网络安全态势评估分析研究论文

2024-07-28

网络安全态势评估分析研究论文（通用10篇）

网络安全态势评估分析研究论文篇1

摘要:随着互联网的不断发展，网络给人们带来便捷的同时也存在一些安全隐患问题。对网络安全的攻击有很多种方式，为了更好地的对网络安全态势进行评估，就需要结合网络中的报警数据对其进行因果分析，识别出攻击的意图与当前的攻击阶段，本文主要阐述网络安全态势评估的基础，然后找到网络安全隐患的问题，针对主机的漏洞与配置信息，对网络安全态势进行评估。通过构建模型，根据攻击的次数、频率，对网络安全进行进一步的预测，使其能够更加准确地反映出攻击的情况，对网络安全态势预测的结果进行整理，提高预测的准确性。

关键词:多步攻击;网络安全;评估

一、网络安全态势评估的基础

网络安全的状态是根据在出现攻击时，出现的攻击轨迹和各种攻击轨迹对网络产生的影响。当不同的攻击者在入侵到电脑中都会有不同的行为进而会带来不同的影响。在对网络安全态势的评估中主要要注意攻击信息和网络环境信息。

首先，要对网络安全态势评估的基础信息进行阐述。一是主机信息。在主机信息中主要包括网络中的主机及设备，比如软件、硬件等。随着网络技术的发展，其中最容易受到攻击的是网络设备，所以在进行分析时要从整体的角度去看问题。在对主机信息进行描述时，可以通过四元组的方式来进行。还要对主机的IP地址，主机所运行的服务信息比如说SSHD、SQL、HTTP等进行了解，根据主机上存在的一些问题可以找到网络安全的漏洞。随着网络的发展，网络攻击成为人们关注的问题，主机之间很容易出现一些漏洞问题，可以把这一问题可以直接归结为脆弱性集合V。

当对数据进行收集时，可以通过五元组来进行表示。其中，ID也就是脆弱性集合中的显著标志。在网络安全态势，脆弱性集合也有不同的类型，在网络运行的过程中容易出现一些错误的信息，按照分类可以包括非安全策略、防火墙配置错误、设备接入权限设置错误等。在网络中会存在一些漏洞问题，就需要相关人员在网络中对这些漏洞进行统计，再根据IP地址对这些信息进行采集，通过漏洞去分析可能会造成的危害，然后对整个网络的脆弱性进行系统的描述。

在网络安全态势评估中，有一个因素很重要那就是拓扑结构。拓扑结构是指在网络过程中主机是通过这一物理结构进行连接的，在表示方面可以用无向图来代表。其中，N是主机中的一个集合点，E表示连接节点间的边。在网络安全态势评估中，不可忽视的一点就是网络的连通性。网络的连通性也就是指主机与主机之间的通信关系。在进行连接的过程中要想保证整个网络的安全性能，就需要管理者通过一系列的行为限制访问者，这样能够使一些外部的主机不能够访问到内部的网络，或者是仅仅可以通过部分的协议与端口进行通信，这一行为能够在一定程度上保护网络的安全性。

在这一过程中可以使用一个三元组，通过其来对网络的连通关系进行阐述，进而通过双方连接完成这一关系。原子攻击事件是指在整个网络运行过程中攻击者对其进行单个攻击，主要是通过服务器的一些漏洞而进行这一行为，通过一个八元组对其进行表示。其中，在这一攻击事件中ID是主要因素，除此之外还包括发生的时间、地址、攻击者的源端口等，在整个事件中要分析攻击类型需要结合安全事件中发生的实际情况，然后对前因后果进行分析得出该攻击事件会发生的概率。在网络安全态势中，需要对攻击状态转移图进行考量。在攻击状态转移图中使用一个四元组，S表示状态节点集合。在状态节点集合中，要考虑到集合点中的子节点。还可以通过二元组的方式，对攻击状态中的转移图进行组合。在整个安全事件中可以把表示完成状态转移为I，把其作为所必需的原子攻击事件。在一个二元组中，用一个二元组(Si，di)表示，表示攻击间的依赖关系，然后根据攻击类型集合的有序对其进行判断。其中，在该集合中表示该攻击状态的父节点必须全部成功，这样才能够保证在攻击阶段实现，然后来确定依赖关系为并列关系。

在整个关系中，当在攻击状态中任意一个父节点成功，就可以保证攻击状态实现，在这个关系中依赖关系为选择关系。在整个网络安全态势转移模型中，也就是通过根据以往的网络攻击模式来建立模型，这样能够充分得出攻击模型库。然后可以选择一些实际的网络攻击事件，对其进行攻击的状态转移图设计。就比如最近出现的勒索软件事件，这就属于一种多步攻击下的网络安全事件。在这次事件中，通过状态节点集合，找到地址然后分析该行为进行登录，在攻击事件中包括文件列表网络探测扫描、登录操作等。还可以通过两个状态节点对网络安全态势进行分析，比如IP地址嗅探是端口扫描的父节点，当在检测的过程中处于端口扫描时，就说明该形成已经成功，也就意味着二者存在并列关系。

二、网络安全态势评估的整体流程

网络安全态势评估的流程如下:一是要对整个安全态势的数据进行收集。需要根据检测出来的结果，再根据网络运行过程中的数据，对收集的信息进行规范，这样能够得出网络安全态势评估中所需要的要素集。在对网络安全态势要素集进行分析时，要从两个方面来进行考量，1)是攻击方信息，2)是环境信息。攻击方信息是通过互联网入侵的过程中遗留下来的一些痕迹，比如一些防火墙，然后根据这些报警信息找出攻击事件发生的原因。环境信息包含主机信息、拓扑结构、网络连通性。

在对该数据进行收集时，主要是对一些网络信息收集过程中遗漏下的数据，然后在通过拓扑结构对其进行统计，利用防火墙过滤其中的不安全信息。主机信息是在系统运营阶段把一些软件中容易出现漏洞的情况，对其进行进一步的补充。二是对网络攻击阶段进行识别。在这一阶段中，要对数据进行系统的收集，然后根据数据分析出现攻击行为的原因。这样才能够对攻击者的行为进行特点的归类，这样才能够把已有的攻击信息整合到多个事件中，然后根据每个事件之间的关系对其进行场景的划分，这样便于预测出攻击者的攻击轨迹。最后，在结合实际中出现的攻击场景，结合攻击者在整个过程中所采用的方式对比，这样能得出攻击的阶段。三是要对网络安全态势进行合理分析。在网络安全态势的评估中要以攻击阶段结果为基础，这样才能够整合网络中的信息，根据相应的量化指标，进而对整个网络安全态势进行评估。

三、提高多步攻击下网络安全态势的策略

(一)建立网络安全态势评估模型

随着信息技术的发展，很多网络安全问题也接踵而至，大量的信息存在良莠不齐的情况，容易出现安全报警数据。但是由于信息量比较大，经常会出现一些错报、误报的情况，容易导致出现一些网络攻击的情况时不能够对其进行及时的防护。在出现这样的状况时，可以通过攻击事件的联系，要适当的对那些场景进行还原，这样能够不断提高网络的检查力度，进而实现对网络安全态势的评估与预测。

为了保证网络安全性，就需要通过建立模型来对其进行评估。在建立网络安全态势评估模型时，要结合攻击发生的概率。攻击发生的概率是指在通过忘了的检测把数据进行整合，然后得出会出现攻击情况的可能性。在攻击阶段需要根据支持概率对其进行分析，这样能够找到发生攻击时会出现在某个阶段的可能性。还要考虑到攻击阶段的转移概率，转移概率是指在攻击的过程中所处的阶段转移到下一个阶段的可能。还要考虑到会发生的攻击威胁问题，攻击威胁是指在攻击过程后会带来的一些影响，然后根据攻击的性质对这些情况进行分析。

建立网络安全态势评估模型，首先要对网络中的数据进行整合，通过整合对这些数据进行分析，找出攻击者的想法和攻击的过程，然后在对网络安全态势进行分析时要着重考虑攻击阶段。在评估的过程中，可以采取自下而上、先从局部到整体的方法对其进行预测。然后根据评估模型，在根据攻击的模式对其进行一定的分析得出具体的网络安全态势评估方法。

其次，对这些数据进行甄别。对于网络中的报警数据进行整合之后，这样可以减少数据的错报和延报问题，能够提高出现攻击发生的概率。然后在攻击阶段要学会筛选，根据以往得到的数据进一步分析，得出攻击阶段出现的概率。根据节点态势进行评估，然后对攻击阶段会产生的攻击威胁，算出安全态势的节点。最后，可以从整体对网络安全态势进行评估。把节点的态势根据实际的数据来进行整合，最后得出网络的安全态势。根据网络态势对其进行预测，依据攻击阶段状态转移所依赖的漏洞信息与本节点的漏洞信息，得出攻击意图转移概率，进而对网络安全态势进行准确的预测。

(二)建立健全数据融合平台

在面对多步攻击时，为了降低其对网络安全的威胁，就需要建立健全数据融合平台。首先，要对网络中的数据进行多方位的整合，然后根据融合的数据来分析结合，辨别出攻击的意图与当前攻击的阶段，攻击阶段是整个安全网络态势评估的一个重要因素，在方式上可以采取自下而上、先从局部再到整体的方法，这样有利于从整体的角度去看待网络安全态势。其次，在攻击阶段可以通过转移的方式，找出系统中存在的一些问题比如信息的遗漏，然后根据以往的策略找出攻击者可能进行的下一个目标，这样能够准确的推算出网络安全态势的发展趋势。为了找出网络安全态势的发展趋势，可以通过建立模型的方式，收集攻击时的一些数据，攻击成功概率是指对于特点网络下某种攻击成功入侵的可能性。结合攻击成功与否依赖于攻击技术与入侵网络的环境配置与漏洞信息，然后分析这些数据的成功率是多少。再结合攻击的频率结合攻击的概率考虑到出现安全问题的可能性。然后根据攻击阶段数据的收集，利用现代互联网技术把其放在大平台上，对这些数据进一步分析，挑选出可能对网络安全造成威胁的因素，进一步完善网络机制。

(三)建立网络安全预警机制

为了提高网络安全的性能，就需要建立网络安全预警机制。虽然网络不受时间、空间的限制具有一定的便捷性，但同时也存在一定的安全隐患问题。网络中存在很多病毒，攻击者一般是通过攻击防火墙来入侵人们的电脑。由于网络上信息良莠不齐，建立网络安全预警机制可以随时对这些不良信息进行汇总，比如说可以从系统的日志报警信息、防火墙、入侵检测系统等，都可以说明网络安全问题，但是没有办法对其进行一一的攻击模式识别。主要是因为不同的产品在对于报警方面有不一样的方式，所以容易出现很多报警信息在处理上的混乱。当然在安全方面还会存在一定的问题，进而会影响到报警信息的传递，比如出现延误或误报的情况，所以在对信息的收集上要学会筛选，这样才能够保证报警信息能够相互补充得到一定的证明，然后才能够更加精确的使用报警信息。

首先，要收集这些报警信息对其进行处理。然后根据数据的种类对其进行分类，设置一定的过滤系统，把一些不符合规定的信息处理掉。比如出现一些错误的数据、超出规定的数据等，可以把这些报警信息视为不合格的，可以直接把其过滤掉。

其次，为了方便以后的报警信息处理，可以建立一个统一的数据格式，然后把其进行推广成为一种可以标记的语言比如说公共数据模型。当面对较多的报警信息，要及时进行处理这样可以减少后面对报警信息整合的负担，减少出现信息堵塞的问题，提高信息的质量，这样能够让管理人员及时了解信息的状况，根据信息的分类对其进行处理，把一些具有重复性或者是相似性的报警信息归为同一条报警信息。

最后，可以对这些分类后的报警信息来进行融合，保证降低一些数据的延误与误报的情况，这样能够提高信息的安全性能，精简安全报警信息的数量。针对报警信息与传感器攻击的频率整合信息，然后把报警信息通过电脑手机，得出更精准的攻击频率。

四、结语

综上所述，本文主要阐述多步攻击下网络安全的基本概念，然后通过对网络安全态势评估的分析，建立模型能够对其进行一定的预测，综合网络安全态势评估选择适合不同网络的方法，根据网络的特点提出更具有提高网络安全态势的策略。

参考文献:

