存在的威胁

2024-05-22

存在的威胁(精选7篇)

存在的威胁 篇1

云计算具有随时共享、 按需定制、性能高等特点, 除了给企业带来效率上的提升, 同时也引入了新的安全威胁, 有可能使企业得不偿失。最近一系列调查报告都显示, 云服务的某些特性使得安全漏洞仍广泛存在, 新的安全控制策略必须得到重视。

2016:云仍存在重要威胁

信息技术研究和顾问公司Gartner最近表示, 公有云如今具备可扩展性、计算威力、海量存储和安全性, 可打造更好的政府数字化平台并满足对业绩和价值不断增长的期望值。Gartner预计到2018年, 提升的安全性将取代成本节约和敏捷性成为政府部门在其权限内采用公有云的首要动力。Gartner研究总监Neville Cannon表示:“诸如亚马逊云服务 (AWS) 、微软和谷歌等众多云服务厂商都注入巨额投资将高级别安全性融入各自的产品中, 以确保它们的数据更加安全。许多此类厂商都有能力投入巨额资金, 这些资金远超大多数国家可以承担的费用, 更勿论一般政府部门了。”

然而, Cannon指出困难依然存在, 由于政府部门深信在其管辖内的数据才更安全, 因此成本节约和灵活性仅列为次要考虑因素。随着云服务日益普及, 加之基于对相关风险的分析、厂商能力以及所选择的数据保护技术, 公共部门的首席信息官应该寻求采用公有云来保存公共的和中低级别的敏感数据。

云计算是不是真的安全, 一些调查机构得出了一些不同的结果。云安全联盟 (CSA) 最近的调查报告就显示, 云计算安全仍是2016年最重要的威胁之一。这份报告罗列出了数据泄露、身份被盗、系统漏洞被利用、帐户劫持、APT攻击、内部恶意泄密、数据永久删除等12种云计算威胁。以数据永久删除为例, 随着云服务的成熟, 由于提供商失误导致的永久数据丢失已经极少见了。但恶意黑客已经会用永久删除云端数据来危害企业了, 而且云数据中心跟其他任何设施一样对自然灾害无能为力。上述机构人士认为, 预防数据丢失的责任并非全部压在云服务提供商肩头。如果客户在上传到云端之间先把数据加密, 那保护好密钥的责任就落在客户自己身上了。一旦密钥丢失, 数据丢失也就在所难免。

安永全球发布的《安永第18届全球信息安全调查报告》结果也显示, 54%的受访对象的信息安全职能目前不具备关注新兴技术比如云计算、大数据等及其影响的角色或部门;36%的受访对象不具备威胁智能感知系统计划;认为信息安全职能完全符合企业需求的受访对象比例仅占12%;而不具备安全管理平台的受访对象比例从2014年的42%增长为47%;另外, 不具备身份及访问管理系统的受访对象比例从2014年的12%增长为18%。

报告显示, 由于网络攻击者战术不断改变, 持续性加剧, 能力增强, 网络威胁的性质也发生了变化。面临这些威胁, 安永指出, 许多其之前认为是先进的举措现在已经变得只属基础性。

战略与战术并重

几乎所有的机构 (包括政府部门、企业) 都认为云安全的重要性和数据保护有很大的关系, 这也是他们在最近一两年来采购安全设备和加强安全防范措施的主要原因之一。

通过对1755家企业的CIO、CEO、CTO等和信息安全有紧密联系的职位进行调查后显示, 数据泄密是当前新技术环境下企业面临的主要安全问题之一。但是对企业安全防护对策的调查结果显示, 多数企业并没有全方位的建立起防护措施。对此, 安永在报告中建议, 企业应继续以超前防范网络攻击者为目标, 建立更为先进的安全管理平台, 并使用网络威胁智能感知系统以有效地保持运营的一致性, 帮助开展主动防御, 寻找潜在攻击者、分析和评估威胁, 并在威胁破坏企业的关键资产之前将其解除。

