網(wǎng)絡(luò)安全預(yù)警精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全預(yù)警主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全預(yù)警范文

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A文章編號：41-1413（2012）01-0000-01

摘 要：網(wǎng)絡(luò)帶給人們的便利之一就是信息資源共享，然而，與之俱來的是來自各方的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)針對大規(guī)模的網(wǎng)絡(luò)進(jìn)行預(yù)警，但傳統(tǒng)的系統(tǒng)存在對未知的攻擊缺乏有效的檢測方法、對安全問題的檢測通常處于被動階段.本文主要介紹NAT技術(shù)的特點(diǎn)及網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中穿越防火墻/NAT技術(shù)的實(shí)現(xiàn)方法，使網(wǎng)絡(luò)信息傳遞更安全、更快速、更準(zhǔn)確。

關(guān)鍵詞：網(wǎng)絡(luò)安全預(yù)警NAT防火墻/NAT的穿越

0 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

0.1 功能及體系結(jié)構(gòu)

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要具有評估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報(bào)警、預(yù)測攻擊者的行為路徑等功能。

目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)通常采用多層式結(jié)構(gòu)，以入侵檢測系統(tǒng)作為中心，對受保護(hù)的網(wǎng)絡(luò)進(jìn)行安全預(yù)警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠(yuǎn)程管理系統(tǒng)服務(wù)器、遠(yuǎn)程終端管理器組成。嗅探器模塊按一定策略檢測網(wǎng)絡(luò)流量，對非法的流量進(jìn)行記錄以便審計(jì)，并按照安全策略進(jìn)行響應(yīng)；安全管理中心管理嗅探器運(yùn)行，并生成及加載嗅探器需要的安全策略，接受嗅探器的檢測信息，生成審計(jì)結(jié)果；遠(yuǎn)程管理系統(tǒng)服務(wù)器負(fù)責(zé)監(jiān)聽控制信息，接收控制信息傳遞給安全管理中心，為實(shí)現(xiàn)遠(yuǎn)程管理實(shí)現(xiàn)條件；遠(yuǎn)程終端管理器為用戶提供遠(yuǎn)程管理界面。

0.2 局限性

但是隨著目前網(wǎng)絡(luò)安全形勢的日漸嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)逐漸顯示出以下幾方面的不足：

(1)目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結(jié)果作為預(yù)警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性，使得預(yù)警自身就存在被動性，無法積極對受保護(hù)的網(wǎng)絡(luò)實(shí)施預(yù)警。另外對于所保護(hù)系統(tǒng)產(chǎn)生威脅的根源―受保護(hù)系統(tǒng)自身的漏洞重視不夠，從而當(dāng)面對新的攻擊時往往束手無策，處于極度被動的局面。

(2)新的攻擊手段層出不窮，而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法，但是由于誤報(bào)率或者漏報(bào)率比較高，在實(shí)際使用時也不太理想。

(3)預(yù)警信息傳送的時效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網(wǎng)絡(luò)進(jìn)行保護(hù)，但是同時也為預(yù)警信息的傳送帶了問題，即如何穿越防火墻/NAT進(jìn)行信息的實(shí)時、有效傳送就是一個關(guān)鍵的問題。

(4)傳統(tǒng)的網(wǎng)絡(luò)預(yù)警系統(tǒng)中著重在預(yù)警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1 概念

NAT，即Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它是一個IETF標(biāo)準(zhǔn)，允許一個機(jī)構(gòu)以一個地址出現(xiàn)在Internet上。NAT將每個局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把個別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet地址和私有IP地址的使用。

1.2 分類

1.2.1 靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。私有地址和公有地址的對應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2 動態(tài)地址NAT（Pooled NAT）

即動態(tài)轉(zhuǎn)換動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址對并不是一一對應(yīng)的，而是隨機(jī)的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的公有IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進(jìn)行動態(tài)轉(zhuǎn)換。每個地址的租用時間都有限制。這樣，當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時，可以采用動態(tài)轉(zhuǎn)換的方式。

1.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）

即端口多路復(fù)用通過使用端口多路復(fù)用，可以達(dá)到一個公網(wǎng)地址對應(yīng)多個私有地址的一對多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個合法外部IP地址實(shí)現(xiàn)對Internet的訪問，來自不同內(nèi)部主機(jī)的流量用不同的隨機(jī)端口進(jìn)行標(biāo)示，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

1.3 常用穿越技術(shù)

由于NAT的種類不同，所以具體對于NAT的穿越技術(shù)也有所不同。目前比較典型的穿越技術(shù)是協(xié)議隧道傳輸和反彈木馬穿透。前者，采用直接從外網(wǎng)往內(nèi)網(wǎng)連接的方式，利用防火墻通常允許通過的協(xié)議（如HTTP協(xié)議），將數(shù)據(jù)包按協(xié)議進(jìn)行封裝，從而實(shí)現(xiàn)從外網(wǎng)向內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，但是如果數(shù)據(jù)在通過防火墻時經(jīng)過了NAT轉(zhuǎn)換，就會失效；后者是采用由內(nèi)向外的連接方式，通常防火墻會允許由內(nèi)向外的連接通過，但是沒有真正解決防火墻的穿越問題，無法解決對于由外向內(nèi)的對實(shí)時性要求較高的數(shù)據(jù)傳輸，并且對于應(yīng)用型防火墻，穿越時也比較困難。

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中防火墻/NAT的穿越

2.1 應(yīng)用型防火墻檢測及信息注冊模塊

本模塊主要用于驗(yàn)證發(fā)送方和接收方的報(bào)文是否能通過自身所在網(wǎng)絡(luò)的防火墻，尤其是穿越應(yīng)用服務(wù)器的注冊相關(guān)信息，并獲取必要的信息。

當(dāng)發(fā)送方或接收方存在應(yīng)用型防火墻時，可由發(fā)送方或接收方連接服務(wù)器，從而建立映射關(guān)系。由于發(fā)送方或接收方采用TCP連接方式連接服務(wù)器，所以映射關(guān)系可以一直保持。所以當(dāng)服務(wù)器與主機(jī)連接時只需要知道相應(yīng)的服務(wù)器地址、端口即可，而這些信息又可以從全局預(yù)警中心的注冊信息中獲得，從而解決了穿越應(yīng)用型防火墻的問題。

2.2 陣雨NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊

本模塊主要用于檢測接收方所在網(wǎng)絡(luò)是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測類型的防火墻。在NAT檢測報(bào)文中包含接收方的IP地址和端口，當(dāng)?shù)竭_(dá)發(fā)送方或者全局預(yù)警中心時，通過檢查NAT檢測報(bào)文的來源IP及端口，再比較報(bào)文中的IP地址和端口，若相同，則未經(jīng)過NAT，否則經(jīng)過了NAT。單從訪問控制來說，包過濾和狀態(tài)檢測類型的防火墻可能會阻止由外網(wǎng)到內(nèi)網(wǎng)的連接，但是，它不會改變連接的目的地址以及端口，所以通過向指定測試端口發(fā)送連接請求可看出是否有此類型的防火墻阻隔。

2.3 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結(jié)果，反映出不同的映射維持。

當(dāng)接收方所在網(wǎng)絡(luò)存在NAT時，經(jīng)過映射維持，使得在接收方所在網(wǎng)絡(luò)的NAT處始終保持了一條接收方外網(wǎng)地址與內(nèi)網(wǎng)地址的映射關(guān)系，從而使得發(fā)送方只要根據(jù)接收方的外網(wǎng)地址和端口即可與接收方直接通信，從而解決了外網(wǎng)與內(nèi)網(wǎng)直接通信的問題。

當(dāng)接收方所在的網(wǎng)絡(luò)不存在NAT，但存在狀態(tài)檢測、包過濾類型的防火墻時，由于不斷發(fā)送的NAT維持報(bào)文的存在，相應(yīng)地在防火墻處開放了相應(yīng)的端口，使得發(fā)送方可以從外到內(nèi)通過此端口進(jìn)行信息傳送。

2.4 信息傳送模塊

防火墻的問題。對于一般類型的包過濾、狀態(tài)檢測防火墻，因?yàn)橥ㄐ艃?nèi)容已封裝成HTTPS協(xié)議的格式，所以對于從防火墻內(nèi)部向外部的連接可穿越此類型的防火墻。對于從防火墻外部到內(nèi)部的連接， NAT映射維持模塊中NAT映射報(bào)文的存在也巧妙的解決了信息傳送的問題。

3 結(jié)束語

本文采用HTTPS封裝實(shí)際傳輸數(shù)據(jù)，可以使得數(shù)據(jù)安全傳送，保證了信息可以穿越防火墻/NAT進(jìn)行。但也存在著增加硬件額外開銷、NAT映射相對維持報(bào)文較頻繁等缺點(diǎn)，這些有待在進(jìn)一步的研究中予以解決。

參考文獻(xiàn)：

[1]肖楓濤.網(wǎng)絡(luò)安全主動預(yù)警系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn) [D].長沙:國防科學(xué)技術(shù)大學(xué).2009.

[2]張險(xiǎn)峰等.網(wǎng)絡(luò)安全分布式預(yù)警體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用.2011.05.