［1］李方伟，张新跃，朱江，等．基于信息融合的网络安全态势评估模型［J］．计算机应用，2015，35(7):1882-1887．

［2］王坤，邱辉，杨豪璞．基于攻击模式识别的网络安全态势评估方法［J］．计算机应用，2016，36(1):194-198．

［3］许红．网络安全态势评估若干关键技术研究［J］．信息通信，2015(10):160-161．

［4］杨宏宇，褚润林，李东博．一种新的网络安全态势评估方法［J］．微电子学与计算机，2015(1):29-34．

［5］陈虹，王飞，肖振久，等．一种融合多源数据的网络安全态势评估模型［J］．计算机工程与应用，2015，51(17):96-101．

网络安全态势评估分析研究论文篇2

在现代社会中,人们每天都在通过网络获取信息,网络的诞生提高了信息传播速度,扩大了信息辐射范围,使信息能够不受时间、空间、地点限制进行高效传播。一则信息在网络上几秒钟就可以被转发千万条。但网络病毒、网络攻击却威胁着网络安全,影响着网络系统稳定性,制约着网络应用。许多网络病毒、网络攻击都可能造成网络故障,导致计算机硬件和软件损害,更给用户数据信息带来安全风险。倘若企业受到网络攻击,导致网络系统瘫痪,甚至会造成商业机密的泄漏。如政府网络受到破坏,甚至会对国家安全造成威胁,网络安全态势评估与预测关键技术值得研究。

1 计算机网络的特征

世界上第一台计算机发明于一九四六年,随着计算机技术的不断发展,计算机开始走向数字化、微型化、智能化、自动化、现代化[1]。而计算机网络则是基于计算机技术、通信技术基础上,发展起来的现代高新技术,是不同地理位置独立功能的多台计算机及其外部设备,通过通信线路连接起来,在操作系统及网络软件与硬件在网络通信协议的管理及协调下,实现信息资源共享和传递的网络系统。网络建设目的是计算机之间互联、信息共享、资源整合。根据网络覆盖范围可分为:城域网、广域网、局域网等。新时代背景下网络几乎实现了世界范围内的覆盖,全球网络用户不计其数。计算机网络主要构成要素是:通信设备、计算机、网络软件、网络协议等[2]。计算机网络特点是:开放性、特殊性、共享性、多项性、复杂性。任何人都可以成为网络用户,通过网络能实现数据实时、快速、集中处理、传播、共享。从理论上来说,一则信息在网络上可无限传播,辐射范围可无限扩大,且传播成本低,效率高。

2 当前网络安全基本态势

通过前文分析可以知道,计算机网络具有较强开放性,使用人群广大,而有些不法份子,往往会利用非法手段盗取他人信息,如:利用木马病毒,复制他人账号密码、信用卡信息、支付宝、网银或进行系统入侵等谋取他人财产。网络攻击不仅给社会造成了不良影响,更给某些企业带来了经济损失。近些年,网络安全问题已成为社会各界广泛关注焦点,林文教授曾在论文《层次化网络安全风险量化评估研究》中提出,安全是网络应用的前提条件,若无法保证网络安全,致使用户私人信息泄露,用户便会逐渐远离网络,这无疑会制约网络发展。从网络发展来看,现如今网络经济规模越来越大,已接近百亿级交易额度,网络产业逐渐成为知识经济时代支柱产业,例如,网络游戏、电子商务等。因此,一旦网络因安全问题发生倒退,势必对经济发展造成负面影响。然而,当前网络安全形势并不乐观,网络威胁已超越地理空间限制,世界各国都在加速网络安全战略部署。从目前世界网络安全形势来看,网络安全威胁范围和内容正在不断扩大和演化,网络安全形势面临的挑战越来越复杂,越来越严峻。网络木马、钓鱼网站、计算机病毒层出不穷,APT攻击、DDOS攻击愈演愈烈。据相关数据显示,一年内FIREEYE公司受到APT攻击超过三百余次,全球恶意代码数量超过三百万,云端代码超过六十亿种,BASH漏洞影响全球五亿服务器,STUXNET病毒感染四万五千个网络[3]。我国境内三万多家网站服务器存在漏洞,存在两亿多个恶意网站,网络威胁程度日渐加深。近两年网络威胁危害越来越大,技术含量越来越高,防御越来越困难。诸多新型网络病毒具有破坏力的同时,还具有间谍性质,危害度呈几何级放大,用户个人信息受到严重威胁。为了维护网络秩序,消除网络威胁,做好网络安全防护与评估至关重要。

3 网络安全态势评估与预测关键技术分析

通过前文对当前网络安全态势的分析,不难看出当前网络安全基本状况并不好。甚至说全球范围内都存在网络威胁,且中国网络安全相关法律制度并不健全,导致网络威胁更加突出。近些年发生的大型网络攻击比比皆是,这些事件都造成了巨大经济损失。例如,携程网络受到攻击,造成AAP瘫痪、网络瘫痪,造成股票下跌百分之十五,四小时内损失八千多万美元。另如,“泰坦之雨”网络代码对NASA发起的攻击,造成几百个政府网站受到攻击。可见当前网络攻击的危害性和严重性[4]。网络已被应用到政治、经济、文化、国防等多个领域,网络安全必须引起重视。想要对网络安全态势进行评估与预测,要了解网络攻击。目前较为常见的网络攻击,通常情况下都是在利用系统漏洞、数据漏洞、物理漏洞、软件漏洞实施攻击,达到破坏与入侵的目的。常见网络攻击手段有:IP欺骗攻击、口令攻击、数据劫持攻击、网络窃听攻击等。

目前主要网络安全态势评估与预测关键技术有:定性评估技术、定量评估技术、综合评估技术。定性评估技术是较为常用的网络安全态势预测评估技术,评估准确性高,效果高,速度快,采用德尔菲法,利用推倒演绎理论实现对网络安全进行分析,判断网络安全状态。该评估技术利用匿名数据筛选方式,对通信安全因素进行分析,获取该通信模式下数据处理结果,通过多次反馈与征询判断网络安全风险因素,进行网络安全风险系数计算,从而根据评估结果制定防护措施。定量评估技术适用性强,评估结果更加直观,利用嫡权系数法,通过数据指标量化方式进行网络安全风险评估。但该技术复杂性较高,具体评估中通过度量系统对不确定因素进行分析,将其相关参数进行量化分析,根据极值特征评估网络安全风险。综合评估技术不仅复杂性强,更具有多变性,但评估效果好,具有较高准确性与有效性,主要分析方法是:层次分析法、威胁树分析法、障碍树分析法等。该技术不仅继承了定性与定量分析优势,更弥补了缺陷,评估有效性被大大提高,通过多种判断要素分析网络安全系数。

从另一方面来讲,不仅要进行安全评估与预测,还要对预测评估数据进行应用,根据评估结果采取相应防御措施,提高网络系统安全性,丰富安全防御知识。例如,利用验证码、密码、数字签名等手段验证身份,并及时更换密码,通过动态加密设置网络访问权限,降低受到攻击的几率。此外,要对计算机硬件进行定期维护[5]。硬件是网络安全的基础,如硬件不稳定,存在问题或隐患,必然带来安全问题。因此,要制定相关定期维护计划,提高维护质量,消除硬件隐患。另外,还要对软件进行维护。网络访问离不开应用软件。软件维护应建立在计算机系统稳定与网络稳定的基础上,定期卸载无用软件,及时对漏洞软件进行更新,避免软件漏洞被利用。在防护软件安装中,必须选择专业性较强的防护软件,提高系统整体安全系数,不能盲目防护。当前网络上的很多非专业防护软件,不仅不能起到有效防护作用,还会对网络造成威胁,甚至捆绑安装一系列流氓软件,影响系统稳定性与安全性,对网络造成威胁。想要提高系统安全系数,降低网络威胁,必须要网络安全评估与防护一把抓,双管齐下。

4 结束语

网络威胁不仅危害了个人用户,更破坏了网络环境和网络秩序,制约了网络发展,安全是网络应用的前提。因此,网络应用中必须做好安全评估与预测,拥有各类技术进行有效评估,再根据评估结果采取防护措施,全面提升网络安全性,保障网络安全。

参考文献

[1]赖积保.基于异构传感器的网络安全态势感知若干关键技术研究[D].哈尔滨工程大学,2013.

[2]程文聪.面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D].国防科学技术大学,2014.

[3]姚东.基于流的大规模网络安全态势感知关键技术研究[D].解放军信息工程大学,2013.

[4]王雪.基于时间序列分析的网络安全态势预测模型研究[D].北京邮电大学,2015.

网络安全态势评估分析研究论文篇3

关键词：网络安全；态势评估；趋势感知

中图分类号： TN915.08 文献标识码： A 文章编号： 1673-1069（2016）19-146-2

0 引言

信息时代网络安全作为一大关键，在应对网络病毒、木马攻击、访问入侵等风险中面临的压力越来越大，安全防护技术无法满足网络安全建设需要成为典型特征，如何通过引入新技术及时发现网络攻击与异常并进行应对，降低网络风险、提高安全防护能力成为了摆在信息时代发展面前的大难题。网络安全态势感知技术是综合各方面风险因素动态，反映网络安全并进行发展趋势感知与预测的重要技术，对于全面提升网络安全防护能力有重要意义。

1 网络安全态势趋势感知分析

1.1 网络态势感知

态势感知是对一定空间、时间内环境因素进行提取并预测短期未来发展与表现的过程，态势感知着眼于整体、全局与未来发展趋势，这一特性强调了网络态势感知本身的整体性、全局性、环境性与动态性，可随着网络环境的变化对全局安全风险作出全面、合理预测。网络态势感知从提出伊始，就着眼于大规模网络环境，通过对各类安全风险因素进行提取，明确其对安全态势可能造成的影响与动态变化，从而完成发展趋势的感知与预测。

网络安全态势感知融合了大数据、云计算、数据挖掘与融合、智能化分析及可视化等诸多技术，以明晰且直观的实时网络安全感知为提升防护能力服务，借助这一感知技术，管理人员也随时掌握整体网络安全情况，对来自外界的攻击、入侵等准确掌握，并采取对应举措进行应对，从而做好安全防范，为全面提升网络安全应急管理水平服务，完善预见性应急预案建设。

1.2 网络安全态势趋势感知技术

网络安全态势感知着眼于大规模网络，由于数据流量庞大、节点众多、网络环境复杂且异构性强，因此所面临的安全威胁与攻击同样复杂多变难以预测，在网络攻击手段多样化、攻击模式复杂化、潜伏时间长、隐蔽性强等影响下，损失持续增加。为应对来自各方安全风险，清晰、准确显示网络安全实时态势，以数据融合技术、挖掘技术及态势预测技术、特征提取技术、可视化等为代表的技术融入应用领域，通过高效采集安全风险因素开展态势评估与预测，为提升网络整体安全防护能力奠定良好基础。

以数据融合技术为例，其主要用于应对复杂网络设备、环境下形式各异的数据格式与内容，通过将这些来源于不同位置、性质各异的数据进行统一预处理，为后续归一化融合操作奠定良好基础，从而为后续安全态势感知提供更为精准、高效、安全的数据源，得到更为可靠的网络安全态势分析与预测结果。同时数据的融合可实现大规模网络环境下不同源数据的整合与互补、集成，为数据挖掘提供有力支持，为网络安全管理与决策提供可靠参考。

数据挖掘技术着眼于海量数据信息价值，通过准确辨识信息质量与价值为掌握精准安全信息服务，减少不良信息干扰，从而获得未知的、隐含的潜在规律，为制定安全应急预案提供指导。特征提取技术着眼于大规模网络安全核心要素，对网络运行态势中各类关键特征进行提取并集成，从而准确判断受威胁情况与安全状况，为安全态势评估与预测提供支持。态势预测技术主要以神经网络预测法、时间序列预测法、灰色理论预测法为主，立足于网络安全运行实际数据及资料，融合经验、方法、知识等去判断评估并预测，为建立安全态势内部规律评估体系、实现网络安全动态管理服务，预防安全风险。

2 网络安全态势评估与趋势感知研究

2.1 网络安全态势感知平台建设

网络安全态势评估与趋势感知都需要经由特定的技术与平台实现，出于网络安全考虑，必须建设符合新时期网络安全需求的全新态势感知平台，构建更为强大的安全系统，才能够形成安全防护屏障，应对零日威胁、变形及多态等高级逃避技术、多阶段攻击、APT攻击等新安全威胁。网络安全态势感知平台建设的目的是为了服务安全评估与趋势感知，因此要从网络安全威胁的特性入手，针对所有攻击行为都会在网络或者系统中留有痕迹这一特点，将安全事故的发生、数据的丢失泄露等之间的信息孤岛进行联结。

2.2 建设目标

安全平台的建设要实现对已入侵攻击如DDOS、未知威胁、僵木蠕等已知未知安全态势的感知与溯源，实现对网络安全态势监控，通过提供有效的安全分析模型和管理工具来融合感知与溯源数据，准确、高效地感知整体网络安全状态以及发展趋势，从而做出针对性安全加固，保障网络安全目标的实现。

2.3 建设原则

网络安全态势感知平台的设计要遵循体系化原则，构建科学的安全体系与框架，基于信息网络层次关系合理选用先进技术满足评估与趋势感知需求，并实现对各个系统、数据源的对接与支持。平台的设计要考虑扩展性、开放性、兼容性等原则，以满足实际应用中功能拓展、系统升级、兼容多种网络产品与技术标准等要求，安全方面要重点做好代码安全、数据保密、系统安全防护及安全监控管理，以易管理、操作、维护为特征，提升用户操作体验。

通过分析因果关系找出影响结果的因素，然后来预测整个网络安全态势的变化。从而将网络安全态势更好的应用于态势预测之中。

2.4 安全趋势感知

安全态势感知平台整体架构上要遵循数据采集层、数据处理层、应用分析层、呈现层这一层次，融入数据融合技术、挖掘技术及态势预测技术、特征提取技术、可视化技术等对功能进行强化拓展，从而构建高效的安全态势感知平台，实现网络入侵态势感知。通过对网络安全态势的评估方法的研究，得出了典型数值态势计算方法，通过这种计算方法将安全态势信息从底层逐级汇聚上来，并将权重因素融入到安全态势之中，从而得出安全态势评估体系的要求。

总体架构中可融入大数据技术，进行异构数据的高效采集、存储与计算，以大数据为基础，将各个网络环境与系统的数据信息、分析结果导入安全态势感知平台，对数据进行抽取、清洗、转换、装载存入存储单元，配合访问数据约束同前端数据挖掘、态势感知、可视化等服务进行合作，实现基于异构多维数据的安全分析，应对各类网络安全风险。

3 结束语

综上所述，信息时代网络安全威胁众多，要应用网络安全态势评估、感知技术构建高效、安全防护网络，通过以上我们来对网络安全态势评估与趋势感知进入深入的研究。网络管理人员可以准确的判断出网络安全所处的状态趋势，可以预防信息的丢失，更好的预防了网络被攻击，从而达到主动防卫的目的，网络安全态势评估与趋势感知的分析研究正处在刚起步阶段，需要我们继续在算法、体系结构、使用模型等方面做更深入的研究，提升应对网络风险与攻击能力，精准、实时评估网络安全态势，为保障信息安全提供有力支持。

参考文献

[1] 胡颖.网络安全态势评估与趋势感知的分析研究[J].电子技术与软件工程，2014（7）：239-239.

