网络暴力的对策建议范文
时间:2023-12-20 17:43:11
导语:如何才能写好一篇网络暴力的对策建议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
案情简介2007年12月29日,在北京工作的姜岩,从自己居住的24层楼跳下自杀。她自杀的原因是丈夫王菲和东某有了婚外情。这在网络世界引起轩然大波。主人公王菲旋即遭“人肉搜索”。他的家庭住址、工作单位及第三者东某的个人信息逐渐在网上被披露。随后,网民在网上的宣泄也逐步从网络世界中的谩骂,演变成一场现实生活中的暴力。随后,王菲向人民法院提起了诉讼。法院判决被告的行为侵害了王菲的隐私权和名誉权。被告不服提起上诉,二审维持原判。
一、言论自由与网络暴力的含义
《宪法》第35条规定:“中华人民共和国有言论、出版、集会、结社、游行、示威的自
由。”言论自由是公民有权通过各种语言形式表达自己的思想和观点的自由。言论自由有广义和狭义之分,我国《宪法》所指的言论自由是狭义的言论自由概念。
在网上发表具有攻击性、煽动性和侮辱性的言论,造成当事人名誉损害的,人们习惯称之为“网络暴力”。
二、网络暴力产生的原因
(一)匿名性利于情绪的发泄。在现实生活中,由于种种障碍,自己的情绪不能无休止地发泄。但在网络空间不同,互相不认识,可以毫无压力地释放自己的情绪。由于现代社会的生活越来越物质化,人们更多的是从表面来看待一件事情,然后在这个自由的空间内发表自己的见解。
(二)盲目跟风折射理性缺失。不少网民在网络舆论的浪潮中,失去自我判断力,人云亦云,缺乏理性,缺乏独立思考和独立判断的能力。网络舆论暴力现象反映出我国社会公民群众存在的道德问题和法律意识薄弱的现象。网络舆论暴力深层次的根源还在于国民的性格特征,是民众“道德审判”和“道德民兵”的传统在网络上的折射。遇到一些自认为不公或不对的事,在网上发表自己的意见,后群起而攻之,忽略法律,在未保护当事人应有的权力下,企图保护自己的“正义”。这样的正义往往以漠视他人的权利为代价。最后形成“群体极化”,最终可能形成极端的观点和行为。
(三)网站故意炒作,推波助澜。社会主义市场经济的不断发展的一个弊端就是社会上的人越来越功利化,只要有利可图便不管不顾。网站也不例外,网站为了赚取利润,提高点击率,对偏激言论进行更多的传播也是造成局势恶化的原因。
三、网络背景下的言论自由
在网络的虚拟世界中,人们可以随意地抒发自己的观点,其中不乏语言上的暴力行为,于是发生了网络暴力。产生网络暴力最主要的原因是网络言论自由化。网络言论自由化表现出的非理性及盲从性容易导致规模性网络暴力,严重侵害当事人合法利益。并且网络言论的虚拟性和广泛传播性会给公共秩序和公序良俗带来极大冲击。
我们不否认网络言论泛滥带来的负面影响,但网络言论自由带来的价值是巨大的。因为言论自由作为一项宪法权利写进宪法已经许多年,但从来没有像今天这样得到了较为充分的实现。全面的促进网络言论自由其主要作用和意义之一就是推动言论自由这一宪法权利的落实和实现。人们可以凭借网络,自由讨论国家大事,传播各种信息。在传统政治时代没有做到的事情,在信息时代做成了,此应为值得欢呼之事。不但如此,网络言论自由功能之二是推动了另一项宪法基本权利的实现――舆论监督权。我国宪法第四十一条第一款规定:中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利,对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。这一条文是有关公民监督权的规定。监督权是公民的一项宪法基本权利,通过舆论监督则是一种有效的监督方式。舆论监督权是通过舆论行使监督或说通过舆论的方式达到监督的目的。它是公民言论自由权利的体现,是公民参政议政的一种形式,是现代制度的一个组成部分。
总而言之,网络背景对于言论自由的发挥有两面性,它在为言论自由提供最佳实现平台的同时,也会使言论自由的滥用造成更加严重的后果。
四、网络暴力的应对策略
从上面可以看出,网络暴力并不属于言论自由正确行使的范围之内。所以杜绝网络暴力,才能真正实现言论自由。
(一)加强网民的自律教育
整治网络暴力,首先要加强网民的教育引导。针对不同群体的网民也可进行有区别的教
育引导,这是整治网络暴力的有效手段。针对青年学生网民,可以在学校教育中开展网络教育课,举行相关内容的主题班队会,树立正确的运用网络意识和正确的价值观;针对青年非学生网民,可以通过各种公共媒介宣传网络教育,使广大群众意识到网络暴力的危害,能够主动抵触网络暴力,至少不主动传播。
(二)立法规范网络
要从根本上解决网络暴力,需要通过立法来规范网络的运行,以减少网络暴力的发生。虽然国家有关部门已经前瞻性地制定了与互联网相关的政策规定,但互联网的高速发展已经促使现实环境发生了很大的变化,网络暴力这一新生事物显然不再适应旧的规定。
(三)实行网络实名制
网络的匿名性是导致网络暴力发生的重要原因。因此,有必要推行网络实名制,以限制暴力事件的发生。
参考文献:
[1]陈雅玲.网络暴力的形成,危害及对策[J].发展,2009,(11)
篇2
摘 要:本文主要简单介绍影响网络信息检索的因素,以及面对现在互联网的错综复杂的环境下,对实现高效率的信息检索提出几点建议。
关键词:网络信息检索;信息检索;网络信息
互联网上的信息量是非常巨大的,随着互联网的技术和信息技术的不断发展,人类接触到的信息也是不断变多,但是,由于在互联网存在的信息资源的特点,使得人们寻找自己想要的信息变的越来越难,人们更加迫切需要更好的检索工具来帮助我们获取自己想要的信息。信息社会离不开信息的作用,信息已经是人类生活不可或缺的一部分。本文将介绍影响检索信息的几个因素,在此基础上并提出几点建议。
1.网络信息检索的现状
网络信息检索最早是由国外学者Alan Emtage在1990年发明的Archie开始的,不过由于当时网络技术的应用处于初级阶段,应用还是比较狭窄,只能简单的应用于FTP文件的检索。但是后来随着万维网的出现以及信息技术的不断飞跃发展,网络信息检索开始了基于网页的检索,并且迅速发展。伴随而来的问题就是网络信息检索的效率问题。随着信息资源数字化的发展,人们越来越依靠检索来获取自己想要的信息。但是,从目前的情况看,每天在互联网上产生的信息量是相当惊人的。用户想要短时间获取自己想要的信息已经变得更加困难。
2.影响网络信息检索的因素
2.1 源于ICP的影响因素
ICP(即是Internet Content Provider 的简称),它是指网络信息提供者或者称网站经营者[1]。某些ICP为了获得额外的利润或是某种目的,当用户点击某些优质的网页的时候,在打开的同时会出现一些劣质的网站,这些劣质网站不够规范而且存在的信息的准确性也是有待商榷,另外这些ICP对采集的信息进行页面特征提取、主题分析并进行相应归类,也即是以词频和词出现位置的统计为依据;这样就为某些ICP 带来可乘之机,他们故意将一些无关的主题词放置在重要的标记内,或让某些关键词重复出现在重要的段落处,以提高其页面被检索的机率,然而这却大大地影响用户的检准率[1]。
2.2网络信息资源质量的因素
由于互联网本身的特点,即开放性,自由性和公开性导致了在互联网上信息资源纷繁复杂,包括虚假的信息、的信息、暴力信息等等。同时,在信息的端,如何控制信息源产生的信息准确性。信息资源是不是能够涵盖某一方面,这些因素都会影响用户进行网络信息检索。
2.3检索工具和方式的因素
传统的信息资源标引方式已经不能适应当前复杂的网络信息资源的类型,尤其在网络新词或是同义词和近义词,标引方式就很难适应这些新的变化,这也就导致了检索工具不能检索出未被标引出来的信息资源,影响了检索工具的检全率。检索工具的检索方式也是多种多样,按照布尔逻辑检索、作者姓名,关键词等方式进行检索,但是检索的要求就会不一样,使用的语言不具有统一性。这也是制约网络信息检索的重要因素。大多数搜索引擎的检索方式比较单一,一般只提供分类检索和关键词检索,这样,一方面,检索时不能从信息资源的多个方面对检索提问进行限制,只能就某一关键词或概念进行笼统的检索[2]。
相比较早期的检索内容来看,随着人们检索的需求发生改变,现在的检索内容也发生了变化,从最开始的检索文本信息到如今要检索图片,视频,音频等多种形式的内容,而从信息技术的发展看,国内目前还没有专业的检索工具,影响检索的全面性。
3.用户本身的影响
(1)自身语言的障碍。由于用户本身学历或是地域的限制,导致了用户只能掌握自己的母语。想要利用国外的检索工具进行外文检索,也是很难完成的。目前最新的科技成果都是用英文表现出来的。由于语言的限制,影响了用户的检索。
(2)检索语言的障碍。随着现代学科的分类越来越细,新兴学科、边缘学科、交叉学科不断涌现,每门学科应用的术语、符号也随着专深、复杂,每个学科所使用的检索语言要求也是更加严格[2]。检索语言和检索方法和技巧的不能掌握,导致了不能全面利用各种检索工具和系统。
(3)检索能力的障碍。由于自身的理解能力、信息把握能力,语言组织能力的缺乏,在输入检索词的时候可能出现表达不清楚,检索出来不是用户想要的信息。另外,用户自身的计算机水平有限制,缺乏必要的计算机基础知识,随着现在信息技术更新换代过于快速,检索工具、应用软件还不能掌握,严重影响了用户利用检索工具获取信息资源。
4.提高网络信息检索效率的建议
4.1 加强监管,提高信息资源的质量
ICP是网络信息的主要来源,国家或是政府应该制定相应的法律法规,来完善行业准则,保证信息源头不会出现虚假、暴力、等信息资源。加强对各类网站的监控管理,对质量差的网站应该加以限制,提高该网站的规范化,标准化。与此同时,网民也可以发挥自己的力量,坚决抵制和举报虚假的信息。最后,积极组织开发、研制相关软件及应用网络新技术,对网络信息进行技术上的筛选、过滤,建立安全屏障,最大限度防止不良信息的侵入[3]。
4.2对网络检索工具的改进
(1)改变传统的标引随意性。改变以往只是依靠机器进行标引,把人工标引和机器标引相结合。规范标引的索引词,制定统一的标准,加强对检索词的语义理解,提高检索的智能化。对出现在网络上的信息资源不只是简单的收集、利用。而是需要将这些信息资源进行分析归类,深度加工,建立一种具有多种语言标引识别,提高检索效率。