安永华北区信息安全服务合伙人李睿表示, “主动防御不会代替传统安全运营, 而是对其加以组织和巩固。网络安全不止是一个技术性问题, 也不仅仅局限在IT领域。它既是每一位董事会成员应该承担的职责, 还以各种方式, 通常是隐秘、不易识别的方式影响着企业的各个层面以及最高管理层的每一位成员。”

对于数据泄密这样一个安全威胁来说, 通常我们更多的需要在防护策略上做出灵活安排。一旦发生数据泄露, 公司企业或许会招致罚款, 又或者将面临法律诉讼或刑事指控。数据泄露调查和客户通知的花费也有可能是天文数字。其他非直接影响, 比如品牌形象下跌和业务流失, 会持续影响公司长达数年时间。云服务提供商通常都会部署安全控制措施来保护云环境, 但最终, 保护自身云端数据的责任, 还是要落在使用云服务的公司自己身上。CSA建议公司企业采用多因子身份验证和加密措施来防护数据泄露。

对于内部恶意泄密, 这样的防护策略还不够, 还需要在战略意识上加以重视。在云环境下, 恶意满满的内部人员可以破坏掉整个基础设施, 或者操作篡改数据。安全性完全依赖于云服务提供商的系统, 比如加密系统, 是风险最大的。CSA专家建议:公司企业自己控制加密过程和密钥, 分离职责, 最小化用户权限。管理员活动的有效日志记录、监测和审计也是非常重要。

不过, 一些拙劣的日常操作也很容易被误解为“恶意”内部人员行为。典型的例子就是, 管理员不小心把敏感客户数据库拷贝到了可公开访问的服务器上。鉴于潜在的暴露风险更大, 云环境下, 合适的培训和管理对于防止此类低级错误就显得更为重要了。

存在的威胁 篇2

威胁

wēi xié

【近义词】

吓唬、要挟、威迫、威逼、胁迫、恐吓、恫吓、劫持、挟制、胁制、勒迫、威吓

【反义词】

安慰、安抚、宽慰

【词语释义】

1. ∶用武力、权势胁迫

2. ∶使…面临危险

【出处】

《史记・刺客列传》:“秦地烫煜拢威胁韩、魏、赵氏。”

《晋书・王敦传》:“将以威胁朝廷,倾危宗社。”

宋苏轼《乞约鬼章讨阿里骨札子》:“若得休息数年,蓄力养锐,假吾爵命,以威胁诸羌 。”

明 冯梦龙 《东周列国志》第五十一回:“定王元年,楚庄王兴师伐陆浑之戎,遂涉雒水,扬兵于周之疆界,欲以威胁天子,与周分制天下。”

清 蒲松龄《聊斋志异・聂小倩》:“小倩,姓聂氏,十八夭殂。葬寺侧,辄被妖物威胁,历役贱务。”

巴金《海的梦》后篇一:“他想这样也许可以威胁我,使我屈服。”

【词语造句】

1、他以揍一顿来威胁这个小孩。

2、你真想向他的威胁屈服吗?

3、他用敲诈勒索的威胁使她屈服。

4、该党威胁要抵制选举,因它认为这次选举将不会是民主的。

5、“事实上他们曾经对我发出死亡威胁。”她说。

6、它感觉不到威胁。

7、这将是你拥有的威胁。

8、我们还有一些别的正在使用的工具,我们也一直在关注接下来所要面临的一系列威胁。

9、但是我从未感受到威胁或任何危险性。

10、他们威胁要烧毁我们的房子。

11、但记得不要唠叨,责骂,威胁或者说教,因为这些根本不管用!

12、她在通话中威胁,如果里克不帮助她,她会去向警方告发他。

13、但是如果你继续学习,狗会认为你对它没有威胁,自然不会攻击你。

14、当然,这些算不上是死亡威胁。

15、如果我们大家都能认识到耐抗生素(药性)已经成为我们今天面对的最大的公众健康威胁之一,我们就真的需要做点什么了。

16、针对每种威胁,您应当为每种资产指定风险影响评级。

17、您的威胁有哪些?