[2] 管小娟，张涛，马媛媛，等.网络安全态势感知研究综述[J].电力信息与通信技术，2014（5）：1-4.

[3] 苏忠，林繁，陈厚金，等.网络安全态势感知系统的构建与应用[J].信息网络安全，2014（5）：73-77.

[4] 彭鹏.基于信息融合的网络安全态势评估模型分析[J].网络安全技术与应用，2015（5）：25-26.

[5] 刘玉岭，冯登国，连一峰，陈恺，吴迪.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展，2014（5108）：1681-1694.

我国海洋周边的安全态势篇4

大纲

一、海洋是国家安全的主要方向 1．中国海洋的周边形势 2．中国的第一、第二岛链

二、我国海洋方向的主要威胁和潜在威胁 1．美国的太平洋战略

2．日、韩、越、印等国军事战略

知识点汇总

概念

C01：中国的第一岛链 C02：中国的第二岛链原理

K01：中国海洋的周边形势 K02：第一岛链的战略意义 K03：第二岛链的战略意义 K04：中国海洋的安全挑战 K05：美国的太平洋战略 K06：日本的军事战略 K07：韩国的军事战略 K08：越南的军事战略 K09：印度的军事战略 K10：菲律宾的军事战略 K11：中国台湾的军事战略

正文

亚太地区安全的复杂性、多变性趋于明显。地区热点久拖不决，朝鲜半岛形势不时紧张，阿富汗安全形势依然严峻，部分国家政局动荡。民族和宗教矛盾突出，领土和海洋权益争端时有升温，恐怖主义、分裂主义、极端主义活动猖獗。亚太地区战略格局正在酝酿深刻的调整，相关大国增加战略投入，不断挑战中国的战略底线。美国正逐步从伊拉克脱身，战略重点转向西太平洋，强化亚太军事同盟体系，加大介入地区安全事务力度。

一、海洋是国家安全的主要方向 1．中国海洋的周边形势

中国面临的安全挑战更加多元和复杂。中国有辽阔的国土和海域，正处在全面建设小康社会的关键时期，维护国家安全任务繁重。“台独”分裂势力及其分裂活动仍是两岸关系和平发展实现祖国和平统一的最大障碍和威胁。两岸关系发展还面临不少复杂因素的制约，维护国家领土主权、海洋权益压力增大，恐怖主义的现实威胁存在，能源资源、金融、信息、自然灾害等非传统安全问题上升，来自外部的疑虑、干扰和牵制因素正在增加。美国不时违反中美三个联合公报原则，继续向台湾出售武器，严重损害中美关系和两岸关系和平发展。某些国家不时在中国周边挑起事端，举行东北亚和西太平洋大规模的军事演习，挑战中国的安全底线。

2．中国的第一、第二岛链（1）第一岛链

第一岛链：北起朝鲜半岛，经日本列岛、琉球群岛及中国的台湾岛、菲律宾群岛、印度尼西亚群岛至印度支那半岛。这条岛链对中国的国家安全构成巨大威慑，—旦敌视中国的势力以岛链为基地发起围堵与攻击，那么，中国东部沿海则无真正安全可言，而这一地带是中国的经济命脉。

这条岛链的“链主”是美国。朝鲜半岛、日本、台湾及东盟一直是美国亚洲战略前沿的四大支点。50年来，东西方势力在亚洲对峙的阵容没有太大的变动，但世界进入20世纪90年代后，这个对峙角色发生了根本变化：从美苏两大势力为主角的对峙演变成中美势力的对峙。在岛链的北部，美国竭力将日本与韩国纳入中国坚决反对的“战区导弹防御系统TMD”，声称其应对范围包括台湾海峡；在岛链南部，美国加强了与东南亚国家的军事合作。美军重返东南亚后，一改长期以来在南海问题上的“中立”和“不介入”立场，明显偏袒与中国有争端的国家，其目的在于确保其亚太地区的主导地位，联手加强对中国的战略遏制。

在中国的海洋权益问题上，台湾具有非常重要的意义。台湾本身就是“第一岛链”的重要一环，完成了祖国大陆与台湾的统一后，“第一岛链”的封锁自然被打破，中国军队就可以东出西太平洋扩大海防纵深，从而更好地保护大陆沿海和内地的安全。那时，台湾海峡将成为中国国内一条安全的海上运输通道（成为内海峡），军力和战略物资的南北调动就变得又方便又安全。

（2）第二岛链

第二岛链：北起日本的小笠原群岛，经硫黄列岛和美国的马利亚纳群岛至关岛。在这一岛链中，关岛具有重要的战略地位。关岛是包围中国的第二岛链之中的重要一环，是美国在西太平洋地区的重要军事基地，距台北2200千米，部署在这里的战略轰炸机两小时内可以对中国进行战略打击。一旦台湾、朝鲜半岛有事，美海军力量可以在两天内到达事发地域，对实现美国在西太平洋的战略进行支撑。同时，它还可以对中东地区进行战略威慑。

二、我国海洋方向的主要威胁和潜在威胁

当前中国面临的安全挑战主要来自海洋方向。一是主权问题最为突出；二是权益斗争日益激烈；三是海上方向的战略态势相当严峻；四是信息化战争的威胁十分严重；五是国家外向型经济面临着远海可能发生的威胁与挑战。

1．美国的太平洋战略

对于美国来说，在过去的60多年，历届政府均公开宣称，在西太平洋地区美国拥有至关重要的政治、经济和安全利益。如美国的南海政策是“遏制中国、影响东盟、安抚日韩”，核心是遏制中国，介入但不陷入。

美国环太平洋军事部署的战略目标显而易见，那就是遏制不断崛起的中国。因此，美军频繁在亚太地区集结，并举办大规模演习，名义上是强化对朝鲜的威慑，实际是通过磨合与各盟国的联合作战能力，从而维持亚太地区的前沿驻军，阻吓以及围堵中国这个潜在的战略对手，有效保护美国关键盟国和伙伴的安全。

目前，美军已开始在西太平洋地区为“海空一体战”投棋布子，包括：不断扩建关岛海空军基地，增加常驻兵力；将最先进的核动力航母“华盛顿”号部署在日本的横须贺海军基地，牵制对方的海空军力（指中国，下同）；将陆军第一军司令部从美国本土华盛顿州迁往日本，加强太平洋的指挥和控制能力；在东亚滨海地区增加特种作战部队的数量，提高其作战能力；准备在马来西亚、新加坡、泰国、菲律宾、越南等东南亚以及澳大利亚建立新基地和租用印度的军事基地，提升快速反应能力等。

美军认为，在广袤的西太平洋地区一旦发生冲突，西太平洋的美军遭受严重的损失，使美军空海军部队不能进入西太平洋地区，指挥和控制系统陷入瘫痪，后勤补给遭受沉重打击，从而达到延缓美军进入作战点地区的时间，不能有效保护美国关键盟国和伙伴的安全目的。美军还认为，在可预见的将来，对方将对其在至关重要的西太平洋地区的影响力和力量投送能力构成严峻并持久的挑战。美国国防部部长盖茨指出，对方军队网络空间战、反卫星战、防空和反舰以及弹道导弹方面的投资，将会直接威胁美国在西太平洋地区投送力量行动、前沿空军基地、航母打击大队和水面战舰的安全。

2．日、韩、越、印等国军事战略

2010年10月27日，日本外相前原诚司和美国国务卿希拉里在夏威夷举行会谈。针对钓鱼岛问题，希拉里称：“我愿明确重申，尖阁列岛（中国名称：钓鱼岛）属于安保条约第5条的范围。我们重视保护日本国民的义务。”日本外相前原诚司回应称：“受到了鼓舞。”《日美安保条约》全称是《日本国和美利坚合众国之间的相互协力及安全保障条约》，该条约签订于1951年9月8日。

实际上，除了日本以外，美国在第二次世界大战后还与多个亚太国家与地区签订了一系列共同防御条约。1951年8月30日，美国与菲律宾签订《美菲共同防御条约》；1953年10月1日，美国同韩国签订《美韩共同防御条约》；1954年9月8日，美国、英国、法国、泰国、菲律宾、澳大利亚、新西兰、巴基斯坦签订《东南亚集体防御条约》；1954年12月2日，美国还与台湾当局签订了所谓的《美台共同防御条约》，这些条约几乎都把中国大陆作为假想敌，强调在遭到“共产党进攻时”，美国有权保护盟国和台湾的利益。

（1）日本

日本这一世纪之交的军事战略主要内容：

1）强调“威胁”多样化，建立全方位的防御体系；

2）建立新型日美军事合作关系，在继续标榜“专守防卫”的同时，强调积极主动的战略原则；

3）扩大军事力量范围，提出“周边事态”新概念（如南方有事条例等），将日美安全保障体系的作用范围扩大到亚太乃至世界范围，使日本自卫队加紧由内向型向外向型转变；

4）加强质量建军，重点发展海、空军力量，建设“合理、高效、精干”的军事力量，认为中国是日本最大的威胁和最主要的对手。

（2）韩国韩国的军事战略与基本作战思想：

1）在威胁的判断上，以朝鲜为主要防卫对象，同时把中、俄、日列为重要的潜在敌国；

2）根据国内外形势变化和国家安全的实际需要，建立新型的韩美联合防卫体制；

3）作战指导思想由重战时取胜向平时威慑转变，提出“联合遏制”的战略方针；

4）以“国家安全”和“实力统一”为出发点，积极开展军事外交活动； 5）适应未来作战需要，加强军队现代化建设。

1994年12月1日起，美将韩国军队指挥权交还韩方，从而结束了对韩军指挥上长达44年的控制。可见，建成拥有平战时作战指挥权、战时由美军提供应急支援的“自主国防”体制，是韩国调整国防体制最终追求的目标。

（3）越南

越南的军事战略强调“进攻就是战略，是越南民族的斗争传统”。1）奉行积极防御的战略方针，要求军队建设必须服从和服务于国家的经济建设；

2）把“保卫海洋领土和海洋资源”作为新军事战略的重心，将应付海上突发事件和局部战争作为作战重点；

3）强调海战场的战略价值，提出依靠海上防御纵深来缓和陆地防御纵深较浅的新安全思想，改变过去战略部署上的“北重南大中间轻”的态势，将作战区域局限于本国的领土领海范围内，重点加强中部地区和越占岛屿的兵力部署；

4）注重质量建军和“全民性”国防建设，裁军的同时加强后备力量建设； 5）注重诸军兵种的协调发展和海空军优先的发展原则等。越南已在南沙群岛修建机场设“长沙县”鼓励移民。（4）印度

长期以来，印度把“立足南亚、控制印度洋、争当世界一等强国”作为国家的战略目标，并以此作为制定和调整军事战略的基本依据。冷战结束后，特别是进入21世纪以来，随着国际及地区形势的变化和国家实力的增强，印度实施了全方位的军事战略调整。印度在确保南亚次大陆战略优势的同时，积极向亚太地区拓展势力，试图从南亚大国逐步走向亚太大国，努力成为欧亚大陆新的政治棋盘上的主要的和积极的地缘战略棋手。