(2)完善用户信息搜索界面,方便使用。完善检索界面,能够使用户获得更好地使用体验,一个友好的用户界面要能支持用户进行多语言、多种逻辑方式和多种角度提问检索,尽可能做到方便用户使用[1]。改变检索方式,使其更加自然、易懂,能适用于多种检索平台。
(3)改进信息资源检索的技术,形成更加专业的检索工具。面对多种信息资源的检索,不能单独只对文本信息的检索,对于图片、音频、视频等信息,需要采用更加合理的检索工具来提高检索效率,提高检索的专业化。
4.3加强用户检索能力的培训[4]
对于用户本身不具备的能力,需要通过不断地学习来完善自己,才能掌握更多的语言和计算机的基础知识。对于语言方面,用户需要加强对语言的理解,能够清楚地表达自己的信息需求,检索的效率才能很好地体现出来。
检索途径,用户需要了解更多检索的方法,并不仅仅局限于只用关键词进行检索,用户为了获取更多,更准确的信息资源,力求掌握多种检索途径,进行高级检索。同时,用户可以进行多个检索平台的检索也是提高检索效率的有效途径之一,用户利用多种语言在多个数据库进行检索,提高用户获取信息资源的技能。
总之,面对信息的海洋,提高检索的效率和检全率是我们追求的目标。影响网络信息检索的因素有许多方面,改进的途径也是非常多,但是,因特网是一个巨大的展示信息的平台,目前还是有许多地方存在一个不完善的地方,需要国家、政府以及个人不断的努力,才能提高网络信息检索的效率。
(作者单位:安徽大学管理学院)
参考文献:
[1] 王淑群.影响网络信息检索的因素与对策[J].图书馆论坛;2006,26(2).197-199
[2] 王颖春.影响网络信息检索效率的因素与对策[J].现代情报;2007(9).5-7
篇3
[关键词]网络安全;不安全因素;防范策略
近年来,互联网技术在全球迅猛发展,给人们的生活提供了极大的方便,然而,在享受信息化带来丰硕成果的同时,也在遭受网络安全的威胁,诸如网络的数据窃贼、黑客的侵袭、病毒的者,甚至系统内部的泄密者。黑客活动越发猖獗,甚至无孔不入,给网民带来极大的不安,给社会带来极大的危害。面对种种威胁,该采取何种策略来确保网络信息的安全性,尤其是网络上重要数据的安全性,是当前亟须解决的难题。
一、计算机网络安全定义
计算机网络安全是指在一个网络环境里,利用网络管理控制和技术措施确保数据的保密性、完整性及可使用性。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二、造成网络信息不安全的因素
(一)操作系统自身缺陷及不正确的系统维护
1.操作系统本身存在缺陷。操作系统软件自身的不安全性,系统开发设计的不周而留下的漏洞,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能会造成计算机系统的崩溃。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。
(4)操作系统有些守护进程,是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,如果操作系统有些守护进程被人破坏掉就会出现不安全情况。
(5)操作系统会提供一些远程调用功能,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,将造成信息泄密和丢失。此外,操作系统的无口令的入口,也是一大隐患。
2.不正确的系统维护措施。系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击,但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。
(二)数据库存储技术较少考虑数据安全因素
数据库管理系统存储大量的信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。
(三)防火墙的局限性
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。防火墙保护免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。
(四)其他因素
计算机系统硬件和通讯设施极易遭受到自然灾害的影响,如:地震、泥石流、水灾、风暴、建筑物破坏等;还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等;此外安全管理水平较低、操作失误等都会对计算机信息安全造成威胁。
三、加强网络信息安全的策略
(一)技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:1) 加强提高用户技术素质。对重要部门和信息,严格做好开机查毒,及时备份数据;2) 网络访问控制。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段;3) 数据库的备份与恢复。备份是恢复数据库最容易和最能防止意外的保证方法;恢复是在意外发生后利用备份来恢复数据的操作;4) 应用密码技术,基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一;5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息;6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置;在网络中,限制只能由服务器才允许执行的文件;7) 研发并完善高安全的操作系统。
常用手段有:1)隐藏IP地址;2)关闭不必要的端口;3)更换管理员账户,并设置强大密码;4)杜绝Guest账户的入侵;5)封死黑客的“后门”:如:删掉不必要的协议,对于服务器和主机来说,一般只安装TCP/IP协议就够了;关闭“文件和打印共享”,确实需要共享,要设置访问密码;禁止建立空链接;关闭不必要的服务。6)做好IE的安全设置;7)不回陌生人的邮件;8)安装防范间谍软件和反病毒软件;9)及时给系统打补丁,建议大家到微软的站点下载操作系统对应的补丁程序。
(二)管理层面对策
加强计算机安全管理、加强计算机及网络的立法和执法力度、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
(三)物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。主要包括以下内容:1) 计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。2) 机房场地环境的选择,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁;3) 机房的安全防护,是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
参考文献:
[1]余伟.计算机网络安全问题剖析.
篇4
防治校园暴力,这回出招挺细
日前,多部门联合《关于防治中小学生欺凌和暴力的指导意见》。《意见》不仅明确要“消除未成年人违法犯罪不需要承担任何责任的错误认识”,也提出了关注学生有无精神恍惚、推进视频监控系统全覆盖、多次实施暴力学生必要时转入专门学校等具体举措。专家指出,任何情境任何形式的暴力都不允许,必须做好早期发现,惩戒和教育并举,防止受害人受到二次伤害。
欺负弱小、敲诈勒索、言语和肢体伤害……屡屡发生的校园欺凌和校园暴力事件,影响了学生的身心健康和安全,受到了社会的广泛关注。
日前,继国务院教育督导委员会办公室印发《关于开展校园欺凌专项治理的通知》之后,教育部联合中央综治办、最高人民法院、最高人民检察院、公安部等部门,针对学生欺凌问题联合《关于防治中小学生欺凌和暴力的指导意见》,从有效预防、依法处置、形成合力3个方面,对防治中小学生欺凌和暴力提出了要求。
与以往不同,《意见》提出了非常具体的举措,如“关注学生有无学习成绩突然下滑、精神恍惚、情绪反常、无故旷课等异常表现及产生的原因”“禁止学生携带管制刀具等危险物品进入学校”“推进校园及周边地区公共安全视频监控系统全覆盖”“对屡教不改、多次实施欺凌和暴力的学生,应登记在案并将其表现记入学生综合素质评价,必要时转入专门学校就读”“依法追究其监护人的法律责任”等。
事前
消除“未成年人不需担责”的错误认识
《意见》提出,针对欺凌、暴力进行全面教育,强调“消除未成年人违法犯罪不需要承担任何责任的错误认识”,意在坚决对欺凌、暴力说“不”。
“在施暴者的心中,欺凌行为常常被认为是可以容忍的。”南京师范大学心理健康教育咨询中心咨询师裴涛分析,在这种错误认知的指导下,欺凌和暴力才会屡见不鲜。《意见》明确,任何情境下以任何形式诉诸暴力,都是不被允许的。只有在中小学生头脑中树立“欺凌害人害己”“违纪违法必究”的观念,才能指导他们正确判断身边的欺凌、暴力现象,从根本上瓦解欺凌暴力行为滋生的土壤。
有效遏制校园暴力的发生,“心防”和“人防、物防、技防”同等重要。武汉大学教育科学研究院院长程斯辉谈到,在学校安全管理中,物防与技防已受到相对的重视,人防问题也有相应的责任制度规定。这次多部门出台的防治学生欺凌与暴力的《意见》,将学校安全管理视为预防学生欺凌与暴力发生的重要举措,凸显了“心防”的重要性。
《意见》强调,要及时掌握学生思想情绪和同学关系状况,“特别要关注学生有无学习成绩突然下滑、精神恍惚、情绪反常、无故旷课等异常表现及产生的原因,对可能的欺凌和暴力行为做到早发现、早预防、早控制”,程斯辉认为,这正是旨在关注师生心理健康安全。此外,应该对学校的优秀学生、贫困生、心困生、留守生给予更多的关注与关爱。
事中
早期发现,监控上下学重要时段与路段
华东师范大学教育学部常务副主任范国睿认为,每一起学生欺凌和暴力事件中,施暴者、被施暴者双方都是受害者。被施暴者一方,身心受到伤害;施暴者一方,人格也会受到伤害。因此,对待中小学生欺凌和暴力事件,无论是用教育的方法还是法治的方法,根本目的都是为了学生的人格与心灵健康。在应对策略上,应当综合运用积极教育、早期预警、现场干预、依法惩处、心理疏导等方式。其中,现场干预一环,是不容忽视的。
那么,校园暴力事件正在发生时,应该如何干预呢?
