网络安全设置

网络安全设置（精选十篇）

网络安全设置 篇1

1 合理放置无线设备的位置

无线网络的信号是在空气中传播的。所以任何一个无线终端进入了设备信号的覆盖范围,都将有可能连接到我们网络,特别是家庭用户,现在大家很多居住的都是单元楼,房屋之间的距离太近,所以合理放置无线设备的位置,是控制信号范围一个有效的方法。让非法用户接收不到信号,这就阻断了网络物理上的连接。

2 修改用户名和密码

通常为了方便设置无线路由器或中继器,设备制造商都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。无线路由设备在出厂时都被厂家设置了一个默认的用户名和密码,如果用户不更改这个默认的密码,将是非常危险的,默认的用户名通常是“Admin”,是拥有管理员权限的。黑客利用简单的扫描工具即可得到这些设备的地址,然后利用默认的用户名和密码,去尝试登陆网络,访问网络中的资源。因此在安装无线网络时,及时登陆到设备的管理界面,将默认的密码修改掉,最好将用户也改了,这样可以阻止那些初级扫描工具的攻击。

3 使用加密

所有的无线网络都提供某些形式的加密。前面提过,攻击端电脑只要在无线路由器/中继器的有效范围内的话,那么它有很

大机会访问到该无线网络,一旦它能访问该内部网络时,该网络中所有传输的数据对它来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启用户的无线网络加密,这样即使用户在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前,无线网络中已经存在好几种加密技术。通常用户选用能力最强的那种加密技术,目前强度比较高的的有WEP及WPA加密。此外要注意的是,如果用户的网络中同时存在多个无线网络设备的话,这些设备的加密技术应该选取同一个。

4 设置MAC地址过滤

众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样用户可以通过建立用户自己的标准通过MAC地址列表,来防止非法设备(主机等)接入网络。但是值得一提的是,该方法并不是绝对的有效的,因为用户很容易修改自己电脑网卡的MAC地址。

5 修改默认的服务区标识符(SSID)

一般每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要获得一个与之相同的SSID,否则将无法接入。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进人该网络,这无疑这为黑客的入侵网络打开了方便之门。

6 禁用SSID广播

在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。但是,这个功能却存在极大的安全隐患,它自动地为想进人该网络的黑客打开了门户。特别作为家庭无线网络来讲,网络成员相对固定,一般没必要开启这项功能。

7 禁用DHCP和SNMP设置

由于DHCP配置起来比较简单,许多无线网络用户都使用DHCP服务来为客户端动态分配端口地址。这就带来了一个新的安全隐患,入侵者很容易通过DHCP服务得到一个合法的IP地址。家庭用户一般比较固定,可以为终端设备分配一个固定的IP。通过路由器上设定合法的端口地址列表,可以有效地防止非法入侵,保护无线网络不受攻击。禁用DHCP对用户而言,是很有意义的。如果用户采取这项措施,当入侵者试图接入无线网络时,不得不先破译IP地址、子网掩码及所需的TCP/IP参数,不仅破译的难度很高,同时也需要耗费大量的时间。无论入侵者怎样利用无线接入点,都需要先知道无线网络的端口地址。对于SNMP设置,可以采用禁用或改变公开或专用的共用字符串。如果没有采用这项措施,入侵者就可能利用SNMP获得网络的一些重要信息。

8 AP隔离

AP隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。该措施非常适合大型的会议室、机场等公共场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。

参考文献

[1]苏英如.局域网技术与组网工程[M].北京:中国水利水电出版社,2005.

安全密码的设置 篇2

一、选择可靠的加密方式

信息在本地存储的安全性要远远高于网络存储，因此秘密信息应采用本地存储，并选择可靠的加密方式进行保护。可靠是指：

1.加密算法安全

使用那些采用强加密算法的软件进行加密，使其无法被暴力破解，如RAR3.0，7z压缩，而office2007之前的版本则不安全。

2.程序安全

程序自身没有安全漏洞，攻击者不能采用绕过密码等方式读取或破译文件，如windows系统，就能够通过外接方式绕过登录密码直接读取文件。

二、密码设置避免弱口令

1.密码口令的位数应在8～12位

如果攻击者使用暴力破解方式，以现在的计算速度，8位以下的密码都是不安全的，破解的时间会非常短，单机在几天甚至几分钟即可完成破解。

2.使用字母、数字、符号混合方式组合密码

密码口令不能由单一字母或数字组成，在程序允许的范围内应尽量使用混合组合的方式，如id*jo20I（DJO2K6^A，就是强度很高的密码，可以大幅提高暴力猜解的难度。

3.避免使用有规律的字母和数字组合

类似APPle20111221这样的密码，由于使用了“单词+年份”的组合方式，虽然对穷举式暴力破解的安全性较高，但极有可能被一些破解字典收录。

4.密码设置不要与个人信息明显关联

不要使用本人及家人的姓名、车牌号、手机号、身份证号、工号、生日等易获取的常用信息组合密码，攻击者会通过收集这些信息以后生成字典攻击。

三、密码设置要方便使用

1.组合方式要方便输入

如果把密码弄得很复杂，虽然一定程度提高了安全性，但是自己平时输入就很不方便，如频繁切换大小写、数字、符号的组合会更为安全，但这样会给输入密码带来很大的麻烦。事实上，真正需要经常用到密码口令的人只有用户自己，如果不设计得更加合理，符合个人操作习惯，只会增加使用者负担。

2.密码设计要方便用户记忆

从安全角度出发，使用毫无规律的随机组合作为密码可以完全避免字典攻击，类似于前面所提到的那个密码id*jo20I（DJ02K6^A，这样的口令组合确实安全性很高，但这种随意的组合的方式也会让使用者本人难于记忆，一个使用者无法记住的密码是没有任何意义的。

3.平衡密码安全和使用方便

既要密码安全，又要使用方便，那么在设计密码时，就要尽量含有各种组合，同时不要频繁切换，英文字母可以用有意义的汉语拼音首字母来辅助记忆，如这样一组密码hlj407@MMPJ704，含有大小写和特殊字符、数字共14位，从暴力破解和字典角度看都是强密码，使用时可以根据黑龙江拼音首字母，407房间，密码破解拼音首字母辅助记忆。

四、按需求分组使用密码

从安全角度，不同应用要设置不同密码，但在实际使用中，特别是互联网上我们要使用大量的密码，如果每一组密码都不同，想要记得住是不现实的，因此最有效的办法，是在安全方便的原则下，按照应用的环境将密码分组使用，同组使用相同密码。如可分极强、强、中、弱、极弱五个等级。极强密码只在本地使用，保护特别重要信息；强密码可以用来保护支付宝等安全性很高的应用，中等密码保护QQ等重要应用，弱密码日常论坛使用，极弱密码作为临时注册账户等非重要应用。

五、养成良好的密码使用习惯

1.不使用任何形式的保存密码

很多浏览器和软件提供保存密码服务，他们将密码以各种形式保存在本地硬盘，的确可以方便用户使用，却是极不安全的。

2.按时升级杀毒软件和防火墙

无论你密码设计得多么安全，如果感染了木马和病毒，攻击者都可以轻易地将其窃取。

3.不在公共计算机使用强密码

网吧等公共计算机的安全性是没有保障的，为避免损失，不要在公共计算机登录使用强密码保护的任何应用。

4.定期更换密码

密码应按照强度和使用情况定期更换，中等强度密码一年左右为宜，极弱密码可以长时间不换。

注册表与网络安全设置 篇3

1 拒绝黑网站修改网页

我们在上网冲浪时, 黑网站有可能隐藏了“开始”菜单中的“运行”选项, 那么该怎样才能恢复“运行”功能, 拒绝该黑网站再次修改注册表呢?