第2篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞： 網(wǎng)絡(luò)安全態(tài)勢； 層次分析法； 預(yù)測研究； BP神經(jīng)網(wǎng)絡(luò)

中圖分類號： TN915.08?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）01?0074?03

Abstract： Proceeding from the safe operation of the network system， the data which can reflect the network safe operation is extracted in the intrusion detection system， antivirus software and other security methods. A set network security situation eva?luation system was established in the aspects of threat， vulnerability， risk and basic running of the network safe operation. The analytic hierarchy process is used to calculate the evaluation system to obtain the comprehensive safety indicator used to character the network security running state. The BP neural network is used to forecast the network security status on the basis of the system. The experimental results show that the BP neural network can predict the network security situation accurately， and has a certain reference value in the related research fields.

Keywords： network security situation； analytic hierarchy process； prediction research； BP neural network

0 引 言

S著互聯(lián)網(wǎng)的高速發(fā)展，各種網(wǎng)絡(luò)應(yīng)用越來越多地影響著人們的工作、學(xué)習(xí)和生活方式。為了及時掌握網(wǎng)絡(luò)的安全態(tài)勢，以便網(wǎng)絡(luò)的管理者采取及時的防范措施，對網(wǎng)絡(luò)安全狀態(tài)的預(yù)測技術(shù)正在成為當(dāng)下網(wǎng)絡(luò)安全研究中的一個重要課題[1?2]。

本文受相關(guān)文獻(xiàn)研究的啟發(fā)，構(gòu)建了由威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)四個指數(shù)為一級評價指標(biāo)的評估模型，利用防火墻和殺毒軟件等安全手段提取數(shù)據(jù)，采用層次分析法計(jì)算網(wǎng)絡(luò)安全綜述指數(shù)，基于該指數(shù)采用BP神經(jīng)網(wǎng)絡(luò)對未來時刻的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測[3]。

1 網(wǎng)絡(luò)態(tài)勢安全指標(biāo)體系的構(gòu)建

1.1 評價體系的構(gòu)建

為了全面反映網(wǎng)絡(luò)的安全態(tài)勢，本文采用定量描述的方法對威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)進(jìn)行計(jì)算，這四個指數(shù)代表網(wǎng)絡(luò)安全運(yùn)行所需要的幾個必要條件，而綜合安全指數(shù)則是指在一定時間段內(nèi)反映當(dāng)下網(wǎng)絡(luò)整體安全態(tài)勢的數(shù)值，它由威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)通過加權(quán)法獲得。

為了進(jìn)一步豐富評估模型，將這四個指數(shù)作為一級評價指標(biāo)，對其進(jìn)行分解細(xì)化，提煉出這四個指標(biāo)的下一級具體影響因素，如表1所示。

1.2 實(shí)例計(jì)算

本文采用層次分析法對構(gòu)建的評價指標(biāo)體系進(jìn)行分析。本文構(gòu)建的安全狀態(tài)評價指標(biāo)體系共分為一級指標(biāo)4個和二級指標(biāo)17個，通過對這些指標(biāo)的分析求出網(wǎng)絡(luò)的綜合安全指數(shù)。網(wǎng)絡(luò)安全狀態(tài)評價采用李克特量的評分分級標(biāo)準(zhǔn)，分五個等級進(jìn)行評判，分別為優(yōu)秀、良好、中等、差和危險(xiǎn)，為了方便計(jì)算，對其進(jìn)行量化處理，為其賦值為5，4，3，2，1，具體評價等級對應(yīng)的數(shù)字標(biāo)準(zhǔn)，如表2所示。

為了進(jìn)一步說明層次分析法在網(wǎng)絡(luò)安全態(tài)勢評估中的具體應(yīng)用，本文以威脅指數(shù)的計(jì)算為例，計(jì)算某日中某單位內(nèi)網(wǎng)在該指標(biāo)體系下的威脅指數(shù)。

首先根據(jù)在該網(wǎng)絡(luò)中各個監(jiān)視節(jié)點(diǎn)采集到的信息，經(jīng)過統(tǒng)計(jì)計(jì)算后，對各個二級指標(biāo)進(jìn)行初步賦值，如表3所示。

2 基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評價

實(shí)驗(yàn)選擇某單位內(nèi)網(wǎng)30天內(nèi)的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)，利用BP神經(jīng)網(wǎng)絡(luò)對該網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測。采用本文第1節(jié)的方法對這30天的網(wǎng)絡(luò)綜合安全指數(shù)進(jìn)行計(jì)算，一共獲得了如表4所示的30個狀態(tài)值。

為了使BP神經(jīng)網(wǎng)絡(luò)的預(yù)測取得較好的效果，同時為了避免局部數(shù)值偏移造成的誤差，本文采用編組的方式提高模型預(yù)測精度，對于序號為1～30的綜合安全指數(shù)值，選擇前三日的狀態(tài)作為網(wǎng)絡(luò)的輸入樣本，下一日的數(shù)據(jù)作為網(wǎng)絡(luò)的預(yù)測輸出樣本，選擇第28，29，30日的狀態(tài)值作為網(wǎng)絡(luò)的檢測樣本，如表5所示。

考慮到模型的輸入輸出均為簡單的數(shù)值，本文的預(yù)測檢測模型用三層BP神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)，神經(jīng)網(wǎng)絡(luò)的輸入層包含3個神經(jīng)元（即前3日的網(wǎng)絡(luò)綜合安全指數(shù)），輸出層用1個神經(jīng)元（后一日的網(wǎng)絡(luò)安全指數(shù)），隱層神經(jīng)元個數(shù)通過經(jīng)驗(yàn)公式選擇為12。

將訓(xùn)練樣本1～24的數(shù)值輸入到Matlab 7.0軟件中，對網(wǎng)絡(luò)進(jìn)行訓(xùn)練，定義期望誤差為10-6，訓(xùn)練過程中，BP神經(jīng)網(wǎng)絡(luò)誤差的變化情形如圖1所示。

由圖1可知，該BP神經(jīng)網(wǎng)絡(luò)通過26步運(yùn)算后收斂到預(yù)定精度要求。

BP網(wǎng)絡(luò)訓(xùn)練完畢后，首先將所有樣本輸入到網(wǎng)絡(luò)，然后定義檢驗(yàn)向量，并將檢驗(yàn)向量輸入網(wǎng)絡(luò)，檢查輸入值和輸出誤差，如圖2所示。

其中加“+”的曲線對應(yīng)為實(shí)際數(shù)據(jù)，“”曲線對應(yīng)為預(yù)測數(shù)據(jù)，可以看到全局的誤差大小保持在0.1以內(nèi)，說明該BP神經(jīng)網(wǎng)絡(luò)具有較低的誤差，因此采用該BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測有較高的精度。

3 結(jié) 論

本文構(gòu)建了以網(wǎng)絡(luò)的威脅性、脆弱性、風(fēng)險(xiǎn)性和基礎(chǔ)運(yùn)行性為基礎(chǔ)的評價指標(biāo)體系，采用層次分析法計(jì)算網(wǎng)絡(luò)的綜合安全指數(shù)，并以此為基礎(chǔ)，利用BP神經(jīng)網(wǎng)絡(luò)對某單位內(nèi)網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行預(yù)測，獲得了較高精度的預(yù)測結(jié)果，表明本文構(gòu)建的評價體系和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方式有一定的實(shí)用價值。

參考文獻(xiàn)

[1] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[D].長春：吉林大學(xué)，2012.

[2] 王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢評估研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2010.

[3] 苗科.基于指標(biāo)提取的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D].北京：北京郵電大學(xué)，2015.

[4] 毛志勇.BP 神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的應(yīng)用[J].信息技術(shù)，2008（6）：45?47.

第3篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全； 安全評價； 神經(jīng)網(wǎng)絡(luò)； 遺傳神經(jīng)網(wǎng)絡(luò)

中圖分類號： TN915.08?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）03?0089?03

Computer network security evaluation simulation model based on neural network

WEN Siqin1， WANG Biao2

（1. Department of Computer Science and Technology， Hohhot Minzu College， Hohhot 010051， China；

2. College of Computer Information Management， Inner Mongolia University of Finance and Economics， Hohhot 010051， China）

Abstract： The applications of the complex network algorithm， neural network algorithm and genetic algorithm in computer network security evaluation are introduced. On the basis of the BP neural network algorithm， the genetic algorithm is used to improve the computer network security evaluation simulation model. The application of GABP neural network algorithm in computer network security evaluation is studied deeply. The simulation model has high theoretical significance and far?reaching application value for the computer network security evaluation.