18、通货紧缩的威胁?

19、有的学生威胁她。

20、他说,这种状况不仅威胁世界的安全,而且也威胁中国自身的安全。

21、那怎么应对其他类型的安全威胁呢?

22、它们是安全的,但它们的安全正受到威胁。

23、我们只能希望蜷缩在华盛顿和布鲁塞尔的政治家能够成功地避免这些威胁。

存在的威胁 篇3

原来,反映问题的孙林夫妇说的是一件历史遗留问题,罗颂当时还没到乡里任职,要解决确实有难处,哪料想孙林夫妻俩没作进一步沟通,就把记者弄来了,罗颂便有了“威胁我就是威胁党”的雷语。

从孙林夫妻俩的唐突举动而言,也不见得就是拿记者威胁人。首先,夫妻俩投资70余万元在罐子乡建了一家废渣废料处理厂,未能按约定收到相应费用,亏本严重,心理焦虑也是不言而喻的,可找到乡政府得到的回应居然是“他们没有具体的强制执行权”的回复。

其次,在基层很多地方,政府部门“踢皮球”现象严重,“新官不理旧账”矛盾更是突出,前任吃饭欠饭店的钱后任都不管,何况这种历史遗留的纠纷。但是,在群众眼里,政府永远只有一个,有问题就得找政府解决。罗颂如果站到群众的角度想一下,理解孙林夫妻找记者,实际上也只是出于某种内心上的焦虑,促成问题的解决,就不会把记者看成是对自己的威胁,更没必要上升到“威胁我就是威胁党”的高度,甚至说出“我是市里面下来的”、“你以为你认识电视台,我认识的比你还多些”之类的话。

作为党的干部,身在基层,应该处处为基层百姓着想,把基层百姓碰到的问题当成自己的事,碰到基层百姓不理解的地方,也该多从自己身上找原因。但罗颂并没有这么想,反而感觉群众是在跟他作对。他说出这种话,说轻点儿,从一个党员干部的政治修养素质来看,是觉悟意识不够高,还没能领会“权为民所用、利为民所谋、情为民所系”的内涵,缺乏起码的责任担当,不懂得如何跟基层百姓打交道;说重点儿,这样的话本质上也是在搞威胁,而且这种威胁不仅直接威胁到基层百姓,更直接威胁到党组织的形象。

据说新闻播出后,罗颂已被相关部门停职,接受调查。这样的处理,对迫切需要好好思考为官之道的罗颂来说,是很有必要的。

读者 贺 成

存在的威胁 篇4

时下, 网上购物这种新颖的购物方式受到越来越多人的欢迎。网络购物就是出卖人通过网络媒体发出要约并交付标的物、买受人对要约作出承诺并支付价款的一种商品交易方式。由于网络购物交易的特殊性以及缺乏有效监管机制和措施, 网络购物轻松便捷的背后, 依旧存有诸多的不规范, 甚至消费陷阱, 使得消费者的合法权益往往得不到保障。网络购物中存在的问题主要有: (1) 消费者的人身安全问题。质量不合格的商品也许会给消费者的人身健康带来伤害。比如从网上购来的食品过期或者变质, 购买的家用电器缺乏安全保障。 (2) 财产安全问题。通过网络银行支付货款对消费者的财产安全有一定的威胁。消费者的卡号、密码等信息在开放网络系统上传递之时, 很容易成为众多网络“黑客”的攻击目标。目前多数的消费者不敢网上上传自己的信用卡帐号等关键信息也是基于这个原因, 就是担心自己的财产权受到侵害, 这同时也严重制约了网络银行的业务发展。[1] (3) 客户隐私得不到保护。网络交易中, 往往要预先注册, 注册过程中消费者被要求输入个人基本资料, 而注册的个人资料往往被提供网络服务经营者所收集, 而交给第三人非法使用。 (4) 合同的延迟履行, 瑕疵履行 (商品的质量存在问题、购此物而交付彼物) , 售后服务难以保证。 (5) 交易对象认定的模糊性。在网络环境下, 消费者不知道网站提供的信息是否真实可靠, 对方主体到底是谁根本不清楚。在C2C模式下, 消费者很容易混淆网站经营者与商家二者之间的关系。 (6) 通过网络诈骗, 以销售之名, 行诈骗之实。 (7) 对交易行为进行抵赖的风险。当贸易一方发现交易行为对自己不利之时, 否认电子交易行为, 从而造成消费者的损失。 (8) 伪造、篡改、窃听消费者的信息。电子的交易信息在网络上传输的过程中, 可能被他人非法修改、删除、窃听或重改, 这样就使信息失去了真实性、完整性和机密性。 (9) 我们经常遇到的网络“黑客”, 电脑病毒问题。 (10) 损害赔偿不能得到有效的救济。网络的匿名性和全球性, 消费者在发现自己上当受骗时, 往往无法追查商家究竟系何人, 或者因网络经营者身处异地而无法或不便主张赔偿请求。再加上网络纠纷的管辖权和法律适用的不确定性, 致使消费者投诉无门或者因不确定性和诉讼成本过高而放弃救济。

