前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全知識范文

[單選題] 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的這是對

A、可用性的攻擊;

B、保密性的攻擊;

C、完整性的攻擊;

D、真實性的攻擊;

22

[單選題] 以下哪個是免費的IDS產(chǎn)品

webmin

snort

sendmail

wine

23

[單選題] 在IPSec中，IKE提供（ ）方法供兩臺計算機(jī)建立

解釋域

安全關(guān)聯(lián)

安全關(guān)系

選擇關(guān)系

24

[單選題] 防病毒軟件代碼要定期更新，要求每_____周進(jìn)行一次病毒代碼庫的更新工作，_____個月進(jìn)行一次主控代碼的更新工作。

1、1

2、1

1、2

1、3

25

[單選題] 當(dāng)客戶機(jī)試圖telnet一臺IBM AIX服務(wù)器時，收到了如下信息：A remote hostrefused an attempted connect operation，但可以PING通該服務(wù)器?？赡艿脑蚴牵ǎ?/p>

AIX服務(wù)器上的路由表配置錯誤

客戶機(jī)的IP地址配置錯誤

AIX服務(wù)器上的portmap守護(hù)進(jìn)程未運行

AIX服務(wù)器上的inetd守護(hù)進(jìn)程未運行

26

[單選題] 關(guān)于SET協(xié)議和SSL協(xié)議，以下哪種說法是正確的？

SET和SSL都需要CA系統(tǒng)的支持

SET需要CA系統(tǒng)的支持，但SSL不需要

SSL需要CA系統(tǒng)的支持，但SET不需要

SET和SSL都不需要CA系統(tǒng)的支持

27

[單選題] 當(dāng)進(jìn)行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件 ( )

A. 在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件

B. 文件的尺寸變大或者變小,或者時間戳錯誤

C. 文件被刪除

D. 文件已經(jīng)具備了一個.SRC擴(kuò)展名

28

[單選題] How can an administrator determine(確定) if a router has been configured when it is first powered up？

A configured router prompts for a password.

A configured router goes to the privileged mode（特權(quán)模式）prompt（提示符）

An unconfigured router goes into the setup（設(shè)置dialog（對話）

An unconfigured route r goes to the enable mode prompt

29

[單選題] RAID 5表示（）

磁盤條帶化

增加校驗位

先條帶化，再鏡像

磁盤鏡像

30

[單選題] 蜜罐技術(shù)的主要優(yōu)點不包括

蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險

收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低

可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊

不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備

31

[單選題] DBS是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機(jī)硬件、軟件和( )

A.系統(tǒng)分析員

B.程序員

C.數(shù)據(jù)庫管理員

D.操作員

32

[單選題] 針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（ ）防火墻的特點。

包過濾型

應(yīng)用級網(wǎng)關(guān)型

復(fù)合型防火墻

服務(wù)型

33

[單選題] 許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？

安裝防火墻

安裝入侵檢測系統(tǒng)

給系統(tǒng)安裝最新的補(bǔ)丁

安裝防病毒軟件

34

[單選題] 下列安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部網(wǎng)VPN）的是

PPTP

L2TP

SOCKS v5

Ipsec

35

[單選題] 以下哪個不包含在證書中？

密鑰采用的算法

公鑰及其參數(shù)

私鑰及其參數(shù)

簽發(fā)證書的CA名稱

36

[單選題] 以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的？

標(biāo)識和鑒別

交易管理

審計

故障承受機(jī)制

37

[單選題] 要申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，下列哪項條件錯誤？

在中華人民共和國境內(nèi)依法設(shè)立的法人

主要負(fù)責(zé)人、總編輯是中國公民

有健全的信息安全管理制度和安全可控的技術(shù)保障措施

不需與服務(wù)相適應(yīng)的場所、設(shè)施和資金

38

[單選題] 互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)設(shè)立什么職位，使其對互聯(lián)網(wǎng)新聞信息內(nèi)容負(fù)總責(zé)？

站長

總編輯

記者

臺長

39

[單選題] 提供互聯(lián)網(wǎng)新聞信息直播服務(wù)的,應(yīng)當(dāng)設(shè)立？

站長

超管

總編輯

監(jiān)督

40

[單選題] 國家提倡（）的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平，形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。

自由開放、無拘無束

誠實守信、健康文明

第2篇：網(wǎng)絡(luò)安全知識范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;實踐教學(xué);課程改革;工作過程

近年來，我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質(zhì)技能型專門人才，培養(yǎng)學(xué)生的學(xué)習(xí)能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會交流溝通和團(tuán)隊協(xié)作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。

1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動體系，加強(qiáng)校企合作，以企業(yè)實際的工作任務(wù)為教學(xué)原型，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力，并為就業(yè)做好充分準(zhǔn)備。

2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題

在高職網(wǎng)絡(luò)安全課程的教學(xué)中，傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求，不能適應(yīng)就業(yè)需要，主要有以下幾個原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性，較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業(yè)帶入感，在學(xué)習(xí)的過程中不能與教師形成共鳴，學(xué)生和教師都難以達(dá)到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多，但分散、刻板，空有知識卻不知如何運用，實踐運用能力不強(qiáng)，難以滿足職業(yè)崗位需求。

2.2 理論多實踐少，知識分散，缺乏針對性

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計算機(jī)網(wǎng)絡(luò)技術(shù)》，該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實踐，且實踐內(nèi)容多為知識驗證性實驗，難以滿足實踐能力的培養(yǎng)需求，也不能調(diào)動學(xué)生學(xué)習(xí)積極性，教學(xué)效果較差。

2.3 教學(xué)內(nèi)容更新緩慢，難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新技術(shù)、新規(guī)范層出不窮，網(wǎng)絡(luò)安全新問題也不斷出現(xiàn)，如何及時更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容，調(diào)整實踐教學(xué)環(huán)節(jié)，使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài)，也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實際需求。

3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實踐

經(jīng)過兩年的教學(xué)經(jīng)驗積累，針對過去教學(xué)中存在的各種問題，本校啟動“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析，明確了研究方向，確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應(yīng)職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調(diào)查與認(rèn)真分析，明確了新的課程定位：“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計算機(jī)相關(guān)專業(yè)的核心課程，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力，使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。