《意见》特别强调了早期发现的重要性,“重点监控学校周边、学生上下学重要时段、学生途经重点路段,加强对重点青少年群体的动态研判,对学生欺凌和暴力事件做到早发现、早预防、早控制,对青少年违法犯罪活动预测预警、实时监控、轨迹追踪及动态管控。”
“早发现,是迅速、妥善应对欺凌和暴力事件的基础和前提。”北京教育科学研究院研究员耿申认为,学校应聘请专业人员对全体教师和学生家长进行培训,使教师和家长能够从学生的行为、情绪、衣着、用品等方面发现卷入欺凌和暴力事件的迹象,及早发现尚处隐秘期的欺凌和暴力现象,并且实施早期干预,将欺凌和暴力遏制于萌芽阶段。
范国睿指出:“《意》要求,在地方和区域层面,建立学校、家庭、社区(村)、公安、司法、媒体等各方面沟通协作机制,真正形成学校、家庭、社会三位一体的工作合力。”此举意在明确多元主体的共同责任,形成合力,不让欺凌和暴力现象躲过各方的视线。
事后
惩戒教育结合,避免校园暴力扩散成网络欺凌
《意见》指出,“既做到真情关爱、真诚帮助,力促学生内心感化、行为转化,又充分发挥教育惩戒措施的威慑作用。”裴涛分析说:“我们要惩戒和杜绝的是欺凌和暴力的行为现象,而不是要讨伐和清算一个个迷失自己的孩子。《意见》的出发点是我们始终相信,每个孩子都可以通过教育改正错误,成为一个更好的人。”
《意见》还提出:“对实施欺凌和暴力的学生,要充分了解其行为动机和深层原因,有针对性地进行教育引导和帮扶,给予其改过机会,避免歧视性对待。”有专家分析,这提示了作为教育管理者,不是要对施暴学生一味批判、恐吓、全盘否认,而是要帮助他们看到自身行为的不合理之处,理解自己施暴行为的前因后果,并学习用更加健康积极的方式实现合理的目标。这样才能惩教结合,立德树人。
面临日益频仍的学生欺凌和暴力事件,世界多国都加强了立法等相关惩戒措施。
2002年,挪威政府总理、全国教师协会、各区反欺凌联盟、全国家长协会和儿童监察员代表共同发表了《反欺凌宣言》,对学生欺凌和暴力实行“零容忍方案”。
2003年,英国政府教育与技能部《反欺凌行动》。多数中小学制定了专门针对欺凌的措施。
2013年,日本参议院审议通过《欺凌对策推进基本法案》。
此外,美国联邦政府和州政府也都加强立法,通过制定欺凌行为认定标准和严惩欺凌行为,遏制校园暴力。
范国睿建议修订未成年人保护法及民法、刑法相关条款,增加“防治中小学生欺凌和暴力”等内容,使中小学生承担欺凌与暴力的相应法律责任。同时,借鉴相关国家的未成年人社区矫正制度,对于未成年犯罪者,采取非监禁执行,强制其参加一定时间的社区服务;对监护者进行必要的惩戒,以强化其教育、监护之责。
此外,《意见》强调,在报告、宣传及处置等各环节,要“严格保护学生隐私,防止泄露有关学生个人及其家庭的信息”“防止媒体过度渲染报道事件细节,避免学生欺凌和暴力通过网络新媒体扩散演变为网络欺凌”。对此,裴涛认为,中小学生遭受欺凌暴力伤害后会进入心理创伤状态,安全感被破坏,各方面均不稳定。任何叠加的危险,都可能造成更加难以挽回的伤害。必须通过反复确保所处环境的安全稳定,才能逐步恢复正常。因此,隐私保护就显得格外重要。
“虽然传播有警示意义,但我们不能泄露孩子的隐私或揭开孩子的伤疤,使他们受到二次伤害。”裴涛说,“无论如何,要将孩子的身心安全与合法权益放在首位。”
(来源:人民网 记者 赵婀娜/文)
记者调查
三问校园暴力
打开网站,输入“校园暴力”几个字,一大拨视频蹦现在眼前:围殴打骂、被逼、狂扇耳光、强吞秽物……每一段视频都触目惊心。
学校本应是最阳光、最安全的地方,但是当种种“恶霸”行为不断伤害孩子们的身心健康、冲击社会的道德底线之时,我们不禁要问,究竟是什么原因让孩子变得暴戾?将施暴视频公之于众有利还是有弊?到底怎样做才能有效地防治欺凌事件?
一问施暴心理:为何暴力行为频频出现,施暴学生不以为意?
前不久,北京航空旅游专修学院发生了一起校园暴力事件。两名女生在宿舍内遭到多名女同学殴打,导致嘴角撕裂、身体多处受伤。而更令人震惊的是,事发后,打人女生竟在微信朋友圈公然警车和警察照片,并配发“已经对警车免疫”“这次几日游?”等调侃性的文字。
在校@欺凌和暴力事件中,最可怕的,是施暴者的不以为然。有些孩子“天真地”认为暴力行为是可以被接受的、是能够解决问题的;有些孩子想当然地把暴力当作一场“引起关注”或是“树立威风”的方式;还有些孩子主动录制视频上传网络,将暴力行为当作一场“表演秀”……这些现象的出现,折射出的是青少年价值观的扭曲。
“青春期的孩子身心发育不完全,大脑的前额叶还不成熟,加之荷尔蒙激增,所以情绪不稳定、容易暴躁失控、自我调节能力差是常见的现象。这也是导致青少年暴力行为多发的一个重要原因。”首都师范大学心理素质教育指导专家杨芷英认为:“除去生理因素外,更主要的原因则是青少年对施暴行为的认知出现了偏差。而偏差的出现与其所处的环境息息相关,包括家庭、社会等诸多方面。”
“很大程度上,校园欺凌的根子在家庭。”中国教育科学研究院研究员储朝晖说:“我们在调研中发现,许多施暴的孩子有着相似的家庭背景:或是家境优越,认为不管出了什么事,家长都可以摆平;或是家境恶劣,自己也有过被父母暴力对待的经历。孩子的成长是一个不断学习的过程,家长处理问题的方式,往往会引起孩子的模仿。”
“做事不讲程序规则、处理问题简单粗暴、缺乏民主协商意识,诸如此类的社会大环境,也会潜移默化地影响孩子,成为校园欺凌滋生的土壤。”储朝晖解释道:“比如电影电视剧中出现的用暴力解决问题的情节,网络游戏里大量的打斗、杀人的情境,这些都会让孩子形成一种‘心理免疫’。也就是说,当孩子接受了、习惯了暴力的环境,暴力对他们就是一种正常现象,一旦现实生活中出现了矛盾,他们就会不自觉地将暴力行为应用到现实当中。毕竟青少年心智发育不成熟,分辨能力不足,很容易产生思想上的混乱。”
二问网络传播:施暴视频是否应该公之于众,会不会造成二次伤害?
