網(wǎng)絡(luò)空間安全的定義大全11篇

時(shí)間：2024-01-05 14:57:42

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)空間安全的定義范文，希望它們能為您的寫作提供參考和啟發(fā)。

網(wǎng)絡(luò)空間安全的定義

篇（1）

關(guān)鍵詞:

網(wǎng)絡(luò)安全;網(wǎng)絡(luò)戰(zhàn)爭(zhēng);國際法律

我國在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)方面的法律措施主要為:第一，明確強(qiáng)調(diào)國家在行使網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的自衛(wèi)權(quán)利上應(yīng)維持在一定范圍之內(nèi)，并有效控制其所處標(biāo)準(zhǔn)限度;第二，完善國內(nèi)范圍內(nèi)網(wǎng)絡(luò)安全的立法工作，促使其在國際示范過程中與國際上相關(guān)習(xí)慣法規(guī)達(dá)到基本吻合;第三，在我國相關(guān)法規(guī)的指導(dǎo)下，促進(jìn)國家網(wǎng)絡(luò)安全在國際立法上的發(fā)展，避免出現(xiàn)沖突事件。

一、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)安全概述

近幾年來，大多數(shù)國家開始重點(diǎn)關(guān)注網(wǎng)絡(luò)安全和治理問題，并付諸實(shí)踐。世界范圍內(nèi)主要國家對(duì)于網(wǎng)絡(luò)空間的管理和安全性有更加深刻的認(rèn)識(shí)，實(shí)際將網(wǎng)絡(luò)安全有效提升在安全戰(zhàn)略的高度上，進(jìn)而加強(qiáng)其中戰(zhàn)略指導(dǎo)等作用。美國總統(tǒng)奧巴馬在2012年的華爾街日?qǐng)?bào)上發(fā)表一個(gè)專欄文章，提出網(wǎng)絡(luò)空間內(nèi)所產(chǎn)生的威脅是美國經(jīng)濟(jì)和國家安全發(fā)展過程中需要解決的重要問題之一。在2012年，我國中央相關(guān)部分確立信息化管理和網(wǎng)絡(luò)安全的小組，主要任務(wù)為促進(jìn)網(wǎng)絡(luò)安全發(fā)展。該管理小組的確立直接表示我國互聯(lián)網(wǎng)的發(fā)展進(jìn)入新領(lǐng)域，擺脫信息化建設(shè)不設(shè)防的發(fā)展時(shí)代，從網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的角度看待當(dāng)前世界發(fā)展?fàn)顩r，逐漸走向網(wǎng)絡(luò)強(qiáng)國的發(fā)展目標(biāo)。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)在網(wǎng)絡(luò)管理和安全發(fā)展范圍內(nèi)居于前沿部分，在學(xué)術(shù)界和國際組織的相關(guān)法律范圍內(nèi)對(duì)其都并無較為明確的定義。在國際范圍內(nèi)，被公認(rèn)為比較具有代表意義的沖突性實(shí)例為2014年烏克蘭出現(xiàn)的網(wǎng)絡(luò)攻擊和2008年格魯吉亞發(fā)生的網(wǎng)絡(luò)事件等。在2007年，格魯吉亞和俄羅斯兩國家之間產(chǎn)生沖突事件，其中網(wǎng)絡(luò)攻擊和武裝沖突并存，促使格魯吉亞內(nèi)相關(guān)媒體網(wǎng)站等無法正常登陸，電話出現(xiàn)占線等情況，成為史上較為典型的一次和軍事沖突并存的網(wǎng)絡(luò)攻擊行為。

二、我國網(wǎng)絡(luò)安全管理的法律策略

我國在網(wǎng)絡(luò)安全管理過程中，應(yīng)加強(qiáng)法律方面的制定和規(guī)范，為實(shí)現(xiàn)網(wǎng)絡(luò)大國提供支持。以下為筆者對(duì)國內(nèi)網(wǎng)絡(luò)安全管理過程中涉及法律策略的分析。

(一)堅(jiān)持自衛(wèi)權(quán)并維持立場(chǎng)

首先，我國應(yīng)明確堅(jiān)持國家形式的自衛(wèi)權(quán)利，并且在適度范圍內(nèi)維持有效立場(chǎng)。根據(jù)當(dāng)前網(wǎng)絡(luò)攻擊發(fā)展?fàn)顩r可知，其發(fā)展成為武裝沖突的可能性極大。當(dāng)前，國際范圍內(nèi)網(wǎng)絡(luò)沖突現(xiàn)狀較為嚴(yán)峻，在這樣的情況下如果不能較為有效地調(diào)節(jié)不同國家之間的利益和安全需求，國際方面應(yīng)保證維持現(xiàn)有法規(guī)框架，并從全人類的整體的安全利益為出發(fā)點(diǎn)，對(duì)其中產(chǎn)生的沖突行為進(jìn)行法律層面上的解釋，在法規(guī)上提供重要的理論方面支持。我國應(yīng)始終堅(jiān)持國家行駛的自衛(wèi)權(quán)利，并在此基礎(chǔ)上維持立場(chǎng)。

(二)重視網(wǎng)絡(luò)安全立法工作

首先，我國應(yīng)在國內(nèi)范圍內(nèi)加強(qiáng)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)備具有的安全自主和法律層面的保護(hù)。即便網(wǎng)絡(luò)空間不具有實(shí)際形態(tài)，但其中涉及的硬件和軟件問題一樣較為嚴(yán)峻。網(wǎng)絡(luò)空間當(dāng)中，重點(diǎn)部分應(yīng)為國家的關(guān)鍵性基礎(chǔ)設(shè)備。其次，我國應(yīng)明確區(qū)分私人企業(yè)和國家相關(guān)部門的網(wǎng)絡(luò)安全法的權(quán)利與責(zé)任。在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)領(lǐng)域內(nèi)，國際法如果能夠明確將兩個(gè)不同部分網(wǎng)絡(luò)安全在法律層面的效力進(jìn)行區(qū)分，在解決國內(nèi)網(wǎng)絡(luò)空間內(nèi)產(chǎn)生的不同責(zé)任分配糾紛問題有一定積極作用。總之，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)作為一種國際范圍內(nèi)出現(xiàn)的新興且具有特殊意義的戰(zhàn)爭(zhēng)形態(tài)，最為主要的原因在于其網(wǎng)絡(luò)空間具有的戰(zhàn)爭(zhēng)形態(tài)以及規(guī)則等。

(三)促進(jìn)國際立法

我國應(yīng)在促進(jìn)網(wǎng)絡(luò)安全發(fā)展過程中的國際立法工作加強(qiáng)力度，盡量避免在網(wǎng)絡(luò)空間內(nèi)出現(xiàn)軍事化現(xiàn)象。首先，應(yīng)明確認(rèn)同內(nèi)對(duì)于現(xiàn)有國家法規(guī)戰(zhàn)爭(zhēng)情況的基本規(guī)定，并尊重其他國家的網(wǎng)絡(luò)，尤其是互聯(lián)網(wǎng)運(yùn)營相關(guān)公共策略的決策權(quán)力。但，應(yīng)明確反對(duì)有關(guān)國家利用信息技術(shù)等作為威脅其他國家安全和穩(wěn)定發(fā)展的工具。另外，我國應(yīng)以國家相關(guān)安全觀全面理解網(wǎng)絡(luò)安全與戰(zhàn)爭(zhēng)涉及的國際法律問題，加強(qiáng)網(wǎng)絡(luò)安全相關(guān)的雙邊合作和協(xié)調(diào)。

三、結(jié)語

網(wǎng)絡(luò)安全管理不僅僅是制度和法律等方面的問題，還需要結(jié)合網(wǎng)絡(luò)技術(shù)處理等方面，才能從全方位實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，避免網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的出現(xiàn)。網(wǎng)絡(luò)深入人類生活和工作領(lǐng)域，成為其中不可缺少的重要組成部分，但其在正常運(yùn)營過程中所產(chǎn)生的巨大影響可能成為干擾社會(huì)實(shí)現(xiàn)全面發(fā)展的主要問題之一。筆者分析網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)與國際法相關(guān)問題，并提出我國在實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過程中應(yīng)重點(diǎn)關(guān)注的幾點(diǎn)問題，希望為促進(jìn)我國網(wǎng)絡(luò)安全發(fā)展提供一定建議。

作者：周楓單位：遼寧大學(xué)法學(xué)院

［參考文獻(xiàn)］

［1］張?zhí)焓妫畯模妓质謨?cè)＞看網(wǎng)絡(luò)戰(zhàn)爭(zhēng)對(duì)國際法的挑戰(zhàn)［J］．西安政治學(xué)院學(xué)報(bào)，2014，01:87－92．

篇（2）

首先，我想談?wù)劸W(wǎng)絡(luò)安全不平衡現(xiàn)狀的本原問題，或者是最本質(zhì)的安全威脅問題。安全漏洞是在硬件、軟件或協(xié)議等具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的危險(xiǎn)，從而使攻擊能夠在未經(jīng)授權(quán)下訪問或破壞系統(tǒng)。但是無論是在理論上，還是實(shí)踐上，漏洞都是不可避免的。令人擔(dān)心的問題是未能檢測(cè)的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統(tǒng)、組件或者構(gòu)建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統(tǒng)訪問權(quán)的方法與途徑，但是全球化環(huán)境下，后門是不可杜絕的。

2014年中國境內(nèi)40000多個(gè)網(wǎng)站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來了嚴(yán)重的影響。網(wǎng)絡(luò)空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞與徹查后門的理論與方法。

那么從網(wǎng)絡(luò)防御者的角度來看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠?qū)嵤┯行п槍?duì)性的防御。美國經(jīng)濟(jì)學(xué)家弗蘭克?奈特說，已知的未知屬于風(fēng)險(xiǎn)，風(fēng)險(xiǎn)可以用概率來表述，而未知的未知屬于不確定性。現(xiàn)在有必要討論現(xiàn)有防御體系之安全黑洞的問題，我們的精準(zhǔn)防御是建立在已知風(fēng)險(xiǎn)，甚至是已知的未知風(fēng)險(xiǎn)的前提條件上。而且IT系統(tǒng)架構(gòu)的方案體系都是靜態(tài)的、相似的、確定的，這成為網(wǎng)絡(luò)空間最大的安全黑洞。

更加致命的是可信性不能確保的運(yùn)行環(huán)境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現(xiàn)有的信息系統(tǒng)對(duì)不確定性基本不設(shè)防，除了加密認(rèn)證外沒有任何實(shí)施高效的措施。因?yàn)闊o法保證復(fù)雜信息系統(tǒng)或網(wǎng)絡(luò)空間生態(tài)環(huán)境，無漏洞無后門，被動(dòng)防御只能獲得后天性免疫，不斷亡羊補(bǔ)牢、不斷地找漏洞、不斷的打補(bǔ)丁。

生物擬態(tài)現(xiàn)象能為我們破解安全網(wǎng)絡(luò)難題提供啟示。生物體用擬態(tài)偽裝造成捕食對(duì)象的認(rèn)知困境，包括把不能偽裝的定義為擬態(tài)防御，目的是內(nèi)生而不是外在機(jī)理的主動(dòng)防御。如同隱形飛行器，盡可能在對(duì)方雷達(dá)屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態(tài)化，從而把攻擊者認(rèn)知困境大幅度降低，任何漏洞都可以歸為對(duì)象物理或邏輯構(gòu)造上存在的安全缺陷，也可以視為給定服務(wù)功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個(gè)公理體現(xiàn)，一個(gè)是給定功能，往往存在多種實(shí)現(xiàn)結(jié)構(gòu)，第二個(gè)公理是不同結(jié)構(gòu)，存在的功能缺陷往往不同。由此可以得到兩個(gè)推論，一個(gè)是功能等價(jià)條件下，多種實(shí)現(xiàn)結(jié)構(gòu)的顯性或隱形缺陷往往不同，隨機(jī)的選擇這些實(shí)現(xiàn)結(jié)構(gòu)，給定的功能不會(huì)改變，但是漏洞或后門會(huì)隨機(jī)變化。

網(wǎng)絡(luò)空間擬態(tài)防御

對(duì)攻擊者來說，位置漏洞與后門被擬態(tài)化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態(tài)化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因?yàn)椴还苈┒春秃箝T是什么，只要攻擊者很難利用就達(dá)到我們的安全目的。

理論的進(jìn)步先于技術(shù)的進(jìn)步，網(wǎng)絡(luò)空間擬態(tài)防御，我們的目標(biāo)是要在后全球化時(shí)代、開源模式的時(shí)代中，進(jìn)行安全可靠可信的服務(wù)。以不確定防御應(yīng)對(duì)網(wǎng)絡(luò)空間不確定安全威脅，這就是我們的目標(biāo)。

從通用構(gòu)件、專用構(gòu)件來形成一個(gè)生態(tài)生存，包括服務(wù)體本能存在寄生的漏洞和后門，隨著調(diào)動(dòng)而改變。通過調(diào)動(dòng)來實(shí)現(xiàn)服務(wù)體，通過輸入、分配，把這些結(jié)果進(jìn)行判別。于是不確定威脅通過這樣的異構(gòu)冗余架構(gòu)轉(zhuǎn)化為異構(gòu)執(zhí)行體同時(shí)出現(xiàn)完全或者多數(shù)相同性錯(cuò)誤內(nèi)容的判定問題，即未知的未知威脅轉(zhuǎn)為已知的未知風(fēng)險(xiǎn)控制問題。