3.2 課程內(nèi)容編排與教學(xué)方法改革

在課程內(nèi)容的編排上，要考慮到學(xué)生的認(rèn)知水平，由淺入深的安排課程內(nèi)容，實現(xiàn)能力的遞進(jìn)。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的，而是按工作任務(wù)的難易程度確定的，例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大，主要是要考慮哪個項目需要的知識和技能是相對簡單一些，就把哪個項目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面，這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動性。

課程設(shè)計的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求，所以每個學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計的活動來進(jìn)行，以工作任務(wù)為中心整合理論與實踐，實現(xiàn)理論與實踐的一體化。教學(xué)過程中，通過校企合作，校內(nèi)校外實訓(xùn)基地建設(shè)等多種途徑，采取工學(xué)結(jié)合的培養(yǎng)模式，充分利用校內(nèi)校外實訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心，讓學(xué)生親臨真實工作環(huán)境，參與或者分組獨立完成對外服務(wù)的實際網(wǎng)絡(luò)項目，提高學(xué)生的技能水平和團(tuán)隊合作精神。

3.3 課程學(xué)習(xí)考核方法

打破單一的試卷考核方式，學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進(jìn)行，第一是理論知識的考核，此階段的考核安排在課程學(xué)習(xí)完后，以筆試形式進(jìn)行考核，占總成績的20%。第二是項目技能的考核，在課程的學(xué)習(xí)過程中同時進(jìn)行考核，占總成績的40%;第三是綜合技能的考核，在課程學(xué)習(xí)完后，通過為期一個月的實訓(xùn)，包括崗位素質(zhì)、團(tuán)隊協(xié)作、專業(yè)技能、實習(xí)報告的撰寫等考核點，此階段占總成績的40%;三項成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個階段都必須達(dá)到該階段的及格分，如理論考核，必須達(dá)到相應(yīng)分?jǐn)?shù)，否則必須進(jìn)行重新學(xué)習(xí)和考試，以致達(dá)到規(guī)定的教學(xué)要求，學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離，項目技能考核由課任老師考核，綜合技能的考核由教師團(tuán)隊集體考核，最終達(dá)到考試的公平性和全面性。

綜合實習(xí)項目完成后，教師完成實習(xí)報告的批改后，舉行至少一天的學(xué)生實習(xí)體會交流、教師評論和答疑，這樣不但解決了學(xué)生在實習(xí)中存在的問題和潛在的問題，同時對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。

4.結(jié)語

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線，通過深度校企合作，對專業(yè)教師隊伍、校內(nèi)實訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻(xiàn)

[1]李棟學(xué).工學(xué)結(jié)合的動因分析及其有效實施[J].中國職業(yè)技術(shù)教育，2011（9）.

[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊伍建設(shè)方案研究[J].教育與職業(yè)，2012（11）.

[4]及風(fēng)云，張培成.對高職教育“雙師型”教師隊伍建設(shè)的思考[J].職業(yè)時空，2012（6）.

第3篇：網(wǎng)絡(luò)安全知識范文

1.1概述

構(gòu)建積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系，目的是實現(xiàn)更主動、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個層次上，態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多，在關(guān)鍵方法與技術(shù)上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知，因而建立主動探測與被動監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動探測與被動監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計等設(shè)備的日志或告警數(shù)據(jù)；二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù)，例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息，基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力；三是網(wǎng)絡(luò)骨干節(jié)點的數(shù)據(jù)，例如電信運營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)節(jié)點數(shù)據(jù)采集的越多，追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)，對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù)，網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)，借助設(shè)備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)的內(nèi)容；而且，該計劃通過要求一些公司提供有關(guān)數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構(gòu)的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理，然后在相關(guān)知識庫與技術(shù)手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標(biāo)識，進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián)，再依次進(jìn)行面向脆弱性、威脅和安全性的專項評估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善，這里側(cè)重于以威脅識別為牽引，來評估因為威脅變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此，需解決三個基礎(chǔ)問題：

（1）對網(wǎng)絡(luò)威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強(qiáng)，能夠明確作為威脅存在的證據(jù)，可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

（3）從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎(chǔ)，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整，網(wǎng)絡(luò)威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息，基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測，就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息，而是要將預(yù)測結(jié)果用于決策分析與支持，特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動探測與被動監(jiān)測相結(jié)合的安全要素提取，分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅，后者則全面關(guān)注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略，例如，通過反制威脅獲得其服務(wù)器的控制權(quán)，進(jìn)而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗，需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時，大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權(quán)威部門的威脅預(yù)警信息，對一些有名的黑客組織與非法團(tuán)體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析，可實現(xiàn)更深層次的威脅感知。

3）可疑目標(biāo)主動探測：對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源，依托網(wǎng)絡(luò)反制手段，對其開展具有針對性的網(wǎng)絡(luò)追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級攻擊，這能夠非常有針對性的對潛在的威脅進(jìn)行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取，這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術(shù)有如下幾種：

1）網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素數(shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡(luò)設(shè)備傳感器：利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能，獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)，如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)，對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3）服務(wù)器主機(jī)傳感器：在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī)，實現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源（內(nèi)存使用、進(jìn)程、日志、文件訪問等）信息的捕獲，這對安全事件確認(rèn)和危害分析非常重要。

4）重點目標(biāo)傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點保護(hù)對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

第4篇：網(wǎng)絡(luò)安全知識范文

需求迫切

“過去，安全廠商會面臨著一個很頭疼的問題。客戶會問，當(dāng)部署了安全設(shè)備之后，怎么知道設(shè)備起到了應(yīng)起的作用？”WatchGuard中國區(qū)市場總監(jiān)萬熠帶有調(diào)侃地告訴記者，“我們只好告訴客戶，如果部署了我們的設(shè)備之后，網(wǎng)絡(luò)一切正常，就說明我們的設(shè)備起作用了?！?/p>

雖是調(diào)侃，但是萬熠的話還是道出了企業(yè)對網(wǎng)絡(luò)安全狀況感知的需求，當(dāng)然，這同時也是IT部門向企業(yè)決策者證明安全設(shè)備投入所獲得回報的需求。

此外，當(dāng)云計算和虛擬化越來越多地在企業(yè)中得到應(yīng)用時，日志分析同樣給管理員帶來挑戰(zhàn)。“虛擬化平臺是分布式的，它的計算節(jié)點、存儲節(jié)點都是分布式的。這時，任何一個節(jié)點都可以根據(jù)策略動態(tài)分布并動態(tài)遷移?！比f熠認(rèn)為，在傳統(tǒng)的物理設(shè)備上做日志分析和可視化是相對容易的，而在虛擬化環(huán)境中，要搜集大量的、分布式的日志并進(jìn)行分析，難度可想而知。