(1) 展开子键。在“开始”菜单中单击“运行”命令, 在弹出的输入对话框内输入regedit命令, 打开“注册表编辑器”窗口, 在注册表编辑器左侧窗口找到主键[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer];

(2) 修改键值。修改Explorer项对应右侧的“No Run” (没有的话可以新建之) 键值, 将其由“1”修改为“0”即可, 当然也可以直接清空该值。

(3) 彻底拒绝黑网站。进入IE的“工具——Internet选项”, 选择“内容——分级审查”, 单击“启用”, 调出“分级审查”选项, 然后单击“许可站点”标签, 在其中输入那个给您制造麻烦的网址, 单击“从不”按钮, 按下“确定”, 从此就可把这个黑网站彻底拒之门外了。

2 清除恶意网页

当用户浏览了某些恶意网站后, 有时电脑会在开机或使用过程中自动弹出一些网页, 通过修改注册表可以将这些恶意网页清除, 其具体操作步骤如下:

(1) 删除键值。打开注册表编辑器, 在窗口左侧依次单击展开[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr ent VersionRun]子键。在右侧窗口查找并删除以弹出网页的网址为键值的键值项。

(2) 删除其他键值项。在窗口左侧依次单击展[HKEY_CURRE NT_USERSoftwareMicrosoftWindowsCurrent VersionR un Once]子键, 同样在右侧窗口中查找并删除以弹出网页的网址为键值的键值项。再打开“运行”对话框菜单命令, 在对话框的下拉列表框中输入“msconfig”, 然后单击“确定”按钮。在打开的“系统配置实用程序”对话框内, 单击“启动”选项卡, 从中查看是否有可疑的启动项, 若有则取消选中其前面的复选框, 完成操作后重启电脑即可。

3 清除“地址”中的网址信息

修改注册表来清除“地址”中的网址信息, 其具体操作步骤如 (1) 展开子键。打开注册表编辑器, 在窗口左侧依次单击展开[HKEY_CURRENT_USERSoftwareMicrosoftInternet Explor erToolbar]子键。

(2) 修改键值。在右侧窗口找到并双击名为“Links Folderl Nam e”的键值项, 设置其键值为“链接”, 或直接将该键值项删除。

(3) 展开子键。在注册表编辑器窗口左侧依次单击展开[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTy pe Urls]子键。

(4) 清除键值项。在右侧窗口中删除“地址”下拉列表框中想清除的网址所对应的键值项即可。

4 找回丢失的“关闭计算机按钮”

如果网页中的恶意代码修改了注册表, 其具体操作步骤如下:

(1) 展开子键。打开注册表编辑器, 在窗口左侧依次单击展开[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCur rent VersionPoliciesExplorer]子键。

(2) 修改键值。在右侧窗口中找到并删除一个名为“No Close”的键值项, 或将其键值设置为“0”, 单击“确定”按钮, 并重启电脑即可。

5 禁止DHCP Client服务

禁止本地系统中的DHCP Client服务, 其具体操作步骤如下:

(1) 展开子键。打开注册表编辑器, 在窗口左侧依次单击展开[HKEY_LOCAL_MACHINESYSTEMCurrent Control Setser vicesRas Man]子键。

(2) 修改键值。在右侧窗口中找到“Start”键值项, 并用鼠标双击该键值项, 从其后弹出的编辑键值对话框中, 将默认数值“3”调整为“4”, 单击“确定”按钮执行设置保存操作, 最后刷新系统注册表, 就禁止掉了本地系统中的DHCP Client服务。

6 屏蔽不想收取的邮件

在Windows XP系统中, 应该如何拒绝“信”骚扰呢?当然也可以利用注册表来屏蔽掉不想收取的邮件, 其具体操作步骤如下:

(1) 展开子键。打开注册表编辑器, 在窗口左侧依次单击展开[HKEY_LOCAL_MACHINESYSTEMCurrent Control SetServ icesMessenger]子键。

(2) 修改键值。在右侧窗口中找到“Start”键值, 将该值修改为“4”, 并单击“确定”按钮执行设置保存操作, 最后刷新系统注册表即可。这样该服务就会被禁用, 用户就再也不会受到“信”骚扰了。

摘要：上网过程中, 常常会遇到各式各样的安全问题, 甚至使操作系统遭到破坏, 而这些破坏几乎都与恶意代码随意篡改注册表有关, 因此注册表的安全问题, 也是网络的安全问题。本文列举了六个与网络安全相关的注册表设置实例, 详细叙述了在注册表中进行安全设置保护网络安全的方法。

网络安全设置 篇4

1、右键点击“我的电脑”，选择“管理 ”。

2、选择“ 服务与应用程序”―“服务”，选择右边窗口中的 “Wireless Zero Configuration”按右键选“启动”。

3、出现启动服务的画面。

二、查看系统自带的无线网络配置选项

1、右键点击“网上邻居”，选择“属性”。

2、右键点击“无线网络连接”，选择“属性”。

如下图：

3、打开“无线网络配置” ，在首选网络中选择信号点击“属性”。

4、核对网络验证、数据加密、网络密钥设置是否和无线路由器中相同，如果是WEP加密，请确保密钥索引选择和路由器中选择相同。

强化DNS设置安全管控 篇5

认识DNS服务

DNS的全称为Domain Name System，中文含义为域名系统，它是Internet网络中的一项很重要服务，善于使用该服务，用户可以更方便的上网冲浪，而不需要用脑去记忆能直接被计算机系统识别的IP地址。当然，该服务并不是一项单纯的服务，而是广泛意义上的全球域名解析系统，由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织。而DNS服务器是指存储有特定网络中所有主机的域名和对应IP地址，同时具有将域名转换为IP地址功能的服务器。

当用户在应用程序中使用DNS域名访问一个网站时，本质上就是需要将DNS域名解析为与之相关的信息，也就是IP地址，因为用户在上网时输入的网站地址，必须通过DNS服务器找到合适的IP地址，才能保证上网成功，而DNS服务器必须依靠用户手工输入地址来指定。局域网中的DNS客户端系统向DNS服务器发出上网请求时，DNS服务器会利用递归方式从根域开始逐级解析，最终获得用户需要的IP地址，同时将IP地址返回给客户端，此时客户机就能向解析出来的IP地址发送HTTP请求了。

DNS安全威胁

为了增强网络的适应能力，DNS服务采用了面向非连接的UDP协议，不过该协议自身安全防范能力不强。而且DNS服务在工作时，采用树形体系结构，尽管方便域名查询操作，不过发生单点故障的机率很高，这也容易增加安全威胁。一些DNS服务器软件自身也存在安全漏洞，例如缓冲区溢出漏洞、拒绝服务漏洞，恶意用户能通过缓冲区溢出漏洞，在DNS服务器中自由执行任何命令，通过拒绝服务漏洞，会造成DNS服务器无法正常对外提供域名解析服务，从而使得本地网络中的所有客户机都无法正常上网。