近年来，基于对安全环境和威胁的判断，印度军事战略的关注重点已由陆地为主向陆海并重转变：

1）在印巴边境部署优势兵力，保持对巴的强大威慑；

2）积极向中亚、西亚地区渗透军事力量，力争在大国的竞争中抢得一席之地；

3）提出“东方海洋战略”，致力于一支既能控制印度洋又能远征太平洋的“蓝水海军”；

4）打破“本土防卫”传统，扩大前沿军事存在，加强军事打击恐怖主义、维护海外利益和保障能源安全的力度。

（5）菲律宾

菲律宾的国防战略目标是：保护国家安全利益，维护国家政治稳定和促进经济发展，确保菲律宾在地区和国际上发挥更加积极的作用。为此，其奉行以下国防政策：

1）大力加强海空军建设，着重提高快速反应能力、海上作战能力和三军协同作战能力；

2）密切与亚太地区各国尤其是东盟国家在防务方面的合作，支持把东南亚建成一个“和平、自由和中立区”，全面推进东南亚无核化进程；

3）维系菲美军事同盟，拓宽防务合作范围，向美提供军队部署、给养和武器装备维修方面的支持，争取美向菲提供物资、技术援助并帮助菲训练部队；

4）积极参与联合国维持和平行动，为全球及地区安全作出贡献； 5）坚持对所占南沙岛礁拥有“主权”的立场。（6）中国台湾

台湾强调要将“守势防御”调整为“攻势防御”，“积极筹建源头打击力量”，“建构瘫痪敌人发动战争的能力”，“优先强化海空军力”，“发展深入敌境的精确打击能力”，“将防卫纵深前推至敌人领土上”等。据此，台湾当局在2002年7月21日公布的“国防报告书”中，首次将台军长期坚持的军事战略由“制空、制海、反登陆”调整为“制空、制海、地面防卫”。

1998年7月开始，台军在《十年兵力调整计划》的基础上，重新制定了《国家军事组织及兵力规划案》（即“精实案”），提出了从编制和装备两方面强化陆海空三军的立体作战能力和快速反应能力，以实现“精兵减员、提高战力”这一军队改革方案总目标。

1）坚持“量少质精”原则，压缩员额，组建新兵种；（台军现有兵力40万人，总员额将减至30多万人。）

2）精简高层指挥机构，充实基层，优化指挥体制；（陆军减15%，作战兵力增13%。）

3）重视联军旅编制和作战能力的论证，提高合成作战能力。

老户小学消防安全分析评估报告篇5

为认真贯彻落实上级文件精神，加强学校消防安全工作，我校对学校消防安全进行了分析评估，具体评估情况如下：

一、学校基本情况

老户学校位于星火乡老户村四栋房屋都属于砖混结构，都按照要求配备了灭火器（2008年建成）。其他一栋砖木结构教室都安装了灭火器。学校图书室、器材室、仪器室也配备了灭火器。

二、分析评估情况

1.学校依法通过了消防行政许可。

2.学校建立了消防安全组织，确定了消防安全管理人员。

3.学校制定了消防安全制度、消防应急预案。4.学校定期开展防火巡查，每月开展全面消防安全检查。

5.学校按规定配备了消防设施、器材、消防安全标志，定期组织维修保养。

6.学校内部、外部装饰装修材料符合相关技术规范要求。

7.学校安全出口、疏散通道不存在锁闭、占用、堵塞现象。

8.学校防火间距、防火分区、消防车通道符合相关技术标准，不存在占用、堵塞现象。

9.学校没有学生宿舍。

10.学校定期组织师生开展消防安全教育培训和消防应急疏散演练。

11.学校外墙门窗上没有设置影响逃生、灭火救援的障碍物。

12.学校不存在违章用火、用电、用气现象。13.学校没有自动消防设施。14.学校没有消防控制室。

三、消防安全“四个能力”建设情况

（一）检查消除火灾隐患能力

学校成立了消防安全领导小组，设立了消防安全管理人员。值班人员每天巡查，领导小组每月一次消防隐患检查，发现问题及时整改。

（二）组织扑救初级火灾能力

师生熟悉自己的逃生路线，教师能正确使用灭火器。

（三）组织人员疏散逃生能力

学校制定了详细的疏散逃生预案，每月组织一次演练，教师明确职责，学生熟悉逃生路线。

（四）消防宣传教育培训能力

1.重点部位、疏散通道设置了安全出口标志，消防设施器材设置规范。

2.利用班队会、5分钟安全教育提醒不定期对学生进行消防安全教育。

网络安全态势评估分析研究论文篇6

医疗器械临床使用安全监测和安全事件分析评估制度

为加强医疗器械临床使用安全管理工作，降低医疗器械临床使用风险，提高医疗质量，保障医患双方合法权益，根据《医疗器械临床使用安全管理规范（试行）》规定制定本规范。

一、物资设备处对医疗器械临床使用中人、机、环境综合风险管理。

要分析医疗器械使用中自然故障和固有因素。

要分析人为因素。使用人员要熟悉操作规程。对设备的预防性维护。

要分析环境因素。医疗设备用电、水、气都有特殊的标准。

二、物资设备处对医疗器械临床使用安全监测和安全事件要进行分析和评估，定期组织召开日常监测工作监测会议，讨论并提出改进意见，制定和完善高风险医疗器械的规范操作。

三、对医疗器械不良事件分析要及时反馈，并提出整改措施。

物资设备处

网络安全态势评估分析研究论文篇7

随着网络的开放性、共享性和互连程度的扩大,特别是Internet的出现,网络的重要性越来越高,对社会的影响也越来越大,网络与信息系统的安全与保密问题也显得越来越重要。但是在网络中,一些不安全因素构成了对网络的威胁或者是潜在的威胁,这就要求对网络的安全状况有个总体的把握,这样就可以对潜在网络威胁进行监控,把影响网络运行的威胁降到最低。IDS虽然可以对网络的威胁因素进行控制,但是现有的IDS不能对网络的健康态势进行诊断,因此,把网络的整体安全状况纳入考虑范围,提出了网络安全态势。2000年Tim Bass提出网络态势感知(Cyberspace Situational Awareness)并建立了态势感知(Situation Awareness)框架这为后来的网络安全态势感知work Security Situation Awareness,NSSA)的研究奠定了基础,网络安全态势感知广泛应用在商业领域和军用航空管制领域。目前,针对网络安全态势感知有不少相关研究,但是所提出的模型大部分都还停留在概念分析阶段,而且没有一个统一标准,故不能很好地应用于实际环境中。本文提出了基于NetFlow技术的网络安全态势评估方法,对网络的安全态势进行定量分析,并且给出了实验对比结果。

1 NetFlow简介

NetFlow技术最早是于1996年由Cisco公司的Darren Kerr和Barry Bruins发明的,并于同年注册为美国专利。NetFlow技术首先被用于网络设备加速时对数据的交换,并可同步实现对高速转发的IP数据流进行测量和统计。经过多年的技术演进,NetFlow原用于加速数据交换的功能已经逐步由网络设备中的专用ASIC芯片实现,而对流经网络设备的IP数据流进行测量和统计的功能则更加成熟并成为了当今互联网领域公认的最主要的IP/MPLS流量分析、统计和计费行业标准。目前这项技术已得到了主流厂商的支持。

1.1 NetFlow的数据包格式

由于NetFlow采用UDP来发送输出的数据包,所以根据UDP数据包的不同格式,NetFlow目前分为5个版本,即V1,V5,V7,V8和V9。这些版本之间的差异主要表现在对流的汇聚方法不同。但无论哪个版本,NetFlow报文都是由报文头和多个流信息记录两部分构成。报文头主要由版本号、流记录个数和用于判断NetFlow报文是否有丢失的序列号等字段组成。流记录中存放着详细的流信息,主要字段有源和目的IP地址、源和目的TCP/UDP端口、服务类型、包和字节计数、起始和结束时间戳、路由信息等。现阶段,版本V5广泛应用于网络安全分析和监控中。最新的V9版本有待进一步研究和规范。

1.2 NetFlow的工作原理

NetFlow有两个核心的组件:NetFlow缓存,存储IP流信息;NetFlow的数据导出或传输机制,NetFlow利用此机制将数据发送到网络管理采集器。NetFlow的工作示意图如图1所示。

NetFlow协议以流作为数据统计的采集单位,该协议的核心是对流缓存进行组织和管理,最终可遵循某种汇聚方法而得到流的统计数据。当路由器启动NetFlow功能后,就开始抓取路由器上发生的流量信息,流中的数据报文按照一定的聚类规则汇聚形成原始数据置于缓存中,该缓存的大小可以设置。当满足以下3个条件之一时,就以UDP方式向NetFlow数据收集设备发送NetFlow的数据包:

(1)当TCP连接结束,TCP的标志为RST或者FIN。

(2)流已经存在,而且随后没有新的数据包产生。

(3)路由器NetFlow的缓存己经满载。

2 基于NetFlow的网络态势评估总体设计

该评估主要由以下几个部分构成如图所示。

2.1 数据采集

数据采集是关键环节之一,由于NetFlow数据流量很大,为了防止数据在存入数据库之前丢失,就要在数据采集器中设置一个缓冲区。由NetFlow的工作原理可知数据采样的时间间隔对流量采集性能和数据分析是有较大影响的,所以采样时间间隔必须得当。

2.2 数据流分析

数据流分析就是对所采集到的数据包的特征进行比较分析。如果某个网络受到攻击,会有一些特征,可以把这些特征和NetFlow数据进行比较,从而得知是否属于攻击行为。比如2001年的Code Red蠕虫病毒,分析收集到的数据流便可发现,每个流的destination TCP/UDP port字段值等于80,Packet Count字段值等于3,根据这些特征便可以找出具备此特征的数据流,从而找出网络内有可能感染此蠕虫病毒的主机,并采取措施以降低蠕虫造成的危害。利用已收集到攻击的特征与NetFlow信息中的相关字段进行比对找出可能的攻击,可以在网络受到严重伤害之前,采取相应措施来降低损失。

也可以对网络的流量统计数据进行分析,通过NetFlow的数据找到网络中频繁建立会话连接的主机,这些主机可能受到了DDOS攻击,因为一个主机在一段时间之内建立会话不可能过于频繁。那么这些会话过多的主机就成了网络中潜在的威胁,对网络安全态势影响很大。

2.3 态势对比显示

态势对比显示就是对整个网络安全态势的一个直观显示,以便让网络管理人员对网络的运行状况有一个整体的把握。本文中的网络态势主要是在当前安全态势信息提取的基础上形成网络安全态势图,为安全管理人员提供一些辅助的决策信息,从而更好地对网络实施监管。

3 网络安全态势的建模

网络态势和网络系统所提供的服务是紧密相连的,所以可依据网络所提供的服务以及这些服务所受到的安全威胁建立态势模型。

本文根据网络系统组织结构,建立了层次化安全态势量化评估模型,如图3所示。该模型从对网络服务的攻击入手,把整个网络分为4个层次。以攻击信息为原始数据,根据各个主机所提供服务存在的漏洞以及协议缺陷等情况,进而评估各项服务的安全状况。在此基础上,综合评估网络中各主机的安全状况,最后评估整个网络系统的安全态势。网络层次图见图3。

下面给出评估模型涉及的服务、主机和网络系统及其各层次相应的评估方法。

3.1 服务的安全态势

服务安全态势为[1]:

式中:Cj表示服务Si受到攻击的次数;Tij表示某类型攻击的严重程度。

3.2 主机的安全态势

主机Hi的安全态势主要由两部分确定,即主机本身所面临的风险和主机对该风险的抗御。

式中:βi(i=1,2,…,m)表示主机Hi所提供网络服务Si的安全比重权值向量;PHi为主机Hi的防御指数,其值为主机Hi成功防御攻击次数与总攻击次数的比值。

3.3 网络系统的安全态势

网络系统的安全态势值为:

式中:αz(z=1,2,…,r)表示主机Hi在整个网络系统中的权重值。由式(1)～式(3)可知,整体网络系统的安全态势为:

4 实验及分析

在网络安全态势建模的仿真试验中,网络服务的安全权值向量具有重要的意义。本文通过对某种服务的平均访问量来确定服务的重要性从而求出服务安全权值向量实验环境是用系列路由交换机搭建而成的,在局域网中有3台主机,配置为Red hat Linux/P43.0/1024M/80G,而且3台主机都有一定的防护措施。软件环境为ns-allinone-2.34。数据采集间隔是4 000∶1,网络系统中开通了5种服务,即FTP,RPC,SMTP,SCOKET和HTTP。网络拓扑如图4所示。