WatchGuard和國外科技資訊網(wǎng)站Slashdot共同發(fā)起的一份調(diào)研報告顯示：在搜集到所有日志數(shù)據(jù)之后，51%的安全專家無法在第一時間找出組織內(nèi)消耗帶寬的應(yīng)用，工作在“能見度”極低的日志管理平臺上，更不可能定位那些威脅企業(yè)核心機(jī)密的源頭。這些都使得安全評估、威脅源頭追蹤，以及法規(guī)遵從工作都難以再從日志入手。

所以，在日志數(shù)據(jù)的海洋中，IT管理員需要借助強(qiáng)有力的工具來“擦亮”眼睛，用較低的成本看清網(wǎng)絡(luò)安全的運行情況。在更高效和便捷的云操作環(huán)境中，WatchGuard Dimension采用了可對不同層級人員提供獨立日志報表的數(shù)據(jù)輸出結(jié)構(gòu)，而分層的樹型操作方式更可以讓各種關(guān)鍵流量一目了然。另外，基于全球威脅地圖的展現(xiàn)層設(shè)計和超過70種數(shù)據(jù)集合的報告，都可以讓深入網(wǎng)絡(luò)內(nèi)部探測的結(jié)果更加可視化，這包括動態(tài)的儀表盤、專業(yè)的指導(dǎo)意見、優(yōu)秀客戶的實踐結(jié)果。

長于易用性

WatchGuard推出的Dimension正是基于這樣的需求。萬熠向記者介紹，WatchGuard Dimension其實是一個管理軟件，集成在WatchGuard的安全設(shè)備中，為用戶提供針對網(wǎng)絡(luò)云安全和數(shù)據(jù)可視化分析的解決方案。

“WatchGuard Dimension首先做的工作是日志收集，它會對企業(yè)網(wǎng)絡(luò)方面的日志進(jìn)行采集，然后進(jìn)行分析并通過組件及HTML5的方式將分析的結(jié)果呈現(xiàn)出來?！比f熠介紹，“此外，Dimension還提供日志服務(wù)，因為用戶需要對這些數(shù)據(jù)進(jìn)行存儲和查詢，所以我們會將采集并分析的數(shù)據(jù)建成數(shù)據(jù)庫，以服務(wù)的方式提供給用戶隨時使用?！?/p>

據(jù)了解，用戶只要將WatchGuard NGFW等安全設(shè)備的操作系統(tǒng)升級到版本11.8，就可以免費獲得Dimension功能。如果是云數(shù)據(jù)中心中的虛擬化網(wǎng)絡(luò)，Dimension功能要通過WatchGuard SSV（WatchGuard 基于VMware、Hyper-V等虛擬化平臺的網(wǎng)絡(luò)安全解決方案）進(jìn)行安裝來實現(xiàn)。

第5篇：網(wǎng)絡(luò)安全知識范文

1.1施工安全管理存在組織上的割裂和斷層，限制不同組織人員之間的溝通

當(dāng)前我國工程建設(shè)中業(yè)主、設(shè)計、施工和監(jiān)理各方的安全管理有著相對割裂的缺陷，在組織結(jié)構(gòu)上形成了兩個層次，一是業(yè)主、設(shè)計、施工和監(jiān)理單位之間的合同關(guān)系，二是各單位內(nèi)部的科層制指令關(guān)系，而不同單位的管理人員和工人之間除有直接的工作聯(lián)系外，溝通比較有限，更談不上施工安全知識的共享。

1.2施工安全知識體系龐雜，為知識共享帶來了客觀困難

安全知識內(nèi)容龐雜，安全法規(guī)、流程、圖紙、工序等都包括在內(nèi);載體形式多樣，有顯性的圖書、傳統(tǒng)的二層式組織結(jié)構(gòu)規(guī)范，還有隱形的經(jīng)驗、習(xí)慣。不同層次人員所掌握的安全知識各有側(cè)重，工程師熟悉安全法律和流程，安全員熟悉技術(shù)標(biāo)準(zhǔn)，工人則熟悉具體操作。獲取知識的習(xí)慣也不同，管理人員習(xí)慣于閱讀和研討，工人則習(xí)慣于觀察和請教?？梢娛┕ぐ踩R共享是一個兼具實踐性和復(fù)雜性的系統(tǒng)工程。只有將不同層次人員的溝通關(guān)系、施工安全知識體系、人員之間傳遞知識的渠道都梳理清楚，才能為知識共享的具體實施構(gòu)建良好的機(jī)制。

2引入網(wǎng)絡(luò)概念，建立促進(jìn)施工安全知識共享的組織結(jié)構(gòu)

引入系統(tǒng)工程中的網(wǎng)絡(luò)模型原理，淡化組織邊界，將施工安全管理的二層組織結(jié)構(gòu)拓展為網(wǎng)絡(luò)式組織結(jié)構(gòu)，從而促進(jìn)工程項目中不同單位管理人員和工人之間的溝通協(xié)作和知識共享，是項目組織結(jié)構(gòu)的一種新的探索。

2.1施工安全知識主體之間的網(wǎng)絡(luò)模型

知識主體指代施工安全管理中的相關(guān)人員，應(yīng)主要考慮:(1)業(yè)主的項目經(jīng)理、工程師;(2)設(shè)計單位的設(shè)計工程師;(3)施工單位的項目經(jīng)理、工程師、安全員、工長、班組長及木工、架子工、機(jī)械工等主要工種;(4)監(jiān)理單位的總監(jiān)和專業(yè)監(jiān)理工程師。梳理知識主體之間的指令和溝通關(guān)系，建立知識主體網(wǎng)絡(luò)模型。

2.2施工安全知識之間的網(wǎng)絡(luò)模型

應(yīng)依次解決下列問題:(1)明確安全知識的范圍，施工安全相關(guān)知識龐雜，知識共享不能面面俱到，應(yīng)以識別和控制危險源為主線，將安全知識范圍界定為分部分項工程施工中技術(shù)操作和安全防護(hù)的相關(guān)知識;(2)對安全知識進(jìn)行分解，按“安全知識-知識領(lǐng)域-知識子域-知識點”的層次，分解為具體的知識點;(3)明確知識之間的隸屬和關(guān)聯(lián)，建立知識網(wǎng)絡(luò)模型。

