网络态势(共11篇)
网络态势 篇1
网络视听新媒体网络安全是影响业务可用性的重要因素之一, 随着国家出台管理办法和指导意见, 全行业对网络安全提高了关注度和重视力度, 网络安全意识水平逐年提高。近年来全行业网络安全状况总体平稳, 但信息化的快速发展, 也带来了诸多网络安全威胁等伴生性问题。
1 网络安全态势现状
随着互联网发展, 网络安全越来越受到人们的重视。2015年6月, 第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法 (草案) 》, 并于7、8月向社会征求意见。国家对网络安全做出制度性安排, 从网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面建立和完善相关制度。
2 广电行业内网络安全动向
除了常见的安全威胁外, 还有一些新的形势需要我们注意, 现在已经或未来可能会影响广电机构技术系统的安全运行。
2.1 基础设施存在漏洞风险
随着基础设施防护工作不断深入, 一些新的问题显现了出来。今年大部分网络视听站点加强了这方面的工作, 但部分站点还是出现了DNS域传送漏洞等情况, 可能会导致敏感信息泄露。此外一些平台在图片、更新包等非重要方面租用了云设施, 由于部分云设施存在宕机的风险, 导致系统可用性风险。
2.2从撒网式网络攻击到高持续性威胁攻击
以前广电机构受到的攻击, 主要都是简单的撒网式网络攻击, 近些年来出现了高持续性威胁攻击 (APT) 。
撒网式网络攻击得益于网络的便利性, 漏洞信息传播更快, 攻击工具散布更广。黑客可以通过热门漏洞随时发起无确定目标的攻击, 因此任何存在漏洞的主机都可能受到影响。时至今日还有很多系统存在很多热门漏洞, 防范这种攻击需要加强安全防护, 注意避免使用未知来源的系统组件、第三方软件, 经常升级和打补丁。
高级持续性威胁攻击不同于普通攻击, 这种攻击任务目标更明确、攻击时间更久。广电系统间关联性较强, 若网络隔离不完备, 攻击者会以终端为起点, 逐跳寻找系统漏洞, 最终导致关键系统管理权限沦陷。例如:某IPTV传输系统受到的APT攻击, 攻击者从终端获取到IP网关地址, 进而发现远程连接telnet网关空密码, 经过公告系统作为跳板, 最终利用网管服务器Struts命令执行漏洞可以实现控制大范围的机顶盒。
2.3 低级高危漏洞
尽管在黑客眼中, 所有网站都存在或大或小的漏洞。在这些漏洞中, 我们应全力避免低级高危漏洞, 这类漏洞攻击手段简单、威胁性高。通常表现为弱口令、临时或过期账号、生产环境存放源站代码、未隐藏系统配置信息、随意开启调试状态等。
这类漏洞的主要原因是运维人员缺乏安全经验, 防护此类漏洞, 使用各种复杂度技术措施的效果远不如加强人员安全意识和管理手段。一些广电系统出现过此类漏洞, 如某有线运营商运维系统用户名在说明文件中泄露攻击者通过枚举发现弱口令导致系统被入侵。或者一些播控管理后台登录界面在公网可见, 且未加任何限制登录次数的措施, 网络安全分析人员通过强力密码破解登录用户名密码。
2.4 新技术、新应用和服务存在新的风险点
新媒体区别于传统媒体的特征之一是新媒体坚持微创新, 不断引入新技术、新应用及服务。这些新技术、应用和服务由于出现时间晚、生命周期短, 经常缺乏周密、完善的安全考虑, 并且新技术的引入给现有的安全逻辑带来了极大的挑战, 如何在不妨碍发展生产力的条件下实施有效的安全管理是一个新的难题。
最近一些网络视听APP应用增加了直播自定义功能, 用户可以导入、组织自己的直播频道链接集合, 如智能家居的监控视频, 这就对网络视听的管理提出了新的要求。
3 加强网络安全工作的建议
3.1 制度建设
网络安全制度建设是技术防范的基础, 也是网络安全管理的重要一环。很多低级高危漏洞可以通过制度加以避免。结合目前网络安全形势, 按照紧内聚、松耦合的原则, 提出有效的组件隔离、强密码和访问控制、数据冗余管理要求, 并切实执行、及时审定和更新。建立监控和响应流程和知识库, 警惕惰性, 使运维人员可以在事件还未从小事故演变成大故障前可以按照预案做出及时响应。
3.2监测预警和应急处置
提升监测预警与应急处置能力, 强化威胁情报收集、态势判断和安全威胁可视化, 加强网络安全威胁的发现、处置能力。随着漏洞的黄金应急时间从24小时缩短到几个小时, 需配合管理制度, 建立一套完整的事前预测、事中防护应急、事后取证分析的平台。此外黑客在攻击过程中会刻意掩盖攻击痕迹, 需要从日志分析、流量监控等新的途径发现问题。善于运用各类安全辅助工具来检查和纠正问题, 并执行定期审核和检测。
3.3新技术、新业务安全风险评估
在各种业务平台推进新技术、新应用和服务的过程中, 应进行有效的安全评估、评测, 建立新媒体监看取证规范。不论采取自评估、委托评估还是检查评估, 对于新技术应用和服务分析研判其网络安全风险, 对违规情况的取证应溯源到核心责任主体。
3.4人才积累和人员要求
加快培养和储备广电行业网络安全人才。网络安全人才是行业网络安全建设的核心资源, 网络安全人才的培养需要足够的耐心、创造力和深厚的基础技术积累。除了知识体系、专业技能和素质的培养外, 技术人员对实际环境的把握也是非常重要的。管理团队应掌握安全理念, 技术负责人、运维人员应具备安全经验, 特别是加强各类处理用户输入 (如评论审核人员) 编辑、审核人员的安全防范意识。考虑到基层广电机构往往没有配备专业的网络安全团队的实际情况, 且自行组建安全团队也不具有可行性, 建议运维团队应在关键时刻具备安全应急的能力。
4小结
尽管广电行业网络化起步较晚, 短期内无法引领网络安全技术潮流, 加强和完善措施是不断应对广电行业网络安全问题的有效办法。考虑到黑客攻击的不确定性, 应避免理论框架的约束, 注重对实际情况和技术的掌握, 安全地使用各种工具, 及时避免问题的连带损失。
最后, 从业者应尽早树立安全意识, 技术运维团队安全经验逐渐培养, 系统安全策略部署一定要全面, 事件事故应急响应一定要快。共同努力加快完善全行业网络安全保障体系。
摘要:网络视听新媒体作为部署在互联网上的信息系统, 会受到各种网络安全威胁, 本文结合近期各种网络视听新媒体安全漏洞进行分析, 总结各类问题的成因, 并对如何加强网络安全工作提出了建设性意见。
关键词:视听新媒体,网络安全,风险
参考文献
[1]2014年我国互联网网络安全态势综述[R].国家计算机网络应急技术处理协调中心.
[2]郭南.解读高级持续性威胁[J].信息安全与通信保密, 2014 (11) .
网络态势 篇2
论文摘要:当前,世界已经进入了一个全新的网络社会,网络舆论承载着互联网虚拟世界中无数网民的心理寄托和情绪表达。在没有互联网以前,公共舆论是西方政治学和行政学早期研究的一个传统,同时也引起了美国政治学家的高度重视;在互联网产生以后,西方学界从传播学和社会学两种角度上,分析和研究了网络舆论。本文通过网络舆论的优势以及特点,指出网络舆论对社会形成的影响。
论文关键词:网络舆论 现阶段特点 社会影响
一、网络舆论的优势
1.提供的意见通道要更为广阔。
2.与传统媒体交互作用,使网络舆论功能内涵得到进一步的强化。网络舆论和传统媒体开始将相互分离,互不相干的僵局打破,逐渐实现两者相互促进,相互作用,相互融合。网友在网络上频繁地发帖引起传统媒体的注意,通过传统媒体将这一事件进行深入采访和报道,从而使全社会对其引起足够的重视。
3.政治民主在网络舆论的基础上得以发展和进步。
4.文化的试验、培育基地。在当今的网络经济时代驱使下,人们的消费重点已经逐渐向精神和文化沟通进行转移,而这种诉求也通过网络舆论充分地体现出来。网络媒体划分在文化载体范畴中,在传承优秀文化,塑造良好社会风气已经网民的文化诉求中,都担负着极其重要的责任。
二、现阶段网络舆论的特点
(一)多元性
在现实生活和工作中,每一个人都扮演着自己的角色,但是在网络这个虚拟世界中,人们所扮演的角色就不仅仅是自己,表现出更多的随意性,每个人会扮演医生、记者、导演、歌手等与生活可能毫无关系和联系的角色,他们可以通过网络,将自己的生活阅历运用各种形式公开,与网友共同分享,所体现出来的主题涉及面也较为广泛,通常话题的确定也是自发的,或者比较随意的。
因为网民分布于社会各阶层和各个领域,他们的话题涉及到政治、经济、文化、军事、外交以及社会生活等多层面内容,网民在不受到任何干扰的情况下,将言论提前写好,想什么时候发在网上就什么时候发,发表以后,此言论可以在网上被网友任意和跟帖。
(二)自由性
网络本身草根性较为强烈,这一点对于社会舆论而言,提供了更自由的言论空间。通过网络媒体,人们发表言论自由性得到了一定的保障,而且这种自由的表现形式也十分多姿多彩,这样的话,社会舆论就与政治上的空话套话相分离,在真正意义上实现了百家争鸣的状态。当前,电脑已经逐渐普及到每一个家庭中,互联网在中国的使用人数逐年递增,中国互联网络信息中心发布的《第29次中国互联网发展状况统计报告》显示,直到12月底,中国网民已经达到5.13亿的规模,从这个数据中可以发现,网络具备的很强的自由行,民众的参与意识也很高,也只有这种社会舆论才能够将百姓身边的事件充分直接地反映出来。因为话语权掌握在自己手中,公众的信心就十分高涨,在舆论监督的平台上也更有发言权,将自己的意愿和意见充分地表达出来。
(三)互动性
在互联网上,网民的参与意识显得十分踊跃。人们可以通过互联网交流信息和获取信息。针对某一问题或者事件,发表自己的看法和感想,在这个过程中,通常都会有很大一部分网民参与交流和讨论,并且网络中存在匿名性,很多网民会将自己真实的想法和观点表达出来,或者将自己的真实情绪体现出来。网民与网民之间经常会出现一个互动的场面,其中有赞同的讨论,也有反对的讨论,这两种观点会同时出现,相互探讨,相互争论,观点与观点的交集,观点与观点的分歧,更激烈的场面还会出现意见交锋。通过这样的相互交流,可以使网民自己的观点和意见及时地表达和反馈出来,讨论的内容随之延伸,涉及面也更为广泛,很多民众观点也可以实现集中体现。
(四)突发性
当前,互联网的发展速度越来越快,随之也得到了较为广泛地应用,在此基础上,网络媒体在人们的生活和工作中也产生了深刻的影响,同时也成为大众传媒、民意表达以及群众意见反映和反馈的平台。因为使用互联网的人数与日俱增,通常情况下,网络舆论的传播速度也相当快,只要捕捉到一个突发性事件的时候,与个人的情绪意见相结合,就可以引发一系列的舆论。网民在网络中发表的意见,可以在短时间内形成公共意见,从而使意见声势迅速扩大。
三、网络舆论对社会的影响
(一)网络舆论对社会的.正面影响
网络舆论作为一种兴起不久的舆论形式,所产生的影响力日益增强。传统媒体也因为网络舆论的出现而有了新的合作伙伴,从而使信息在更大范围中进行传播,使民意的反馈渠道更为广阔,这样的话,民众和政府之间的距离就会拉近很多,所产生的社会效应也更加强烈。网络舆论对社会的正面作用主要有以下两方面的体现:
第一,公众意愿在网络舆论的基础上可以更自由地表达,使社会问题得到了及时地解决和处理。网民在社会公共事务上所发表的建议和意见是群众共同的努力和智慧的象征,在这种情况下,能够全面的了解和认识客观事物,其中也存在很多合理的成分。网民在判断社会问题的时候,虽然每一个人都有着不同的看法和观点,各执所词,但是还是会有很大一部分网民的意见可以达成统一。而这些意见中,体现了更多普通民众的心声,体现了公众的意志,政府部门也可以在互联网上,更方便地了解民情,通过这样的方式,可以使工作更为顺利进行,更为有效地进行。
第二,政府部门通过网络舆论可以对社会情绪进行疏导,对社会矛盾进行缓解。所谓网络舆论最重要的来源就是社会各阶层,各领域人们所产生的真实情绪的表达,在这些情绪表达中,虽然也存在着某些非理性成分,但是总的来讲,我国网民已经开始逐渐成熟起来,责任感也表现得十分突出。公众可以在网络这个平台上,将自己的真实想法和观点表达出来,参政议政也在最大程度上得以实现,而政府对网络舆论进行分析和研究,掌握社会最新动态,尽最大的努力找到可以舒缓社会情绪的基本依据和条件。
(二)网络舆论对社会的负面影响
网络安全态势系统的关键技术分析 篇3
