想相同的密钥;而非对称加密技术,也是以口令为基础,但是加密与解密预算所使用的密钥不同,同时解密密钥也只有当事人自己知道,而其他人是不知道的。
3、智能卡技术。挂技术与密钥技术相似,同时也是基于密钥方式的一种按群操作程序;该用户的智能卡被赋予了指定的口令之后,当用户使用该只能卡时,输人的口令与网络服务器上的密码相同,从而用户在利用网络技术时,对以用户的信息起到很好的保护作用。但是此技术的应用也具有一定的局限性,因为数据加密技术并不能适合于所有的服务器,或是操作得系统使用。
4、生物识别技术。其生物识别技术,起初是机械密钥的使用发展,然后是数字密钥的应用和发展,最后经过优化发展到了生物识别技术,它是利用人体独特的身体特征,在利用网络系统操作时,对于其进行身份验证;尤其是指纹识别、声音识别等身体特征验证,是有效的通过外设,获得身体体征的数字图像,然后再输人到计算机系统中,当用户进行系统操作时,就会对于信息以及数据库等起到很好的保护作用。随着科学技术不断的发展,我国生物识别技术,已经从指纹发展到了视网膜、骨架等身份识别技术,从而更好的保证信息的完整性、保密性以及安全性。
四、 总结
综上所述,通过对于计算机安全技术的分析,发现对于计算机网络技术的防护,主要是对于病毒、木马、漏洞以及黑客技术的预防,对此结合计算机网络完全的标准,合理的利用防火墙技术、加密技术、智能卡技术、生物识别技术,与此同时,最主要的还是要有效的提升计算机用户的网络安全防护意识,通过灵活的应用网络安全防护技术,正确操作计算机系统是非常必要的,从而更好的保证自身的财产利益不受到侵害。
参考文献
[1]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,01:108一109
[2]胡丹琼.计算机网络安全技术初探J[].科技信息,2014,巧:214.
[3]吴俨俨.计算机网络信息安全技术初探[J].无线互联科技,2012,:1124一25.
有关计算机网络安全技术毕业论文推荐:
1. 计算机网络安全毕业论文范文
2. 计算机网络安全毕业论文范文
3. 计算机安全毕业论文
4. 计算机网络安全与防范毕业论文
5. 计算机专业毕业论文:浅析网络安全技术
下面是由整理的会计专业毕业论文《浅谈会计电算化》,欢迎阅读。 浅谈会计电算化 论文导读::会计电算化是会计发展的需要,而且是经济和科技发展对会计工作提出的要求,是时代发展的要求,实现会计电算化具有重要的现实意义和深远的历史意义。 论文关键词:会计电算化 会计电算化是会计发展的需要,而且是经济和科技发展对会计工作提出的要求,是时代发展的要求,实现会计电算化具有重要的现实意义和深远的历史意义。 一、会计电算化的现实意义和历史意义 (一)减轻会计人员的工作强度,提高会计工作效率 实现会计电算化后,只要将原始凭证和记账凭证输入了计算机,大量的数据计算、分类、归集、存储、分析等工作,都可由计算机自动完成;因而大大提高会计工作效率,使会计信息的提供更加及时。 (二)促进会计工作规范化,提高会计工作质量 由于在电子计算机应用中,对会计数据来源提出了一系列规范要求,而且数据在处理过程中能始终得到控制,在很大程度上解决了手工操作中的不规范、不统一、易出错、易遗漏等问题,可以使会计工作的质量得到进一步保证。 (三)促进会计工作职能的转变 会计电算化后,会计工作的效率提高,会计人员可以腾出更多的时间和精力参与经营管理,从而促进了会计工作职能的转变,使会计在经营管下提高经济效益中发挥出更大的作用。 (四)促进会计队伍的素质提高 会计电算化的开展,一方面要求广大会计人员学习掌握有关会计电算化的新知识,以便适应工作要求并争取主动;另一方面,由于许多工作是由计算机完成的,可以提供许多学习新知识的时间,可以使会计人员有接受脱产专业培训的机会。因此,必然逐步提高整体会计队伍的业务素质。 (五)为整个管理工作现代化奠定基础 会计电算化以后,为企业管理手段现代化奠定了重要基础,可以带动或加速企业管理现代化的实现。 (六)推动会计改革,促进会计自身的不断发展 会计电算化不仅仅是会计核算手段或会计信息处理操作技术的变革,而且必将对会计核算的方式、程序、内容、方法以及会计理论的研究等产生影响;从而促进会计自身不断发展。 二、我国会计电算化的发展趋势 (一)获得普遍推广和应用,大范围的信息处理网络得以建立。电算化信息处理从形式上看是信息处理手段的变化,实质上却是生产方式的转变,是一种先进的生产力,因而具有广阔的发展前景。这种网上处理、传载信息以及上网使用的方式是知识经济下的最为普通的财务信息的生产与消费方式。绝大多数的公司对外提供财务信息都是通过网上的在线服务方式,财务信息不上网的公司会处于筹资劣势,将缺乏竞争力。 (二)信息处理和分析专业化、智能化。由于信息处理和分析专业性较强,需要专门的人才,因此,要求我们的高校多培养出既懂理论,又有实践经验的会计电算化人才,同时也要求企业的会计专业人员不仅要精通本专业业务,还要熟悉计算机,具有上机处理基本业务核算工作的能力会计专业毕业论文,掌握一般性故障排除方法和纠错方法;计算机专业人员除应有本专业知识外,还应有财会专业知识,了解会计核算工作,通晓会计数据流程。他们都要不断学习和掌握日新月异的计算机知识和应用技术,以不断满足电算化会计进一步发展的需要,形成复合型人才。这些复合型人才的培养需要较高的培训费用,而在硬件上的投入也是一笔不菲的支出。 (三)与管理会计系统相结合,促进企业管理信息系统的建立和完善。从发展的眼光看,企业应同时建立两个子系统并予以有机结合,以便运用财务会计资料,建立适应管理需要的会计模型,使电算化会计从核算型向管理型发展,从而推动整个企业管理信息系统的开发、建立和完善。 (四)面对WTO、互联网和电子商务的冲击,企业应重新定义新经济时代生存、发展的全新规则。以前那种缺乏前瞻性、国际可比性、闭关自守的会计信息,已经跟不上国际形势的发展。