与过去相比,发生在网络时代的校园欺凌和暴力事件有着更易传播、更易扩散的新特点。当人人都是自媒体的时候,一起发生在校园角落里的暴力事件,很有可能在下一秒就会众人皆知。
而施暴视频到公共平台之后,由此带来的传播效果也会朝着不同的方向发展。效果可能是积极的,人们会对受虐者产生同情、对施暴者加以谴责、提高保护自我意识、告诫自己不可施以暴力等等。效果也可能是消极的,施暴者的引以为傲、叫嚣者的更加嚣张、学生们的主动效仿,诸如此类的问题也会随之而来。
“网络的双刃剑效应必须引起我们的足够重视。”南京师范大学心理健康教育咨询中心咨询师裴涛说:“在新媒体环境下,有一些视频材料没有经过后期处理,直接把暴力现场展示在屏幕上,甚至过度渲染细节,这些都是应该严令禁止的。
因为孩子们在观看欺凌暴力视频报道时,往往缺少家长或学校的合理引导,这就很容易让身心发展尚不成熟的观看者,成为欺凌暴力的间接受害者。另一方面,这些视频也很有可能造成‘观察学习’效应,引起一部分学生的模仿行为,成为校园暴力的反面教材。”
“校园暴力事件的报道、视频的,目的在‘警示’,而关键在‘怎么说’。”杨芷英认为:“暴力事件可以报道,典型事件也应当通报,媒体可以做道德上的评价,行为上的指导,但一定要注意的是,不要过分渲染细节,不要出现暴力打斗的具体场面,否则便可能适得其反。”
此外,从心理学角度看,青少年遭受欺凌暴力伤害后会进入心理创伤状态,安全感被破坏,各方面均不稳定,任何叠加的危险都可能导致更加难以挽回的伤害。因此,此时的隐私保护就显得格外重要。
裴涛说:“虽然施暴视频的传播具有警示意义,但我们不能期待尚处于精神崩溃边缘的受害者都敢于暴露自己鲜血淋漓的伤口。对受害者而言,身心安全与合法权益的保护应该是放在首要位置的,特别是要防止网络传播导致的事态蔓延,避免使受害学生再次受到伤害。”
三问解决之道:是惩罚不够还是教育不足,防治校园暴力的有效途径何在?
在诸多校园欺凌事件中,“我没成年”似乎成了施暴者有恃无恐的借口。
我国刑法规定,未满14周岁或已满14周岁故意伤害但没有致人重伤的,不能构成犯罪,这类行为均作为一般民事纠纷,由监护人承担民事赔偿责任。其他国家或地区的刑事责任年龄起点相对较低,如法国是13岁,荷兰、印度、加拿大、希腊、匈牙利、丹麦是12岁,中国香港和美国纽约州是7岁。
作为世界各国普遍面临的问题,许多国家采取了立法的形式,加大对校园暴力的惩戒力度。“法律的约束是防治校园欺凌不可或缺的一环。”华东师范大学教育学部教授范国睿建议:“修订《未成年人保护法》及民法、刑法相关条款,增加‘防治中小学生欺凌和暴力’等内容,适度降低刑事责任年龄起点,使中小学生明确并承担欺凌与暴力的相应法律责任。同时,借鉴相关国家的未成年人社区矫正制度,对于未成年犯罪者,采取非监禁执行,强制其参加一定时间的社区服务。此外,对未成年犯罪者的监护者也进行必要的惩戒,以强化其教育、监护之责。”
但是,在我们对施暴者强烈谴责、严肃处理之余,也要正视这样一个事实,那就是有些施暴者也是另一种意义上的受害者。这些孩子或是迷失在暴力的情境之中、或是得不到正确的情绪疏导、或是本身也是暴力的受害者。而要从根本上杜绝校园欺凌和暴力,教育应当承担起更为重要的责任。
“τ谟泄暴力行为的孩子,不要另眼相看,而应该用爱的教育,让孩子成为积极向上、充满友爱精神的人。”北京石油学院附属中学校长孙玉柱说:“此外,通过教育引导、事前疏导的方式,将暴力从源头上掐灭格外重要。作为学校,应该加强心理健康教育、法制教育,让学生懂规则、明事理、主动拒绝不良行为。作为家长,则应以身作则,以建设性的方式与孩子沟通交流,而不是张口就骂,抬手就打。”
(来源:《人民日报》 记者 丁雅诵/文)
观点聚焦
终止校园暴力要标本兼治社会学校家庭须齐心
《关于防治中小学生欺凌和暴力的指导意见》亮点颇多,不仅对预防校园暴力的保护机制提出了新的思路,在学生心理健康教育、监护人追责等环节也有明确表述。
近年来的校园暴力事件,可谓五花八门。一些施暴者为了炫耀或者其他原因,还将视频传到网络上,花季少年的这等嚣张和无所谓,不得不令我们深思:孩子们到底怎么了?我们该怎么办?这次《意见》的出台,就是要从根本上解决这个顽疾。
校园暴力的发生,首先体现的就是青少年法律意识淡薄,暴力实施者不懂法,受害者缺乏维权意识,相配套的心理疏导、心理教育要么没有,要么就是摆设。除了对学生的惩处和教育之外,本次《意见》加强了对家长的问责制度。父母是孩子模仿学习的第一对象,不少施暴学生就来自于暴力家庭,未成年学生对他人的人身和财产造成损害的,要依法追究其监护人的法律责任。
很长时间以来,我们的教育中有几个问题极为突出:一是校园暴力事件的施暴方往往得不到有效惩处;二是在一些学校,老师对成绩差的学生采取放任自流的态度,导致一些所谓的“差生”被边缘化,他们往往消极地看待社会,对周围充满破坏情绪。
篇5
一、妇女权益保护方面存在的突出问题
(一)婚姻家庭矛盾是困扰广大妇女的主要问题。在各镇各村妇女的来信来访中大部分案件涉及婚姻家庭;很多妇女在面临离婚、家庭暴力、第三者插足等问题时束手无策,不知如何保护自己的利益。其中包括:1、离婚妇女经济权利维护难。由于大多数妇女婚后随丈夫居住,许多夫妻住房是男方的产权或购买的部分产权,离婚时一旦分割房产,走出家门的多数是妇女,因为她们不拥有产权。所以,在离婚案件中,有部分妇女在夫妻感情破裂时并不是因为对婚姻保留希望而继续维持关系,重要原因就是顾虑离婚后自己生活无着落;2、由于受男尊女卑封建封建思想的影响,妇女遭受家庭暴力的现象时有发生,尤其是在农村,夫妻稍有口舌,丈夫张口即骂,抬手则打,而作为“家务事”,旁观者避之不及,不女的身心健康遭到严重威胁;家庭暴力取证难,许多妇女受到伤害时,没有及时取证,或难以取证,诉讼中对方不承认时,就无法举证,往往在离婚判决时无法得到法律有力的保护。
(二)大量流动的外来妇女的无序管理成为影响社会治安的隐患。流动妇女一定程度上处于游离与城市和乡村间的“边缘人”状态,在流入地,由于脱离了序列化的组织体系,在经济资源和文化资源的获得上产生了很大制约。其中包括:1、作为女职工,大部分参加社会保险的妇女相对较低,享受社会保障、职工福利的程度总体上低于男性,生育保险的普及率偏低;2、大多流动人口妇女自身文化水平较低,从事体力活的占多数。尤其在规模较小的企业,要求工作时间较长,并且以计件工资多劳多得的形式,大部分劳动妇女为追求高报酬而忽视自己的身心健康;3、一些外来打工者非法姘居,生儿育女,一旦发生纠纷,妇女的合法权益得不到应有的保护。
(三)农村妇女土地权益遭受损害的情况屡见不鲜。土地是农村劳动者最基本的生产资料,但农村妇女土地承包经营权受侵害的现象屡屡发生。有些是因为婚姻变动(如离婚)造成的,出嫁时农村妇女丧失土地的重要原因,部分农村妇女丧偶后,责任田被抢占,其土地承包权属问题长期得不到解决。
(四)妇女维权工作逐渐不适应时代要求,妇联的维权工作在目前还停留在说服教育式,但是矛盾的解决,不仅需要广大妇女干部的热情和尽心尽责,更需要各个有关部门的有效联动、配合,通过合力来解决权益受到侵害的妇女的诉求。
二、建议及对策:
(一)转变维权工作的机制,形成维权工作的社会化格局。首先要由说服教育式的妇联独家维权向依法维权的社会维权转变。妇女的权益涉及社会的各个层面,要积极争取、依靠党委、政府及人大、政协的支持,全面协调各职能部门和社会团体的力量,建立各职能部门联席会议制度,不定期研究预防和遏制侵害妇女权益的工作。实现维权工作社会化,形成社会化维权大格局。
(二)建立社会化维权网络,形成新时期维权新体系。