在网络运行稳定后,通过NetFlow和其他数据流监控软件测试可知,对5种服务的平均访问量分别为:access(HTTP)=12次/s,access(RPC)=57次/s,access(FTP)=53次/s,access(SCOKET)=18次/s,access(SMTP)=60次/s,据此可以估计出服务重要性值为{0.1,0.6,0.5,0.2,0.6},设重要性级别由低到高为1,2和3。则在网络系统中所提供5种服务FTP,RPC,SMTP,SCOKET和HTTP的重要性就是{3,3,3,2,1};服务安全权值向量就为{1/4,1/4,1/4,1/6,1/12};3台主机分别提供服务为:(FTP,RPC,SCOKET,HTTP),(FTP,RPC,SCOKET,SMTP,HTTP),(FTP,HTTP,SCOKET)。由于主机所提供服务项目不同,故主机的重要性值为{2,3,1},那么权重值就为{1/3,1/2,1/6}。主机提供服务所受威胁级别可以根据snort手册[2]进行比较,定义如表1所示。

为了定量分析,可以设高,中和低分别为{3,2,1}。由NetFlow的数据流分析和其他黑客监测软件监测在t1(8:00～12:00),t2(12:00～16:00),t3(16:00～20:00)和t4(20:00～00:00)内,主机服务遭受攻击数和威胁级别如表2所示。在表2中,把威胁级别和所遭受攻击次数表示为{(威胁级别,攻击次数)}。

在各台主机上都采取了一定的防御措施,根据一些审计日志的记录以及NetFlow流的异常变化得到主机防御指数。根据式(4)就可得到网络在不同时刻(t=1,2,3,4)的态势值,如图5所示。

图5中,没有考虑网络防御时的态势曲线(粗线)和考虑防御后的态势曲线(细线)都出现了大幅度的态势值爬升,这是由于此刻外部对网络的攻击逐步加强所致。在t1～t2阶段正值网络的高峰阶段,网络数据量变化很大,这个阶段就要求网络管理人员倍加注意态势值的变化;在t2～t3阶段出现了态势值下降,说明攻击量有所下降;随后又出现了态势值上升,这表明网络攻击依然频繁。两条曲线存在明显的差异,考虑到防御的态势曲线整体趋于缓和,这样误差较小,得到的态势数据更加准确。

5 结语

本文主要从网络攻击和防御出发,综合考虑影响网络服务安全的各种因素,提出了一种网络安全态势评估方法该方法把网络中一些不确定性因素进行量化分析并且通过实验验证了该方法的可行性。与以往的评估方法相比,本文增加了对网络防御的考虑,所以对安全态势的评估更加全面和准确。以后要解决的问题是对有用网络流数据的组织及有效筛选。

摘要：针对网络安全状况评估难以量化的问题,在考虑了影响网络安全的诸多因素后,提出了基于NetFlow的安全态势评估模型。该模型从对网络服务的攻击入手,采用层次化的评估策略,通过对各威胁要素的量化计算得出各服务的风险值及主机的安全指数和防御指数,解决了网络安全状况难以量化的问题,进而评估出整个网络的安全态势。仿真实验提供了两种对比结果,结果表明,考虑到防御指数的方法能更好地反映网络的安全态势,且误差较小,从而为安全管理人员的正确决策提供帮助。

关键词：网络态势,网络服务,态势建模,NetFlow

参考文献

[1]陈秀珍,郑庆华.网络化系统安全态势评估的研究[J].西安交通大学学报,2004,38(4):404-408.

[2]MARTIN Roesch,GREEN Chris.Snort users manual[EB/OL].[2006-10-22].http://www.snort.org.

[3]Paxson V,Al mes G,Mahdavi J,et al.IETT RFC 2330framework for IP performance metrics[EB/OL].[1998-05-06].http://www.ietf.org.

[4]Cisco System Inc.Introduction to Cisco IOS NetFlow:atechnique overview[EB/OL].[2006-02-25].http://www.cisco.com.

[5]Cisco System Inc.NetFlow services solution guide[EB/OL].[2004-10-23].http://www.cisco.com.

[6]汪楚娇,林果园.网络安全风险的模糊层次综合评估模型[J].武汉大学学报:理学版,2006,52(5):622-626.

[7]王慧强,赖积保,朱亮,等.网络态势感知系统研究综述[J].计算机科学,2006,33(10):5-10.

[8]赖积保,王慧强,金爽,等.基于NetFlow的网络安全态势感知系统研究[J].计算机应用研究,2007,24(8):167-172.

[9]梁颖,王慧强,刘磊.基于网络服务状态分析的安全态势定量感知方法[J].北京交通大学学报,2009,33(2):103-107.

[10]刘磊,王慧强,梁颖.基于模糊层次分析的网络服务级安全态势评价方法[J].计算机应用,2009,29(9):2327-2331.

[11]胡威,李建华,陈秀真,等.可扩展的网络安全态势评价模型优化设计[J].电子科技大学学报,2009,38(1):113-116.

网络安全态势评估分析研究论文篇8

【关键词】网络安全态势；预测方法；应用研究

随着计算机及网络在全世界的应用与普及，其对于人类的各项生产活动，以及日常工作与生活都有着非常重大的意义。而伴随着计算机与网络的蓬勃发展，随之而来的安全问题也越来越多，并且出现得越来越频繁，最典型且常见的就是计算机及网络受到各种病毒的干扰与侵犯，所导致的严重后果不一而足，当网络由此而瘫痪时，所影响的范围是非常广大的，这会严重阻碍社会生产、工作生活的有序进行，会为国家及人民带来极大的人力、财力、物力等损失。因而为了维护计算机网络的正常运行，增强其安全性能，可以通过科学的办法对网络安全的态势进行合理预测与研究，从而实现维护网络安全、保持社会经济生活稳定发展的目标与愿景。

一、对网络的安全态势进行预测

计算机网络里的潜在威胁，可以通过对网络的态势安全进行预测被发掘出来。经由对网络安全态势进行预测，能够使部分原始文件得到分析处理，随后可以将那些显现出有关特点，并且暴露了网络安全问题特征的相关讯息整理出来。再通过相应计算与已有技术、知识来预测网络的安全问题的产生原因、过程以及潜在的发展趋势，进而使后续的网络安全管理工作能够具有准确的数据及讯息作为依据。网络安全态势的测评与估算是复杂且分层次的，总体分为以下几种形式：对网络安全态势的发现、领会以及预测。具体指的是：选出网络态势中相应的元素，在将它们归类并整合，再对当前的网络安全态势进行相应理解，最后全面预测各种网络的安全态势，再对其由个体向整体网络安全态势的发展作出预测。

这三个步骤的级别是不同的，依次为像素结合、特征结合、决策层面。在网络安全态势的评估过程中会产生诸多讯息，其结论要作为后续工作的依托，所以对于冗余以及不实讯息要予以清理，而这一步骤的工作要借助相关的数学以及网络建模知识，从而令网络的安全态势预测更为精准和科学。当前由于数据结合被应用于诸多方面，且出发点和视角不同，所以它的定义至今没有得到唯一确定。通常情况下，数据在结合时会显现多种信息处理的特性，具体表现为不同级别与不同层面。

二、预测时所应用的基本原理

追溯网络安全态势预测工作原理的出处，即为：“态势”可以使被研究者处于构成不简单、范围宽广、与不少因素有关的情境时，仍能展现出总体上的发展情况。而在网络安全态势系统的设立中，需要对态势的相關分析是能够施行并且精确的，这样才能使管理员得到具体、明确、时效性高的相关讯息，以便其能够顺利的对网络的总体安全情况做出有效预测。网络中发生安全问题事件的相应数据是进行网络的安全态势预测的依据，具体要对这些数据做出整合与处理，并且对预测过程中的信息要依据其产生的时间顺序来进行搜集与归纳。此外，要将支持向量机应用于网络的安全态势预测工作中，因其可以轻松适应网络安全态势中的不稳定及多变的特性。

三、对网络的安全态势进行评估

网络中的安全系统主要有四个层次，分别是：远程网、局域网以及主机、相关服务，其构造较为繁复。局部优先、总体随后，从下往上的顺序，是当网络安全态势属于层次型这种评价估算模型时所应用的评估方式。那些网络安全破坏者针对计算机网络的一些弊端与弱点来对网络进行侵入、干扰甚至是破坏，他们得到的原始数据信息，通常来源于网络系统显示的多源安全数据，接下来他们会对最初的数据信息做出更准确的锁定。下面具体介绍：

第一点，若要对每个服务层次的安全状况进行全面了解，就要以被侵入的层次做出的统计为依据，从而能够使网络带宽的被使用程度，以及网络被侵入的程度、频度和数量得到相应的分析；第二点，要对与主机相关的服务状况及其防范的水准做出比较，进而评价估测出每个主机层次在网络的安全系统里的安全状况。具体来说就是，首先要根据主机中每个服务层次所属的重要性，来测出它们的安全状态，接下来要测试并算出这部主机的加强防范能力的相关状况，然后就可以了解这部主机总体上的安全状况；第三点，要调查分析局域网这个层次中每个局域网络系统的安全状况，需要以主机的安全状况作为根据；第四点，当局域网络这个层次的安全状况被了解掌握之时，要将其和网络的系统结构放在一起考虑，进而测评估算出网络整体上的安全状况。

结语：

作为先进科学的一项技术，网络的安全态势预测能够对网络安全作出及其及时有效的监测与控制。其发掘潜在威胁的能力极强，可以帮助网络安全系统有效预防外来的恶意入侵与破坏。随着计算机网络的快速发展以及广泛应用，网络安全态势的预测能够为网络安全的管理与维护做出更大的贡献，对它的进一步研究与发展是极其必要的，应该引起相关从业者更多的关注与更高的重视。

参考文献：

[1]黄同庆，庄毅.一种实时网络安全态势预测方法[J].小型微型计算机系统，2014（02）.

[2]刘玉岭，冯登国，连一峰，陈恺，吴迪.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展，2014（08）.

[3]石波，谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计，2013（03）.

网络安全态势评估分析研究论文篇9

航空安全评估中的层次分析法-AHP

在航空公司安全评估中建立了影响飞行安全的层次结构模型,并利用层次分析法(AHP)对其进行了分析,得出了各个项目对公司的`飞行安全的影响系数(权重),为建立科学、公正的评估系统提供了理论支持.

作者：高扬牟德一 Gao Yang Mu Deyi 作者单位：中国民航学院刊名：中国安全科学学报 ISTIC PKU英文刊名：CHINA SAFETY SCIENCE JOURNAL年，卷(期)：10(3)分类号：V2 X9关键词：航空安全评估层次结构 AHP法影响系数

网络安全态势评估分析研究论文篇10

摘要：随着经济的发展和人民生活水平的提高，食品安全问题越来越引起公众的广泛关注。我国是发展中国家，由于错综复杂的原因，我国食品安全问题日益凸显。从食品安全预警工作着手，去解决食品安全问题，能在问题出现之前，关注其动态，预测评估期危害，做出必要的提示，采取适当的措施，防止食品安全问题的发生，这无疑是最科学、最经济、最有效的。因此食品安全预警机制的研究就更加具有重要性和迫切性。

本文试图通过对食品安全预警机制基本理论的阐述，对比发达国家食品安全预警机制的经验和做法，得到发达国家食品安全预警工作对我们的启迪，查找我们与发达国家相比在食品安全预警工作存在的差距、欠缺和不足，探究对我国食品安全预警的启示和借鉴，从而找到适合我们实际情况的措施和方法，并就徐州市食品安全预警现状进行了分析，并提出了切实可行的改进措施和建议。

本文提出的食品安全预警工作措施和方法主要在以下几个方面：加大宣传力度，建立健全不断完善法律法规体系，加强部门间的协作，建立长效机制，致力细化管理，初步建立追溯体系，搞好风险监测，发挥舆论媒体作用等。

关键词：食品安全，风险评估，预警体系，监管模式

第一章绪论........................................................3

1.1 研究背景....................................................3 1.2 研究意义....................................................3 1.3 研究目的....................................................4 1.4 研究思路及方法..............................................4 第二章我国食品安全预警建设的状况..................................5

2.1食品安全预警的概念...........................................5 2.2我国食品安全预警建设的概述...................................5 2.3我国食品安全预警体系建设.....................................6 第三章国外食品安全预警建设概况....................................8

3.1科学的食品安全预警管理理念...................................8 3.2完善的食品安全预警体系.......................................8 3.3健全的食品安全预警法制.......................................9 3.4协作默契的食品安全监管系统..................................10 3.5 科学高效的食品安全预警方法.................................10 第四章徐州市食品安全预警建设现状分析.............................11

4.1徐州地区食品安全预警体系建设现状............................11 4.2徐州地区食品安全预警体系建设中存在的问题....................13 第五章完善徐州市食品安全预警建设的措施...........................15

5.1加大宣传力度................................................15 5.2建立和完善食品安全法律法规体系，加强部门间的协作............16 5.3建立长效机制，致力细化管理..................................17 5.4进一步建全流通追溯体系......................................20 5.5搞好食品安全风险监测及舆论媒体..............................21 结论.............................................................21