Keywords： computer network security； security evaluation； neural network； genetic neural network

0 引 言

隨著科學(xué)技術(shù)的不斷進(jìn)步，Internet和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越深入到了政治、經(jīng)濟(jì)、軍事等各個層面。網(wǎng)絡(luò)技術(shù)發(fā)展的越快，網(wǎng)絡(luò)安全問題越突出。目前，信息系統(tǒng)存在著很大安全風(fēng)險(xiǎn)，受到嚴(yán)重的威脅，許多網(wǎng)絡(luò)入侵者針對計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和規(guī)模龐大性，利用網(wǎng)絡(luò)系統(tǒng)漏洞或安全缺陷進(jìn)行攻擊[1?2]。

目前，國內(nèi)存在不少的計(jì)算機(jī)網(wǎng)絡(luò)安全評估系統(tǒng)，但是僅有少部分在使用，其主要任務(wù)是檢測網(wǎng)絡(luò)安全存在的漏洞，對于網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估涉及不多或只是簡單的分析，并且基本上沒有涉及計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢評估和預(yù)測[3]。由于網(wǎng)絡(luò)安全評估系統(tǒng)沒有能夠?qū)⒃u估技術(shù)和檢測技術(shù)相結(jié)合，所以沒有形成一個框架和一個有力支撐平臺的網(wǎng)絡(luò)信息安全測試評估體系，用于指導(dǎo)各行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和檢測[4]。因此，需要建立一個包括多種檢測方法和風(fēng)險(xiǎn)評估手段的全面網(wǎng)絡(luò)安全評估系統(tǒng)。本文在BP神經(jīng)網(wǎng)絡(luò)和遺傳算法的基礎(chǔ)上，研究并制定了一個簡單、有效、實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全評估仿真模型。

1 基于GABP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價

仿真模型

1.1 染色串與權(quán)系值的編碼映射

以下為BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練結(jié)果，分為4個矩陣。在設(shè)定時，輸入節(jié)點(diǎn)、隱含節(jié)點(diǎn)和輸出節(jié)點(diǎn)分別設(shè)置為[i，][j，][k。]

（1） 輸入層到隱含層之間的權(quán)值矩陣為：

（2） 隱含層閾值矩陣：

[γ=γ1γ2?γj] （2）

（3） 隱含層到輸出層的權(quán)值矩陣：

（4） 輸出層的閾值矩陣：

[h=h1h2?hj] （4）

為利用GA進(jìn)行BP神經(jīng)網(wǎng)絡(luò)的權(quán)值優(yōu)化，對上述四個矩陣進(jìn)行優(yōu)化，形成染色體串，并進(jìn)行編碼，如圖1所示。

1.2 自適應(yīng)函數(shù)

使用GA算法的具體目的是為了優(yōu)化權(quán)值，首先要設(shè)定一個函數(shù)，這個函數(shù)基于輸出層誤差并且是一個能夠評價染色體具有自適應(yīng)功能的函數(shù)，具體定義為：

[ft=1E，t=1，2，3，…] （5）

其中[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實(shí)際輸出。

1.3 GABP算法

GABP算法的具w實(shí)現(xiàn)步驟如下：

1.4 BP算法實(shí)現(xiàn)

BP算法如下：

[Wij（K+1）=Wij（K）-lr-w??Ek?Wij， i=1，2，…，r；j=1，2，…，m] （6）

式中：[?Ek?Wij=?Ek?netijOjk=δjkOjk，]其中[Ojk]表示前一層第[j]個單元輸出，[Ojk=fnetjk]。

1.5 GA算法實(shí)現(xiàn)

（1） 權(quán)系編碼

本系統(tǒng)對神經(jīng)網(wǎng)絡(luò)權(quán)值系數(shù)進(jìn)行碼時采用的是實(shí)數(shù)編碼，因?yàn)橄到y(tǒng)內(nèi)包含96個變量，但是若是一般的情況，遺傳算法基本采用二進(jìn)制編碼。

[w1，1，w2，1，…，w17，1φ1w1，2…w17，5φ2…φ17b1b2φ18]

其中，[φi]（i=1，2，…，17）是指單元數(shù)目。

（2） 初始化及自適應(yīng)函數(shù)

GA算法搜索最優(yōu)函數(shù)參數(shù)[θc=cij，bij，]使得[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實(shí)際輸出，從而求得每個染色體的適應(yīng)度值[ft=1E（t=1，2，3，…）。]

（3） 比率選擇

比率選擇是基于“賭輪法”進(jìn)行概率分布的選擇過程：

計(jì)算單個染色體的適應(yīng)值eval（θi）；

計(jì)算群體的總適應(yīng)值：[f=i=1popsizeeval（θ）；]

計(jì)算每一個染色體的被選擇概率：[Pt=eval（θt）F；]

計(jì)算每個染色體的累積概率：[qt=j=1tPj 。]

羅盤轉(zhuǎn)動popsize次，按照相應(yīng)的方法選擇一個單個染色體。

（4） 雜交

雜交的兩種方式分別是按照遺傳算法進(jìn)行的雜交，屬于簡單雜交，與二進(jìn)制雜交類似，就是在浮點(diǎn)數(shù)之間進(jìn)行具體的劃分；另一種叫做算數(shù)雜交，就是將不同的兩個向量進(jìn)行組合。

（5） 變異

本系統(tǒng)采用均勻變異，也就是被變異個體必須要有較好的適應(yīng)值，才能夠被接受為新的成員，替代變異前的群體，否則變異體被消去，群體保持不變。

2 仿真模型性能分析

計(jì)算機(jī)的網(wǎng)絡(luò)安全等級按照網(wǎng)絡(luò)安全評價的特點(diǎn)劃分為四級，A級對應(yīng)安全程度為很高，B級對應(yīng)安全程度為較高，C級對應(yīng)安全程度為一般，D級對應(yīng)安全程度為較低。在本系統(tǒng)中，作為輸入值的是計(jì)算機(jī)17項(xiàng)網(wǎng)絡(luò)安全指標(biāo)的具體分值，而將安全綜合評價分值作為網(wǎng)絡(luò)期望的惟一一項(xiàng)輸出項(xiàng)。BP神經(jīng)網(wǎng)絡(luò)的輸入數(shù)值有一定的要求，需要一定量的樣本且具有一致性的特點(diǎn)，并對其進(jìn)行訓(xùn)練，同時在對其評價時也采用訓(xùn)練好的網(wǎng)絡(luò)，但是就現(xiàn)在來看符合要求的數(shù)據(jù)相對來說較少，如表1所示，本系統(tǒng)評價數(shù)據(jù)時采用12組典型的網(wǎng)絡(luò)安全單項(xiàng)指標(biāo)。在進(jìn)行綜合評價時采用層次分析的方法，并作為訓(xùn)練樣本訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，以檢驗(yàn)該仿真模型的安全評價效果。

本模型用Matlab語言實(shí)現(xiàn)，神經(jīng)網(wǎng)絡(luò)的隱藏節(jié)點(diǎn)為5，表2為對最后樣本進(jìn)行評價，閾值調(diào)整系數(shù)[β]的值為0.1，權(quán)值調(diào)整參數(shù)[α]為0.1，經(jīng)過1 000次的訓(xùn)練，1‰的學(xué)習(xí)精度，所得結(jié)果收斂于之前所要求的誤差范圍內(nèi)?？芍摲抡婺Ｐ褪怯行铱煽康?，實(shí)際輸出的數(shù)值與期望值的相對誤差低于3.7%，其安全等級為B級與期望值相同。

3 結(jié) 論

通過分析BP神經(jīng)網(wǎng)絡(luò)系統(tǒng)和遺傳算法的優(yōu)缺點(diǎn)，針對BP神經(jīng)網(wǎng)絡(luò)收斂速率低和搜索能力弱等問題，采用GA算法進(jìn)行補(bǔ)償，并設(shè)計(jì)了GABP計(jì)算機(jī)網(wǎng)絡(luò)安全評價仿真模型，并對評價結(jié)果進(jìn)行相應(yīng)的分析，認(rèn)為該評價仿真模型性能比較優(yōu)良，具有較高的理論價值和廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1] RAYNUS J. Software process improvement with CMM [M]. Norwood： Manning Publications， 2009.

[2] 司奇杰.基于圖論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法的研究[D].青島：青島大學(xué)，2006.

[3] 張?zhí)熘?GABP算法的復(fù)雜計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的應(yīng)用[D].成都：電子科技大學(xué)，2015.

[4] KUCHANA P.Java軟件結(jié)構(gòu)設(shè)計(jì)模式標(biāo)準(zhǔn)指南[M].北京：電子工業(yè)出版社，2006：358.

[5] 占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價[J].現(xiàn)代電子技術(shù)，2015，38（23）：85?88.

[6] 于群，馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評價方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（8）：1118?1125.

[7] SUR S， BOTHRA A K， SEN A. Bond rating： a non?conservative application of neural networks [C]// Proceedings of 1988 IEEE International Conference on Neural Networks. San Diego： IEEE， 1988： 443?450.