【关键词】网络安全态势;网络威胁;评估
网络信息化技术发展的同时,计算机网络面临的威胁也越来越多。网络安全态势评估能够让安全管理人员快速、准确地了解到网络的安全威胁及其发展态势,以便为下一步的决策提供技术支持。在网络安全态势综合处理系统中,网络安全态势是信息安全领域一个重要的发展方向。在信息时代的今天,网络信息安全在很大程度上影响着社会、经济的健康发展。网络安全态势是一个安全监控方面较新的技术,当前国内对这一技术的研究尚处于初步阶段。因此,研究网络安全态势系统的关键技术,对于提高我国的网络安全管理效率,减少当前网络管理成本,具有重要的理论与现实意义。
1.网络安全态势技术的优势
当前网络信息安全已经成为全球范围内的热门课题,国际上針对信息获取、使用与控制的斗争呈现愈演愈烈之势。网络信息安全对于任何一个国家或者企业来说,都是十分重要的影响因素。网络安全态势是对网络运行状况的宏观反应,能够实时反应出网络当前以及过去一段时间内的运行状况,并根据网络运行状况预测下一阶段可能的网络状态。其数据的来源主要是处于该网络中的网络管理设备、网络安全设备、网络监管设备,在获取了海量的数据后,系统通过归并、总结将原本冗余、复杂的信息融合处理,将网络的运行状况更为直观地展现在网络管理员面前,不仅省去了管理人员的大量繁琐的工作量,得到的信息往往准确程度更高、特征把握更加直观、鲜明,同时经归纳简化后的历史数据信息所占用空间也得以减少,在之后的数据调取和分析工作中更为快速和便捷。对当前及历史数据信息与网络安全事件发生之间存在的特定联系进行分析和总结,能够对当前及之后一段周期内的网络状况进行预测,以便帮助管理人员及早作出决策。
2.网络安全态势的评估
网络安全态势技术一方面是对网络是否收到威胁作出判断,另一方面是对网络将要受到的威胁与攻击程度进行计算,并对网络可能引发的事件进行评估,也就是网络安全态势评估。网络安全态势评估是将网络原始事件进行预处理后,把具有一定相关性,反映某些网络安全事件的特征的信息,提取出来,运用一定的数学模型和先验知识,对某些安全事件是否真是发生,给出一个可供参考的,可信的评估概率值。网络安全态势评估的结果是一组针对具体某些事件是否发生概率的估计。在这一技术分段中,将会涉及到海量的数据信息,同时评估的方法也具备相当的负责度,尤其是必要对大量的网络信息与预警信息进行准确地提取与处理,因此,安全态势评估对于数学方法与网络建模有着较高的要求。
3.威胁评估
所谓威胁评估是以推测来自网络的攻击一方在进行操作时的网络意图为出发点,进而对攻击方可能产生的网络威胁程度进行量化和预测。相比网络态势评估重在反映和提取攻击一方的行为模式和网络系统运行状况及安全程度来看,威胁评估是对网络攻击方的威胁能力进行量化判断,并对其攻击意图进行分析和预测,是对网络信息数据的更深一层次处理。具体来看,威胁评估通过提取对方攻击的强度和时间、网络性能、本地重要网络设备、攻击策略和安全策略等,综合攻击方的破坏能力、攻击意图,做出关于攻击方的攻击强度及对我方威胁程度的定量估计,也就是攻击一方能够对网络安全造成的威胁等级。据此,建立威胁评估的功能模型如下:
(1)威胁要素提取。威胁评估的首要步骤,在具体的网络环境下将攻击一方所采用的攻击手段、时间段等对网络产生的变化及异常情况等要素进行有效提取,也称为威胁感知。
(2)威胁度计算。若要对网络威胁进行准确地预测,威胁度的计算是关键。在这一步骤中,系统通过对网络所受到的各种攻击和威胁进行数据融合与计算,以进一步定量分析网络安全状况及受威胁程度。威胁评估除了要掌握网络所受攻击方的破坏能力外,还需要对攻击方的攻击意图进行预测与推理,这主要是利用态势评估结果来实现。将攻击方的攻击强度和攻击意图进行加权处理,从而得到各种攻击对我方威胁程度的量化指标。
(3)威胁等级确定。经过了前两两个步骤的计算域评估,来自网络攻击一方的威胁程度与意图已经初步掌握,确定其威胁等级的目的是为了更简明直观。通过对攻击方的威胁程度及可能造成的网络安全问题进行分类,以最终判定攻击方的威胁级别。
4.网络安全态势值与态势评估、威胁评估的关系
网络安全态势技术的核心概念是对网络运行安全性进行评估和分析,以为管理人员的网络决策提供数据支持。网络安全态势值、安全态势评估和威胁评估共同组成了网络安全感知系统的技术整体,三者各自提供某些功能支持,安全态势值是将海量的网络安全信息融合为简化信息并向管理人员示警;管理人员按照一定的计算方法将当前的威胁程度进行评估,得出攻击方的威胁等级;再参考相应的网络安全态势评估的结果,对影响网络安全的具体事件作出判断,并分析出应对的措施。如此,网络安全态势技术的几个重要功能就实现了:
(1)对网络系统是否安全作出判断,并判定受到何种攻击;(2)对当前网络受到的威胁程度进行量级;(3)对网络系统可能在面对哪些安全事件时存在多大程度的问题。
网络安全态势值的计算是实时的,而威胁评估是对一段时间内网络安全态势的综合总结和评价。威胁评估通过融合近段安全事件的情况,结合历史数据的挖掘,从而对网络目前经受的威胁状况进行评判。通过网络安全威胁评估,可以一定程度上消除网络安全态势值可能存在的虚警,可以帮助安全态势值算法的不断修正与改进。
通过网络安全态势值的计算与网络安全态势评估结果的比对,可以寻找出一定的对应关系,作为安全态势判断的依据。当发生某些安全事件的时候,将这其发生前与发生阶段的态势值的变化情况记录下来,将其作为一个先验知识;当此后类似安全事件出现后,网络态势出现相似变化时,管理员可考虑网络系统是否出现在这个方面有着安全问题,并可结合安全策略来进行解决。这个技术不是相互孤立的,而是相互辅助,并可以使网络安全态势系统具有自学习能力。而威胁评估与态势评估则同属于决策级信息融合,是关于恶意攻击的破坏能力和对整个网络威胁程度的估计,是完全建立在前一段时间内的攻击强度基础之上的,其任务是评估攻击事件出现的频度和对网络威胁程度。而态势评估着重在事件的出现后对目前网络系统的影响,威胁评估则更着重一段时间内攻击事件对网络系统的影响。
网络安全态势评估基础上结合知识库系统对攻击意图进行分析并对管理决策者进行建议,目前算法上大部分限于简单证据理论,尚待发展实用有效理论。而数据融合与挖掘基础上的人工智能实现仍然是最大的难点和重点。
参考文献
[1]王慧强.网络安全态势感知研究新进展[J].大庆师范学院学报,2010(03).
[2]陈彦德,赵陆文,王琼,潘志松,周志杰.网络安全态势感知系统结构研究[J]. 计算机工程与应用,2008(01).
网络安全态势评估设计 篇4
建立网络安全态势指标体系的主要目的是针对被评估网络当前面临的威胁进行量化评估,而与之相关的定量风险评估方法是运用数量指标来对风险进行评估,它分析风险发生的概率、风险危害程度所形成的量化值,增加与运行机制和各项规范、制度等紧密结合的可操作性。分析的目标和采取的措施更加具体、明确、可靠。定量分析方法的优点是用直观的数据来表述评估的结果,看起来一目了然,而且比较客观。
1 评估系统的实现
1. 1 系统功能
在网络安全态势感知系统中,网络服务评估系统的数据源是最重要的数据源之一。一方面,它能向上层管理者提供目标网络的安全态势评估。另一方面,服务数据源为其它传感器 ( Log传感器、SNMP传感器、Netflow传感器) 的数据分析提供参考和依据[1]。
1. 2 主要功能
( 1) 风险评估,根据国家安全标准并利用测试系统的数据和主要的风险评估模型,获取系统数据,定义系统风险,并提出应对措施[2]。
( 2) 安全态势评估与预测,利用得到的安全测试数据,按照预测、随机和综合量化模型,对信息系统作出安全态势评估与预测,指出存在的安全隐患并提出安全解决方案。
( 3) 建立数据库支撑,包括评估模型库、专家知识库、标准规范库等。
( 4) 输出基于图表样式和数据文件格式的评估结果。
2 系统组成和总体架构
2. 1 系统组成
网网络络安安全全评评估估系系统统态态势势评评估估系系统统是是在在WWiinnddoowwss 77平台下,采用C + + builder 2007开发的。它的数据交互是通过核心数据库来运行的,为了使评估的计算速度和读写数据库数据更快,应将子系统与核心数据库安装在同一机器上。子系统之间的数据交互方式分别为项目数据交互和结果数据交互。前者分发采用移动存储的形式进行,而后者的提交获取是通过核心数据库运行。
2. 2 总体架构
系统包括人机交互界面、控制管理、数据整合、漏洞扫描、安全态势评估和预测、本地数据库等六个模块组成。网络安全评估系统中的漏洞扫描部分采用插件技术设计总体架构。扫描目标和主控台是漏洞扫描子系统的主要部分,后者是漏洞扫描子系统运行的中心,主控台主要是在用户打开系统之后,通过操作界面与用户进行交流,按照用户下达的命令及调用测试引擎对网络上的主机进行漏洞测试,测试完成后调取所占用的资源,并取得扫描结果,最后形成网络安全测试评估报告,通过这个测试,有利于管理人员发现主机有可能会被黑客利用的漏洞,在这些薄弱区被黑客攻击之前对其进行加强整固,从而提高主机网络系统的安全性。
3 系统工作流程
本系统首先从管理控制子系统获取评估任务文件[3],然后根据任务信息从中心数据库获取测试子系统的测试数据,再对这些数据进行融合( 加权、去重) ,接着根据评估标准、评估模型和支撑数据库进行评估[4],评估得到网络信息系统的安全风险、安全态势,并对网络信息系统的安全态势进行预测,最后将评估结果进行可视化展示,并生成相关评估报告,以帮助用户进行最终的决策[5]。
4 系统部分模块设计
4. 1 网络主机存活性识别的设计
“存活”是用于表述网络主机状态[6],在网络安全评估系统中存活性识别流程对存活主机识别采用的方法是基于ARP协议。它的原理是当主机或路由器正在寻找另外主机或路由器在此网络上的物理地址的时候,就发出ARP查询分组。由于发送站不知道接收站的物理地址,查询便开始进行网络广播。所有在网络上的主机和路由器都会接收和处理分组,但仅有意图中的接收者才会发现它的IP地址,并响应分组。
4. 2 网络主机开放端口 / 服务扫描设计
端口是计算机与外界通讯交流的出口[7],软件领域的端口一般指网络中面向连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和FO( 基本输入输出) 缓冲区[8]。
4. 3 网络安全评估系统的实现
该实现主要有三个功能,分别是打开、执行和退出系统[9]。打开是指打开系统分发的评估任务,显示任务的具体信息; 执行任务指的是把检测数据融合,存入数据库; 退出系统是指关闭系统。然后用户在进行扫描前可以进行选择扫描哪些项,对自己的扫描范围进行设置。进入扫描后,界面左边可以显示扫描选项,即用户选中的需要扫描的项[10]。界面右边显示扫描进程。扫描结束后,用户可以点击“生成报告”,系统生成用户的网络安全评估系统检测报告,最终评定目标主机的安全等级[11]。
5 结束语
目前网络安全态势评估研究中主要的问题有:
( 1) 系统研究还不够全面和深入。网络安全态势评估是一门新技术[12],很多问题如规划和结构还没有解决。很多工作仅限于理论,设计方面存在争论,没有统一的安全态势评估系统模型[13]。
( 2) 网络安全状况评估没有一致的衡量标准。网络安全是一个全面统一的概念[14],而网络安全态势的衡量到现在还没有一个全面的衡量机制[15]。这就导致现在还没有遵守的标准,无法判断方法的优劣。
( 3) 目前研究还有一定的片面性。网络安全态势还没有涵盖得很全面,缺乏对这一网络安全新技术的突破[16]。
摘要:讨论了网络安全的现状,阐述了选题的目的和意义,对社会网络安全评估技术的现状和网络安全态势评估中用到的关键技术进行详细讲述,阐明了评估系统的框架结构和基本实现功能,在理论联系实际的基础上通过反复调试,完成对网络安全态势评估系统的基本功能实现。
民间投资*态势分析 篇5
统计分析表明,近年来民间投资正在加速启动,在全社会投资中的份额已接近国有经济投资,对全社会投资增长的贡献逐步提高,国民经济中投资的自主增长能力逐步增强。这是经济改革、结构调整和宏观调控政策的积极成果,也为经济发展和宏观经济政策的调整创造了有利条件。同时,民间投资的成长仍然面临不少制约因素,亟待加以解决。