1、建立健全调查研究的信息网络。让各村妇女主任作为组织信息员的作用,深入群众,贴近妇女,及时掌握妇女的倾向问题,进行深入调查研究,做好信息的反馈。同时注重对妇女的人文关怀和心理疏导,推广一些切实可行的做法,引导妇女群众以理性合法的方式表达利益诉求,真正为妇女群众排忧解难。
2、建立健全维权服务救助网络。进一步健全完善由各镇党委领导分管,妇联、司法所、派出所、计生办、民政办等部门成员联合组成的维权服务中心,在社区、村进一步加强了维权工作站建设。按照“谁主管,谁负责”的工作原则,健全完善逐级制度,努力将矛盾化解在 萌芽状态,解决在基层。
3、建立健全法律援助网络。妇女权益的实现往往需要诉诸法律,但有一部分妇女由于经济困难而打不起官司,因此,我们建议建立健全妇女法律援助中心的同时,在给予妇女帮助时适当降低门槛,让请不起律师、打不起官司的弱势妇女群体能通过法律援助真正获得帮助。
4、建立健全维权监督网络。与人大、政协配合,对妇女权益的热点、突出问题,调动社会团体、新闻媒体进行监督,使关于妇女权益的法律做到有法必依、执法必严。
篇6
(一)男权文化和夫权思想是家庭暴力产生的历史根源。中国封建社会有几千年的历史,封建社会“男主外、女主内”、“男尊女卑”、“三从四德”、“夫为妇纲”等夫权思想根深蒂固,有些男性始终认为在家庭中占有绝对统治的地位,对妻子有支配权,可以随意干涉和处理妻子的人身权利,因此稍不如意,就将妻子当成攻击的对象。发生在机关干部、知识分子家庭中的暴力不断增多,大多数就是受夫权思想的影响。
(二)经济收入悬殊是家庭暴力产生的经济原因。一方面,一些男的因某些机遇而迅速致富,社会地位也大大提高,滋生了“饱够思欲”思想,于是赶时髦热衷于婚外情、找情人、包“二奶”,产生对妻子、家庭的不满甚至厌恶,一种是为了踢掉原配,人为制造矛盾,采取毒打妻子、在外人面前侮辱妻子人格、进行待等手段,直到妻子无法忍受提出离婚为止;一种是报着玩玩而已的态度,强制妻子接纳第三者,妻子不服即发生家庭暴力。另一方面,女方收入超过男方,男的觉得没面子导致心理严重失衡,对妻子产生怨恨,于是把妻子当作发泄的对象而实施暴力。此外,还有一种是家庭困难,物质生活得不到满足,承受不了生活压力为泄苦殴打妻子。
(三)立法不完善和法律的可操作性不强是家庭暴力滋生的法律原因。我国目前还没有制定一部专门的反家庭暴力法,虽然《宪法》、《刑法》、《妇女权益保障法》等法律法规都规定了禁止使用暴力虐待、残害妇女,在20__年4月实行的新《婚姻法》也对家庭暴力制定了一些具体的制裁条款,如发生家庭暴力可提出离婚,在离婚时可请求损害赔偿等,但是对于家庭暴力的有力制裁主要是依靠《社会治安管理条例》和《刑法》有关故意伤害罪、虐待罪、遗弃罪、非法拘禁罪和故意杀人罪等罪名的相关规定。对于那些伤情轻微、施暴情节较轻、后果不严重的家庭暴力行为,只能对当事人进行批评教育,因此处理力度弱,致使施暴者过后打得更凶。
(四)社会宽容促进家庭暴力的肆虐。家庭暴力长期以来被视为家庭私事,邻居不劝、社区居委会(村)不告不问、单位不管,执法机关认为“清官难断家务事”,即使被打得鼻青脸肿,如不构成犯罪,对施暴者也无法处罚,所以“多一事不如少一事”。惩治过轻实际上是对施暴者姑息纵容,也失去了法律应有的震慑、预防作用。普遍存在执法部门对家庭暴力处理偏轻,打击不力,甚至以情代法,以情抵罪。这虽有立法不完备的原因,但更重要的是人们思想上对家庭暴力的认可态度。
(五)女性软弱促使家庭暴力升级。有些女性碍于“家丑不可外扬”的心理,遭受家庭暴力时,妇女不反抗,有的怕招人耻笑,被人瞧不起,不愿意对外张扬;有的慑于丈夫的威胁,怕招来更大的伤害,不敢对外公开。施暴的丈夫当其第一次出手没有遭到反抗,便变本加厉,暴力越来越升级。试想,在发生家庭暴力时,受害妇女如能作出强烈反抗,反抗失败,即把家庭暴力公诸于众以寻求帮助,家庭暴力还会如此猖狂吗?在接待来访中,还发现有一部分人求助的目的只是想通过教育制止丈夫的施暴行为,根本不希望丈夫受到法律的制裁。可见,女人的软弱是促使家庭暴力存在和升级不可忽视的原因。
预防和制止家庭暴力的几点思考及对策
家庭是社会的细胞,是人们生活的港湾,是幸福的发祥地。和谐家庭,是构建和谐社会的基础。因此,预防和制止家庭暴力势在必行。通过上述对家庭暴力现状、危害和成因的分析,反家庭暴力应做的三件事是:一预防暴力发生,二制裁施暴者,三救助受害妇女,这就需要全社会的共同努力和参与。
(一)广泛开展宣传教育,营造反家庭暴力的良好氛围。首先要充分利用各种宣传阵的,在全社会广泛宣传妇女观、男女平等基本国策和《妇女权益保障法》、《婚姻法》等与妇女权益保护相关的法律法规,宣传家庭暴力的社会危害,并借助新闻媒体将一些对妇女施暴的家庭暴力案件予以曝光,使不道德者受到应有的舆论谴责,从而提高广大妇女对家庭暴力的防范能力和自我保护能力,使全体公民牢固树立男女平等的性别意识,营造一个尊重妇女、保护妇女、共同反对家庭暴力的良好氛围。其次要加强“五好文明家庭”创建活动,提高公民的道德水平。深入开展“美德在农家”、“学习型家庭”创建等丰富多彩的精神文明建设活动,加强对公民的道德教育,倡扬遵纪守法、尊老爱幼、夫妻恩爱、邻里和睦等家庭新风尚,教育引导公民树立健康文明的家庭观念,营造平等发展、融洽和谐的家庭人文环境。
(二)加强和完善立法,为制止家庭暴力提供有力保障。
在一个法制的社会里,制止家庭暴力主要是依靠法律,没有法律作后盾,要消除家庭暴力是难以想象的。目前,有关维护妇女权益的法律法规散见于《宪法》、《民法通则》、《刑法》、《治安管理处罚条例》、《妇女权益保障法》、《婚姻法》等法律法规中,法条中存在许多的漏洞与缺失,并未提供根本防治和解决家庭暴力问题的途径。因此,预防和消除家庭暴力就要逐步完善这些相关的法律、法规体系,增加一些可操作性条款,为受害者提供充分有效的法律救济手段。同时,建议制定出台《反家庭暴力法》,对家庭暴力的类型、施暴人应负的民事和刑事责任、执法工作人员职责及相应监督机制作明确的规定,使执法部门有法可依,提高法律的约束力和威慑力,让施暴者受到应有的惩罚,只有这样才能从根本上遏制家庭暴力,改变目前对家庭暴力避而不管、执法不严、打击不力的状况。
(三)构筑反家庭暴力的社会网络,形成齐抓共管的格局。反家庭暴力是一项复杂的社会系统工程,各相关部门应各司其职。执法部门的干预是制止家庭暴力的最有效途径。执法部门要高度重视家庭暴力案件,建立增设“家庭暴力报警点”,“110”工作人员对家庭暴力报警案件做到迅速出警,及时制止正在发生的家庭暴力行为,解救受害妇女,对施暴者进行严肃查处。社区(村)是家庭暴力的重要发生地,是保护妇女人身权的第一道防线。社区(村)要关心所在地每一个可能发生暴力的家庭,调解家庭矛盾纠纷,将家庭暴力扼杀在摇篮中;充分挖掘社区的
人力资源和智力资源,组建一支有工作能力、有法律知识并热心这项工作的维权志愿者队伍,组织开展形式多样的服务活动,在保障妇女儿童合法权益,维护家庭及社会稳定发挥积极作用。妇联组织要履行好维护妇女合法权益的职责,有效地为受害妇女伸张正义,讨回公道,优化家庭氛围,加强家庭伦理道德建设,创造有利环境,促使家庭成员间地沟通与和睦。形成一个社会、社区、司法、妇联齐抓共管的社会网络。 (四) 建立社会救助机构,加强对受害者的保护。家庭暴力发生后,妇女身心受到了不同程度地伤害,束手无策,甚至是流落街头,无处可逃。如何救助这些受害妇女,让她们得到心灵上的抚慰和实际帮助显然十分必要。建议设立妇女维权站、心理咨询站、妇女庇护中心等妇女救助机构,工作职责是为受害妇女提供法律咨询,介绍反家庭暴力的常识,提高维权意识建议;安定家庭暴力受害者的情绪,给以心理疏导与治疗;为家庭暴力受害者提供临时住所,给予物质上的帮助。
篇7
【关键词】海淘;现状;分析
1 海淘的概况与现状
1.1 海淘的简介