DNS服务在工作时，默认会采用缓存方式，来改善域名查询效率，在DNS缓存内容还没失效之前，位于DNS缓存中的内容如果被上网用户查询时，DNS服务器会直接将缓存中的内容反馈给DNS客户端系统。而一些病毒木马程序恰好会利用DNS缓存功能的这一特性，偷偷在缓存区中保存错误的或恶意的数据，这样DNS客户端系统只要上网访问时，就会自动访问DNS缓存中的恶意内容，那么该系统受到非法攻击自然也就不可避免了。而且在DNS缓存内容生效期间，遭遇DNS缓存病毒攻击的客户机，又可能将病毒传播出去，造成更多的客户机感染病毒。此外，DNS服务还可能存在类似域名劫持、区域信息泄露等安全威胁，这些威胁或许为各类非法攻击提供了机会。

DNS安全控制

使用安全DNS

尽管最新版本的上网浏览器以及防病毒软件都支持网站过滤功能，善于使用这项功能，可以有效降低用户访问恶意网站的机率。不过，现在越来越多的用户开始使用手机之类的移动上网设备，这些设备中一般都没有安装特别的安全保护软件，那么这些设备接入局域网时，局域网还会受到来自DNS方面的安全威胁。为此，一些网络服务提供商在DNS服务方面，增加了安全防范功能，部署了一些支持恶意网站过滤功能的公共DNS服务器，让上网用户不管在什么类型的终端设备上冲浪时，只要将其终端设备的DNS服务器地址指向那些公用的、具有保护性的DNS服务器，就能在一定程度上保护终端设备安全了。例如，目前就有一些可供用户免费使用并且十分流行的公共DNS服务器，包括Norton DNS、Goole DNS、OpenDNS等等，这些公用DNS不但支持安全防范功能，而且DNS数据更新频率也比普通的DNS系统快很多，有效避免了目标网站地址更改时有一段时间无法访问的现象。大家只要进行简单设置，就能享受到公共DNS所提供的安全防范服务。当然，在连接Norton DNS之类的公共DNS时，往往会有一定的延迟时间，毕竟普通上网用户离这些公共DNS距离有点远。而且，网络中的某些下载服务，可能会要求上网用户根据所在地选择合适服务器，这时公用的DNS服务器容易导致网络下载操作更慢，所以在使用公用DNS服务器之前，不妨先尝试试用，以选出更适合自己的公用DNS服务器。

在设置使用公用DNS服务器地址时，可以先在客户端系统依次点击“开始”|“控制面板”命令，切换到系统控制面板窗口，用鼠标双击“网络和共享中心”图标，弹出网络和共享中心管理界面，按下左侧区域中的“更改适配器设置”按钮，在其后界面中用鼠标右键单击“本地连接”图标，执行快捷菜单中的“属性”命令，打开本地连接属性对话框。

选中“Internet协议版本4（TCP/IPv4）”选项，按下“属性”按钮，进入如图1所示的属性设置对话框，选中“使用下面的DNS服务器地址”选项，然后输入自己想要使用的免费公用DNS服务器地址，最后单击“确定”按钮保存设置操作，同时重新启动计算机系统，这样DNS设置就能正式生效了。

要提醒大家的是，Norton DNS提供的DNS服务器地址为“198.153.192.1”或“198.153.194.1”，该DNS服务可以即时更新钓鱼网站和恶意网站，防止用户遭遇恶意网站攻击。Goole公司提供的公用DNS服务器地址一般为“8.8.8.8”或“8.8.4.4”，记忆起来比较方便，虽然该公司号称能提供快速、安全的DNS服务，但是在安全防范方面，它仅针对DNS的攻击而设，暂时还没有提供钓鱼网站、恶意软件、病毒程序的防护。OpenDNS提供的公用DNS系统，自带有多项过滤功能，不过很多功能只有基础会员才能使用，比方说黑/白名单功能、拦截钓鱼网站功能等，OpenDNS为用户提供的服务器地址往往为“208.67.222.222”或“208.67.220.220”。

nlc202309030049

进行安全设置

1. 停用DNS缓存

为了加快网页浏览速度，改善网站访问效率，不少用户都在本地计算机系统中开启了DNS缓存功能，日后所有被访问过的站点页面地址，其解析记录都会被DNS缓存功能自动存储在本地硬盘中。当下次需要访问以前浏览过的页面内容时，浏览器将不会耗费时间去连接DNS服务器，而会直接从本地DNS缓存中寻找对的地址解析记录，从而实现高效冲浪目的。在尽情享受DNS缓存功能带来高效快捷服务的同时，该功能也容易将用户的私密信息对外泄露出去，比方说，以前浏览过的页面地址会被缓存功能悄悄记忆，恶意用户很方便利用该功能偷窥到用户的访问痕迹。为了保护上网隐私安全，建议大家立即采取措施，停用本地计算机系统的DNS Client服务，来拒绝DNS缓存功能悄悄记忆个人访问痕迹：

首先在本地计算机系统中，使用“Win+R”快捷键，调出系统运行对话框，输入“services.msc”命令，单击“确定”按钮，弹出系统服务列表界面。从中找到DNS Client服务，并用鼠标右键单击该服务选项，执行快捷菜单中的“属性”命令，展开如图2所示的选项设置对话框，在“常规”选项设置页面中，看看DNS Client服务是否已经处于运行状态。

当发现其已经开启运行时，那就意味着DNS缓存功能可能会泄露用户上网隐私，所以必须及时单击“停止”按钮，强行停用这项功能。为了防止该功能日后自动运行，建议大家最好将该服务启动类型参数设置为“自动”选项，再单击“确定”按钮保存设置操作即可。

2. 控制配置安全

如果本地局域网中架设了独立的DNS服务器时，那么该服务器的配置信息默认会保存在系统DNS文件夹中，当然也有一些配置会出现在系统注册表DNS节点。要是非法用户能自由访问这些配置内容，并对它们进行随意调整的话，DNS服务器的运行安全性将无法得到保证，那么本地客户端系统自然也就不能稳定地享受到域名解析服务了。所以，我们应该加强对DNS文件夹以及注册表相关节点访问权限进行严格控制，避免普通用户随意访问或修改DNS配置信息，下面就是具体的操作步骤：

首先以超级权限登录DNS服务器，在对应系统桌面上依次点击“开始”|“程序”|“附件”|“Windows资源管理器”命令，弹出系统资源管理器界面，依次展开“WinNT”|“System32”文件夹窗口，从中找到“DNS”子文件夹，用鼠标右键单击该文件夹图标，点击右键菜单中的“安全”选项，进入DNS文件夹安全选项设置页面，在这里将所有普通用户账号的访问权限全部取消，仅将系统管理员的访问权限保留下来，之后单击“确定”按钮退出设置对话框。

接着使用“Win+R”快捷键，调出系统运行对话框，输入“regedit”命令并回车，切换到系统注册表编辑界面，将鼠标定位于该界面左侧列表中的“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services”节点上，同时用鼠标右键单击该节点下的“DNS”选项，选择快捷菜单中的“权限”命令，弹出如图3所示的编辑权限对话框，将这里的普通账号全部删除，同样仅保留系统管理员账号，最后重新启动计算机系统即可。