一、民间投资增速、比重和贡献率变化态势
(一)国内民间投资增幅高于国有经济投资、外商及港澳台投资和全社会投资增幅,其中股份制经济的投资增长最快
我国实行积极财政政策以来,在投资领域以连续发行国债拉动整个投资需求的增长,已经取得明显成效。全社会投资增长13%,高于前两年的增幅。同时,由于国债投资集中体现了政府公共投资的意图,主要受益者是国有经济,人们一直担心民间投资被挤出或增势减弱。事实上,除19国有经济的投资增幅显著高于民间投资和全社会投资的增幅以外,1999~20,分别看,集体经济、个体经济和其他经济的投资增幅基本上都快于国有经济的投资增长速度,其中“其他经济”的投资增幅连续两年高达28%以上(见表1)。在各类经济成份中,股份制经济的投资增长最快,~2001年,由1387.21亿元增加到5663.49亿元,5年平均增速高达32.5%;同期,外商及港澳台投资从2893.08亿元增加到2998.69亿元,平均增幅仅为0.7%。
国内民间投资的平均增幅不仅高于国有经济,也高于全社会投资的增幅。~2001年,国有经济投资增幅已从17.4%逐年回落为3.8%、3.5%和6.7%,而全部国内民间投资的平均增幅逐年分别高达20.4%、11.8%、22.7%和20.3%,与国有投资增幅放缓的趋势形成鲜明对照。
(二)国内民间投资比重接近国有投资,股份制投资比重明显上升,外商及港澳台投资比重逐年下降,全社会投资对政府直接投资的依赖程度正在降低
近几年,国内民间投资在全社会投资中的份额呈现不断上升趋势,而国有投资、外商及港澳台投资比重则逐年下降。1997~2001年,国有投资、国内民间投资、外商及港澳台投资三者比重分别由52.5%、35.9%和11.6%变为
表1 全社会固定资产投资中各种经济类型投资增长速度(%)
注:增长速度未扣除价格因素。
资料来源:根据历年《中国统计年鉴》和国家统计局提供的2001年数据计算。
47.3%、44.6%和8.1%,目前国内民间投资在全社会投资中的份额已经接近国有经济。
90年代以来,国有经济在全部投资中的比重以较大幅度持续下降,2001年与1994年相比,这一比重降低了9.1个百分点。同期,集体经济投资比重小幅度下降,降低了2个百分点;外商及港澳台投资比重下降3.1个百分点;而个体经济投资尤其是股份制经济投资所占比重明显上升,分别上升了3个和11.4个百分点。国家注入大量国债投资以来,尽管国有经济在全社会投资中所占比重在1998、曾有小幅度回升,但是总的看仍呈下降趋势,1998~2001年,国有经济投资比重由54.1%下降到47.3%。同期,在国内民间投资比重的变化中,集体经济投资所占比重略有下降,由14.8%下降到14.2%;个体经济投资比重由13.2%上升到14.6%;其他经济的比重由18%上升到23.9%,其中股份制经济的投资比重由6.9%迅速上升到15.2%(见表2)。这表明,在国债投资集中投向国有经济领域的同时,国内民间投资也渐趋活跃,尤其是股份制经济的投资活力最为强劲,比重上升幅度最大。
通过对比近几年政府直接投资与全社会投资的态势,也可以看出投资自主增长能力逐步增强的趋势。1999~2001年,国债投资(包括国债资金和全部配套资金完成的投资额)占全社会投资的比重逐步下降,依次为8.1%、8.8%、6.5%;预算内投资资金增长率也逐步下降,依次为54.7%、13.9%、13.2%;而全社会投资增长率则逐步上升,依次为5.1%、10.3%、13%。这表明,由于国内民
表2 全社会固定资产投资中各种经济类型所占比重(%)
注:《中国统计摘要》将2001年国有经济与其他经济合为一项(这样其增幅和比重分别高达26%和70%以上),尚未来得及分开统计(20一季度、上半年的统计也是如此)。不少论者忽略了这一点,直接用来论证目前国有经济投资增幅大,在总投资中的比重过高,而民间投资增长不快。表1和表2已根据国家统计局提供的2001年数据对国有经济和其他经济做了区分,可以准确反映事情的本来面貌。
资料来源:根据历年《中国统计年鉴》和国家统计局提供的2001年数据计算。
间投资成长势头逐步加强,全社会投资增长对政府直接投资的依赖程度正在降低。
(三)国内民间投资对全社会投资增长的贡献率有所提高,接近国有经济投资的贡献率
由于近年来整个非国有经济投资的增长速度逐步加快,在全社会投资中的比重不断上升,它们对全社会投资增长的贡献率也逐步提高。1998年全社会投资增长13.9%,其中国有经济的贡献率高达7.52个百分点,而集体经济、个体经济和其他经济的贡献率分别仅为2.05、1.83和2.49个百分点。2001年全社会投资增长13%,其中国有经济的贡献率下降为6.17个百分点,集体经济的贡献率下降为1.85个百分点,个体经济和其他经济的贡献率分别上升为1.9和3.12个百分点。在其他经济中,股份制经济对全社会投资增长的贡献率提高得最为明显,由1998年的0.96个百分点上升到2001年的1.98个百分点;同期,外商及港澳台投资对全社会投资增长的贡献率则由1.46个百分点下降为1.05个百分点;而联营经济等投资的贡献率基本保持在0.08个百分点(见表3)。个体经济投资的贡献率已经略大于集体经济。按照2001年各种经济类型对全社会投资增长的贡献率由高到低排序,依次是国有经济、股份制经济、个体经济、集体经济、外商及港澳台投资经济和联营经济等。国内民间投资对全社会投资增长的合计贡献率,由1998年的4.92个百分点上升到2001年的5.81个百分点,正在接近2001年国有经济投资6.17个百分点的贡献率。这与国有投资、外商及港澳台投资的贡献率分别下降的趋势也形成鲜明对照。
表3 各种经济类型对全社会投资增长的贡献率(百分点)
注:某种经济类型贡献率=全社会投资增幅×该种经济类型所占比重。
(四)东部民间投资已经成为本地区全社会投资的主力军,中西部民间投资增长快于东部
分地区看,民间投资在东中西三大地区都有很大增长,在本地区全部投资中的比重不断上升(见表4)。
1993~,东部民间投资年均增长23%,民间投资占
本地区全社会投资的比重由46%增加到53.6%,上升了7.6个百分点;中部地区民间投资年均增长32%,所占
表4 三大地区民间投资在本地区全社会投资中的比重(%)
资料来源:根据历年《中国统计年鉴》数据计算,西部包括12个省区市,1993年不包含重庆市数字。
比重则由31.7%上升到44.6%,上升12.9个百分点;西部地区民间投资年均增长27%,比重由23.5%上升到32.4%,上升8.9个百分点。这一时期整个国民经济和全社会投资的增长速度相当高,因此东、中、西三大地区的民间投资增长势头也很猛,中、西部民间投资的增幅和所占比重的上升势头都明显高于东部地区。
1997~,东部民间投资年均增长10%,在本地区全部投资中的比重由53.6%增加到56%,上升了2.4个百分点;20东部地区有5个省的这一比重超过本省56%的平均水平,分别是福建(63.4%)、浙江(62.7%)、广东(59.9%)、海南(58.2%)、天津(58.2%)。中部民间投资年均增长11%,所占比重由44.6%增加为45.9%,上升1.3个百分点。西部民间投资年均增长19%,所占比重由32.4%增加到37.5%,上升5.1个百分点。这一时期由于亚洲金融危影响和国内经济形势的变化,三大地区民间投资的增长和所占比重的上升幅度均有所放缓,但是在深化改革和扩大内需政策的刺激下,民间投资在不同地区仍然维持了较高的增长势头,尤其是西部民间投资的增幅明显大于东部和中部。同时,在东部一些非国有经济比较发达的省份,民间投资的主体地位进一步增强,发挥了对本地区全部投资的主要拉动作用。
二、民间投资增长加快的主要促进因素
(一)国有经济改革和战略性调整的推进,扩大了民间投资的成长空间
1998~2001年,股份制经济投资的增长速度分别高达40.4%、27.3%、63.9%和39.4%,在整个民间投资中的增长是最快的;股份制经济投资在增势迅猛的“其他经济”投资中占有主要份额(由19的30.4%上升到2001年的63.6%),整个民间投资的加速成长实际上是股份制经济投资拉动的。目前民间投资已经遍及国民经济十六大行业,个体经济投资主要分布在农业和住宅方面;集体、私营、联营、股份制经济投资主要分布在批发零售贸易餐饮业、制造业和建筑业。1993~1997年,民间投资在十六大行业中的投资额及占本行业全部投资的比重都有不同程度的上升,其中,增长最快的行业是建筑业、批发零售贸易餐饮业和农林牧渔业,所占比重分别上升了15.69、12.55和11.71个百分点(中经网)。在一般竞争性领域,民间投资主体特别是股份制经济已经显示出强大的经济实力和竞争优势。近几年,一些国有经济垄断的基础设施领域逐步向民间投资开放,对民间投资的产业进入限制有所放宽,民间投资主体在这些领域也日益显示着增长潜力和竞争活力。
(二)法律环境的改善激发了非公有经济投资的积极性
党的十五大召开之后,宪法正式确定个体、私营等非公有制经济是“我国社会主义市场经济的重要组成部分”。众多的假集体企业纷纷摘掉了“红帽子”,恢复了其私营企业的本来面目。据有关部门对2000多家民营企业进行的随机调查,70%的民营企业准备与其他所有制企业进行联营或股份制改造,愿意参与国有企业的改革。19生效的《个人独资企业法》和实施细则,不再对个人独资企业的雇工人数、注册资金设置最低限制。关于非公有经济的法规正在逐步制定,为此类投资主体的快速发展提供了一定的法律保障。
(三)西部大开发对各地区民间投资的活跃产生催化作用
西部地区的改革开放步伐正在加快,投资环境逐步改善,为本地各类企业包括民间投资主体的发展壮大创造了有利的体制条件。同时,也吸引更多的东、中部各类企业和外商投资企业到西部投资,促进了生产要素流动和区际贸易的扩大。据中国企业家调查系统2000年11月的调查,东、中部地区有超过半数的企业已经参与或打算参与西部大开发,生产要素加快流入西部的途径正在逐步拓宽。这不仅为西部民间投资主体带来专门人才、资金、技术、管理经验和信息等本地稀缺的生产要素,还带来新的思维方式和行为方式。东、中部地区的各类企业也找到新的投资机会,扩大了配置资源的市场空间。
(四)预算内资金包括国债投资为激活民间投资创造了条件
一方面,近几年的巨额国债投资正在改善不少地区的基础设施,起到间接拉动民间投资的作用。另一方面,预算内资金对民间投资主体的支持力度也有所加大。1997~2000年,预算内资金在全社会投资总额中所占比重由2.8%上升到6.4%,用于民间投资的比重由12.1%上升到18.5%(见表5)。当然,同期,在全社会投资的各项资金来源中,用于民间投资的主要是利用外资、自筹投资和其他投资,但是预算内资金对民间投资项目的直接支持也是不能忽视的。
表5 全社会投资各项资金来源用于民间投资的比重(%)
资料来源:根据历年《中国统计年鉴》数据计算。
三、民间投资面临的制约因素
需要指出,从增长态势看,尽管近两年国内民间投资增幅已经明显回升,但是在一定程度上得益于政府投资的拉动;从全社会投资构成看,国有投资比重仍然偏高。2001年,国内民间投资在全社会投资中的比重(44.6%)仍然低于国有经济(47.3%),股份制经济、集体经济和个体经济各自所占比重更是远远低于国有经济。2000年,中部、西部民间投资总体比重分别仅为45.9%和37.5%,当地国有经济投资比重仍然明显偏高(分别为54.1%和62.5%)。
无论是考虑扩张性财政政策“淡出”的`趋势,还是鉴于发展社会主义市场经济的需要,民间投资的发展仍然不足。民间投资主体面临不少有形和无形的障碍。
(一)市场准入门槛仍然过高,限制了民间资本的进入广度和深度