二、采取措施确保消费者的利益

首先, 消费者要加强自我防范意识, 网络购物要尽量选择正规的、知名的网站和网上商店。这样, 即使发生纠纷, 也容易找到“债主”。因为知名的网站、网上商店一般都在工商部门注册和备案, 其运营处在监管之中, 一旦发生损害消费者利益的行为, 工商部门可以对其采取相应的措施以保护消费者的利益;消费者在决定网络购物消费前, 应通过电话、网络对经营者情况进行了解, 如工商登记、信誉情况、经营规模及送货方式等, 只有在确认主体合格、信誉度好时, 才宜进行网络购物, 并且应尽量选择货到付款的方式;应当特别注意保存好电子证据;消费者通过网络购物后, 一定要注意保存好相关资料, 如发现货品有质量问题, 应及时向公司所在地消协或工商行政部门投诉、举报。当发现被诈骗时, 应按照属地管辖原则, 向公司所在地的公安机关报案。

第二, 建议设立“小额争议仲裁”制度, 借鉴香港域名在线仲裁的机制, 允许当事人选择 (另行付费) 开庭或者 (默认较低收费) 不开庭, 并裁决败诉方要承担胜诉方律师费和调查费。

第三, 要建立和完善相关法律法规, 尤其是电子商务法规。目前, 我国涉及到网络购物方面的纠纷主要依靠合同法、消费者权益保护法、产品质量保护法等法律调整, 而没有一部全国性的专门规范电子商务的法律法规。但是, 由于网络购物的特殊性, 使得这些法律法规针对性差、适用性不强, 甚至在处理一些网络购物纠纷案件时束手无策, 远不能适应网络时代要求。网络购物中, 应该就赔偿责任承担主体、合同模式、释明权、权利与义务、纠纷处理机制、赔付途径等等作出规定。

第四, 建立健全网上交易诚信认证体系。大多数消费者网上购物都是通过图片资料、网上广告与卖主交流的, 无法看到实物, 且多采用网上汇款进行交易, 一旦上当受骗, 由于许多是跨省、市交易, 加上大都没有发票凭证, 投诉相当困难, 因此, 亟需建立健全网上交易诚信认证体系。中国的电子商务如果向规范化、法制化发展, 必须产生一个如何认定诚信、如何评价诚信、如何监控诚信的第三方机构并得以推广。如果网上交易不能控制交易者的信用及商品质量, 不能建立起完善的信用机制, 就会使消费者的合法权益得不到有效保护, 网络电子商务的发展将会大受制约。

参考文献

[1]以娴:《论电子商务之法律问题, 以网络交易为中心》[M].北京:法律出版社, 2001[1]以娴:《论电子商务之法律问题, 以网络交易为中心》[M].北京:法律出版社, 2001

