网络攻防实战研究pdf_网络攻防事件解析论文

hacker|
177

局域网的安全攻防测试与分析 毕业论文

................局域网是信息化网络不可分割的重要组成部分,本文从局域网安全攻防测试与分析着手,综合系统漏洞和局域网病毒等几个方面详细论述局域网安全的安全攻防问题。..........................

网络暴力的危害和应对方法论文

网络暴力是一种区别于传统暴力概念界定的暴力行为,“网络”二字恰恰说明了这一暴力行为发生的重要途径,即网络虚拟世界平台。网络暴力这类信息通常具有恶意、攻击性、残忍凶暴等特性,违反了社会道德价值观,也超出了公共行为的基本约束底线。尽管这类信息往往是针对某一事件而言,但其信息内容已经超出了事件客观评价的合理限度。

一、网络暴力概述

(一)网络暴力特征

1.形式特征

人有七情六欲,心情不佳是我们每个人在日常生活中都会出现的情况,进行负面情绪宣泄也是合理的。但是负面情绪的宣泄往往受到来自于社会法规、道德准则和人际交往习惯的约束。而网络虚拟世界给了网民平等的话语权,并且除去了人们在现实生活中的许多行为约束,因此人们更容易在网络虚拟环境中进行负面情绪释放,语言文字的暴力就是其中极为常见的一种形式。必须承认,目前这一暴力形式在国内网络上几乎随处可见,尤其是各类浏览量较高的网站论坛,语言文字暴力屡见不鲜,事实上,它往往也是各类网络暴力事件的重要组成,它对于网络暴力影响的扩大和危害程度的加强有着不可忽视的影响。

2.性质特征

谣言是一种子虚乌有的言论,但不得不承认,往往谣言的编造者能够抓住网民的关注焦点,使得谣言迅速铺开,造成严重的影响。网民在这一过程中既是加害者,也是受害者。谣言的泛滥导致了网民信任感的减退,民众在谣言泛滥的环境中极易出现规模性的恐慌,甚至产生社会动荡。网络暴力多种多样,并非所有都源自于谣言。但与谣言相关的网络暴力则基本都沿循了,“谣言制造者散布谣言,吸引网民进行盲目传播,谋取不法利益”这一规律。不少网络暴力尽管初始与谣言并不相关,但在事件持续发酵的过程中,谣言不断涌现导致事件真相反而被模糊了。当某一事件所引发的矛盾变得十分显著时,网民关注的焦点已经不再是事件的本来面貌,而是实施暴力行为的过程。因此网络暴力事件常常并非仅有一种网络暴力形式,多半是多种形式综合性出现。

二、案例分析以“上海地铁凤爪女”事件为例

(一)“上海地铁凤爪女”事件中网络暴力概述

事件开端是2016年1月2日网友上传的一则视频,网友对视频内容进行了基本概述,大意就是,当日下午,某时尚女郎在上海地铁的一车厢内,拆食泡椒凤爪的零食,并将零食残渣肆意扔向地铁内。周围乘客上前制止其行为,但却遭到对方辱骂,并否认自身行为。同样乘坐该地铁的一位老人旁观后挺身而出,作证女子的不雅行为,反遭到女子的辱骂,态度极为恶劣。

视频拍摄者系华东师范大学数学系张某,通过一些渠道联系到本人,对于拍摄视频曝光在网上之后对于视频主人公未来的生活造成的不良影响一开始是没有意识到的。出发点只是想让更多的人了解这件事情,去评价并且让更多的人关注地铁文明。可是后来其他网友的人肉搜索以及对其造成的谩骂等一系列行为其实并没有在原先臆想之中,在这里还是要对于这件事情进行道歉。

(二)“上海地铁凤爪女”事件中网络暴力诱因

1.网络的虚拟性和匿名性导致网民滥用言论自由

网络世界是建立在信息技术之上的虚拟世界,因此对于网民行为的约束能力本就不强。而网络又向网民提供了匿名身份和平等的话语权,导致了对于公民而言,现实生活和网络虚拟生活可以分离开来。社会责任的减弱,话语权的滥用也就越来越严重,最终催生了网络暴力。再者,网络信息技术的超高信息传播效率还带来了“群体极化”的问题,这一种由于某些团体成员的意见倾向,导致相当多的团体成员开始出现意见倾斜,乃至出现极端观点的行为,对于网络暴力的产生是十分关键点。往往是具有一定影响力的网民针对事件进行意见发表,将大部分网民的情绪和舆论导向了消极层面,诱发了网络暴力。

2.乌合之众:集合行为带来的“围攻”现象

正如美国的社会学家戴维·波普诺所言,“集合行为本质是一种自发式、缺乏合理组织、没有稳定基础结构和难以预判的针对某一刺激或事件的行为,一般都是通过集群、规模性恐慌和时尚等等形式出现。”在他的理念中,网络暴力就是网民在虚拟世界中对于某一事件的集体反应的后果。