這是我們擬態(tài)的防御功能，隨著時(shí)間的變化，每一次選擇不同的功能體形成一個(gè)服務(wù)集來服務(wù)，基于未知漏洞和后門的不確定威脅，被動(dòng)態(tài)機(jī)構(gòu)冗余的擬態(tài)架構(gòu)強(qiáng)制轉(zhuǎn)化為攻擊效果不可預(yù)期的事件。攻擊者被迫從相對(duì)容易單一靜態(tài)目標(biāo)攻擊方式轉(zhuǎn)變?yōu)槌晒Ω怕蕵O低的多元?jiǎng)討B(tài)目標(biāo)協(xié)同攻擊方式。

于是我們對(duì)擬態(tài)防御有以下愿景。第一，首先我們能夠應(yīng)對(duì)擬態(tài)界未知漏洞或后門等導(dǎo)致的未知風(fēng)險(xiǎn)或不確定威脅。第二是防御有效性由架構(gòu)內(nèi)生防御機(jī)制決定，不依賴現(xiàn)有的防御手段或方法。第三，我們不以擬態(tài)界內(nèi)構(gòu)件，可信可控為前提，適應(yīng)全球化開放生態(tài)環(huán)境。第四，融合現(xiàn)有任何安全防護(hù)技術(shù)，都可以獲得非線性的防御效果。

也就是說用目標(biāo)內(nèi)生機(jī)制主動(dòng)創(chuàng)建的實(shí)在結(jié)構(gòu)不確定性，應(yīng)對(duì)網(wǎng)絡(luò)空間未知安全風(fēng)險(xiǎn)和不確定性威脅。在功能等價(jià)、開放多元產(chǎn)業(yè)生態(tài)環(huán)境中，將目標(biāo)對(duì)象復(fù)雜的安全可信防護(hù)問題轉(zhuǎn)化為創(chuàng)建信息系統(tǒng)架構(gòu)內(nèi)生特性主導(dǎo)的主導(dǎo)機(jī)制。

第一個(gè)漏洞打過去，還要正好打到第二個(gè)漏洞、第三個(gè)漏洞。我們可以看到，一次攻擊同時(shí)集中M個(gè)不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰(zhàn)非配合條件下協(xié)同攻擊難度。

所以擬態(tài)防御不是一個(gè)單純的防御架構(gòu)，他本質(zhì)上是一個(gè)具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu)，為已知的未知風(fēng)險(xiǎn)或未知的威脅具有內(nèi)生的安全防護(hù)機(jī)制，是網(wǎng)絡(luò)安全與信息化一體之兩翼、雙輪之驅(qū)動(dòng)，具有重要的意義。

擬態(tài)防御需要付出代價(jià)，后全球化時(shí)代、開放、開源生態(tài)環(huán)境下擬態(tài)界內(nèi)構(gòu)件的異構(gòu)冗余代價(jià)至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標(biāo)對(duì)象全生命周期安全防護(hù)代價(jià)。所以擬態(tài)攻擊效果有三級(jí)，第一是攻擊效果難以維持，第二是攻擊效果難以復(fù)現(xiàn)，第三是攻擊掃過無法確定。擬態(tài)防御也許不是網(wǎng)絡(luò)空間未來最理想的安全防御技術(shù)，但肯定是實(shí)現(xiàn)當(dāng)前網(wǎng)絡(luò)空間安全再平衡的可靠抓手。

擬態(tài)防御的測(cè)試驗(yàn)證

工程實(shí)踐效果怎么樣，需要嚴(yán)格的測(cè)試驗(yàn)證。為了檢驗(yàn)擬態(tài)的有效性，測(cè)試需要嚴(yán)格規(guī)定，不能對(duì)被測(cè)對(duì)象做增量式開發(fā)，排除一切傳統(tǒng)安全措施，需要配合做白盒和灰盒測(cè)試。這些做法，就是看是否非線性增加了漏洞等。同時(shí)也是一樣，所有的測(cè)試驗(yàn)證是要在保障目標(biāo)對(duì)象服務(wù)功能和性能的前提下進(jìn)行的，為了檢驗(yàn)擬態(tài)架構(gòu)的內(nèi)生防御機(jī)理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統(tǒng)防護(hù)手段。能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門，能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬，能否允許擬態(tài)界內(nèi)使用不可信不控制的軟硬件構(gòu)件，還有擬態(tài)界內(nèi)運(yùn)行環(huán)境能否允許有毒帶菌。這都是我們需要驗(yàn)證的東西。結(jié)果怎么樣呢？測(cè)試驗(yàn)證結(jié)果與理論預(yù)期完全吻合，原理具有普適性。

篇（3）

關(guān)鍵詞：云計(jì)算；國家信息網(wǎng)絡(luò)安全；保障機(jī)制

一、云計(jì)算的飛速發(fā)展之背景分析

（一）國家互聯(lián)網(wǎng)經(jīng)濟(jì)的迅猛發(fā)展。首屆世界互聯(lián)網(wǎng)大會(huì)定于2014年11月19日至21日在浙江桐鄉(xiāng)烏鎮(zhèn)召開，這是中國舉辦的規(guī)模最大、層次最高的互聯(lián)網(wǎng)大會(huì)。“寬帶中國”戰(zhàn)略由國務(wù)院于2013年8月17日正式實(shí)施，首次在國家層面將寬帶網(wǎng)絡(luò)定位為“新時(shí)期我國經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略性公共基礎(chǔ)設(shè)施”，這也意味著我國已經(jīng)開始步入到“全球的互聯(lián)網(wǎng)時(shí)代”。

（二）“大數(shù)據(jù)時(shí)代”的來臨。從最早的1980年，著名未來學(xué)家阿爾文?托夫勒便在《第三次浪潮》一書中，將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。從2009年開始，“大數(shù)據(jù)”已經(jīng)成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。我國許多的大型企業(yè)也紛紛開始了他們各自的大數(shù)據(jù)計(jì)劃。

（三）政府高度重視云計(jì)算信息產(chǎn)業(yè)的發(fā)展。2010年10月，國家發(fā)改委和工信部印發(fā)了《關(guān)于做好云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》，確定首先在北京、上海、深圳、杭州、無錫等五個(gè)城市先行開展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。目前，我國云計(jì)算產(chǎn)業(yè)已走過市場(chǎng)準(zhǔn)備期，即將大規(guī)模突破發(fā)展，在2012年市場(chǎng)規(guī)模已經(jīng)達(dá)到600多億元。預(yù)計(jì)未來幾年，中國云計(jì)算市場(chǎng)規(guī)模也將實(shí)現(xiàn)復(fù)合增長率將超過80%，產(chǎn)業(yè)主要以政府、電信、教育、醫(yī)療、金融、石油石化、電力等行業(yè)為應(yīng)用重點(diǎn)。

二、云計(jì)算的定義

“云計(jì)算”是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

（一）虛擬性。對(duì)“虛擬化的資源”進(jìn)行技術(shù)的分析和處理是云計(jì)算的根本特征。這種技術(shù)可以在任意位置、使用任何一種終端獲取相應(yīng)的應(yīng)用服務(wù)。其中計(jì)算過程中所需要的資源來自“云”，云即是一種虛擬化的資源。

（二）超級(jí)信息處理能力。在“云計(jì)算”中蘊(yùn)藏的是無法計(jì)量的數(shù)據(jù)資料，其容量的巨大讓人難以想象。在專用的一些云計(jì)算平臺(tái)，比如Google云計(jì)算，其已經(jīng)擁有100多萬臺(tái)服務(wù)器，能同時(shí)處理并分析全世界同時(shí)產(chǎn)生的數(shù)據(jù)資料。

（三）精準(zhǔn)及可靠性。“云”使用的技術(shù)手段是數(shù)據(jù)多副本，容許出現(xiàn)不同的錯(cuò)誤，因此出現(xiàn)了某個(gè)錯(cuò)誤時(shí)，并不會(huì)影響整體的計(jì)算；其次，在眾多“云計(jì)算”中，進(jìn)行不同的計(jì)算節(jié)點(diǎn)同構(gòu)，然后通過互相交換等措施來保障計(jì)算結(jié)果的極其可靠性。

（四）危險(xiǎn)性。雖然，云計(jì)算中的數(shù)據(jù)信息所有權(quán)人以外的其他任何人都是是保密的，但是對(duì)于提供這一云計(jì)算的任何機(jī)構(gòu)而言確很難做到。當(dāng)越來越多的機(jī)構(gòu)開始使用提供的云計(jì)算服務(wù)，數(shù)據(jù)的增加，會(huì)讓這個(gè)數(shù)據(jù)處理機(jī)構(gòu)因?yàn)槟承├娑活櫲魏蔚囊浴吧虡I(yè)機(jī)密”等的重要性挾制整個(gè)社會(huì)。

三、“云計(jì)算”背景下危機(jī)的產(chǎn)生

（一）國家戰(zhàn)略機(jī)密信息的泄露。據(jù)初步統(tǒng)計(jì)，僅2009年上半年全國已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢(shì)。①隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展，國家戰(zhàn)略機(jī)密信息包括國家秘密等重大情報(bào)日益處于危險(xiǎn)狀態(tài)。由于國家秘密對(duì)網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險(xiǎn)始終存在，一旦受到入侵、攻擊，將直接破壞整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國家秘密安全受到嚴(yán)重?fù)p害。②國家政府官方網(wǎng)站時(shí)常受到攻擊，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

（二）國家銀行金融業(yè)安全隱患及危機(jī)

1. 資金用戶信息泄露危機(jī)。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對(duì)光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會(huì)專門委托了權(quán)威的國家信息安全測(cè)評(píng)機(jī)構(gòu)對(duì)該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測(cè)試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險(xiǎn)、釣魚網(wǎng)站攻擊風(fēng)險(xiǎn)、信息安全防護(hù)措施不嚴(yán)密等三方面重大漏洞，并責(zé)令其立即整改。

2. 手機(jī)銀行的應(yīng)用危機(jī)。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)達(dá)到8.38億戶。中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓也認(rèn)為：移動(dòng)互聯(lián)網(wǎng)的安全問題甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。有數(shù)據(jù)統(tǒng)計(jì)，針對(duì)智能手機(jī)的病毒就有3000多種，有三分之一是木馬，應(yīng)用軟件現(xiàn)在大概有5萬多種，移動(dòng)終端設(shè)備多樣性比桌面終端多得多，管理起來難度很大。

（三）國家公民隱私信息安全

1.個(gè)人隱私權(quán)的侵犯。個(gè)人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。在大數(shù)據(jù)背景下的計(jì)算機(jī)時(shí)代，各種數(shù)據(jù)分析技術(shù)的應(yīng)用，包括云計(jì)算時(shí)代的來臨，公民的個(gè)人隱私在網(wǎng)絡(luò)環(huán)境中不再神秘莫測(cè)，無法探求，通過技術(shù)搜索，甚至“人肉搜索”，諸多公民個(gè)人的泄露隱私事件頻繁發(fā)生，隱私權(quán)的侵犯，常常帶來公民生活、工作等諸多的困擾。

2.個(gè)人信息安全引發(fā)的私有財(cái)產(chǎn)安全危機(jī)。在這個(gè)大數(shù)據(jù)基礎(chǔ)上的云計(jì)算時(shí)代，一旦公民的身份證號(hào)、手機(jī)號(hào)等重要個(gè)人信息被收集以后，公民的私有財(cái)產(chǎn)將處于十分危險(xiǎn)的境地。因?yàn)楫?dāng)今的私有財(cái)產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。以“支付寶支付”為例，假設(shè)某人現(xiàn)在知道一個(gè)支付寶賬戶的用戶名，用戶的姓名和身份證號(hào)，而且該賬戶綁定的手機(jī)號(hào)也在我手上（用于接收短信驗(yàn)證碼），有了以上的條件在任何一臺(tái)電腦上實(shí)施“盜號(hào)步驟”，即可實(shí)行盜取帳號(hào)資金的行為。

（四）成為引發(fā)社會(huì)不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國家網(wǎng)絡(luò)信息傳播安全危機(jī)事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時(shí)就迅速引發(fā)了公共秩序的混亂，政府甚至來不及進(jìn)行有效的控制，因此出現(xiàn)導(dǎo)致多個(gè)地方的公共安全危機(jī)產(chǎn)生。

（五）引發(fā)國家政權(quán)動(dòng)蕩危機(jī)――以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動(dòng)蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色，因此，西方盛贊社交網(wǎng)絡(luò)的作用，并把這次革命稱之為“社交網(wǎng)絡(luò)革命”、“臉譜革命”、“維基革命”等。

四、在云計(jì)算背景下對(duì)國家風(fēng)絡(luò)安全問題所提出的對(duì)策與建議

（一）保障信息基礎(chǔ)設(shè)施安全――國家網(wǎng)絡(luò)安全的基礎(chǔ)。從國務(wù)院公布的《“寬帶中國”戰(zhàn)略及實(shí)施方案》中不難發(fā)現(xiàn)，國家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國家級(jí)建設(shè)工程中，國家對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點(diǎn)。而信息基礎(chǔ)設(shè)施的安全將是一個(gè)國家網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)空間也被看作是一種“國土的延伸”，因此信息基礎(chǔ)設(shè)施的安全將是確保國家網(wǎng)絡(luò)安全的基石。

（二）云計(jì)算背景下的國家網(wǎng)絡(luò)信息采取監(jiān)管新舉措――大數(shù)據(jù)處理技術(shù)。“云計(jì)算”成為當(dāng)代網(wǎng)絡(luò)信息傳播的動(dòng)力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國互聯(lián)網(wǎng)中關(guān)于國家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。應(yīng)對(duì)“云計(jì)算”發(fā)展中產(chǎn)生的大量數(shù)據(jù)和信息，其是否違反了國家網(wǎng)絡(luò)信息安全的有關(guān)法律法規(guī)和，我們同樣可以依靠這一數(shù)據(jù)處理技術(shù)，用“云計(jì)算”的數(shù)據(jù)處理能力對(duì)各類紛繁巨大的數(shù)據(jù)信息進(jìn)行處理和監(jiān)控，以更加及時(shí)和有效的解決國家網(wǎng)絡(luò)信息安全產(chǎn)生的各類問題。