因此必须建立一套具有透明度、更加可靠,并具有国际可比性的国际财务管理模式,这种新型的财务管理模式的提出与推行,将对传统会计观念、会计理论、会计实务等产生重大影响,并将彻底改变中国原有财务软件的形象,推动我国会计电算化理论的发展,提高企业参与国际竞争的综合实力。 三、 在实行会计电算化之后应注意的问题 由于会计电算化是会计学、电子学和信息学的综合运用,会计传统的核算环境、信息载体、管理模式、安全控制体系均发生了变化,而且随着电子计算机、信息技术的飞速展和会计改革的不断深化,电算化将面临众多新的挑战,而电算化的安全是面临的挑战之一中国期刊全文数据库。如何提高会计处理的及时性、准确性,确保会计电算化的安全,充分发挥会计参与企事业单位决策和管理的作用,已成为各电算化单位需要解决的问题。 (一)在初始化之前要制定具体的实施方案。在确定准备使用的软件后,便要在符合会计政策、会计原则的前提下会计专业毕业论文,根据企业自身的需要进行系统初始化设置,然后将期初数据录入。但有个别企业在初始化时对于核算的内容缺乏周密的考虑,或者对于财务管理的框架缺乏妥当的构思便草率行事,由此招致以后工作上的麻烦,使得定义过的软件不断进行“修修补补”。所以在初始化之前必须要根据业务特点、核算内容、管理要求制定具体的方案,经过多方面的讨论通过再予执行,同时对录入的期初数据要由专人进行复核。 (二)必须建立严格的摘要向银行提供了已结账的当月正式报表,没多久银行找上门来,认为企业提供了虚假的会计报表,并当即停止了贷款谈判。最后才搞清了原因,原来是前后两次提供的同一月份报表截然不同,这件事给企业敲响了警钟,随后便制定了严格的岗位责任制,增强了工作的的严谨性。 (三)关键性名称、代码的前后输入要完全一致。电脑与人脑的区别在于:电脑是根据规定的概念进行逻辑分析判断,而人脑在对事物进行判断时,既要考虑既定的概念,又注意一些随意性的东西。比如,在设置客户往来时,“四川省财政厅”与“四川财政厅”在手工作账时知道是同一单位,而电脑却认为它是完全不同的两个单位,会分别列账,造成数据不准确。所以同一内容的东西在前后输入时要绝对一致,不能有丝毫差别。这样才能真正发挥电算化输出结果的快捷、准确性。 (四)一定要采用机内逐张审核签字办法。有的软件允许逐张签字与一次性签字自由选择,如果采用机外审核、机内一次签字,在中间会形成漏洞,一旦制证人员已打印出的正确凭证在机内再修改,进行舞弊操作,审核人员从凭证上难以发现,给不法人员造成可趁之机。此外会计专业毕业论文,实行会计电算化以后,每个操作人员的口令要绝对保密,要定期对软硬件进行维护、保养,定期备份财务数据,财务主管定期查看上机记录,定期上机检查账务,将纠错防弊贯穿于始终。 四、 电算化会计人员培训教育 会计电算化系统的运行是人机协调一致的工作过程,人是决定性的因素,加强会计人员的培训教育是电算化安全保障的现实需要。①知识更新。会计人员要自觉加强专业知识、计算机知识、网络知识、信息安全知识的学习,重视新知识在工作中的应用,减少工作中的盲目性。电算化单位的管理层要重视单位电算化人员的岗位培训,加快复合型会计人才的培养。②安全教育。深入开展电算化人员安全教育、职业道德教育,提高安全防范意识,培养工作责任心。③后续教育。后续教育是提高会计工作质量的重要途径,会计人员后续教育在加强会计理论知识培训的同时,也应注重电算化安全的教育,计算机操作和维护的培训。 【参考文献】 1.柯鸿桥企业财务内部控制中的会计电算化应用 2.杨耀伟企业会计电算化核算下内部控制的必要性 3.李丹会计电算化的现状及发展趋势
学会谦让,拒绝校园暴力有这样一个故事:美国拳王乔`路易在拳坛所向无敌.有一次,他和朋友一起开车出游,途中,因前方出现异常情况,他不得不紧急刹车.不料后面的车因尾随太紧两辆车有了一点轻微碰撞.后面的司机怒气冲冲地跳下车来,嫌他刹车太急,继而又大骂乔`路易驾驶技术有问题,并挥动双拳,大有想把对方打个稀巴烂的架式.乔`路易自始至终除了道歉的话外再无一语,直到那个司机骂得没趣了,扬长而去.乔`路易的朋友事后不解地问他:“那人如此无理取闹,你为什么不好好揍他一顿?”乔`路易听后认真地说:“如果有人侮辱了帕瓦罗蒂,帕瓦罗蒂是否应为对方高歌一曲呢?”我被乔`路易的宽宏大量打动了.其实以他的实力,只需不重的一拳,就可以给那个蛮不讲理的人一个深刻的教训,而他并没有这样做,只是一个劲的道歉,以忍让的人格力量去感化对方.俗语有云:退一步海阔天空.能够忍让别人的无理举动,实在是一种难能可贵的精神.忍让是一种豁达的挚爱,就如一弘清泉浇灭艾怨嫉妒之火.可以化冲突为详和,化干戈为玉帛.忍让又是一种高尚的品德.别人冲撞了你,内心也会感到不安.你以忍让待人,自然会得到别人的理解与拥戴.忍让还是一种深厚的涵养,它是一种善待生活、善待别人的境界,能陶冶人的情操,带给你心灵的恬淡与宁静.它不但可以改善自己与社会的关系,还可以使自己的心灵得到慰藉与升华.忍让实在是一门生活的学问.当然,忍让并不意味着退却不前或软弱可欺,并不是面对委屈、误解、甚至凌辱无动于衷.忍让,顾全的是大局,着眼的是未来.忍让者总是以宁静平和的心态去感化他人的浅薄行为,以宽阔博大的胸怀去包容他人的悖理举动,最终以无可争议的成功来警醒世人.例如:蔺相如忍让为国家,韩信忍受胯下之辱,林肯受辱骂而不怒等等,都被世人传为美谈.让我们记住这样一句话:处世让一步为高,退步是进步的张本.要勇于拒绝校园暴力.在受到校园暴力侵害时要勇于向学校、老师和家长报告.对高年级学生和校外青年共同实施的暴力活动和收取“保护费”等各种校园非法活动要勇敢揭发.我们要加强法律知识学习.积极阅读法律书籍,增强法律意识,从小养成良好的法制观念,学会运用法律武器保护自己.养成良好的生活习惯.要拒绝与校外不良青年交往.对校外不良青年的引诱要坚决拒绝,在受到威胁、恐吓时及时向学校、老师、家长报告.要增强友爱互助意识.积极团结同学,热情帮助同学,增强应对困难、对抗邪恶的勇气,形成抵制校园暴力的合力.要积极与家长、老师交流沟通.在家长、老师的健康引导下,提高防范校园暴力的意识,增强抵制校园暴力的能力.要树立进去、向上的人生观.加强科学文化知识学习,培养良好的兴趣、爱好,磨练意志,陶冶情操,立志做新时期的有用青年.让我们一起创造和谐社会,学会谦让,拒绝校园暴
