公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全知識范文

網(wǎng)絡(luò)安全知識精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全知識主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全知識

第1篇:網(wǎng)絡(luò)安全知識范文

[單選題] 在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效的或無用的這是對

A、可用性的攻擊;

B、保密性的攻擊;

C、完整性的攻擊;

D、真實性的攻擊;

22

[單選題] 以下哪個是免費的IDS產(chǎn)品

webmin

snort

sendmail

wine

23

[單選題] 在IPSec中,IKE提供( )方法供兩臺計算機(jī)建立

解釋域

安全關(guān)聯(lián)

安全關(guān)系

選擇關(guān)系

24

[單選題] 防病毒軟件代碼要定期更新,要求每_____周進(jìn)行一次病毒代碼庫的更新工作,_____個月進(jìn)行一次主控代碼的更新工作。

1、1

2、1

1、2

1、3

25

[單選題] 當(dāng)客戶機(jī)試圖telnet一臺IBM AIX服務(wù)器時,收到了如下信息:A remote hostrefused an attempted connect operation,但可以PING通該服務(wù)器??赡艿脑蚴牵ǎ?/p>

AIX服務(wù)器上的路由表配置錯誤

客戶機(jī)的IP地址配置錯誤

AIX服務(wù)器上的portmap守護(hù)進(jìn)程未運行

AIX服務(wù)器上的inetd守護(hù)進(jìn)程未運行

26

[單選題] 關(guān)于SET協(xié)議和SSL協(xié)議,以下哪種說法是正確的?

SET和SSL都需要CA系統(tǒng)的支持

SET需要CA系統(tǒng)的支持,但SSL不需要

SSL需要CA系統(tǒng)的支持,但SET不需要

SET和SSL都不需要CA系統(tǒng)的支持

27

[單選題] 當(dāng)進(jìn)行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件 ( )

A. 在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件

B. 文件的尺寸變大或者變小,或者時間戳錯誤

C. 文件被刪除

D. 文件已經(jīng)具備了一個.SRC擴(kuò)展名

28

[單選題] How can an administrator determine(確定) if a router has been configured when it is first powered up?

A configured router prompts for a password.

A configured router goes to the privileged mode(特權(quán)模式)prompt(提示符)

An unconfigured router goes into the setup(設(shè)置dialog(對話)

An unconfigured route r goes to the enable mode prompt

29

[單選題] RAID 5表示()

磁盤條帶化

增加校驗位

先條帶化,再鏡像

磁盤鏡像

30

[單選題] 蜜罐技術(shù)的主要優(yōu)點不包括

蜜罐技術(shù)屬于被動響應(yīng),使用者沒有成為刑事訴訟或民事訴訟對象的危險

收集數(shù)據(jù)的真實性,蜜罐不提供任何實際的業(yè)務(wù)服務(wù),所以搜集到的信息很大可能性都是由于黑客攻擊造成的,漏報率和誤報率都比較低

可以收集新的攻擊工具和攻擊方法,不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊

不需要強(qiáng)大的資金投入,可以用一些低成本的設(shè)備

31

[單選題] DBS是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。DBS是一個集合體,包含數(shù)據(jù)庫、計算機(jī)硬件、軟件和( )

A.系統(tǒng)分析員

B.程序員

C.數(shù)據(jù)庫管理員

D.操作員

32

[單選題] 針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù),這是( )防火墻的特點。

包過濾型

應(yīng)用級網(wǎng)關(guān)型

復(fù)合型防火墻

服務(wù)型

33

[單選題] 許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?

安裝防火墻

安裝入侵檢測系統(tǒng)

給系統(tǒng)安裝最新的補(bǔ)丁

安裝防病毒軟件

34

[單選題] 下列安全協(xié)議中使用包過濾技術(shù),適合用于可信的LAN到LAN之間的VPN(內(nèi)部網(wǎng)VPN)的是

PPTP

L2TP

SOCKS v5

Ipsec

35

[單選題] 以下哪個不包含在證書中?

密鑰采用的算法

公鑰及其參數(shù)

私鑰及其參數(shù)

簽發(fā)證書的CA名稱

36

[單選題] 以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的?

標(biāo)識和鑒別

交易管理

審計

故障承受機(jī)制

37

[單選題] 要申請互聯(lián)網(wǎng)新聞信息服務(wù)許可,下列哪項條件錯誤?

在中華人民共和國境內(nèi)依法設(shè)立的法人

主要負(fù)責(zé)人、總編輯是中國公民

有健全的信息安全管理制度和安全可控的技術(shù)保障措施

不需與服務(wù)相適應(yīng)的場所、設(shè)施和資金

38

[單選題] 互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)設(shè)立什么職位,使其對互聯(lián)網(wǎng)新聞信息內(nèi)容負(fù)總責(zé)?

站長

總編輯

記者

臺長

39

[單選題] 提供互聯(lián)網(wǎng)新聞信息直播服務(wù)的,應(yīng)當(dāng)設(shè)立?

站長

超管

總編輯

監(jiān)督

40

[單選題] 國家提倡()的網(wǎng)絡(luò)行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平,形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。

自由開放、無拘無束

誠實守信、健康文明

第2篇:網(wǎng)絡(luò)安全知識范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;實踐教學(xué);課程改革;工作過程

近年來,我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展,為了培養(yǎng)出高素質(zhì)技能型專門人才,培養(yǎng)學(xué)生的學(xué)習(xí)能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會交流溝通和團(tuán)隊協(xié)作能力,各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。

1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā),以完整的工作過程為行動體系,加強(qiáng)校企合作,以企業(yè)實際的工作任務(wù)為教學(xué)原型,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力,并為就業(yè)做好充分準(zhǔn)備。

2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題

在高職網(wǎng)絡(luò)安全課程的教學(xué)中,傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求,不能適應(yīng)就業(yè)需要,主要有以下幾個原因:

2.1 培養(yǎng)定位模糊,崗位需求不明確

傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性,較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業(yè)帶入感,在學(xué)習(xí)的過程中不能與教師形成共鳴,學(xué)生和教師都難以達(dá)到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強(qiáng),難以滿足職業(yè)崗位需求。

2.2 理論多實踐少,知識分散,缺乏針對性

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計算機(jī)網(wǎng)絡(luò)技術(shù)》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實踐,且實踐內(nèi)容多為知識驗證性實驗,難以滿足實踐能力的培養(yǎng)需求,也不能調(diào)動學(xué)生學(xué)習(xí)積極性,教學(xué)效果較差。

2.3 教學(xué)內(nèi)容更新緩慢,難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要

網(wǎng)絡(luò)技術(shù)發(fā)展迅速,新技術(shù)、新規(guī)范層出不窮,網(wǎng)絡(luò)安全新問題也不斷出現(xiàn),如何及時更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容,調(diào)整實踐教學(xué)環(huán)節(jié),使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài),也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實際需求。

3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實踐

經(jīng)過兩年的教學(xué)經(jīng)驗積累,針對過去教學(xué)中存在的各種問題,本校啟動“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析,明確了研究方向,確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實踐,形成了以下幾個方面的研究成果。

3.1 明確課程定位,適應(yīng)職業(yè)崗位需求

新的研究思路改變了課程分析的方向,由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調(diào)查與認(rèn)真分析,明確了新的課程定位:“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計算機(jī)相關(guān)專業(yè)的核心課程,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力,使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。

3.2 課程內(nèi)容編排與教學(xué)方法改革

在課程內(nèi)容的編排上,要考慮到學(xué)生的認(rèn)知水平,由淺入深的安排課程內(nèi)容,實現(xiàn)能力的遞進(jìn)。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的,而是按工作任務(wù)的難易程度確定的,例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面,這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動性。

課程設(shè)計的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求,所以每個學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計的活動來進(jìn)行,以工作任務(wù)為中心整合理論與實踐,實現(xiàn)理論與實踐的一體化。教學(xué)過程中,通過校企合作,校內(nèi)校外實訓(xùn)基地建設(shè)等多種途徑,采取工學(xué)結(jié)合的培養(yǎng)模式,充分利用校內(nèi)校外實訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心,讓學(xué)生親臨真實工作環(huán)境,參與或者分組獨立完成對外服務(wù)的實際網(wǎng)絡(luò)項目,提高學(xué)生的技能水平和團(tuán)隊合作精神。

3.3 課程學(xué)習(xí)考核方法

打破單一的試卷考核方式,學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進(jìn)行,第一是理論知識的考核,此階段的考核安排在課程學(xué)習(xí)完后,以筆試形式進(jìn)行考核,占總成績的20%。第二是項目技能的考核,在課程的學(xué)習(xí)過程中同時進(jìn)行考核,占總成績的40%;第三是綜合技能的考核,在課程學(xué)習(xí)完后,通過為期一個月的實訓(xùn),包括崗位素質(zhì)、團(tuán)隊協(xié)作、專業(yè)技能、實習(xí)報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個階段都必須達(dá)到該階段的及格分,如理論考核,必須達(dá)到相應(yīng)分?jǐn)?shù),否則必須進(jìn)行重新學(xué)習(xí)和考試,以致達(dá)到規(guī)定的教學(xué)要求,學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團(tuán)隊集體考核,最終達(dá)到考試的公平性和全面性。

綜合實習(xí)項目完成后,教師完成實習(xí)報告的批改后,舉行至少一天的學(xué)生實習(xí)體會交流、教師評論和答疑,這樣不但解決了學(xué)生在實習(xí)中存在的問題和潛在的問題,同時對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。

4.結(jié)語

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線,通過深度校企合作,對專業(yè)教師隊伍、校內(nèi)實訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求,需要不斷突破和創(chuàng)新。

參考文獻(xiàn)

[1]李棟學(xué).工學(xué)結(jié)合的動因分析及其有效實施[J].中國職業(yè)技術(shù)教育,2011(9).

[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究,2013(6).