（三）國家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機(jī)制。根據(jù)國家的最新出臺(tái)的《“寬帶中國”戰(zhàn)略及實(shí)施方案》，繼續(xù)我國的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時(shí)也要建立相應(yīng)的法律保障機(jī)制，為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。

（四）國家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機(jī)制。對(duì)于當(dāng)前構(gòu)國網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進(jìn)行科學(xué)合理的管理分類，尤其是在國家政治與政權(quán)方面的信息內(nèi)容進(jìn)行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會(huì)公共安全。

（五）國家網(wǎng)絡(luò)安全空間隱私與個(gè)人信息法律保障機(jī)制。建立個(gè)人與隱私信息保護(hù)將成為未來的一種趨勢(shì)，此保障機(jī)制也將不斷完善，這關(guān)系到一個(gè)國家每位公民的切身利益。形成并完善網(wǎng)絡(luò)空間中的隱私與個(gè)人信息法律保障機(jī)制將會(huì)成為網(wǎng)絡(luò)空間進(jìn)一步發(fā)展的動(dòng)力支撐。因此，國家對(duì)這一法律保障機(jī)制的建立與完善是迫在眉睫的。（作者單位：廣西民族大學(xué) ）

此文章為2014年廣西民族大學(xué)研究生創(chuàng)新課題項(xiàng)目的一部分。

注解：

篇（4）

伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會(huì)對(duì)互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。

360或?qū)l(fā)力企業(yè)級(jí)安全市場(chǎng)

在當(dāng)天的大會(huì)上，360公司董事長兼CEO周鴻祎發(fā)表主題演講，分享如何以創(chuàng)新方式應(yīng)對(duì)網(wǎng)絡(luò)安全。他指出，在目前終端快速發(fā)展的形勢(shì)下，單純的終端管理軟件已經(jīng)無法完全有效的防御，在APT（有針對(duì)性的高密度持續(xù)攻擊）和0DAY漏洞的威脅下，未來企業(yè)安全的發(fā)展趨勢(shì)更多的是依靠云安全與“邊界”來實(shí)現(xiàn)。

對(duì)于如何應(yīng)對(duì)APT的具體問題，周鴻祎指出，傳統(tǒng)的黑名單模式已經(jīng)失效，預(yù)防APT要用白名單，同時(shí)對(duì)未知程序進(jìn)行沙箱或者蜜罐的檢測(cè)，及時(shí)捕獲未知威脅。同時(shí)周鴻祎提出，在他前段時(shí)間去以色列考察期間，發(fā)現(xiàn)未來的企業(yè)安全趨勢(shì)將是云計(jì)算+大數(shù)據(jù)，采集企業(yè)網(wǎng)絡(luò)流量的完整數(shù)據(jù)然后在云端進(jìn)行建模，再對(duì)異常流量進(jìn)行監(jiān)測(cè)報(bào)警。

神秘產(chǎn)品“360天眼”：周鴻祎介紹，國外有一家專門做APT防御的公司“FireEye”剛剛上市，美國國防部等都在用該公司的產(chǎn)品，大概原理就是在企業(yè)的系統(tǒng)上加載虛擬機(jī)器，任何進(jìn)出客戶系統(tǒng)的數(shù)據(jù)都要經(jīng)過虛擬機(jī)器，經(jīng)過層層分析后再將安全流量導(dǎo)出，陰止惡意的數(shù)據(jù)包進(jìn)入客戶系統(tǒng)。同時(shí)周鴻祎提到，360公司已經(jīng)有同類的產(chǎn)品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測(cè)試，產(chǎn)品很快就會(huì)。

移動(dòng)安全：周鴻祎指出，之前很多國外互聯(lián)網(wǎng)巨頭把給員工發(fā)黑莓手機(jī)當(dāng)成一種很榮耀的福利，但隨著員工用手機(jī)、平板電腦進(jìn)行辦公，BYOD（員工自帶計(jì)算設(shè)備）問題也成為了企業(yè)信息安全一個(gè)非常頭疼的問題，這個(gè)問題也將是未來安全的一個(gè)大問題，360已經(jīng)研發(fā)專門針對(duì)企業(yè)BYOD威脅的移動(dòng)安全產(chǎn)品“天機(jī)”，近期也會(huì)。

網(wǎng)絡(luò)安全是全球性的問題

一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)顯示，全球95%的網(wǎng)絡(luò)已經(jīng)被滲透，很多網(wǎng)絡(luò)無需后門程序就能夠完成攻擊。例如，90%的成功攻擊僅需要基本的技能，85%的攻擊5個(gè)月后才能被發(fā)現(xiàn)，75%的攻擊利用已知公開漏洞，而這些漏洞本可以通過定期修復(fù)來避免，95%的網(wǎng)絡(luò)攻擊通過簡(jiǎn)單的修補(bǔ)能夠完成預(yù)防。

國際資深網(wǎng)絡(luò)安全專家詹姆斯·劉易斯認(rèn)為，網(wǎng)絡(luò)安全是一個(gè)全球性問題，各國在網(wǎng)絡(luò)空間是一個(gè)你中有我、我中有你的“命運(yùn)共同體”。尤其隨著網(wǎng)絡(luò)空間的無限延伸，原有的安全孤島將不復(fù)存在，脆弱的技術(shù)、網(wǎng)絡(luò)匿名等容易被一些國家、地區(qū)和個(gè)人為所欲為的利用。因此，要保證用戶不遭受網(wǎng)絡(luò)威脅、建設(shè)安全的網(wǎng)絡(luò)，需要國際、國家和企業(yè)共同努力。

針對(duì)一觸即發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和日益增長的網(wǎng)絡(luò)威脅，詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂觀態(tài)度，他說“網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)并不難管制”，國際社會(huì)正在定義在網(wǎng)絡(luò)空間中負(fù)責(zé)任的行為，目標(biāo)是讓網(wǎng)絡(luò)空間正規(guī)化。

更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數(shù)量在2010達(dá)到頂峰，隨后便逐年下降。但這并不是因?yàn)橄到y(tǒng)或軟件更加安全了，而是因?yàn)椋絹碓蕉嗟睦系穆┒凑诒焕谩！狈床《緶y(cè)試機(jī)構(gòu)AV-Test CEO安德烈亞斯·馬克思（Andreas Marx）在大會(huì)上這樣說。

AV-Test是全球公認(rèn)的三大反病毒測(cè)試機(jī)構(gòu)之一。馬克思的此次演講主題是《反病毒技術(shù)趨勢(shì)》。馬克思表示，AV-Test平均每天可以收集20萬至25萬個(gè)新的惡意程序樣本。“當(dāng)我們?cè)谶@里談話的幾分鐘里，已經(jīng)又有幾十個(gè)新的病毒誕生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型，也是漏洞爆發(fā)的重災(zāi)區(qū)。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看，馬克思認(rèn)為，現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動(dòng)運(yùn)行或激活的，這與前些年惡意程序會(huì)在用戶不知情的情況下自動(dòng)發(fā)動(dòng)攻擊有所不同。

安全重點(diǎn)將轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)

高德納咨詢公司（Gartner）研究副總裁彼得·福斯特布魯克（Peter Firstbrook）出會(huì)并發(fā)表了“互聯(lián)網(wǎng)新興威脅與挑戰(zhàn)”的主題演講。彼得提出未來企業(yè)信息安全應(yīng)重新調(diào)整重點(diǎn)，將安全生命周期的焦點(diǎn)放在對(duì)關(guān)鍵應(yīng)用高級(jí)的、有針對(duì)性的APT攻擊防御上。

彼得指出，大數(shù)據(jù)時(shí)代信息泄露的代價(jià)異常高昂，對(duì)企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得介紹說，某權(quán)威調(diào)查機(jī)構(gòu)的調(diào)查結(jié)果顯示，企業(yè)在發(fā)現(xiàn)感染惡意軟件時(shí)與惡意軟件發(fā)起攻擊之間存在243天的時(shí)間，同時(shí)僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況，大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個(gè)生命周期里，傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié)，已不再是重點(diǎn)環(huán)節(jié)，企業(yè)需要更加重視“檢測(cè)”和“策略”環(huán)節(jié)，當(dāng)信息“防護(hù)”出現(xiàn)漏洞時(shí)，或安全策略失效時(shí)，可迅速通過“檢測(cè)”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應(yīng)采取補(bǔ)救措施。

最后，彼得強(qiáng)調(diào)，面對(duì)未來針對(duì)信息本身的惡意攻擊，信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對(duì)策略的關(guān)注來預(yù)防惡意軟件感染，同時(shí)加大在信息保護(hù)與信息追蹤方面的投入，減少惡意軟件的停留時(shí)間，將安全重點(diǎn)轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來。

《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》報(bào)告出爐

隨著棱鏡門事件的發(fā)酵，國家級(jí)網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個(gè)焦點(diǎn)話題。國際著名信息技術(shù)研究分析公司Gartner在ISC上攜手360公司本年度重量級(jí)研究報(bào)告——《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》。報(bào)告中就未來企業(yè)面臨的安全挑戰(zhàn)，諸如無法回避的APT（高級(jí)持續(xù)性威脅）攻擊，IT業(yè)對(duì)大多數(shù)用戶消耗設(shè)備或服務(wù)占有率的降低，以及企業(yè)為防范攻擊花費(fèi)的巨額信息安全費(fèi)用等問題，進(jìn)行逐一分析。

權(quán)威咨詢公司Gartner研究表明，到2020年，企業(yè)所面臨的安全威脅將會(huì)更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個(gè)人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對(duì)松散，因此針對(duì)每種不同的具體情況，企業(yè)應(yīng)對(duì)攻擊的響應(yīng)方式也會(huì)有所不同。為此，360公司特與Gartner共同合作，就互聯(lián)網(wǎng)時(shí)代的企業(yè)安全趨勢(shì)撰寫了此《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》研究報(bào)告，希望能夠?qū)Υ髷?shù)據(jù)、云計(jì)算與移動(dòng)互聯(lián)網(wǎng)時(shí)代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢(shì)進(jìn)行總結(jié)，并針對(duì)企業(yè)用戶提出具有針對(duì)性的建議。

篇（5）

一、引言

近年來，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為社會(huì)生活的各個(gè)方面帶來了巨大的變化。互聯(lián)網(wǎng)實(shí)現(xiàn)了計(jì)算機(jī)之間的互聯(lián)，萬維網(wǎng)(Web)實(shí)現(xiàn)了信息的互聯(lián)，物聯(lián)網(wǎng)則是物的互聯(lián)，社會(huì)網(wǎng)絡(luò)(social network)是人的互聯(lián)。社會(huì)網(wǎng)絡(luò)的具體形式包括社交網(wǎng)站(Social Net-work Site。SNS)、虛擬社區(qū)(Virtual com-munities)、社會(huì)媒體(Social Media)(如微博)等。國內(nèi)外著名的社交網(wǎng)站包括Face—book,Twitter,Linkedln、QQ空間、人人網(wǎng)、朋友網(wǎng)、開心網(wǎng)等。人們?cè)谏鐣?huì)網(wǎng)絡(luò)中可以擁有新的身份，可以不分年齡、不分職業(yè)、不分國籍，在這個(gè)虛擬世界里進(jìn)行網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)社交，其中虛擬社區(qū)是其主要表現(xiàn)形式。今天，網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)將虛擬社區(qū)從單一的功能發(fā)展成為綜合性的甚至是全球化的全能社區(qū)，虛擬社區(qū)功能的完備性甚至可以與現(xiàn)實(shí)世界相媲美。特別是隨著近年來網(wǎng)絡(luò)游戲產(chǎn)業(yè)的快速成長。人們?cè)谏鐣?huì)網(wǎng)絡(luò)和網(wǎng)絡(luò)游戲中積累了各種各樣的虛擬財(cái)產(chǎn)。出現(xiàn)了虛擬貨幣，虛擬物品的交易需求也隨之出現(xiàn)，產(chǎn)生了網(wǎng)絡(luò)虛擬財(cái)產(chǎn)和虛擬貨幣的保護(hù)和交易的需求，網(wǎng)絡(luò)游戲交易平臺(tái)也應(yīng)運(yùn)而生，交易內(nèi)容包括網(wǎng)絡(luò)游戲賬號(hào)、游戲幣、代練、寄售擔(dān)保等綜合性業(yè)務(wù)。

2012年1月中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。《報(bào)告》顯示，截至2011年12月底。中國網(wǎng)民規(guī)模突破5億，其中網(wǎng)絡(luò)游戲用戶規(guī)模達(dá)到3.24億。網(wǎng)民使用比例為63.2％。這些數(shù)據(jù)說明社交網(wǎng)站和網(wǎng)絡(luò)游戲?qū)ι鐣?huì)的影響是巨大的。網(wǎng)絡(luò)游戲中虛擬財(cái)產(chǎn)的保護(hù)與交易需求日益突出。以網(wǎng)絡(luò)游戲交易平臺(tái)5173(省略)為例，每天有超過4萬游戲玩家加入到網(wǎng)絡(luò)游戲相關(guān)財(cái)產(chǎn)的交易中。為了保護(hù)網(wǎng)絡(luò)游戲者的合法利益，促進(jìn)網(wǎng)絡(luò)事業(yè)的健康發(fā)展，認(rèn)可網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的現(xiàn)實(shí)價(jià)值。規(guī)范服務(wù)商與玩家的權(quán)利與義務(wù)，解決由于虛擬財(cái)產(chǎn)而出現(xiàn)的糾紛，《中華人民共和國虛擬財(cái)產(chǎn)保護(hù)法》于2007年1月1日實(shí)施。這部法律確認(rèn)了虛擬財(cái)產(chǎn)的歸屬以及虛擬財(cái)產(chǎn)的價(jià)值評(píng)估等問題。