海淘即海外/境外购物,就是通过互联网检索海外商品信息,并通过电子订购单发出购物请求,然后填上私人信用卡号码,由海外购物网站通过国际快递发货,或是由转运公司代收货物再转寄回国。海淘,一般付款方式是款到发货(在线信用卡付款、PayPal账户付款)。
1.2 海淘发展的现状
1.2.1 优惠及特点
1)在家即可“逛”国际商店,订货不受时间、地点的限制。
2)获得较大量的国际商品信息,可购买到国内没有的商品。
3)海外商品价格较国内专柜价格相比便宜很多,且海外购物网站经常有打折促销活动等活动。
4)人民币的购买力随着人民币汇率的升高而增强,是促进海淘迅速发展的原因之一。
5)国内的奢侈品市场假货充斥,因不同地域名族以及政策差别,海外市场商品基本无需担心假货问题,可放心购买。
1.2.2 不可忽略的风险
1)语言限制。海外购物网站大多都是外语界面,如果外语不好,则相对国内网购有一定困难。
2)消费者使用中国发行的信用卡没有拒付权,且不被大多数海外网店接受。
3)物流、金流、信息流运作过程中有任何问题需打国际长途用英语与各方沟通,国际邮件很不可靠,退换货也不方便。
4)网络支付不安全。因信用卡资料由国外网店保管,且国外信用卡支付系统交易无需密码,传输过程中可能在各环节被偷窥,号码被盗。
5)消费者接触到的各种转运公司通常并非真正的具有通关资源的国际物流渠道商。
2 “Chana小铺”海外代购现状分析
2.1 “Chana小铺”简介
“Chana小铺”海外代购运营开始于2016年3月25日,主要经营日本日化用品、澳洲保健品和韩国化妆品。所有产品均有Chana小铺接单,由海外采购者在正规商店采购后打包发货回国。
国际快递由采购者选择,日本主要发postal parcel全球快f,澳洲发EWE全球快递或中邮速递为主,韩国发EMS。小铺邮寄给客户的快递是选择了百世汇通作为合作商。
Chana小铺的宗旨是:正品 诚信 务实 创新,只销售正品和质量上乘的产品。小铺制定满三江浙沪包邮,以及根据节假日开展相应的优惠活动。
Chana小铺先运营者目前只有一人,兼任客服和财务等职务,计划在明年招募客服人员共同参与运营。
2.2 “Chana小铺”运营模式及现状
“Chana小铺”是通过使用微信朋友圈、QQ空间等网络平台,海外商品信息。商品的图文信息搜集参考于淘宝、天猫、聚美以及小红书等海外网购平台,通过对商品的外观、成分、使用说明、实物图、价格和用户口碑评价等,让客户更真实的了解到所需产品的详情。为避免出现朋友圈“刷屏”现象而被客户屏蔽,Chana小铺采用早晚各一条动态的形式进行推送商品信息。
在客户产生需求之后,可通过微信或qq好友编辑商品的名称、图片自主下单。客户可通过支付宝、微信钱包或者银行卡支付商品的金额,在确认货款已查收之后,小铺将联系在海外的采购人员。采购人员按照采购清单前往相应海外实体超市或者专卖店进行采购,并讲采购齐全的商品邮寄给小铺。由于海外快递包裹运输路线远、国际快递品牌多价格层次不齐以及海外商品邮寄回国内需要清关,一般发海外包裹快递以拼邮的形式进行。“Chana小铺”海外代购运营至此一般两星期发日本、澳洲、韩国快递各一箱。
完成清关之后,国际快递转运成国内快递,大致一共需10-20天的空运或者20-40天的海运可到达目的地签收于小铺经营者。在确认商品样式型号正确无误、包装完好无损的情况下,将商品进行分类打包,通过国内快递发送给相应客户至签收。
关于客户收到产品由于快递运输过程中破碎的问题,小铺事先都告知每个客户,产品快递先验货,有问题立马告知小铺;若无问题可签收。有问题的快递小铺会立马联系快递公司进行协商,同时立马补发货给客户。
3 “Chana小铺”海外代购发展阻力及对策
3.1 发展阻力分析
3.1.1 操作程序复杂,存在网络隐患
海外代购是建立在互联网的基础之上的网络购物。网络购物整体操作程序复杂,作为学生海淘创业需要多种复合知识,若没有可以沟通的熟人在海外,就需要拥有外语基础,双币信用卡结算,以及电子商务等知识。且具有一定网络风险,若在“海淘”时遭遇黑网站,则更加危险。再者在大数据的网络环境之下,网上信息的非公开性无法得到保证,容易出现信息泄露等情况。
3.1.2 外汇汇率及信用卡结算的操作风险
海外代购是在客户下单后确认收款属于及时结算,当由于收款与采购之间有延迟的时候,会产生一定的汇率波动,采购价格也因此出现波动。信用卡支付有一定操作风险,有时会出现使用信用卡付款时可能会出现信用卡被盗刷、多次扣款、或未扣款等情况。
3.1.3 产品的渠道、质量问题
许多海外代购的产品大多数来自,代购等不正规渠道。由于缺乏严格的监管机制,许多厂商为了追求短期的眼前利益,一味的追求销售量,生产出许多质量不达标的产品,导致许多海外产品来源不明,信息不全,鱼目混珠,存在许多劣质,仿冒产品等问题。
3.1.4 不正当的营销和宣传策略
网上购物主要是通过图像显示产品的信息,随着 PS 技术的在海淘群体中的推广,越来越多的客户对代购商投放的产品广告图与用户体验报告存在怀疑,近乎完美的宣传口碑也很难与实际体验一致。
暴力刷屏,引发客户反感,破坏了用户体验,进而被屏蔽甚至被删除。当海外代购与客户解除了朋友圈关系时,即缩小了产品推广范围,同时也流失了一大批潜在的顾客。
3.1.5 销售对象的局限性
海外代购通过使用微信朋友圈动态消息为主进行产品推送,人际交往区域、群体均存在局限局限性。且宣传对象中同学朋友占大多数,部在校生因无规定收入而消费能力有限,所消费产品也相对单一,这同时也限制了大学生海外代购的发展。
3.2 对策和建议
3.2.1 建立海淘平台,完善相关监督政策
近年来天猫全球购、亚马逊、苏宁等以大型电商平台为背景的跨境海外购平台盛行,吸引卖家入驻同时也吸引买家上线消费。随着自贸区的逐步发展,国内将有更多的企业进入跨境电商蓝海,建议各电商平台以自身资源优势为基础,主动为海外各商家进行适配,占据国内跨境电商入口,给消费者提供便利,实现双赢。
针对鱼龙混杂的个体海淘市场,亟需官方急需政府出面建立健全监管体系。一方面,监管和处罚不良商家生产的劣质产品,同时对恶意营销的微商群体做出惩罚,肃清微信朋友圈;另一方面,增加客户的安全感和信任感,协调各海淘之间的竞合关系,构建良好的网络购物市场。
3.2.2 出台便利海淘发展的财政政策
在两国银行间优化结算方式和系统,减少误差率和延迟率。同时积极c国外各平台合作开放第三方支付的接口。改善必须具备双币信用卡的现状,使得今后通过国内一个第三方支付账号来解决即可解决海外代购支付问题,完全打通支付流程。
3.2.3 诚信经营
海淘在近几年的发展中暴露出了许多诚信问题,因此大学生想要海淘创业成功的首要条件就是要诚信经营,坚持不卖假货,收到货款及时发货,不吹嘘商品效果等。只有产品的质量和描述相符,顾客才会感受到物有所值,从而提高客户的忠诚度和满意度。
3.2.4 制定正确的营销策略
拒绝暴力刷屏,展示给客户有价值的信息,这就要求海外代购不仅仅单纯的将经过photoshop之后的图片随意复制用于产品宣传和推广,不仅仅是简单的在朋友圈或在微信公众平台发产品广告,而是要大胆创新,例如通过有针对性的推送商品信息、分享使用产品的小技巧、精选生活常识或者进行小礼品的赠送等等,让营销策略和推广方式更具有吸引力,增加与客户的有效互动以便更好地吸取社交流量。
3.2.5 多渠道扩大销售对象
除了一味的在微信朋友圈刷屏之外,可利用微信公众号、微信小店、微博、QQ空间、淘宝店铺等平台上推送商品信息。也可多设置老客户带新客户的优惠活动,动态消息的转发,点赞,发放小礼品的活动吸引更多的客户。
【参考文献】
[1]陈廷轩.“海淘”――我国个人小额跨境电子商务的现状及发展[J].电子商务,2014,09,15.