目前产业准入政策在不同经济类型之间仍然存在很大差别,据调查,非公有投资在将近30个产业领域面临着实际上的“限进”障碍。主要原因是:其一,原有的无形禁区并没有从根本上冲破。尽管国家计委去年12月颁布了《关于促进和引导民间投资的若干意见》,强调要逐步放宽投资领域,使民间投资与外商投资享有同等待遇;但是,部门、行业垄断和歧视性的准入政策仍然存在,如银行、保险、证券、通信、石化、电力、轿车等行业,民间资本一直难以进入。其二,有些领域虽然允许民间资本涉足,但体制性障碍导致明显的不公平竞争。如基础设施项目往往由特许公司发起,没有实行招标制度,有资质的私企被排除在外。即使私营资本能够参与项目,但其股份比例必须由特许公司决定,双方地位不平等。其三,前置审批环节繁多,准入条件苛刻。与国有经济和外资经济相比,非公有经济在投资、生产和经营诸方面,面临更多的前置审批,手续杂、关卡多、效率低
、费时长,在参与竞争的资格、条件和机会上往往处于不利地位。
(二)税负不公,抑制非公有企业的投资扩张
一是双重征税。非公有企业除了缴纳税率为33%的企业所得税外,还要缴纳税率为20%的个人所得税,投资收益大大削减。二是“低国民待遇”。外资企业利润转增资本金或另行投资,均可按投资额的40%得到所得税返还;国有企业享受技术改造贴息;国有、集体和股份制企业技术开发费以及技术改造投资购买国产设备可以部分抵扣所得税,等等,这些优惠政策都将私营企业排除在外。三是税收优惠打折扣。如所得税减免政策,对外资企业是从获利年度起,对私营企业则从开办期起,而企业在开办初期往往没有利润或者获利甚微。
(三)融资渠道不畅,金融体制不适应民间投资发展需要
无论是直接融资或是间接融资,对民间资本特别是非公有企业开放程度都很低。据国家计委宏观院的研究,中国资本市场目前已形成股票类、贷款类、债券类、基金类、项目融资类、财政支持类六大融资方式,国内外融资渠道多达数十条。但是,对非公有经济仅仅开放了短期信贷和大企业股票融资的渠道,远远满足不了各类非公有企业特别是中小企业融资的需求。因而,它们不得不主要依靠自筹或其他投资来源。据笔者计算,从全社会投资的资金来源看,1997~2000年,整个民间投资占国内贷款的比重,仅从37.1%上升到38.2%;而占自筹投资的比重则从50.3%上升到56.7%,占其他投资来源的比重从42%上升到59%。绝大部分乡镇企业与私营企业的中长期投资,主要依靠非正规、小范围的借债集资或股权融资,此类融资规模小、成本高、风险大,使投资缺乏稳定性与可持续性。
(四)民间投资的法律保障不力,服务体系很不健全
目前,非公有企业在兼并国有企业、保护土地使用权和知识产权、明晰财产权等方面,合法权益往往得不到有效的法律保障。非法剥夺、损害、侵占非公有企业资产的现象时有发生,吃拿卡要、乱收费、乱罚款、乱摊派的问题尤为严重(据财政部和国家计委调查,截至2001年底,仅全国性及中央部门和单位的行政事业收费项目共计313项,其中涉及企业负担的有242项。如果加上地方收费,企业负担的各种名目收费高达数百项),投资者信心和积极性受到挫伤。对非公有企业的行政管理多达20多个部门和单位,但在项目投资方面却没有明确的主管部门、服务机构和管理办法。投资者在履行程序、选择投资方向、争取技术支持等方面得不到有效服务,往往造成投资的盲目性和经济损失。
(五)自身素质较低,制约着民间资本的成长
许多非公有企业存在着管理水平低、信息不灵、人才缺乏等突出弱点,导致投资决策失误;不能适应国内外市场变化和扩大开放的形势,即使一些产业准入限制已经放宽,也难以拓展其经营领域和规模;一些非公有企业存在“小富即安”、甚至挥霍性消费、缺乏投资冲动的倾向,从而限制了扩大投资。中小非公有企业资信等级较低,普遍存在财会制度不规范、信用观念淡薄、借改制之名逃废银行债务、企业之间欺诈频出等问题;大部分中小非公有企业尚未建立起银行信用档案,再加上缺乏可变现抵押资产,致使其难以运用银行贷款扩大投资。
五、几点建议
第一,进一步放宽对非国有经济特别是个体私营经济的投资限制,降低准入门槛。根据“十五”计划和国家计委《关于促进和引导民间投资的若干意见》,切实清理现行投资准入政策,在明确划分鼓励、允许、限制和禁止类政策时,应当体现国民待遇和公平竞争原则,打破所有制界限、部门垄断和地区封锁。凡允许外商投资和国有经济进入的领域,都应当允许其他任何经济类型的企业进入(国家有特殊规定的除外),在持股比例上也不应人为设限。国家应鼓励和支持民营企业通过收购、兼并、控股参股、转让经营权等多种形式,参与国有经济改革和战略性调整,国有资本在改制企业一般不要控股。
第二,加快改革投资体制,拓宽民间投资进入渠道。改革前置审批办法,简化审批程序和手续,加强对民间投资的产业引导。根据基础设施、基础产业、传统制造业、高新技术产业以及现代服务产业的不同行业特点,采取符合市场经济惯例的多样化的项目组织形式和投融资形式,例如公开招标、特许经营、知识产权入股和产业投资基金等等,鼓励和引导民间资本进入这些领域。无论采取何种进入方式,都要确保各类投资主体之间的契约自由和公开、平等竞争,并且形成利益和风险相对应的投资风险责任机制。
第三,加大财税政策对民间投资的引导和支持力度。预算内资金(包括必要的国债发行)应当继续支持民间投资,以参股或补偿形式投入以民间资本为主的项目;对基础设施、基础产业和公益性事业,要通过收费补偿机制或财政补贴,吸引民间投资进入;技改贴息应当对非国有企业一视同仁。清理不公平税负,实行结构性的减税政策。对国家鼓励类产业的民间投资项目,在投资的税收抵扣和减免、成本摊提等方面应实行与国有投资和外商投资相同的优惠。对个体和私营企业要避免重复征收所得税。对创业阶段的中小企业应当给予必要的减免税支持。同时,严格治理“三乱”,解除民营企业的不合理负担。
第四,大力发展适应民间投资需要的多层次金融体系。加快金融业对内开放步伐,积极发展非国有的地方银行和中小金融机构。完善中小企业信贷担保体系,普遍设立专门的贷款担保基金。可考虑建立面向中小企业的政策性金融机构,为其提供政府优惠贷款和贴息贷款。国有商业银行要切实发挥好其内部中小企业信贷部门的职能,建立相应的风险防范制度;通过适当下放贷款权限,增加资金支持,扩大利率浮动范围等,鼓励中小金融机构扩大融资活动。在直接融资方面,应当支持符合条件的中小企业特别是民营高科技企业发行债券、股票并上市流通,适时建立二板股票市场,疏通民间资本的进入和退出通道。
第五,建立投资服务体系,帮助民间投资者提高管理和决策水平。各地政府应当把促进和引导民间投资纳入本地经济和社会发展规划,制定落实措施,提高办事效率。可考虑成立相应的投资服务机构(尤其应当鼓励自律性行业组织发挥投资服务职能),向民间投资者发布行业投资信息、提供政策法规咨询和技术服务等等。同时,在规范和整顿经济鉴证类中介机构的基础上,充分发挥中介服务机构的职能,为民间投资者提供法律、财会、市场信息、企业诊断和投资咨询等方面的服务。
网络态势 篇6
一、研究设计与方法过程
(一)研究内容
研究主要包括编制网络教学使用、网络能力、网络教学作用和教学观念量表,了解语文教师对语文教学的网络视域态势的体认和收获,对比不同类型语文教师的差异;研究语文教学的网络视域态势的影响机制,探讨促进语文教学的网络视域态势发展的要素。
(二)研究工具的编制
本研究主要采用问卷调查法,所采用的问卷为自编问卷。问卷主要包括个人背景情况和网络教学使用、网络能力、网络教学作用和教学观念四个量表。量表采用里克特五点量表计分法。从下表可知,各子量表的内部一致性系数在0.870—0.924之间(见表1),表明该问卷具有较高的信度,项目间有良好的一致性,符合心理测量学标准。
我们使用SPSS19.0软件对每个子量表分别进行因子分析,采取主成分分析法,进行正交旋转,分析结果、因子命名和调查内容如表1所示。
表1 各量表的信效度水平及调查内容
量表题数信度
Alpha调查内容
量表1
网络教学使用网络使用量表(四因子)190.891语文教学活动中运用网络的情况
教学教研
评估互动
家校联系
知识更新80.820教学、教研中运用网络的情况
40.755使用网络分析评估学生学习过程及结果,教师间、师生间的互动交流情况
30.713上传教学材料,与学生及家长联系情况
40.708通过网络更新或拓展本学科知识情况
量表2
网络能力网络能力量表(四因子)280.924教学中软件运用的认知和能力的情况
初级软件运用认知
高级软件运用认知
初级软件运用能力
高级软件运用能力80.869初级软件运用认知的情况
60.871高级软件运用认知的情况
80.903初级软件运用能力的情况
60.855高级软件运用能力的情况
量表3
网络教学作用网络作用量表(双因子)100.870网络在语文教学中作用的情况
网络的积极作用
网络的消极作用80.937网络在语文教学中积极作用的情况
20.749网络在语文教学中消极作用的情况
量表4
教学观念教学观念量表(四因子)220.923对语文教学核心要素所持有的认知
教师主导观
学生主体观
学习观
媒介观50.935对教师为主导的态度和理性认识
60.926对学生为主体的态度和理性认识
90.835对语文学习行为的态度和认知
20.817对使用多媒体材料进行教学的认知
(三)调查对象的选取
本研究在选取35所中小学的语文教师作为研究对象,涵盖厦门地区六个区不同类别、区域、学段的学校,共发放问卷调查表200份,回收问卷表192份,获得有效问卷表190份,回收率为96%,有效率为95%。
为研究语文教学的网络视域态势走向和影响机制,我们将研究对象分成优秀教师组和对照组。优秀教师指的是经逐级考核、选拔、评选和培训,获得特级教师、省市学科带头人、骨干教师称号,和获得省、市中小学教师技能大赛前五名的语文教师;其他教师则归入对照组。在190份有效问卷中,优秀语文教师组为111份,对照组为79份。
在正式问卷调查前,我们组织了8位教师进行了语文教学的网络视域态势的“团队焦点访谈”。
二、研究结果
(一)语文教学的网络视域整体态势
我们对每个子量表的因子分别进行了整体平均值、优秀教师组平均值和对照教师组平均值的统计,统计结果如下:
表2 各量表因子的平均值水平
量表因子题数整体
平均值标准差优秀教师组对照教师组
平均值标准差平均值标准差
量表1
网络教学使用教学教研83.280.9483.380.9383.140.950
评估互动44.470.6374.450.6304.480.731
家校联系33.750.9893.790.9493.681.044
知识更新44.670.5144.670.5104.680.522
量表2
网络能力初级软件运用认知84.420.6324.440.6234.390.647
高级软件运用认知63.49*0.8363.660.6933.280.944
初级软件运用能力83.760.8463.760.8233.750.884
高级软件运用能力62.360.8582.420.8992.280.796
量表3
网络教学作用网络的积极作用83.62*0.7863.800.6803.380.864
网络的消极作用22.860.9272.780.9482.970.891
量表4
教学观念教师主导观54.28*0.6654.390.6064.120.721
学生主体观64.59*0.5744.690.5754.470.551
学习观93.430.7853.460.8773.380.632
媒介观23.98*0.7964.140.7603.750.797
注:表中平均分为语文教师在各子量表的总得分除以子量表的题目数,分数在1分到5分之间,中位数为2.5分,分数越高,表明越倾向于同意。*表明优秀组教师得分显著高于对照组教师。
从表2中,我们可清晰地看到在教学教研、评估互动、家校联系、知识更新、初级软件运用认知和能力、高级软件运用认知、网络的积极作用、教师主导观、学生主体观、学习观和媒介观上,平均水平均高于3.0,其中有36%高于4.0,这表明语文教学的网络视域态势总体呈现正面价值取向、态势良好,语文教师对语文教学的网络视域态势具有较好的体认和收获。
在量表1中,最为突出的是在教学中知识更新的平均得分为4.67,这充分表明在教学中运用网络,下载或学习别人的课件、教案和论文,更新或拓展本学科知识已成为必需。从评估互动、家校联系的平均得分分别为4.47分、3.75分中,我们可以看到通过信息技术纪录、分析和评估学生学习过程及结果已成常态,看到网络工具已成为教师之间、师生之间、教师与家长之间互动交流的重要手段。在教学教研方面,平均得分为3.28分,表明语文教师在通过计算机或网络设计相关的活动让学生参与,提高学生的注意力或学习动机,思考如何利用网络提高教学科研能力等方面,正在积极探索、实践。对照教师组教学教研的均分明显低于优秀教师组,表明优秀的语文教师更侧重借力于教学与教研。