2.3施工安全知識共享的網(wǎng)絡(luò)模型

當(dāng)施工安全管理中知識主體之間、知識之間的關(guān)聯(lián)界定清楚后，應(yīng)進(jìn)一步解決的問題為:(1)個人分別擁有哪方面的安全知識，如何將這些知識和他人共享;(2)個人分別需要哪方面的安全知識，如何通過溝通請教從知識擁有者那里獲取這些知識。比如深基坑施工需編制專項施工方案，工程師需就其中的安全操作事項向工長、班組長和工人進(jìn)行技術(shù)交底。再如施工過程中發(fā)現(xiàn)了危險源，工長與工人需盡快報告施工單位的安全員和工程師，再上報項目經(jīng)理處理。同理可建立知識主體之間就知識點的映射關(guān)系，形成施工安全知識共享網(wǎng)絡(luò)模型。

3應(yīng)用網(wǎng)絡(luò)模型，尋求促進(jìn)施工安全知識共享的實踐措施

3.1模型數(shù)據(jù)的獲取

可選取和跟蹤工程實例，通過多種方式獲取施工安全知識共享的相關(guān)信息:(1)查看設(shè)計、施工和監(jiān)理合同，明確各方在安全管理方面的職責(zé)和協(xié)作機(jī)制;(2)收集業(yè)主、設(shè)計、施工和監(jiān)理各方的安全管理規(guī)章制度，了解其處理安全問題的措施和流程;(3)參加項目有關(guān)會議，與各方管理人員、工人座談，了解常見安全問題及處理機(jī)制;(4)開展結(jié)構(gòu)化問卷調(diào)查，獲取定量的數(shù)據(jù)樣本;(5)最后將以各種方式獲取的信息篩選為可供統(tǒng)計分析的有效數(shù)據(jù)。

3.2數(shù)據(jù)處理與模型分析

將經(jīng)篩選的有效數(shù)據(jù)輸入所構(gòu)建的安全知識共享網(wǎng)絡(luò)模型，可得到技術(shù)指標(biāo)和直觀的網(wǎng)絡(luò)圖，。可供采用的主要技術(shù)指標(biāo)為:(1)網(wǎng)絡(luò)密度，反映個體之間傳遞施工安全知識的頻率;(2)網(wǎng)絡(luò)中心度，反映個體處于網(wǎng)絡(luò)中心的程度;(3)中間度，反映個體在知識共享中的媒介作用;(4)網(wǎng)絡(luò)中間中心勢，用于判斷知識共享是依賴某一節(jié)點，還是由多個節(jié)點支撐;(5)結(jié)構(gòu)洞和橋，反映知識共享網(wǎng)絡(luò)的整體性;(6)凝聚子群，也稱小團(tuán)體，反映某些聯(lián)系特別密切、能充分共享知識的個體組成的網(wǎng)絡(luò)局部。通過技術(shù)指標(biāo)和網(wǎng)絡(luò)圖特征可以判斷:不同單位各類人員就施工安全的溝通是否密切、知識共享渠道是否通暢、整體知識水平如何等，為探討改進(jìn)措施提供依據(jù)。

3.3提出改進(jìn)措施

可從以下方面探索:(1)針對不同單位項目經(jīng)理、工程師、工人等不同類型人員，以分部分項施工危險源識別、技術(shù)操作和安全防護(hù)為主題，編寫施工安全知識指南;(2)針對不同類型人員，以處理常見施工安全問題為主題，明確相應(yīng)的溝通對象、處理流程和承擔(dān)的職責(zé)，編寫施工安全知識共享制度與程序性文件;(3)在工程實例中開展施工安全知識共享的專題培訓(xùn)，并作回訪，確保改進(jìn)效果。

4結(jié)語

第6篇：網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞：網(wǎng)絡(luò)；食品安全；監(jiān)管

中圖分類號：DF36 文獻(xiàn)標(biāo)志碼：A 文章編號：1002-2589（2014）29-0088-02

隨著時代的發(fā)展，科技的進(jìn)步，網(wǎng)絡(luò)購物成為人們忙碌生活中一種重要消費方式。只要通過網(wǎng)絡(luò)，就可以嘗遍天下美食，大大滿足了人們的美食需求。因而，在網(wǎng)絡(luò)商店（以下簡稱電商）中，食品經(jīng)營大軍快速增長，同時網(wǎng)絡(luò)食品安全問題也隨之產(chǎn)生，不斷爆出以假亂真、以次充好、貨不對板、信息不真實等問題。消費者在花冤枉錢的同時，又無法得到法律的救濟(jì)。因此，非常有必要建立網(wǎng)絡(luò)食品安全銷售監(jiān)管制度，保障網(wǎng)絡(luò)銷售的食品安全。

一、網(wǎng)絡(luò)食品銷售現(xiàn)狀

目前我國網(wǎng)絡(luò)銷售模式有兩種：一是B2B，即企業(yè)對企業(yè)的營銷關(guān)系，主要體現(xiàn)為分銷。二是B2C，即企業(yè)對消費者個人的營銷關(guān)系，主要體現(xiàn)為淘寶、京東、微博、微信等方式。在這樣銷售模式下，必定是問題百出。

（一）以假亂真，以次充好

由于近年頻頻爆發(fā)“三鹿奶粉”、“紅心鴨蛋”、“染色饅頭”等食品安全事件，人們開始購買進(jìn)口食品。而電商對進(jìn)口食品的標(biāo)價，往往比實體店低，再加以送貨上門，網(wǎng)絡(luò)代購成了人們的首選。但是，進(jìn)口的食品往往都沒有中文標(biāo)識和中文說明書，大部分消費者無法了解到食品的真實信息，更難明確購買的是否是正品。甚至有商家直接用中國制造來混淆視聽，國內(nèi)食品搖身即成進(jìn)口食品的現(xiàn)象普遍存在。

（二）影視效應(yīng)，盲目消費

央視紀(jì)錄片《舌尖上的中國》熱播后，人們對于美食的追求得到了升華。電商就抓住了商機(jī)，在首頁等顯著位置打出了售賣《舌尖上的中國》食材，“舌尖”帶動了“指尖”，一些食品的月銷量達(dá)上千筆，不常見的食品從無人問津到斷貨。韓國偶像劇《來自星星的你》更是拉動了網(wǎng)絡(luò)上啤酒炸雞這些日常隨處可見的食品熱賣?？梢娪耙晫τ谌藗儗︼嬍匙非?，起著引導(dǎo)性作用，這也正是電商抓住了中國消費者的盲目跟風(fēng)心理。