篇8
关键词 财务管理信息系统 网络安全 计算机安全 帕累托分级
一、前言
近10年来网银在飞速发展,现今高校大额转账都通过网络进行。同时,因为信息一体化与实时管理化的要求,办公经费管理、科研教改项目管理等业务也大部分转到网上。网络安全越来越重要。然而,由于计算机安全和网络安全技术门槛较高,涉及的相关技术众多,即使专门的技术人员也不一定全清楚,而部分财务人员对之有陌生感和恐惧感,加深了实施计算机安全和网络安全的难度。Stricture商业咨询公司2014年的调查报告显示,超过70%的财务网络安全问题是由于人员的误操作或管理不善造成的,而且还有逐年增加的趋势。[1]
帕累托分级思想最早用于操作系统的内存管理,强调根据重要度和费用的高低以不同设备和不同技术进行分级管理。[2]本文将之用于财务系统的安全解决方案,强调先由专业人员建构好安全环境,再由财务人员根据不同的计算机水平(分为精通、一般、困难三级)来实施不同方面的管理。具体操作由分配人员负责,专业人员或精通级人员辅助。这样既可以缓和陌生感和恐惧感,依次有序地集中相关人员的精力和注意力,又有利于防止人员的误操作或管理不善。以下从一般财务人员、而非专业技术人员的角度,分别对备份冗余管理、防火墙和入侵检测管理、证书加密和签名验证管理、权限管理、杀毒防木马管理等五方面进行详细的分述。
二、备份冗余管理
备份冗余管理看起来技术含量不高,但在安全问题中却最重要、用途最广、功效最大。由精通型人才负责或指导进行。备份管理应按照重要性进行多级备份,依次为内网备份、移动硬盘、光盘、磁带机和网盘备份。包括以下几方面:
(1)财务专业计算机系统的备份。使用一键ghost或acronis true image等傻瓜式软件备份。备份时间点应选择系统+驱动刚安装完成时、杀毒防木马(以360为代表)以及常用工作软件安装完成时(以上两者专业人员负责),以及一月一次(根据软件变化的频率可以适度调节,由拥有者个人完成)。
(2)财务重要文件夹的备份。这里强调文件首要必须区分保密(私隐)文件与否。其次要区分(a)公文性质已定型的归档文件和(b)仍在变动期的正修改文件。之后可按下表备份。由有关人员完成,这包括文档的所有者、审核者和档案管理者。表1中无密级要求的文件,如(a)+(d)或(b)+(d)的形式,优先建议网络备份。因为目前大量的大容量网盘还免费提供同步软件,实时、免费还可以随时随地获取和保存。为保险起见,建议双备份。甚至一般的私隐文件,也可以7-zip、winrar等压缩工具加密后上传。而近来仍有文献提到的磁带机备份,实际已经不太符合潮流。因为磁带机慢,尽管相对便宜但是专用设备依然需要管理维护的费用。
(3)财务网站数据库和财务系统的备份。财务系统安装好后应整个系统备份一次。之后数据库应设定按日自动备份(如定时凌晨3:00),并采用冗余磁盘阵列(RAID)。专业人员完成。由于磁盘如今已经十分便宜,建议至少RAID5方案以上。细节制定可以询问实施信息工程师。此外,财务系统的其他业务数据也应按日自动或手动备份。具体操作人员或管理者实施。[3]
以上三种备份,如果涉及重要内容的,可安排专人指导,并轮值检查备份情况,按备份计划对备份内容进行核对,并保留手工记录。冗余管理除上面提到的RAID外,还包括网络和设备的冗余。这里面在最先网络实施、提交预算的时候,施工方都会提醒应配备双网(如网通和电信网)、双路由等网络设备和计算机等的冗余。酌情选择(指导思想是紧要设备多配一台备用机),此不多叙。
三、防火墙和入侵检测管理
目前基于网络的财务网络入侵检测系统或未成熟,或对日志管理审计人工较复杂,或AI智能还没成长到实际应用,因此使用不广。即使网络工程师已采用,也是专人负责,无须财务人员操心。同样,建立财务子网后,防火墙的拓扑结构,如是否采用子网过滤体系结构等也在实施中已经确定。因此,需要考虑的只有防火墙的存取(ACL)控制策略。
而由于具体需求不同,技术人员无法事先设置好ACL。这导致ACL成为网络安全中的一大难关,因为ACL是最灵活也是最难设置好的技术,其中各项设定的许可或拒绝策略往往有重复区域,容易相互冲突,即使按照小范围策略在先、重要策略在先的原则设定,也往往和意愿相左。[4]因此,对于财务子网相关各级路由器上的防火墙,应按照默认拒绝原则制定访问控制策略,只有具体经办人员确有必要,报经领导批准后再开放相应网址(段)的网络许可。这样通过单一性质的许可策略,即使范围叠加也不会造成重要后果,可以较好地避免以上问题,从而降低误入钓鱼网站和被植入木马的概率。
同时对学校内部相关子单位,应按照职能加入虚拟子网(vlan),方能有效控制校园网一般用户对财务专用子网的访问。因为这往往是在整个系统运行后才执行,应记得提醒,避免技术人员忘记。再就是尽可能限制VPN用户的数量,以及定期更改密码等。
四、加密和签名管理
加密和签名技术最复杂,然而一般财务人员根本无须了解其中细节,只需从用户角度管理如何使用。根据密级的重要程度,依次可采用非对称式加密(如RSA)、对称式加密(如AES)、消息摘要(MD5)口令校验等进行保护。此处尽量不涉及具体技术。主要是对相关人员(包括财务处的领导、财务系统数据库和财务系统管理人员)培训,确保其了解以下几点:
(1)非对称式加密能提供(民用)最高等级的安全精度,但是加密速度极慢,是对称式加密的几千分之一。对称式加密也能提供足够高的精度,因此可用于加密大文件,同时在传递对称式加密密钥或数字签名时(都只有几个字节)才用到非对称式加密。同样原因,数字签名时只对大文件产生的消息摘要(MD5)进行签名。一般大学财务处相关数据本身的价值鲜有上百亿美元以上的情况,而且一般不属于国家安全密级,不可能调用多台量子计算机群来破解,所以,可以认为这种复合方案是不可破解的。
(2)目前有PGP Desktop Pro软件,不但对原来邮件,而且对系统内的文件乃至磁盘都能提供以上复合保护方案。对于保密等级较高的财务计算机,特别是移动性大的财务笔记本,可以用其保护。
(3)根据Stricture公司报告,相比黑客, 财务人员对自己口令和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理不善,往往是信息安全存在的最大的漏洞。[1]
(4)因此,应强调财务处人员个人私钥(以及相关的保护口令、U盾、磁卡等)绝对不能经过第二个人的手。授权也不行。而对称式加密,如果要传递密钥,手段最好的是使用对方的公钥对该密钥加密。这些PGP,甚至outlook都有内置。简单培训即会使用。
(5)此外,对于保密性较强的场合,磁盘和数据库本身也有加密功能,应当使用,可以避免信息无意中外泄财务信息。而重要文件也可以使用7-zip、winrar等压缩工具额外加密。口令长度只要使用14位以上且包含数字、大小写字母及特殊字符的组合,则即使使用GPU集群暴力破解,也至少需要一年的破解时间。[5]因此,非绝密文件甚至可以上传到网盘,也能有足够的安全性(即使丢了也不怕泄密)。
(6)要求财务人员分级管理口令。至少分三级:一般网站口令、qq等特许权限的口令、财务或密级文件口令。对于后两者,可针对个人印象深刻的诗文词句,在专业人员帮助下,设计只有个人才知道的规律。例如,亲友的电话号或生日是362251,则循环跳3、6、2、2、5、1位选择作为口令的字,再拼接起来获得口令的组成部分。实在记性差的建议将口令记录到文件上;同样用一个能记住的口令借助压缩工具加密口令文件。无论何种情况,绝对不允许将密码记录在根本没有加密保护的手机或纸上。
五、权限管理
权限管理首先是到口令的保管问题和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理,注意事项见上节第4~6点。其次是财务文件和数据库表或字段的授权问题。这也是最难处理的问题。为避免意见不一致,应当由最高领导针对网络权限、计算机权限、财务系统权限、数据库权限,分别按部门(处或科)性质划分权限,再由部门负责人为下属划分具体权限。如对权限和保密等级要求较高,可以使用基于Lotus Domino群件的工作流管理信息系统。但是这对于相关人员的素质也有着更高的要求。曾经有单位负责人忘记密码而导致系统作废的例子。最后是存取记录日志,但这需要熟练的技术人员处理权限使用异常的蛛丝马迹。
六、杀毒防木马管理
目前基于网络的病毒防火墙尚不成熟。一般仍是基于主机的病毒木马防护系统起作用。目前360或金山卫士等防护系统都表现良好。只要用户不“裸奔”(指用户图快不装防护系统或者主动关闭系统的行为)不“手痒”(指不理会系统报警、随意允许不明软件下载/执行/安装,随意关闭系统补丁更新,或进入木马风险的网站),不修改防护系统自动更新的设置,就无须过多关注了。此外,就是管理好u盘,不允许在不了解(指机器是否有异常有感染病毒的迹象)的机器上使用。同时u盘在插上后、使用前,应等待防护系统的自动扫描完成。
七、结语
网上财务风险可以归结为:第一,硬件失效。第二,灾难。第三,身份假冒和非法访问。第四,网络窃听。第五,信息截获篡改。第六,网络入侵。第七,内部泄密。第八,对接受信息抵赖或对信息否认。第九,数据完整性破坏。第十,非法复制和非法使用。第十一,信息恶意破坏。第十二,病毒和木马等。而上述技术管理的有效范围是:备份冗余管理:第一、第二、第九、第十一、第十二(共5项);防火墙和入侵检测管理:第三、第四、第五、第六、第十一(共5项);加密和签名管理:第五、第七、第八、第九、第十、第十二(共6项);权限管理:第三、第六、第七、第十(共4项);杀毒防木马管理第十二(共1项)。
因此,按帕累托分级的思想,财务人员应在专业人员的辅助下,重视备份冗余、防火墙管理、加密和签名管理三大技术,同时,遵照权限管理和杀毒防木马程序的一定之规,则能基本实现财务安全。
(周洁单位为福建工程学院财务处;张永晖单位为福建工程学院财务处、德克萨斯理工大学罗尔斯工商管理学院)
[作者简介:周洁(1976―),女,湖南常德人,科长,会计师,主要研究方向:绩效管理,组织经济学。张永晖(1973―),男,湖南长沙人,博士,副教授,主要研究方向:网络经济学,组织经济学。基金项目:本文系福建省教育科学“十二五”规划2012年度常规课题重点资助项目(JAl2537s/FJCGZZ12-027);福建省科技厅重点项目(2013H0002);国家留学基金留金发[2013]3017(No.201309360002)。]
参考文献
[1] 胡航川.内网安全系统中网络访问与连接控制技术的研究与应用[D].北京:北京邮电大学,2015.