[3]孫寧玲.高職院校師資隊伍建設(shè)方案研究[J].教育與職業(yè),2012(11).

[4]及風(fēng)云,張培成.對高職教育“雙師型”教師隊伍建設(shè)的思考[J].職業(yè)時空,2012(6).

第3篇:網(wǎng)絡(luò)安全知識范文

1.1概述

構(gòu)建積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系,目的是實現(xiàn)更主動、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個層次上,態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多,在關(guān)鍵方法與技術(shù)上沒有太大變化,最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對性的數(shù)據(jù)獲取,需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知,因而建立主動探測與被動監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1)數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動探測與被動監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù),針對以下五種類型的數(shù)據(jù):一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù),例如防火墻、IDS、漏洞掃描與流量審計等設(shè)備的日志或告警數(shù)據(jù);二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù),例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息,基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力;三是網(wǎng)絡(luò)骨干節(jié)點的數(shù)據(jù),例如電信運營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)絡(luò)節(jié)點數(shù)據(jù)采集的越多,追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大;四是直接的威脅感知數(shù)據(jù),例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù),對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù);五是協(xié)同合作數(shù)據(jù),包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù),網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報告等。除了第一、第二種類型數(shù)據(jù)的采集,后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán),借助設(shè)備的鏡像等功能,就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”,獲取境外骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)的內(nèi)容;而且,該計劃通過要求一些公司提供有關(guān)數(shù)據(jù),來完善其監(jiān)控信息。

2)安全態(tài)勢評估

評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構(gòu)的傳感器數(shù)據(jù),需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理,然后在相關(guān)知識庫與技術(shù)手段的支撐下,根據(jù)威脅、脆弱性或安全事件等的標(biāo)識,進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián),再依次進(jìn)行面向脆弱性、威脅和安全性的專項評估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善,這里側(cè)重于以威脅識別為牽引,來評估因為威脅變化而引發(fā)的安全狀態(tài)變化,即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此,需解決三個基礎(chǔ)問題:

(1)對網(wǎng)絡(luò)威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng),但指向性很強(qiáng),能夠明確作為威脅存在的證據(jù),可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

(2)將宏觀的骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段,比如IP地址或攻擊特征,然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù),解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

(3)從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐,深化攻擊模式與數(shù)據(jù)流特征提取,以0Day漏洞的研究與利用為基礎(chǔ),提升對新威脅的監(jiān)測能力。

3)安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整,網(wǎng)絡(luò)威脅的變化頻率要高很多。因此,在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下,想定不同的場景和條件,根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息,基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測,就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息,而是要將預(yù)測結(jié)果用于決策分析與支持,特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動探測與被動監(jiān)測相結(jié)合的安全要素提取,分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅,后者則全面關(guān)注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略,例如,通過反制威脅獲得其服務(wù)器的控制權(quán),進(jìn)而采集其數(shù)據(jù),或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗,需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取,在有效降低采集數(shù)據(jù)量的同時,大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的,可以有如下幾種方式:

1)重大威脅源公開信息收集:除了權(quán)威部門的威脅預(yù)警信息,對一些有名的黑客組織與非法團(tuán)體,例如近期著名的“匿名者(Anonymous)”,還可收集其歷史行動、使用手段和公開言論等信息,來分析評判其可能采取的攻擊行動。

2)蜜網(wǎng)(Honeynet)或蜜罐(Honeypot)傳感器:在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng),對網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析,可實現(xiàn)更深層次的威脅感知。

3)可疑目標(biāo)主動探測:對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源,依托網(wǎng)絡(luò)反制手段,對其開展具有針對性的網(wǎng)絡(luò)追蹤(例如攻擊路徑所涉及的IP地址、域名等)來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級攻擊,這能夠非常有針對性的對潛在的威脅進(jìn)行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取,這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式,常用的技術(shù)有如下幾種:

1)網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器:防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素數(shù)據(jù),基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2)網(wǎng)絡(luò)設(shè)備傳感器:利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能,獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù),如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán),對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3)服務(wù)器主機(jī)傳感器:在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī),實現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源(內(nèi)存使用、進(jìn)程、日志、文件訪問等)信息的捕獲,這對安全事件確認(rèn)和危害分析非常重要。

4)重點目標(biāo)傳感器:針對APT攻擊與0Day漏洞利用等高級威脅,尤其是重點保護(hù)對象(如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口)的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

第4篇:網(wǎng)絡(luò)安全知識范文

需求迫切

“過去,安全廠商會面臨著一個很頭疼的問題??蛻魰?,當(dāng)部署了安全設(shè)備之后,怎么知道設(shè)備起到了應(yīng)起的作用?”WatchGuard中國區(qū)市場總監(jiān)萬熠帶有調(diào)侃地告訴記者,“我們只好告訴客戶,如果部署了我們的設(shè)備之后,網(wǎng)絡(luò)一切正常,就說明我們的設(shè)備起作用了?!?/p>

雖是調(diào)侃,但是萬熠的話還是道出了企業(yè)對網(wǎng)絡(luò)安全狀況感知的需求,當(dāng)然,這同時也是IT部門向企業(yè)決策者證明安全設(shè)備投入所獲得回報的需求。

此外,當(dāng)云計算和虛擬化越來越多地在企業(yè)中得到應(yīng)用時,日志分析同樣給管理員帶來挑戰(zhàn)?!疤摂M化平臺是分布式的,它的計算節(jié)點、存儲節(jié)點都是分布式的。這時,任何一個節(jié)點都可以根據(jù)策略動態(tài)分布并動態(tài)遷移?!比f熠認(rèn)為,在傳統(tǒng)的物理設(shè)備上做日志分析和可視化是相對容易的,而在虛擬化環(huán)境中,要搜集大量的、分布式的日志并進(jìn)行分析,難度可想而知。

WatchGuard和國外科技資訊網(wǎng)站Slashdot共同發(fā)起的一份調(diào)研報告顯示:在搜集到所有日志數(shù)據(jù)之后,51%的安全專家無法在第一時間找出組織內(nèi)消耗帶寬的應(yīng)用,工作在“能見度”極低的日志管理平臺上,更不可能定位那些威脅企業(yè)核心機(jī)密的源頭。這些都使得安全評估、威脅源頭追蹤,以及法規(guī)遵從工作都難以再從日志入手。

所以,在日志數(shù)據(jù)的海洋中,IT管理員需要借助強(qiáng)有力的工具來“擦亮”眼睛,用較低的成本看清網(wǎng)絡(luò)安全的運行情況。在更高效和便捷的云操作環(huán)境中,WatchGuard Dimension采用了可對不同層級人員提供獨立日志報表的數(shù)據(jù)輸出結(jié)構(gòu),而分層的樹型操作方式更可以讓各種關(guān)鍵流量一目了然。另外,基于全球威脅地圖的展現(xiàn)層設(shè)計和超過70種數(shù)據(jù)集合的報告,都可以讓深入網(wǎng)絡(luò)內(nèi)部探測的結(jié)果更加可視化,這包括動態(tài)的儀表盤、專業(yè)的指導(dǎo)意見、優(yōu)秀客戶的實踐結(jié)果。

長于易用性

WatchGuard推出的Dimension正是基于這樣的需求。萬熠向記者介紹,WatchGuard Dimension其實是一個管理軟件,集成在WatchGuard的安全設(shè)備中,為用戶提供針對網(wǎng)絡(luò)云安全和數(shù)據(jù)可視化分析的解決方案。

“WatchGuard Dimension首先做的工作是日志收集,它會對企業(yè)網(wǎng)絡(luò)方面的日志進(jìn)行采集,然后進(jìn)行分析并通過組件及HTML5的方式將分析的結(jié)果呈現(xiàn)出來?!比f熠介紹,“此外,Dimension還提供日志服務(wù),因為用戶需要對這些數(shù)據(jù)進(jìn)行存儲和查詢,所以我們會將采集并分析的數(shù)據(jù)建成數(shù)據(jù)庫,以服務(wù)的方式提供給用戶隨時使用?!?/p>

據(jù)了解,用戶只要將WatchGuard NGFW等安全設(shè)備的操作系統(tǒng)升級到版本11.8,就可以免費獲得Dimension功能。如果是云數(shù)據(jù)中心中的虛擬化網(wǎng)絡(luò),Dimension功能要通過WatchGuard SSV(WatchGuard 基于VMware、Hyper-V等虛擬化平臺的網(wǎng)絡(luò)安全解決方案)進(jìn)行安裝來實現(xiàn)。

第5篇:網(wǎng)絡(luò)安全知識范文

1.1施工安全管理存在組織上的割裂和斷層,限制不同組織人員之間的溝通

當(dāng)前我國工程建設(shè)中業(yè)主、設(shè)計、施工和監(jiān)理各方的安全管理有著相對割裂的缺陷,在組織結(jié)構(gòu)上形成了兩個層次,一是業(yè)主、設(shè)計、施工和監(jiān)理單位之間的合同關(guān)系,二是各單位內(nèi)部的科層制指令關(guān)系,而不同單位的管理人員和工人之間除有直接的工作聯(lián)系外,溝通比較有限,更談不上施工安全知識的共享。

1.2施工安全知識體系龐雜,為知識共享帶來了客觀困難

安全知識內(nèi)容龐雜,安全法規(guī)、流程、圖紙、工序等都包括在內(nèi);載體形式多樣,有顯性的圖書、傳統(tǒng)的二層式組織結(jié)構(gòu)規(guī)范,還有隱形的經(jīng)驗、習(xí)慣。不同層次人員所掌握的安全知識各有側(cè)重,工程師熟悉安全法律和流程,安全員熟悉技術(shù)標(biāo)準(zhǔn),工人則熟悉具體操作。獲取知識的習(xí)慣也不同,管理人員習(xí)慣于閱讀和研討,工人則習(xí)慣于觀察和請教??梢娛┕ぐ踩R共享是一個兼具實踐性和復(fù)雜性的系統(tǒng)工程。只有將不同層次人員的溝通關(guān)系、施工安全知識體系、人員之間傳遞知識的渠道都梳理清楚,才能為知識共享的具體實施構(gòu)建良好的機(jī)制。