在量表2中,语文教师的初级软件运用认知与运用能力分别为4.42分、3.76分,高级软件运用认知与运用能力分别为3.49分、2.36分,前者均分高于后者,这符合人的认知规律,也表明语文教师在软件运用上整体水平居中,但在高级软件运用能力上还有提升的空间。
在量表3中,教学中网络的积极作用的平均得分为3.62分,消极作用的平均得分为2.86分,表明语文教师在看待教学中运用网络的问题上,既有辩证的眼光,又有学科的视角。
至于教师主导观、学生主体观平均分分别为4.28分、4.59分,则清晰地表明了语文教师具有积极的语文教育思想,在了解学生的个体差异,考虑如何激发学生的学习兴趣,鼓励学生提出问题和积极参与课堂活动,让学生进行批判性思考和逻辑推理,鼓励学生构建自己的学科知识体系,培养学生的学科素养等方面取得了积极的共识,并演绎于语文教学实践之中。学习观3.43的平均分,表明在教学中还是十分重视学生知识的掌握和积累。媒介观3.98的平均分,表明在教学中会较多地使用多种媒介,以达到教学更有效率的目的。
(二)语文教学的网络视域态势走向
对优秀组和对照组进行独立样本T检验,分析两组在所有因子上的差异。结果显示,优秀组教师在高级软件运用认知、网络对教学的积极作用、教师主导观、学生主体观和媒介观得分上显著高于对照组教师(ps<0.01)。这表明:1.优秀组教师更重视各类软件和电子白板等在语文教学中的运用,更能体认到网络环境对改善教学氛围,促进学生积极、主动地学习和师生、生生的互动交流,以及发展学生批判性思维、问题解决能力等高层次思维的积极价值意义;2.优秀组教师更关注本学科的最新研究进展,更注重提高学生对母语价值与意义的认知水平,培养学生的语文素养,鼓励学生提出问题,积极探讨解决问题,在不断更新教学观上更为主动;3.优秀组教师更注重创造一个良好的环境让学生积极主动地学习,注重“授之以渔”,积极探讨使用多种媒介提高教学效益,尤其是在以学生为主体,鼓励、促进学生构建自己的学科知识体系上,优秀组教师的认知与教学行为都比对照组教师胜出一筹。
除了两组教师在量表上的差别之外,我们还发现,优秀组教师在网络环境与自身工作的关系度以及计算机或网络方面培训的必要性两道题目上得分显著高于对照组教师(ps<0.05)。78.4%的优秀组教师认为计算机或网络能力与语文教学十分相关,57.7%的认为计算机或网络方面的培训十分有必要;而对照组教师分别只有64.6%、35.4%。这表明优秀组教师更加认可语文教学与网络视域有着密切的发展关系,更注重计算机或网络方面的相关培训,以弥补自身知识结构的缺陷,更好地服务于语文教学实践。
三、结论与反思
(一)网络环境积极改变着语文教学的生态,语文教师对语文教学的网络视域态势具有较好的体认和收获
教育领域十分重视现代教育信息技术的普及与运用,网络学习、网络交流、网络共享等已成常态,网络教研、网络课堂正在兴起,语文教学自然无法完全游离于网络环境之外,语文教学的网络视域态势总体呈现出的正面价值取向是大环境使然。
其次,相对于基础教育的其他学科而言,语文教学更需感受时代脉搏的跳动,踏着时代的旋律前行;更需拓展知识视野,更新教学观念,以满足信息时代学生成长的需求。然而,传统的语文教学模式单一,资讯有限,视野有限,发展速度缓慢。网络环境下,语文教学视野开阔,链接丰富,教学理念转变加速,交流互动活跃,教学手段多样,语文学习的外延与生活的外延相等得以最大化地演绎,语文教学生态得以积极改变。这种态势,更是学科特点与自身发展的一种必然。
(二)实证研究表明,高级软件运用认知、网络对教学积极作用的认知、教师主导观、学生主体观、媒介观、网络环境与语文教学的关系度、计算机或网络方面培训等7个要素,是语文教学的网络视域态势走向的重要推力。
第一,问卷调查和“团队焦点访谈”告知我们,优秀的语文教师更能感受到网络环境的价值,他们比普通教师更懂得充分利用网络来服务于语文教学。
首先,优秀语文教师更易踏准时代发展的节拍,能够充分意识到网络的发展势必改变着语文教学的生态。他们在网络环境下促进了师生交流,改善了教学氛围,并借助现代教育技术手段,提高了课堂教学效益,促进了学生积极、主动地学习,促进了学生之间的互动合作,促进了学生发展高层次思维(如批判性思维、问题解决能力)能力。教学实践的感悟又让优秀语文教师对语文教学的网络态势认知有了飞跃。这是一个双向互动的过程,而一般语文教师这个双向互动过程相对会较长。
其次,优秀语文教师普遍认为,在一般情况下,使用多种媒介材料进行教学会更有效率,因而会尽可能使用多种媒介材料进行教学。许多优秀语文教师更乐于开展语文学习的综合实践活动,诸如专题人物探究、聆听大自然的脉动、寻访“我的父老乡亲”、中国戏剧欣赏等等,就是源于他们对语文学科性质的认识和利用网络平台来服务语文教学的意识行为。
第二,在网络视域下积极演绎先进的教师主导观、学生主体观,牵引着语文教学的态势。
先进的教学理念是要在教学行为、教学途径中演绎、落实的。多元的教学途径、丰富的教学手段更有助于实现先进的教学理念。网络平台为多元的教学途径、多样的教学手段、丰富的情景设置、学生的自主发展提供了平台,语文教学只要演绎了教师主导观、学生主体观,网络平台就更有利于牵引语文教学创造一个环境让学生积极主动学习,构建自己的学科知识体系;有利于鼓励学生提出问题,借助网络自己找出问题的答案,尽力让学生进行批判性思考和文字感悟;有利于教师根据学生的反馈来调整教学方式和内容,更贴近于学生的实际。
第三,计算机或网络方面的培训,夯实了语文教学的基础。
调查表明,优秀语文教师普遍认为计算机或网络方面的培训十分必要,他们比一般语文教师更积极主动参加各种计算机或网络方面培训。培训不仅提高了他们计算机或网络运用的能力,也让他们感受到了网络平台对语文教学的促进,更重要的是促进了他们教学观念的转变。
四、对策与建议
(一)回应呼声,优化语文学科培训模式
调查显示,优化语文学科培训模式有两个向度:一是现代教育信息技术水平的提升,诸如电子白板的使用、高级软件运用能力的提高、资源平台的高效运用、云课程研究等等;一是现代教育信息技术与语文教学的有机融合,诸如语文教学高效地运用课件、语文探究课网络课件的使用、语文学习多元评价、课堂教学情境的设计、促进学生构建自己的学科知识体系、语文综合活动的开展等等。只有将现代教育信息技术与语文学科教学有机融合,凸显学科特点,结合语文教学实践,培训才会有实效性,由此才能不断激发语文教学的生机,牵引语文教学的态势。
(二)迎接挑战,激发语文教学生态活力
网络已成为时代发展的一个标志,它不仅给语文教学提供了更多的选择性和灵活性,而且也给语文教学带来了挑战。迎接、适应这种挑战,是语文教学过程中无法回避的现实。调查发现两组语文教师在“网络对教学积极作用的认知”上存在着显著性差异,并且优秀组均分高于对照组,表明积极、主动地迎接挑战,才能激发语文教学生态活力。因为迎接挑战,激发活力,能使语文教学的网络视域态势具有引发、定向和维持的作用。由于在网络环境中,教师的自我效能感与其专业发展动机呈显著正相关,因此,我们可以从个人兴趣与需求、外部环境的鼓励与期待、拓展社会性关系的需求三个方面,来提升语文教师网络环境下的自我效能感,激发语文教学的生态活力。
(三)创建学习共同体,牵引语文教学态势走向
本次调查显示,两组语文教师在“教师主导观、学生主体观和媒介观”上存在着统计学上的显著性差异,并且优秀组均分高于对照组,这表明对照组语文教师在教师主导观、学生主体观和媒介观上还存在着进一步转变的空间。教学观念影响教学行为,教学行为反映教学观念。为了有效地促进语文教师观念转变,可以以优秀语文教师为核心,创建语文教师学习共同体,通过共享资源、研讨问题、观摩教学、交流互动、教学反思、体验创新等教学行为的相互作用,由优秀教师引领,在教学实践中转变观念,共同发展。
网络安全态势感知研究综述 篇7
为保障公司网络信息系统安全稳定运行,按照分区分域、多层防护的安全策略实现信息化网络系统内外网有效隔离。中国电科院通过相关技术实现了内外网边界数据安全交互,但由此带来了新的安全挑战。传统的防御设备由于部署方式和防御手段的独立性,使得网络结构繁琐复杂,网络管理员无法从海量警报日志中及时地获取网络攻击行为以采取整体防御措施。因此迫切需要研究一种技术,实现对警报信息和有效数据的筛选,实现对网络状态的评估、预测和实时监控以及对网络状态的整体把控,网络安全态势感知技术应运而生。
1 网络安全态势感知系统研究框架
网络安全态势感知是在对历史和当前网络安全态势进行分析和检测的基础上对未来一段时间内的网络安全状态预警和显示的一种新的安全技术。自1988年endsley提出态势感知三要素到Tim Bass提出基于多传感器数据融合的网络态势感知功能模型再到衍生的其他模型,网络安全态势感知系统框架、关键技术不断地被细化、完善和改进。总体来说,网络安全态势感知处理流程如图1所示。
2 网络安全态势感知关键技术
从网络安全态势感知实现的步骤出发,对每一个流程进行分析,详细阐述当前态势感知的关键技术和研究方法。
2.1 网络安全态势体系结构
网络安全态势体系结构的实现形式主要有:C-S模式、B-S模式、三层模式的B-S结构、基于agent的模型以及基于云计算的感知模式。
基于agent的模型是目前应用比较广泛的方式,具有动态执行、异步计算、并行求解及智能化路由的优点,极大地提高态势感知的速度与效率。大连理工大学许彪提出基于智能agent的网络安全预测模型,充分发挥agent的独立性和可扩展性等优点。东北石油大学卢爱平等提出基于移动agent的网络安全态势感知模型,体现网络安全态势框架的动态化和分布式。中国电力科学研究院蒋诚智等提出基于智能agent的电力信息网络安全态势感知模型,在数据采集层、评估分析层、协调管理层和态势决策层等部署agent,对电力信息网络安全监控和管理有一定的指导意义。
哈尔滨工程大学郭方方等提出基于一种云计算的四层网络安全态势感知模型研究[1],有效解决节点处理能力不足的问题,解决了网络态势信息生成准确性的问题。云计算的分布式文件存储方法和并行计算方法能够很好地解决大规模数据的高效存储和处理问题。基于云计算的网络安全态势感知模型及方法的研究是网络安全防护领域的新方向,但是该技术目前还处于研究阶段。
2.2 数据采集
由于研究目的与研究视角的不同,研究人员主要从2个层面采集数据:单一要素和多源数据。
从单一视角出发采集数据,分析此类数据对于态势感知预测的有效性和其实际意义。哈尔滨工程大学赖积保等提出基于Netflow的网络安全态势感知系统[2],通过内嵌在交换机或路由器的Netflow采集器实现数据采集,数据分析对象是单一的Netflow,融合各主机获取的数据流得出未来的网络安全态势值,通过局域网和少量的攻击行为验证感知方法的有效性。NING PENG等提出通过专用分析工具收集入侵警告信息构建攻击场景[3],匹配攻击行为产生的先决条件和后果,对攻击行为进行预警,从入侵警告信息角度出发评估网络的攻击行为和状态。Sushil Jajodia针对网络多步入侵难以被检测的问题[4],从分析网络脆弱性角度出发,通过TVA工具进行渗透性测试、弱点扫描等方式分析脆弱性以评估网络攻击和网络安全。从单一视角分析评估态势感知,在局域网内或通过系统仿真模型,可以验证其有效性,但是具有一定的局限性。