我们中国是一个有着古老的“师道尊严”传统的国家。教师的地位虽然曾经在历史的某一特定时期由于政治的原因受到了迫害和贬低,但是在这个有着正统儒家文化传统的国度里的人们始终在以各种各样的方式坚守和维护着教师们的尊严。而教师呢,出于职业生存的需要也往往在竭力的维护着自己的人格和尊严。如果教师用了不适当的方式来维护自己的“尊严”就有可能发生“角色错位现象”。举例来说,教师用现有的身份来谋求或维护自己的一些“私权”:在公开场合向一些特定的学生(这些学生可能是其父母具有一定的社会地位、学习好、教师的亲戚等)示以宠爱之情,而对另一些特定学生大发脾气,甚至使用尖酸刻薄的语言讽刺挖苦某些特定学生等。非常明显这些“私权”往往不是教师合法的权利,更不是合法的权力。恰恰是在这种不合法的权势支配下的校园人际关系成为了强化学生之间伤害性为的隐性课程。西方学者对这一问题的研究得出的结论是:“在这种权势支配下的校园人际关系影响下,老师们为孩子之间的校园暴力侵害行为提供了逻辑上的支持和滋生暴力侵害行为的氛围,并且正是这种不合理的交往关系创造了校园侵害行为的社会大环境[17]。”教师与学生之间的这种不对等关系客观上构成了强化学生之间的伤害行为的隐性课程权势支配下的师生关系容易导致学生受到教师的伤害是一个更加敏感的话题。我国学者季成叶报道:“全球校园暴力躯体施暴者60%来自同学,另外分别有20 %来自教职员工和校外人员[18]。”。国外对这一问题的报道的也很多。例如奥维斯(Olweus)在挪威调查后指出“所调查学生中有2400名小学生和低年级中学生曾经受到教师的伤害,大约10%的所调查的教师伤害过学生,所调查的班级中50%发生过教师伤害过学生的事件[19]。”那么教师伤害学生和学生之间互相伤害有没有必然的联系呢?虽然目前还没有研究对此得出正面的回答,但是我们可以从当前师生关系角色错位所暴露出来的严重社会问题对此问题做出种种设想。也正因为一些学校的师生关系所暴露出来的太多问题,促使我国加速了这一方面的法律法规建设。我国新颁布的《未成年人保护法》对师生关系可能诱致校园暴力行为做出了针对教师的严格规定:“第六十三条:学校、幼儿园、托儿所侵害未成年人合法权益的,由教育行政部门或者其他有关部门责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。学校、幼儿园、托儿所教职员工对未成年人实施体罚、变相体罚或者其他侮辱人格行为的,由其所在单位或者上级机关责令改正;情节严重的,依法给予处分。”三、结语可能某一位学生实施暴力侵害行为完全是由于其个性品质或家庭的特殊生存环境造成的而与更大范围的社会环境无关。但是通过上述分析我们可以有把握的预设:学校是一种制度化的社会组织机构。如果校园暴力行为作为一个结构性问题的预设而成立,决不纯粹是一个“问题学生”的问题或一个“行为的问题”,那么就有必要对学校自身的社会结构进行审查。即有必要改革学校的传统教育范式,构筑平等而友好的师生关系、重新阐释学习的本质、建设必要的校园秩序等。从我个人的观点出发,应该在以下几个方面做出努力:首先,改革教育评估和教育评价方式。既然校园暴力侵害行为根深蒂固于学校结构性的社会环境和学校不良风气,那么解决问题的根本出路就在于鼓励学校扎扎实实的改善校风,提高教师与学生之间的交流、沟通技巧和师生关系质量,同时在课程设置上更加注重保护学生的尊严和学习兴趣等。这一切都需要对学校教育质量的评估办法做出改革:对学校的评估应该侧重于学校中教育机会的平等,而不是少数优秀学生的学习质量评估;同时教育评估应更加注重学校是否建立健全了全员式的、发展的师生平等、和睦相处的教育关系模式。这种积极的师生关系模式要求对学校的课程改革做出相应的调整。第二,创造健康的校园文化氛围。校园应该成为教师能够愉悦工作、学生能够快乐学习的师生共同的家园。良好的校园文化氛围需要师生共同创造。对教师来说,要求教师能够努力倾听学生的心语,并把师生之间的这种沟通和交流作为建立师生之间相互尊重和相互信任的基础。对学生来说,在倡导以学生为中心的自主学习模式的前提下,不要忘记对他们的文明教育和礼貌教育:要倡导学生之间的友谊和合作。第三,授之学生如何应对校园暴力的挑衅行为。学校里总有一些不和谐的音符存在,学生和学生之间矛盾是不可避免的,关键是要教给学生如何处理和应对一些即将发生的校园暴力侵害行为。譬如西方学者在对中小学生调查的基础上得出结论:针对同伴或同学恶意的挑衅性的行为比较有效的应对措施是告诉老师,请求朋友的帮助、不予理会或不做出挑战行为;而无效的或失败率较高的应对措施往往是予以反击、消极承受伤害、无助的行为举止[20]。这说明教师在处理校园暴力问题上是有其独特的作用的。但是教师参与处理校园暴力能否有效还取决于教师的品质、良好的师生关系等。所以学校领导和有权威性的教师应该义不容辞的肩负起抵抗校园暴力的重任甚至要借助于司法机关、公安等部门的配合对严重的暴力伤害事故做出有效的处理。注释:[1] 校园暴力和校园欺侮行为原本就是一对“孪生姊妹”,所以我个人倾向于将校园欺侮行为视为校园暴力的一种。实际上我国有学者也是这么认定的。如:“校园暴力是指在学校开展正常管理、教育期间,在校园内部及其周边地区,在师生之间、学生之间、以及非学校人员与学校师生之间所产生的暴力行为,它属于社会暴力的一种。”(朱作鑫. 校园暴力之概念、现状及防治对策. 广西青年干部学院学报.2005,15(5):21~26)“欺侮是儿童和中小学生之间经常发生的一种伤害性的攻击性行为。孩子经常受欺侮通常会情绪低落、不能集中注意力、感到孤独、逃学、学习成绩下降和失眠,严重的甚至会导致自杀;而对欺侮者来讲,欺侮他人很容易形成相当稳定的习惯,导致以后的暴力犯罪。欺侮的概念和特点说明欺侮行为是攻击、暴力行为的一种。”(骆方,孟庆茂. 孩子的欺侮行为探秘.百科知识. 2001,(5):24~25)显然欺侮也是有意地伤害别人,这种伤害可能是身体的或心理的,通常采取打、推、勒索钱等方式,也包括讲下流的故事或孤立谩骂等。所以下文中将校园暴力和校园欺侮行为合并为“校园暴力”一个概念来使用。