但是，隨著虛擬財(cái)產(chǎn)的積累，虛擬財(cái)產(chǎn)的交易量日益增加，虛擬財(cái)產(chǎn)的價(jià)值通常以虛擬貨幣來體現(xiàn)，因此虛擬貨幣的使用與其安全性顯得尤為重要。尤其是網(wǎng)絡(luò)虛擬貨幣的種類日趨增多，一些虛擬貨幣的流通范圍不斷擴(kuò)大，不同虛擬社區(qū)之間的虛擬貨幣的交易需求出現(xiàn)。需要建立和完善虛擬貨幣交易體系來規(guī)范虛擬貨幣的使用。建立虛擬貨幣交易體系的關(guān)鍵是找到一個(gè)恰當(dāng)?shù)奶摂M貨幣兌換比率，使得不同種類的虛擬貨幣之間可以自由兌換。而建立一個(gè)公平合理的虛擬貨幣交換體系，其難度在于虛擬財(cái)產(chǎn)價(jià)值難以衡量。另一方面，由于虛擬貨幣沒有統(tǒng)一的貨幣監(jiān)管機(jī)制，虛擬貨幣的發(fā)行與消費(fèi)必然會(huì)形成矛盾，當(dāng)虛擬貨幣與現(xiàn)實(shí)貨幣發(fā)生兌換時(shí)。虛擬貨幣可能會(huì)影響到現(xiàn)實(shí)的金融秩序。虛擬世界是通過貨幣交換讓虛擬與現(xiàn)實(shí)兩個(gè)世界發(fā)生聯(lián)系的，即所謂的真錢交易。通過調(diào)查分析發(fā)現(xiàn)，虛擬貨幣已經(jīng)具有廣泛的使用群體。而且出于安全性、流動(dòng)性、方便性等方面原因的考慮，人們持有虛擬貨幣并把其兌換成人民幣或真實(shí)物品的意愿還是極為強(qiáng)烈的。建議由人民銀行牽頭建立一個(gè)統(tǒng)一的交易平臺(tái)，將所有種類的虛擬貨幣統(tǒng)一于此平臺(tái)進(jìn)行交易活動(dòng)，同樣由市場(chǎng)自動(dòng)定價(jià)進(jìn)行交易。有文獻(xiàn)研究了虛擬貨幣的交換問題，并設(shè)計(jì)和實(shí)現(xiàn)了不同虛擬世界之間虛擬貨幣的交換系統(tǒng)，對(duì)虛擬貨幣之間的交換進(jìn)行了探索。分析了虛擬貨幣對(duì)現(xiàn)實(shí)貨幣體現(xiàn)的影響。指出虛擬貨幣對(duì)我國金融安全的影響，國際游資可以利用虛擬貨幣流通的匿名性、虛擬性和無國界性將熱錢轉(zhuǎn)變成虛擬貨幣流入流出我國。由此可見。虛擬貨幣的相關(guān)問題已經(jīng)引起學(xué)術(shù)界的重視，但是對(duì)虛擬財(cái)產(chǎn)與虛擬貨幣交易過程的分析還不夠，特別是對(duì)于建立虛擬貨幣交易的理論還沒有建立起來。本文對(duì)網(wǎng)絡(luò)空間中的虛擬財(cái)產(chǎn)和虛擬貨幣交易進(jìn)行分析，探討建立虛擬貨幣交易體系的相關(guān)問題。

二、虛擬財(cái)產(chǎn)與虛擬貨幣交換中的問題

網(wǎng)絡(luò)空間不同于現(xiàn)實(shí)世界，虛擬財(cái)產(chǎn)還沒有形成一個(gè)統(tǒng)一的衡量標(biāo)準(zhǔn)。在現(xiàn)實(shí)世界中，商品、服務(wù)等都已經(jīng)形成了一個(gè)統(tǒng)一的衡量標(biāo)準(zhǔn)，并可以用現(xiàn)實(shí)的貨幣表現(xiàn)出來；而在網(wǎng)絡(luò)空間中，虛擬財(cái)產(chǎn)的價(jià)值往往與真實(shí)價(jià)值相孤立。不同虛擬社區(qū)的虛擬財(cái)產(chǎn)價(jià)值也難以確定。例如在游戲“夢(mèng)幻西游”天津區(qū)的“天津衛(wèi)”服務(wù)器，在一位名叫“瘋狂劍圣”的玩家打造出一把“140級(jí)加體質(zhì)無級(jí)別的武器”后，直接開價(jià)10萬元人民幣，最終以5萬元成交。當(dāng)然也有過曾經(jīng)數(shù)萬元的虛擬商品頃刻之間變得一文不值。因此，需要理解虛擬世界商品與貨幣交易機(jī)制和交易過程，需要研究虛擬財(cái)產(chǎn)和虛擬貨幣交換機(jī)制。從而建立虛擬貨幣價(jià)值比較機(jī)制。

帕累托最優(yōu)(Pareto Optimalitv)論指資源分配的一種理想狀態(tài)，假定固有的一群人和可分配的資源，從一種分配狀態(tài)到另一種狀態(tài)的變化中，在沒有使任何人境況變壞的前提下。使得至少一個(gè)人變得更好，這就是帕累托改進(jìn)或帕累托最優(yōu)化。根據(jù)帕累托最優(yōu)理論，建立一個(gè)合理的虛擬貨幣交換體系，需要明確假設(shè)出共同的價(jià)值體系。一個(gè)共同價(jià)值體系的存在條件是兩套虛擬貨幣交換體系之間有唯一的帕累托最小集。為此。先分析當(dāng)前虛擬財(cái)產(chǎn)和虛擬貨幣的交易現(xiàn)狀。

(一)虛擬財(cái)產(chǎn)的交易

在虛擬環(huán)境中。幾乎現(xiàn)實(shí)世界中的所有事物都可以通過數(shù)字化處理轉(zhuǎn)化成虛擬的事物，甚至擁有虛擬的房屋和土地。這些虛擬商品已經(jīng)有了相應(yīng)的價(jià)值，并且通過交易平臺(tái)與現(xiàn)實(shí)貨幣進(jìn)行交易。以網(wǎng)絡(luò)游戲“天龍八部3”為例，可以交易的虛擬商品如表1所示。

篇（6）

[關(guān)鍵詞]網(wǎng)絡(luò)財(cái)產(chǎn) 保護(hù) 互聯(lián)網(wǎng)+

中圖分類號(hào)：D923 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）15-0344-01

當(dāng)前我國正大力推動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，使得互聯(lián)網(wǎng)越來越成為社會(huì)經(jīng)濟(jì)進(jìn)步與發(fā)展的基礎(chǔ)。在此基礎(chǔ)上，出現(xiàn)了大量存在于網(wǎng)絡(luò)、具有價(jià)值性的虛擬財(cái)產(chǎn)，對(duì)這些財(cái)產(chǎn)加強(qiáng)保護(hù)，以促進(jìn)社會(huì)經(jīng)濟(jì)的良性發(fā)展，是法治國家在互聯(lián)網(wǎng)社會(huì)中必須面對(duì)的工作。

一、網(wǎng)絡(luò)財(cái)產(chǎn)概述

（一）網(wǎng)絡(luò)財(cái)產(chǎn)的定義

網(wǎng)絡(luò)又稱“虛擬財(cái)產(chǎn)”、“網(wǎng)財(cái)”，通常是指網(wǎng)民、游戲玩家在網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)投資等過程中使用的賬號(hào)所及積累的“貨幣”、“裝備”、“寵物”等“財(cái)產(chǎn)”。這些網(wǎng)絡(luò)財(cái)產(chǎn)，往往是需要以一定的實(shí)體財(cái)產(chǎn)為代價(jià)，通過在網(wǎng)絡(luò)平臺(tái)上進(jìn)行轉(zhuǎn)換，從而成為虛擬的財(cái)產(chǎn)。在網(wǎng)絡(luò)社會(huì)中，這些虛擬財(cái)產(chǎn)往往具有一定的價(jià)值，并能為人所主觀控制。從表現(xiàn)形式上看，虛擬財(cái)產(chǎn)的管理往往由運(yùn)營商的網(wǎng)絡(luò)平臺(tái)來實(shí)施，而其實(shí)際控制與支配卻只能由用戶掌握，在如今網(wǎng)絡(luò)安全現(xiàn)狀不佳的條件下，為了維護(hù)網(wǎng)絡(luò)社會(huì)的穩(wěn)定，加強(qiáng)網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)，尤其是技術(shù)性保護(hù)將是互聯(lián)網(wǎng)未來發(fā)展的基本保障。

（二）加強(qiáng)網(wǎng)絡(luò)財(cái)產(chǎn)技術(shù)保護(hù)的必要性

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)與人們的社會(huì)經(jīng)濟(jì)生活關(guān)系越來越緊密，網(wǎng)絡(luò)上不僅存在大量的個(gè)人信息，也存在著巨量的個(gè)人財(cái)產(chǎn)。近年來，網(wǎng)絡(luò)財(cái)產(chǎn)受侵犯的事例不斷增多，因此對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)加強(qiáng)保護(hù)就十分必要。從技術(shù)上說，保護(hù)網(wǎng)絡(luò)財(cái)產(chǎn)是可行的，通過數(shù)字化，越來越多的社會(huì)財(cái)富進(jìn)入虛擬財(cái)產(chǎn)的范疇，這些虛擬財(cái)產(chǎn)既能用于交易，也能用于互換，對(duì)社會(huì)經(jīng)濟(jì)產(chǎn)生的影響也是深刻的。

在網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)進(jìn)行保護(hù)包括兩方面，一是技術(shù)保護(hù)，二是制度保護(hù)。技術(shù)保護(hù)需要網(wǎng)絡(luò)運(yùn)營商運(yùn)用可靠的技術(shù)，通過密保體系，以防范網(wǎng)絡(luò)財(cái)產(chǎn)受到不法者的侵害，同時(shí)也要建構(gòu)完善的管理制度，將賬號(hào)、客戶與運(yùn)營商納入運(yùn)營商的管理工作之中。但是，網(wǎng)絡(luò)行為的非現(xiàn)實(shí)性，使得網(wǎng)絡(luò)社會(huì)中的人、事、物具有極大的未知性，必須促進(jìn)未知環(huán)境下網(wǎng)絡(luò)財(cái)產(chǎn)的管理，并通過網(wǎng)絡(luò)行為進(jìn)行規(guī)范協(xié)調(diào)，促進(jìn)“互聯(lián)網(wǎng)+財(cái)產(chǎn)”融合，既不脫離現(xiàn)實(shí)社會(huì)，也充分發(fā)揮網(wǎng)絡(luò)空間的優(yōu)勢(shì)，以促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。

二、當(dāng)前網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)存在的問題

（一）網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)的技術(shù)水平低

對(duì)于任何一個(gè)涉及網(wǎng)絡(luò)財(cái)產(chǎn)的運(yùn)營商來說，加強(qiáng)網(wǎng)絡(luò)財(cái)產(chǎn)的技術(shù)保護(hù)是必不可少的。但從近年來我國網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)技術(shù)的發(fā)展來看，用于網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)技術(shù)還是較為落后的。當(dāng)前大多保護(hù)技術(shù)中，以加密體系為主，配合密碼、驗(yàn)證碼等手段，通過手機(jī)號(hào)碼與用戶進(jìn)行綁定，但這種保護(hù)方式已凸顯了極大的漏洞，如獲取了驗(yàn)證碼，盜取用戶財(cái)產(chǎn)就輕而易舉了。隨著我國社會(huì)虛擬化程度越來越高，通過一個(gè)手機(jī)號(hào)碼可實(shí)現(xiàn)對(duì)用戶的100%冒充，使得用戶的網(wǎng)絡(luò)財(cái)產(chǎn)受到極大的威脅。

此外，針對(duì)獲取個(gè)人信息的技術(shù)保護(hù)也存在欠缺，網(wǎng)絡(luò)上存在大量的以獲取個(gè)人信息為目的的程序，這些偏門技術(shù)的存在，往往能夠輕易突破運(yùn)營商的保護(hù)技術(shù)而危害用戶的安全。

（二）公眾對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)的意識(shí)缺乏

我國網(wǎng)絡(luò)普及的時(shí)間并不長，僅十來年而已，在當(dāng)前社會(huì)下，網(wǎng)絡(luò)活動(dòng)的主流仍是70后、80后與90后，70后雖較早接觸網(wǎng)絡(luò)，但由于早期網(wǎng)絡(luò)與他們生活密切度不如現(xiàn)今，這個(gè)群體玩網(wǎng)購的不多，玩網(wǎng)游的更少，網(wǎng)絡(luò)投資更加少見，其財(cái)產(chǎn)普遍網(wǎng)絡(luò)化程度偏低；80后為全群體是伴隨著網(wǎng)絡(luò)而成長的，曾一度是網(wǎng)民的主要構(gòu)成，但隨著年紀(jì)的增長，他們玩網(wǎng)游的少了，玩網(wǎng)購的群體依然龐大，參與網(wǎng)絡(luò)投資的人群也不少；而90后這一群體，在涉及財(cái)產(chǎn)的網(wǎng)絡(luò)生活中，以網(wǎng)游最為流行，網(wǎng)購也非常普遍，但網(wǎng)絡(luò)投資的并不多；至于其他年齡段的人群，在網(wǎng)絡(luò)上的活動(dòng)都非常有限。