第一章绪论

1.1 研究背景

近几年来，国内“疯牛病”、“苏丹红”、“僵尸肉”、“毒豆芽”等众多食品安全问题频出，老百姓对于食品安全问题已经到了谈虎色变的程度。政府部门为了让老百姓能够吃到安全放心的食品，已经从多方面品入手，加强食品安全管理。例如：成立国家食品安全委员会，由李克强总理担任主任，其力度之大，建国未有；国家几大部委分段监管食品安全，其中农业部监管初级农产品，质检总局监管食品生产加工领域，工商总局监管食品流通领域，卫生部监管餐饮领域，国家食药监监管药品领域[1]。可以说国家对食品的分段监管基本达到了无缝隙全覆盖的监管状态，但是效果并不显著，并未明显降低食品安全事件的发生。

与欧美等发达国家相比，中国的食品安全相关法律体系还不够健全，这不仅是缺少法律法规或标准，更多是现有法规出自多个部门，法律或法规间存在不协调之处；此外食品标准种类繁多，食品安全标准的制定刚刚起步，现有标准的管理、备案、形同产品不同标准间的矛盾之处以及同一产品原料要求和成品要求的不一致性等都增加了监管的难度[2]。

总体来看，我国现有的食品生产企业规模偏小，诚信意识不足，传统的监管手段已无法满足监管的需要。一直以来，监管部门依据《产品质量法》和《食品安全法》采用监督抽查和专项抽查相结合的方式对产品的质量安全状况进行监督，依据产品标准抽检，抽检项目也必须采用标准的检测方法。这种监管方式虽然有法可依，发现问题后可以依法查处，但是却受标准束缚，因此才出现了产品抽查合格率高而安全性低，综合评价质量状况好但潜在安全风险大的情况。例如，前期备受社会各界关注的“黑猪油”，其水分、酸价、过氧化值、铅、砷、铜、菌落总数、大肠菌群及致命病菌等指标均符合标准要求，检验为合格。“三聚氰胺事件”、“苏丹红事件”也都不只一次反映了仅按照标准进行检验的监管弊端。

随着我们国家经济进一步迅速发展，人民生活水平的进一步提高，人民群众对于食品安全的要求越来越高，如何迅速提高食品安全水平，让老百姓吃到放心的食品，将是我国政府目前面临的一大考验。1.2 研究意义

1、理论意义

食品安全关系到国计民生，关系到人民身体健康和人身财产安全。让老百姓吃到放心的食品，关乎科学发展观的落实，因此政府部门必须完善食品生产监管体系，加强对于食品安全风险评估体系的建设，打造一支坚强有力的食品安全监管监察队伍，保证人民吃到放心的食品[4]。

本文将通过对从国内外食品安全的问题分析，借鉴国际食品安全问题及风险预警管理体系成功经验，针对我市实际情况，提出一套适合于徐州市现状的、完整有效的、客观科学的食品安全风险预警机制，从而从根本上提高我市食品安全风险预警水平。

2、现实意义

徐州市正处于一个经济发展的转型阶段，食品安全控制的好坏直接影响民众对政府的信任程度，对职能部门管理体系的信心，直接影响着整个社会的和谐与稳定。建立完善一个合适的风险评估体系，灵活、及时处理各种食品安全突发事件，对维护徐州市社会稳定具有重要的意义。1.3 研究目的

本文作者长期从事食品质量与安全领域相关工作研究，深深的了解我国食品安全状况以及民众对食品安全的失望之情，同时一直期待能够为食品安全问题的解决贡献一份力量。食品安全问题千头万绪，如何才能抓住食品安全问题的关键？本人从工作多年的研究与实践中深深的感受到，食品安全问题其实可防可控，关键是建全和完善目前食品安全风险评估系统，这样才能从源头上预防食品安全事故，同时，在出现食品安全突发事件之后，要采取适当措施，让事件对民众产生的生理和心理的不良影响消除到最低。1.4 研究思路及方法

1、研究思路

深入分析徐州市食品安全及预警机制的现状，明确其中所存在的问题，结合国内外发达国家和地区的先进经验，从微观的、具体行为的层面上提出可操作性强的措施和建议。

分析国内外原有的食品安全预警机制的经验，明确影响我市食品安全预警的因素；总结比较国内外食品安全预警机制的成功经验，得出适合徐州市的食品安全预警的具体措施和建议。

与我市的具体情况相结合，探究我市的食品安全预警机制的改进思路，提出相关政策建议。

2、研究方法

第一，比较分析法。把相关的事物进行比较分析，找出相同点与不同点。通过对国内外食品安全预警进行比较分析，总结经验，查找不足，总结出适合我市的改进建议。

第二，实地调研。现场调研与监测是进行科学研究的一个基本手段，通过对我市进行实地考察调研，收集了大量的背景资料，作为本文基本的素材。

第三，图例分析法。本文在预警指标体系的构建过程中，按照评估指标之间的相互关系将评估指标图像化，建立不同的图例分析，运用图像分析法实现对多级警兆指标权重分配。

第二章我国食品安全预警建设的状况

2.1食品安全预警的概念

危机发生的概率不高，但这种突发事件是客观存在的。处理危机要消耗大量的人力、物力和财力，食品安全危机也一样。食品安全问题屡见不鲜，特别是近几年不断发生的食品安全事故，对国家和地区食品安全防控能力提出了更高的要求，这就要求我们进一步做好预警工作。

预警一词是从德国的Vorsorge法则中衍生出来的，主要是突出政府要以关口前移的方式积极谋划，防范或降低可能出现的伤害公众的事件和状态，以此最大限度的降低对资源和生态的破坏。预警机制是指预先发布警告的制度，通过及时提供警示的机构、制度、网络、举措等构成的预警系统，实现信息的超前反馈，为及时布置、防风险于未然奠定基础。

食品安全预警是指专门针对食品安全状况进行的“预先警告”，对食品安全风险在萌芽状态时就掌握其动态并进行准确的预警提示，及时采取控制措施，主动预防解决食品安全问题。2.2我国食品安全预警建设的概述

目前，我国食品安全预警发展迅速，质监、卫生、农业分别就风险监测机制、污染物及食源性疾病监测机制进一步完善，各部门形成了食品安全预警的理念。

1、农业部

通过食品安全预警机制向全国发布食品安全警情，与国家质检总局共同制定相关食品的残留物质的监控计划，参与在全国范围内对食品和农作物药物的残留监测，并不断发布食品安全预警情况。

2、卫生部

在全国范围内建立了食品污染物监测网和食源性疾病监测网，定期发布食品污染的水平状况以及可能出现的卫生问题预警通报，对相关食品和危害人体健康的有害物质主动进行监测，了解污染水平，防患于未然，第一时间发现潜在的食品污染问题，并建立食品污染状况数据库和数据分析系统，利用现代的联网技术，系统分析食品污染状况和动态变化，进行评价。主要包括：有害化学物质、农药残留、人工添加剂，如氯丙醇、亚硝胺、多环芳氢等。

3、国家工商总局

通过12315消费者申诉网络，建立食品安全快速反应机制，主要针对某个地区食品流通环节发生的违反食品安全管理规定的问题，例如，一些小作坊生产的“三无产品”、不卫生的食品及禁止上市的商品、不达标的商品包装和标签要求、假冒伪劣商品等，并对其进行警告，追究相关责任。

4、国家质检总局

国家质检总局进出口食品安全局首先建立了口岸预警制度，发布了《进出口食品检验检疫风险预警实施细则》，对进口食品、食品添加剂、食品包装进行检验检疫；并建立了对应的快速反应系统，出台了一系列安全保障和处理措施。2006年国家质检总局食品生产监管司建立了信息处理机制、预警分析机制和快速反应的预警机制。主要是用来确定某食品某指标为风险指标，对其进行监控；并要求各地方将抽查的数据进行分析汇总。2.3我国食品安全预警体系建设

目前，我国的食品安全预警体系由三部分组成。

1、食品安全系统建设

食品安全系统用户主要由食品安全检测中心、监管部门，还有该领域的专家、教授及广大群众组成。登录食品安全信息安全体系时，首先要进行身份认证，每人对应一个账号，该系统中各用户可以相互交流讨论、收集各方面的食品安全信息，目的是搭建一个公众自由参与、信息互动的平台，可以 24 小时在线，一旦出现警情，随时可以发布信息，确保该信息平台的时效性和共享性；如果出现一些人为恶意的危害公众的信息，也会受到各监管部门及社会群众的监督，可以屏蔽有害的造谣虚假信息，并追究相关人员的责任，确保该系统的权威性。一方面相关的专家和管理部门会为公众辨别是非，另一方面公众可把预警效果反馈给该系统的管理者，真正做到“食品安全，人人有责”。

2、食品安全数据库建设

该数据库包括技术标准、法律法规、疫情信息等食品安全基本信息。它就像是一本食品安全的百科全书，用来指导人们的食品生产与消费。例如，当食品生产企业不清楚自己的行业标准及产品可能出现的危害因素时，可以及时参考学习，公众也可以进入数据库查阅食品安全相关的知识；同时，数据库中的信息也会随着生产水平的提高、经济的发展及环境的变化而不断更新变化。

3、食品安全子系统建设

子系统建设分为三块：应急响应子系统、预警分析子系统、评价指标子系统。如图 2-1，这三个子系统之间可以进行信息传递，其中评价指标子系统是其余系统的基础资源，它对食品安全出现的危害因素提出合理的评价依据，用来供其作为分析判断标准；预警分析子系统起到了承上启下的作用，通过模型预警和专家预警对食品中存在的危害因素进行警情分析，为应急响应子系统做出合理的警情判断，根据危害程度做出相适应的应急响应，最后给出总结评价。

人们可以根据评价结果，对食品安全预警工作作出科学的决策，例如：使食品安全的技术标准更加明确统一，相关的法律法规可操作性更强，疫情信息更具有时效性。根据这些评价结果，来分析影响食品安全的有利因素与不利因素，从中总结归纳，改进或完善一些不合理的预警方法，从而提高食品安全预警的效率。

图2-1 食品安全预警体系结构第三章国外食品安全预警建设概况

3.1科学的食品安全预警管理理念

以加拿大食品安全预警建设为例，该国管理理念首推“科学的政策”。“科学的政策”本是加拿大政府在上世纪八十年代为整个公共管理的制定的首要方针，这一政策的宗旨是：要求政府在公共管理中讲究科学性。

加拿大食品安全管理首先是理念的科学。加拿大食品安全管理作为其公共管理中的重要组成部分，其食品安全预警管理充分贯彻了这一理念。在政府的高度重视下，在食品安全以及预警机制的建立健全的前提下，其食品安全预警管理更强调了管理的连贯性和系统性。从社会、经济、法律等领域全方位进行质量监控与管理，从食品企业的生产管理，到信息共享互通，科学技术的整合，再到宣传培训等方面实施管理。

加拿大食品安全预警管理还表现为监管的科学——建立“基于科学的监管体制”。第一是决策的科学性，这一点主要体现在，食品安全管理规章制度的制定上，统筹兼顾多方面的科学技术分析，包容并参照不同的见解和建议。第二是在决策的讨论实施阶段，工作方法的科学性，他们依靠专业技术精英，尊重专业技术知识，尊重客观现实，真正做到让事实说话，让行家发挥作用。

另外，在具体工作实施中，他们的数字技术、信息技术、统计分析技术等，都起到了巨大的作用，为食品安全预警的顺利实施提供了强有力的支持。这方面首推圭尔夫大学食品安全研究所，该校在加拿大连续排名前十位，它拥有安大略省最大的食品科学系，在加拿大有极大的影响力，享有极高的社会认知度。之所以有这样的地位，是因为该大学在食品安全检测工作中态度认真严谨，技术先进，实验室实施的质量体系管理科学而高效，圭尔夫大学承担了大量的食品安全检验任务，其中最重要的是安大略省农业部下达的食品安全监控样品和社会各类机构送检的样品。

3.2 完善的食品安全预警体系

1、食品物流的溯源追踪系统

加拿大食品安全预警中的溯源追踪系统突出表现在系统性和全面性：建立完备的食品安全溯源数据库，从养殖或种植源头抓起，致力于信息采集——数据输入及分析——商品标识的全过程，进行系统的跟踪和监控；反过来，销往各处的食品通过这个追踪系统可以清楚地查到相关数据，依靠这个追踪系统，可以在几个小时之内，完成销往各处的食品的信息追踪，大大保证了管理者和消费者的知情权，从源头上保证了食品的安全。

2、重视案源发现机制

首先，加拿大食品安全管理中的“案源发现机制及其效率”，是安全管理制度中的一大亮点，这里首先是对问题食品的有效和及时控制，在发现某种食品存在隐患之后，立即加以控制，继而，进行全方位信息采集分析，比如对市场、社区、医院等信息的收集及分析。就医院而言，对某种与饮食关系密切的疾病，从发病原因的反向追查与分析，然后又针对性的对食品安全预警机制进行完善和修订。