近期国内外不断有血腥校园暴力犯罪的新闻见诸报端。这些报道警醒了人们,校园不再是一方净土。校园暴力已经逐渐成为政府和社会民众所关注的特殊社会现象。本文试图从经济相对发达的深圳市宝安区出发,调查该区校园暴力犯罪的现状、特点,分析其形成的根源,并基于司法实务的视角寻求解决问题的对策,力图构建一套有效的预防机制。 关键词:校园暴力犯罪 经济相对发达地区 学校教育体制 暴力文化 一、校园暴力犯罪的定义及其类型 关于校园暴力犯罪的课题,目前在我国尚未形成全面、系统的的研究,现有的调查或分析,一般仅从一个较为片面的角度出发。比如社会学注重对其现象的收集、归纳;教育学则则偏重对自身体制和教学内容的检讨;至于司法界,无论是在实务中还是理论上,亦只是单从一般的犯罪学角度探究其成因而企图完成事前的预防或事后的惩戒教育。由于考虑的范围比较孤立,必然不能全面而深入地剖析 “校园犯罪”这一独特的社会现象。“不识庐山真面目,只缘身在此山中”,因而,唯有从更高的角度方可能俯瞰全局,既找出“校园暴力犯罪”现象背后的成因,更能综合地构建行之有效且针对性强的预防和教育的系统。 现有的研究资料,一般将校园暴力犯罪作广义和狭义之分:广义的校园暴力犯罪,是指犯罪构成中的客观要素,如犯罪主体、对象、案发地等方面的其中之一涉及校园因素的暴力犯罪;狭义的校园暴力犯罪仅指犯罪构成中的犯罪主体为教职工或学生。 而根据校园暴力的来源及施暴者的不同将其分为以下几类:一是教育教学过程中的暴力现象。此类校园暴力主要是指在教育教学过程中,教师或家长采取不恰当的、粗暴的方式对待学生,以致对其身心健康造成伤害的行为,如体罚、变相体罚、言语侮辱等。二是青少年学生的施暴行为。学生施暴主要是指某些学生因过早的、不成熟的三角恋、钱物需求、青春性意识萌动或者仅仅因为模仿录像某些情节、发泄心中怨气等而对其他学生施暴的行为,如殴打、强奸、抢劫、侮辱、杀害等,此类行为在宝安区俗称“下暴”。三是校外人员对学生的暴力行为。这一现象主要是指一些校外的闲杂人员或非法商家,为了一定的物质利益,满足欲望或为了发泄心中不满而对于不谙世事的青少年学生施行的身心侵害行为。主要表现在两个方面,其一、一些非法之徒窜入学校或在学校附近、学生上学的路上抢劫学生财物,对学生进行人身侵害、人格侮辱等;其二、在文化娱乐活动中,一些商家为了在竞争中取得优势纷纷将兜售目标定位于广大学生,其中不少人用黄毒诱骗以牟取暴利 。 综上,本文结合对宝安区内发生的校园暴力犯罪真实案例的调查,将发生在学校及其周边地区,由同学或校外人员针对学生生理或心理实施的暴力犯罪作为研究的范畴。 二、深圳市宝安区校园暴力犯罪的现状及特点 考察校园暴力犯罪的现状和特点,我们不可忽略地应该首先了解所研究的地域的经济、社会情况:地处深圳市西部的宝安区在全国属于经济相对发达的地区。2003年宝安区的国内生产总产值达518亿元,占整个深圳市的三分之一。仅宝安区福永镇,就有怀德、桥头、凤凰等多个村的年总收入超过5000万元。宝安区目前正在或者已经实现三个转变:一是从以前经济欠发达地区迅速地转变为经济相对发达地区;二是从农业为主要产业的地区转变为工业发达地区;三是正处在农村城镇化的转变过程中。人口方面,宝安区外来人员有270多万,户籍人口只有30来万,外来人员子女的入学问题不容忽视。宝安区现有中小学校共计264间。在校中小学生23万7千多人。教师职工人数超过1万人,其中公办教师4800多人,民办教师(即聘请教师,工资学校自筹)5200多人。 伴随着经济迅速发展,外来人员急剧增加,居民贫富悬殊加大,独生子女家庭增多,社会环境复杂,民办学校放开等因素的影响,宝安区的校园暴力犯罪案件也呈上升势头。部分城镇学校甚至出现了校内外环境复杂,在校生人身安全受到威胁的局面。 从宝安区批捕起诉的案件情况来看,2003年未成年人犯罪案件为285宗。而2003年在校学生犯罪或者以在校学生作为犯罪对象的案件共计23宗,2004年1-10月为22宗,同比略有上升。这45宗案件抢劫占%;盗窃占%;其他占%。另外,教师犯罪案件除了2001年某英文书院教师王某猥亵本校三名十一、二岁的学生被判处三年有期徒刑外,尚无案发。 从相关案例来看,宝安区校园暴力犯罪有以下特点: 1、以财产型犯罪为主 宝安区正处于经济高速增长时期,经济的飞速发展,造成消费主义风行。青少年学生易在此环境下产生错误的消费意识,产生讲奢华和及时行乐的短期行为倾向。当他们的高消费要求不能得到满足时,往往铤而走险,实施敲诈勒索、盗窃、抢劫、绑架等犯罪行为。另外,部分学生因为家庭经济条件优越,零花钱较多,不少学生还配有手机等较为贵重的物品。使得不少学生也成为不法分子的犯罪对象。我们曾经对宝安区某街道办的一所初级中学展开调查,发现被调查的学生中竟然有61%的学生对学校内外环境有不安全感。 从宝安区检察院起诉的在校学生敲诈勒索和抢劫案件来看,其对象主要是在校学生,甚至有些对自己的同班同学下手。他们大多并非因为生活困难而去犯罪,而是想通过犯罪获得用以享乐、消费的财物。例如,宝安区某中学学生张某,自二○○二年九月到被抓获的一年间,共参与抢劫摩托车十二次,其中三次的作案对象是同校的同学。每次得手后,张某便能分到一些赃款,并用这些钱到网吧打游戏、购买名牌服装或者请同学吃饭。经调查,张某的父亲是小巴司机,母亲是清洁工,家境虽不十分富裕,但不缺吃穿,而且定期有零花钱。可是这些不能满足张某大手大脚的消费欲望。在战战兢兢地参与一次抢劫后,他尝到了甜头,便有了之后十几次的作案。 2、犯罪手段趋向成人化、智能化 以往未成年犯罪作案手段和方法较简单和原始,多以语言威胁并辅以轻微的暴力手段,或用撬门扭锁,翻墙爬窗的方法,并具有明显的突发性和偶然性强的特点。但现在,受暴力文化熏陶的青少年实施的犯罪,不少表现为采用绑架、恐吓、麻醉等手段,有先进的通讯工具,作案经过精心策划,作案后及时毁灭证据。如有些青少年会根据报道上所披露的警方侦察过程和方法,破坏现场,扰乱警方视线。