由于全社會(huì)對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)尚缺乏統(tǒng)一的認(rèn)識(shí)，人們對(duì)網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)的意識(shí)也非常缺乏，人們對(duì)網(wǎng)游中的裝備，網(wǎng)購中的財(cái)產(chǎn)，網(wǎng)絡(luò)投資中的資產(chǎn)……尚未給予充分的重視加以保護(hù)，以至于大家對(duì)保護(hù)技術(shù)更是缺乏了解，對(duì)驗(yàn)證碼的重要性也非常模糊。

（三）網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)法律規(guī)范不完善

自網(wǎng)絡(luò)迅速發(fā)展以來，我國一直在加強(qiáng)網(wǎng)絡(luò)立法，完善網(wǎng)絡(luò)空間的執(zhí)法行為。但相對(duì)于生活網(wǎng)絡(luò)化的快速，針對(duì)網(wǎng)絡(luò)虛擬空間的法律規(guī)范卻顯得滯后。國家之于網(wǎng)絡(luò)的管理是法治管理，但網(wǎng)絡(luò)法治不僅缺乏應(yīng)有的技術(shù)前瞻性與超前性，連趨于成熟的網(wǎng)絡(luò)技術(shù)與行為都難以規(guī)范，加之網(wǎng)絡(luò)執(zhí)法行為往往涉及跨地域、跨行業(yè)、跨范圍，在面臨困難時(shí)，不少地方網(wǎng)絡(luò)執(zhí)法人員因害怕承擔(dān)責(zé)任而退縮，依法治網(wǎng)遠(yuǎn)未達(dá)到保護(hù)群眾網(wǎng)絡(luò)財(cái)產(chǎn)安全的程度，近年來網(wǎng)絡(luò)財(cái)產(chǎn)侵權(quán)案件的破案率極低，1%都不到，這足以證明我國網(wǎng)絡(luò)法治的水平有多低。

針對(duì)越來越先進(jìn)的網(wǎng)絡(luò)技術(shù)，越來越新鮮的網(wǎng)絡(luò)行為，越來越普遍的網(wǎng)絡(luò)生活……加強(qiáng)保護(hù)網(wǎng)絡(luò)財(cái)產(chǎn)的法律規(guī)范，推動(dòng)“互聯(lián)網(wǎng)+”下的安全環(huán)境建設(shè)，既是必須，也是必然。

三、加強(qiáng)網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)的建議

（一）重視網(wǎng)絡(luò)財(cái)產(chǎn)安全，創(chuàng)新保護(hù)技術(shù)體系

在“互聯(lián)網(wǎng)+”思潮的影響下，網(wǎng)絡(luò)不僅極大的推動(dòng)了社會(huì)經(jīng)濟(jì)的發(fā)展與進(jìn)步，也極大的方便了人們的生活，拓展了人們的生存空間，面對(duì)越來越嚴(yán)重的網(wǎng)絡(luò)財(cái)產(chǎn)安全問題，提升保護(hù)水平就成了公眾的期待。對(duì)于運(yùn)營商來說，重視網(wǎng)絡(luò)財(cái)產(chǎn)安全，創(chuàng)新保護(hù)的技術(shù)體系，將是其長遠(yuǎn)發(fā)展的必然選擇。當(dāng)前以“手機(jī)號(hào)碼+驗(yàn)證碼”為主流的技術(shù)方式難以真正實(shí)現(xiàn)對(duì)用戶財(cái)產(chǎn)的保護(hù)，未來可考慮的技術(shù)有“手機(jī)號(hào)碼+人臉圖譜”、“手機(jī)號(hào)碼+指紋識(shí)別”等方法，由于人臉、指紋在技術(shù)都難以偽造，這樣其與手機(jī)號(hào)碼相結(jié)合的保護(hù)技術(shù)，比起如今驗(yàn)證碼、密碼等保護(hù)技術(shù)的水平要高很多。

（二）樹立互聯(lián)網(wǎng)經(jīng)濟(jì)思維，強(qiáng)化網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)意識(shí)

今日之中國，已經(jīng)進(jìn)入了網(wǎng)絡(luò)化社會(huì)，經(jīng)濟(jì)的發(fā)展需要網(wǎng)絡(luò)作為動(dòng)力，生活的改善需要網(wǎng)絡(luò)作為工具，社會(huì)的進(jìn)步也需要網(wǎng)絡(luò)作為平臺(tái)。那作為“活在網(wǎng)絡(luò)”的一份子，必須樹立互聯(lián)網(wǎng)經(jīng)濟(jì)思維，全面地認(rèn)識(shí)網(wǎng)絡(luò)的虛擬性，并對(duì)網(wǎng)絡(luò)空間的優(yōu)劣有清晰的了解，不管是在日常生活中，還是在學(xué)習(xí)工作中，面對(duì)個(gè)人財(cái)產(chǎn)網(wǎng)絡(luò)化的趨勢(shì)，網(wǎng)絡(luò)財(cái)產(chǎn)越來越多的態(tài)勢(shì)，既要強(qiáng)化自身對(duì)于網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)意識(shí)，也要學(xué)習(xí)保護(hù)網(wǎng)絡(luò)財(cái)產(chǎn)的技能，從而在享受網(wǎng)絡(luò)給社會(huì)生活帶來使得的同時(shí)，不至于使自己在網(wǎng)絡(luò)大潮中遭受損害。

（三）強(qiáng)化政府保護(hù)責(zé)任，構(gòu)筑網(wǎng)絡(luò)財(cái)產(chǎn)保護(hù)法治

隨著依法治國的推進(jìn)，未來網(wǎng)絡(luò)財(cái)產(chǎn)的保護(hù)必須更多的強(qiáng)化政府的責(zé)任，光靠技術(shù)的保護(hù)是不夠的。因此，在加強(qiáng)網(wǎng)絡(luò)財(cái)產(chǎn)技術(shù)保護(hù)的同時(shí)，必須輔以法制構(gòu)筑最終的保護(hù)體系。在法律上，純粹的網(wǎng)絡(luò)賬號(hào)可通過個(gè)人隱私信息進(jìn)行保護(hù)即可，也就是說諸如郵箱賬號(hào)、游戲賬號(hào)、論壇賬號(hào)、網(wǎng)購賬號(hào)等之類，其賬號(hào)本身只是個(gè)人信息，通過隱私權(quán)保護(hù)是必要的。

四、結(jié)論

篇（7）

0.引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)媒體被公認(rèn)為是繼報(bào)紙、廣播、電視之后的第四媒體。2012年7月19日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京《第30次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。《報(bào)告》顯示，截至2012年6月底，中國網(wǎng)民數(shù)量達(dá)到5.38億，增長速度更加趨于平穩(wěn)，互聯(lián)網(wǎng)普及率為39.9%。而輿情預(yù)警、輿情控制一直是我國政府關(guān)注的重要領(lǐng)域。因此有關(guān)網(wǎng)絡(luò)輿情安全性的研究成為當(dāng)前一個(gè)熱點(diǎn)。

所謂網(wǎng)絡(luò)輿情，是指由于各種事件的刺激而產(chǎn)生的通過互聯(lián)網(wǎng)傳播的人們對(duì)于該事件的所有認(rèn)知、態(tài)度、情感和行為傾向的集合[1]。網(wǎng)民對(duì)某一事件所持有的認(rèn)知、態(tài)度、情感和行為傾向的變化過程，實(shí)際上就是網(wǎng)絡(luò)輿情的演化過程。如何有效地利用網(wǎng)絡(luò)對(duì)輿情進(jìn)行引導(dǎo)，尤其是大學(xué)生對(duì)輿情的引導(dǎo)，是目前網(wǎng)絡(luò)輿情研究的重點(diǎn)工作。

到目前為止，國內(nèi)外許多學(xué)者對(duì)網(wǎng)絡(luò)輿情都做了大量研究，但是大部分都是圍繞傳播學(xué)、社會(huì)學(xué)以及心理學(xué)等角度進(jìn)行展開，進(jìn)行的僅僅只是定性分析。本文通過對(duì)網(wǎng)絡(luò)輿情的演化研究，并用MATLAB進(jìn)行仿真實(shí)驗(yàn)。該模型能基本抓住網(wǎng)絡(luò)輿情的傳播趨勢(shì)，反映輿論形成過程中個(gè)體觀點(diǎn)、態(tài)度的變化，從而探索了網(wǎng)絡(luò)中熱點(diǎn)話題出現(xiàn)的原因和方式，分析了網(wǎng)民情感和行為傾向的變化規(guī)律，對(duì)網(wǎng)絡(luò)輿論的引導(dǎo)和預(yù)警有一定的指導(dǎo)意義，有利于網(wǎng)絡(luò)安全的研究。有利于分析和研究輿情傳播過程和發(fā)展趨勢(shì)。

1.網(wǎng)絡(luò)輿情演化模型

網(wǎng)絡(luò)輿情是一個(gè)復(fù)雜的系統(tǒng)[2]，影響輿情演化的因素眾多，為了簡(jiǎn)化模型系統(tǒng)，做如下合理假設(shè)：

（1）假定每個(gè)個(gè)體在網(wǎng)絡(luò)中發(fā)表言論都是出于自己對(duì)討論話題的興趣。興趣越大.則表達(dá)自己看法、態(tài)度的可能性越大。

（2）大部分網(wǎng)民的言論、態(tài)度、行為都是理性的，只有極少數(shù)的人是毫無理由的情緒化宣泄。

（3）假設(shè)個(gè)體具有集群心理，即個(gè)體會(huì)做出與“大多數(shù)人”一致的選擇。

（4）在輿論的傳播過程中，極易發(fā)生群體的聚集現(xiàn)象，即擁有相同觀點(diǎn)的人在空間上結(jié)合在一起。

（5）假設(shè)在所研究的時(shí)間內(nèi)認(rèn)為所研究的網(wǎng)民總數(shù)量一定，不考慮這一時(shí)間段內(nèi)新增的網(wǎng)民。

（6）研究中只考慮個(gè)體參與的一個(gè)熱點(diǎn)話題，不考慮此刻個(gè)體對(duì)其他熱點(diǎn)話題的影響。

（7）假設(shè)初始狀態(tài)時(shí)，輿論輿情的態(tài)度呈隨機(jī)、均勻分布。

1.1狀態(tài)空間

（a）（b）（c）

圖1網(wǎng)絡(luò)輿論演化模型的空間結(jié)構(gòu)

利用元胞自動(dòng)機(jī)的研究方法，首先將網(wǎng)絡(luò)空間抽象成一張二維平面，將這個(gè)平面平均分割為個(gè)方格[3-4]，上圖3即為一個(gè) 的方格平面，則每一個(gè)方格就代表一個(gè)元胞，即網(wǎng)絡(luò)空間中的一個(gè)個(gè)體。

定義鄰居半徑：即從元胞到邊鄰居元胞所需要經(jīng)歷的時(shí)步。如圖3（a）、（b）、（c）分別表示元胞鄰居半徑為：r=1、r=2、r=3時(shí)的元胞鄰居分布圖。當(dāng)r=1時(shí)，定義元胞鄰居為4鄰居即為Von.Neumann結(jié)構(gòu)。因?yàn)榫W(wǎng)絡(luò)空間是一個(gè)虛擬世界，網(wǎng)絡(luò)空間中的鄰居并不是空間距離的相鄰，而是心理距離的相鄰，其狀態(tài)轉(zhuǎn)換可以用個(gè)體間的影響來計(jì)算[5]。

1.2演化規(guī)則

我們將網(wǎng)絡(luò)中的每一個(gè)個(gè)體抽象成為一個(gè)元胞，每一個(gè)元胞對(duì)某一事件都存在3種可能狀態(tài)：支持、中立以及反對(duì)。并用情緒指數(shù)Xij（t）表示二維空間中坐標(biāo)為（i，j）的元胞在t時(shí)刻對(duì)于某一事件、輿論或輿情所呈現(xiàn)的狀態(tài)，情緒指數(shù)Xij（t）∈[-1，1]，并作如下規(guī)定：

當(dāng)0.3

當(dāng)-0.3≤Xij（t）≤0.3時(shí)，元胞（i，j）所呈現(xiàn)的狀態(tài)為保持中立，并且 Xij（t）越接近于0，中立態(tài)度越堅(jiān)定。

當(dāng)-1≤Xij（t）

事實(shí)上，Xij（t）取值不僅僅與鄰域相關(guān)，還與該元胞本身對(duì)輿情的認(rèn)知程度和堅(jiān)定性系數(shù)有關(guān)。

當(dāng)r=1時(shí)，可用下式表示：

Xij（t+1）=λ×Xij（t）+（1-λ）×[ω1×Xi-1j（t）+ω2×Xij+1（t）+ω3×Xi+1j（t）+ω4×Xij-1（t）] （1）

當(dāng)r=2時(shí)，可用下式表示：

Xij（t+1）=λ×Xij（t）+（1-λ）×[ω1×Xi-2j（t）+ω2×Xi-1j（t）+ω3×Xij+2（t）+ω4×Xi+1j+1（t）+ω5×Xi+2j（t）+ω6×Xi+1j-1（t）+ω7×Xij-2（t）+ω8×Xi-1j-1（t）+ω9×Xi-1j（t）+ω10×Xij+1（t）+ω11×Xi+1j（t）+ω12×Xij-1（t）] （2）

其（1）、（2）式中：λ為元胞個(gè)體的堅(jiān)定性系數(shù)，λ∈[0，1]，它反映元胞（i，j）的意見與態(tài)度在外界因素影響下易變程度。λ越大表示元胞（i，j）自我控制能力越強(qiáng)，鄰域元胞態(tài)度對(duì)其狀態(tài)改變的影響程度越小。極端情況下，當(dāng)λ=0時(shí)，不考慮當(dāng)前元胞態(tài)度，完全順從鄰域元胞態(tài)度，即簡(jiǎn)單多數(shù)規(guī)則；當(dāng)λ=1時(shí)，只遵從當(dāng)前元胞態(tài)度，不考慮鄰域影響。而ω1，ω2，ω3，ω4分別表示不同鄰居對(duì)元胞（i，j）的影響權(quán)值。其中：