第4篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：人工神經(jīng)網(wǎng)絡(luò) 化工安全評價

化工生產(chǎn)具有易燃、易爆、易揮發(fā)、易中毒、有腐蝕性等特點(diǎn)，因而較其他工業(yè)生產(chǎn)部門有更大的危險(xiǎn)性，安全評價工作是安全生產(chǎn)和安全管理的重要環(huán)節(jié)，安全評價方法的選擇是安全評價工作的關(guān)鍵，直接關(guān)系到評價的深度和準(zhǔn)確度，影響評價的效果。小波神經(jīng)網(wǎng)絡(luò)具有自適應(yīng)、自組織、自學(xué)習(xí)的功能和非線性問題的處理能力，可以通過小波神經(jīng)網(wǎng)絡(luò)對化工企業(yè)安全評價中的評價指標(biāo)體系進(jìn)行建模分析與評判。通過MATLAB工具能夠方便快速準(zhǔn)確地建立小波神經(jīng)網(wǎng)絡(luò)，不需要繁瑣工作，這讓化工安全評價具有了較強(qiáng)的實(shí)用價值與現(xiàn)實(shí)意義。

本文根據(jù)某大型煉油化工有限公司的主要生產(chǎn)工段提供的安全狀態(tài)原始指標(biāo)數(shù)據(jù)，在對整個企業(yè)進(jìn)行安全評價的數(shù)據(jù)整理和分析基礎(chǔ)之上，進(jìn)行安全評價網(wǎng)絡(luò)結(jié)構(gòu)、相應(yīng)參數(shù)以及網(wǎng)絡(luò)訓(xùn)練過程參數(shù)的設(shè)計(jì)，對網(wǎng)絡(luò)性能進(jìn)行綜合測試，以達(dá)到適應(yīng)石化企業(yè)安全評價的目的。根據(jù)對某大型煉油化工有限公司提供的原油脫盆脫水工段、減壓蒸餾工段、催化裂化_T一段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的生產(chǎn)裝備因素指標(biāo)安全原始數(shù)據(jù)進(jìn)行分析和整理，得出20個實(shí)例樣本，其中15個樣本用來完成對神經(jīng)網(wǎng)絡(luò)的訓(xùn)練，5個樣本用來結(jié)果驗(yàn)證。原始數(shù)據(jù)的訓(xùn)練結(jié)果期望目標(biāo)值與評價結(jié)果的輸出如下表（安全評價輸出結(jié)果等級劃分對照表）：

一，安全評價系統(tǒng)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的確定

人工神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是由網(wǎng)絡(luò)的層數(shù)、各層的節(jié)點(diǎn)數(shù)以及節(jié)點(diǎn)之間的連接方式組成的。本研究擬采用小波神經(jīng)網(wǎng)絡(luò)對化工企業(yè)安全生產(chǎn)進(jìn)行建模評價。如前所述，小波神經(jīng)網(wǎng)絡(luò)只有相鄰層上的節(jié)點(diǎn)相互連接，所以，在設(shè)計(jì)網(wǎng)絡(luò)的結(jié)構(gòu)時，關(guān)鍵的參數(shù)只涉及到網(wǎng)絡(luò)的層數(shù)和各層的神經(jīng)元個數(shù)。

網(wǎng)絡(luò)的層數(shù)對網(wǎng)絡(luò)的性能具有重要的影響，確定網(wǎng)絡(luò)層數(shù)的方法是通過大量對實(shí)際問題的求解來尋求最合適的網(wǎng)絡(luò)層數(shù)。在確定了網(wǎng)絡(luò)的層數(shù)之后，各層的神經(jīng)元個數(shù)同樣也是需要確定的關(guān)鍵參數(shù)，神經(jīng)元的個數(shù)對網(wǎng)絡(luò)的訓(xùn)練及網(wǎng)絡(luò)收斂速度存在很顯著的影響，如果隱含層的節(jié)點(diǎn)數(shù)太少，網(wǎng)絡(luò)不能建立復(fù)雜的判斷界，從而無法識別以前沒有的樣本，且容錯性差；而節(jié)點(diǎn)數(shù)過多，則學(xué)習(xí)時間長，使網(wǎng)絡(luò)的泛化能力降低。在函待解決的評價問題上，對應(yīng)于各評價指標(biāo)體系，網(wǎng)絡(luò)的輸入層和輸出層的神經(jīng)元個數(shù)是確定的，可以調(diào)整的參數(shù)是隱含層及隱含層神經(jīng)元的個數(shù)。

在前面分析的基礎(chǔ)上，綜合考慮整個評價問題，決定采用三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)模型。由于化工企業(yè)安全評價指標(biāo)體系中各個單元的評價指標(biāo)數(shù)目不同，在對網(wǎng)絡(luò)進(jìn)行訓(xùn)練時隱含層的神經(jīng)元個數(shù)根據(jù)各評價單元的收斂情況進(jìn)行適當(dāng)?shù)恼{(diào)整。

二、網(wǎng)絡(luò)樣本輸入數(shù)據(jù)的初始化

1，數(shù)據(jù)初始化的方法

在神經(jīng)網(wǎng)絡(luò)的訓(xùn)練過程中，傳遞激活函數(shù)是網(wǎng)絡(luò)訓(xùn)練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[0，1]之內(nèi)，因此必須對網(wǎng)絡(luò)訓(xùn)練所需要的原始數(shù)據(jù)進(jìn)行初始化處理，使它們轉(zhuǎn)化為分布在[0，1]區(qū)間范圍內(nèi)的數(shù)據(jù)。初始化的具體方法取決于原始數(shù)據(jù)的數(shù)量級，根據(jù)每組輸入數(shù)據(jù)中的最大值來確定初始化的數(shù)量級，并根據(jù)下式確定用于網(wǎng)絡(luò)輸入的數(shù)據(jù)。

2，網(wǎng)絡(luò)訓(xùn)練樣本數(shù)據(jù)的準(zhǔn)備

根據(jù)相關(guān)的評價指標(biāo)體系各單元指標(biāo)以及對人工神經(jīng)網(wǎng)絡(luò)進(jìn)行理論分析的結(jié)果，準(zhǔn)備基于神經(jīng)網(wǎng)絡(luò)的安全評價模型的訓(xùn)練樣本數(shù)據(jù)。根據(jù)對某大型煉油化工有限公司提供的原油脫鹽脫水工段、減壓蒸餾工段、催化裂化工段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的安全原始數(shù)據(jù)進(jìn)行分析和整理，得出20個實(shí)例樣本，應(yīng)用這些實(shí)例樣本完成對小波神經(jīng)網(wǎng)絡(luò)的訓(xùn)練。

在神經(jīng)網(wǎng)絡(luò)的訓(xùn)練過程中，傳遞激活函數(shù)是網(wǎng)絡(luò)訓(xùn)練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[O，1]之內(nèi)，因此必須對網(wǎng)絡(luò)訓(xùn)練所需要的原始數(shù)據(jù)進(jìn)行初始化處理，使它們轉(zhuǎn)化為分布在[O，1]區(qū)間范圍內(nèi)的數(shù)據(jù)表。

3，網(wǎng)絡(luò)訓(xùn)練過程及結(jié)果

根據(jù)上面的訓(xùn)練樣本數(shù)據(jù)使用MATLAB6.5軟件對網(wǎng)絡(luò)進(jìn)行訓(xùn)練，使誤差落在要求的范圍之內(nèi)并確定網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)參數(shù)權(quán)值。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)表示為（L一M一N），其中，L為網(wǎng)絡(luò)輸入矢量的個數(shù)，M為隱含層神經(jīng)元的個數(shù)，N為輸出層神經(jīng)元的個數(shù)，在本訓(xùn)練中均為5。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)確定之后，將獲得的原始數(shù)據(jù)輸入，對各因素的網(wǎng)絡(luò)進(jìn)行訓(xùn)練，由此可以實(shí)現(xiàn)從因素到結(jié)果之間映射知識的獲取，即分別獲得網(wǎng)絡(luò)單元之間的連接權(quán)值向量及各隱含層的閾值向量。

生產(chǎn)裝備因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（4-11-5），網(wǎng)絡(luò)迭代次數(shù)n=3824.

生產(chǎn)人員素質(zhì)因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（10-12-5），網(wǎng)絡(luò)迭代次數(shù)n=2348.

管理因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（3-10-5），網(wǎng)絡(luò)迭代次數(shù)n=3407.

環(huán)境條件因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（3-7-5），網(wǎng)絡(luò)迭代次數(shù)n=2986.

通過訓(xùn)練獲得的神經(jīng)網(wǎng)絡(luò)模型即可用于對新的輸入進(jìn)行結(jié)果的預(yù)測評價。由此可知，蘊(yùn)藏于神經(jīng)網(wǎng)絡(luò)中的知識的獲取可以通過計(jì)算機(jī)軟件的學(xué)習(xí)來實(shí)現(xiàn)，參與安全評價的專家只需要提供一定數(shù)量的實(shí)例以及它們所對應(yīng)的解，并且只需要知道實(shí)例與解之間存在著某種特定關(guān)系，而對于究竟具體是何種關(guān)系，可以由計(jì)算機(jī)學(xué)習(xí)來獲得，只要所使用的實(shí)例樣本空間足夠大，就可以比較準(zhǔn)確地模擬人的思維判斷。

參考文獻(xiàn)：

[1]李延淵，吳文新等編著，MATLAB神經(jīng)網(wǎng)絡(luò)仿真與應(yīng)用【M】，科學(xué)出版社，2003

第5篇：網(wǎng)絡(luò)安全預(yù)警范文

比如央視315晚會曝光無線WIFI存在安全隱患，并在現(xiàn)場對觀眾手機(jī)進(jìn)行了示范；4月份，有人通過網(wǎng)絡(luò)購買的軟件，入侵免疫規(guī)劃系統(tǒng)，從而獲得超過20萬兒童信息在網(wǎng)絡(luò)上售賣，內(nèi)容甚至包括這些兒童所住小區(qū)、門牌等等。