其次，是对案源发现机制的重视表现在各领域的有效沟通和密切协作，比如，食品案源机制下，处理问题过程中，可以实现国际之间、行业之间、部门之间的合作共管，例如2006年到2007年，加拿大检测部门发现的一系列的蔬菜污染病菌事件，之后政府、医疗、检疫、科研等携手共管，取得了良好的效果。

对案源发现机制的重视，还表现在加拿大政府的大力支持和保障性投入，使食品安全预警工作得以顺利持续发展。例如：2008年爆发于加拿大的李斯特菌感染事件就是很好的典范，李斯特菌疫情共造成57人感染，其中 23人死亡，死者大部分为老年人。政府很快对这一事件作出表态，加拿大食品检验署表示：一方面政府设施一系列措施，例如，开发食源性病菌的快速检验技术，增加检验人员数量，达到强化食品安全的目的；另一方面，政府加大保障性投入，在2009年至2011年间，加拿大政府分别投资数百万美元用以提升食品安全状况。3.3健全的食品安全预警法制

美国、欧盟的食品安全预警工作开展早，安全意识强，重视程度高，并不断科学改进，工作做得务实，讲究针对性、实效性和可操作性。

每年，《美国联邦法规汇编》会发布新的食品安全法律法规，这些法律法规是为应对新情况的出现而进行修改和补充的。例如，2011 年1 月4 日，美国总统奥巴马签署了《FDA 食品安全现代化法》，该法对1938 年通过的《联邦食品、药品及化妆品法》进行了大规模修订，修法的重中之重旨在授予美国负责大部分食品与药品安全监管的机构——“美国食品和药物管理局”，授以更大的监管权力，加强其对美国本土生产的食品及进口食品的安全监管，以预防食品安全事故的发生。不但如此，为了实现食品安全预警预防为主的目标，美国《FDA 食品安全现代化法》在对监管机构提出尽快行动起来的要求之后，跟着提出细致的指导性文件，例如对食品强制召回的二聚体实施有详细规定，并且规定在实施这些新要求时要广泛采纳利益相关者的建议。

在欧盟国家，随着转基因技术的迅猛发展，转基因食品与人们的生活越来越密切，这种高产新型的转基因食品在满足人们对食品品种、花色、口味等要求的同时，会不会对身体存在不良的影响？对这个安全悬念，欧盟立即予以关注，如2004年正式生效《转基因标识法》，表现出以人为本、对公众负责的态度，《转基因标识法》要求所有含有生物技术生产成分的食品和饲料都必须带有转基因标识，以便于公众识别挑选，保证公众对食品获有知情权。

再如日本，在发现疯牛病以后，日本更是提出要全面修订《食品卫生法》，强调食品卫生法的目的要从确保食品卫生改为确保食品安全，所有食品要设立安全标准，这些标准十分苛刻，而且要求日渐严格，特别是美国对日本的召回制度，缺陷食品被召回后，根据程度的不同，对问题食品补救或销毁，并补偿消费者，系统化程度高，措施严格而又科学。

在法律法规健全的前提下，是强大的法制惩戒力度。长期以来，美国就严惩那些违反食品安全法的企业，所处罚金要远远超过违法企业所得的利润，对情节严重的企业追究其刑事责任，这样，企业要想降低违法风险和成本，甚至说是保证企业的生存，就必须注重食品安全。在这种背景下，我们就能够明白，为什么美国一些知名的食品生产大企业，自己制定的食品安全标准甚至要比国家标准严格，这也是世界著名的麦当劳、肯德基餐饮企业能够如此强大的重要原因。3.4协作默契的食品安全监管系统

还以《FDA 食品安全现代化法》为例，它要求美国联邦、各州、地方、领地、部落地区食品安全监管机构之间，美国各级食品安全监管机构与外国食品安全监管之间，都要加强合作，并制定具体措施，以确保公共健康。社会参与程度高，协调合作水平高。美国的很多机构重视协助食品安全预警工作，在思想上增强食品安全预警意识，学者根据社会实际需要研究新的课题，全社会加强宣传，如1997年，美国农业部、卫生部和环保署设立“总统食品安全启动计划”，研究食品供应的安全措施和紧急事态的应变能力；在社会上广泛开展食品安全教育宣传工作；并将食品安全研究放在“21世纪食品工业发展计划”中的首位。

在食品安全管理上，日本强调国家、地方政府和民间法人三位一体，任何一个环节出了问题都要负责任。3.5 科学高效的食品安全预警方法

这里以欧盟的“食品快速预警系统”和“可追溯系统”为例。上个世纪末，欧盟就有了“食品快速预警系统”。欧盟自1978年就开始建设快速警报系统，并要求各成员国在消费者健康遭受威胁时进行信息共享与交流，“食品快速预警系统”职能是预知食品安全风险，能快速通报信息（通过PDF的文件格式），交流信息，采取行动。

欧盟食品安全体系运转好，很大程度上还得益于食品跟踪与追溯体制（可追溯系统），该系统可以完成从生产到销售各环节的信息采集和追溯，每一个环节都紧密的联系在一起，并且环环相扣，哪里出现了问题就去哪个环节找原因，便于及早预防和发现问题、解决问题，可以说，欧盟的食品安全预警工作起步早，方法科学，可操作性和实效性强。

第四章徐州市食品安全预警建设现状分析

4.1徐州地区食品安全预警体系建设现状

目前，徐州地区食品安全预警发展迅速，质监、卫生、农业分别就风险监测机制、污染物及食源性疾病监测机制进一步完善，各部门形成了食品安全预警的理念。

1、构建食品安全体系

目前江苏省食品安全监管的法律法规体系已初步形成，这一体系由国家法律、行政法规、部委规章和地方性法规、政府规章等构成，主要包括：《食品安全法》、《农产品质量法》、《产品质量法》等法律，《食品安全法实施条例》、《生猪屠宰管理条例》等行政法规，《流通环节食品安全监督管理办法》、《餐饮服务许可管理办法》、《餐饮服务食品安全监督管理办法》、《食品流通许可证管理办法》、《食品添加剂生产监督管理规定》、《食品添加剂新品种管理办法》、《食品安全国家标准管理办法》、《进出口食品安全管理办法》、《食品安全风险监测管理规定》、《食品安全风险评估管理规定》、《食品安全信息公布管理办法》等部委规章，以及地方性法规和规章，如《江苏省农产品质量安全条例》、《江苏省食品安全举报奖励办法》、《江苏省食品安全信息公开暂行办法》、《江苏省食品安全信息报告与沟通管理规定》、《江苏省食品安全事故应急预案》和《江苏省餐饮服务食品安全管理员管理办法》、《江苏省食品流通许可证管理办法》等，本省食品药品监管、质监、工商、农委等部门分别为相应的执法主体。

2、重构监管部门职能

2015年3月，徐州市食品药品监督管理局重新调整内部机构设置，设13个内设机构，由食品安全综合协调处（挂应急处置与宣传处牌子）承担食品安全统计工作，分析预测食品安全总体状况，组织开展食品安全风险预警和风险交流，并与起草和监督实施食品安全风险监测计划；同时推动食品药品安全应急体系建设，组织编制应急预案并开展演练，承担重大食品药品安全事故应急处置和调查处理工作，指导协调地方食品药品安全事件应急处置工作。监督实施食品药品安全信息统一公布制度，承担食品药品安全科普宣传、新闻和信息发布、舆情监测、媒体沟通等工作。

3、构建食品生产监管模式

按照《中华人民共和国食品安全法》等法律法规的规定要求，结合徐州市食品生产监管实际，徐州市制定了食品生产“三分监管”规定，结合食品分类、企业分级确定对每家食品生产加工企业的监管等次，进行分等监管，通过三分监管，提高食品生产加工环节食品质量安全的整体水平。

同时，根据《食品安全法》及其实施条例的有关规定，徐州市还建立了质监系统食品生产“三位一体”综合监管工作机制，目的是有效整合有限的监管资源，提高食品监管工作的有效性，实现监管效能的最大化，确保食品安全。

各县质监局在质检所增挂“食品质量安全监控中心”牌子，市局在徐州市质检所增挂“徐州市食品质量安全监控中心”的牌子。工作模式上，市局采取“双重管理，以处为主”的模式，各县局根据实际情况，采取灵活多变的方式，可以集中办公，也可以分散办公，业务上接受江苏省食品质量安全监控中心的指导，将县局质检所的食品检验室与食品科合并，抽调食品执法人员，组建县质监局食品质量安全监控中心（为食品科内设机构），制定切实可行的实施方案和作业指导书，全面履行日常监管、检验检测和行政执法的综合职能，形成“监管、稽查、检验”合力。

各县局在稽查大队增挂“食品稽查中队”牌子，市局在市稽查支队第一稽查大队增挂“食品稽查大队”的牌子。工作模式上食品稽查大（中）队是稽查支（大）队的内设机构，受稽查支（大）队的领导，业务上接受市（县、区）局食品生产监管部门的指导。

食品生产监管、监控中心、稽查机构构成“三位一体”后，在开展食品生产行政检查工作中，按照岗位职责加强协作、形成合力，做到进一步完善食品生产日常监管、行政许可、行政执法三位一体工作机制，实现无缝衔接和闭环管理，提高食品生产监管的有效性。

4、配套监管机制的运用（1）农村“三网”建设。

所谓“三网”，是指现代流通网、监管责任网、群众监督网。2012年食品安全协管覆盖全部乡镇，3523个行政村（社区）全部明确食品安全监管信息员，全市187个乡镇（街道）全部建立基层食品安全工作协调机构，全市三级食品综合协调网络正常运转。完成省级监测任务的156%。各地加强对协管员和信息员队伍的培训和建设工作，并将食盐安全融入“三网”建设工作，有针对性地强化农村家宴食品安全监管工作。

（2）专项整治活动。

徐州地区各级食品安全监管部门针对监管范围内的突出问题，不断开展或联合其他相关部门开展包括针对“地沟油”、“僵尸肉”、“酒类质量”、“食品非法添加和滥用食品添加剂”、“毒豆芽”、“工业盐”、“学校食堂及校园周边食品安全”、“火锅底料”等问题的专项整治活动。

（3）信用体系建设。

徐州市根据《食品工业企业诚信体系建设工作指导意见》，积极推进企业诚信文化建设，加快建立企业诚信管理体系和诚信信息征集、披露和评价体系，并推动诚信服务机构发展，将食品安全信用体系建设工作与各环节监管部门大力推进的分类监管工作紧密结合，引导企业牢固树立诚信意识，自觉接受社会监督，积极发挥信用企业的示范引领作用。

4.2徐州地区食品安全预警体系建设中存在的问题

1、公众食品安全意识淡薄

从整体上看，公众对食品安全的意识还较为淡薄，对食品安全常识认识粗浅甚至错误。目前我国公众对食品安全的普遍认识是：食品生产、加工、包装、贮藏、运输、销售、消费等活动符合国家强制标准和要求，而对于食品是否存在可能损害或威胁人体健康的有毒有害物质，以及是否会有潜在的安全隐患，则缺乏认识，或知之甚少。就徐州地区来说，总体经济收入、文化程度和科学技术水平低，受传统文化影响较深，人们对食品安全的认知就更为缺乏，尤其是大量的外来务工人员，它们当中很多都是来自于贫困地区的农民，自身文化水平低，好多人员又从事餐饮行业，这些餐饮行业卫生条件差，流动性强，其中最难管理的就是一些小摊小贩，好多管理部门也难以管理到位，这都给食品安全工作增加了难度。而整个食品产业链中，食品原辅材料、添加剂、防腐剂品种甚多，流通渠道复杂，即使是大型企业，也很难对所有采购材料全部进行检验把关，一般仅是对供应商的资质、质量管理体系认证证书、生产许可证证书等文件材料进行验证，多从外观进行识别，这既受限于我国食品标准制定相对简单，也受限于我国企业检测水平相对低下，所以食品安全可以说很大程度上更依赖于社会诚信。

2、法律法规不健全，部门协调性差

我国食品安全预警工作起步晚，经验少，法律法规和标准体系不健全，食品安全法律体系缺乏系统性和统一性。2012 年中国共产党的十八大会议以来，我国相继出台了一系列与食品安全有关的法律法规，但在制定时对相互之间应有的协调考虑不足，各职能部门的职责在立法中未加以明确，造成涉及食品管理的部门机构繁多，而各管理部门又“权限不清”。目前徐州地区食品检测机构分属于工商、卫生、质监、农业、粮食、检验检疫等不同部门，监管的分工和要求的细化程度还不高，监管责任主体和要求还不够明确，部门间和区域间安全监管的联动机制还不够健全，跨部门跨区域的信息通报、案件的协查和处理力度还不够；还存在着实验室建设、相同品种和项目的检测等工作的重复，导致检测仪器和人员的高耗低效或一定程度上的浪费。