[2] 赵晓南,李战怀,曾雷杰.分级存储管理技术研究[J].计算机研究与发展,2011,S1(55):16-20.
[3] 倪江陵.网络环境下会计信息系统安全问题防范对策研究[D].湖南大学,2008.
篇9
关键词:校园网;网络安全;探讨
校园网是校园内外、服务校园生活的信息系统平台,是计算机网络技术应用最早、发展最快、应用最多的网络之一,已经成为学校教学、科研、实施现代管理的重要手段和工具。近年来,校园网的网络安全问题日益突出,大规模的网络安全事件接连发生,校园网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷,导致信息的泄密、数据破坏、服务无法正常进行、校园网整体运行效率下降等事件屡屡发生,有的甚至导致校园网瘫痪,造成的损失难以估计。
1高校校园网网络环境的主要特点
1.1用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。
1.2校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。
2高校校园网面临的主要网络安全问题
2.1安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
2.2病毒攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大地消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
2.3滥用网络资源。在校园网内,用户滥用网络资源的情况严重。有私自开设服务器,非法获取网络服务的,也有校园网用户非法下载或上载的;甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
2.4不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
3校园网安全的解决措施
3.1采用漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是:寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
3.2配置防火墙。防火墙是置于可信任的内部网络与不可信任的外部网络之间的一组软件和硬件系统的集合,它具有优秀的访问控制能力,可做到基于IP、协议、用户的访问控制,能灵活地对服务对象、操纵权限、服务范围进行控制,以保护所要保护的网络免受来自外部的网络入侵。
3.3采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能对内部网络攻击、外部网络攻击、合法用户误操作进行实时检测,及时拦截和响应入侵,是防火墙技术的重要补充。
3.4 IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行;否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
4结束语
校园网的安全问题是一个比较复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统。校园网的网络安全不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。因此必须大力健全校园网安全管理制度,同时有机地结合各种安全技术,才能达到保障校园网安全运行的目的,以确保校园网正常安全运行和朝着健康有序方向发展。
参考文献:
[1]李文平.校园网的安全与对策[J].机械管理开发,2007,(06).
篇10
关键词:局域网;安全威胁;对策
中图分类号:F830文献标识码:B文章编号:1007-4392(2011)01-0072-02
一、银行局域网存在的安全问题
(一)移动存储介质的交叉使用
很多员工随意在互联网和局域网之间交叉使用u盘或其他存储设备来传递数据,外部数据在未经过必要的安全检查的情况下通过存储设备直接进入了内网,接着又将内部数据带出局域网,极容易造成木马、病毒的进入和内网数据的泄露。此外,私人笔记本电脑随意连入内网,使得大量Internet互联网上的恶意程序和病毒文件直接威胁局域网。
(二)DDOS攻击
DDOS是英文Distributed Denial of Service的缩写,中文意思为“分布式拒绝服务”,即凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。它通过向受害主机发送大量看似合法的网络包阻止合法用户对正常网络资源的访问,从而造成网络阻塞,使得合法用户无法正常访问网络资源。现今DDOS攻击已经成为威胁银行局域网的主要手段之一。
(三)病毒的破坏
计算机病毒具有隐蔽性、传染性和潜伏性等特点,轻则影响机器运行速度,重则使机器处于瘫痪,给用户带来不可预料的损失。现实工作中,计算机病毒影响银行局域网计算机的正常运行、破坏系统软件和网络资源,甚至造成网络的瘫痪。
(四)服务器缺乏独立防护
服务器是局域网的核心,但各银行往往缺乏对其的保护。如很多银行生怕把服务器“打死了、打坏了”而不敢给服务器打补丁,造成核心服务器一直处于危险状态并从不进行任何升级。如此局域网中若一台电脑感染病毒就会感染服务器,进而很快就会传播到全网。服务器的防护是各银行普遍不被重视的环节、风险较大,各银行网络管理员应居安思危,引起足够的重视。
(五)人员管理薄弱
大量事实表明内联网系统受到的危害中,很多是由于管理不善或控制不严造成的。责权不明、管理混乱、制度匮乏等都可能引起管理安全的风险。如有的员工随意更改计算机的设置和网络的配置,利用共享窃取局域网其他用户的资料;有的员工通过“飞秋”等内网聊天工具传播大容量的影音视频文件,而管理上却没有相应的约束制度;有的人员调离岗位或角色变换以后,其操作和准入权限没有被立即修正等,人为地增加内联网的安全隐患。
二、银行网络安全防护系统建设
(一)使用防火墙和入侵检测系统
防火墙是一个由软件和硬件设备组合而成,在内部网和外部网之间构造的保护设备,它会依照特定的规则,允许或是限制数据的传输。它贯穿于受控网络通信主干线之中,具有较强的抗攻击能力,作用是强化安全策略、有效地记录Internet上的活动、限制暴露用户点和负责检查安全策略、拒绝可疑访问。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
入侵也叫攻击,既包括外部网络的攻击者对局域网内系统的非法访问,也包括局域网内合法用户对未授权内容进行的非法访问。入侵检测(IDS)就是对发生在局域网内的计算机系统或者内网上的事件进行监视,分析是否出现入侵攻击的行为。该系统处于防火墙之内,对网络活动进行实时监测、记录和禁止,在很大程度地弥补了防火墙“防外不防内”的缺点。随着内部攻击行为和DDOS攻击、暴力猜测密码等新的攻击方式的出现,IDS能够监测防火墙内部的非法活动,配合防火墙给内网打造了一个动态的实时防护屏障。我行现有的绿盟“冰之眼”入侵检测系统能够实现特征码的在线实时升级、出现攻击多级联动报警等功能,使科技人员能够在极短的时间内对攻击计算机进行断网、问题分析和处理。其自带的安全审计功能,能够对网络中所出现的攻击操作等进行详细的记录,对事后攻击事件的分析提供了有力的原始依据。
(二)部署局域网防病毒系统和漏洞扫描系统
人民银行天津分行现用的NAV诺顿防病毒软件是集病毒防御、扫描和清除于一体的局域网防病毒系统,采用全国大集中的方式,每级服务器负责本级客户端的管理,统一调度。它在指定时间自动更新病毒代码,配合自定义的扫描策略做到开机扫描和定时扫描,能够及时发现和处理局域网内的病毒。
而漏洞扫描是一种运行在健康的网络环境之中,积极主动的安全防护手段,它在系统受到各种危害之前能够检测出安全漏洞隐患,及时打全系统各种补丁程序。如landesk补丁分发系统就是模拟黑客攻击的技术,对不同操作系统下的计算机和网络设备进行漏洞和隐患的检测,找出存在的漏洞和系统的薄弱环节,给出安全评估报告,使网络管理员能在系统遭到攻击前就采取措施,未雨绸缪。
(三)使用非法外联检测技术
使用防火墙和IDS都是主动防御的步骤。但在人员的管理上,过去曾经出现过内网用户利用机器自带的Modem接入电话线,拨号访问互联网的“非法外联”情况,造成内外网相通,承载着、隐私和工作内容的局域网完全曝露于Internet互联网之中,随时给入侵者提供可趁之机。此现象是极度危险的行为,被各家银行严格禁止。我行现在使用的“中华箭”系列监控非法外联的软件,就能够对内外网联通情况进行实时监控,并第一时间通报给网管和总行科技部门,做到及时发现及时处理。
三、安全制度和人员培养的相关建议
(一)安全管理制度建设
各银行要建立严密的计算机管理规章制度和操作规程,使网络监控和管理有据可依。要根据总行的要求,制定一系列安全管理制度适用于不同的人员,明确责任到人;制度要有可操作性,保证其有效实施。如制定门禁卡、口令密码等严格的机房出入管理制度,制定责任到人的设备登记制度和系统维护制度,制定奖惩分明的上网行为规范制度等。
- 上一篇:媒介融合现状
- 下一篇:保护野生动植物的意义
相关期刊
精品范文
10网络监督管理办法