为尽可能全面地了解各个信息源对态势感知的影响度,很多研究者开始着手从多角度、多维度收集数据。哈尔滨工程大学刘效武等提出基于多源异质融合的网络安全态势感知模型[5],融合来自多个不同类型的传感器数据,选择Netflow和snort作为异质数据源,实验表明多源数据采集实现的态势感知的检测率比单源数据要高。国防科技大学贾焰等提出面向大规模网络的安全态势感知系统YH-SAS模型[6],采集的数据包括入侵检测系统(Intrusion Detection System,IDS)、防火墙、流量监控、弱点扫描等20多种网络安全产品,采用被动收集网络安全日志和主动获取网络配置信息相结合的方式,对各类数据进行一系列融合处理实现关联分析。哈尔滨工程大学梁颖等提出一种基于粗糙集理论的网络安全态势感知方法[7],运用多源异构数据的数据融合技术,建立具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型。西安交通大学的陈秀真等实现基于IDS和防火墙的集成化网络安全监控平台[8],以IDS报警和漏洞信息为原始数据,结合网络资源耗用,评估网络系统中各主机的安全状况。多数据源信息的采集对于态势感知比单源采集的感知误差率要小,但是其数据处理、信息融合技术难度加大。
目前广泛应用于网络安全态势感知的采集来源主要有:网络设备的系统配置信息、网络设备的运行日志信息以及防护工具的警报信息与日志信息等。这几类信息几乎可以涵盖所有需要的安全信息。如何实现对信息的提取,选择有效的要素对态势感知的研究具有决定性作用。
2.3 数据预处理
从网络安全设备、网络环境等获取的海量数据存在大量冗余信息,且各产品因为不同的设计标准和处理方式使得日志存储存在类型不一致的问题,采集的数据不能直接用于安全评估和预测,所以需要进行数据预处理工作:(1)数据格式统一,将采集的所有不同类型的文件转换为统一格式的文件或数据结构;(2)对转换格式的数据进行分析,在海量数据中排除与安全态势感知无关的噪声数据,将重复的属性数据进行合并,实现数据的约减和合并。高效的数据预处理对于实现实时态势感知具有重要的意义。
2.4 态势评估
网络安全态势评估有2层含义:一是实时地对采集信息进行关联分析和数据融合,反映网络实际的运行状况;二是根据历史数据,采用一定技术手段和技术方法对潜在的可能攻击进行预测,即态势预测。
在态势评估阶段,采用纵向数据融合和横向信息关联的方式,对经过预处理的数据,运用一定的数学模型和先验知识进行关联分析和理解,给出一个可信的态势值。
2.4.1 网络安全态势评估分析思路
1)从攻击行为角度出发,对某种攻击行为或多种攻击行为进行分析,得到各种攻击态势值,进而得到整体态势值。中国科学院李珂等提出一种面向DDo S攻击的网络安全态势评估方法。
2)从影响安全态势的各个方面分析,评估各角度的态势值,最后评估整体态势。中国航天科工集团石波等提出基于D-S证据理论的网络安全态势感知方法,从网络攻击态势、防御态势、整体安全态势3个角度来分析。
3)从不同层次、不同角度建立层次性指标体系,细化各类指标信息,层次化评估网络安全态势。电子科技大学王娟等根据不同层次、不同信息来源、不同需求提炼4个表征宏观网络性质的二级综合性指标[9],有机组织25个候选指标并进一步抽象,建立态势感知的指标体系。哈尔滨工程大学姚崇东等从网络体系结构出发,将网络的多个层面和多个角度的态势信息作为评估工作的数据源,从应用层、传输层和网络层角度分别建立完整指标体系。
2.4.2 网络安全态势感知方法
当前态势评估方法主要包括贝叶斯网络理论、隐马尔可夫模型、D-S证据理论、模糊逻辑等。电子工程学院熊杰等研究贝叶斯网络的推理模型及信息传播算法并验证其有效性。空军工程大学方研等提出基于隐马尔科夫模型的网络安全态势评估方法。西安邮电学院李胜现等提出基于改进隐马尔可夫模型的网络动态风险评估方法,使用改进蚁群算法训练隐马尔可夫模型。南京理工大学孟锦等提出改进的时变D-S证据理论方法对多传感器的证据进行融合。
很多学者采用多种评估相结合的方法,如刘炜等利用模糊识别和D-S证据理论,较好地解决多样本识别的不一致问题,有效地对识别结果进行融合。宁波大学张红兵等提出用模糊逻辑和贝叶斯网络技术结合的方法处理随机环境中的态势评估。哈尔滨工程大学司加全提出自适用模糊神经推理系统,采用神经网络与模糊系统相结合的评估方式。
2.5 态势预测
态势预测是态势评估的最后一步,很多方法与技术都是相辅相成的。目前有很多预测方法,如神经网络、灰色理论、时间序列分析和支持向量机等。上海交通大学任伟等利用径向基函数(Radial–Basis Function,RBF)神经网络方法对网络安全态势进行了预测。广东工业大学尤马彦等提出基于Elman神经网络的网络安全态势预测方法。哈尔滨工程大学张永波研究灰色系统理论在预测模型中的应用。林肯实验室的Braun和Jeswani以及Lu等利用支持向量机作为融合技术,对多源、多属性信息进行融合,从而产生对态势的感知。南京邮电大学瓮乾村提出基于粒子群优化的支持向量机预测方法。
综合目前网络安全态势预测算法的优缺点,很多研究人员采用多种预测方式相结合的方式对态势进行预测。如辽宁行政学院姚晔提出基于熵值法的网络安全态势组合预测模型。江西理工大学曾斌等提出一种遗传算法和支持向量机相结合的网络安全态势预测模型。
2.6 网络安全态势可视化
网络安全态势可视化发展经历了从基于日志数据的可视化显示到基于流数据的可视化再到基于多数据源、多视图的可视化的过程,显示方式从二维方式过渡到三维方式,展现的内容越来越丰富,交互性更强。
目前,网络安全可视化技术主要的分析角度有日志、数据流、端口信息、入侵检测行为、防火墙事件等。CAIDA开发的网络可视化工具AS,使用的数据是路由器上的边界网关协议信息,以极坐标的方式显示网络中的连接,显示的是静态图形。NCSA的SIFT研究组开发的NVisionIP和VisFlowConnect工具,两者都基于NetFlow数据设计,都实现了整体态势的展示。Spinning cube of potential doom是一种三维网络流量检测工具,数据源使用了BRO-IDS中的TCP/IP日志数据。对于网络中的链接,以点的形式映射到该三维空间中,并根据显示时间的长短以及数据危险的程度,以不同的颜色进行显示,增加了图形中包含的信息量[10]。
网络安全态势可视化是在态势评估、态势预测等过程中利用可视化技术展示网络的当前状态和未来趋势的一种技术,帮助决策者做出合理的措施。可视化的3个重要因素是数据、设计和沟通。用户对于可视化的需求也在不断提高,如实时动态视图显示、多视图切换、明确的攻击行为警告和高度的可交互性。Thomas Ertl教授在“可视化大趋势”报告中也指出大规模数据可视化的关键在于数据的精简即映射以及交互性。
目前态势可视化技术基本都采用三维方式,如大庆师范学院贾美娟等提出三维可视化安全态势感知技术,采用三维坐标获取技术以获取网络数据。哈尔滨工程大学朱亮提出三维可视化技术,生成网络安全综合态势图,以多视图、多角度、多尺度的方式与用户进行交互。
3 结语
本文介绍了网络安全态势感知研究框架,从数据采集、预处理、态势评估、态势预测以及态势可视化方面,阐述当前网络安全态势感知的体系结构、主要研究思路和关键技术方法。网络安全态势感知的研究对于信息安全领域具有重大意义。网络安全态势感知技术发展到现在,很多方法和算法比较成熟,但是尚有许多问题有待完善:态势感知有关的物联网技术和云计算技术尚处于理论研究阶段;海量数据采集和高速处理技术有待进一步提升。
摘要:为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。文章从该角度出发分析网络安全态势感知研究的必要性,从网络安全态势感知研究框架出发,详细阐述目前国内外网络安全态势感知研究的体系结构和主要方法,对网络安全态势感知技术进行了归纳总结并对未来感知技术的趋势进行了展望。
网络安全态势感知及其相关技术 篇8
网络安全态势感知是在大规模网络中,对能够引起网络安全状态发生变化的安全要素进行获取、理解以及预测未来的趋势。网络安全态势感知强调一种整体的状态趋势,是一个宏观的概念,它运用数据融合技术,通过对影响网络安全态势多种因素的融合,提供全面而宏观的网络安全状态映射,从而加强对网络的理解与控制,同时,它为网络风险评估提供支持,给出网络安全状态的评估及预测结果,从而为网络安全管理提供及时准确的决策依据。
1 网络安全态势感知与网络安全防护系统区别
网络安全态势感知系统与网络安全防护中常用的入侵检测系统相比有一定的区别。首先在系统功能方面,IDS可以检测到网络中存在的攻击行为,包括异常检,从而保护网络安全;而网络安全态势感知系统的功能在于为网络管理员提供网络安全状况及统计分析数据,这其中既包括对攻击的检测,也包括对安全态势的预测,为网络管理员的决策提供依据。在数据来源方面,IDS通过预先安装在网络中的Agent来获取数据进行分析,数据来源相对单一;网络安全态势感知则采用集成化的思想,融合网络上现有的IDS.Fire Wall,VDS(Virus Detection System),Netflow等工具提供的数据信息,对网络安全态势进行分析。在检测效率方面,IDS存在较高的误报率和漏报率,比如对于某些恶意端口扫描,入侵者只执行了一个扫描动作,但检测出扫描的端口均会产生报警,从而成倍地增加了误报率;网络安全态势感知则通过对异构数据的融合挖掘处理,提供动态有效的网络态势报告。Salerno提出了通用的态势感知框架。Salerno和Tadda将SA参考模型应用到网络安全领域,对文献中提出的研究内容做了更进一步的讨论,提出网络安全态势感知过程模型,该模型中使用信息采集模块对网络安全要素进行提取,对安全状态的感知和安全态势发展趋势的预测则使用多源融合和态势理解等功能模块。网络安全态势感知过程可以理解为一个渐进明晰的过程,普遍接受的是态势要素获取、态势理解、态势预测三层模型,其中包含着数据融合,态势评估,态势预测等关键技术,这些关键技术促成了动态高效的网络安全态势感知系统。
2 数据挖掘技术
2.1 朴素贝叶斯分类模型
朴素贝叶斯分类算法是一种非常经典实用的分类算法,它的基本思想以贝叶斯定理为基础,在假定特征向量的各分量间相互独立的基础上,通过某对象的先验概率,由贝叶斯公式得出其后验概率,也即该对象属于某一类的概率,具有最大后验概率的类即为该对象所属的类。朴素贝叶斯分类器将每个训练样本分解成一个n维特征向量X和决策类别变量C。设特征向量X(xl,x2…..xn)表示数据的n个属性的具体取值,类别变量C有m个不同取值C1,C2……,Cm,假定特征向量的各个分量间相对于决策变量是相对独立的,贝叶斯分类的任务就是将待分类的样本X归类到与其关联最紧密的类别C中去,即求:max P(C︱X)。
2.2 粗糙集分类模型
粗糙集理论是一种处理不精确、不确定和不完全数据的新的数学方法,在机器学习与知识发现、数据挖掘、决策与支持、专家系统、归纳推理、模式识别方面有着广泛的应用。传统的集合论认为,一个集合完全是由其中的元素所决定,一个元素要么完全属于这个集合,要么不属于,即它的隶属函数为 μx(x)∈{0,1};模糊集合对此进行了拓展,它给成员赋予了一个隶属度,即μx(x)∈[0,1],让成员可以以一定概率属于某一个集合,从而增加了处理模糊和不确定数据的能力,但是模糊隶属函数的确定往往具有人为因素,这给它的应用带来了不便;在粗糙集中,隶属关系不再是一个原始概念,不需要给元素指定一个隶属度,进而避免了主观因素的影响。
2.3 决策树分类算法
决策树是一种非常常用的分类算法。它是一种监督学习,即给定一堆样本,每个样本都有一组属性和一个类别,根据这些事先确定好的样本,通过学习,得到一个分类器,这个分类器能够对新出现的对象给出正确的分类。分类的本质就是一个map的过程。比较有名的是ID3、C4.5 算法。ID3 算法由Quinlan教授首先提出。该算法以信息论作为其属性选择的基础,以信息熵和信息增益为衡量标准,找出数据库中包含有最大信息量的数据属性,来对数据进行归纳分类。C4.5 算法,作为ID3 算法的改进,主要做了下几个要点改进:1熵增益这个指标天然地偏向于选择那些分支比较多的属性,这种偏向是需要克服的,因此在C4.5中用信息增益率来选择属性,也即用熵值的变化来代替熵值作为属性选择的标准;2在构造决策树过程中进行剪枝,从理论上讲,按照信息增益率训练得到的树是完全符合训练集特征的,能够进行百分之百准确的分类,但如果样本中包含错误,这些错误的数据也会被决策树100%地学习了,产生了过适应的现象,通过剪枝可以把这些错误的节点去掉;3对离散化数据也能处理;4能够对不完整的数据进行处理。
2.4 遗传算法