二、網(wǎng)絡(luò)食品銷售監(jiān)管難

網(wǎng)絡(luò)是一個四通八達(dá)的虛擬世界，任何人隨時都可以利用它信息、獲取信息。因此，技術(shù)部門很難在廣大的信息中準(zhǔn)確定位，進(jìn)行監(jiān)督管理，存在監(jiān)管難的問題。

（一）市場準(zhǔn)入容易

這里以淘寶和微信為例來分析。微信的市場準(zhǔn)入最易，只要你擁有賬號，廣加好友，就可以將食品輕易地賣出去，可謂是零市場準(zhǔn)入。而淘寶的準(zhǔn)入較高一些，但也只需通過了平臺的信息審核，就可以將食品擺上虛擬商鋪，并且其中大部分電商都選擇代銷和分銷的模式，即不需承擔(dān)任何風(fēng)險，只需供應(yīng)商提供的產(chǎn)品，就可以輕松賺取其中的差價。

（二）信息雜亂

在互聯(lián)網(wǎng)中購買食品不能像在實體店可以直接接觸食品，僅僅靠商家的文字和圖片描述，或者參考其他買家的評價。而電商通常只會介紹食品的一些基本的信息，并通過特殊處理的誘人圖片來吸引顧客的購買，甚至有些圖片與食品完全不符。一些買家的評價，十有八九都不太真實，電商經(jīng)常以“刷單”、“好評返現(xiàn)”等方式，產(chǎn)生許多不真實的好評。

（三）流通渠道廣泛

網(wǎng)絡(luò)購物商場可謂是無地域限制的市場，只要通過互聯(lián)網(wǎng)，就可以隨時購買到來自全國各地的商品，可以將自己的商品出售到全國各地。再加之我國物流業(yè)的迅速發(fā)展，使得食品通過網(wǎng)絡(luò)流通更加便捷，原本不可郵寄的流質(zhì)食品，正在被各大快遞公司所接受。每日成千上萬的包裹，也沒有明確的分類，并且包裝各異，使得監(jiān)管無從下手。

（四）法律監(jiān)管缺失

我國目前沒有相關(guān)的法律法規(guī)來針對網(wǎng)絡(luò)食品安全銷售監(jiān)管。在無法律法規(guī)的規(guī)范下，工商部門面對這層出不窮的網(wǎng)絡(luò)食品交易問題，無法進(jìn)行有效的監(jiān)管。而缺乏法律自我保護(hù)意識的消費者，在遇到爭議時，多數(shù)選擇了沉默，即使選擇投訴也無法得到有效的解決。

三、《食品安全法（修訂草案）》與《互聯(lián)網(wǎng)食品藥品經(jīng)營監(jiān)督管理辦法（征求意見稿）》的相關(guān)規(guī)定評析

國務(wù)院的《中華人民共和國食品安全法（修訂草案）》（以下簡稱《食品安全法（修訂草案）》）與《互聯(lián)網(wǎng)食品藥品經(jīng)營監(jiān)督管理辦法（征求意見稿）》（以下簡稱《辦法》），表現(xiàn)出對互聯(lián)網(wǎng)食品安全的重視，將通過修訂法律法規(guī)來規(guī)范網(wǎng)絡(luò)食品安全銷售，保障國家監(jiān)管和網(wǎng)絡(luò)食品安全銷售。

（一）第三方平臺參與管理

《食品安全法（修訂草案）》第73條規(guī)定的網(wǎng)絡(luò)食品交易第三方平臺提供者應(yīng)當(dāng)對入圍食品經(jīng)營者進(jìn)行實名登記，審查其許可證。賦予第三方平臺審查許可的權(quán)利，但存在操作上的問題。

第一，權(quán)利的主體?！掇k法》第23條規(guī)定：“第三方交易平臺是指在互聯(lián)網(wǎng)食品藥品經(jīng)營活動中為雙方或多方提供網(wǎng)頁空間、虛擬經(jīng)營場所、交易規(guī)則、交易撮合、電子訂單等服務(wù)，供交易雙方或多方開展交易活動的信息網(wǎng)絡(luò)系統(tǒng)。”從該條中，可以確定淘寶、京東等具備第三方交易平臺資格，而微博與微信等平臺不具備這些功能。因此，微博與微信平臺是否享有審查許可權(quán)利和應(yīng)當(dāng)承當(dāng)連帶責(zé)任，還有待法律法規(guī)明確的規(guī)定。

第二，審查。《辦法》第26條規(guī)定第三方交易平臺經(jīng)營者應(yīng)當(dāng)建立巡查制度，設(shè)置專門的管理機(jī)構(gòu)或者指定專職管理人員進(jìn)行審查，必要時可以停止提供服務(wù)。但是對于如此繁多廣泛的電商，高超技術(shù)的工作人員，也難以查證信息的真假和經(jīng)營的合法性。因此，建立管理制度，應(yīng)當(dāng)先規(guī)范電商對產(chǎn)品信息的。

（二）第三方交易平臺法律責(zé)任

《食品安全法（修訂草案）》第73條規(guī)定網(wǎng)絡(luò)食品第三方交易平臺提供者未履行規(guī)定義務(wù)，使消費者的合法權(quán)益受到損害的，應(yīng)當(dāng)承擔(dān)連帶責(zé)任。然而沒有為第三方交易平臺提供承擔(dān)連帶責(zé)任事后保障。如果第三方交易平臺承擔(dān)了責(zé)任后，無法尋找到賣家或者賣家拒絕賠付又該如何保障第三方交易平臺的權(quán)益。因此，有必要規(guī)范網(wǎng)絡(luò)購物交易金的流轉(zhuǎn)制度。

