计算机使用网络进行通信。这些网络可以位于局域网上，也可以暴露于互联网。网络嗅探器是捕获通过网络传输的低级程序包数据的程序。攻击者可以分析此信息，以发现有价值的信息，例如用户名、密码和如Cookie等其它身份鉴别信息。对此，昆明亭长朗然科技有限公司网络安全专员董志军表示：防范网络嗅探的方法说起来很简单，那就是加密。

在国家重点领域，随着《密码法》的进一步实施的推进，身份认证和信息加密将得到加强。然而，在非关键的商业领域，仍然有不少信息系统使用的是明文传输协议，特别是网络浏览应用。不过，好在主流的新版网络浏览器都开始大力支持使用了SSL证书的HTTPS协议，进而推动系统加快步伐，防范网络嗅探。接下来，我们将向您介绍用于嗅探网络的常见网络技术和工具，并分析和研究可以采取的对策，以保护通过网络传输的敏感信息。

什么是网络嗅探？

计算机通过使用IP地址在网络上广播消息进行通信。在网络上发送消息后，具有匹配IP地址的收件人计算机将以其MAC地址作为响应。网络嗅探是拦截通过网络发送的数据包的过程。这可以通过专用软件程序或硬件设备来完成。嗅探可用于：

• 捕获敏感数据，例如登录密码等凭据
• 窃听聊天、邮件、语音等通讯消息内容
• 捕获通过网络传输的电子文件

以下是易受嗅探的协议：

• HTTP
• SMTP
• telnet
• Rlogin
• NNTP
• POP
• FTP
• IMAP

如果登录信息以纯文本格式发送，则上述协议容易受到攻击。

防止MAC泛滥的对策

某些交换机具有端口安全功能。此功能可用于限制端口上的MAC地址数量。除交换机提供的地址表外，它还可用于维护安全的MAC地址表。身份验证、授权和计费服务器可用于过滤已知的MAC地址。

更多嗅探防范对策

• 对网络物理媒体的限制可以在很大程度上降低安装网络嗅探器的机会；
• 技术使加密容易破解难，因此对通过网络传输的消息进行加密会大大降低其可比价值；
• 将网络更改为安全接口（SSH）网络还可以减少嗅探网络的机会。

小结

• 网络嗅探程序可以监听和拦截网络通讯数据包，因为数据封包是通过网络传输的。
• 被动嗅探是在使用路由器、交换机的镜像口或集线器的网络上完成的，很难被检测到。
• 主动嗅探是在使用交换机的网络上完成的，很容易检测到。
• MAC泛洪通过用伪造的MAC地址充斥MAC表地址列表来工作。
• 一些简单的安全措施可以帮助保护网络免受嗅探。

ARP中毒让很多在中小企业“混饭吃”的网络管理员疲于奔命，尽管有一些防范的措施，比如在交换机上绑定端口、Mac及IP地址。不过，这只是解决了网络层面的问题，终端的安全问题仍然没解，包含ARP攻击病毒的电脑仍然潜伏着。对此，昆明亭长朗然科技有限公司网络安全专员董志军表示：治标亦需治本，网络安全问题真正的根源在于管理，提升安全管理水平，加强人员安全意识是根本。

为了帮助各类型的组织机构提升安全管理水平，进而帮助保护组织机构的重要信息资产，昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

在这个信息爆炸、技术日新月异的时代，填报大学志愿这件事，似乎也正在悄然发生一场“静悄悄的革命”。对此，昆明亭长朗然科技有限公司网络安全研究员董志军分享了亲身经历：最近，有家长在聊天中提到一个观点：“与其向人咨询，还不如向人工智能咨询。”这句话像一颗小石子投入湖面，激起层层涟漪，引发了我对教育、认知、工具使用以及数字鸿沟等议题的深入思考。

这不仅仅是一次关于志愿填报方式的讨论，更是一场关于人类与科技关系的深刻反思。我们是否正站在一个“人类智慧”与“人工智能”的分水岭上？当我们面对生成式人工智能时，是应该拥抱它、警惕它，还是学会与它共舞？