2引入網(wǎng)絡(luò)概念,建立促進(jìn)施工安全知識共享的組織結(jié)構(gòu)

引入系統(tǒng)工程中的網(wǎng)絡(luò)模型原理,淡化組織邊界,將施工安全管理的二層組織結(jié)構(gòu)拓展為網(wǎng)絡(luò)式組織結(jié)構(gòu),從而促進(jìn)工程項目中不同單位管理人員和工人之間的溝通協(xié)作和知識共享,是項目組織結(jié)構(gòu)的一種新的探索。

2.1施工安全知識主體之間的網(wǎng)絡(luò)模型

知識主體指代施工安全管理中的相關(guān)人員,應(yīng)主要考慮:(1)業(yè)主的項目經(jīng)理、工程師;(2)設(shè)計單位的設(shè)計工程師;(3)施工單位的項目經(jīng)理、工程師、安全員、工長、班組長及木工、架子工、機(jī)械工等主要工種;(4)監(jiān)理單位的總監(jiān)和專業(yè)監(jiān)理工程師。梳理知識主體之間的指令和溝通關(guān)系,建立知識主體網(wǎng)絡(luò)模型。

2.2施工安全知識之間的網(wǎng)絡(luò)模型

應(yīng)依次解決下列問題:(1)明確安全知識的范圍,施工安全相關(guān)知識龐雜,知識共享不能面面俱到,應(yīng)以識別和控制危險源為主線,將安全知識范圍界定為分部分項工程施工中技術(shù)操作和安全防護(hù)的相關(guān)知識;(2)對安全知識進(jìn)行分解,按“安全知識-知識領(lǐng)域-知識子域-知識點”的層次,分解為具體的知識點;(3)明確知識之間的隸屬和關(guān)聯(lián),建立知識網(wǎng)絡(luò)模型。

2.3施工安全知識共享的網(wǎng)絡(luò)模型

當(dāng)施工安全管理中知識主體之間、知識之間的關(guān)聯(lián)界定清楚后,應(yīng)進(jìn)一步解決的問題為:(1)個人分別擁有哪方面的安全知識,如何將這些知識和他人共享;(2)個人分別需要哪方面的安全知識,如何通過溝通請教從知識擁有者那里獲取這些知識。比如深基坑施工需編制專項施工方案,工程師需就其中的安全操作事項向工長、班組長和工人進(jìn)行技術(shù)交底。再如施工過程中發(fā)現(xiàn)了危險源,工長與工人需盡快報告施工單位的安全員和工程師,再上報項目經(jīng)理處理。同理可建立知識主體之間就知識點的映射關(guān)系,形成施工安全知識共享網(wǎng)絡(luò)模型。

3應(yīng)用網(wǎng)絡(luò)模型,尋求促進(jìn)施工安全知識共享的實踐措施

3.1模型數(shù)據(jù)的獲取

可選取和跟蹤工程實例,通過多種方式獲取施工安全知識共享的相關(guān)信息:(1)查看設(shè)計、施工和監(jiān)理合同,明確各方在安全管理方面的職責(zé)和協(xié)作機(jī)制;(2)收集業(yè)主、設(shè)計、施工和監(jiān)理各方的安全管理規(guī)章制度,了解其處理安全問題的措施和流程;(3)參加項目有關(guān)會議,與各方管理人員、工人座談,了解常見安全問題及處理機(jī)制;(4)開展結(jié)構(gòu)化問卷調(diào)查,獲取定量的數(shù)據(jù)樣本;(5)最后將以各種方式獲取的信息篩選為可供統(tǒng)計分析的有效數(shù)據(jù)。

3.2數(shù)據(jù)處理與模型分析

將經(jīng)篩選的有效數(shù)據(jù)輸入所構(gòu)建的安全知識共享網(wǎng)絡(luò)模型,可得到技術(shù)指標(biāo)和直觀的網(wǎng)絡(luò)圖,??晒┎捎玫闹饕夹g(shù)指標(biāo)為:(1)網(wǎng)絡(luò)密度,反映個體之間傳遞施工安全知識的頻率;(2)網(wǎng)絡(luò)中心度,反映個體處于網(wǎng)絡(luò)中心的程度;(3)中間度,反映個體在知識共享中的媒介作用;(4)網(wǎng)絡(luò)中間中心勢,用于判斷知識共享是依賴某一節(jié)點,還是由多個節(jié)點支撐;(5)結(jié)構(gòu)洞和橋,反映知識共享網(wǎng)絡(luò)的整體性;(6)凝聚子群,也稱小團(tuán)體,反映某些聯(lián)系特別密切、能充分共享知識的個體組成的網(wǎng)絡(luò)局部。通過技術(shù)指標(biāo)和網(wǎng)絡(luò)圖特征可以判斷:不同單位各類人員就施工安全的溝通是否密切、知識共享渠道是否通暢、整體知識水平如何等,為探討改進(jìn)措施提供依據(jù)。

3.3提出改進(jìn)措施

可從以下方面探索:(1)針對不同單位項目經(jīng)理、工程師、工人等不同類型人員,以分部分項施工危險源識別、技術(shù)操作和安全防護(hù)為主題,編寫施工安全知識指南;(2)針對不同類型人員,以處理常見施工安全問題為主題,明確相應(yīng)的溝通對象、處理流程和承擔(dān)的職責(zé),編寫施工安全知識共享制度與程序性文件;(3)在工程實例中開展施工安全知識共享的專題培訓(xùn),并作回訪,確保改進(jìn)效果。

4結(jié)語

第6篇:網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞:網(wǎng)絡(luò);食品安全;監(jiān)管

中圖分類號:DF36 文獻(xiàn)標(biāo)志碼:A 文章編號:1002-2589(2014)29-0088-02

隨著時代的發(fā)展,科技的進(jìn)步,網(wǎng)絡(luò)購物成為人們忙碌生活中一種重要消費方式。只要通過網(wǎng)絡(luò),就可以嘗遍天下美食,大大滿足了人們的美食需求。因而,在網(wǎng)絡(luò)商店(以下簡稱電商)中,食品經(jīng)營大軍快速增長,同時網(wǎng)絡(luò)食品安全問題也隨之產(chǎn)生,不斷爆出以假亂真、以次充好、貨不對板、信息不真實等問題。消費者在花冤枉錢的同時,又無法得到法律的救濟(jì)。因此,非常有必要建立網(wǎng)絡(luò)食品安全銷售監(jiān)管制度,保障網(wǎng)絡(luò)銷售的食品安全。

一、網(wǎng)絡(luò)食品銷售現(xiàn)狀

目前我國網(wǎng)絡(luò)銷售模式有兩種:一是B2B,即企業(yè)對企業(yè)的營銷關(guān)系,主要體現(xiàn)為分銷。二是B2C,即企業(yè)對消費者個人的營銷關(guān)系,主要體現(xiàn)為淘寶、京東、微博、微信等方式。在這樣銷售模式下,必定是問題百出。

(一)以假亂真,以次充好

由于近年頻頻爆發(fā)“三鹿奶粉”、“紅心鴨蛋”、“染色饅頭”等食品安全事件,人們開始購買進(jìn)口食品。而電商對進(jìn)口食品的標(biāo)價,往往比實體店低,再加以送貨上門,網(wǎng)絡(luò)代購成了人們的首選。但是,進(jìn)口的食品往往都沒有中文標(biāo)識和中文說明書,大部分消費者無法了解到食品的真實信息,更難明確購買的是否是正品。甚至有商家直接用中國制造來混淆視聽,國內(nèi)食品搖身即成進(jìn)口食品的現(xiàn)象普遍存在。

(二)影視效應(yīng),盲目消費

央視紀(jì)錄片《舌尖上的中國》熱播后,人們對于美食的追求得到了升華。電商就抓住了商機(jī),在首頁等顯著位置打出了售賣《舌尖上的中國》食材,“舌尖”帶動了“指尖”,一些食品的月銷量達(dá)上千筆,不常見的食品從無人問津到斷貨。韓國偶像劇《來自星星的你》更是拉動了網(wǎng)絡(luò)上啤酒炸雞這些日常隨處可見的食品熱賣。可見影視對于人們對飲食追求,起著引導(dǎo)性作用,這也正是電商抓住了中國消費者的盲目跟風(fēng)心理。

二、網(wǎng)絡(luò)食品銷售監(jiān)管難

網(wǎng)絡(luò)是一個四通八達(dá)的虛擬世界,任何人隨時都可以利用它信息、獲取信息。因此,技術(shù)部門很難在廣大的信息中準(zhǔn)確定位,進(jìn)行監(jiān)督管理,存在監(jiān)管難的問題。

(一)市場準(zhǔn)入容易

這里以淘寶和微信為例來分析。微信的市場準(zhǔn)入最易,只要你擁有賬號,廣加好友,就可以將食品輕易地賣出去,可謂是零市場準(zhǔn)入。而淘寶的準(zhǔn)入較高一些,但也只需通過了平臺的信息審核,就可以將食品擺上虛擬商鋪,并且其中大部分電商都選擇代銷和分銷的模式,即不需承擔(dān)任何風(fēng)險,只需供應(yīng)商提供的產(chǎn)品,就可以輕松賺取其中的差價。

(二)信息雜亂

在互聯(lián)網(wǎng)中購買食品不能像在實體店可以直接接觸食品,僅僅靠商家的文字和圖片描述,或者參考其他買家的評價。而電商通常只會介紹食品的一些基本的信息,并通過特殊處理的誘人圖片來吸引顧客的購買,甚至有些圖片與食品完全不符。一些買家的評價,十有八九都不太真實,電商經(jīng)常以“刷單”、“好評返現(xiàn)”等方式,產(chǎn)生許多不真實的好評。