3、食品安全监控环节薄弱

就食品安全监控方面的主要问题是：法律法规体系不够健全；微生物和化学污染的情况较严重；食品安全卫生标准较滞后；疫情防治和监控及农、兽药残留监控体系不完全；检测能力设备差，检测灵敏度低。与发达国家相比，我国目前的食品安全监控具体有如下差距：系统监测和评价的相关资料缺乏；检测技术与设备相对落后；检验检测行为不规范，安全风险分析评估不到位；食品标准难以同国际接轨。

4、相关配置不够完善

目前，徐州食品质监系统共有650干部职工人；下辖8个县（市、区）局及5个直属单位，现建有3个国家级质检中心、2个国家级实验室、8个省级检测中心（站），基本覆盖区域优势特色产业，综合检测能力在苏北及淮海经济区领先。但由于各方面条件的限制，食品生产监管方面仍存在诸多问题。

一是机构配置方面。徐州市辖区有云龙、鼓楼、泉山、贾汪、铜山、开发区，但设置区局的只有贾汪、铜山、幵发区，市局食品处负责云龙、鼓楼、泉山三个区的具体监管工作，不像苏南，多数市局设立市辖区局，有的多达8个区局。二是人员配置方面。2014年专兼职食品监管人员的分布情况是：丰县质监局3人、沛县质监局3人、睢宁质监局4人、邳州质监局3人、新沂质监局4人，贾汪区局2人、铜山区局4人、开发区局人和局机关食品处4人。30个专兼职人员需要监管全市885家获证食品生产加工企业和270余家小作坊，比例为1:30，即每一个人需要监管30家食品生产企业，这与国家相关规定的1:6相差太大。

三是车辆保障方面。2008年年初，省质监局为全省13个市、县级质监局全部配备了食品安全监管专用车辆，目前真正用于食品监管的县区局只有2～3个，其他全部放在局办公室，大部分单位将车用在了其他方面，造成日常监管时车辆不到位，有时甚至乘公交车去巡查。

5、经济和科技支持跟不上

一是监管经费方面。徐州市大量的小作坊式企业分布于城乡结合部和乡镇、农村，仅靠质量技术监督部门的力量是远远不够的，必须聘请食品协管员、信息员，这就需要工作经费。虽然省质监局在食品监管方面划拔了大量经费，但仍存在着较大缺口。苏南等市食品安全费用现已超过万，徐州市食品安全费用近年来始终维持在万以内，有限的经费给日益繁重的监管任务带来不少困难。

二是技术支撑方面。虽然市级质检机构技术力量较雄厚，部分县级质检机构仍停留在争饭吃的阶段，根本谈不上技术支持。从数字上看，国家要求的定量检测（精密仪器检测）批次为每千人个批次，按徐州市市区万人口（不含贾汪区）计算，每年定量检测最少为批次，而去年由徐州市食安委下达的检测总量为批次，抽样检测覆盖率远远低于保障食品安全的最低水平。

第五章完善徐州市食品安全预警建设的措施

5.1加大宣传力度

充分利用各种媒介和载体，增强公众对食品安全问题的关注度和责任感，增强社会公众应对食品安全风险的能力，建立健全食品经营者自律机制。特别是要增强食品经营者的诚信自律意识，同时，激发公众的责任感，发挥公众的的监督干预作用，形成良好的社会监督氛围，建立有奖举报制度是行之有效的方法之一。要设立专项奖励资金，完善配套设施，做好受理、核查、反馈等系统工作，把工作做到实处。提高群众自我维权的意识，建立健全维权机制，如在社区建立维权联络网点，简易简化维权过程，让老百姓知道维权，并知道怎样维权。利用媒体——广播、电视、网络、报刊、宣传册等，或开展公益性展览，把宣传工作深入到基层群众中间。也可以采用专题讲座、口号标语等方法，普及食品安全知识，增强食品安全意识。例如利用宣传画、公益讲座等形式提醒公众关注食品销售资质。

5.2建立和完善食品安全法律法规体系，加强部门间的协作

1、建立专门、权威的食品安全管理政府职能部门

政府职能部门应将监管权集中，在统一管理之下，理顺农业、质检、工商、卫生、商务、进出口等管理部门的关系，明确职能分工，建立责任制度。各职能部门各司其职，在分工的基础上，结合工作实际，加强沟通和协作，互相支持。建立长效管理机制，把常态管理与突击检查相结合。责任到人，履行部门职责，制定落实具体的措施方法，切实加强食品安全的监管和惩戒力度，有法必依，根据食品安全违法行为不同情况予以限期整改、罚款、取缔、直至刑事处罚。完善追溯体制，就生产、进货、销售等环节尽可能详细记录，以备倒查。

强化重点专项治理和重点区域的食品检测。如对食用农产品和食品专业批发市场，食品生产加工小区、专业乡、专业村，城乡接合部、城中村，餐饮夜市，小餐桌等进行专项整治。坚决取缔无证无照摊点及制假售假窝点，坚决查处假冒伪劣、有毒有害、过期变质食品和“三无”食品等不合格食品和问题食品。

2、建立上下贯通的机制

制定统一的标准，统一规划、分工协作、互连互通、协调互补。充分利用互联网，做好信息的采集，存储、分析，有效监控，及时排查发现问题，直至及时解决问题。

利用互联网技术，建立信息共享平台。各部门间要加强信息交流，实现信息资源共享，实现食品安全监管大要案通报制度，推行食品安全监管问责制度。部门行政执法与司法还应密切合作。对于本应接受司法审判的食品安全案件不能仅仅通过行政处罚不了了之，必须及时移送司法机关处理，从而加大执法力度。充分发挥群众的监督力量，必要时可建立有奖举报制度。对于举报范围、奖励办法及有关部门职责及举报方式进行公布。密切关注食品安全动向。可在显著位置公布有关部门名称、主要监管职责、及举报电话、网站等，方便群众监督举报。

3、提高食品安全标准的技术水平随着人们生活水平的不断提高和对食品安全意识的加强，食品管理食品安全预警成为极具发展潜力的一门管理学科，这就需要大批的专业人才。他们需要先进的科学的理念，宽阔的眼界，丰富的专业知识和管理经验。在此背景下，高校以及相关部门，应结合社会的需要和工作实际，采取多种形式，培养储备专业人员，为食品标准工作的开展奠定扎实基础。

毋庸置疑，在食品安全预警工作迅速发展的今天，要做好本项工作，只有决心和热情是不够的，需要人力、物力、财力的大力支持。发达国家和我国先进城市在这方面有很好的经验。因此，建议徐州市在科研立项、专业人才培养或培训、设备置办和添加等方面，要做长期的努力。为提高效率、保证政府相关部门的正确决策，促进我市食品安全预警工作的长足发展提供有力支持。5.3建立长效机制，致力细化管理

建构科学合理的标准设定体系、预警体系和紧急应变体系。

1、标准设定体系是预警体系和紧急应变体系的基础

只有建立了科学合理的评价标准体系，能够让数据得到合理的分析和判断，才能够拥有科学的预警和应变能力。（1）基础数据

只有通过我们对于基础数据的分析，对于相关的检测，再结合相关的法律法规体系以及各类标准，我们才能够全面的了解食品安全的全过程，并且针对其存在的问题给出相应的对策。（2）数据库架构

在这多种多样的数据库类型中，我们可以将其分为基础性和专用性两大类数据库。具体可参见图5-1所示。系统通过对于基础数据的分析，再通过对于食品安全的检测相关结果来对食品安全作出判断，从而为预警以及应急反应提供基础和支持。

（3）功能模块

标准设定体系要能够实现管理与选取两个方面的功能。图5-2中我们可以十分明晰的看出在食品安全监督的全过程中的各种角色所出的位置。就整个体系来说，标准设定体系的用户包括以下的几类，食品安全监管部门、食品安全研究学者、食品的消费者以及食品的生产企业等等。就整个标准设定体系来说，由以下的五个部门构成，包括数据采集模块、查询模块、分析统计模块、输出模块和系统维护模块。如图5-3所示。

图5-1 食品安全数据库结构分析图

图5-2 标准设定体系用例图

图5-3标准设定体系功能模块

2、预警体系

预警体系中最重要的是预警分析，预警分析的效率，以及其科学与否将直接关系着食品安全的预警体系的效率和能力。通常我们对于预警有着很多的分析方式，我们可以设定采取不同的分析方式来应对不同类型的数据分析。

预警分析，包括两种不同的预警方式，一是模式预警，一是专家预警。这两种方法相互配合，也可相互印证，从而对于我们生活中的食品安全作出科学的预警判断。因此，一批稳定、资深、有实力的专家队伍，对于整个体系具有十分深远的意义。

3、紧急应变体系

紧急应变体系，是对预警体系所作出的判断，作出及时的、科学的相关对策的体系。也就是说，紧急应变体系时以预警体系的结果作为体系的输入，输出的是针对预警体系各处的指令所对应的措施。警情是有不同的等级的，不同等级的警情将需要不同的应对措施。

在本系统中，我们将警情分为五个级别，分别为无警、轻警、中警、重警和巨警，无警状态下不需要任何的响应措施；有警的状态下，设定了四个级别的反应措施，分别为1级应急响应，2级应急响应，3级应急响应，4级应急响应，不同的预警状态下，将采取不同的应急响应措施，具体可以参见图5-4。

图5-4 紧急应变体系运行流程 4.分级响应

不同等级的预警，应采取不同的应急反应措施。事先将可能出现的各种等级的威胁相对应的应急处理方式规范化，一旦警情发生，可以最大效率的采取相关措施，从而使得食品安全威胁最小化。日常管理上要点面结合，细化管理。根据食品与人们日常生活关系的密切程度，兼顾常规监测范围和年度重点，由高到低，稳步有序地推进。在建立长效机制，对市场的日常监管基础上，要随时监控农村食品、季节性食品、节日食品、婴幼儿食品、食品添加剂，特别是使用普遍、流通范围广、消费量大的食品，还有健康危害较大、风险程度较高以及污染水平呈上升趋势的食品等容易出问题的食品。做好突发性强的食品的安全监控和预警。从区域上看，重点监控食品交易市场，校园、特别是中小学校园等人口密集区域、城乡结合部的安全防范和管理。从工商行政管理部门来讲，从食品进货查验、记录、销售等环节，落实责任，到必要地退市销毁等环节，加强管理；从食品经营者来说，要认真履行诚信和义务，在进货存货售货等一系列的商业活动中，坚决拒绝不合格食品和假冒伪劣食品，并且在做好自己的经营的同时，自觉监督、劝告、举报违反规定的行为。

5.4进一步建全流通追溯体系

以政策措施为先导，以现代信息技术为支持，分层次分批量推进追溯工作。

1、依托物联网技术，建立食品溯源体系

建设农产品溯源系统，可以实现农产品追踪、清查、控制功能；利用物联网技术，可以实现食品整个制造好流通的电子化作业，为食品安全的管理和监督提提供强有力的支持，提高管理效率，而且可以有效加强食品追溯，进行有效的全程质量监控，提升食品安全预警管理水平。

2.特殊食品可以应用冷链物流技术

加快建设一批冷链物流示范工程，实现冷链产品(食品、农产品等)全生命周期和全过程实时监管，促进冷链运输管理的透明化、科技化、一体化，完善监管体系，形成安全冷链物流标准，起到宣传引领作用。制定强制性行业标准，药品编码统一标准等，保证冷链物流技术实施标准化，严控冷藏链各环节的运行状况，保证各环节食品质量安全。

政府要予以资金支持，构筑冷链物流管理信息化平台，鼓励相关企业建立、运营农副产品冷链物流信息平台、提高食品安全预警工作效率。5.5搞好食品安全风险监测及舆论媒体

要建立完善食品安全风险监测预警体系，设立专项经费。

一是做好食品安全风险监测，规范食品安全风险监测、评估、预警工作，及时排查食品安全隐患，为食品安全管理提供科学准确的依据，支持食品安全决策和管理。根据《中华人民共和国食品安全法》等相关法律法规，结合具体实际，建立行之有效的食品安全预警机制。

二是做好食品安全风险信息收集。迅速有序地开展工作：及时将获得的食品安全风险监测数据进行汇总、分析，按规定的时限上报，通报有关部门。

三是加大对食品安全风险监测和风险评估工作的投入，保障工作正常开展。充分利用媒体特别是网络对食品安全进行监控，达到食品安全预警的目的，具有前所未有的作用。

结论

食品安全问题不仅关系到人民生命安全和身体健康，在世界经济一体化的今天，还关系到我国食品在国际商业舞台上的竞争力，关系到我们经济的持续发展，关系到我们政府的公信力和执政能力，关系到我们泱泱大国的尊严和形象。

因此，从多方面探索食品安全预警的问题，找到相应的方法措施，促使食品安全预警工作的发展，是一件很有意义并值得欣慰的事情。

希望本课题的研究能够对后续的研究提供一点帮助和支持。如果能对我市食品安全预警体系的建设和应用起到一点积极的作用，则自己为我国食品安全管理事业尽自己一份绵薄之力的愿望得以实现。

参考文献

【网络安全态势评估分析研究论文】推荐阅读：

网络安全评估07-04