威胁航空飞行安全的物品 篇5

主要有以下几类:

第1条爆炸品:如烟花爆竹、起爆引信等;

第2条气体:如压缩气体、干冰、灭火器、蓄气筒、充气球体、救生器、易爆开的车安全气囊、气雾剂、气体打火机、瓦斯气瓶、灯泡等;

第3条易燃液体:如油漆、汽油、酒精类、机油、樟脑油、发动机起动液、松节油、天拿水、胶水、香水、喷雾杀虫剂、空气清新剂等;

第4条易燃固体:自燃物质,遇水释放易燃气体的物质,如活性碳、钛粉、椰肉干、蓖麻制品、橡胶碎屑、安全火柴(盒擦的或片擦的)、干燥的白磷、干燥的黄磷、镁粉、固体胶等;

第5条毒性和放射性物品:如农药、锂电池(锂电池的收寄标准请参照邮件“关于锂电池是否界

定为航空禁寄品的通知”)等;

第6条腐蚀品:如蓄电池、碱性的电池液等;

第7条磁性物体,未加消磁防护包装的磁铁、磁钢等含强磁的制品。如验钞机、音箱、磁铁等含

磁性的物体;

第8条妨碍公共卫生的,如尸骨(包括已焚的尸骨)、未经硝制的兽皮、未经药制的兽骨等;

第9条氧化剂、有机过氧化物、放射性物质,具有腐蚀性的物品。如:化学药品、化学实验用品

(高锰酸钾、硫酸等);

第10条粉末状物品(不论何种颜色)、液体(不论使用何种包装)、膏状物(如牙膏)、外包装

隐藏的威胁 篇6

在应用方面,经过数年的铺垫,2003年英特尔公司的迅驰移动计算平台出现并且迅速推广普及,进一步促成了无线局域网产品的爆炸性增长。现在,不管是企业、家庭,还是机场、酒店这样的公共区域,都可以看到各类无线局域网设备的身影和与我们息息相关的实际应用。

然而,在整个无线局域网市场方兴未艾的背后,不论是生产厂商还是服务运营商,不论是企业用户还是普通家庭用户,都要面对诸多潜在的问题和威胁。由于各类媒体关注并广泛报道,人们的目光普遍集中在了较为明显的无线局域网的安全性问题上。现在,不仅安全标准,加密技术和机制不断完善,用户在应用中也都能够根据自身环境的实际情况,养成良好的使用习惯,如关闭SSID广播,建立访问控制列表,启用加密设置,等等。相比几年前用户毫无这方面的保护意识来说,情况已经大为好转。

安全性不是仅有的威胁

也许很多人会认为,有了良好的加密技术和安全机制,有了正确的使用习惯,这样一来我们的网络运转就能够通畅自如,高枕无忧了。但遗憾的是,事实并非如此,因为除了安全性问题,我们还需要面对无线局域网产品的另一大隐患—互操作性问题,即不同品牌,不同类型的产品能否相互连接,协同工作。

由于近几年的蓬勃发展,不仅涉足无线局域网市场的品牌达到了数十种之多,而且每家厂商都针对不同层次的用户需要推出了全系列的产品,同时,无线局域网技术也不再像过去那样仅仅出现在访问点、路由器和PC卡这类设备中,采用802.11b/g/a技术的嵌入式客户端、CF接口网卡、笔记本内置网卡、USB网卡、打印机、打印服务器也层出不穷。所有这些,都无形中使得相关设备的互操作性问题变得更加严重和棘手。

在用户这端,无线局域网技术的迅猛发展,不仅使得企业之间的发展水平不尽相同,甚至企业内部的层次结构也可能颇为复杂;不仅是不同技术标准的产品要协同工作,不同品牌的产品也会同时并存。这些,都可能变成产生互操作性问题的根源。