3. 限制探测地址

如果DNS服务器架设在多宿主主机中，那么Windows系统默认会将DNS服务器配置为使用所有可用IP地址来探测DNS查询，不过该探测方式容易给恶意用户带来攻击机会。为了避免任意用户自由访问DNS服务器，我们可以进行下面的设置操作，强制DNS服务器以特定IP地址进行探测，日后只有将探测IP地址作为首选DNS服务器的客户机，才能享受DNS服务器提供的服务，其他客户机则无法访问DNS服务器：

首先以系统管理员权限登录DNS服务器，依次单击“开始”|“设置”|“控制面板”命令，逐一双击其中的“管理工具”|“DNS”图标，进入DNS管理控制台界面，选中DNS服务器所在主机选项，依次选择“操作”、“属性”选项，切换到DNS服务器属性设置框。点击“接口”选项卡，在对应选项设置页面中，按下“只在下列IP地址”按钮，在“IP地址”位置处输入DNS服务器要使用的IP地址，再单击“添加”按钮，确认后退出设置对话框。

其次客户机还需要进行合适的配置，才能访问DNS服务器。在进行配置时，不妨用鼠标右键单击系统托盘区域处的网络连接图标，执行右键菜单中的“打开网络和共享中心”命令，按下“更改适配器设置”按钮，进入网络连接列表界面，用鼠标右键单击本地连接图标，点击快捷菜单中的“属性”命令，弹出本地连接属性界面，选中“Internet协议版本4（TCP/IPv4）”选项（如图4所示），按下“属性”按钮，展开协议属性设置框，选中这里的“使用下面的DNS服务器地址”选项，并输入DNS服务器用来探测DNS查询的特定IP地址，最后单击“确定”保存设置即可。

4. 控制访问端口

大家知道，DNS服务器默认使用TCP 53、UDP 53这两个端口，向本地网络中的客户机提供域名解析服务。为了防止黑客或木马程序偷偷使用这些端口攻击DNS服务器，并影响DNS服务器的运行安全性，我们可以将对应服务端口调整成一个陌生的号码，日后恶意用户即使知道了DNS服务器地址，也不能轻易访问DNS服务器。

在调整DNS服务端口时，依次单击“开始”|“程序”|“附件”|“Windows资源管理器”选项，进入系统的资源管理器界面，找到Windows系统安装分区，然后在该分区窗口中下逐一双击“system32”|“drivers”|“etc”文件夹，选中该文件夹下面的“services”系统文件，并用鼠标右键单击之，执行右键菜单中的“打开方式”命令，选用“记事本”之类的文本编辑程序来打开该文件。

接着在“services”文件编辑界面中，依次选择“编辑”|“查找”命令，展开查找设置对话框，输入关键字“Domain Name”，按下“查找下一个”按钮，这样鼠标指针就能自动定位在DNS服务内容描述处，如图5所示；在这里，DNS服务默认使用的通信协议以及端口号码能被一眼看出，将默认使用的“53”端口修改为其他陌生端口号码，再保存设置操作即可。当然，要提醒大家的是，上面的设置操作必须在DNS服务器和DNS客户机中都进行一次，否则客户机将无法正常享受到DNS服务。

5. 查询分析日志

如果能将DNS服务器的工作状态信息追踪记录下来，日后定期查询、分析其中的内容，就能在第一时间发现DNS服务器存在的安全隐患，这样有利于保证它始终能安全、稳定地运行。默认状态下，DNS服务器的日志功能并没有被开启，我们可以在DNS服务器所在主机系统中，进行下面的设置操作，来开启这项功能：

首先以系统管理员权限登录DNS服务器，依次选择“开始”|“程序”|“管理工具”|“DNS”选项，进入DNS控制台窗口，选中DNS服务器的主机名称，并用鼠标右击之，选择快捷菜单中的“属性”命令，弹出DNS服务器属性设置对话框。

其次选择“日志”标签，进入如图6所示的标签设置页面，在这里选中需要跟踪记忆的状态信息，单击“确定”按钮后，DNS服务器日后会将所有状态信息自动存储在系统日志文件中。

当需要查询分析日志内容时，只要打开DNS服务器的事件查看器窗口，从中就能查询到DNS各方面的状态信息，比方说DNS查询、应答、发送、接收等方面的状态信息等，根据这些内容，我们基本就可以了解到DNS服务器的安全状况了。

网络安全设置 篇6

一、确定人才培养标准, 构建课程体系

根据“3+1”校企合作模式, 重新确定人才培养标准, 力求使学生成为“理论扎实, 实践为重, 上手快, 能力强, 素质高”的应用型、技能型人才。将计算机网络专业学生所学课程划分为通识教育课程、专业课程、专业方向课程、岗位群课程。各课程分配的学时数如下表所示。

二、改革教学方法

在教育教学改革上, 要转变课堂教学质量观, 推进教学内容改革, 落实学生的主体地位。在教学过程中, 将教师的主导作用与学生的主体地位有机结合起来。教师应加强与学生的互动和交流, 启发点拨学生, 围绕教学目标这个中心, 采取符合实际的措施, 通过理论学习、实践训练获得较好的自主学习能力、创新能力及实践应用能力。

课后, 除了布置适当的客观作业外, 还会有些主观的作业题目, 比如, RFC文档的查询与解释、ISP如何实现流量计费和流量控制等, 培养学生查阅文献和自主学习的能力。

三、建设双师型教师队伍

为加强任课教师的实践能力, 选派网络专业专职教师到合作企业学习, 比如北大青鸟、大连华信、东软等合作企业, 通过在企业的实践学习中提高教师的实践能力。同时, 鼓励专业教师定期参加专业技能培训, 如, CIW培训与认证、华为认证讲师培训、网络工程监理师、Oracle认证讲师培训等, 促进师资队伍整体水平的提高。

四、加强实训基地建设

计算机网络设备价格昂贵, 对于实训基地的建设, 注重系内各专业的整体需求, 在设备选择、环境建设以及实训基地功能开发等方面, 考虑与相近专业的兼容性和资源的共享性, 提高设备的利用率。通过校企合作, 积极探索学校间的互助, 实现人才与技术资源的共享, 合作建立校间共用实训基地。

摘要：民办高校教育是以就业为导向, 突出专业特色和专业水平, 按照培养高技能人才的要求创新培养模式。计算机网络专业要培养既有专业基础理论又有较强实践动手能力的技能型人才, 就必须创新人才培养模式。针对民办高校学生的特殊性, 以东北农业大学成栋学院为例, 分析民办高校网络课程体系设置及专业设置。

关键词：民办高校,网络课程体系,专业设置,人才培养模式

参考文献

[1]李宏力, 郝玲, 李海风.高职院校“计算机网络技术”专业职业能力培养途径[H].计算机教育, 2009 (7) :9-12.