(三)流通渠道廣泛

網(wǎng)絡(luò)購物商場可謂是無地域限制的市場,只要通過互聯(lián)網(wǎng),就可以隨時購買到來自全國各地的商品,可以將自己的商品出售到全國各地。再加之我國物流業(yè)的迅速發(fā)展,使得食品通過網(wǎng)絡(luò)流通更加便捷,原本不可郵寄的流質(zhì)食品,正在被各大快遞公司所接受。每日成千上萬的包裹,也沒有明確的分類,并且包裝各異,使得監(jiān)管無從下手。

(四)法律監(jiān)管缺失

我國目前沒有相關(guān)的法律法規(guī)來針對網(wǎng)絡(luò)食品安全銷售監(jiān)管。在無法律法規(guī)的規(guī)范下,工商部門面對這層出不窮的網(wǎng)絡(luò)食品交易問題,無法進(jìn)行有效的監(jiān)管。而缺乏法律自我保護(hù)意識的消費者,在遇到爭議時,多數(shù)選擇了沉默,即使選擇投訴也無法得到有效的解決。

三、《食品安全法(修訂草案)》與《互聯(lián)網(wǎng)食品藥品經(jīng)營監(jiān)督管理辦法(征求意見稿)》的相關(guān)規(guī)定評析

國務(wù)院的《中華人民共和國食品安全法(修訂草案)》(以下簡稱《食品安全法(修訂草案)》)與《互聯(lián)網(wǎng)食品藥品經(jīng)營監(jiān)督管理辦法(征求意見稿)》(以下簡稱《辦法》),表現(xiàn)出對互聯(lián)網(wǎng)食品安全的重視,將通過修訂法律法規(guī)來規(guī)范網(wǎng)絡(luò)食品安全銷售,保障國家監(jiān)管和網(wǎng)絡(luò)食品安全銷售。

(一)第三方平臺參與管理

《食品安全法(修訂草案)》第73條規(guī)定的網(wǎng)絡(luò)食品交易第三方平臺提供者應(yīng)當(dāng)對入圍食品經(jīng)營者進(jìn)行實名登記,審查其許可證。賦予第三方平臺審查許可的權(quán)利,但存在操作上的問題。

第一,權(quán)利的主體?!掇k法》第23條規(guī)定:“第三方交易平臺是指在互聯(lián)網(wǎng)食品藥品經(jīng)營活動中為雙方或多方提供網(wǎng)頁空間、虛擬經(jīng)營場所、交易規(guī)則、交易撮合、電子訂單等服務(wù),供交易雙方或多方開展交易活動的信息網(wǎng)絡(luò)系統(tǒng)。”從該條中,可以確定淘寶、京東等具備第三方交易平臺資格,而微博與微信等平臺不具備這些功能。因此,微博與微信平臺是否享有審查許可權(quán)利和應(yīng)當(dāng)承當(dāng)連帶責(zé)任,還有待法律法規(guī)明確的規(guī)定。

第二,審查?!掇k法》第26條規(guī)定第三方交易平臺經(jīng)營者應(yīng)當(dāng)建立巡查制度,設(shè)置專門的管理機(jī)構(gòu)或者指定專職管理人員進(jìn)行審查,必要時可以停止提供服務(wù)。但是對于如此繁多廣泛的電商,高超技術(shù)的工作人員,也難以查證信息的真假和經(jīng)營的合法性。因此,建立管理制度,應(yīng)當(dāng)先規(guī)范電商對產(chǎn)品信息的。

(二)第三方交易平臺法律責(zé)任

《食品安全法(修訂草案)》第73條規(guī)定網(wǎng)絡(luò)食品第三方交易平臺提供者未履行規(guī)定義務(wù),使消費者的合法權(quán)益受到損害的,應(yīng)當(dāng)承擔(dān)連帶責(zé)任。然而沒有為第三方交易平臺提供承擔(dān)連帶責(zé)任事后保障。如果第三方交易平臺承擔(dān)了責(zé)任后,無法尋找到賣家或者賣家拒絕賠付又該如何保障第三方交易平臺的權(quán)益。因此,有必要規(guī)范網(wǎng)絡(luò)購物交易金的流轉(zhuǎn)制度。

第三方交易平臺除了承擔(dān)連帶責(zé)任外,還要受到高額處罰和吊銷許可?!掇k法》第46條也規(guī)定第三方交易平臺,違反食品藥品法律法規(guī)的,應(yīng)當(dāng)列入食品藥品安全“黑名單”,接受社會監(jiān)督。對于違反法律法規(guī)的第三方交易平臺和其法人采取罰款和黑名單的方式,只要具有商業(yè)頭腦和平臺構(gòu)建技術(shù)的人員,即可換個名號再起爐灶,構(gòu)建性的網(wǎng)絡(luò)銷售平臺。因此,處罰并不是最好的保障,還應(yīng)從基礎(chǔ)管理入手,規(guī)范整個網(wǎng)絡(luò)食品交易市場。

四、網(wǎng)絡(luò)食品安全銷售監(jiān)管制度的完善

《食品安全法》作為食品安全領(lǐng)域的基本法,不可能對網(wǎng)絡(luò)食品安全銷售下過多的筆墨,所以在《食品安全法(修訂草案)》中只提及有關(guān)網(wǎng)絡(luò)銷售的規(guī)定。因此,完善網(wǎng)絡(luò)食品安全銷售監(jiān)管制度,主要靠國務(wù)院正在起草的《辦法》來實現(xiàn)。就目前的意見征求稿而言,該管理辦法應(yīng)當(dāng)更加細(xì)致的規(guī)范網(wǎng)絡(luò)購物的每一個環(huán)節(jié),進(jìn)一步穩(wěn)定網(wǎng)絡(luò)食品安全銷售。

(一)電商規(guī)范

第一,規(guī)范第三方交易平臺,這里我們主要規(guī)范的是微博和微信等平臺。鼓勵這些平臺加入到網(wǎng)絡(luò)購物當(dāng)中去,但是不應(yīng)該以即時通訊流的方式來進(jìn)行網(wǎng)絡(luò)交易。要求微博和微信建立具有網(wǎng)上查詢、生成訂單、電子合同、網(wǎng)上支付等交易服務(wù)功能的網(wǎng)絡(luò)交易子欄目,否則就禁止該平臺有關(guān)銷售的信息。

第二,設(shè)立市場準(zhǔn)入條件。這一點,在《辦法》中已經(jīng)有了明確的規(guī)定,互聯(lián)網(wǎng)食品藥品經(jīng)營者應(yīng)當(dāng)取得食品藥品經(jīng)營許可或者備案憑證。這里要求第三方交易平臺,對申請人的身份證和許可證進(jìn)行確認(rèn)登記,并可以收取保證金,以備事故處理時使用。

第三,對現(xiàn)存電商進(jìn)行確認(rèn)登記。對于沒有許可證和電商信息不真實的,給予一定的期限進(jìn)行申請和重登記,對于仍無法提供的予以關(guān)閉。

第四,對電商貨源進(jìn)行管理。我們可以做一個大膽的設(shè)想,在各地構(gòu)建食品存儲大倉庫,這樣無論在B2B模式還是B2C模式下銷售出去的食品,工商部門都可以在爭議或事故發(fā)生第一時間查清貨源,確定貨物是否存在問題,提高政府辦事效率與公信力。

(二)商品信息公開

商品信息是消費者了解所售食品最直接方式,因此,商品信息必須是真實可靠的。銷售食品應(yīng)當(dāng)清楚標(biāo)注食品的生產(chǎn)日期、保質(zhì)期、產(chǎn)地、食品生產(chǎn)許可證編號、產(chǎn)品標(biāo)準(zhǔn)號、品牌、規(guī)格、廠名、廠址、計價單位、等級、食用方式、貯存方法、凈含量、配料表及是否通過相關(guān)認(rèn)證等內(nèi)容的文字信息,并且應(yīng)當(dāng)同時規(guī)范圖片信息,對于同一產(chǎn)地的同一食品,應(yīng)當(dāng)由生產(chǎn)生提供兩張以上的食物圖片。除了對商品信息真實準(zhǔn)確公開,還應(yīng)在網(wǎng)絡(luò)店鋪首頁公開經(jīng)營許可、經(jīng)營者健康狀況與聯(lián)系方式等信息。

(三)統(tǒng)一交易流程

第一,統(tǒng)一交易的方式。這里最為主要是貨幣的流通方式,既然通過網(wǎng)絡(luò)交易的方式,就應(yīng)該取消貨到付款、線下交易等形式,統(tǒng)一將價金交由第三方供銷平臺保管,經(jīng)確認(rèn)收貨后再由第三方交易平臺將價金轉(zhuǎn)給電商。

第二,統(tǒng)一物流形式。對于食品的包裝,各電商應(yīng)當(dāng)有自己的統(tǒng)一標(biāo)志的包裝箱并標(biāo)明食品,這樣可以便于物流公司的辨認(rèn)與分類。對于食品的運輸,應(yīng)當(dāng)要求物流公司進(jìn)行與其他物品隔離的措施,特別是鮮活易腐的食品。食品在物流運輸中會擠壓損壞或變質(zhì),所以分類保鮮等措施應(yīng)是物流公司的義務(wù)。

(四)建立監(jiān)管網(wǎng)絡(luò)舉報與投訴平臺

各第三方交易平臺都有自己的舉報和投訴平臺,但是這些機(jī)制大多數(shù)時候都流于形式。應(yīng)當(dāng)由行政部門牽頭,建立統(tǒng)一的舉報和投訴平臺。在平臺上公布不良商家和不合格食品的信息,讓大家可以及時了解信息。給每個第三方交易平臺有權(quán)限,其處理爭議和事故的結(jié)果。消費者也可以在該平臺上直接投訴信息,在這樣的監(jiān)督體制下,也可以更好地使第三方交易平臺履行好義務(wù)。

通過互聯(lián)網(wǎng)購買食品,已經(jīng)成為人們不可缺少的一種生活方式,它正在不斷的影響我們的生活。因此,監(jiān)督管理部門應(yīng)當(dāng)高度重視互聯(lián)網(wǎng)食品安全銷售的監(jiān)管,應(yīng)當(dāng)繼續(xù)完善網(wǎng)絡(luò)食品安全銷監(jiān)管制度,加大對經(jīng)營者、第三方平臺建立者的監(jiān)督和管理,以及消費者應(yīng)當(dāng)加強(qiáng)自我保護(hù)意識,使用法律法規(guī)維護(hù)自己的權(quán)益,共同促進(jìn)網(wǎng)絡(luò)食品銷售發(fā)展,保障食品安全。

參考文獻(xiàn):

[1]http:///COBRS_LFYJNEW/user/UserIndex.jsp?ID=6287041[EB/OL].中國人大網(wǎng)7月3日公布的征求意見稿,[2014-07-17].