遗传算法是借鉴生物进化规律演化而来的随机化搜索方法,其本质是一种高效、并行、全局搜索的方法,为得到最优解,它能够自适应地控制搜索过程,在遗传迭代的过程中自动获取与积累有关的搜索空间知识。遗传算法以自然界“适者生存”为原则,为找到一个近似最优解的方案,逐代搜索潜在的解决方案。在遗传算法中的每一代,从自然遗传学中借鉴染色体交叉、变异的方法,产生新的个体,并根据问题域中各个体的适应度值进行个体选择。这个过程导致种群中个体的进化,使得得到的新个体比原来的个体更接近最优方案,就像自然界中的进化改造一样。
3 安全态势的评估技术
3.1 分层感知技术
分层感知多见于国内的研究。利用IDS的报警信息和网络各性能指标对网络安全进行定量评估,从系统、主机、服务3 个方面构建层次化量化评估模型。从上到下分为网络系统、主机、服务、攻击/漏洞4 个层次,采取“自下而上,先局部后整体”的评估策略。
3.2 综合威胁量化技术
综合威胁计算的方法多见于国外的研究。通过威胁分级,计算威胁值,目的在于使得计算出的威胁数值满足“越危险的网络实体,其威胁值越高”。比较有代表性的威胁分级是IBM公司的威胁等级划分,它将系统攻击分为6 个等级,每个等级代表这攻击者进入目标网络的深度,也代表着不同的危险程度。级别1 是以垃圾信息方式进行的,比较容易制止,包括拒绝服务攻击和邮件炸弹;级别2 和级别3 包括诸如本地用户获取到本不可以访问的文件的读写权限这类事件,在级别3,用户可以获取写访问权限(并由此过渡到级别4 环境);级别4 通常与外界能够访问内部文件相关,他们能做到的不只是核实特定文件是否存在,而且他们还能读这些文件;级别5 和级别6 的产生是由于那些绝不应该发生的事被允许发生了,这是致命的攻击,在这一阶段,远程用户可以读、写并执行文件,级别6 表示攻击者拥有了这台机器的根权限、超级用户或管理员许可权,也即攻击者具有对机器的全部控制权,此时攻击者在任何时刻都能够完全关闭甚至毁灭此网络。
4 安全态势预测方法
态势预测是网络安全态势感知中重要的技术之一。基于态势分析与评估结果,对网络安全状况进行预测,动态地展示网络安全状态,能够为网络管理员更好地呈现安全发展趋势,进而能及时对恶意行为采取更加有效的应对策略。常见的态势预测方法有神经网络预测、灰色理论、时间序列预测、马尔科夫预测。
参考文献
[1]谢希仁.计算机网络(第四版)[M].北京:电子工业出版社,2004.
[2]王竹林等.校园网组建与管理[M].北京清华大学出版社,2002.
[3]Xu Ding Bang,Ning Peng.Alert correlation though trigger event and common resource[C]//Proceedings of the 20th Annual Computer Security Applications Conference.Washington,DC:11,1,1,Computer Society,2004.
[4]WANG LINGYL,S1NG11AL A,JAJODIAS.Measuring network se Curty using attack graphs attack graphs[C]//Proceedings of the 2007 ACM Workshop on Quality of Protection.New York:ACM Press,2007.
网络安全态势感知研究现状及分析 篇9
1.1 简单误报识别
一是利用网络拓扑信息及主机配置信息识别误报。比如:主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说, 一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反, 孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此, 基于此假设, 我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统 (Intrusion Detection System, IDS) 是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警, 据统计误报警的数量最高可达99%。误报警产生的原因可以分为两类:第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷;第二类是网络数据包内确实包含攻击特征, 但是对于具体的目标或者环境没有作用或不构成威胁, 仍被判定为攻击的情况。事实上, 由于报警被误判后的代价是不均衡的, 即真报警被误判为误报警所付出的代价要比相反的大, 因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。
1.2 网络安全态势感知的产生
现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备, 由于它们彼此间缺乏有效协作, 使得各类安全设备的效能无法得到充分发挥, 网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知 (Network Security Situation Awareness, NSSA) 在此背景下产生, 目的是从总体上把握网络系统运行的安全状况及未来趋势, 实时感知目前网络所面临的威胁, 为及时、准确的决策提供可靠依据, 最终将网络不安全带来的风险和损失降至最低。
目前, 对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面, 提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型, 基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法, 基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展, 在某些领域已开始应用并取得一定效果。但是, 由于上述方法均不能从网络行为的本质把握网络运行规律, 使得现有网络安全态势感知系统存在着感知范围窄、效率不高, 无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外, 当前的计算机网络系统已极其复杂, 将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设, 更将增加计算机网络系统的复杂性与异构度, 对其进行有效的管理和控制将极其困难。要解决上述问题, 从网络行为学角度对其本质进行深入研究是一条可行的途径。然而, 人们对现有网络的行为特征及内在规律知之甚少, 缺乏有效的网络行为模型, 导致人们对当前网络的管理和控制还停留在直观和经验层面, 很多新应用的服务质量不能得到保证, 网络管理和网络安全等工作面临着严峻考验。
1.3 网络安全态势感知的研究现状
(1) 国外。
态势感知框架的代表性研究有:Stephen G.Batsell 等集成现有网络安全系统, 自主开发了一个网络安全框架用于识别和抵御攻击, 该框架由入侵检测、攻击源定位和攻击抵御三部分组成, 采用可视化方式反映网络整体的安全状况。Jason Shifflet 等则根据“纵深防御” (defense-in-depth) 的思想, 提出了综合现有多种网络攻击检测技术的平台, 并搭建了一个模块化技术无关态势感知框架结构。William Streilein 等人提出了一种基于深层主动分析的安全态势感知可视化方法。Dan Shen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法, 用于实现网络安全态势感知。其他:开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心 (National Computer Security Center of Department of Defense) 、美国空军 (US Air Force) 、加拿大国防研究与开发中心 (Defence R&D Canada) 等。
(2) 国内。
在国内方面, 该领域研究虽然刚刚起步, 但是已经受到国内众多高校和科研机构的足够重视, 相关成果有:上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统, 并提出了一种基于知识基的网络安全态势感知初步分析方法;电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”;西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究, 并主持国家242信息安全计划课题 (2006C26) “网络安全态势感知和趋势预测系统”;四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究, 他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发, 建立了检测器的生命周期模型和克隆选择过程, 提出了其计算方法, 定量评估网络安全风险;国防科技大学的蔡志平在前期网络测量领域研究的基础上, 探讨基于网络测量的网络安全态势感知相关技术;中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型, 通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁, 实现网络安全趋势的预测;上海交通大学胡威基于Endsley的研究成果, 提出一种可扩展的网络安全态势感知模型, 将态势提取的概念引入网络安全领域;冯毅从我军信息与网络安全的角度出发, 阐述了我军积极开展网络态势感知系统研究的必要性和重要性, 并指出了网络态势感知研究的两项关键技术——数据融合和数据挖掘。
2 小结
网络态势 篇10
为适应不断创新的安全挑战,企业应先后通过防火墙、入侵以及防护系统杀毒系统和用户终端管理系统等,建设了企业的网络安全监控系统。然而,网络安全的监控系统抵御了来自网络的安全威胁,形成了安全防御的孤岛,难以形成协同效益。更重要的是,复杂的IT资源在计算机以及网络应用过程中产生了大量的安全日志以及事件,构成了一系列的信息孤岛,网络管理人员在面临网络中数量较大且彼此孤立的网络安全信息,难以对此进行有效的处理,从而也难以提高工作的效率,很难发现管理网络中的安全隐患。与此同时,企业与组织日渐急切的信息信息审计和内部控制以及等级保护等要求,加上不断增增长人业务持续性等要求,对客户提出了持续性的挑战。
针对持续不断变化的客户需求,国内外推出了安全管理平台产品,实现了海量的异构信息源的安全事件处理,建立了安全事件处理的核心机制,从而促进了安全管理系统的应用。传统的管理模式以日志的手机和数据库的查询为主,但仍难以满足安全管理平台的当前发展需要,网络安全势态感知在网络安全管理和监控中逐渐应用于网络的监控体系。
1.态势感知概述
态势感知首先是在军事领域应用后逐渐推广的,在军事领域得到应用后,势态感知逐渐用于信息技术,是人工智能技术之一。一般而言,势态感知的核心部分可认为是一个渐进的过程,根据相应的势态感知模型,通过态势要素获得了必要的数据,而后以数据分析为基础建立在短时间内的态势预测。态势感知是动态、准实时的预测系统。
网络态势通过网络设备运行、网络行为以及用户行为等综合因素构成的整体网络的状态和变化的趋势。网络态势感知在网络环境中,实现对能引起网络态势变化的安全要素进行获取、分析以及预测。
2.网络安全态势感知模型
根据态势感知理论,其研究应涉及数据的融合,指在多个信息源的数据收集,建立关联、组合、数据有效性和精确度的提升。数据融合与网络态势在较多方面具有共同点。图1展示了一个典型的网络安全态势感知模型。