网络安全设置 篇7

无线网络的安全问题, 对于个人用户和企业用户来说都是我们所关心的重要问题, 加密与解密问题也是网络用户一直关注的焦点。如何有效地防止非法用户的入侵, 安全有效地保护用户计算机的信息安全?毫无疑问, 在无线网络的使用中设置加密是最有效的方法。由于无线网络安全在设置上的技术难度、技术参数等一直都对于网络知识欠缺的普通家庭用户来说显得非常棘手。本文从无线网络加密的原理、技术角度, 结合MERCURY 54M无线宽带路由器为例, 讲述无线宽带路由器的安全设置过程, 从而使家庭用户方便快捷的设置自身无线网络的安全, 从技术角度上有效地防止了非法用户的入侵。

众所周知, 利用传送无线电信号传送信息是非常容易被窃听的。为了防止非法用户的破解和入侵, 早期的无线网络的加密方式普遍采用WEP加密方式 (Wired Equivalent Privacy, 有线等效保密的简称) , 它的安全技术原理源自于名为RC4的RSA数据加密技术, 这种加密信号在传输过程中, 通过随机产生的密钥来进行加密。但是由于这种密钥的加密形式是可预测的, 所以很容易被非法入侵用户截取并迅速破解。这种在加密原理上存在着技术上的漏洞的加密方式, 很快就被淘汰了。

由于WEP加密方式在技术上的瑕疵, 很多家庭用户和企业用户放弃了使用这种技术进行加密, 取而代之的是一种全新的WPA (全名为Wi-Fi Protected Access) 加密技术。它有WPA与WPA2两个技术标准, 它不但从原理上继承了WEP技术, 还解决了传统的WEP加密技术的几个严重的弱点, 它加强了生成加密密钥的算法, 因此非法用户即使收集到分组信息并对其进行解析, 但也根本不太可能计算出通用密钥。WPA技术还追加了防止数据中途被篡改的功能以及认证功能。

WPA技术给用户提供了一个完整的认证机制, AP根据用户的认证结果判定是否允许其接入无线网络中, 认证成功后可以根据多种方式 (用户接入网络的时间、传输数据包的多少等) 动态地改变每个接入用户的加密密钥。另外, 对用户在无线中传输的数据包进行MIC编码, 确保用户数据不会被其他用户更改。

2 无线网络安全的设置方法

在家庭网络中广泛使用的是WPA加密技术, 我们以无线宽带路由器MW54R、无线网卡REALTEK 8187建立一台无线主机, 以一块RE-TALTEK 8139作为网卡建立一台有线主机, 组建一个二台机器的家庭有线与无线网络并存的小型网络。

1) 进行无线网络安全设置前, 先检查连线, 同时保证有网线连接电脑和无线路由的LAN接口的连接, 从而方便随时登入路由器配置。

2) MW54R无线宽带路由器出厂时设定的IP地址为:192.168.1.1, 那么我们的有线网络网卡的IP地址可以设置为:192.168.1.2, 无线宽带路由器通过有线或无线方式都能进行连接, 但是第一次配置时, 我们一般推荐使用有线方式连接。

3) 在IE地址栏输入:192.168.1.1登录到无线路由器中, 如图1所示。

用户名为:admin, 密码也为:admin。

4) 在路由器上设置“无线参数”->“基本设置”如图2所示。

在SSID号、信道、频段带宽可以选择默认状态, 在开启无线功能前一定要打钩, 否则无法无线上网。“安全类型”设置有WEP、WPA/WPA2、WPA2-PSK三种选项, 我们选择WPA-PSK/WPA2-PSK项。在“安全选项”有自动选择、WPA-PSK、WPA2-PSK三种选项, 三者基本没区别。在“加密方法”有自动选择、TKIP、AES三种选项, 一般推荐使用AES加密算法。在“PSK密码”中输入无线网络客户端的登录密码, 最短为8个字符, 最长为63个字符, 推荐数字与字母组合十位以上。在“组密钥更新周期”中输入更新周期 (单位为秒, 最小值为30, 不更新则为0) 。

以上对无线路由安全配置进行了设置, 最后选择进行“保存”和“重启路由器”即可。

5) 通过客户端应用程序连接进行无线网络用户端设置

安装网卡相应的驱动并运行客户端程序, 在电脑右下角出现如图3所示:

运行客户端程序REALTEK RTL8187 Wireless LAN Utility, 如图4所示。

选择“可用网络”选项, 并点击:“刷新”, 找到我们的SSID号为, 选择“添加到配置文件”出现图5所示。出现“网络论证”、“日期加密”、“网络密钥”、“确认网络密钥”对话框, 输入我们在路由器里面设置的一样后点“确定”后出现如图6所示, 连接成功。

3 总结

通过无线网络的安全设置, 有效地阻止了非法用户的入侵, 保障了用户的网络信息安, 解决了家庭用户无线上网信息安全的后顾之忧。

摘要：无线网络的安全问题, 对于个人用户和企业用户来说都是我们所关心的重要问题, 无线网络的加密与解密问题也是网络用户一直关注的焦点。对于家庭用户来说, 设置好自己的无线网络, 有效地保自身计算机的信息安全, 显得格外重要。该文简单讲述无线网络安全设置的原理并以MERCURY 54M无线宽带路由器实为例, 说明无线路由的安全设置方法。

家庭无线上网安全设置技巧 篇8

一、家庭无线网络结构及相应的安全隐患

家庭无线网络结构取决于家庭无线上网的节点数, 一般分为单点接入和多用户共用两种模式。

1、单点接入

单点接入指一个终端加上无线网卡通过相应的ISP服务提供商上网的模式, 这是最常用的模式, 比如当下流行的3G手机上网。在这种模式下的绝大部分用户都采用终端直连互联网, 其安全性最差, 完全取决于终端的设备性能以及所使用操作系统的安全设置。

2、多用户共用

一些家庭会有多个终端接入互联网的需求, 如果给每个终端都配备一个无线网卡并开通相应的上网服务显然投入成本太高。于是在这种模式下会采用一个无线路由器作为接入互联网的关键节点, 家庭内部的多个上网终端通过无线的方式连接到该安全网关。这种结构的优缺点如下:

优点:

·方便添加子节点;

·由于无线路由器作为家庭无线网络连接互联网的唯一接入口, 因此无线路由器承担了整个网络安全防护主要任务, 方便对整个网络进行控制, 同时无线路由器进行安全设置以后一般是不会从外部被攻破的;

·即使无线路由器遭受攻击致瘫痪了也能保证内部的子节点不受损害;

缺点:

·该结构对无线路由器的稳定性要求比较高, 一旦无线路由器损坏将导致所有的子节点不能连接互联网;

这里笔者以为单点接入的用户可以参照多用户共用的模式 (手机用户除外) 在终端和互联网之间加入一个无线路由器来提高安全性, 通过适当的投入可以避免不必要的损失。下面以多用户共用模式来讨论家庭无线网络安全设置。

二、家庭无线网络安全设置

家庭无线网络安全是指通过对家庭无线网络内的无线路由器、子节点进行设置来保护家庭网络的安全服务框架, 使之免受内部或外部的攻击。

1、修改用户名和密码 (不使用默认的用户名和密码)

家庭无线网络都是通过一个无线路由器来访问外部网络。通常这些无线路由器设备制造商为了便于用户设置这些设备建立起无线网络, 都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具, 该设备通常也设有登陆界面, 只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时, 制造商给每一个型号的设备提供的默认用户名和密码都是一样, 不幸的是, 很多家庭用户购买这些设备回来之后, 都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面, 如果成功则立即取得该路由器/交换机的控制权。

除此以外, 网络内部的子节点也必须设置专用的用户名和密码防止子节点被轻易攻破。以下是密码设置的一些规则:

·密码长度不能小于8位;

·密码应该由大小写英文字母、数字以及符号组成, 至少要保证密码有英文字母和数字;