ω=1

那么，由以上我們給出仿真時(shí)，元胞自動(dòng)機(jī)的元胞狀態(tài)演化更新規(guī)則如下：

（1）對(duì)元胞（i，j）隨時(shí)間演化的元胞狀態(tài)設(shè)定隨機(jī)值。

（2）對(duì)周圍所有近鄰的元胞狀態(tài)分別乘以對(duì)應(yīng)影響程度權(quán)值再求和。

（3）當(dāng)0.3

2.仿真結(jié)果與分析

根據(jù)以上分析，利用MATLAB編程，進(jìn)行計(jì)算機(jī)仿真。首先設(shè)定影響仿真系統(tǒng)的主要參數(shù)：元胞堅(jiān)定系數(shù)λ，元胞鄰居（考慮4鄰居）影響權(quán)值ω1，ω2，ω3，ω4，迭代時(shí)步τ。當(dāng)如下設(shè)置時(shí)：

（1）元胞堅(jiān)定系數(shù)λ=0.3；

（2）當(dāng)r=1時(shí)，鄰居影響權(quán)值分別為：

ω1=ω2=ω3=ω4=0.25

當(dāng)r=2時(shí)，鄰居影響權(quán)值分別為：

ω1=ω2=ω3=ω4=ω5=ω6=ω7=ω8=

ω9=ω10=ω11=ω12=

（3）迭代時(shí)步τ=200。

隨著輿情演化的發(fā)生，元胞個(gè)體之間發(fā)生交互作用，觀點(diǎn)、態(tài)度開始發(fā)生改變，圖2為每仿真一次得到的狀態(tài)圖，包括初始狀態(tài)、演化過程中的兩個(gè)狀態(tài)和最終狀態(tài)。則模型演化結(jié)果如下：（白色表示該元胞持支持態(tài)度，灰色表示中立態(tài)度，黑色表示反對(duì)態(tài)度）。

元胞初始狀態(tài) τ=20元胞狀態(tài) τ=200元胞狀態(tài)

圖2 元胞狀態(tài)仿真圖

由圖2可以看出，在觀點(diǎn)均勻、隨機(jī)分布的初始狀態(tài)下，隨著鄰居元胞和時(shí)間的影響，輿情的發(fā)展變化趨于支持觀點(diǎn)和反對(duì)觀點(diǎn)都會(huì)達(dá)到相對(duì)穩(wěn)定的狀態(tài)，并且一種觀點(diǎn)很難最終占據(jù)整個(gè)群體。另一方面由于從眾心理的影響，系統(tǒng)中輿情的發(fā)展最終趨于集群的現(xiàn)象，即一定區(qū)域內(nèi)人員的觀點(diǎn)趨于一致。而且持支持態(tài)度的元胞相比于持反對(duì)和中立態(tài)度元胞更容易出現(xiàn)集群現(xiàn)象。如圖2中的白色斑塊。與此同時(shí)，我們還對(duì)元胞狀態(tài)數(shù)目和頻率變化做了統(tǒng)計(jì)，如圖3所示。

（d）（e）

圖3 r=1時(shí)元胞態(tài)度變化數(shù)目統(tǒng)計(jì)與頻率變化統(tǒng)計(jì)圖

由圖3可以看出，在迭代到50步（即τ=50）之后，系統(tǒng)內(nèi)支持、反對(duì)、中立三種態(tài)度的元胞數(shù)目趨于穩(wěn)定，支持觀點(diǎn)最終穩(wěn)定頻率在0.48左右，中立的最終穩(wěn)定頻率保持在0.34左右，反對(duì)觀點(diǎn)最終穩(wěn)定頻率在0.18左右。

當(dāng)r=2時(shí)，通過MATLAB仿真。在相同的初始條件下，對(duì)同一初始狀態(tài)的仿真可得圖4。

元胞初始狀態(tài) τ=20元胞狀態(tài) τ=200元胞狀態(tài)

圖4 元胞狀態(tài)仿真圖

通過圖4與圖2的對(duì)比我們發(fā)現(xiàn)，當(dāng)元胞影響的鄰居的半徑增大時(shí)，不僅僅是持支持態(tài)度的元胞出現(xiàn)集群現(xiàn)象，此時(shí)條件下持反對(duì)和中立態(tài)度的元胞也開始出現(xiàn)了集群現(xiàn)象。持支持態(tài)度的元胞集群范圍開始縮小，持反對(duì)和中立態(tài)度的元胞集群范圍開始變大。同樣，我們也對(duì)元胞在此條件下狀態(tài)數(shù)目和頻率變化做了統(tǒng)計(jì)，如圖5所示。

（f）（g）

圖5 r=2時(shí)元胞態(tài)度變化數(shù)目統(tǒng)計(jì)與頻率統(tǒng)計(jì)圖

把圖3與圖5相比可發(fā)現(xiàn)，圖5中支持者的數(shù)目明顯減少，而反對(duì)者與中立者的數(shù)目都有所增加。同時(shí)，在迭代到50步（即τ=50）之后，系統(tǒng)內(nèi)支持、反對(duì)、中立三種態(tài)度的元胞數(shù)目也趨于穩(wěn)定的。支持觀點(diǎn)最終穩(wěn)定頻率在0.34左右，中立的最終穩(wěn)定頻率保持在0.4左右，反對(duì)觀點(diǎn)最終穩(wěn)定頻率在0.26左右。

3.結(jié)語

本文是對(duì)網(wǎng)絡(luò)輿情傳播模型的一個(gè)初步探測(cè)。通過對(duì)網(wǎng)絡(luò)輿情的分析，建立了一個(gè)基于元胞自動(dòng)機(jī)的網(wǎng)絡(luò)輿情演化模型。利用該模型我們可以發(fā)現(xiàn)，處于均勻、隨機(jī)分布的初始狀態(tài)下的元胞，通過迭代20步、和迭代200步的狀態(tài)顯示，發(fā)現(xiàn)一種觀點(diǎn)很難最終占據(jù)整個(gè)群體。而又由于從眾現(xiàn)象的影響，系統(tǒng)中輿情的發(fā)展最終趨于集群現(xiàn)象，即一定區(qū)域內(nèi)人員的觀點(diǎn)趨于一致。網(wǎng)絡(luò)輿情信息在網(wǎng)絡(luò)中有著高效的傳播性，網(wǎng)民有著渴求新知、獵奇探究、減輕壓力、跟風(fēng)從眾、強(qiáng)烈創(chuàng)新的心理。因此網(wǎng)絡(luò)輿情才能飛速的傳播，面對(duì)這一現(xiàn)象我們應(yīng)該積極的引導(dǎo)合法的輿論，對(duì)熱點(diǎn)事件可能存在疑點(diǎn)和容易引起誤解的信息，及時(shí)披露，預(yù)防謠言的滋生，對(duì)虛假信息要及時(shí)向公眾證實(shí)。治理好網(wǎng)絡(luò)中那些不和法的輿論。

通過網(wǎng)絡(luò)輿情演化行為仿真的研究，可以深化對(duì)輿情演化規(guī)律的認(rèn)識(shí)，有助于政府和企業(yè)相關(guān)職能部門在突發(fā)性事件發(fā)生后能以最快速度收集網(wǎng)上相關(guān)輿情信息，跟蹤事態(tài)發(fā)展，及時(shí)向有關(guān)部門通報(bào)，快速應(yīng)對(duì)處理。有利于政府監(jiān)督網(wǎng)絡(luò)輿情的傳播，改善網(wǎng)絡(luò)環(huán)境，提前判斷網(wǎng)絡(luò)輿情趨勢(shì)，同時(shí)，更有利于政府對(duì)公共事件的引導(dǎo)和調(diào)控，維護(hù)社會(huì)、國家的和諧與安定團(tuán)結(jié)！

我們研究個(gè)體之間關(guān)系最簡(jiǎn)單和現(xiàn)實(shí)較吻合，人們聯(lián)系越多，各種態(tài)度便都會(huì)出現(xiàn)，力量差距就不會(huì)太大。為進(jìn)一步研究更復(fù)雜的輿情傳播過程研究趨勢(shì)提供參考。

【參考文獻(xiàn)】

[1]曾潤喜.網(wǎng)絡(luò)輿情信息資源共享研究[J].情報(bào)雜志，2009，28（8）：187-191.

[2]ALBERTR，BARABASIAL.Statistical mechanics of complex net works[J].Reviews of Modern Physica A，2001，74（1）：47-91.

[3]吳青峰.用元胞自動(dòng)機(jī)研究輿論傳播的復(fù)雜性[D].桂林：廣西師范大學(xué)，2005.

篇（8）

隨著電力行業(yè)計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全態(tài)勢(shì)感知（NSSA）技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。

1 安全態(tài)勢(shì)感知技術(shù)

態(tài)勢(shì)感知的定義：一定時(shí)間和空間內(nèi)環(huán)境因素的獲取，理解和對(duì)未來短期的預(yù)測(cè)。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì)。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。

國外在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面正做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢(shì)感知的框架，通過推理識(shí)別入侵者身份、速度、威脅性和入侵目標(biāo)，進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念進(jìn)行了分析比較研究，并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等。

國內(nèi)在這方面的研究起步較晚，近年來也有單位在積極探索。馮毅從我軍信息與網(wǎng)絡(luò)安全的角度出發(fā)，闡述了我軍積極開展網(wǎng)絡(luò)態(tài)勢(shì)感知研究的必要性和重要性，并指出了兩項(xiàng)關(guān)鍵技術(shù)―多源傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘；北京理工大學(xué)機(jī)電工程與控制國家蕈點(diǎn)實(shí)驗(yàn)窒網(wǎng)絡(luò)安全分室在分析博弈論中模糊矩陣博弈原理和網(wǎng)絡(luò)空間威脅評(píng)估機(jī)理的基礎(chǔ)上，提出了基于模糊矩陣博弈的網(wǎng)絡(luò)安全威脅評(píng)估模型及其分析方法，并給出了計(jì)算實(shí)例與研究展望；哈爾濱工程大學(xué)提出關(guān)于入侵檢測(cè)的數(shù)據(jù)挖掘框架；國防科技大學(xué)提出大規(guī)模網(wǎng)絡(luò)的入侵檢測(cè)；文獻(xiàn)中提到西安交通大學(xué)網(wǎng)絡(luò)化系統(tǒng)與信息安全研究中心和清華大學(xué)智能與網(wǎng)絡(luò)化系統(tǒng)研究中心研究提出的基于入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem，IDS）的海量缶信息和網(wǎng)絡(luò)性能指標(biāo)，結(jié)合服務(wù)、主機(jī)本身的重要性及網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)，提出采用自下而上、先局部后整體評(píng)估策略的層次化安全威脅態(tài)勢(shì)量化評(píng)估方法，并采用該方法在報(bào)警發(fā)生頻率、報(bào)警嚴(yán)重性及其網(wǎng)絡(luò)帶寬耗用率的統(tǒng)計(jì)基礎(chǔ)上，對(duì)服務(wù)、主機(jī)本身的重要性因子進(jìn)行加權(quán)，計(jì)算服務(wù)、主機(jī)以及整個(gè)網(wǎng)絡(luò)系統(tǒng)的威脅指數(shù)，進(jìn)而評(píng)估分析安全威脅態(tài)勢(shì)。其他研究工作主要是圍繞入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全預(yù)警、網(wǎng)絡(luò)安全評(píng)估等方面開展的，這為開展網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究奠定了一定的基礎(chǔ)。

2 安全策略管理系統(tǒng)的總體設(shè)計(jì)

本文中網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，數(shù)據(jù)源目前主要是掃描、蜜網(wǎng)、手機(jī)病毒和DDoS流量檢測(cè)及僵木蠕檢測(cè)系統(tǒng)，其中手機(jī)病毒檢測(cè)主要是感染手機(jī)號(hào)和疑似URL信息；DDoS主要提供被攻擊IP地址和web網(wǎng)站信息以及可能是偽造的攻擊源；僵木蠕系統(tǒng)則能夠提供僵尸IP、掛馬網(wǎng)站和控制主機(jī)信息；掃描器能夠提供主機(jī)和網(wǎng)站脆弱性等信息，并可以部分驗(yàn)證；蜜網(wǎng)可以提供攻擊源、樣本和攻擊目標(biāo)和行為。根據(jù)以上數(shù)據(jù)源信息通過關(guān)聯(lián)分析技術(shù)生成各類關(guān)聯(lián)分析后事件，把事件通過安全策略管理和任務(wù)調(diào)度管理進(jìn)行分配，最終通過管理門戶進(jìn)行呈現(xiàn)。系統(tǒng)的結(jié)構(gòu)描述如下。

（1）管理門戶主要包括：儀表盤、關(guān)聯(lián)事件、綜合查詢視圖、任務(wù)執(zhí)行狀態(tài)和系統(tǒng)管理功能。

（2）安全策略管理主要包括安全策略管理和指標(biāo)管理。

（3）關(guān)聯(lián)分析根據(jù)采集平臺(tái)采集到的DDOS、僵木蠕、手機(jī)病毒、蜜網(wǎng)和IPS事件通過規(guī)則關(guān)聯(lián)分析、統(tǒng)計(jì)關(guān)聯(lián)分析和漏洞關(guān)聯(lián)規(guī)則分析生成各類關(guān)聯(lián)分析后事件。