一、校园暴力犯罪的定义及其类型 关于校园暴力犯罪的课题,目前在我国尚未形成全面、系统的的研究,现有的调查或分析,一般仅从一个较为片面的角度出发。比如社会学注重对其现象的收集、归纳;教育学则则偏重对自身体制和教学内容的检讨;至于司法界,无论是在实务中还是理论上,亦只是单从一般的犯罪学角度探究其成因而企图完成事前的预防或事后的惩戒教育。由于考虑的范围比较孤立,必然不能全面而深入地剖析 “校园犯罪”这一独特的社会现象。“不识庐山真面目,只缘身在此山中”,因而,唯有从更高的角度方可能俯瞰全局,既找出“校园暴力犯罪”现象背后的成因,更能综合地构建行之有效且针对性强的预防和教育的系统。 现有的研究资料,一般将校园暴力犯罪作广义和狭义之分:广义的校园暴力犯罪,是指犯罪构成中的客观要素,如犯罪主体、对象、案发地等方面的其中之一涉及校园因素的暴力犯罪;狭义的校园暴力犯罪仅指犯罪构成中的犯罪主体为教职工或学生。 而根据校园暴力的来源及施暴者的不同将其分为以下几类:一是教育教学过程中的暴力现象。此类校园暴力主要是指在教育教学过程中,教师或家长采取不恰当的、粗暴的方式对待学生,以致对其身心健康造成伤害的行为,如体罚、变相体罚、言语侮辱等。二是青少年学生的施暴行为。学生施暴主要是指某些学生因过早的、不成熟的三角恋、钱物需求、青春性意识萌动或者仅仅因为模仿录像某些情节、发泄心中怨气等而对其他学生施暴的行为,如殴打、强奸、抢劫、侮辱、杀害等,此类行为在宝安区俗称“下暴”。三是校外人员对学生的暴力行为。这一现象主要是指一些校外的闲杂人员或非法商家,为了一定的物质利益,满足欲望或为了发泄心中不满而对于不谙世事的青少年学生施行的身心侵害行为。主要表现在两个方面,其一、一些非法之徒窜入学校或在学校附近、学生上学的路上抢劫学生财物,对学生进行人身侵害、人格侮辱等;其二、在文化娱乐活动中,一些商家为了在竞争中取得优势纷纷将兜售目标定位于广大学生,其中不少人用黄毒诱骗以牟取暴利 。 综上,本文结合对宝安区内发生的校园暴力犯罪真实案例的调查,将发生在学校及其周边地区,由同学或校外人员针对学生生理或心理实施的暴力犯罪作为研究的范畴。 二、深圳市宝安区校园暴力犯罪的现状及特点 考察校园暴力犯罪的现状和特点,我们不可忽略地应该首先了解所研究的地域的经济、社会情况:地处深圳市西部的宝安区在全国属于经济相对发达的地区。2003年宝安区的国内生产总产值达518亿元,占整个深圳市的三分之一。仅宝安区福永镇,就有怀德、桥头、凤凰等多个村的年总收入超过5000万元。宝安区目前正在或者已经实现三个转变:一是从以前经济欠发达地区迅速地转变为经济相对发达地区;二是从农业为主要产业的地区转变为工业发达地区;三是正处在农村城镇化的转变过程中。人口方面,宝安区外来人员有270多万,户籍人口只有30来万,外来人员子女的入学问题不容忽视。宝安区现有中小学校共计264间。在校中小学生23万7千多人。教师职工人数超过1万人,其中公办教师4800多人,民办教师(即聘请教师,工资学校自筹)5200多人。 伴随着经济迅速发展,外来人员急剧增加,居民贫富悬殊加大,独生子女家庭增多,社会环境复杂,民办学校放开等因素的影响,宝安区的校园暴力犯罪案件也呈上升势头。部分城镇学校甚至出现了校内外环境复杂,在校生人身安全受到威胁的局面。 从宝安区批捕起诉的案件情况来看,2003年未成年人犯罪案件为285宗。而2003年在校学生犯罪或者以在校学生作为犯罪对象的案件共计23宗,2004年1-10月为22宗,同比略有上升。这45宗案件抢劫占%;盗窃占%;其他占%。另外,教师犯罪案件除了2001年某英文书院教师王某猥亵本校三名十一、二岁的学生被判处三年有期徒刑外,尚无案发。 从相关案例来看,宝安区校园暴力犯罪有以下特点: 1、以财产型犯罪为主 宝安区正处于经济高速增长时期,经济的飞速发展,造成消费主义风行。青少年学生易在此环境下产生错误的消费意识,产生讲奢华和及时行乐的短期行为倾向。当他们的高消费要求不能得到满足时,往往铤而走险,实施敲诈勒索、盗窃、抢劫、绑架等犯罪行为。另外,部分学生因为家庭经济条件优越,零花钱较多,不少学生还配有手机等较为贵重的物品。使得不少学生也成为不法分子的犯罪对象。我们曾经对宝安区某街道办的一所初级中学展开调查,发现被调查的学生中竟然有61%的学生对学校内外环境有不安全感。 从宝安区检察院起诉的在校学生敲诈勒索和抢劫案件来看,其对象主要是在校学生,甚至有些对自己的同班同学下手。他们大多并非因为生活困难而去犯罪,而是想通过犯罪获得用以享乐、消费的财物。例如,宝安区某中学学生张某,自二○○二年九月到被抓获的一年间,共参与抢劫摩托车十二次,其中三次的作案对象是同校的同学。每次得手后,张某便能分到一些赃款,并用这些钱到网吧打游戏、购买名牌服装或者请同学吃饭。经调查,张某的父亲是小巴司机,母亲是清洁工,家境虽不十分富裕,但不缺吃穿,而且定期有零花钱。可是这些不能满足张某大手大脚的消费欲望。在战战兢兢地参与一次抢劫后,他尝到了甜头,便有了之后十几次的作案。 2、犯罪手段趋向成人化、智能化 以往未成年犯罪作案手段和方法较简单和原始,多以语言威胁并辅以轻微的暴力手段,或用撬门扭锁,翻墙爬窗的方法,并具有明显的突发性和偶然性强的特点。但现在,受暴力文化熏陶的青少年实施的犯罪,不少表现为采用绑架、恐吓、麻醉等手段,有先进的通讯工具,作案经过精心策划,作案后及时毁灭证据。如有些青少年会根据报道上所披露的警方侦察过程和方法,破坏现场,扰乱警方视线。 