这个网络安全态势感知基于人机交互模型,其实现形式分为五个级别类型,首先在于对IT信息资源的采集,并经过不同阶段的处理以及信息的反馈,最终以态势的可视化实现了人机交互。
1)数据预处理:是可选的级别,实现对部分不够完善的数据进行预处理,比如用户分布式的处理、杂质的过滤等。
2)事件提取:是在信息要素采集过后其事件的标准化以及修订,包括事件基本特征的扩展。
3)态势评估:态势评估和分析包括关联的分析和态势分析。态势评估最终形成态势分析报告以及网络综合态势图,从而为网络管理提供有效的信息,为他们的决策奠定了有益的基础。
4)影响评估:通过对当前态势的分析,实现对未来影响的映射,从而对参与者的设想以及行为影响进行评估。
5)资源管理、过程控制与优化:相应的环节建立一定的优化指标,实现了对整体数据融合过程的监控和评价,建立了相应资源的最优化分配模式。
3.面向安全管理平台的态势感知模型
网络安全管理和监控的管理平台,其核心功能的实现与态势感知具有一定程度的共通性特点,通过相应的成果和经验的借鉴,建立了面向网络安全的管理平台,并通过将态势感知模型用于Sec Fox安全管理平台,将态势感知模型应用到具体的产品当中,从而实现了对Sec Fox网络安全管理产品的应用以及有效推广。面向安全管理平台的态势感知模型,如图2所示。
面向安全管理的态势感知模型分为几个主要部分。
1)要素信息采集:在当前的面向管理的态势感知模型,其要素信息包括IT资产、拓扑、弱点、性能和运行状态、事件、日志等信息。
2)事件归一化:即对所采集到下信息进行标准化和归一化发展,并通过对原始事件属性的扩展,也就是增加地理位置信息,增加了CIA的安全属性,提高了分类属性等。事件的归一化中最主要的在于统一事件的严重等级以及事件的意图和结果。事件归一化为事件分析提供了基础。一方面,事件通过进入实时事件库,供应态势评估使用,而在另一方面,事件也将进入历史事件库进行永久存储,为历史数据的挖掘、追踪和分析提供相应的服务。事件的归一化也能直接展示在用户界面上。具有可视化的特点。
3)事件预处理:事件预处理其实质也是对所采集到的各种要素信息继续标准化和归一化的处理,事件的预处理尤其是采集具有专项信息采集以及处理能力的分布式模块。将某个预处理的模块通过网络协议的形式访问数据库,并将相应的模块转化为标准的事件,事件的预处理的这一过程是可选的。
4)态势评估:包括关联分析、态势分析、态势评价,其关键在于事件的关联分析。关联分析通过使用数据融合对所采集到的多源异构的数据根据时间、孔家以及协议等多方面建立关联和识别体系。态势的评估最终结果是形成态势评价报告和网络综合态势图。以态势可视化为形式为管理员提供了相关的辅助决策信息,同时为业务评估提供了相应的数据输入。
5)业务评估:包括业务风险评估、业务影响评估和业务合规审计。业务风险评估面向业务风险评估,以业务价值、弱点信息以及威胁状况得到测量出该业务的风险数值。业务影响评估主要对业务的实际流程进行分析,明确业务中断所能带来的实际流程和影响,从而明确业务对凤霞你的承受能力。
6)预警与响应:态势评估以及业务评估的结果送入预警以及响应模块,借助态势可视化建立预警展示,同时,对送入流程处的模块进行流程化的响应和安全风险的运行和维护。
7)流程处理:将按照运维流程建立风险管理。
8)用户接口:也是态势的可视化的具体实现形式。建立了安全势态的可视化以及交互分析、追踪、下钻、统计、分布、趋势等等分析,实现了用户与系统的交互接口。态势感知系统的运行与用户的主动参与密切相关,而不在于是一个自治的系统。
9)历史数据分析:历史数据分析则是对传统的以数据融合为基础的态势感知模型的扩展。态势感知是动态的准实时系统,侧重于对信息的实时分析和预测,在面向网络安全管理和监控的管理平台中,除了应具备实时的数据融合分析功能体系,同时还应具有历史挖掘的能力。
通过将网络安全态势感知模型应用到Sec Fox安全管理平台的具体分析和实践过程中,其最重要的环节和最关键的要点在于实现对网络上海量信息资源和相应事件的实时处理以及关联的分析,同时建立一套高效的安全态势的可视化工具集。
被管理设备MO:在支撑系统中被评估管理的设备或者应用。
其他模块:在支撑系统中具有其他可能产生事件的系统的内部模块,例如IT资产的管理、网络设备的管理、网络行为的审计以及弱点管理等。
参考文献
[1]叶蓬.网络安全态势感知在安全管理平台中的应用研究[J].信息网络安全,2010,(04).
[2]王慧强,赖积保,胡明明,梁颖.网络安全态势感知关键实现技术研究[J].武汉大学学报(信息科学版),2008,(10).
[3]郭锡泉,罗伟其,姚国祥.多级反馈的网络安全态势感知系统[J].信息安全与通信保密,2010,(01).
[4]刘念,刘孙俊,刘勇,赵辉.一种基于免疫的网络安全态势感知方法[J].计算机科学,2010,(01).
[5]王慧强.网络安全态势感知研究新进展[J].大庆师范学院学报,2010,(03).
网络态势 篇11
在现代社会中,人们每天都在通过网络获取信息,网络的诞生提高了信息传播速度,扩大了信息辐射范围,使信息能够不受时间、空间、地点限制进行高效传播。一则信息在网络上几秒钟就可以被转发千万条。但网络病毒、网络攻击却威胁着网络安全,影响着网络系统稳定性,制约着网络应用。许多网络病毒、网络攻击都可能造成网络故障,导致计算机硬件和软件损害,更给用户数据信息带来安全风险。倘若企业受到网络攻击,导致网络系统瘫痪,甚至会造成商业机密的泄漏。如政府网络受到破坏,甚至会对国家安全造成威胁,网络安全态势评估与预测关键技术值得研究。
1 计算机网络的特征
世界上第一台计算机发明于一九四六年,随着计算机技术的不断发展,计算机开始走向数字化、微型化、智能化、自动化、现代化[1]。而计算机网络则是基于计算机技术、通信技术基础上,发展起来的现代高新技术,是不同地理位置独立功能的多台计算机及其外部设备,通过通信线路连接起来,在操作系统及网络软件与硬件在网络通信协议的管理及协调下,实现信息资源共享和传递的网络系统。网络建设目的是计算机之间互联、信息共享、资源整合。根据网络覆盖范围可分为:城域网、广域网、局域网等。新时代背景下网络几乎实现了世界范围内的覆盖,全球网络用户不计其数。计算机网络主要构成要素是:通信设备、计算机、网络软件、网络协议等[2]。计算机网络特点是:开放性、特殊性、共享性、多项性、复杂性。任何人都可以成为网络用户,通过网络能实现数据实时、快速、集中处理、传播、共享。从理论上来说,一则信息在网络上可无限传播,辐射范围可无限扩大,且传播成本低,效率高。
2 当前网络安全基本态势
通过前文分析可以知道,计算机网络具有较强开放性,使用人群广大,而有些不法份子,往往会利用非法手段盗取他人信息,如:利用木马病毒,复制他人账号密码、信用卡信息、支付宝、网银或进行系统入侵等谋取他人财产。网络攻击不仅给社会造成了不良影响,更给某些企业带来了经济损失。近些年,网络安全问题已成为社会各界广泛关注焦点,林文教授曾在论文《层次化网络安全风险量化评估研究》中提出,安全是网络应用的前提条件,若无法保证网络安全,致使用户私人信息泄露,用户便会逐渐远离网络,这无疑会制约网络发展。从网络发展来看,现如今网络经济规模越来越大,已接近百亿级交易额度,网络产业逐渐成为知识经济时代支柱产业,例如,网络游戏、电子商务等。因此,一旦网络因安全问题发生倒退,势必对经济发展造成负面影响。然而,当前网络安全形势并不乐观,网络威胁已超越地理空间限制,世界各国都在加速网络安全战略部署。从目前世界网络安全形势来看,网络安全威胁范围和内容正在不断扩大和演化,网络安全形势面临的挑战越来越复杂,越来越严峻。网络木马、钓鱼网站、计算机病毒层出不穷,APT攻击、DDOS攻击愈演愈烈。据相关数据显示,一年内FIREEYE公司受到APT攻击超过三百余次,全球恶意代码数量超过三百万,云端代码超过六十亿种,BASH漏洞影响全球五亿服务器,STUXNET病毒感染四万五千个网络[3]。我国境内三万多家网站服务器存在漏洞,存在两亿多个恶意网站,网络威胁程度日渐加深。近两年网络威胁危害越来越大,技术含量越来越高,防御越来越困难。诸多新型网络病毒具有破坏力的同时,还具有间谍性质,危害度呈几何级放大,用户个人信息受到严重威胁。为了维护网络秩序,消除网络威胁,做好网络安全防护与评估至关重要。
3 网络安全态势评估与预测关键技术分析
通过前文对当前网络安全态势的分析,不难看出当前网络安全基本状况并不好。甚至说全球范围内都存在网络威胁,且中国网络安全相关法律制度并不健全,导致网络威胁更加突出。近些年发生的大型网络攻击比比皆是,这些事件都造成了巨大经济损失。例如,携程网络受到攻击,造成AAP瘫痪、网络瘫痪,造成股票下跌百分之十五,四小时内损失八千多万美元。另如,“泰坦之雨”网络代码对NASA发起的攻击,造成几百个政府网站受到攻击。可见当前网络攻击的危害性和严重性[4]。网络已被应用到政治、经济、文化、国防等多个领域,网络安全必须引起重视。想要对网络安全态势进行评估与预测,要了解网络攻击。目前较为常见的网络攻击,通常情况下都是在利用系统漏洞、数据漏洞、物理漏洞、软件漏洞实施攻击,达到破坏与入侵的目的。常见网络攻击手段有:IP欺骗攻击、口令攻击、数据劫持攻击、网络窃听攻击等。
目前主要网络安全态势评估与预测关键技术有:定性评估技术、定量评估技术、综合评估技术。定性评估技术是较为常用的网络安全态势预测评估技术,评估准确性高,效果高,速度快,采用德尔菲法,利用推倒演绎理论实现对网络安全进行分析,判断网络安全状态。该评估技术利用匿名数据筛选方式,对通信安全因素进行分析,获取该通信模式下数据处理结果,通过多次反馈与征询判断网络安全风险因素,进行网络安全风险系数计算,从而根据评估结果制定防护措施。定量评估技术适用性强,评估结果更加直观,利用嫡权系数法,通过数据指标量化方式进行网络安全风险评估。但该技术复杂性较高,具体评估中通过度量系统对不确定因素进行分析,将其相关参数进行量化分析,根据极值特征评估网络安全风险。综合评估技术不仅复杂性强,更具有多变性,但评估效果好,具有较高准确性与有效性,主要分析方法是:层次分析法、威胁树分析法、障碍树分析法等。该技术不仅继承了定性与定量分析优势,更弥补了缺陷,评估有效性被大大提高,通过多种判断要素分析网络安全系数。
从另一方面来讲,不仅要进行安全评估与预测,还要对预测评估数据进行应用,根据评估结果采取相应防御措施,提高网络系统安全性,丰富安全防御知识。例如,利用验证码、密码、数字签名等手段验证身份,并及时更换密码,通过动态加密设置网络访问权限,降低受到攻击的几率。此外,要对计算机硬件进行定期维护[5]。硬件是网络安全的基础,如硬件不稳定,存在问题或隐患,必然带来安全问题。因此,要制定相关定期维护计划,提高维护质量,消除硬件隐患。另外,还要对软件进行维护。网络访问离不开应用软件。软件维护应建立在计算机系统稳定与网络稳定的基础上,定期卸载无用软件,及时对漏洞软件进行更新,避免软件漏洞被利用。在防护软件安装中,必须选择专业性较强的防护软件,提高系统整体安全系数,不能盲目防护。当前网络上的很多非专业防护软件,不仅不能起到有效防护作用,还会对网络造成威胁,甚至捆绑安装一系列流氓软件,影响系统稳定性与安全性,对网络造成威胁。想要提高系统安全系数,降低网络威胁,必须要网络安全评估与防护一把抓,双管齐下。
4 结束语
网络威胁不仅危害了个人用户,更破坏了网络环境和网络秩序,制约了网络发展,安全是网络应用的前提。因此,网络应用中必须做好安全评估与预测,拥有各类技术进行有效评估,再根据评估结果采取防护措施,全面提升网络安全性,保障网络安全。
参考文献
[1]赖积保.基于异构传感器的网络安全态势感知若干关键技术研究[D].哈尔滨工程大学,2013.
[2]程文聪.面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D].国防科学技术大学,2014.
[3]姚东.基于流的大规模网络安全态势感知关键技术研究[D].解放军信息工程大学,2013.
[4]王雪.基于时间序列分析的网络安全态势预测模型研究[D].北京邮电大学,2015.