2016年9月，準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事，在社會上造成很大的影響，也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應(yīng)該就是來源于公民個人信息的泄露，包括后來的“清華大學(xué)老師受騙案”等，都是如此。

一些機(jī)構(gòu)或者個人出于各種目的，收集了大量的個人信息，進(jìn)行大數(shù)據(jù)分析，進(jìn)而做到更深層次的精準(zhǔn)營銷。由于安全意識不足，或者防護(hù)系統(tǒng)的技術(shù)做得不好，導(dǎo)致了外部攻擊頻頻得手。同樣是信息泄露，俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱，盜取了大量的用戶名和密碼。

2016年9月“10大網(wǎng)絡(luò)安全事件”，除了上面的信息泄密事件，還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一，在這之前比較出名的安全漏洞包括“心臟出血”等，引發(fā)了人們對網(wǎng)站安全的擔(dān)憂。

這些安全漏洞和信息泄密背后，既存在技術(shù)更新的問題，更多的是人們對于網(wǎng)絡(luò)安全的重視程度較低。

面對大量新問題的出現(xiàn)，采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通，安全產(chǎn)業(yè)界也需要面對“新常態(tài)”做出策略調(diào)整。著名的調(diào)查機(jī)構(gòu)安永在之前的全球安全市場報(bào)告中指出，企業(yè)應(yīng)該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路，國內(nèi)企業(yè)360、知道創(chuàng)宇等在過去一年都作出了調(diào)整，各自開發(fā)出了全天候的云安全防御平臺，為安全產(chǎn)業(yè)進(jìn)入云計(jì)算時下了注腳。

從國家政策層面來看，網(wǎng)絡(luò)空間已經(jīng)成為了第五個重要空間。2016年7月，央辦和國辦印發(fā)了《國家信息化發(fā)展戰(zhàn)略綱要》，其中就明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。

2016年11月，中國第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過。這部法律開創(chuàng)了我國安全行業(yè)的多個第一：比如第一部以安全為主題的法律、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等。

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，國內(nèi)企業(yè)因?yàn)榫W(wǎng)絡(luò)安全的原因每年會平均損失一、兩百萬元，整個產(chǎn)業(yè)經(jīng)濟(jì)因此大約會損失數(shù)千億元，和前幾年相比，這一數(shù)字有了大幅的提升。同樣的，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長率約為17%。隨著網(wǎng)絡(luò)安全地位的提升，過去只有百億元的企業(yè)級市場規(guī)模也逐漸向千億級市場升級。

在國內(nèi)安全產(chǎn)業(yè)布局上，規(guī)模過億的企業(yè)在數(shù)年前還是比較大的企業(yè)，能夠成為上市企業(yè)的更是鳳毛麟角。在云計(jì)算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)帶來的新市場中，一些估值數(shù)十億的企業(yè)開始多了起來，360、梆梆安全、騰訊安全等都屬于這類的企業(yè)。

預(yù)測2017年，由于《網(wǎng)絡(luò)安全法》草案、《國家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo)，在云計(jì)算、人工智能、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢的推動下，我國網(wǎng)絡(luò)安全的發(fā)展將會出現(xiàn)新的變化。

人工智能安全趨勢。在今年的機(jī)器人大會上，曾出現(xiàn)機(jī)器人擊碎玻璃傷害工作人員的一幕，“機(jī)器人攻擊人類”的新聞瞬間在網(wǎng)絡(luò)上傳遞。經(jīng)過最終的核實(shí)，原來只是誤傳。根據(jù)主流的意見，機(jī)器人反叛人類的事件并不會馬上發(fā)生。但是也有人認(rèn)為，人工智能或者機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析能力，也可以被攻擊者利用。2017年，一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客，會嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部，充分利用機(jī)器人的技術(shù)，從社交媒體、數(shù)據(jù)庫中尋找自己的目標(biāo)人物，并進(jìn)一步采取攻擊行動。

第6篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：wifi；信息安全；無線滲透；kali-linux

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）22-0015-02

Abstract： Nowaday， the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration，wpa2-psk.And how to use kali-linux and offer some safety tips.

Key words： wifi； information security； wireless penetration； kali-linux

1 互聯(lián)網(wǎng)現(xiàn)狀

1.1 背景

在國家的大力支持創(chuàng)新型技術(shù)的背景下，互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報(bào)紙，電視，看著一幀一幀的畫面在電視里閃動已經(jīng)是不可思議了，然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。

許多新奇的東西噴涌而現(xiàn)，諸如QQ，網(wǎng)游，百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受，源于對技術(shù)的癡迷，使得網(wǎng)絡(luò)發(fā)展更加迅速?，F(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實(shí)，設(shè)想還有什么不可能的，只是時間問題。

1.2 信息安全

隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說，在post方式下，密碼是明文的，這無疑暴露了很大的風(fēng)險(xiǎn)。當(dāng)然這只是以前的情況，現(xiàn)在都會以加密的形式傳輸，在服務(wù)器端進(jìn)行解密。廠商們可以使用的加密手段有很多種，其中不乏一些安全性高的技術(shù)手段。但是相對于用戶而言是透明的，即用戶無需關(guān)心其實(shí)現(xiàn)，注重的是體驗(yàn)。

2 Wifi安全

2.1 簡述

WIFI現(xiàn)在已經(jīng)被許多人熟知，其中很重要的一個因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞，這是否意味著一些加密的wifi就可以放心地使用呢？答案是否定的，畢竟沒有最鋒利的矛，也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后，基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了，也只是相當(dāng)于穿了一件透明的衣服，在外面看來已暴露無遺。

現(xiàn)如今Wifi普遍的加密方式都是wp2-psk，可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。

3 無線滲透

3.1 基本環(huán)境

注：本節(jié)只是向讀者展示如何滲透及獲取用戶的信息，不代表筆者推崇此種方式。

我們所需要準(zhǔn)備的：虛擬機(jī)（Vbox），kali-linux 4.6.0，usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具，免去了不必要的麻煩，也便于筆者進(jìn)行展示。

① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡，此時是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。

② 繼續(xù)輸入cd fluxion-master

./fluxion 此是為了進(jìn)入到此次所使用的一個工具，該工具具有強(qiáng)大的功能，也由于其是開源的項(xiàng)目而被筆者所熟悉，它集成了常用的滲透工具，如airmon， Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機(jī)上的網(wǎng)卡了，此步驟需要耗費(fèi)一些時間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備，需要等待一會。

③ 下一步需要按照步驟一路選擇下去，分別是選擇crack功能，需要操作的網(wǎng)卡，對應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個網(wǎng)卡以及所對應(yīng)的信道，標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個信道，為了減少干擾和沖突，建議選擇auto也就是默認(rèn)所有信道，由路由設(shè)備自動探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號了。注：其中某些重要信息已經(jīng)被筆者隱藏掉了，如BSSID，ESSID，MAC等設(shè)備信息，此處僅為教學(xué)用途。

第7篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：聚類分析；網(wǎng)絡(luò)文化安全預(yù)警；文化算法

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-02

Internet Culture Security Warning Model on Cultural Algorithms

Chen Ting

(University of Science&Technology Beijing,Beijing100083,China)

Abstract:In this paper the early-warning model based on the Cultural Algorithms of the cyber-cultural evolution process is designed and proposed.Simulation results show that the approach produces more competitive result at relatively computational cost compared with some other better constraint-handling algorithms.

Keywords:Cluster analysis;Internet culture security warning;Cultural algorithms

一、文化算法

通過聚類分析與文化算法的結(jié)合，完成文化安全“粒子”數(shù)據(jù)的聚類分析。該方法可以很好的提高速度和準(zhǔn)確率。文化算法是演化算法的一種，算法的靈感來自于文化進(jìn)化論的研究者對文化進(jìn)化過程的描述。模仿這個過程，得到的新的方法。

文化算法設(shè)計(jì)原則包括以下三個部分：

（一）種群空間設(shè)計(jì)：種群空間設(shè)計(jì)主要是對研究對象的確定。之后即就是研究對象的表示。種群空間的對象可以是簡單的個體信息，同時也可以是關(guān)系信息。根據(jù)具體問題分析而定。相對于信念空間的抽象化信息的表示和演化的模型，簡單的說，種群空間就是對實(shí)物，具體存在信息的表示和演化模型。種群空間個體的表示種群空間個體在不同應(yīng)用過程中表示方法不同。常見的是通過一系列屬性編碼表示個體。其中有二進(jìn)制表示、實(shí)值表示等。

（二）信念空間（believe space）：不同的符號化表示方法能夠用于描述信念空間。包括語義網(wǎng)、邏輯和集合論等?？梢哉f，信念空間一定是對實(shí)體的抽象。信念空間的表示方法：文化算法同PSO算法的不同是由于CA算法在問題求解過程中利用了五種基本的知識類型，而不僅僅是利用一個或兩個簡單的本地間傳輸?shù)闹担╰wo locally transmitted value）。在認(rèn)知科學(xué)（cognitive science）領(lǐng)域研究證明，上述五種知識類型都在不同的動物種群中找到證據(jù)，并且認(rèn)為人類社會的知識系統(tǒng)至少有這五種類型知識。這五種知識包括：形勢知識（Situational Knowledge）、標(biāo)準(zhǔn)化知識（Normative Knowledge）、領(lǐng)域知識（Domain Knowledge）、歷史知識（History Knowledge）、地形知識（Topographic Knowledge）