3、团伙化犯罪特征明显 青少年犯罪团伙化的特征明显。少年犯罪团伙,大多十五六岁,人数少则二人多则十几人。例如,宝安区某镇派出所在最近破获的一起刑事案件中,一次就挖出9个“娃娃贼”,年龄最大的16岁,最小的只有13岁,均系初中学生,他们选出了“少年帮主”,组织和指挥每起犯罪,仅去年8月份以来,他们入室行窃,共盗窃财物价值2万余元。 乐于成群结伙是青少年的特点之一。他们不愿意受到来自学校和家庭的制约,希望独立行事,但独立能力又较差,思维处于矛盾之中。受影视、报刊中描写的“帮派”、“行会”的影响,于是气味相投的“哥儿们”便聚合在一起,一旦受外界不良因素的影响或坏人挑拨,就很容易走向犯罪道路。学生帮派是校园中的一颗毒瘤,一旦形成,就会无法无天,群架斗殴,扰乱校园秩序。 4、受校外不良人员影响较大 我们注意到,超过半数的在校学生犯罪案件中,犯罪的学生都是和校外不良青年纠合在一起。或者共同实施犯罪,或者和校外人员的指使、怂恿直接相关。在我们调查过程中,几乎每一间学校的师生均反映有学生和校外不良青年“混”在一起,抽烟、打游戏、欺负本校同学等等的现象存在。校外不良青年大多是刚毕业又未能升学、就业或者中途辍学的原在校学生。也有一些看中中学生认知能力不足,讲义气、易跟随、易成“党”成“帮”的社会闲杂人员到学校拉帮结派。镇南派出所几年前曾经在宝安区挖出一个带黑性质的团伙“水房帮”,抓获该帮“头目”肖跃(男,29岁,松岗镇人),缴获猎枪一支,飞鹰刀三把。肖跃先后在宝安中学、新安中学、西乡二中、海滨中学、黄田实验学校、东方英文书院等学校吸纳三十多名初中生入帮会,每人收取入帮费36元,并带领这些学生吃霸王餐、报复打斗等。今年我院起诉了一宗在校学生戴某(男,刚满14周岁两个月)故意伤害致人重伤案。戴某就是和校外不良青年纠合在一起,报复同班同学,将和自己有矛盾的同学打成重伤。 三、校园暴力犯罪形成的原因 曾几何时,校园是一片尊师爱生、高雅向上、令人向往的净土,是什么原因使暴力袭击了这个“安全岛”?下面,我们从宝安区的实际出发,寻找其症结所在,以寻求预防与消除校园暴力犯罪的方法。 1、在校学生自身的原因。 犯罪分子并非天生,任何一种犯罪都是犯罪人后天社会化过程的中断。社会化过程是一个不间断的程序,任何一个时期或环节出现问题都会影响一个人的一生,甚至因偏差导致犯罪。青少年学生在生理向成人过渡时,他们的心理仍不成熟、不稳定,有较大的可塑性。 他们分辨是非、美丑、善恶的能力较弱,感情容易激动,遇事缺乏冷静。他们的心理特征是:物质欲望的增多与未独立经济的矛盾;独立自主的要求与依附限制的矛盾;性欲萌发与道德法律的矛盾等等 。凡心理意识不健康、法制观念淡薄的学生,在社会上各种腐朽思想和恶势力的影响下,在不良社会现象或信息的误导下,一旦得不到良好教育和及时引导,极易诱发其内心私欲膨胀,进而陷入违法犯罪的泥坑。 宝安区检察院近期起诉一宗十分令人痛心的强奸案,二○○三年十月,被告人曾某(十五岁,辍学)和被害人谢某(十二岁,初中一年级)通过电脑网络认识,后两人交往频繁,发展为早恋。二○○四年一月的某天晚上,被告人曾某将被害人谢某带到宝安区西乡一间旅馆的房间内,在明知被害人未满十四周岁的情况下,与被害人发生性关系。后曾某在二○○四年二月十三日再次与被害人发生性关系,并导致被害人怀孕。被害人的身心当然均受到了剧创,但不能不说二人在此案件中均表现出了性知识贫乏、法制观念谈薄、自我保护意识欠缺的问题,又都是社会不良现象和信息的受害者。对青少年的心理健康教育,应当引起社会各界的重视。 总之,校园犯罪主体的个人素质是犯罪动机形成的内在依据,是故意犯罪的重要原因之一。 2、外在环境的影响 首先,社会环境的消极影响。现阶段我国正在以经济建设为中心,着重建立、发展、完善社会主义市场经济体制。市场经济的内在驱动力是实现商品的价值,追求高额利润。这极易使一部份人的价值观发生倾斜和逆转,从而产生极强的物质欲望和非法占有意识。宝安区濒临港澳,由于人员频繁往来和境外传媒带来的商业价值观念,以及生活中各种各样纷至沓来的信息,都在冲击着青少年的神经,作用着他们的社会化取向。流行文化、商品广告也附会和迎合着青少年的特点和需要,塑造了“崭新”的价值观念。复杂的社会环境和新的意识使价值观不成熟的青少年产生超年龄阶段,超支付能力的需要,随之,更易走上犯罪的道路。 如前所述,张某的案例便说明了这一点。 随着改革浪潮汹涌而至,媒体的不良影响不容忽视。凶杀、暴力、淫秽、迷信书刊、影视片充斥校园内外,它们直接或间接地对师生起着潜移默化的作用。宝安区某中学一个16岁的少年为买一台单放机竟实施绑架,他的犯罪直接动机应归咎于暴力电视的影响。法制宣传工作中,往往通过媒体把案例报道作为社会新闻的形式,对寻找阅读视听快感和心理刺激的青少年学生来说,也许或多或少接受了法制教育,但过频的案情信息和犯罪手段的报道,亦容易使某些学生对社会现状的认识产生偏差,对社会丑恶现象的无节制披露,难免给青少年带来不良诱惑,客观上成为若干校园犯罪的“指南”。 其次,校园环境的消极因素。教育是一种培养人的社会活动,在社会交往中具有重要意义。学校教育是有目的、有组织、有计划的活动,它的一些缺陷直接影响着学生,以至诱发学生犯罪行为的上升。 在宝安区,素质教育的呼声日益高涨,但面对升学压力中学教育仍只能以应试教育为主,拿考试为教育指挥棒,这难免使不少学校片面追求升学率,只抓分数,忽视了对学生德、智、体、美、劳的全面素质教育。部分学校对学生违纪事件简单地求助于行政处罚,滥用“劝退”、“勒令退学”等手段,随便开除学生,将矛盾推向社会,促使本应接受学校教育的青少年成为社会上违法犯罪的“后备军”。学校一贯“以教师为中心,以课堂为中心,以书本为中心,以成绩为中心”的教学方式,往往容易引起受教育者的反感,结果适得其反,导致逃学、退学、流失等现象。有些学校则单纯以学习成绩划分快班和慢班、“优等生”和“劣等生”,结果会在“劣等生”中出现极高的犯罪率。