·密码要定期更换, 一般三个月到半年为宜。

2、设置无线通讯密码

所有的无线网络都提供某些形式的加密。因为攻击端电脑只要在无线路由器的有效范围内, 那么它很大机会访问到该无线网络, 一旦它能访问该内部网络时, 该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话, 黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密, 这样即使用户在无线网络上传输的数据被截取了也没办法 (或者是说没那么容易) 被解读。目前, 无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是, 如果你的网络中同时存在多个无线网络设备的话, 这些设备的加密技术应该选取同一个。

3、修改默认的服务区标识符 (SSID)

通常每个无线网络都有一个服务区标识符 (SSID) , 无线客户端需要加入该网络的时候需要有一个相同的SSID, 否则将被"拒之门外"。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是"linksys"。作为一个家用无线网络, 不为其重新指定一个SSID或者只使用默认SSID的话, 那么任何无线客户端都可以通过默认SSID标识查找到该网络的相关默认参数。无疑这为"别有用心"的人打开了理论上的方便之门。

4、禁止SSID广播

我们了解了SSID之后, 下一步来看看这个SSID在无线网络中的应用。在无线网络中, 各路由设备有个很重要的功能, 那就是服务区标识符广播, 即SSID广播。最初, 这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络, 其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号, 无线网络客户端接收到这个SSID号后, 利用这个SSID号才可以使用这个网络。但是, 这个功能却存在极大的安全隐患, 就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里, 由于为了满足经常变动的无线网络接入端, 必定要牺牲安全性来开启这项功能, 但是作为家庭无线网络来讲, 网络成员相对固定, 所以没必要开启这项功能。

5、设置MAC地址过滤

众所周知, 基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址, 当然无线网络设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常, 许多设备都提供对MAC地址的操作, 这样我们可以通过建立我们准许通过的MAC地址列表, 来防止非法设备、终端接入家庭无线网络。但是需要注意, 请保护好自己的MAC地址不为外人了解, 因为该规则只对MAC地址生效, 可以通过对接入设备、终端的MAC地址修改为允许通过的MAC地址以让该规则失效。

6、取消DHCP, 为你的网络设备分配静态IP

由于DHCP服务越来越容易建立 (多是系统自带并且默认开启) , 很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患, 那就是接入网络的攻击端很容易就通过DHCP服务来得到一个IP。然而在成员很固定的家庭网络中, 我们可以通过为网络成员设备分配固定的IP地址, 然后再设定允许接入设备IP地址列表, 从而可以有效地防止非法入侵, 保护你的网络。

7、确定位置, 隐藏好你的无线路由器

无线路由器是通过无线电波的形式传播数据, 而且数据传播都有一个有效的范围。当你的设备覆盖范围, 远远超出你家的范围之外的话, 那么你就需要考虑一下你的网络安全性了, 因为这样的话, 黑客可能很容易再你家外登陆到你的家庭无线网络。此外, 如果你的邻居也使用了无线网络, 那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠, 如果重叠的话就会引起冲突, 影响你的网络传输, 一旦发生这种情况, 你就需要为你的路由器或中继器设置一个不同于邻居网络的频段。根据你自己的家庭, 选择好合适有效范围的路由器或中继器, 并选择好其安放的位置, 一般来讲, 安置再家庭最中间的位置是最合适的。

8、设置无线路由器防ping

Ping是一个基于ICMP网络协议的可执行命令, 利用它可以检查网络是否能够连通。因此它常常被黑客用来判定目标是否在线, 以便采取下一步攻击行动。将家庭网络的无线路由器防ping以后可以降低被互联网黑客发现的几率, 避免因受到拒绝服务供给导致网络瘫痪。

9、安全访问控制

现在的无线路由一般都带有一个小型防火墙模块, 在模块中的访问控制页面下可以对无线网络内部的子节点进行控制。利用访问控制功能一方面可以帮助子节点同无线路由器建立安全信道, 另一方面可以方便无线路由器对网络资源进行合理分配。

摘要：分析家庭无线网络环境结构以及存在的安全隐患, 然后介绍家庭无线上网安全设置的相关技巧。

高校网络媒体的议程设置问题 篇9

一、高校网络媒体的舆论引导作用

校园媒体既有传统媒体, 如报纸、广播、电视等, 也有新兴媒体, 如手机、SNS、平板等。目前, IT技术的发展和电脑在高校的普及, 使得网络媒体异军突起。它主要是由学校举办、依托校园网存在的网站, 其信息的发布及网站的开发利用得到校方的认可, 并由专人负责日常管理和维护, 如各高校的新闻网站、校报网站、时政网站、专业学科网站和相关的BBS等。2008年4月, 中国互联网络信息中心 (CN-NIC) 互联网发展研究部发布的最新互联网调查显示, 中国1700万在校大学生中, 95%以上都是网民。 (1) 从传播的内容看, 网络全面展示了校园生活, 包括学习、娱乐、工作以及衣食住行的各个方面。它以信息容量大、更新速度快、互动性强等特点, 一举成为校园里涵盖范围最广、最受欢迎的主流媒体。

互联网为大学生提供了一个发表言论、自由交流的平台。无论针对个人事件还是国内外时事, 形成了许多高校论坛、虚拟社区等, 并出现了北大未名、水木清华、南大小百合等著名高校的BBS。与此相伴相生的, 许多大学生都成为所谓的“网络愤青”、“网络暴民”中的一员。形形色色的言论不时出现在各大论坛, 并引起热议。另外, 加上思想自由化和多元文化的影响, 高校出现“舆论导向非主流”的趋势似乎顺理成章。

跟其他校园媒体一样, 网络植根于校园里, 生长于师生中, 具有舆论导向、新闻传播、宣传教育、服务指引等诸多功能, 在教书育人、服务社会方面发挥着积极的作用。作为校园内重要的大众传播渠道, 网络在无形地表达着社会的主导文化, 塑造和维护着公共价值。它担负着宣传和构建社会主义核心价值体系, 推动当代中国马克思主义在高校的大众化, 加强和改进大学生思想政治教育工作, 传播社会主义主导价值观, 强化社会主义主流意识形态在高校的主导地位的任务, 是高校思想政治教育和舆论引导的有效载体。 (2)

党的十六届四中全会明确指出, 要“坚持党管媒体的原则, 增强引导舆论的本领, 掌握舆论工作的主动权。”2008年6月20日, 胡锦涛在人民日报社考察工作, 并上网与网友交流。他指出:“新闻舆论处在意识形态领域的前沿, 对社会精神生活和人们的思想意识有着重大影响。当今社会, 随着经济社会快速发展和科技的不断进步, 信息传递和获取越来越快捷, 新闻舆论的作用越来越突出。做好新闻宣传工作, 关系党和国家工作全局, 关系改革和经济社会发展大局, 关系国家长治久安。”这足以说明掌握正确舆论导向的重要性, 同时也表明, 网络在舆论导向方面具有举足轻重的意义。

二、校园网络议程设置的特点和缺失

坚持党性原则, 把握舆论导向, 是媒介设置议程、引导舆论的根本原则, 任何时候都不能动摇。但并非坚持了正确的舆论导向, 媒介的议程设置就会取得良好的效果, 还需分析这种媒介功能产生效果的条件及可能出现的问题, 从而充分地运用它达到既宣传党的政策, 又正确引导舆论的目的。 (3)