（三）信念空間的演化和更新。對于不同的表示方法會進(jìn)行不同的演化?；谀Ｊ降男问奖硎局R的話，其演化過程主要是指不同的Schemata完成：模式分離（Segmentation）過程，如圖1.1所示：

圖1.1：Schemata分離演化過程圖

基于粒子群優(yōu)化的文化算法基本步驟如下：1.初始化一群隨機(jī)粒子（隨機(jī)解）。2.每次迭代中，粒子通過跟蹤兩個極值更新自己：（1）－粒子本身找到的歷史最好解（個體極值點(diǎn)pbest）；（2）－整個種群目前找到的最好解（全局極值點(diǎn)gbest）。3.需要計(jì)算粒子的適應(yīng)值，以判斷粒子位置距最優(yōu)點(diǎn)的距離。4每次迭代中，根據(jù)適應(yīng)度值更新pbest和gbest。5迭代中止條件：設(shè)置最大迭代次數(shù)或全局最優(yōu)位置滿足預(yù)定最小適應(yīng)閾值。

假設(shè)有相互競爭的N個粒子；第 個主體的綜合生態(tài)位寬度

粒子 的生態(tài)位置： ，將 代入適應(yīng)函數(shù)

求適應(yīng)值；

粒子 速度：

粒子 個體極值點(diǎn)位置：

種群的全局極值點(diǎn)位置：

粒子 的第m維速度和位置更新公式：

c1，c2―學(xué)習(xí)因子，經(jīng)驗(yàn)值取c1=c2=2，調(diào)節(jié)學(xué)習(xí)最大步長

r1，r2―兩個隨機(jī)數(shù)，取值范圍（0，1），以增加搜索隨機(jī)性

w―慣性因子，非負(fù)數(shù)，調(diào)節(jié)對解空間的搜索范圍。

二、基于文化算法的預(yù)警模型設(shè)計(jì)

（一）總體設(shè)計(jì)。該模型分為以下三個部分，前臺訪問模塊，用于對外接口，模型主體包括：警情分析模塊，基本的統(tǒng)計(jì)查詢模塊，內(nèi)容規(guī)則添加與查詢，用于計(jì)算信息生態(tài)位的最優(yōu)解。最后一部分?jǐn)?shù)據(jù)庫。

如圖2.1所示：

圖2.1：網(wǎng)絡(luò)文化安全預(yù)警模型結(jié)構(gòu)圖

（二）信息人個體的統(tǒng)計(jì)模塊。信息人個體統(tǒng)計(jì)模塊的任務(wù)是完成對單個個體信息人的基礎(chǔ)數(shù)據(jù)的統(tǒng)計(jì)，這個統(tǒng)計(jì)是為了計(jì)算單個個體生態(tài)位寬度，信息生態(tài)位寬度是指信息人在不同的信息生態(tài)維度上對多個信息環(huán)境因子適應(yīng)、占有和利用的范圍與數(shù)量。信息生態(tài)位寬度表示信息人具有信息功能和利用信息資源多樣化的程度，也反映了信息人對信息資源的利用能力和競爭水平。

該模塊主要是利用基本的統(tǒng)計(jì)分析方法，按照信息人個體進(jìn)行統(tǒng)計(jì)。并對其每個個體計(jì)算信息人生態(tài)位寬度。生態(tài)位維度的值用 表示：

式中， ； ； ； 表示第 個維度中第j個分指標(biāo)的值； 表示該指數(shù)在該層次中的權(quán)重。

式子， ； 為第n個主體在第 個維度上的值。

（三）分類處理模塊設(shè)計(jì)。由于網(wǎng)絡(luò)文化的分類標(biāo)準(zhǔn)還沒有相關(guān)研究成果，對其進(jìn)行聚類分析是必要的。輸入數(shù)據(jù)為經(jīng)過基礎(chǔ)統(tǒng)計(jì)分析計(jì)算得到的一個個體信息人的所有數(shù)據(jù)：分為三個大的部分：個體占用時間度、個體占用空間度、個體占用資源維度。個體占用時間度包括個體數(shù)據(jù)的時間總跨度，個體占用空間度包括即個體所在版面的個數(shù)，個體占用資源維度包括個體所發(fā)貼的總和。

設(shè)待聚類分析的對象全體為 其中 為 維模式向量，聚類分析就是要找到 的一個劃分 ，滿足：

，其中 ，且，并且使得類之間的誤差平方和 最小。其中 表示第 類中樣本 與第 類的聚類中心 之間的歐式距離，即 。

信念空間的更新函數(shù) ，

信念空間 的 函數(shù)：文中僅取當(dāng)前最優(yōu)個體 來更新信仰空間中的形勢知識

其中，

本文中，規(guī)劃化知識的更新規(guī)則如下：

其中第t代變量的下限 和上限 所對應(yīng)的適應(yīng)值。

影響函數(shù)設(shè)計(jì)：

使用規(guī)范知識調(diào)整變量變化步長，形式知識調(diào)整其變化方向。定義如下：

其中 為服從正態(tài)分布的隨機(jī)數(shù)， 為信仰空間中變量 可調(diào)整區(qū)間的長度， 為步長收縮因子，這是對文獻(xiàn)算法的改進(jìn)。這里 ， 。

步驟1、初始化的種群空間：是從所有樣本中隨機(jī)抽取K個樣本作為聚類中心。并進(jìn)行編碼，這樣就產(chǎn)生了一個一個個體。重復(fù)以上步驟p次，產(chǎn)生種群空間為P的初始種群空間；

步驟2、通過適應(yīng)度函數(shù) ，對種群空間中的個體進(jìn)行評價；

步驟3、根據(jù)樣本集和初始種群空間中的候選集，按照信念空間結(jié)構(gòu)，生成初始信仰空間；

步驟4、根據(jù)影響函數(shù)計(jì)算，對種群空間中的每個父個體進(jìn)行變異，生成P個相應(yīng)子個體；

步驟5、對于由于子個體和父個體共同生成的規(guī)模為2p的種群空間中的每個個體，從該種群空間中隨機(jī)選取c個個體與它進(jìn)行比較。如果該個體優(yōu)于其它，則稱該個體取得一次勝利，并記錄勝利的次數(shù)；

步驟6、選擇前P個具有最多勝利次數(shù)的個體作為下一代父個體；

步驟7、設(shè)定接受函數(shù) ，并按照更新函數(shù)，更新該信仰空間；

步驟8、不滿足終止條件，則重復(fù)步驟4），反之，則結(jié)束。

三、總結(jié)

本文依據(jù)文化算法的設(shè)計(jì)策略，應(yīng)用粒子群優(yōu)化文化算法，設(shè)計(jì)完成了基于文化算法的預(yù)警模型，本文重點(diǎn)為互聯(lián)網(wǎng)信息提供一種估算預(yù)警值模型以便于對互聯(lián)網(wǎng)文化的審查。本文提出了一種預(yù)警模式，為以后的進(jìn)一步實(shí)現(xiàn)打下為了基礎(chǔ)。

參考文獻(xiàn)：

[1]周平紅,張峰.從網(wǎng)絡(luò)文化安全的視角談青少年媒介素養(yǎng)教育[J].教育技術(shù)導(dǎo)刊,2007,3:10-11

[2]賀善侃.網(wǎng)絡(luò)時代:社會發(fā)展的新紀(jì)元[M].上海:上海辭書出版社,2004

[3]張長全.中國金融開放與發(fā)展中的安全預(yù)警問題研究[M].北京:經(jīng)濟(jì)科學(xué)出版社,2008

第8篇：網(wǎng)絡(luò)安全預(yù)警范文

【關(guān)鍵詞】電力自動化系統(tǒng)；網(wǎng)絡(luò)安全；維護(hù)與管理

由于有關(guān)的服務(wù)工作和質(zhì)量準(zhǔn)則的設(shè)立和逐步完善，大大提高了電力自動化系統(tǒng)網(wǎng)絡(luò)安全，因其屬于開放性信息系統(tǒng)，就難以避免會遭到許多外在或內(nèi)在的網(wǎng)絡(luò)安全問題，且此類問題必將長時間的存在，難以消除，所以，探究電力自動化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)和管理的途徑已經(jīng)迫在眉睫.

1 影響電力自動化系統(tǒng)網(wǎng)絡(luò)安全的因素

隨著電力自動化系統(tǒng)更加廣泛的被運(yùn)用，其規(guī)模提升網(wǎng)絡(luò)安全問題也逐漸增多，盡管許多地區(qū)均選用某些必要的防護(hù)手段，可依然有諸多不足，基本表現(xiàn)如下幾點(diǎn)：

（1）防火墻數(shù)量不足，由于其自身具備諸多的規(guī)范要求，部分用戶因?yàn)閺?fù)雜，甚至根本不采用，導(dǎo)致安全防護(hù)系統(tǒng)脆弱.

（2）建立電力自動化系統(tǒng)并非可以很簡單就成功，卻要分批逐漸設(shè)立，因此在設(shè)計(jì)中常常發(fā)生差異的情況，部分安全方式也不能使其作用充分發(fā)揮.