与此同时,由于市场上多种标准同时并存,并且新技术、新功能层出不穷,越早进入无线世界的企业所面临的挑战就越大,因为较晚才引入无线产品的企业可以将注意力集中在最新的技术和刚推出的产品上。而前者为了防止互操作性问题的出现,必须要考虑到与现有设备的兼容问题,这样一来他们所要考察的技术标准,品牌,甚至产品系列都要更为庞杂。而且,由于可能已经将无线技术引入许多关键应用中,所以在考察设备互操作性时所要涉及的因素和问题也就更多。

显然,如果不能意识到,正确地认识并最终解决或避免无线局域网产品的互操作性问题,不仅会阻碍新技术,新产品的应用和推广,而且同样不利于主流产品应用领域的扩大。因为,不论是家庭用户还是企业用户,不论其企业规模的大小和无线局域网技术应用现状如何,都会因相关设备存在互操作性问题的困扰而降低采用或进一步扩大无线局域网技术应用范围的信心和决心。

Wi-Fi认证的作用

实际上,从无线局域网技术问世之初,业界就已经注意到了互操作性问题并投入了相当大的精力来解决和避免这一难题。Wi-Fi联盟(Wi-Fi Alliance)的成立,在很大程度上就是为了实现相应的目标,到目前为止,该联盟建立并从2000年4月开始实施的认证—Wi-Fi Certification也是保证产品之间具备良好的互操作能力的最佳手段。对于生产各类无线局域网设备的厂商,均可为自己的产品申请这一认证。对于这些申请认证的产品,Wi-Fi联盟将由其指定的实验室或测试机构执行严格的互操作性测试,只有通过这些测试项目的产品才能最终获得带有“Wi-Fi Certificated”字样的标志。对于用户而言,只要是拥有这一标志的产品,无论它们采用的是什么样的技术标准,无论它们是否出自不同的产品系列甚至出自不同的品牌,在实际应用中基本可以不用为它们之间的互操作性问题担忧。

但是,无线局域网技术和产品的迅猛发展远远超出了Wi-Fi联盟成立之初的预估。与此同时,相关技术标准和产品功能的丰富,也使得厂商在自身产品设计中避免出现互操作性问题面临越来越大的挑战。在Wi-Fi联盟网站公布的技术白皮书中,我们可以发现申请认证的新产品的一次通过率越来越低,而且越是采用新技术,越是功能复杂(如同时支持802.11a/b/g三种标准)的产品,出现问题的比例就越高(见图“Wi-Fi认证初次测试问题出现比例”)。虽然这些产品在Wi-Fi的帮助下大多能够找到并解决问题,最终通过Wi-Fi的认证测试,但是正如Wi-Fi联盟在其白皮书中描述的那样,“对于那些没有申请认证的产品,用户只会在自己的实际使用中才会发现它们存在互操作问题,以及可能由此带来的网络性能下降,而最终吞下这一苦果的,通常只能是用户了。”

在中国市场,这一问题的影响恐怕要更为严重。一方面Wi-Fi在中国的宣传远没有全球其它地区尤其是欧美地区力度大,另一方面国人对于这一国际标准的认识和认知程度并不高,相当多的用户可能还是因为去年WAPI标准之争才对Wi-Fi联盟开始有所了解,但由于这种争论的重心在于安全标准的制定上,因此互操作性问题并没有吸引多少用户的目光。在我们进行的一项非正式调查中,知道Wi-Fi联盟和认证的比例不到35%,而了解Wi-Fi认证作用和意义的甚至不到17%。

与此同时,由于无线局域网技术门槛的降低和应用方式的丰富,国内类似设备的品牌、品种也极大丰富,但其中有大量的产品并没有通过Wi-Fi认证。虽然我们没有得到这方面的正式调查数据,但根据我们日常对市场的观察,这个比例绝不在少数,而且通常来说价格越便宜的产品这个比例就越高。这与Wi-Fi联盟会员费用和认证费用相对较高有着一定的关系。

当然,并不是说没有经过Wi-Fi认证的产品就一定存在互操作性问题,但这类产品出现麻烦的比例往往更大。为了帮助大家有效避免由此带来的尴尬,在下面我们给出了一些解决办法和建议供大家参考。

