网上有关“网络群体性事件的趋势介绍”话题很是火热,小编也是针对网络群体性事件的趋势介绍寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。
有关专家对近几年发生的十多起互联网内外的“群体性事件”分析后发现,这些事件有三种类型,并呈现出网上、网下群体性事件联动的特点。
一是“现实与虚拟并存型网络群体性事件”。如重庆、三亚等地发生的出租车司机罢运,先是出租车司机小规模群体性抗议,同时一些人把相关情况散布到互联网上引起更多人关注,随后形成了两个更大规模的群体性事件,即现实社会的全城出租车司机罢运,与网上以出租车司机为主要话题的群体性讨论。这两个事件互相“感染”,增加了事件对抗性。
二是“现实诱发型网络群体性事件”。如“周久耕事件”,直接诱因是南京江宁区房产原局长周久耕在会上,发言反对房地产商降价以及抽名贵烟。他的言行引发了网上持续热议,主要矛头集中到官员的职务消费上。现实社会并没有发生群体性对抗,而网民在网上则形成了强大的“表达对抗”。
三是“现实诱发网内网外变异型群体性事件”。如奥运火炬海外传递中,一位青岛籍留学生高举藏独旗帜遭到网民强烈谴责,引起了网上大规模的群体性抗议,然后逐步升级到“人肉搜索”,当得知这位学生父母在青岛的住处后,一些网民聚集到那里抗议,在各方劝阻下事件才得以逐步平息。
“从说到做”。网民开始对看不顺眼的干部违法违规行为动真格。过去,网民也多次在网上曝光某些党政干部的违法违规行为,但多是“说说就罢”。网民呈现出“不处理当官的就绝不罢手”的态度。
政治意识、参与意识萌发。如干部出国消费清单公开后,对有关干部作出了处理。随后,一些网民主动曝光一个个清单,曝光-查处-免职这样的“定律”,大大增加了网民的主动意识、主体意识。
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。 当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认 局域网
为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch 900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。 因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。 在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。 VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DECMultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。 无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
关于“网络群体性事件的趋势介绍”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!
本文来自作者[牧勇]投稿,不代表中诚号立场,如若转载,请注明出处:https://tq.bjzchy.com/zc-jc/201.html
评论列表(3条)
我是中诚号的签约作者“牧勇”
本文概览:网上有关“网络群体性事件的趋势介绍”话题很是火热,小编也是针对网络群体性事件的趋势介绍寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。有...
文章不错《网络群体性事件的趋势介绍》内容很有帮助