议程设置是20世纪60年代兴起于美国的一种理论, 也称为“议题设置”。该理论认为, 大众媒介往往有意无意地通过对所报道的重心的选择, 从而构建公共讨论与关注的轻重缓急。大众媒介往往不能决定人们对某一事件或意见的具体看法, 但是可以通过提供信息和安排相关的议题来有效地左右人们关注某些事实和意见, 以及他们对议论的先后顺序, 新闻媒介提供给公众的是他们的议程。

网络媒体的出现, 使得学生拥有发表各种言论的机会, 从而削弱了传统大众媒体对议程设置的垄断性, 受众完全可以根据自己的价值判断和道德准则建立相应的议程。网络带来的话语权的开放, 消解、加速或重构了传统媒体为公众所设置的议程。一句话, 网络的应运而生, 对议程设置理论提出了新问题。

首先, 议程设置的随意性。受众在接受信息的同时, 也成为信息发布者。他可以通过发布信息或提出观点等方式来设置议题并影响其他受众。这样的议程设置往往无章可循。通常是网站的主办者、站长或版主为人们笼统地设置讨论的主题范围, 再在相关的主题下分设子话题。但更多的时候是网络成员随心所欲地设置话题, 约束性很差。学生们往往通过在BBS上灌水、发起和参与网上讨论等方式传播和交流信息, 任何一个普通网民只要愿意都可以设置议题。由于学生上网人数众多而且异质, 多数时候处于匿名状态, 监控起来比较困难。而从实际情况看, 多数高校也并未建立正规的监管队伍。

其次, 议程设置的及时性。无论是平面传媒的报刊, 还是广播与电视, 新闻播报的“新闻时效性”是关乎媒体议程影响力的第一因素。时效性之所以重要, 原因在于它是扩大媒体自身影响的一种手段, 也就是争取在第一时间吸引公众的眼球与注意力, 给受众留下相关新闻信息的“第一印象”。因此, 新闻时效性在很大程度上决定着媒体议程对公众议程的设置能力。 (4) 校园网络虽然不能像各大门户网站一样提供“第一时间”的资讯, 但以转载和链接的方式同样可以将最新的消息发布出来。同时, 学生们也无须坐视传统媒介或主流网站来立言或追踪, 完全可以在第一时间发表相关或不相关的信息, 以此来影响其他网民的理解与判断。在网络的虚拟自由空间里, 不同观点、思想碰撞、交会, 议题很难以某人或某个团体的意志为转移, 总是非理性化、非预设地发展着。由于信息反馈的及时以及缺少高校“把关人”, 多数网上信息总能得到及时或充分的反映。

再次, 议程设置的互动性。议程设置的效果不仅存在于媒介与公众之间, 而且也存在于不同的媒介之间。当人们换一个角度考虑“谁设置了议程”时, 就会发现权威媒介的议程对较小的媒介影响很大。可以说, 权威媒介往往为较小的媒介设置了议程。 (5) 另外, 传统媒体和网络媒体的“议程设置”也相互影响。网络媒体转载传统媒体的消息, 使传统媒体的“议程设置”延伸到互联网上。同样, 传统媒体引用网络媒体的内容是把网络媒体的“议程设置”转化到传统媒体上, 形成了在互动中共同设置议题的局面。这就提出了一个问题, 媒体还能不能独立地设置“议程”。与此同时, 校外网络议题也成为校内网的信息源, 占据了很大篇幅。网络媒体的互动性可以帮助受众形成议程, 但有时由于缺乏把关, 很容易导致“议题”的失真, 这突出表现为虚假信息的传播。

最后, 议题设置的多元化。在传统媒体强大的掌控能力下所形成的议题, 其类型、内容都有一定的局限性, 严肃的、重大的政治新闻以及与学生息息相关的内容往往有机会成为议题。而网络的把关作用弱, 各类内容不管雅俗、是否符合传统媒介刊发信息的有关要求, 只要能激发学生的兴趣, 都有可能成为议题。从传播内容上看, 很多正面话题可以转变为反面话题, 反面话题也可以转变为正面话题, 一个话题可以演变成多个话题。有时针对某个话题如“5·12”汶川大地震, 通过校园BBS、QQ群等, 往往一呼百应。其间, 林林总总的很多议题都引发大学生们的热烈讨论。

三、校园媒体议程设置的反思与选择

2008年6月, 胡锦涛总书记在人民日报社考察工作时强调, “提高舆论引导能力, 必须坚持党性原则, 牢牢把握正确的舆论导向;必须坚持以人为本, 增强新闻报道的亲和力、吸引力、感染力;必须不断改革创新, 增强舆论引导的针对性和实效性;必须加强主流媒体建设和新兴媒体建设, 形成舆论引导新格局;必须切实抓好队伍建设, 增强凝聚力和战斗力”。校园网络的舆论引导同样要遵循这一要求。

但是, 网络的特性决定了其监管的困难。有学者指出, 互联网的特性给议程设置带来了四个挑战。第一, 互联网对人们的舆论影响越来越大, 我们如何在互联网上进行议程设置用于主动引导舆论;第二, 深思熟虑的议程设置能否成为人们感兴趣的议题;第三, 事先设置的议题转化为其他议题之后如何及时作出应对;第四, 针对什么媒介设置议题, 媒介之间的议程转化从何处着手重新设置议程。 (6) 这是互联网时代带来的难题。在当今日益开放的世界, 严格控制的方式已经不合时宜, 变“堵”为“疏”, 不失为一种可行的方法。

第一, 主动出击, 设置议程。学校应积极应对, 营造校园网上的热点信息, 引导校园热点话题的构建, 从而为大学生的网络言论设置一定的“议程”。教育工作者要注重对校园网上热点话题的调控。另外, 在工作方式上要注重发挥学生骨干队伍的积极性和主动性, 让他们积极参与到校园网络热点话题的建构中。校园网上的热点话题往往能引起大学生群体的共鸣, 仅仅依靠教育工作者很难达到对校园网络话题内容的有效影响, 必须充分发挥大学生中先进分子的教育力量。 (7)

第二, 做好网络新闻的把关工作, 增强新闻的权威性和信誉度。从表面上看, 网络媒体因为具有跨时间和空间的特点, 所以在议程设置功能上超过了传统媒体。它可以高强度地对一个事件进行跟踪报道, 并且在网页上轻松地实现“显著模式”和“优先顺序模式”。但是它的传播效果却不如传统媒体。另外, 论坛上的发言人并非是网络用户都熟知的意见领袖, 可能只是普通网民, 因此其可信度就会大打折扣, 尤其是在发表某领域的一些专业问题时。所以, BBS必须通过各种方法来提高其媒体发言的权威性。由于高校主流网站的新闻一般来自教工通讯员、学生记者队伍的报道, 部分来自转载其他网站的校外新闻。所以, 对于把关, 多是对转载其他网站的校外新闻的选择, 转载的内容关系到网站的立场和舆论导向问题。

第三, 对于校内发生的事件, 要及时报道, 掌握主动权。在网络传播中, 网络媒体已经无法拥有传统媒体的信息有限发布权和控制权, 对一些校内重要而敏感的新闻信息, 如果网站不迅速作出反应, 往往会失去制造舆论的先机, 导致舆论引导中的被动。所以, 高校的很多事件必须由高校网站在第一时间给出报道, 避免出现失语状态, 时间长了就会让大学生网民对学校的网站失去信心, 网站也会逐渐丧失自己的舆论影响。突发事件进入到后期处理过程中, 学校媒体也要及时发布来自学校相关管理部门的工作情况和处理措施, 有效化解偏激舆论, 正确引导舆论。