第7篇:網(wǎng)絡(luò)安全知識范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全事故;救助;機(jī)制

[作者簡介]林詠梅,拉薩師范高等??茖W(xué)校講師,拉薩850000

[中圖分類號]G474 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672―2728(2008)06―0165―04

學(xué)校網(wǎng)絡(luò)安全事故屬學(xué)校安全范疇,不是通常所指的網(wǎng)絡(luò)技術(shù)安全事故,而是特指學(xué)生因不當(dāng)使用網(wǎng)絡(luò)而導(dǎo)致的危及自身或他人的身心、財產(chǎn),危及社會的現(xiàn)象。學(xué)校網(wǎng)絡(luò)安全事故分為兩類:一類為危及自身的網(wǎng)絡(luò)安全事故,主要包括由于各種不當(dāng)上網(wǎng)行為引發(fā)的逃課、離家出走、突發(fā)疾病、自殺,甚至成為詐騙、、故意傷害、殺人、拐賣等刑事犯罪受害者的事故;一類為危及他人及社會的網(wǎng)絡(luò)安全事故,主要包括由于各種不當(dāng)上網(wǎng)行為引發(fā)的各種違法或犯罪,如因“網(wǎng)資”不足而引發(fā)的搶劫、搶奪和盜竊等違法犯罪,因網(wǎng)上黃色內(nèi)容及網(wǎng)戀引發(fā)的性犯罪,因網(wǎng)上暴力內(nèi)容潛移默化的影響而引發(fā)的綁架、殺人等暴力型犯罪等。

近年來,由學(xué)生不當(dāng)上網(wǎng)引發(fā)的學(xué)校網(wǎng)絡(luò)安全事故呈不斷上升之勢,給自身、家庭、學(xué)校、社會造成極大影響與危害??茖W(xué)合理的學(xué)校網(wǎng)絡(luò)安全預(yù)警與干預(yù)機(jī)制的建立,能有效地使學(xué)校網(wǎng)絡(luò)安全事故的發(fā)生率降到最低,但并不意味著事故可以完全杜絕。如何對已發(fā)生的學(xué)校網(wǎng)絡(luò)安全事故進(jìn)行準(zhǔn)確分析判斷,采取恰當(dāng)措施對事故主體進(jìn)行救護(hù)與援助,成為學(xué)校安全研究的又一重要課題。

一、學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的內(nèi)涵和外延

學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制是指學(xué)校網(wǎng)絡(luò)安全事故救助涉及的諸如救助主體、對象、機(jī)構(gòu)與人員、救助手段、程序等要素,以及各要素之間相互影響、相互制約而形成的有效聯(lián)系、有機(jī)運行的系統(tǒng)總和。

學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的內(nèi)涵主要是:首先,學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制是在對事故進(jìn)行準(zhǔn)確分析判斷的基礎(chǔ)上進(jìn)行的救護(hù)和援助活動的運行系統(tǒng)。對事故的成因進(jìn)行系統(tǒng)分析,對其發(fā)生、發(fā)展及造成的危害進(jìn)行測度,是成功救助的保障。其次,學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制是事后的救護(hù)和援助機(jī)制。沒有事故的發(fā)生,就談不上救助。再次,救助的目的是最大限度地減少傷害和損失,最大限度地維護(hù)救助對象的合法權(quán)益。最后,救助機(jī)制是各要素間相互聯(lián)系、相互影響和制約的有機(jī)運行系統(tǒng),缺少任何一個要素,系統(tǒng)都無法正常運行。

根據(jù)救助級別劃分,學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制可以分為:政府、教育行政部門、學(xué)校三級救助機(jī)制,其中政府和教育行政部門救助機(jī)制又可劃分為鎮(zhèn)、縣、市、省、國家五級機(jī)制。根據(jù)救助的時間劃分,學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制可以分為:長期救助機(jī)制和短期救助機(jī)制。其中短期救助機(jī)制是針對臨時突發(fā)事故的救助機(jī)制,即應(yīng)急機(jī)制。應(yīng)急機(jī)制與干預(yù)機(jī)制的區(qū)別在于:一是目的不同。干預(yù)機(jī)制的目的是防止網(wǎng)絡(luò)安全事故的發(fā)生;應(yīng)急機(jī)制的目的是盡量減少已發(fā)生的網(wǎng)絡(luò)安全事故帶來的危害。二是適用的階段不同。干預(yù)機(jī)制適用于事前,即網(wǎng)絡(luò)安全事故發(fā)生前,是發(fā)出網(wǎng)絡(luò)安全預(yù)警后的排警;應(yīng)急機(jī)制則是事后的,是網(wǎng)絡(luò)安全事故發(fā)生后的緊急救助。

二、學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制建立的必要性

學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制是預(yù)警與干預(yù)失敗后的補(bǔ)救機(jī)制,是最大限度降低事故危害的保障。

(一)預(yù)警和干預(yù)并不能完全避免事故發(fā)生的特性決定了救助是必要的。學(xué)校建立了網(wǎng)絡(luò)安全預(yù)警與干預(yù)機(jī)制,并不意味著網(wǎng)絡(luò)安全事故將完全杜絕。預(yù)警與干預(yù)是對未來的預(yù)測以及在此基礎(chǔ)上的防范和調(diào)控,而預(yù)警的主客觀條件因素都是不斷變化的,預(yù)警機(jī)制運行中的任何差錯、干預(yù)措施不當(dāng)或客觀外界不可預(yù)料的因素都可能使網(wǎng)絡(luò)安全事故的警示與干預(yù)失敗。沒有做到防患于未然,進(jìn)行及時有效的救助,治患于已然便成為必然的補(bǔ)救選擇。

(二)學(xué)校網(wǎng)絡(luò)安全事故的危害性決定了救助是必要的。學(xué)校網(wǎng)絡(luò)安全事故一旦發(fā)生,輕則危及學(xué)生自身的身心和財產(chǎn),重則危及他人財產(chǎn)和生命、危及社會。因而,采取及時有效的救護(hù)和援助措施進(jìn)行補(bǔ)救是十分必要的。只有這樣,才能及時控制事態(tài)的進(jìn)一步發(fā)展,將事故造成的影響和危害控制在最小范圍,最大限度減少事故主體的傷害和損失,最大限度地維護(hù)主體的合法權(quán)益。

三、學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制建立的可能性

(一)客觀需要的存在。有需要就有可能,目前學(xué)校網(wǎng)絡(luò)安全事故的發(fā)生每年呈上升趨勢。事故發(fā)生后,不僅事故主體要受到事故帶來的危害影響,學(xué)校、家長、社會等各方面也不同程度地受到影響,都希望并需要得到來自各方的救護(hù)和幫助,使事故對自身的影響降到最低。

(二)法律和政策的保障?,F(xiàn)階段,國家有關(guān)部門對學(xué)校安全問題極其重視,在學(xué)生安全救助方面已相繼出臺了一些相關(guān)辦法和措施,如《中華人民共和國未成年人保護(hù)法》《中華人民共和國教育部學(xué)生傷害事故處理辦法》等法律法規(guī),為救助提供了最基礎(chǔ)的法律依據(jù)。同時國家正加快網(wǎng)絡(luò)管理立法,逐步采取各種措施加強(qiáng)網(wǎng)絡(luò)管理,在法律和政策方面為學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的建立提供保障。

(三)以人為本的觀念基礎(chǔ)。當(dāng)今時代以人為本的觀念正深入人心,這為學(xué)校網(wǎng)絡(luò)安全事故救助打下了良好的觀念基礎(chǔ)。學(xué)校網(wǎng)絡(luò)安全事故救助是在以人為本的前提下進(jìn)行的救助,目的是要保護(hù)事故主體一人的合法權(quán)益,降低事故對人的各方面的損害。在以人為本觀念的影響下,參與救助的各方行動能夠更加協(xié)調(diào)一致,利于整個機(jī)制的有效運行。

四、學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的構(gòu)成

學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的構(gòu)成是指學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制包含的必不可少的有機(jī)組成要素,包括以下內(nèi)容:

(一)救助主體。學(xué)校網(wǎng)絡(luò)安全事故的救助主體是指享有網(wǎng)絡(luò)安全事故救助權(quán)利,承擔(dān)救助義務(wù)的有關(guān)組織或個人。學(xué)校網(wǎng)絡(luò)安全事故救助的主體是多元一體的,這是因為:首先,《未成年人保護(hù)法》第五條第二款規(guī)定:“保護(hù)未成年人,是國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)組織、未成年監(jiān)護(hù)人和其他成年公民的重要責(zé)任?!钡谌钜?guī)定:“對侵犯未成年人合法權(quán)益的行為,任何組織和個人都有權(quán)進(jìn)行勸阻、制止、或者向有關(guān)部門提出檢舉或控告?!笨梢姡瑥姆山嵌瓤?,學(xué)校網(wǎng)絡(luò)安全事故救助主體是多元的。其次,由于影響學(xué)生網(wǎng)絡(luò)安全事故的因素涉及學(xué)校、家庭、社會、個體自身等多方面,決定救助不是單方面的學(xué)校行動就能完全解決問題的。因此,學(xué)校網(wǎng)絡(luò)安全事故的救助主