第三方交易平臺除了承擔(dān)連帶責(zé)任外，還要受到高額處罰和吊銷許可。《辦法》第46條也規(guī)定第三方交易平臺，違反食品藥品法律法規(guī)的，應(yīng)當(dāng)列入食品藥品安全“黑名單”，接受社會監(jiān)督。對于違反法律法規(guī)的第三方交易平臺和其法人采取罰款和黑名單的方式，只要具有商業(yè)頭腦和平臺構(gòu)建技術(shù)的人員，即可換個名號再起爐灶，構(gòu)建性的網(wǎng)絡(luò)銷售平臺。因此，處罰并不是最好的保障，還應(yīng)從基礎(chǔ)管理入手，規(guī)范整個網(wǎng)絡(luò)食品交易市場。

四、網(wǎng)絡(luò)食品安全銷售監(jiān)管制度的完善

《食品安全法》作為食品安全領(lǐng)域的基本法，不可能對網(wǎng)絡(luò)食品安全銷售下過多的筆墨，所以在《食品安全法（修訂草案）》中只提及有關(guān)網(wǎng)絡(luò)銷售的規(guī)定。因此，完善網(wǎng)絡(luò)食品安全銷售監(jiān)管制度，主要靠國務(wù)院正在起草的《辦法》來實現(xiàn)。就目前的意見征求稿而言，該管理辦法應(yīng)當(dāng)更加細(xì)致的規(guī)范網(wǎng)絡(luò)購物的每一個環(huán)節(jié)，進(jìn)一步穩(wěn)定網(wǎng)絡(luò)食品安全銷售。

（一）電商規(guī)范

第一，規(guī)范第三方交易平臺，這里我們主要規(guī)范的是微博和微信等平臺。鼓勵這些平臺加入到網(wǎng)絡(luò)購物當(dāng)中去，但是不應(yīng)該以即時通訊流的方式來進(jìn)行網(wǎng)絡(luò)交易。要求微博和微信建立具有網(wǎng)上查詢、生成訂單、電子合同、網(wǎng)上支付等交易服務(wù)功能的網(wǎng)絡(luò)交易子欄目，否則就禁止該平臺有關(guān)銷售的信息。

第二，設(shè)立市場準(zhǔn)入條件。這一點，在《辦法》中已經(jīng)有了明確的規(guī)定，互聯(lián)網(wǎng)食品藥品經(jīng)營者應(yīng)當(dāng)取得食品藥品經(jīng)營許可或者備案憑證。這里要求第三方交易平臺，對申請人的身份證和許可證進(jìn)行確認(rèn)登記，并可以收取保證金，以備事故處理時使用。

第三，對現(xiàn)存電商進(jìn)行確認(rèn)登記。對于沒有許可證和電商信息不真實的，給予一定的期限進(jìn)行申請和重登記，對于仍無法提供的予以關(guān)閉。

第四，對電商貨源進(jìn)行管理。我們可以做一個大膽的設(shè)想，在各地構(gòu)建食品存儲大倉庫，這樣無論在B2B模式還是B2C模式下銷售出去的食品，工商部門都可以在爭議或事故發(fā)生第一時間查清貨源，確定貨物是否存在問題，提高政府辦事效率與公信力。

（二）商品信息公開

商品信息是消費者了解所售食品最直接方式，因此，商品信息必須是真實可靠的。銷售食品應(yīng)當(dāng)清楚標(biāo)注食品的生產(chǎn)日期、保質(zhì)期、產(chǎn)地、食品生產(chǎn)許可證編號、產(chǎn)品標(biāo)準(zhǔn)號、品牌、規(guī)格、廠名、廠址、計價單位、等級、食用方式、貯存方法、凈含量、配料表及是否通過相關(guān)認(rèn)證等內(nèi)容的文字信息，并且應(yīng)當(dāng)同時規(guī)范圖片信息，對于同一產(chǎn)地的同一食品，應(yīng)當(dāng)由生產(chǎn)生提供兩張以上的食物圖片。除了對商品信息真實準(zhǔn)確公開，還應(yīng)在網(wǎng)絡(luò)店鋪首頁公開經(jīng)營許可、經(jīng)營者健康狀況與聯(lián)系方式等信息。

（三）統(tǒng)一交易流程

第一，統(tǒng)一交易的方式。這里最為主要是貨幣的流通方式，既然通過網(wǎng)絡(luò)交易的方式，就應(yīng)該取消貨到付款、線下交易等形式，統(tǒng)一將價金交由第三方供銷平臺保管，經(jīng)確認(rèn)收貨后再由第三方交易平臺將價金轉(zhuǎn)給電商。

第二，統(tǒng)一物流形式。對于食品的包裝，各電商應(yīng)當(dāng)有自己的統(tǒng)一標(biāo)志的包裝箱并標(biāo)明食品，這樣可以便于物流公司的辨認(rèn)與分類。對于食品的運輸，應(yīng)當(dāng)要求物流公司進(jìn)行與其他物品隔離的措施，特別是鮮活易腐的食品。食品在物流運輸中會擠壓損壞或變質(zhì)，所以分類保鮮等措施應(yīng)是物流公司的義務(wù)。

（四）建立監(jiān)管網(wǎng)絡(luò)舉報與投訴平臺

各第三方交易平臺都有自己的舉報和投訴平臺，但是這些機(jī)制大多數(shù)時候都流于形式。應(yīng)當(dāng)由行政部門牽頭，建立統(tǒng)一的舉報和投訴平臺。在平臺上公布不良商家和不合格食品的信息，讓大家可以及時了解信息。給每個第三方交易平臺有權(quán)限，其處理爭議和事故的結(jié)果。消費者也可以在該平臺上直接投訴信息，在這樣的監(jiān)督體制下，也可以更好地使第三方交易平臺履行好義務(wù)。

通過互聯(lián)網(wǎng)購買食品，已經(jīng)成為人們不可缺少的一種生活方式，它正在不斷的影響我們的生活。因此，監(jiān)督管理部門應(yīng)當(dāng)高度重視互聯(lián)網(wǎng)食品安全銷售的監(jiān)管，應(yīng)當(dāng)繼續(xù)完善網(wǎng)絡(luò)食品安全銷監(jiān)管制度，加大對經(jīng)營者、第三方平臺建立者的監(jiān)督和管理，以及消費者應(yīng)當(dāng)加強(qiáng)自我保護(hù)意識，使用法律法規(guī)維護(hù)自己的權(quán)益，共同促進(jìn)網(wǎng)絡(luò)食品銷售發(fā)展，保障食品安全。

參考文獻(xiàn)：

[1]http：///COBRS_LFYJNEW/user/UserIndex.jsp？ID=6287041[EB/OL].中國人大網(wǎng)7月3日公布的征求意見稿，[2014-07-17].