第四, 针对校园BBS上的评论, 要有步骤地进行引导。首先, 设置专门的评论员述评。评论员的述评是跳出新闻来解读新闻, 有更开阔的视野, 更宏观的背景, 更多的理论支持, 有一定的权威性, 可以帮助网友把新闻的感性认识向理性认识转变。其次, 网友评论。网友评论反映了学生的思想动态, 是形成舆论多元的良性状态所必需的。网络编辑要把握舆论导向, 采用合理的方法放大这些言论的建设性, 消除其破坏性。最后, 互动性评论。互动性评论主要表现为各网站论坛上, 即时互动是网络媒体评论的一个特点。借助网络媒体论坛良好的交互性能, 网友之间、网友与网站之间, 甚至网友与某个问题专家、权威之间轻松实现沟通, 使专业新闻机构更好地观察自己所要引导的舆论方向与现实的民意之间是否存在差异, 也可以进一步判断自己的舆论导向或者说是议程设置是否合理, 以及需要做哪些调整、如何调整等。

四、小结

当今, 随着经济社会的快速发展和科技的不断进步, 新闻舆论的作用越来越突出。加强对网络媒体的舆论引导, 既是加强马克思主义意识形态建设的需要, 也是加强团结和促进稳定的需要。我们一定要高度重视互联网的建设、管理, 发挥新兴媒体在舆论导向中的重要作用, 努力使互联网成为传播社会主义先进文化的前沿阵地、提供公共文化服务的有效平台、促进人们精神生活健康发展的广阔空间。

参考文献

[1]http://news.cctv.com/china/20080429/104799.shtml

[2]赵长春:《校园媒体与核心价值体系构建》, 《光明日报》, 2008年7月25日。

[3][5]徐可:《巧用议程设置, 提高引导能力》, 《新闻战线》, 2007 (5) 。

[4]张涛:《网络媒体的三个属性对传统媒体议程设置的影响》, 《辽宁工学院学报》, 2007 (4) 。

[6]刘正荣:《网上舆论引导中的“议程设置”》, 《新闻战线》, 2007 (5) 。

信用卡设置密码更安全 篇10

原来，王先生的信用卡在没有离身的情况下，被盗刷了3万多元，而银行给出的结论是，由于其是凭密码消费的交易，所以银行并不负责，如果卡片未设密码，则可以赔偿部分损失。对此，有银行人士表态，信用卡消费不设密码，用签名更加安全，因为银行的“失卡保障”服务，仅针对凭签名交易的信用卡有效。

不过，在实际生活中，这样不设密码的用卡方式真的安全可靠吗？

仅凭签名，卡片遗失风险巨大

稍有用卡经验的人都会有所感受，在同样情况下，有密码的卡片一定比无密码的卡片更安全，更不容易被盗刷。

举个最简单的例子，假如两张卡片同时遗失，不设密码的卡片可以轻易被用于POS机消费或ATM机取现等，而设置密码的卡片则多了一重安全保障。在获得卡片者未知密码的情况下，信用卡账户无法被盗用。两者相比安全性孰高孰低显而易见。

可以说，密码验证是信用卡支付安全管理中非常重要的一个验证工具，也的确是比其他工具更私密也更不容易被他人获取的验证信息，这样的安全控制需要客户本人参与和尽责。按照常规逻辑，知道信用卡密码的人应该是持卡人本人，这样的安全意识需要每位持卡人牢记心中。

可能有人会提出，“签名”不也是一种验证吗？当签购单签名与信用卡背面签名不符时，不就能够证明卡片存在盗刷风险吗？

的确，在很多海外地区，信用卡交易都只采用“凭签名”的验证方式，但在国内，这种所谓的“验证”可以说形同虚设。

个人信用报告的不健全是一大原因，绝大部分收银人员“签名核实”意识的淡漠是第二个原因。而且，有关行业专家也指出，根据目前中国银联的仲裁规定，只要音同（卡面上打制的凸字字母与持卡人身份证件上的姓名读音相同），即认定“相符”。所以，在消费当时，签名几乎不能带来任何保障，而只能作为事后核查的一个参考罢了。

获失卡赔偿流程较繁琐

再来看看“失卡保障”。的确，不少信用卡中心已经为持卡人推出了“失卡保障”，针对持卡人挂失前48小时至120小时内的凭签名交易（有些表述为非自动柜员机、银行柜台、互联网络和通信网络进行的盗用）提供保障。不过，当卡片出现盗刷后，要想真正获得失卡保障的赔付，就必须拿出足够的证据。因为我国的法律规定“谁主张谁举证”，证明或证据不充分，发卡银行是不会予以赔偿的。

而且，整个申请过程并非表面看来那么容易。通常的流程为：持卡人发现信用卡丢失或被盗、被抢——持卡人致电信用卡中心客服申请挂失、缴纳挂失手续费——查核是否有盗刷交易。若存在盗刷交易，则需填写《失卡保障申请表》、准备其他完整的索赔资料——快递至卡中心指定地址——等待处理结果。若不存在盗刷，则只需申请补办新卡。

其中，失卡保障所需要准备的理赔单证包括：公安机关出具并盖章的报案回执原件、索赔持卡人的身份证明原件、信用卡索赔消费明细和挂失证明等。这使得持卡人必须与公安机关、信用卡中心，甚至盗刷发生地如商户交涉，丝毫谈不上轻松。通常卡中心会在收齐全部资料后的30日内给予持卡人答复。

可以说，即便是“仅凭签名”交易可以获得失卡保障，也是风险发生后的一种费力补救，与其“亡羊补牢”，还不如提前防范，为卡片设立密码、避免泄露。

失卡保障并非仅针对签名消费

之所以大部分失卡保障仅针对“凭签名”的消费是因为银行卡密码是持卡人预先设置的，密码的泄露与持卡人自身的疏忽脱不了关系，对于这样的损失银行和商家自然是不会负责赔偿的。

而凭签名的消费就有不同了，持卡人对于卡片被盗刷，可能并不负有责任，相反，商户未核对签名可能是责任过错方。在这种情况下，银行或商家才需要对盗刷金额予以赔偿。

实际上，虽然大部分的银行仅针对签名消费予以赔偿，但也有个别能对设密码消费提供赔付的。 交通银行 信用卡的“用卡无忧”服务就很特别。在保障期间，针对持卡人通过POS机刷卡签字完成的交易，挂失前48小时所发生的损失，不论是否设置密码，包括凭“密码+签名”方式交易的盗刷也可以获得赔偿，可享每卡最高4万元人民币的赔付金额。申请该服务的成本为每月4元。据了解，自“用卡无忧”推出至今，交行卡中心已为失卡客户理赔损失金额近500万元。

平安信用卡的保障内容也较为特殊，除了对仅凭签名的消费提供挂失前72小时盗用消费保障外，还可以对信用卡被抢劫取现（凭交易密码）的损失予以保障。

当持卡人遭遇歹徒劫持，在被歹徒胁迫、生命和健康受到严重威胁的情况下，被迫向歹徒泄漏信用卡的交易密码，在挂失前72小时内被歹徒通过ATM机或银行柜台取现发生的损失，可凭公安机关的报案回执，申请损失保障。