（3）電力自動化系統(tǒng)網(wǎng)絡(luò)安全規(guī)劃缺乏整體性和系統(tǒng)性，導(dǎo)致其并不全面，覆蓋程度較低.

（4）安全管理認(rèn)識低下，相關(guān)管理者的操作能力和管理意識仍然不足，對整體網(wǎng)絡(luò)安全的維護(hù)和管理產(chǎn)生制約.

2 電力自動化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)與管理途徑

2.1 安全實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)

2.1.1 安全實(shí)現(xiàn)物理層

其是總體自動化系統(tǒng)是安全實(shí)現(xiàn)設(shè)計(jì)的基礎(chǔ)，若安全實(shí)現(xiàn)物理層就一定要確保有關(guān)的各類基礎(chǔ)建設(shè)滿足要求指標(biāo)，安裝人員在進(jìn)行設(shè)備安裝以及基礎(chǔ)建設(shè)等工作要嚴(yán)格遵守有關(guān)相關(guān)規(guī)定，保證機(jī)房溫濕度處于標(biāo)準(zhǔn)范圍，地板采用靜電地板，針對服務(wù)器網(wǎng)絡(luò)要采取屏蔽的TP，采取雙機(jī)服務(wù)器冗余技術(shù).

2.1.2 安全實(shí)現(xiàn)系統(tǒng)層

系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵是確保各承擔(dān)業(yè)務(wù)數(shù)據(jù)處理的核心平臺的安全，但其安全性又取決于OS，所以，在選用OS階段可運(yùn)用NTFS分區(qū)，且實(shí)時為系統(tǒng)打補(bǔ)丁盡可能確保OS安全.

2.1.3 安全實(shí)現(xiàn)網(wǎng)絡(luò)層

系統(tǒng)的安全關(guān)鍵是保障網(wǎng)絡(luò)層，因此網(wǎng)絡(luò)層的安全性是總體系統(tǒng)安全的前提，網(wǎng)絡(luò)結(jié)構(gòu)中，路由及系統(tǒng)優(yōu)化均極為關(guān)鍵，網(wǎng)絡(luò)結(jié)構(gòu)也要盡可能采用分層系統(tǒng)結(jié)構(gòu).

2.2 防火墻的應(yīng)用

防火墻是確保網(wǎng)絡(luò)安全的根本裝置，其對外部和內(nèi)部網(wǎng)絡(luò)的信息交換進(jìn)行制約與過濾，針對網(wǎng)絡(luò)數(shù)據(jù)出口和入口，其中一個屬于邏輯控制器，針對內(nèi)外部網(wǎng)絡(luò)彼此間的所有行為均可以具備切實(shí)的控制能力，以對保證內(nèi)部網(wǎng)絡(luò)安全作用關(guān)鍵，該系統(tǒng)中用處選擇最廣泛的為內(nèi)嵌式硬件防火墻，為確保系統(tǒng)網(wǎng)絡(luò)安全性，防火墻的作用主要有如下兩點(diǎn)：第一，電力自動化系統(tǒng)的上級和下級數(shù)據(jù)專網(wǎng)，收到下級發(fā)送的信息，將信息轉(zhuǎn)發(fā)到上級進(jìn)行管理，第二，管理信息系統(tǒng)訪問數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)的互聯(lián)網(wǎng)服務(wù)器，其主要任務(wù)是防止互聯(lián)網(wǎng)服務(wù)器訪問管理信息系統(tǒng)，與此同時準(zhǔn)許管理信息系統(tǒng)訪問互聯(lián)網(wǎng)服務(wù)器，防火墻的作用彼此存在差異，所以應(yīng)用過程中要對其配置實(shí)行科學(xué)選用.

2.3 物理隔離技術(shù)的應(yīng)用

其主要特征是同一時間，內(nèi)網(wǎng)和外網(wǎng)最多存在一個能和非網(wǎng)間報(bào)文控制協(xié)議進(jìn)行信息連通，該模式能切實(shí)防止因網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)與不在該網(wǎng)絡(luò)中的設(shè)備或設(shè)施之間的物理鏈路而導(dǎo)致的內(nèi)部泄密或外部攻擊活動，該技術(shù)方案和傳統(tǒng)防火墻比較，具備更優(yōu)良的安全性，能分成：正向物理隔離滿足了從內(nèi)網(wǎng)向外網(wǎng)的單項(xiàng)數(shù)據(jù)傳輸。反向物理隔離利用信息過濾和電子簽章等模式，只準(zhǔn)許純文本信息從外網(wǎng)向內(nèi)網(wǎng)中傳送，內(nèi)網(wǎng)和外網(wǎng)聯(lián)系的唯一方式為物理隔離設(shè)備，并屬于不透明協(xié)議，一切內(nèi)網(wǎng)和外網(wǎng)間的信息傳輸均和網(wǎng)間報(bào)文控制協(xié)議分隔，將其還原為用戶數(shù)據(jù)，之后將數(shù)據(jù)包重新組合，采用該模式，能切實(shí)防止通過網(wǎng)間報(bào)文控制協(xié)議產(chǎn)生的問題，避免內(nèi)網(wǎng)遭到攻擊，內(nèi)網(wǎng)和外網(wǎng)間利用中間存儲器的寫入實(shí)現(xiàn)通信功能，并無法同時對中間存儲器進(jìn)行使用，所以其彼此無必然性關(guān)聯(lián)，在系統(tǒng)中，其專用橫向隔離裝置是目前電力自動化系統(tǒng)和其他信息管理系統(tǒng)間實(shí)行安全保證的切實(shí)措施.

2.4 無線局域網(wǎng)技術(shù)模式

無線局域網(wǎng)技術(shù)模式是將物理局域網(wǎng)依照邏輯方式分成多區(qū)域，各虛擬局域網(wǎng)含有一組相應(yīng)的計(jì)算機(jī)工作站，且和物理產(chǎn)生的局域網(wǎng)具備相同屬性，可因其是依據(jù)邏輯進(jìn)行區(qū)分而并不是根據(jù)物理進(jìn)行區(qū)分，所以同一局域網(wǎng)中計(jì)算機(jī)工作站不需安置于同一物理空間內(nèi)，能夠切實(shí)掌控流量，減少裝置成木，強(qiáng)化網(wǎng)絡(luò)監(jiān)管，提升運(yùn)作的安全性.

2.5 入侵檢測系統(tǒng)的采用

IDS中，著重針對NOS或OS中的可疑活動進(jìn)行實(shí)時應(yīng)對表現(xiàn)，提升系統(tǒng)整體的安全性，當(dāng)前，部分國外研究部門己提升了針對IDS的研發(fā)強(qiáng)度，以研發(fā)能夠運(yùn)用在多種系統(tǒng)的入侵檢測工作，通常選用異常檢測模型或?yàn)E用檢測模型對入侵活動進(jìn)行判斷，主要檢測模式分為以行為的入侵檢測為基礎(chǔ)與規(guī)則的入侵檢測為基礎(chǔ)兩種.

2.6 殺毒軟件的采用

對電力自動化系統(tǒng)加裝殺毒軟件，在全部可能電腦病毒的入口或出口部位設(shè)立防護(hù)體系，用來保障以數(shù)碼形式在通信網(wǎng)絡(luò)上傳輸?shù)奈募?、電子郵件及相關(guān)文檔等信息，對硬軟盤，激光光盤，fs服務(wù)器，郵件服務(wù)器、網(wǎng)絡(luò)服務(wù)器及Proxy Server等，滿足全方位保障，還需定時對殺毒軟件進(jìn)行升級操作，降低新型病毒感染的可能性.

2.7 管理維護(hù)模式

2.7.1 強(qiáng)化基礎(chǔ)設(shè)施建設(shè)。

第一，健全機(jī)房設(shè)施，為電力設(shè)備運(yùn)作營造良好條件，與此同時，強(qiáng)化機(jī)房的管理水平，貫徹一致的監(jiān)管制度，第二，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，提升主要裝置容量，改善信號傳輸水平，降低故障出現(xiàn)的可能性，使網(wǎng)絡(luò)運(yùn)作更加穩(wěn)定，第三，貫徹多種等級安防手段，全面保證電力自動化系統(tǒng)網(wǎng)絡(luò)安全.

2.7.2 貫徹重要的網(wǎng)絡(luò)備份方式

此舉為能夠盡早恢復(fù)計(jì)算機(jī)系統(tǒng)中的信息，不論是由于何種因素造成的系統(tǒng)安全問題，均能夠?qū)崟r將系統(tǒng)重新啟動，對正常生產(chǎn)無較大作用，盡量降低由于網(wǎng)絡(luò)安全故障導(dǎo)致的損失.

2.7.3 規(guī)范程序操作

操作軟件階段，工作人員必須依照規(guī)范標(biāo)準(zhǔn)進(jìn)行使用，比如，操作臺無人時間較多，就要注銷目前的應(yīng)用賬戶，針對工作人員直接的差異要設(shè)定存在差異的使用權(quán)限，最近些年，由于自動化系統(tǒng)的一體化程度速度更快，生物識別技術(shù)等新式網(wǎng)絡(luò)安全認(rèn)證模式逐漸被更多的選用.