解决办法

首先,在购买无线局域网产品时,在相同价格水平的条件下,通过Wi-Fi认证的产品自然应当是优先的选择。通常情况下,通过认证的无线路由器、无线访问点、无线网卡,都会在自己的产品包装上的明显位置打上Wi-Fi认证的图案。对于其它设备而言,如具备无线局域网功能的笔记本电脑,掌上电脑,打印机或打印服务器,则不一定带有相应的标志,而前面提到的三类产品也可能因为上市日期早于认证日期,而没有在包装上印刷Wi-Fi认证标志。因此,最可靠的办法,是通过如下网址http://www.wi-fi.org/certified_products来了解自己使用的设备是否已经通过了Wi-Fi认证。在这个页面中,我们可以按照品牌、产品类型、通信标准、加密技术、安全机制来进行查询。此外,访问地址http://www.wi-fi.org/OpenSection/members.asp?TID=2,还可以了解到有哪些公司已经加入了Wi-Fi联盟,作为联盟的成员,在设计产品时将能够得到有益的帮助来有效避免兼容性问题的困扰,在这个页面,你会看到华为、中兴这些国内耳熟能详的品牌也在其成员之列。

如果准备购买的产品,或者现有的产品并没有申请获得Wi-Fi认证,也可以根据自身实力的大小以及手头资源的多少,通过测试来部分或全面地验证它们之间的互操作性情况。而这也正是我们组织本次专题的重要原因之一。

对于普通家庭用户,只要进行关联能力的验证并保证稳定的流量和速度即可,并不需要借助专业的测试工具和手段。对于企业用户,依照自身的业务需要和实际网络情况,有选择地进行互操作性测试是比较有效的解决手段。虽然整个过程可能比较繁琐,但对于保证企业无线网络未来的顺畅运行,将具有重大意义。在下面一节和插文“基准测试”中,我们将对本次评测的具体方法,以及可能需要的软硬件资源进行详细的讲解。

关于本次测试

本次专题评测是由CNET(中国)评测中心·《个人电脑》实验室联合信息产业部通信计量中心(泰尔实验室)共同组织并实施的。我们参考了Wi-Fi联盟的相关测试方法和体系,结合国内的实际情况,对当前中国市场六个最重要的无线局域网产品品牌—Buffalo,D-Link,Linksys,NETGEAR,TP-LINK,ZyXEL的访问点/路由器和无线网卡产品进行了互操作性测试。为了进一步扩大考察范围,同时覆盖当前已有的应用环境,我们还在测试中加入了中兴802.11a/b/g Wireless Cardbus Adapter,PROXIM IEEE 802.11a/b/g Combocard,IBM 11a/b/g Wireless LAN mini PCI Adapter II四种无线网卡和中兴ZXR10 W800A,PROXIM AP-2000 Access Point,CISCO Air-AP1231G-A-K9 Access Point三种访问点作为参考测试设备,以扩大互操作性测试验证的范围—参加本次测试的6个品牌的12个产品均针对SOHO市场,而三种参考测试设备则针对企业级用户和应用而设计。

悄然蔓延的威胁 篇7

最新的《诺顿网络犯罪活动:对个人的影响》报告揭示了网络犯罪活动对个人造成的不容忽视的损失,并首次研究了网络犯罪活动对个人情绪产生的广泛影响。结果表明,受害者最强烈的情绪反应是生气(58%)、苦恼(51%)和受骗(40%)。然而,多数情况下,他们将逍受攻击归咎于自身。只有3%的用户认为,网络犯罪不会发生在他们身上。近80%成人认为,网络罪犯得不到应有的惩罚,这也是导致人们违背意愿不采取措施、感到无助的原因。

洛约拉马利蒙特大学心理学副教授、哲学博士Joseph LaBrie说:“我们之所以接受网络犯罪是因为产生了习得性无助感。这就像您在汽车修理厂被敲竹杠一样,如果您对汽车知之甚少,也就不会与修理工争辩。人们只有接受现状,即使这种感觉很糟糕。”