體是多元一體的,即學(xué)校、家庭、社會、個體自身共同參與救助。

(二)救助機(jī)構(gòu)及人員。學(xué)校網(wǎng)絡(luò)安全事故的救助主體是多元一體的,學(xué)校、家庭、社會、個體自身都有責(zé)任和義務(wù)共同參與救助,但救助是一個系統(tǒng)的行為過程,需要一個常設(shè)的組織機(jī)構(gòu)來具體組織和協(xié)調(diào)救助行動。學(xué)校網(wǎng)絡(luò)安全事故的救助機(jī)構(gòu)是根據(jù)救助機(jī)制的不同級別來設(shè)置的,可分為國家級救助機(jī)構(gòu)、省市縣救助機(jī)構(gòu)、學(xué)校救助機(jī)構(gòu)。不同級別的救助機(jī)構(gòu)都是由相應(yīng)的教育主管部門領(lǐng)導(dǎo),由相關(guān)部門、機(jī)構(gòu)和人員組成的救助組織。學(xué)校級救助機(jī)構(gòu)是在學(xué)校所屬教育主管部門的領(lǐng)導(dǎo)下,由學(xué)校內(nèi)主管領(lǐng)導(dǎo)、工作人員、教師及外聘法律、心理等相關(guān)專家組成。需要指出的是,學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)構(gòu)的功能是組織和協(xié)調(diào)救助行動,一些具體的救助行動,如對當(dāng)事人的生命救助,就需要醫(yī)療機(jī)構(gòu)具體實施,對當(dāng)事人的司法救助則需要司法機(jī)關(guān)具體參與,而學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)構(gòu)在這些具體救助中是起協(xié)調(diào)和配合作用的。

(三)救助對象。學(xué)校網(wǎng)絡(luò)安全事故的當(dāng)事人有兩類:一類是學(xué)校學(xué)生,一類是校外人員。事故的責(zé)任方有可能是學(xué)校學(xué)生,也有可能是校外人員,事故的受害方同樣如此。生命屬于每個人只有一次,珍惜生命、尊重人權(quán)、安全第一是以人為本的原則。因此,從人道主義出發(fā),學(xué)校網(wǎng)絡(luò)安全事故救助不僅要對事故的受害方進(jìn)行救助,當(dāng)責(zé)任方處于生命威脅時,還要對其進(jìn)行救助;不僅要對學(xué)校學(xué)生進(jìn)行救助,還要對校外人員進(jìn)行救助,特別是在現(xiàn)場緊急情況下,不管是否屬于校內(nèi)學(xué)生,只要處于危險狀態(tài),都必須進(jìn)行救助。

(四)救助形式。學(xué)校網(wǎng)絡(luò)安全事故的救助形式是指學(xué)校網(wǎng)絡(luò)安全事故救助主體對救助對象進(jìn)行救助所采取的方式和途徑。根據(jù)不同的劃分標(biāo)準(zhǔn),學(xué)校網(wǎng)絡(luò)安全事故救助有不同的形式。根據(jù)救助主體劃分,學(xué)校網(wǎng)絡(luò)安全事故救助包括學(xué)校救助、家庭救助、社會救助和自我救助等;根據(jù)救助手段劃分,學(xué)校網(wǎng)絡(luò)安全事故救助包括經(jīng)濟(jì)救助、醫(yī)療救助、法律救助、心理救助、人道救助等;根據(jù)救助程序劃分,學(xué)校網(wǎng)絡(luò)安全事故救助包括現(xiàn)場救助和后續(xù)救助。學(xué)校網(wǎng)絡(luò)安全事故救助形式是多樣的,影響網(wǎng)絡(luò)安全事故的因素是復(fù)雜的,事故發(fā)生后的具體情況是不同的,因而這些救助形式在事故的具體救助中常常要相互結(jié)合使用,才能達(dá)到有效的救助。

五、學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的運行

學(xué)校網(wǎng)絡(luò)安全事故救助機(jī)制的運行是一個動態(tài)過程,其運行包括以下幾個環(huán)節(jié)(圖1):

(一)現(xiàn)場救助階段。學(xué)校網(wǎng)絡(luò)安全事故的現(xiàn)場救助是指救助主體第一時間在事故發(fā)生地對事故主體進(jìn)行的緊急救助,其目的是盡量控制事態(tài)惡化,把事故造成的危害與影響降到最低。一般來說,學(xué)校網(wǎng)絡(luò)安全事故的發(fā)生地點多在校外,無論是哪種情況,救助機(jī)構(gòu)都應(yīng)在得知事故發(fā)生后作出迅速反應(yīng),立即啟動應(yīng)急預(yù)案,在第一時間趕赴現(xiàn)場;同時根據(jù)實際情況需要,迅速通知醫(yī)院進(jìn)行急救、及時報警、盡快聯(lián)系家長等,必要時請求社區(qū)相關(guān)部門給予支持和幫助。如因客觀原因未在第一時間得知事故發(fā)生,趕赴現(xiàn)場后也應(yīng)積極配合他人已經(jīng)開始的自發(fā)救助,并將所掌握的事故主體的情況主動向警方匯報,并采取妥善方法安撫受害學(xué)生及家長。

(二)后續(xù)救助階段。學(xué)校網(wǎng)絡(luò)安全事故救助的后續(xù)救助是指在對事故進(jìn)行現(xiàn)場救助后,為進(jìn)一步消除事故的后續(xù)影響而進(jìn)行的相關(guān)救助。經(jīng)過現(xiàn)場救助,將學(xué)校網(wǎng)絡(luò)安全事故的影響和危害控制在一定范圍內(nèi)后,還要采取各種措施消除其后續(xù)影響。對于事故造成的損失,責(zé)任方根據(jù)法律規(guī)定,按照責(zé)任的比例和受損程度向受害方支付一定數(shù)額的賠償金;對于責(zé)任問題、賠償問題發(fā)生爭議或糾紛調(diào)解無效,可以采取法律手段進(jìn)行解決,對于涉及違法、犯罪的事故,還將追究責(zé)任人的相關(guān)法律責(zé)任,以維護(hù)受害方的合法權(quán)益;網(wǎng)絡(luò)安全事故對學(xué)生的心理危害也是極大的,無論是責(zé)任學(xué)生還是受害學(xué)生,在網(wǎng)絡(luò)心理方面都存在不同程度的問題,特別是受害學(xué)生,常常處于事故造成的心理陰影之下,影響正常的學(xué)習(xí)生活,實施必要的心理輔導(dǎo)和疏通是非常必要的;對于僅僅危害自身且危害程度不大的事故,加強(qiáng)對責(zé)任人的教育和心理疏導(dǎo)也是必不可少的。

第8篇:網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞:信息網(wǎng)絡(luò)安全;信息網(wǎng)絡(luò)技術(shù);控制

中圖分類號:TP393.08

1 信息網(wǎng)絡(luò)安全的含義

信號傳輸進(jìn)行有效保護(hù),維持信息網(wǎng)絡(luò)在中不受到外界的惡意干擾,有效保證信息網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)中程序的正常運行。保障信息網(wǎng)絡(luò)的安全,不僅能夠維持網(wǎng)絡(luò)長期穩(wěn)定的工作,還能高效保證網(wǎng)絡(luò)中數(shù)據(jù)域信號的安全與完整。在信息網(wǎng)絡(luò)中,特別重視對信息與數(shù)據(jù)的有效處理,因此,安全保護(hù)數(shù)據(jù)的與信號的完整性和保密性,能夠有效防止其受到病毒入侵,以及被惡意篡改或毀壞。在數(shù)據(jù)安全的基礎(chǔ)上,通過對數(shù)據(jù)的分析處理,使市場的發(fā)展以數(shù)據(jù)形式更為直觀的表現(xiàn)出來,以此為基礎(chǔ)使管理者做出更為客觀的判斷。從網(wǎng)絡(luò)管理者角度分析,信息網(wǎng)絡(luò)的安全能夠有效促進(jìn)網(wǎng)絡(luò)的建設(shè)與進(jìn)一步完善,在為廣大客戶提供有效服務(wù)的同時,獲取一定收益。而就用戶而言,信息安全網(wǎng)絡(luò)為其提供了廣闊的平臺,更為高效的滿足了用戶的數(shù)據(jù)與信息的需求。信息網(wǎng)絡(luò)的安全控制,不僅是新時代信息網(wǎng)絡(luò)發(fā)展的要求,更是網(wǎng)絡(luò)建設(shè)進(jìn)程中的標(biāo)志性進(jìn)步。

2 信息網(wǎng)絡(luò)安全控制的必要性

2.1 信息網(wǎng)絡(luò)的構(gòu)建為資源的共享提供了廣闊的平臺,大量的網(wǎng)絡(luò)也為人們的生活和社會建設(shè)提供了更多便利,信息網(wǎng)絡(luò)逐漸深入到社會發(fā)展中的各個領(lǐng)域中。伴隨著信息網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)的普及,越來越多的社會企業(yè)開始將信息網(wǎng)絡(luò)到企業(yè)的實際運營中,通過建立企業(yè)局域網(wǎng)以實現(xiàn)企業(yè)數(shù)據(jù)資料的有效管理,并通過網(wǎng)絡(luò)有效提高企業(yè)的運營效率。而在信息網(wǎng)絡(luò)技術(shù)發(fā)展的同時,更多的網(wǎng)絡(luò)漏洞也逐漸暴漏出來,使得數(shù)據(jù)容易被盜取甚至破壞。為有效提升網(wǎng)絡(luò)的安全性和穩(wěn)定性,建立網(wǎng)絡(luò)的安全管理機(jī)制是十分必要的。