按照相关理论,舆论被定义为“社会合意”,舆论的产生本质就是社会成员对于某一问题进行广泛探讨最终形成主流意见(即合意)。那么回归到这一案例中,事件酝酿的过程就是微博中的一个人对此进行转发,并引起了网民的关注和参与,在影响范围越来越广泛时,对事件的意见也在悄然形成。

三、网络暴力防治对策

(一)推行网络实名制

网络实名制并非一个新兴概念,事实上,早已有国家提出并推行这一制度。当前国内的某些网站也开始尝试自主实行实名制,然而却颇受质疑。争论的焦点归纳而言就是,个人信息的安保、民意反馈的限制、全面监管难度以及基层网吧对于上网身份核对把控的严格度。

第一是对于“网络实名制”的准确理解问题。有的人误以为网络实名制就是必须在网络虚拟世界中应用真实姓名,而实际并非如此。这一想法应当归属于“前台实名”的种类,但应用更为广泛的一种模式是“后台实名”,即网民可以自定义自身的网络虚拟世界用户名,但是网络技术后台可以查阅到该用户的真实姓名和身份信息,这与写作中的笔名有所类似,但与其不同的是还附带了技术和法律限制。这是为了保证个人信息的安全性,确保只有在合理合法手段的背景下,个人信息才能被查阅。

第二是民意反馈受限的问题。首先应该正视的一点是,真实的民意所向并不畏惧公开表达,实名制恰恰能够预防借由民意达到不法目的的情况出现。目前国内已有关于政府职能履行和官员贪腐的民意监管反馈渠道,但进一步完善来说,还可以建立非实名的网络举报论坛,以保障舆论监督的质量和举报主体的安全,这一构想无论是技术支持还是相关法规而言,都是可以实现的。第三,网络实名制的监管问题,就当前的技术水平而言,实现监管的难度并不大,譬如通过技术手段将上网门槛调整为实名制申请,否则无法进行浏览之外的网络活动。

(二)实施有效监督机制

对于网络暴力问题,有的学者错估了其严重性,导致出现了一种当前立法已经足以应对网络暴力问题的论调。事实上,网络暴力的法律约束是一个十分复杂的问题,解决方式也并不只局限在如何进行暴力发生后的救济。而是应当建成一套完善的预防网络暴力、控制其暴力行为和暴力行为后救济的法律体系。由此纵观当前的国内立法,不难发现,绝大部分的落脚点都在于暴力行为后救济上,对于预防和控制的法规设置尚属空白。解决问题的最优模式应当是进行足够的预防和事态控制,而非在发生后进行补救。

(三)加强网络道德教育

不得不承认,网络暴力的预防离不开公民道德培养。网络暴力的产生来源一般是心理问题,常常是日常生活中的消极情绪累积而导致的。因此,必须要开展道德,特别是网络道德的针对性教育,全面提升我国公民素质水平。

第一,必须要打造符合科学的网络道德教育体系,网络道德教育不是机械化的生搬硬套道德理念,而是应当结合网络实际现状和社会环境,进行针对性的道德评判,以建立较为科学合理的网络道德教育体系。

第二,综合社会各界力量,推行全面的道德教育。道德教育不能脱离社会实际存在,因此,社会必须要形成较为良好的道德风尚,进一步形成良好的网络法制环境和道德氛围,助力网络道德教育。

第三,打造网络教育社区。网络虚拟世界是一把双刃剑,网络暴力的本质就是一种个人依附于群体进行情绪宣泄的后果,消极情绪的集合会带来难以想象的破坏效果,因此,个体乃至群体的理性意识提升是对于网络暴力进行预防和控制的重要手段。这对于网民自身而言,也是大有裨益的。

本文来源:《视听》:

网络攻击技术论文

目前,网络攻击方法层出不穷,而且随着技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,黑客、间谍常采用的网络攻击技术。下面是由我整理的网络攻击技术论文,谢谢你的阅读。

网络攻击技术论文篇一

浅谈网络中黑客攻击技术

【摘 要】虽然计算机网络安全已被各国计算机专家所重视,但由于计算机网络具有联结形式多样性、终端分布不均匀性和计算机网络的开放性、互连性等特征,致使计算机网络易受黑客、病毒、恶意软件和其他不轨行为的攻击。

【关键词】网络;黑客攻击;防御技术

一、黑客攻击最常见的八大技术

(一)利用硬件的黑客技术

在BIOS芯片中植入病毒木马,让目前的防火墙、防毒软件都失效; 针对主机板上的电磁辐射进行信息获取的技术……仅仅使用软件非法侵入的方式可能已经落伍,新时期的黑客技术应包括破解硬件本身。2012年微软公司曾经对硬件黑客侵犯其Xbox设备的行为采取法律与技术措施。索尼公司的PS2游戏机也成为一些专门修改芯片的黑客目标,其核心技术Sony的记忆棒被破解。美国苹果公司新推出的iPhone 3Gs的加密系统也被硬件黑客破解,造成磁盘文件数据可以被实时偷走。