尽管情绪纠结于身,威胁无处不在,网络犯罪时有发生,但是,人们仍不愿意改变其行为:只有半数(51%)的成人表示,一旦受到攻击,他们会改变自己的行为。更令人震惊的是,向警方报告网络犯罪事件的人竟不到半数(44%)。

芝加哥的网络犯罪受害人Todd Vinson说,“无论是从情感上还是经济上,我都毫无准备,因为我从不认为我会成为这类犯罪的受害者。我感觉受到了侵犯,就好像有人真得潜入我家收集这些信息一样,仿佛我的整个家庭都被置于危险之中。现在,我什么都不能做,只能怀疑其他信息是否已遭非法窃取,正好落到了不法分子的手里,他们正伺机利用这些信息”。

网络犯罪问题解决起来可能非常棘手:根据该报告,破获一起网络犯罪的平均时间为28天,平均成本为334美元。28%的调查对象表示,处理网络犯罪时面临的最大麻烦是所需的时间。

但是,尽管麻烦重重,对网络犯罪进行报告还是非常重要的。诺顿首席网络安全顾问Adam Palmer说,“不管是以直接形式,还是通过金融机构的间接转嫁,我们都要为网络犯罪买单。网络罪犯故意窃取少量金额,以免被发现,但是,所有损失累积,金额就很庞大了。如果您漏报了任何一笔损失,那么您实际上可能就成了让罪犯逃脱制裁的帮凶。”

该报告“对个人的影响”部分进一步指出了个人用户的一些灰色网络行为是不道德,不合法的,哪怕它们只是善意的谎言。近半数的调查对象认为,不付费下载音乐单曲、专辑或电影是合法的。24%认为暗中查看他人的电子邮件或浏览器历史记录是正当的或毫无疑问的。另外一些行为(如下载文件)还会导致人们更易遭受网络犯罪的侵害。

然而该报告亦指出,人们可以采取简单的措施进行自我保护。人人都能为减少全球网络犯罪事件的发生贡献一己之力。ConnectSafelv.org联合主管兼NetFamilyNews.org编辑Anne Collier曾协助诺顿进行了该研究。她表示,“人们之所以不愿意保护自己或计算机,原因在于他们认为这样做太复杂了。然而,每个人都可以采取一些简单的措施,如安装最新的全方位安全软件。万一遇到网络犯罪,一分预防胜过十分治疗”。

关于中国的调查结果

★中国是网络犯罪事件最高发的国家:有83%的成人遭受过网络犯罪的侵害。

★最常见的网络犯罪为计算机病毒/恶意软件(65%)。

★只有3%的中国被调查对象表示不期望成为网络犯罪的受害者,5%的成人感觉上网“非常安全”。

★61%的成人认为网络罪犯得不到应有的惩罚,51%的成人认为“无形罪犯”应该受到谴责。

★网络犯罪袭来时,不到半数的受害者会报警或致电相关金融机构(分别为39%和36%)。

★相对于其他国家而言,中国网民最容易对因自身安全意识不足而遭受的网络犯罪侵害感到自责,但他们对恢复受损的网络信誉最为乐观。

★在中国,破解网络犯罪问题的平均成本为944元(约138美元),平均需要23天;另外有49%的被调查对象称他们至今没有破解网络犯罪问题。

★中国有58%的被调查者曾经在网上使用编造的个人资料,30%的人承认在使用虚假的在线身份信息;而只有不到三分之一的人(28%)对不当网络活动心怀悔意。

★中国网民对恢复不佳的在线信誉持比较乐观的态度:近75%的人认为在线信誉可以恢复。

★中国个人使用者对网络安全常识的了解程度为:绝不泄露密码(61%),保障个人信息安全(61%),随时更新安全软件(60%)。

上一篇:耻骨后前列腺摘除术下一篇:《我们天上见》