2.2 網(wǎng)絡(luò)建設(shè)規(guī)模的逐漸擴(kuò)大和網(wǎng)絡(luò)水平的不斷提高,對網(wǎng)絡(luò)的安全控制提出了更高要求。由于信息網(wǎng)絡(luò)系統(tǒng)運行過程中,容易出現(xiàn)網(wǎng)絡(luò)軟件破損等問題,網(wǎng)絡(luò)性能也需要定期加以控制,因此,在信息網(wǎng)絡(luò)安全控制中應(yīng)對網(wǎng)絡(luò)軟件管理和網(wǎng)絡(luò)性能及時加以檢測。網(wǎng)絡(luò)軟件作為網(wǎng)絡(luò)層次性構(gòu)建中的重要組成部分,是否具有良好的完整性將直接影響其在網(wǎng)絡(luò)環(huán)境中的。一旦網(wǎng)絡(luò)軟件出現(xiàn)破損,就會造成軟件與網(wǎng)絡(luò)環(huán)境的不兼容,網(wǎng)絡(luò)軟件無法運行,會直接對網(wǎng)絡(luò)的安全產(chǎn)生影響,因此,保證網(wǎng)絡(luò)軟件的完整性能夠有效保障網(wǎng)絡(luò)的安全。從另一個角度講,網(wǎng)絡(luò)性能也在一定程度上影響著信息網(wǎng)絡(luò)的安全控制。在網(wǎng)絡(luò)的數(shù)據(jù)傳遞過程中,一旦網(wǎng)絡(luò)性能出現(xiàn)問題,就會直接影響數(shù)據(jù)傳輸效率,極易導(dǎo)致傳輸過程中數(shù)據(jù)的丟失與破壞,因此,有效控制網(wǎng)絡(luò)性能也是保障網(wǎng)絡(luò)的必要手段。

3 網(wǎng)絡(luò)安全控制現(xiàn)狀

3.1 缺乏建立防范措施

在信息網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)數(shù)據(jù)的多樣性和數(shù)據(jù)組成形式的不同,會導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)庫及其管理出現(xiàn)漏洞,造成網(wǎng)絡(luò)程序的運行存在缺陷。網(wǎng)絡(luò)中數(shù)據(jù)漏洞與程序缺陷的存在,使得信息網(wǎng)絡(luò)安全面臨數(shù)據(jù)盜取的威脅。分析缺陷出現(xiàn)的原因,能夠得出缺乏在網(wǎng)絡(luò)中建立起防范措施是其中一大重要因素。防范措施的缺少,使得網(wǎng)絡(luò)中程序設(shè)計的漏洞無法得到及時填補(bǔ),造成在程序運行過程中,漏洞不斷惡化,使得網(wǎng)絡(luò)數(shù)據(jù)面臨威脅,進(jìn)而影響到網(wǎng)絡(luò)的安全。

3.2 網(wǎng)絡(luò)操作不當(dāng)

信息網(wǎng)絡(luò)的表現(xiàn)形式有很多,包括企業(yè)局域網(wǎng)絡(luò)的建立,商業(yè)網(wǎng)絡(luò)信息管理和網(wǎng)絡(luò)數(shù)據(jù)交換等,在網(wǎng)絡(luò)的不同表現(xiàn)形式中網(wǎng)絡(luò)操作的要求也不盡相同。而在網(wǎng)絡(luò)系統(tǒng)的多種形式中,由于網(wǎng)絡(luò)操作人員的操作技術(shù)不成熟而出現(xiàn)操作不當(dāng),也會在網(wǎng)絡(luò)中形成安全漏洞。在安全漏洞上繼續(xù)開展網(wǎng)絡(luò)會造成漏洞進(jìn)一步擴(kuò)大,對網(wǎng)絡(luò)安全構(gòu)成威脅。信息網(wǎng)絡(luò)的操作不當(dāng)通常是由于操作人員缺乏必要的安全意識,加之操作技術(shù)掌握不牢固,也是形成漏洞的原因之一。

3.3 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)在為數(shù)據(jù)交流搭設(shè)平臺的同時,也為病毒的入侵提供了機(jī)會。由于網(wǎng)絡(luò)具有公共性,在信息網(wǎng)絡(luò)中,資源能夠得到有效共享,也造成了網(wǎng)絡(luò)病毒的擴(kuò)散。從病毒入侵網(wǎng)絡(luò)的方式角度講,能夠?qū)⒉《救肭址绞椒譃楹芏喾N。普遍存在的是通過病毒進(jìn)行密碼破解,這種情況通常發(fā)生在網(wǎng)絡(luò)中的企業(yè)網(wǎng)絡(luò)管理和商業(yè)性的數(shù)據(jù)網(wǎng)絡(luò)交流。密碼破解是指通過在指定的網(wǎng)絡(luò)中植入密碼文件病毒,通過網(wǎng)絡(luò)程序的運行帶動病毒密碼文件運行,再通過病毒中的密碼破譯工具進(jìn)行密碼破解,達(dá)到數(shù)據(jù)盜取的目的。其次是通過病毒進(jìn)行網(wǎng)絡(luò)的非法入侵。網(wǎng)絡(luò)黑客通過制造病毒,使其直接對網(wǎng)絡(luò)漏洞進(jìn)行訪問,通過漏洞進(jìn)行數(shù)據(jù)的盜取,破壞。

4 信息網(wǎng)絡(luò)安全控制技術(shù)分析

4.1 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全控制技術(shù)。防火墻技術(shù)是通過在網(wǎng)絡(luò)之間建立起更為深入的網(wǎng)絡(luò)訪問控制關(guān)系,以防止外部網(wǎng)絡(luò)用戶通過非法途徑入侵到內(nèi)部網(wǎng)絡(luò),防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)受到侵害。防火墻的建立是通過對多個網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行檢測處理,并以此決定數(shù)據(jù)能夠經(jīng)過協(xié)議允許而作進(jìn)一步的傳輸,被檢測的數(shù)據(jù)在傳輸過程中仍繼續(xù)受到防火墻的監(jiān)視,以保證傳輸?shù)臄?shù)據(jù)在對網(wǎng)絡(luò)數(shù)據(jù)安全構(gòu)成威脅時立刻對其進(jìn)行處理。從網(wǎng)絡(luò)安全體系中的層次角度分析,防火墻以其最為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)形式處于防護(hù)層的最底層,這也使得防火墻技術(shù)具有網(wǎng)絡(luò)安全防護(hù)技術(shù)的性質(zhì)。防火墻作為網(wǎng)絡(luò)安全控制部件,同時具備網(wǎng)絡(luò)硬件和軟件的共同特征,既能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的數(shù)據(jù)傳輸邊界進(jìn)行界定并開展有效控制,也能在對網(wǎng)絡(luò)數(shù)據(jù)資源開展保護(hù),進(jìn)而實現(xiàn)對了信息網(wǎng)絡(luò)數(shù)據(jù)的有效控制。就防火墻設(shè)立的不同技術(shù)內(nèi)容分析,防火墻能夠劃分為網(wǎng)路地址轉(zhuǎn)換型,包過濾型,檢測型和型四種類型,由于不同類型的防火墻采用不用的數(shù)據(jù)處理技術(shù),因此在網(wǎng)絡(luò)防火墻的實際應(yīng)用中應(yīng)根據(jù)實際需求進(jìn)行選擇應(yīng)用。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過數(shù)據(jù)置換或數(shù)據(jù)變換等方法對數(shù)據(jù)內(nèi)容進(jìn)行變形,進(jìn)而達(dá)到數(shù)據(jù)保護(hù)的目的。數(shù)據(jù)在經(jīng)過變形后,會經(jīng)過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸途徑進(jìn)行傳輸或儲存。由于傳輸?shù)男畔⒔?jīng)過精密的數(shù)據(jù)加工,并且對應(yīng)的數(shù)據(jù)也需要特定的數(shù)據(jù)碼進(jìn)行翻譯,所以利用數(shù)據(jù)加密技術(shù)能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全性。伴隨著當(dāng)下信息網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)信息技術(shù)的突飛猛進(jìn),數(shù)據(jù)加密技術(shù)進(jìn)一步提升了對數(shù)據(jù)完整性的保障和數(shù)據(jù)身份的鑒定。為實現(xiàn)數(shù)據(jù)的完整性,數(shù)據(jù)加密技術(shù)子添加了數(shù)字簽名程序,通過簽名對數(shù)據(jù)內(nèi)容進(jìn)行標(biāo)記,并同數(shù)據(jù)內(nèi)容一起發(fā)送出去。在接收端接收到數(shù)據(jù)后,首先要將數(shù)據(jù)簽名與對應(yīng)的數(shù)據(jù)進(jìn)行比較,進(jìn)而判定數(shù)據(jù)內(nèi)容是否完整,以此實現(xiàn)數(shù)據(jù)完整性的有效控制。

4.3 安全隔離技術(shù)