（4）任務(wù)管理包括任務(wù)的自動(dòng)生成、手動(dòng)生成、任務(wù)下發(fā)和任務(wù)核查等功能。

（5）數(shù)據(jù)庫部分存儲(chǔ)原始事件、關(guān)聯(lián)分析后事件、各種策略規(guī)則和不同的安全知識(shí)庫。

（6）新資產(chǎn)發(fā)現(xiàn)模塊。

3 系統(tǒng)組成結(jié)構(gòu)

安全態(tài)勢(shì)感知平臺(tái)系統(tǒng)結(jié)構(gòu)如圖1所示。

3.1 管理門戶

管理門戶集成了系統(tǒng)的一些摘要信息、個(gè)人需要集中操作/處理的功能部分；它包括態(tài)勢(shì)儀表盤（Dashboard）、個(gè)人工作臺(tái)、綜合查詢視圖、系統(tǒng)任務(wù)執(zhí)行情況以及系統(tǒng)管理功能。

（1）態(tài)勢(shì)儀表盤提供了監(jiān)控范圍內(nèi)的整體安全態(tài)勢(shì)整體展現(xiàn)，以地圖形式展現(xiàn)網(wǎng)絡(luò)安全形勢(shì)，詳細(xì)顯示低于的安全威脅、弱點(diǎn)和風(fēng)險(xiǎn)情況，展示完成的掃描任務(wù)情況和掃描發(fā)現(xiàn)的漏洞的基本情況，系統(tǒng)層面的掃描和web掃描分開展示，展示新設(shè)備上線及其漏洞的發(fā)現(xiàn)。

（2）個(gè)人工作臺(tái)關(guān)聯(lián)事件分布地圖以全國地圖的形式向用戶展現(xiàn)當(dāng)前系統(tǒng)內(nèi)關(guān)聯(lián)事件的情況――每個(gè)地域以關(guān)聯(lián)事件的不同級(jí)別（按最高）顯示其情況，以列表的形式向用戶展現(xiàn)系統(tǒng)內(nèi)的關(guān)聯(lián)事件。

（3）綜合查詢視圖包含關(guān)聯(lián)事件的查詢和漏洞查詢。關(guān)聯(lián)事件的查詢可以通過指定的字段對(duì)事件的相關(guān)信息進(jìn)行查詢。漏洞查詢的查詢條件：包括時(shí)間段、IP段（可支持多個(gè)段同時(shí)查詢）、漏洞名稱、級(jí)別等；結(jié)果以IP為列表，點(diǎn)擊詳情可按時(shí)間倒序查詢歷史掃描。

（4）執(zhí)行任務(wù)狀態(tài)，給出最近（一日、一天或一周）執(zhí)行的掃描任務(wù)（系統(tǒng)）以及關(guān)聯(lián)事件驗(yàn)證任務(wù)（掃描和爬蟲等）的執(zhí)行情況；在執(zhí)行情況中需說明任務(wù)是在執(zhí)行還是已經(jīng)結(jié)束、是什么時(shí)候開始和結(jié)束的、掃描的內(nèi)容是哪些IP。

（5）系統(tǒng)管理包括用戶管理、授權(quán)管理、口令管理三部分，用戶分為三種：系統(tǒng)管理員、操作員、審計(jì)員；系統(tǒng)管理員可以創(chuàng)建系統(tǒng)管理員和操作員，但審計(jì)員只能創(chuàng)建審計(jì)員；系統(tǒng)初始具有一個(gè)系統(tǒng)管理員和一個(gè)審計(jì)員。授權(quán)管理對(duì)于一般用戶，系統(tǒng)可以對(duì)他的操作功能進(jìn)行授權(quán)。授權(quán)粒度明細(xì)到各個(gè)功能點(diǎn)。功能點(diǎn)的集合為角色。口令策略能定義、修改、刪除用戶口令策略，策略中包括口令長度、組成情況（數(shù)字、字母、特殊字符的組成）、過期的時(shí)間長度、是否能和最近3次的口令設(shè)置相同等。

3.2 知識(shí)庫

知識(shí)庫包括事件特征庫、關(guān)聯(lián)分析庫、僵木蠕庫、漏洞庫、手機(jī)病毒庫等，可以通過事件、漏洞、告警等關(guān)聯(lián)到知識(shí)庫獲得對(duì)以上信息的說明及處理建議，并通過知識(shí)庫學(xué)習(xí)相關(guān)安全知識(shí)，同時(shí)還提供知識(shí)庫的更新服務(wù)。

（1）事件特征庫中，可以對(duì)威脅、事件進(jìn)行定義，要求對(duì)事件的特征、影響、嚴(yán)重程度、處理建議等進(jìn)行詳細(xì)的說明。

（2）關(guān)聯(lián)分析庫提供大量內(nèi)置的關(guān)聯(lián)規(guī)則，這些關(guān)聯(lián)規(guī)則是經(jīng)過驗(yàn)證的、可以解決某類安全問題的成熟規(guī)則，內(nèi)置規(guī)則可以直接使用；也可以利用這些內(nèi)置的關(guān)聯(lián)規(guī)則進(jìn)行各種組合生成新的、復(fù)雜的關(guān)聯(lián)規(guī)則。

（3）僵木蠕庫是專門針對(duì)僵尸網(wǎng)絡(luò)、木馬、蠕蟲的知識(shí)庫，對(duì)各種僵尸網(wǎng)絡(luò)、木馬、蠕蟲的特征進(jìn)行定義，對(duì)問題提出處理建議。

（4）手機(jī)病毒庫，實(shí)現(xiàn)收集病毒庫的添加、刪除、修改等操作。

（5）IP信譽(yù)庫數(shù)據(jù)包含惡意IP地址、惡意URL等。

（6）安全漏洞信息庫提供對(duì)漏洞的定義，對(duì)漏洞的特征、影響、嚴(yán)重程度、處理建議等進(jìn)行詳細(xì)的說明。

3.3 任務(wù)調(diào)度管理

任務(wù)調(diào)度管理是通過將安全策略進(jìn)行組合形成安全任務(wù)計(jì)劃，并針對(duì)任務(wù)調(diào)度計(jì)劃實(shí)現(xiàn)管理、下發(fā)等功能，到達(dá)針對(duì)由安全事件和漏洞等進(jìn)行關(guān)聯(lián)分析后產(chǎn)生的重要級(jí)別安全分析后事件的漏掃和爬蟲抓取等任務(wù)管理，以實(shí)現(xiàn)自動(dòng)調(diào)度任務(wù)的目標(biāo)。

任務(wù)調(diào)度管理功能框架包括：調(diào)度任務(wù)生成、調(diào)度任務(wù)配置、任務(wù)下發(fā)、任務(wù)執(zhí)行管理和任務(wù)核查功能。

任務(wù)調(diào)動(dòng)管理功能模塊框架如圖2所示。

（1）任務(wù)調(diào)度能夠展現(xiàn)提供統(tǒng)一的信息展示和功能入口界面，直觀地顯示任務(wù)調(diào)度后臺(tái)管理執(zhí)行的數(shù)據(jù)內(nèi)容。

（2）任務(wù)調(diào)度管理包括根據(jù)安全策略自動(dòng)生成的任務(wù)和手動(dòng)創(chuàng)建的調(diào)度任務(wù)。

（3）任務(wù)調(diào)度管理功能包括任務(wù)下發(fā)和任務(wù)核查，任務(wù)執(zhí)行功能將自動(dòng)生成的和手動(dòng)創(chuàng)建完成的調(diào)度任務(wù)通過任務(wù)下發(fā)和返回接口將不同類型的安全任務(wù)下發(fā)給漏洞掃描器等。

（4）自動(dòng)生成和手動(dòng)創(chuàng)建的安全任務(wù)要包括執(zhí)行時(shí)間、執(zhí)行周期和類型等安全配置項(xiàng)。

（5）任務(wù)計(jì)劃核查功能對(duì)任務(wù)運(yùn)行結(jié)果進(jìn)行分析、判斷、匯總。每一個(gè)任務(wù)的核查結(jié)果包括：任務(wù)名、結(jié)果（成功、失敗）、執(zhí)行時(shí)間、運(yùn)行狀態(tài)、進(jìn)度、出錯(cuò)原因等。

3.4 策略管理

策略管理包括安全策略管理和指標(biāo)管理兩部分功能，策略管理針對(duì)重要關(guān)聯(lián)分析后安全事件和重要安全態(tài)勢(shì)分析后擴(kuò)散事件以及發(fā)現(xiàn)新上線設(shè)備等維護(hù)安全策略，目標(biāo)是當(dāng)系統(tǒng)關(guān)注的重點(diǎn)關(guān)聯(lián)分析后事件和大規(guī)模擴(kuò)散病毒發(fā)生后或者新上線設(shè)備并且匹配安全策略自動(dòng)生成安任務(wù)；指標(biāo)管理維護(hù)平臺(tái)中不同類型重點(diǎn)關(guān)注關(guān)聯(lián)分析后事件的排名和權(quán)重等指標(biāo)。

策略管理功能模塊框架如圖3所示。

策略管理對(duì)系統(tǒng)的安全策略進(jìn)行維護(hù)，包括針對(duì)重要關(guān)聯(lián)分析后事件、重要安全態(tài)勢(shì)分析后擴(kuò)散事件、發(fā)現(xiàn)新上線設(shè)備的安全策略，當(dāng)系統(tǒng)中有匹配安全策略的重要關(guān)聯(lián)分析后事件生成時(shí)調(diào)用安全任務(wù)管理模塊自動(dòng)觸發(fā)安全調(diào)度任務(wù)。

指標(biāo)管理對(duì)系統(tǒng)接收的各類安全事件、漏洞、手機(jī)病毒等進(jìn)行關(guān)聯(lián)分析處理，生成關(guān)聯(lián)分析后事件，從而有效的了解安全情況和安全態(tài)勢(shì)，指標(biāo)管理對(duì)系統(tǒng)中不同類型重點(diǎn)關(guān)注關(guān)聯(lián)分析后事件的排名和權(quán)重等指標(biāo)進(jìn)行維護(hù)管理。

3.5 關(guān)聯(lián)分析

安全分析功能利用統(tǒng)計(jì)分析、關(guān)聯(lián)分析、數(shù)據(jù)挖掘等技術(shù)，從宏觀和微觀兩個(gè)層面，對(duì)網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)對(duì)當(dāng)前的安全事件、歷史事件信息進(jìn)行全面、有效的分析處理，通過多種分析模型以掌握信息安全態(tài)勢(shì)、安全威脅和事件預(yù)報(bào)等，為信息安全管理提供決策依據(jù)。對(duì)于宏觀安全態(tài)勢(shì)監(jiān)測(cè)，需要建立好各種分析模型，有針對(duì)性的模型才能把宏觀安全態(tài)勢(shì)監(jiān)測(cè)做到實(shí)處，給用戶提供真正的價(jià)值。同時(shí)也不能只關(guān)注“面”而放棄了“點(diǎn)”的關(guān)注，在實(shí)際應(yīng)用中，我們更需要對(duì)系統(tǒng)采集到的各類安全信息進(jìn)行關(guān)聯(lián)分析，并對(duì)具體IP的事件和漏洞做分析和處理。

關(guān)聯(lián)分析完成各種安全關(guān)聯(lián)分析功能，關(guān)聯(lián)分析能夠?qū)⒃嫉陌踩酉到y(tǒng)事件進(jìn)行分析歸納為典型安全事件類別，從而更快速地識(shí)別當(dāng)前威脅的性質(zhì)。系統(tǒng)提供三種關(guān)聯(lián)分析類型：基于規(guī)則的事件關(guān)聯(lián)分析、統(tǒng)計(jì)關(guān)聯(lián)分析和漏洞關(guān)聯(lián)分析。根據(jù)此關(guān)聯(lián)分析模塊的功能，結(jié)合事件的特征和安全監(jiān)測(cè)策略，制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則。

（1）事件關(guān)聯(lián)分析對(duì)暗含攻擊行為的安全事件序列建立關(guān)聯(lián)性規(guī)則表達(dá)式，系統(tǒng)能夠使用該關(guān)聯(lián)性規(guī)則表達(dá)式，對(duì)收集到的安全事件進(jìn)行檢查，確定該事件是否和特定的規(guī)則匹配。可對(duì)僵尸、木馬、蠕蟲、DDOS異常流量、手機(jī)病毒、漏洞等安全事件序列建立關(guān)聯(lián)。

（2）漏洞關(guān)聯(lián)分析漏洞關(guān)聯(lián)分析的目的在于要識(shí)別出假報(bào)警，同時(shí)為那些尚未確定是否為假肯定或假警報(bào)的事件分配一個(gè)置信等級(jí)。這種方法的主要優(yōu)點(diǎn)在于，它能極大提高威脅運(yùn)算的有效性并可提供適用于自動(dòng)響應(yīng)和/或告警的事件。

（3）統(tǒng)計(jì)關(guān)聯(lián)可以根據(jù)實(shí)際情況定義事件的觸發(fā)條件，對(duì)每個(gè)類別的事件設(shè)定一個(gè)合理的閥值然后統(tǒng)計(jì)所發(fā)生的事件，如果在一定時(shí)間內(nèi)發(fā)生的事件符合所定義的條件則觸發(fā)關(guān)聯(lián)事件。

4 結(jié)語

本文主要的信息安全建設(shè)中的安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行了具體設(shè)計(jì)，詳細(xì)定義了系統(tǒng)的基本功能，對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)。系統(tǒng)通過對(duì)地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測(cè)模型各種模型的研究來實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢(shì)與趨勢(shì)分析、安全防護(hù)預(yù)警與決策。