一、传统咨询的局限性：人性的光辉与阴影

“知识就是力量”，这是英国哲学家培根（Francis Bacon）留下的名言。然而，在现实生活中，这种“力量”往往被利益、偏见和经验局限所扭曲。

以填报志愿为例，很多家长会寻求学校老师、升学机构甚至亲戚朋友的建议。这些人的出发点可能是善意的，但他们的判断往往受到以下几方面的影响：

1. 认知偏差 ：每个人的知识结构有限，对高校、专业、就业市场的了解可能存在盲区。
2. 利益驱动 ：一些培训机构或中介为了招生业绩，可能推荐并不适合学生的院校或专业。
3. 代际差异 ：老一代的认知可能滞后于时代的变迁，比如对新兴专业如人工智能、数据科学的理解不足。
4. 情感因素 ：亲朋好友的意见可能夹杂着个人偏好，而非客观分析。

正如心理学家丹尼尔·卡尼曼（Daniel Kahneman）在其著作《思考，快与慢》中指出的那样，人类在决策过程中常常依赖直觉（即“系统一”），而忽视逻辑分析（即“系统二”）。这种非理性倾向，在志愿填报这样人生关键节点的决策中尤为明显。

二、人工智能的崛起：无所不知的“机器顾问”

与之形成鲜明对比的是，生成式人工智能（如GPT、通义千问、文心一言等）的出现，为志愿填报提供了一种全新的可能性。

它们的优势显而易见：

1. 海量数据处理能力 ：AI可以快速整合全国高校历年录取分数线、就业率、学科排名、专业趋势等信息。
2. 无情感干扰 ：没有“熟人推荐”、“面子工程”，AI只基于事实和模型进行分析。
3. 个性化推荐 ：通过输入学生的学习成绩、兴趣爱好、职业倾向，AI可以给出定制化的志愿组合建议。
4. 持续更新与学习 ：随着训练数据不断更新，AI能够紧跟政策变化、行业趋势，避免过时信息误导。

换句话说，AI就像一位博学而不带情绪的“机器导师”，它不偏不倚，不急不躁，只要输入得当，就能输出相对客观、理性的建议。

三、AI不是万能钥匙：安全、合规与伦理挑战

当然，人工智能并非完美无缺，尤其在教育这一关乎未来命运的领域，其应用必须慎之又慎。

1. 数据安全问题

AI系统需要大量用户数据来训练模型，包括成绩、家庭背景、兴趣爱好等敏感信息。如果这些数据被滥用或泄露，后果不堪设想。例如，某些不良机构可能会利用学生数据进行精准营销，甚至影响志愿填报的公平性。

2. 算法偏见风险

尽管AI看似“中立”，但它的训练数据本身可能存在社会偏见。比如，某些历史录取数据中隐含性别、地域、经济背景等因素，若未加调整地用于建模，可能导致新的不公平现象。

3. 合规性与监管缺失

目前，大多数AI志愿填报工具尚处于“野蛮生长”阶段，缺乏统一标准和监管机制。谁来保证其推荐结果的真实性和权威性？一旦出现误导，责任由谁承担？

4. “黑箱”问题

AI的决策过程往往是“黑箱操作”，即用户无法清晰理解其推理路径。这对于家长和学生来说，是一种“信任危机”——你愿意把孩子的未来交给一台你看不懂的机器吗？

四、数字鸿沟：AI时代的“新教育不公平”

如果说AI志愿填报是一扇通往未来的门，那么并不是每个家庭都能顺利走进去。

在现实中，我们看到：

• 城市家庭熟练使用AI工具，提前规划孩子的人生路径；
• 农村地区家长连基本的互联网查询都困难，更别提使用AI了；
• 经济条件较好的家庭购买高价AI咨询服务，进一步拉大教育资源差距；
• 教育水平较低的父母对AI存在恐惧或误解，反而拒绝使用新技术。