3 總結(jié)

如上述，電力自動化系統(tǒng)網(wǎng)絡(luò)安全維護(hù)和管理并非是單一的問題，其關(guān)聯(lián)的領(lǐng)域非常廣，包含各應(yīng)用系統(tǒng)，OS及物理裝置等，存在差異的地域采用防護(hù)措施也存在差異，所以，不僅要保證技術(shù)的安全，還要對其安全維護(hù)與管理提高重視程度，方可確保電力自動化系統(tǒng)正常發(fā)揮其具備的性能.

參考文獻(xiàn)：

[1]李宜恒.關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].企業(yè)技術(shù)開發(fā).2013（06）.

[2]蔣濤.電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].通訊世界.2013（13）.

[3]王志青.電力自動化系統(tǒng)的網(wǎng)絡(luò)安全[J].電子制作.2014（22）.

第9篇：網(wǎng)絡(luò)安全預(yù)警范文

關(guān)鍵詞：開放環(huán)境；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

現(xiàn)在，互聯(lián)網(wǎng)技術(shù)越來越發(fā)達(dá)，規(guī)模也在迅速擴(kuò)大，網(wǎng)絡(luò)功能也是日新月異，如電子政務(wù)、電子商務(wù)、移動信息、文件傳輸?shù)?，使得信息交流更加便利，更加高效?？梢?，網(wǎng)絡(luò)技術(shù)已 經(jīng)滲透到我國的各行各業(yè)中，在政治、經(jīng)濟(jì)、文化交流中發(fā)揮著越來越重要的作用。在這種情況下，很容易出現(xiàn)網(wǎng)絡(luò)安全問題，如信息泄露，其造成的后果也是相當(dāng)嚴(yán)重的。而現(xiàn)在網(wǎng)絡(luò)也成為國家安全的重要組成部分，特別是在現(xiàn)在的開放環(huán)境下，各國對網(wǎng)絡(luò)安全也越來越關(guān)注，紛紛出臺政策，以提高防護(hù)能力。因此，維護(hù)和保障網(wǎng)絡(luò)安全也越來越重要。

一、網(wǎng)絡(luò)安全問題分析

現(xiàn)在的互聯(lián)網(wǎng)用戶，很多都不太重視網(wǎng)絡(luò)安全，而且對網(wǎng)絡(luò)安全的認(rèn)識也有很大差別。我們會經(jīng)?？吹竭@樣的現(xiàn)象：用戶沒有設(shè)置系統(tǒng)密碼或?yàn)榱松暇W(wǎng)方便而實(shí)用的密碼太簡單。這樣很容易造成許多網(wǎng)絡(luò)安全問題，如進(jìn)入他人空間來盜取數(shù)據(jù)或重要資料，很多人為了達(dá)到這種目的采取了多種手段，現(xiàn)從以下三個方面加以論述。

（一）病毒危害

病毒其實(shí)是一種程序，很多人把它植入軟件或資料中，當(dāng)別人下載時，病毒就有機(jī)會侵入電腦系統(tǒng)，從而來達(dá)到一些個人目的，如盜用他人賬號隨意發(fā)表謠言，詆毀他人聲譽(yù)；盜取重要資料來達(dá)到一些商業(yè)目的；侵入學(xué)?；蚱髽I(yè)網(wǎng)絡(luò)，隨意更改數(shù)據(jù)等，有時甚至可能會威脅到國家安全。我們就需要考慮到各方面的因素，加強(qiáng)計(jì)算機(jī)的防護(hù)措施來制止病毒的危害。

（二）硬件故障或缺陷

計(jì)算機(jī)本身的硬件有時也會導(dǎo)致數(shù)據(jù)丟失。硬件使用時間較長后，其電子元件的穩(wěn)定性就會降低，如果不定時清理機(jī)器內(nèi)部的灰塵，計(jì)算機(jī)硬件的運(yùn)行就會遭到破壞，計(jì)算機(jī)的硬盤或許也會遭到破壞，這是就會導(dǎo)致數(shù)據(jù)丟失，造成嚴(yán)重的信息安全問題。而硬件的設(shè)計(jì)有時也會導(dǎo)致網(wǎng)絡(luò)安全問題，如華為的交換機(jī)就出現(xiàn)過此現(xiàn)象，因此加強(qiáng)計(jì)算機(jī)的硬件系統(tǒng)也是非常有必要的。

（三）人為因素和管理制度欠缺

計(jì)算機(jī)管理人員工作時也會導(dǎo)致網(wǎng)絡(luò)安全問題，如未定期制定備份，沒有采取有效的安全防護(hù)措施，對一些來源不明的軟件下載時導(dǎo)入病毒，系統(tǒng)未定時加強(qiáng)等，都有可能導(dǎo)致信息泄露，這些都屬于人為因素和管理制度不當(dāng)引起的。

二、提高信息網(wǎng)絡(luò)安全措施

科技科為切實(shí)加強(qiáng)公安網(wǎng)絡(luò)信息安全管理，確保支隊(duì)網(wǎng)絡(luò)安全、可靠、高效運(yùn)行，特別針對網(wǎng)絡(luò)信息安全管理工作中存在的漏洞和薄弱環(huán)節(jié)，制定“四必須”安全保衛(wèi)措施，確保公安網(wǎng)絡(luò)和信息的安全。

（一）必須轉(zhuǎn)變思想認(rèn)識，加強(qiáng)安全重視程度

網(wǎng)絡(luò)安全是信息化建設(shè)工作的重中之重。從領(lǐng)導(dǎo)到民警，必須始終把網(wǎng)絡(luò)信息安全作為今后的一項(xiàng)重要工作來抓，為不斷強(qiáng)化思想教育，增強(qiáng)民警安全用網(wǎng)的意識和習(xí)慣，建設(shè)中高要求，抓落實(shí)，真正使全體民警從思想上重視自覺維護(hù)網(wǎng)絡(luò)安全。

（二）必須加強(qiáng)網(wǎng)絡(luò)信息安全教育，養(yǎng)成安全用網(wǎng)的自覺性

科技科專門將網(wǎng)絡(luò)信息安全教育作為思想政治教育的一項(xiàng)重要內(nèi)容，全科動員，要求民警每日必須回想一次網(wǎng)絡(luò)安全要求，對重要條款要求必須熟悉和記憶；同時還要求民警利用空余時間多學(xué)習(xí)網(wǎng)絡(luò)安全知識，提高網(wǎng)絡(luò)安全防范的意識，養(yǎng)成安全用網(wǎng)的自覺性。

（三）必須加強(qiáng)網(wǎng)絡(luò)信息安全管理，落實(shí)責(zé)任

必須嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制，才能保障網(wǎng)絡(luò)應(yīng)用安全的長效機(jī)制的運(yùn)行?？萍伎瓢才艑Ｈ素?fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作，將責(zé)任落實(shí)到每名民警。并堅(jiān)持“誰管理、誰負(fù)責(zé)”、“誰使用、誰負(fù)責(zé)”的原則，責(zé)任落實(shí)到人，并與獎懲掛鉤，確保民警安全用網(wǎng)，提高網(wǎng)絡(luò)運(yùn)行的安全。

（四）必須加強(qiáng)網(wǎng)絡(luò)安全檢查，提高網(wǎng)絡(luò)安全

科技科建立監(jiān)督機(jī)制，由科室領(lǐng)導(dǎo)負(fù)責(zé)，采取不定時抽查、隨機(jī)抽查、遠(yuǎn)程監(jiān)控等方式，對支隊(duì)的每臺計(jì)算機(jī)及公安網(wǎng)絡(luò)使用情況進(jìn)行安全檢查，并要求民警認(rèn)真學(xué)習(xí)關(guān)于網(wǎng)絡(luò)信息安全管理方面的有關(guān)規(guī)定，自覺做到不利用計(jì)算機(jī)從事與工作無關(guān)或者超出工作范圍的事情。同時，要求民警互相監(jiān)督，并與獎懲掛鉤，杜絕在外網(wǎng)計(jì)算機(jī)中存儲文件、資料，不搞“一機(jī)兩用”，不利用網(wǎng)絡(luò)傳播不健康信息，不在任何網(wǎng)站貼發(fā)與工作無關(guān)或有損人民警察形象的信息。

三、結(jié)束語

要確保網(wǎng)絡(luò)信息的安全確實(shí)是一項(xiàng)非常巨大的工程，涉及到多方面的因素，如計(jì)算機(jī)網(wǎng)絡(luò)及其操作系統(tǒng)的種類，計(jì)算機(jī)是否存放在安全的環(huán)境中，網(wǎng)絡(luò)安全的管理措施是否得當(dāng)，網(wǎng)絡(luò)管理人員的技術(shù)是否達(dá)標(biāo)等。對網(wǎng)絡(luò)安全問題作出具體分析的同時，我們也積極尋找預(yù)防措施加以防范，同時要與法律制度結(jié)合在一起，對網(wǎng)絡(luò)犯罪問題要加以嚴(yán)重制裁。還要通過國際組織來共同維護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]肖祥省.開放環(huán)境下信息網(wǎng)絡(luò)安全問題與對策研究[J].海南廣播電視大學(xué)學(xué)報(bào)，2013.