据调查,宝安区犯罪的在校生中,差生占70%~80%,双差生占40%~50%。 体罚学生也是我国传统教育方式的一个弊端,它会使学生形成敌视老师和优良学生的逆反心理。笔者认为这也是导致我国校园暴力犯罪层出不穷的重要外因之一。宝安区现有教师队伍的现状也是不容乐观的,在10000多名教职工中,超过半数是聘请老师。为数众多的聘请老师存在素质参差不齐,收入偏低,无归属感的现象。在笔者挂职担任法制副校长的学校,就曾出现聘请老师多次拍打学生的头部致学生不适,引起家长状告学校的事件。 第三,家庭环境的消极影响。家庭是社会的细胞。人格社会化的关键期往往首先在家庭中完成 。一个人的性格、道德品质、理论情操的形成都与父母教育和家庭环境相关,人是在家庭生活中学会掌握社会的基本行为方式和生活习惯的。我们认为,家庭问题也是近年来宝安区校园违法犯罪案件增加的重要因素。比如独生子女家庭过分溺爱问题、外来人员子女疏于管教问题。例如,宝安区检察院承办的一起典型的校园暴力犯罪案件中,宝安区石岩镇某中学学生李某自二○○三年九月份以来,以收取保护费为名义,指使黄某、刘某多次对被害人文某、徐某、甘某进行敲诈勒索,共得赃款三千三百余元。经查,李某是家中的独子,性格乖张,而其父母平日忙于工作,对其心理健康与行为动向不能及时了解,对他的管教方式是“铁栅加铜锁”,可是再怎么看得紧,也难免有空隙,一旦这种过分的管制暂时真空,李某便由于过分守管制而不懂得约束自己,致使李某在父母面前貌似乖驯,而在学校同学面前却又换了一副模样,经常殴打、勒索低年级同学,最终触犯了法律。 另外,家庭结构的破损,如父母离婚或丧父丧母,使家庭功能作用削弱,温暖减少,造成子女心灵创伤,亦易产生变态心理。据调查,在宝安区在校生中,因父母离异造成性格、兴趣爱好、理想追求发生变化,学习成绩下降的达65%以上,犯罪人数占未成年人犯罪的12%。 第四,社会综合治理环节薄弱。综合治理是一项教育人、挽救人、改造人的社会系统工程。目前这方面的工作仍存在欠缺。首先是预防不力。有关部门对文化市场、娱乐场所管理不严,经营人员素质不高。据调查,宝安区校园暴力罪犯在社会上呆得最多的地方就是网吧、迪厅等娱乐场所。尤其是过早流入社会的学生,除父母以外,没有人关心他们的学习、生活,他们觉得自己已成为最不为社会注意的人。其次是管教打击不力。学生、教师的主要生活地点在校园,处于群体之中,他们有共同的心理、生理特征。对一些违法犯罪情况,学校与专政机关配合不默契,未让违法犯罪人接受特殊的思想、法制、人生观教育,助长了他们的气焰,势必会重新犯罪。社会综合治理力度不够,对那些滑向犯罪深渊的人也不能起到震慑作用。 四、校园暴力犯罪的预防对策 1、加强学校管理与预防,将校园暴力犯罪苗头消灭在萌芽状态 学校作为教育系统工程的重要阵地,自然是制约犯罪的重要防线。学校是家庭外部与学生、教师保持最密切、最经常联系的单位,为了校园暴力犯罪预防工作落到实处,,应从以下几方面着手: 首先,学校必须转变“智育至上”的传统教育观念,加强德育。教育家陈衡哲说过:“一个人才的造就,单靠知识是不够的,在它的上面,还有那位至高无上的君主,叫做‘人生’。” 我国的教育,提倡应试能力和高分,追求升学率,重智育,轻德育,结果导致一些心理素质差的学生踏上犯罪或自杀之途。宝安区的学校教育也不例外。学校应注重学生德、智、体全面发展,通过多种形式,有计划地加强对学生的思想教育、理想教育、道德教育、集体主义教育以及青春期教育。尤其“教育行政部门、学校应当将预防犯罪的教育作为法制教育的内容纳入学校教学计划” ,真正走出教育误区,培养学生成为一个对社会有用的全面发展的人。 其次,必须进一步加强法制教育。强化法律意识应从在校学生抓起,各级教育行政部门和学校应将预防犯罪教育作为法制教育的内容纳入学校教学计划。通过开设法制教育课、举办法制教育讲座、参观法制教育展览等形式,使学生真正懂得什么是违法、什么是犯罪以及犯了罪应受到怎样的处罚,以强化其法律意识,培养其养成遵纪守法的良好习惯;采取有力措施,强化普及九年制义务教育,减少中小学生辍学流失现象;严格执法,在全社会形成齐抓共管的局面,切实做好预防在校学生犯罪工作。 最后,必须净化校园内外环境。净化校园环境,政府应予大力支持。据新华社报道,美国前总统克林顿在任期间曾宣布:联邦政府将拨出亿美元专款,用于防止校园暴力犯罪案件的发生。中国政府财政上拨专款预防校园犯罪不易,但可采取行政手段以期达到相同目的。以宝安区为例,可以由公安机关侧重辅助学校安全保卫基础工作,搞好学校派出所的建设,提高校区保安素质;着重抓好校内暂住人口和流动人口管理,整顿校园周边的书摊、美容院、歌舞厅等娱乐场所,扫除黄赌毒等丑恶现象,力争将此类犯罪诱因降低至最低限度。中小学可针对学生特点,印发《防范校园暴力犯罪指南》等小册子,让每位师生人手一本,提高他们的自我防范意识。加强学生宿舍管理,实行校外人员出入登记检查制度。 上述校园预防措施若能落实,不仅可减少违法犯罪发案率,而且为侦查破案奠定了必须的基础条件。 2、强化家庭对子女的教育和控制功能 搞好道德和品质教育是提高青少年思想认识的有效途径,而家庭是对青少年进行道德教育的重要场所。家庭是人生的第一课堂,父母是孩子的首任老师和终身老师。 在人民生活水平不断提高、独生子女家庭不断增加的宝安区,家长普遍在物质方面尽量满足孩子的需求,这无形中养成他们重物质、轻精神追求的思想。所以,家长更应注意提高自身素质,加强家庭教育。首先要发挥榜样和示范作用,言行举止要符合社会规范,价值取向要符合社会标准。其次,要创造和谐的家庭气氛,使孩子的身心沐浴在阳光雨露中,激发孩子对生活的热爱和对美好前途向往与追求。第三,在注重孩子学业的同时,更要重思想品德教育,教给孩子正确认识社会的方法,教育孩子孝敬长辈,关心爱护周围的人。第四,对孩子进行“磨难”教育,有意创设逆境,培养孩子积极进取的精神。第五,举办家长学校,教给家长教育孩子的科学方法,使家长做到爱而不溺,严而不死,教与养有机结合。 