第7篇：網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞 安全播出；冗余；監(jiān)測；規(guī)范

中圖分類號TP393 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）58-0159-01

安全播出是廣播電視行業(yè)的永恒主題，進(jìn)入數(shù)字和網(wǎng)絡(luò)時代，安全播出更加突出。怎樣構(gòu)建一個安全的、高可用的系統(tǒng)變得日益重要。在傳統(tǒng)的制播環(huán)境中，一臺設(shè)備損壞通常是不會影響到其它設(shè)備的，而網(wǎng)絡(luò)系統(tǒng)是一個連通了所有工作節(jié)點的大環(huán)境，某一點發(fā)生問題會影響到全局，導(dǎo)致了故障可能被擴(kuò)散到全網(wǎng)，這樣就會影響網(wǎng)上用戶的正常使用，因此網(wǎng)絡(luò)環(huán)境下的資源共享也造成了故障共享。如收錄設(shè)備發(fā)生問題就會導(dǎo)致素材或節(jié)目丟失，嚴(yán)重影響節(jié)目制作；中央存儲一旦出現(xiàn)問題，就會導(dǎo)致素材和節(jié)目無法讀取；服務(wù)器、數(shù)據(jù)庫、認(rèn)證系統(tǒng)出問題，會導(dǎo)致所有的工作無法進(jìn)行，因此網(wǎng)絡(luò)制播系統(tǒng)的安全性需要在設(shè)計維護(hù)和管理等環(huán)節(jié)方面綜合考慮。

首先如何設(shè)計和實現(xiàn)是安全運行的技術(shù)基礎(chǔ)，在網(wǎng)絡(luò)設(shè)計開始就要把系統(tǒng)設(shè)計成具有安全可靠、可用性、可拓展性的指標(biāo)。確定系統(tǒng)能夠允許的停機(jī)時間或者切換時間有多長，故障是在一秒內(nèi)恢復(fù)，還是在一小時內(nèi)恢復(fù)，能否在計劃的停機(jī)時間內(nèi)提供不間斷服務(wù)，能否允許播出或關(guān)鍵網(wǎng)絡(luò)設(shè)施提供不中斷服務(wù)而進(jìn)行檢修的能力，這樣一個系統(tǒng)在設(shè)計和實現(xiàn)時就要考慮好。高可用性一般可以通過集群或者網(wǎng)絡(luò)等方式來實現(xiàn)，數(shù)據(jù)的保護(hù)可以通過陣列，如用RAID來保護(hù)，也可以通過鏡像、快照或備份機(jī)制來保護(hù)。具體在設(shè)計時一定要考慮采用主+備的雙系統(tǒng)結(jié)構(gòu)，資金允許的話還可考慮主備+維護(hù)的三系統(tǒng)結(jié)構(gòu)，保障了任何時候都具有一個雙機(jī)系統(tǒng)。結(jié)構(gòu)好，故障的影響就會少，如采用扁平化的結(jié)構(gòu)更有利于減少故障的影響，設(shè)計中盡量采用并行，減少串行，系統(tǒng)間的連接要相對獨立、松散一些，這樣一個系統(tǒng)能夠獨立完成的基本操作，在其他系統(tǒng)出問題的時候不至于連帶失效。對于設(shè)備故障的排除，無論技術(shù)如何高，在數(shù)秒或幾分鐘內(nèi)排除是很難的，因此在系統(tǒng)設(shè)計時需要有適當(dāng)?shù)脑视?，?dāng)故障出現(xiàn)時可以自動或手動快速切換到備用設(shè)備上來，這樣才能保證在足夠的時間內(nèi)恢復(fù)業(yè)務(wù)?？梢栽诓考?、設(shè)備、網(wǎng)絡(luò)和系統(tǒng)等不同等級上做允余配置，對于非常短的恢復(fù)時間，必須是熱備份或是并行工作。

當(dāng)然安全也是講成本效益的，通常要評估停機(jī)造成的損失與安全防護(hù)所需要的成本，決定是否建立安全保護(hù)機(jī)制，并不能單純追求安全保護(hù)指標(biāo)，要按照安全防護(hù)的等級來確定防護(hù)的結(jié)構(gòu)。比如非編上載，上載的設(shè)備出現(xiàn)問題，即使素材文件丟失了，但還可以重新上載；而收錄一個遠(yuǎn)程節(jié)目信號，如果沒有收錄下來就不再可能重復(fù)收錄，兩者的安全保護(hù)就不能在同一個級別上。播出系統(tǒng)可能接受的切換時間在數(shù)秒到數(shù)十秒內(nèi)，但如果是編輯工作站，停機(jī)數(shù)十分鐘或更長時間也不會有太大的影響，這樣兩者安全設(shè)計上的不同，也就會導(dǎo)致允余配置和系統(tǒng)結(jié)構(gòu)大不一樣。一般而言，對核心層提出更高的指標(biāo)，比如中央存儲、數(shù)據(jù)庫、播出服務(wù)器、網(wǎng)絡(luò)的核心交換設(shè)備等，考慮較高的保護(hù)級別，多投入一些，增加允余設(shè)備，因為這些設(shè)備數(shù)量少、影響大?？蛻魧拥拇?、精編工作站數(shù)量多，即使損壞幾臺也不會有太大的影響，可以設(shè)計在低一些的保護(hù)級別上，也不用設(shè)計允余的網(wǎng)絡(luò)鏈路，這樣的設(shè)計既滿足安全要求，又可以節(jié)省成本。