從信息網(wǎng)絡(luò)數(shù)據(jù)傳輸中的風(fēng)險角度分析,信息網(wǎng)絡(luò)安全面臨的威脅主要來源于網(wǎng)絡(luò)中的物理部分,協(xié)議部分和實際應(yīng)用部分。就網(wǎng)絡(luò)安全威脅中的物理部分分析,網(wǎng)絡(luò)數(shù)據(jù)傳輸線路的破壞以及信息設(shè)備中網(wǎng)絡(luò)數(shù)據(jù)傳輸元件的損壞,都是來源于信息網(wǎng)絡(luò)物理部分的安全威脅。信息網(wǎng)絡(luò)中協(xié)議部分的安全威脅則包括網(wǎng)絡(luò)中郵件地址的偽裝,病毒粉碎后碎片對系統(tǒng)的攻擊以及帶有病毒的軟件裝載造成網(wǎng)絡(luò)數(shù)據(jù)破壞等,由于網(wǎng)絡(luò)中的協(xié)議能夠?qū)Σ《緯诳推鸬接行У姆烙饔?,因此協(xié)議部分的安全威脅主要表現(xiàn)為協(xié)議漏洞,及時對網(wǎng)絡(luò)協(xié)議進(jìn)行漏洞修補(bǔ)變能夠有效避免網(wǎng)絡(luò)中病毒的入侵。實際應(yīng)用部分中的安全風(fēng)險主要來源于網(wǎng)頁中惡意的數(shù)據(jù)代碼,帶有病毒程序的惡意郵件等,由于信息網(wǎng)絡(luò)中實際應(yīng)用部分中存在的病毒攻擊途徑較多,因此網(wǎng)絡(luò)數(shù)據(jù)在實際應(yīng)用部分所面臨的威脅也最大。為有效提升網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸?shù)陌踩?,安全隔離技術(shù)被廣泛應(yīng)用于信息網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中。安全隔離技術(shù)是指通過在網(wǎng)絡(luò)數(shù)據(jù)傳輸途徑中建立起安全隔離通道。通過在數(shù)據(jù)傳輸過程中使用專用的數(shù)據(jù)傳輸通道和特定的數(shù)據(jù)安全協(xié)議,以保證數(shù)據(jù)在交換過程中與外界網(wǎng)絡(luò)環(huán)境相隔離,以有效避免網(wǎng)絡(luò)環(huán)境中病毒數(shù)據(jù)和黑客的數(shù)據(jù)侵略。數(shù)據(jù)隔離通道還能夠在通道的內(nèi)外實現(xiàn)安全的數(shù)據(jù)交換,這也使得安全隔離技術(shù)能夠在更為廣闊的領(lǐng)域中加以應(yīng)用。

4.4 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)的實質(zhì)是利用網(wǎng)絡(luò)中的硬件和軟件對網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)綌?shù)據(jù)進(jìn)行實時監(jiān)控,通過將數(shù)據(jù)與病毒數(shù)據(jù)的特征進(jìn)行對比,以此判定數(shù)據(jù)的特性,一旦發(fā)現(xiàn)數(shù)據(jù)存在病毒數(shù)據(jù)的特性,便立刻對該數(shù)據(jù)進(jìn)行處理,以有效保證網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性。在對病毒數(shù)據(jù)處理的過程中,通常采用的處理方式是按照信息用戶定義的處理方式對病毒數(shù)據(jù)進(jìn)行處理。入侵檢測技術(shù)最為鮮明的特點是利用數(shù)據(jù)檢測技術(shù)對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行檢測,通過對病毒數(shù)據(jù)作出及時的處理以有效避免病毒數(shù)據(jù)帶來的網(wǎng)絡(luò)威脅。在入侵檢測技術(shù)的應(yīng)用中,數(shù)據(jù)檢測程序通常布置在信息網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)接收端口,對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流直接進(jìn)行監(jiān)控,為進(jìn)一步提升入侵檢測系統(tǒng)對病毒數(shù)據(jù)的檢測效率,通常會在病毒檢測程序中設(shè)立網(wǎng)絡(luò)數(shù)據(jù)協(xié)議,以協(xié)議的形式對網(wǎng)絡(luò)中病毒和黑客等侵略行為進(jìn)行有效識別,并通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行對應(yīng)處理。為保證入侵檢測系統(tǒng)能夠高效識別病毒數(shù)據(jù),應(yīng)及時更新系統(tǒng)中的病毒數(shù)據(jù)庫,保證數(shù)據(jù)庫中的病毒數(shù)據(jù)信息能夠與當(dāng)下的病毒特征形成對應(yīng)關(guān)系,以此保證網(wǎng)絡(luò)數(shù)據(jù)中的病毒識別程序能夠?qū)π滦偷牟《緮?shù)據(jù)加以識別,進(jìn)而提升入侵檢測系統(tǒng)的病毒識別能力,提高對于病毒的及時防控能力,進(jìn)而保障網(wǎng)絡(luò)安全。

5 結(jié)束語

為適應(yīng)社會對信息安全的需求,建立起有效的網(wǎng)絡(luò)安全體制十分必要,通過加強(qiáng)完善信息網(wǎng)絡(luò)安全控制方法,將虛擬網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理進(jìn)行有機(jī)結(jié)合,從而實現(xiàn)對信息網(wǎng)絡(luò)安全的有效控制?;谀壳拔覈畔⒕W(wǎng)絡(luò)技術(shù)基礎(chǔ),開展對網(wǎng)絡(luò)數(shù)據(jù)安全控制的研究,進(jìn)而實現(xiàn)對信息網(wǎng)絡(luò)安全的充分控制,并為我國日后的信息網(wǎng)絡(luò)安全技術(shù)奠定堅實的發(fā)展基礎(chǔ),實現(xiàn)我國信息化建設(shè)的宏偉目標(biāo)。

參考文獻(xiàn):

[1]劉天光.信息網(wǎng)絡(luò)安全技術(shù)淺析[J].北京:電子工業(yè)出版社,2011.

[2]馮東國.淺析信息網(wǎng)絡(luò)系統(tǒng)工程建設(shè)中存在的問題及解決方案[J].信息系統(tǒng)工程,2012.

[3]張詠梅.信息通信網(wǎng)絡(luò)數(shù)據(jù)安全討論[M].北京:清華大學(xué)出版社,2011.

[4]李天順.淺析信息網(wǎng)絡(luò)安全技術(shù)在當(dāng)下網(wǎng)絡(luò)發(fā)展中應(yīng)用的必要性[M].北京電力學(xué)院出報社,2008.

[5]張茂輝.倫入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的作用[J].四川理工學(xué)院學(xué)報,2009.

[6]于文林.信息與信息網(wǎng)絡(luò)安全技術(shù)研究[J].信息技術(shù)周刊,2011.

[7]陳陽.淺析信息網(wǎng)絡(luò)安全防范策略[J].信息技術(shù)周刊,2012.

第9篇:網(wǎng)絡(luò)安全知識范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢;模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為,當(dāng)網(wǎng)絡(luò)帶寬提高后,IDS很難檢測到攻擊內(nèi)容,同時誤報率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征,如IDS,殺毒軟件以及防火墻等,對網(wǎng)絡(luò)進(jìn)行實時檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時間的變化趨勢,提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年,endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義,態(tài)勢感知是指“在一定的時空范圍內(nèi),認(rèn)知、理解環(huán)境因素,并且對未來的發(fā)展趨勢進(jìn)行預(yù)測”。直到1999年,bass等指出,“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù),實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓?fù)鋺B(tài)勢和傳輸態(tài)勢等,但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進(jìn)行理解,分析處理及評估,從而對發(fā)展趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強(qiáng)調(diào)的是一個整體的概念,包含了當(dāng)前的狀態(tài),歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點的不同,給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

(1)網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息,經(jīng)篩選后提出特征信息。

(2)網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標(biāo)體系定性和定量分析,搜素其中的關(guān)系,得出安全態(tài)勢圖,找到薄弱環(huán)節(jié)并制定出解決方案。

(3)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖,分析原始的數(shù)據(jù)信息,預(yù)測未來一段時間的運行狀態(tài)和趨勢,給出預(yù)警方案,達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動態(tài)的變化,要素的提取面臨很大的困難,根據(jù)要素信息來源的不同進(jìn)行分類提取,可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等,生成網(wǎng)路安全態(tài)勢感知指標(biāo)體系,并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步,意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架,進(jìn)行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素。卡內(nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng),將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項研究起步晚,只是在聚類分析和分類分析上取得了一點進(jìn)展。在提取要素過程中,屬性約簡和分類識別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進(jìn)行屬性約簡,并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢,易入局部最小值等特點設(shè)計了遺傳算法來進(jìn)行分類識別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價有許多因素,各因素的作用不同且具有時變性,相互之間也不具有線性的關(guān)系,因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素,必須要對其融合,以便得到整體的安全態(tài)勢,需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài),獲得有效的綜合評價達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種:

(1)基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯,對信息進(jìn)行融和。優(yōu)點是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點有確定邏輯難度大,不少如單一來源的數(shù)據(jù)。

(2)基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項因素,構(gòu)造評估函數(shù),建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系,但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個態(tài)勢因素可能還存在矛盾,無法處理。

(3)基于概率統(tǒng)計的融合方法根據(jù)經(jīng)驗數(shù)據(jù)的概率特性,結(jié)合信息的不確定性,建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢,貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經(jīng)驗數(shù)據(jù),推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實時性,而且特征的提取及經(jīng)驗數(shù)據(jù)的獲取都存在一定的困難。

(4)基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進(jìn)行量化,再根據(jù)已有的規(guī)則進(jìn)行邏輯推理,達(dá)到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當(dāng)經(jīng)驗數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布,可以使用,但是需要復(fù)雜的計算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況,找出大量的網(wǎng)絡(luò)安全隱患,進(jìn)行分析,對未來一定時間內(nèi)的安全趨勢進(jìn)行判斷,給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進(jìn)展,主要有神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ),預(yù)測精度也不高。時間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的,而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系,導(dǎo)致預(yù)測精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險最小化原則,解決了小樣本、非線性、高維度問題,絕對誤差小,保證了預(yù)測的正確趨勢率,能準(zhǔn)確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念,并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進(jìn)行了探討,引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患,保證網(wǎng)絡(luò)安全運營。

參考文獻(xiàn)

[1]席榮榮,云曉春,金舒原,張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計算機(jī)應(yīng)用,2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[學(xué)位論文] 計算機(jī)軟件與理論.東北大學(xué),2011.