这种“数字鸿沟”不仅体现在工具使用能力上，更深层次地反映了教育公平的问题。AI本应是缩小差距的桥梁，但如果使用不当，反而可能成为制造新不平等的推手。

正如美国社会学家曼纽尔·卡斯特（Manuel Castells）所说：“信息技术的普及，并不会自动带来社会平等；相反，它可能加剧原有的权力结构。”

五、传统知识服务者的困境：是危机，也是转机

在AI浪潮面前，传统的志愿填报咨询师、升学指导专家、学校辅导员等角色正面临前所未有的挑战。

一方面，他们担心客户流失，担心自己的专业价值被AI取代；另一方面，他们也在积极转型，尝试将AI作为辅助工具，而不是替代品。

事实上，AI并不能完全取代人类的作用。毕竟，志愿填报不仅仅是分数匹配，还涉及到学生性格、家庭期望、成长环境等复杂因素。这些“软性指标”，正是人类顾问最擅长把握的地方。

因此，未来的方向不是“人类 vs AI”，而是“人类 + AI”。

正如管理学家彼得·德鲁克（Peter Drucker）所言：“效率是做正确的事，而效能是做正确的事。”AI可以帮助我们高效获取信息，而人类则负责做出有温度、有深度的决策。

六、正义与责任：如何让AI服务于公平教育？

既然AI已经成为教育咨询的一部分，我们就不能回避它的存在。关键在于如何引导它的发展，使其真正服务于教育公平和社会正义。

我们可以从以下几个方面入手：

1. 建立AI志愿填报的行业规范
   制定透明的数据使用规则、算法审核机制、责任追溯制度，确保AI推荐的公正性。
2. 推动AI素养教育普及
   在中小学阶段引入AI基础课程，教会学生如何合理使用AI工具，提升信息辨别能力。
3. 加强政府监管与公共平台建设
   政府可主导开发公益性质的AI志愿填报平台，为弱势群体提供免费、公正的服务。
4. 鼓励人机协同的咨询服务模式
   鼓励高校、中学设立“AI+人工”双轨制志愿咨询中心，让学生既能享受科技红利，也能获得人文关怀。
5. 保护学生隐私与数据权利
   明确AI服务商对学生数据的采集边界，禁止非法使用和交易，保障学生信息安全。

七、结语：AI不是敌人，也不是救世主，而是镜子

回到最初的问题：填报志愿时，我们该相信人，还是相信AI？

答案或许并不重要，重要的是我们要意识到，AI的出现，其实是一面镜子，照出了我们教育体系中的种种短板：

• 我们对信息的掌握不够；
• 我们对决策的理性不足；
• 我们对技术的适应迟缓；
• 我们对公平的追求仍需努力。

AI不会代替我们思考，但它可以提醒我们：是时候重新审视我们的教育理念、决策方式与技术素养了。

让我们不再纠结“人好还是AI好”，而是思考如何让两者共同为我们服务。毕竟，志愿填报的本质，不是选择一个学校，而是开启一段人生旅程。在这段旅程中，我们需要的不仅是工具，更是智慧、勇气与责任感。

后记：

如果你是一位家长，请不要急于否定AI的价值，也不要盲目崇拜它的能力。请试着学习它、理解它、驾驭它，让它成为你与孩子之间沟通未来的一座桥梁。

如果你是一位学生，请记住：无论AI多么强大，最终做出决定的，始终是你自己。你的梦想、兴趣和价值观，才是志愿填报真正的“终极答案”。

愿每一位学子，在这个充满变数的时代，都能找到属于自己的方向。

昆明亭长朗然科技有限公司是国内定制信息安全培训课程的领先提供商，这一点让我们与众不同。我们通过提供多种灵活的设计、制作与技术服务，来为帮助客户成功地发起安全意识宣教活动，进而为工作人员做好安全知识和能力的准备，以便保护组织机构的成功。

如果您有相关的兴趣或需求，欢迎不要客气地联系我们，预览我们的作品，试用我们的平台，以及洽谈采购及合作事宜。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898