運行維護(hù)包括監(jiān)測、故障處理、配置、擴(kuò)展及優(yōu)化等多方面的內(nèi)容，其目標(biāo)是保證系統(tǒng)處于正常的、健康的運行狀態(tài)，其最高目標(biāo)是先期發(fā)現(xiàn)問題或防止問題發(fā)生。通常的監(jiān)測包括基礎(chǔ)監(jiān)測、應(yīng)用監(jiān)測、日志分析以及審計等，力圖及時發(fā)現(xiàn)問題、發(fā)現(xiàn)故障?；A(chǔ)監(jiān)測可以歸結(jié)為對基礎(chǔ)性設(shè)備的運行參數(shù)進(jìn)行監(jiān)測，如現(xiàn)在的網(wǎng)管和系統(tǒng)管理都是針對網(wǎng)絡(luò)設(shè)備和服務(wù)器基本的性能監(jiān)測的，通過發(fā)現(xiàn)異常流量，可以判定在網(wǎng)絡(luò)中發(fā)生了病毒，如能及時隔離染毒機(jī)器可以先期防止整個網(wǎng)絡(luò)系統(tǒng)癱瘓。CPU和內(nèi)存也是監(jiān)測的主要指標(biāo)，如CPU使用率接近90%而且持續(xù)，顯然是有問題了，還有發(fā)現(xiàn)異常數(shù)據(jù)包、有網(wǎng)絡(luò)地址欺騙等都會導(dǎo)致系統(tǒng)性能快速下降，甚至整個網(wǎng)絡(luò)被堵塞的現(xiàn)象，這就要做好監(jiān)測，提前防范。應(yīng)用監(jiān)測是針對應(yīng)用系統(tǒng)的性能進(jìn)行監(jiān)測，其作用相當(dāng)于用戶的實際體驗，通過發(fā)出一個請求，經(jīng)過應(yīng)用程序得到結(jié)果，比較與正常情況下的響應(yīng)時間，就能夠得到系統(tǒng)的實際運行情況。

一些人認(rèn)為系統(tǒng)設(shè)計好了，運行起來可靠了就不用維護(hù)了，這個想法是錯誤的。一個系統(tǒng)經(jīng)過長時間運行之后，其基本狀況還會發(fā)生各種各樣的變化，如數(shù)據(jù)庫越用越大，反復(fù)存儲的刪除、寫入，可能導(dǎo)致碎片的增加，系統(tǒng)的整體性能都會受到影響，這就需要定期清除一些臨時文件，定期清理磁盤，防止空間的溢出，必要時還需將一些系統(tǒng)關(guān)機(jī)重啟。還要對數(shù)據(jù)分區(qū)，一些不用的數(shù)據(jù)和冗余信息移出系統(tǒng)，工作站位置或場地進(jìn)行了調(diào)整，也會改變系統(tǒng)的狀態(tài)，都需要必要的檢查，一些線纜也會出現(xiàn)問題，注意防潮、防塵、防蛀。定期檢查、維護(hù)，針對系統(tǒng)出現(xiàn)的問題做出相應(yīng)的調(diào)整，使得系統(tǒng)性能保持最佳狀態(tài)。

管理包括應(yīng)急處置、日常管理和人員培訓(xùn)等，應(yīng)急處置應(yīng)該明確描述什么樣的問題應(yīng)該怎么處理，僅僅停留在規(guī)章制度上是不夠的，通常需要實際演練，主備系統(tǒng)定時做交替，交叉運行，值班人員通過切換，熟悉操作流程和設(shè)備運行狀態(tài)。類似UPS、發(fā)電機(jī)等設(shè)備也要定期啟動，定期加載，否則真正需要的時候可能無法接替。針對不同的系統(tǒng)，制定應(yīng)急備份和恢復(fù)方案，建立完善的日常備份和維護(hù)機(jī)制，及時解決問題，排除故障，充分保障節(jié)目數(shù)據(jù)的安全。在日常管理中還要注意故障處理流程，如故障出現(xiàn)時的處理步驟，登記的項目，保留那些現(xiàn)場數(shù)據(jù)，誰來負(fù)責(zé)與廠商反映，處理的結(jié)果等等。對于正在使用的軟件其開發(fā)與維護(hù)需要有開發(fā)規(guī)范、安全規(guī)范，變動和文檔等，一個軟件要加載到系統(tǒng)中，必須要有嚴(yán)格的上線管理，除了要做測試和試運行外，需要有完整的評估和認(rèn)證體系，防止因軟件缺陷導(dǎo)致系統(tǒng)出現(xiàn)重大問題，運行和使用人員還需要培訓(xùn)，提高人員素質(zhì)和故障處理能力。

隨著網(wǎng)絡(luò)技術(shù)的普及，電視網(wǎng)絡(luò)制播系統(tǒng)的安全問題日益突出，我們要通過科學(xué)合理的規(guī)劃，按照安全的系統(tǒng)設(shè)計，監(jiān)控運行參數(shù)，優(yōu)化運行環(huán)境，保證系統(tǒng)處于良好的狀態(tài)，在管理上通過建章立制，規(guī)范操作，確保制播網(wǎng)絡(luò)系統(tǒng)的安全運行。

參考文獻(xiàn)

第8篇：網(wǎng)絡(luò)安全知識范文

摘要： 隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點淺見。 

 

關(guān)鍵詞： 網(wǎng)絡(luò)安全　安全需求　措施 

1 校園網(wǎng)的概念 

簡單地說，校園網(wǎng)絡(luò)是“校校通”項目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個寬帶，互動功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點 

校園網(wǎng)的設(shè)計應(yīng)具備以下特點： 

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經(jīng)濟(jì)實用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計信息調(diào)閱等重要操作，應(yīng)實行多人參與措施等等。 

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過調(diào)研分析，初步定為有以下需求： 

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點對源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離 

訪問控制體現(xiàn)在如下幾個方面： 

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

第9篇：網(wǎng)絡(luò)安全知識范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全態(tài)勢;模型;感知

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測到攻擊內(nèi)容，同時誤報率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡(luò)進(jìn)行實時檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年，endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進(jìn)行預(yù)測”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓?fù)鋺B(tài)勢和傳輸態(tài)勢等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評估，從而對發(fā)展趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強(qiáng)調(diào)的是一個整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預(yù)測未來一段時間的運行狀態(tài)和趨勢，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架，進(jìn)行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素?？▋?nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項研究起步晚，只是在聚類分析和分類分析上取得了一點進(jìn)展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進(jìn)行屬性約簡，并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點設(shè)計了遺傳算法來進(jìn)行分類識別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評價達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對信息進(jìn)行融和。優(yōu)點是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項因素，構(gòu)造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經(jīng)驗數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經(jīng)驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實時性，而且特征的提取及經(jīng)驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當(dāng)經(jīng)驗數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對未來一定時間內(nèi)的安全趨勢進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測精度也不高。時間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預(yù)測的正確趨勢率，能準(zhǔn)確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運營。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計算機(jī)應(yīng)用，2012年1期.

[2]郭劍.網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢要素獲取技術(shù)的研究[學(xué)位論文] 計算機(jī)軟件與理論.東北大學(xué)，2011.