3、加强文化市场的管理,提供良好的社会环境 要消除暴力犯罪,就要净化社会环境,消除可能影响学生社会化过程的各种消极因素,消除产生暴力犯罪的不良心理基础,减少不良因素对暴力犯罪可能产生的诱发和刺激作用。 随着宝安区的经济发展和社会繁荣,在社会意识形态领域导致犯罪的因素也在增多,我们应清醒地认识到净化社会文化环境的紧迫性。因此,建议有关部门对当前文化市场中的不良现象进行依法治理,使文化市场能守法经营;同时,肩负预防校园暴力犯罪重任的少年活动中心也应密切协作,并通过博物馆、电影院、公园等部门的大力支持和帮助,使他们的心灵得到净化,思想得到升华,言行得到规范。 4、教育多于责罚,抓好帮教安置 关于惩处改造,一定要坚持教育为主,处罚为辅的原则,一方面,对已经犯罪的学生要依法处理和惩办,以维护法制的严肃性并教育本人;另一方面,要注意改造方法,提高改造质量,减少校园暴力罪犯回归社会后重新犯罪。此种罪犯大多系未成年犯,虽然易冲动、爱结伙、缺乏同情心,但与成年犯相比,恶习相对较少,反社会心理并不顽固。故针对其世界观尚未定性,渴望光明的心理特点,正确引导其积极向上,努力改造其成为新人是有可能的。国外和港澳地区针对“犯事少年”的教育改造有不少可取做法。比如,香港对未成年人刑事责任的立法规定并不算宽松,其法律规定刑事责任最低年龄为十岁,但是在处罚时却是彰显保护与感化的精神。香港对未成年人犯罪的刑事处罚分为羁留环境和非羁留环境两种,对少年犯来说,判处羁留是法庭最后的选择,只要有其他可行的非监禁式的措施,就必须先予执行非监禁。而澳门提倡“爱心矫治”,采用感化服务与社会支援的方式,使违法的未成年人尽早适应社会、重返社会。在我国,这些方法也同样会行之有效,对于青少年罪犯一定要区别对待,分别关押,分档管理,因人施教,这些做法有利于校园暴力罪犯真正从内心认识到自己的罪行,认罪服法,提高改造质量,预防其再次犯罪。 关于帮教安置,一方面,要动员全宝安区的各界力量,将帮教校园暴力罪犯和有劣迹的在校学生作为一项系统工程,列入治安综合治理的重要议事日程,并切实抓好落实;另一方面,要召集宝安区公安、司法、劳动、街道居委会等有关部门,切实做好释放后的未成年犯的上学和就业安置工作,使他们回归社会后真正感觉到社会的温暖,以减少和消灭促使其重新犯罪的环境和条件。
你还真奇怪,不过画画就是麻烦,尤其素描画完手变的很脏,有时衣服上也是,你买卷笔刀,我见我们同学用的就是那样的,是遥杆的,一般文具店就有,画画需要耐心,同样也很苦,你还是勤劳点,尤其面队高考前集训时每天晚上画在2点第2天6点就起床,不想拉后面就勤快点
76. 汉语新词语修辞方式造词法 (字数:8691,页数:11 ) 77. 古代送别诗的研究 (字数:12515,页数:14) 78. 副词“才”与“就”在句法中的异同 (字数:9645,页数:12 ) 79. 当前社会用字不规范现象的调查与分析 (字数:7989,页数:10 ) 80. 从李娃和霍小玉形象比较看唐传奇之女性形象塑造 (字数:8051,页数:07 ) 81. 浅析《双城记》中卡尔登的利他主义 (字数:9160,页数:12 ) 82. 从封建伦理纲常小析《琵琶记》中蔡伯喈的形象 (字数:7421,页数:11 ) 83. 《红楼梦》中的鸳鸯形象 (字数:10157,页数:14) 84. 《沧浪之水》女性形象分析 (字数:11348,页数:13) 85. 短信中积极修辞艺术的探讨 (字数:8023,页数:13 ) 86. 《说文解字注》“舟”部校勘记 (字数:9308,页数:12 ) 87. 论《人生》对“交叉地带”爱情的描写 (字数:9421,页数:09 ) 88. 论《庄子》语言的修辞美 (字数:12075,页数:13) 89. 谈古诗十九首中的游子诗 (字数:9497,页数:12 ) 90. 浅谈对窦娥悲剧的认识 (字数:9099,页数:13 ) 91. 浅析李清照词花与酒的意象及其关系 (字数:9594,页数:10 ) 92. 论唐传奇《任氏传》中的女性主义 (字数:6406,页数:08 ) 93. 李煜词的特点及其对豪放词的贡献 (字数:8730,页数:09 ) 94. 浅析《黑骏马》中的草原情怀 (字数:7499,页数:10 ) 95. 从陶渊明之诗文透视其归隐 (字数:8995,页数:12 ) 96. 周星驰电影热反映的当代文化心态 (字数:6347,页数:07 ) 97. 秦观与豪放派 (字数:11511,页数:14) 98. 浅析赵壹抒情小赋的艺术特征 (字数:6867,页数:08 ) 99. 试论《西厢记》的语言艺术成就 (字数:8791,页数:13 ) 100. 浅析《红楼梦》中小红形象 (字数:7802,页数:12 ) 101. 浅析杜甫生平对诗歌爱国主题表达的意义 (字数:8635,页数:09 ) 102. 对初中语文教学中提高学生口语交际能力的思考 (字数:11003,页数:14) 103. 王维与孟浩然山水田园诗诗风之比较 (字数:7527,页数:10 ) 104. 论歌妓对宋词的影响 (字数:11762,页数:14) 105. 芙蓉内外——古华《芙蓉镇》人物性格与命运 (字数:7557,页数:09 ) 106. 《鼓掌绝尘》中的俗语 (字数:8047,页数:10 ) 107. 论《庄子 》寓言中“鱼”的意象 (字数:9394,页数:12 ) 108. 浅论阿Q形象及其当代性 (字数:8226,页数:11 ) 109. 试探广告语的“潜引力” (字数:9163,页数:13 ) 110. 论吴宇森电影的“暴力美学”风格 (字数:6588,页数:10 ) 111. 李杨爱情现实故事与戏剧故事的比较 (字数:9336,页数:12 ) 112. 站在道德尽头的审视——余华小说《兄弟》的社会画面分析 (字
行为艺术"art de comportement"暴力美学"esthétique de violence"
艺术吧,对泡妞有好处的。说不定还能当明星呢