(二)利用逆向工程对软件执行码直接进行分析,可被看做是“开发周期的逆行”

实际应用中逆向工程主要分成两种情况:第一种,软件的源代码可用,但描述文档不再适用或者丢失;第二种,软件没有可用的源代码,任何能找到它的源代码的努力都被称为逆向工程。软件的逆向工程实现方法有:通过观察信息交换进行分析、使用反汇编器进行反汇编和使用反编译器进行反编译等。黑客则利用反逆向工程的方法保护自己的恶意代码。

(三)利用社会工程学

因其乃是定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。“人”这个环节在整个信息安全体系中是非常重要的,这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络或者是设备的新旧等因素不相同而有所差异。无论是在物理上,还是在虚拟的信息系统上,任何一个可以访问系统某个部分的人都有可能构成潜在的安全风险与威胁。任何细微的信息都可能会被黑客用做“补给资料”来运用,使其得到其他的信息。

(四)利用0day

0day通常是指没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具。一般,带有0day名字的黑客软件指的是软件公布时对应的漏洞还没有打补丁。0day漏洞的利用程序对于网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。

(五)利用Rootkit软件

Rootkit已被大多数的防毒软件归类为具危害性的恶意软件,Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先采用密码猜测或者密码强制破译的方式获得系统的访问权限,进入系统后,再通过某些安全漏洞获得系统的root权限。攻击者会在侵入的主机中安装rootkit,并经常通过rootkit的后门来检查系统是否有其他的用户登录,如果只有攻击者登录,攻击者就开始着手清理日志中的有关信息。攻击者通过rootkit的嗅探器获得其他系统的用户和密码之后,就会利用这些信息侵入其他的系统。

(六)利用痕迹销毁与反取证技术

计算机取证将犯罪者留在计算机中的“痕迹”作为证据提供给法庭。可以用做计算机取证的信息源很多,如系统日志、防火墙与入侵检测系统的工作记录、反病毒软件日志、系统审计记录、网络监控流量、电子邮件、操作系统文件、数据库文件和操作记录、硬盘交换分区、软件设置参数和文件、完成特定功能的脚本文件、Web浏览器数据缓冲、书签、历史记录或会话日志、实时聊天记录等。随着计算机取证技术的发展和取证工具的广泛使用,黑客在入侵过程中越来越多地使用痕迹销毁技术和反取证技术,以对抗调查人员的取证分析。因此,取证与反取证往往形成矛与盾的关系,成为黑客攻击技术与反黑客技术较量的技术制高点之一。

(七)是利用虚拟机实施攻击发起

近年更多的攻击者倾向于在虚拟机环境中进行攻击,这是由于虚拟机可模拟多种系统平台,造成了攻击主机系统与位置的隐蔽性。黑客可通过快速卸载或简单删除等方式来逃避一般的搜查追踪。当前各黑客网站都有虚拟机安装和使用的详细教学资料,并且认为虚拟机相关知识是黑客重要的基本知识之一。因此,今后一旦发生类似于“熊猫烧香”事件时,黑客完全可能改用虚拟机作案,然后立即关闭虚拟机系统并删除该虚拟机文件夹。调查人员必须首先发现该机器上的虚拟机痕迹,再从中寻找黑客制造病毒并进行传播的证据,这项工作往往变得异常复杂,需要特殊的技术和工具。

(八)利用无线入侵技术

无线通信既包括手机、卫星电视和无线局域网,还包括无线传感网络、红外、蓝牙、RFID等,它们在人们的日常工作生活中扮演着越来越重要的角色。无线通信在给人们带来很大便利的同时,也带来了很多安全隐患:一方面,针对无线通信的窃听和恶意代码能获取用户的通信内容、侵犯用户的隐私权;另一方面,入侵者可以通过这些无线通信技术,进一步接入网络的核心部分。无线通信极大扩展了网络的边界,使得网络接入的控制变得复杂起来,黑客通过无线入侵往往能起到事半功倍的效果。

二、安全防御技术

为了实现服务器与客户机的通信,服务器和客户机都建立套接字,这样做目的是为了确保数据的安全性。在这种安全连接上,数据在发送前经过加密码,然后在接收时先解密再进行处理。浏览器和服务器在发送任何数据之前都对所有流量加密,如此可做到有效防御。

参考文献

[1] 曹爱娟,刘宝旭,许榕生.抵御网络攻击的陷阶系统[J].计算机工程,2013,4.

[2] 神龙工作室.新手学黑客攻防[M].人民邮电出版社,2009.

作者简介:李松(1989- ),男,汉族,贵州盘县人,本科,研究方向:计算机科学与技术。

点击下页还有更多网络攻击技术论文

网络攻防技术的研究与应用 毕业论文

1,网络攻防的概况(需求和形式)2,你所选的方向,也就是具体技术在整体环境中的地位(最好具体到一个很小的技术上,这样的论文好过,这样阐述起来比较简单)3,详细阐述你选择的方向4,结尾,总结一下

0条大神的评论

发表评论