根據(jù)系統(tǒng)組成與網(wǎng)絡(luò)結(jié)構(gòu)初步分析，安全態(tài)勢(shì)感知平臺(tái)將系統(tǒng)安全事件表象歸類為業(yè)務(wù)數(shù)據(jù)篡改、業(yè)務(wù)數(shù)據(jù)刪除、業(yè)務(wù)中斷等，這些表象可能因?yàn)槟男┌踩录斐桑?qǐng)見表1內(nèi)容。

以系統(tǒng)的FTP弱口令為例，F(xiàn)TP服務(wù)和oracle服務(wù)運(yùn)行在服務(wù)器操作系統(tǒng)，當(dāng)攻擊者利用ftp口令探測(cè)技術(shù)，發(fā)現(xiàn)弱口令后，通過生產(chǎn)網(wǎng)的網(wǎng)絡(luò)設(shè)備，訪問到FTP服務(wù)器，使用FTP口令B接FTP服務(wù)，并對(duì)上傳的數(shù)據(jù)文件刪除或替換操作，對(duì)業(yè)務(wù)的影響表現(xiàn)為，業(yè)務(wù)數(shù)據(jù)篡改或業(yè)務(wù)數(shù)據(jù)丟失。

篇（9）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

（1）網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

（2）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

（3）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。

（4）網(wǎng)絡(luò)的開放性。具體表現(xiàn)方式有以下幾種：①制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。②利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。③利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

3計(jì)算機(jī)帶給人們社會(huì)生活的變化

通過Internet，人們可以從浩如煙海的信息中查詢到自己需要的部分，可以和遠(yuǎn)隔重洋的親朋好友互通音訊，可以和未曾謀面的陌生人交流情感，可以在家、圖書館、辦公室等場(chǎng)所享受理想學(xué)校的教師資源和知識(shí)資源，可以坐在家中接受全球各地醫(yī)學(xué)專家的會(huì)診，可以實(shí)現(xiàn)家庭網(wǎng)上購物、家庭網(wǎng)上營銷等等，都是人們過去所不能想象的。

3.1 教育現(xiàn)代化

由于計(jì)算機(jī)的不斷發(fā)展和廣泛應(yīng)用，多媒體教學(xué)正在走向普及；如今，計(jì)算機(jī)在教育中的應(yīng)用得到了空前發(fā)展，被廣泛地應(yīng)用于教育的不同層次和領(lǐng)域。如計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)管理教學(xué)、遠(yuǎn)程教育等。

遠(yuǎn)程教育是計(jì)算機(jī)在對(duì)傳統(tǒng)教育模式的變革中脫穎而出的一種最活躍、最有前途的一種新型教育模式，其主要特征表現(xiàn)在：學(xué)生和教師在地理上是分開的，不是面對(duì)面的；使用現(xiàn)代通信技術(shù)，提供雙向的交互功能；學(xué)生可以不受時(shí)間、地點(diǎn)和空間的限制隨時(shí)隨地上課，它打破了傳統(tǒng)的面對(duì)面的課堂教學(xué)模式，學(xué)生可以在家、圖書館、辦公室等場(chǎng)所享受理想學(xué)校的教師資源和知識(shí)資源。學(xué)生不在課堂也可以獲得良好的學(xué)校教育。

3.2 生產(chǎn)生活便捷化

網(wǎng)絡(luò)應(yīng)用到百姓的日常生活中，很自然地改變了人們的生活方式。通過計(jì)算機(jī)網(wǎng)絡(luò)，人們可以足不出戶的完成工作和學(xué)習(xí)任務(wù)，可以讓大家節(jié)約出更多的時(shí)間去處理一些其他的事，使人們?cè)谛袆?dòng)甚至是思想上都得到了解放。人們無論在何時(shí)何地，總能享受到網(wǎng)絡(luò)帶給我們的快捷，讓地球不同角落的人們?cè)谧疃痰臅r(shí)間之內(nèi)就能接收到相同的消息，這種新的信息傳遞方式不僅僅可以跨越時(shí)間與空間，更能使信息的者與接收者進(jìn)行密切的互動(dòng)，以更加快捷的信息交流方式服務(wù)于人類。

網(wǎng)絡(luò)轉(zhuǎn)變了人類的生產(chǎn)模式，在企業(yè)的生產(chǎn)中，人們不僅可以通過計(jì)算機(jī)來對(duì)產(chǎn)品的外形、包裝和性能做一個(gè)全新的設(shè)計(jì)，還可以通過計(jì)算機(jī)對(duì)產(chǎn)品的生產(chǎn)、包裝和發(fā)配過程做一個(gè)全程的控制，節(jié)省大量的人力和財(cái)力。

3.3計(jì)算機(jī)網(wǎng)絡(luò)帶來的負(fù)面效應(yīng)

任何一個(gè)事物都有其兩面性，雖然計(jì)算機(jī)網(wǎng)絡(luò)可以為我們社會(huì)發(fā)展帶來上述這么多有利的方面，但如果我們對(duì)網(wǎng)絡(luò)不加以正確的利用，同樣會(huì)給我們社會(huì)的發(fā)展帶來許多危害。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展雖然對(duì)人類社會(huì)的發(fā)展起到了不可磨滅的推動(dòng)作用，但是作用與反作用往往是并存的，在技術(shù)發(fā)展的背后引發(fā)出的種種問題也是顯而易見的。面對(duì)虛擬的網(wǎng)絡(luò)世界，還有越來越多的人接觸網(wǎng)絡(luò)，網(wǎng)絡(luò)上出現(xiàn)的問題也越來越多，如很多人利用網(wǎng)絡(luò)進(jìn)行犯罪；很多人沉迷于網(wǎng)絡(luò)而脫離現(xiàn)實(shí)生活，導(dǎo)致現(xiàn)實(shí)生活出現(xiàn)危機(jī)。同樣，以青少年為例，隨著越來越多的青少年逐漸接觸和深入網(wǎng)絡(luò)空間，負(fù)面影響日趨凸現(xiàn)。所以，網(wǎng)絡(luò)的未來應(yīng)朝著個(gè)人與社會(huì)，個(gè)體與群體，個(gè)性與共性之間分散而有張力的互動(dòng)形態(tài)發(fā)展，從而實(shí)現(xiàn)個(gè)人自由發(fā)展與社會(huì)共合體健康發(fā)展的雙重目標(biāo)。

4 結(jié)語

不可否認(rèn)，計(jì)算機(jī)網(wǎng)絡(luò)給我們生活帶來各種便利。在各個(gè)領(lǐng)域的應(yīng)用不僅大大提高了生產(chǎn)效率，也極大地推動(dòng)著社會(huì)文明和進(jìn)步。我們必須正確認(rèn)識(shí)網(wǎng)絡(luò)安全問題，綜合考慮網(wǎng)絡(luò)安全因素，網(wǎng)絡(luò)才能真正地為社會(huì)發(fā)展所服務(wù)，我們要真正的、安全的將網(wǎng)絡(luò)應(yīng)用在生活中。

參考文獻(xiàn)

[1] 李靖誼.計(jì)算機(jī)集成制造[M].北京：航空D肛出版社.1996.

篇（10）

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運(yùn)用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測(cè)到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測(cè)到攻擊內(nèi)容，同時(shí)誤報(bào)率也較高。而網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估運(yùn)行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時(shí)間的變化趨勢(shì)，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢(shì)感知概述

1.1網(wǎng)絡(luò)態(tài)勢(shì)感知定義

1988年，endsley率先提出針對(duì)航空領(lǐng)域人為因素的態(tài)勢(shì)感知的定義，態(tài)勢(shì)感知是指“在一定的時(shí)空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對(duì)未來的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢(shì)感知。常見的網(wǎng)絡(luò)態(tài)勢(shì)主要有安全態(tài)勢(shì)、拓?fù)鋺B(tài)勢(shì)和傳輸態(tài)勢(shì)等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢(shì)感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)概念

所謂網(wǎng)絡(luò)安全態(tài)勢(shì)就是對(duì)在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動(dòng)作等安全態(tài)勢(shì)出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評(píng)估，從而對(duì)發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)強(qiáng)調(diào)的是一個(gè)整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對(duì)未來的狀態(tài)預(yù)測(cè)。根據(jù)研究重點(diǎn)的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、流量控制、日志審計(jì)等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢(shì)圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。根據(jù)已有的安全態(tài)勢(shì)圖，分析原始的數(shù)據(jù)信息，預(yù)測(cè)未來一段時(shí)間的運(yùn)行狀態(tài)和趨勢(shì)，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動(dòng)態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢(shì)感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢(shì)要素提取技術(shù)是態(tài)勢(shì)感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知框架，進(jìn)行數(shù)據(jù)精煉、對(duì)象精煉以及態(tài)勢(shì)精煉三個(gè)步驟的抽象獲取態(tài)勢(shì)感知要素。卡內(nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項(xiàng)研究起步晚，只是在聚類分析和分類分析上取得了一點(diǎn)進(jìn)展。在提取要素過程中，屬性約簡(jiǎn)和分類識(shí)別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對(duì)數(shù)據(jù)進(jìn)行屬性約簡(jiǎn)，并形成了算法。針對(duì)神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點(diǎn)設(shè)計(jì)了遺傳算法來進(jìn)行分類識(shí)別。

3、網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評(píng)價(jià)有許多因素，各因素的作用不同且具有時(shí)變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對(duì)其融合，以便得到整體的安全態(tài)勢(shì)，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評(píng)價(jià)達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對(duì)信息進(jìn)行融和。優(yōu)點(diǎn)是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢(shì)。缺點(diǎn)有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢(shì)的各項(xiàng)因素，構(gòu)造評(píng)估函數(shù)，建立態(tài)勢(shì)因素集合到態(tài)勢(shì)空間映射關(guān)系。優(yōu)點(diǎn)是可以輕松的確定各種態(tài)勢(shì)因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個(gè)態(tài)勢(shì)因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計(jì)的融合方法根據(jù)經(jīng)驗(yàn)數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點(diǎn)是可以融合最新的證據(jù)信息和經(jīng)驗(yàn)數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實(shí)時(shí)性，而且特征的提取及經(jīng)驗(yàn)數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對(duì)多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評(píng)估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點(diǎn)。當(dāng)經(jīng)驗(yàn)數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計(jì)算。

4、網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

預(yù)測(cè)是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對(duì)未來一定時(shí)間內(nèi)的安全趨勢(shì)進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測(cè)技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測(cè)法和支持向量機(jī)等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測(cè)精度也不高。時(shí)間序列預(yù)測(cè)法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測(cè)精度不理想。支持向量機(jī)基于結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則，解決了小樣本、非線性、高維度問題，絕對(duì)誤差小，保證了預(yù)測(cè)的正確趨勢(shì)率，能準(zhǔn)確預(yù)測(cè)網(wǎng)絡(luò)態(tài)勢(shì)的發(fā)展趨勢(shì)。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念，并分別就要素的獲取、態(tài)勢(shì)的評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運(yùn)營。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述.計(jì)算機(jī)應(yīng)用，2012年1期.

篇（11）

網(wǎng)絡(luò)已成為人們生活乃至國家運(yùn)行中不可缺少的重要組成部分，人們生活的方方面面幾乎都與網(wǎng)絡(luò)密切關(guān)聯(lián)，網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行已成為國家安全和經(jīng)濟(jì)安全的重要保證。然而隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和技術(shù)的飛速發(fā)展，其面臨的威脅也在不斷增長。據(jù)infosecisland網(wǎng)站5月7日?qǐng)?bào)道[2]：只需15分鐘的網(wǎng)絡(luò)攻擊就能讓任何西方，依賴任何信息技術(shù)的社會(huì)癱瘓的斷言最近引發(fā)了激烈的討論。實(shí)際上，成功實(shí)施一次有準(zhǔn)備的網(wǎng)絡(luò)攻擊只需幾秒。以往頭痛醫(yī)頭，腳痛醫(yī)腳的方法已不能有效保證網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，人們?cè)絹碓秸J(rèn)識(shí)到需要具有彈性的網(wǎng)絡(luò)，使系統(tǒng)能夠預(yù)測(cè)、抵擋攻擊，從對(duì)手成功的攻擊中恢復(fù)，并進(jìn)行改進(jìn)和完善。

近年來，網(wǎng)絡(luò)彈性已成為美國等西方國家決策者和國家安全專家非常關(guān)注的問題，高度重視網(wǎng)絡(luò)彈性已成為美國、歐盟等多個(gè)國家的共識(shí)。

美國：2007年《國土安全戰(zhàn)略》指出：美國需要網(wǎng)絡(luò)“整體的系統(tǒng)彈性”，將網(wǎng)絡(luò)彈性確定為形成美國國土安全綜合方案的三大關(guān)鍵概念之一。2010年《國家安全戰(zhàn)略》呼吁“要提高美國的網(wǎng)絡(luò)彈性”。2011年3月30日第8號(hào)總統(tǒng)令，再一次強(qiáng)調(diào)網(wǎng)絡(luò)彈性的問題，國土安全部將提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性列為2012～2016年戰(zhàn)略計(jì)劃的重點(diǎn)任務(wù)。2013年2月12日奧巴馬簽發(fā)《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令，再度重申網(wǎng)絡(luò)安全的重要性，并特別強(qiáng)調(diào)提升國家關(guān)鍵基礎(chǔ)設(shè)施彈性是增強(qiáng)國家關(guān)鍵基礎(chǔ)設(shè)施安全的重要任務(wù)。

歐盟：2008年9月《改善公共電子通信網(wǎng)絡(luò)的彈性》，2009年12月《通信網(wǎng)絡(luò)彈性規(guī)范化存在的差距》，2011年1月《啟用和管理網(wǎng)絡(luò)端對(duì)端彈性》，2011年2月《網(wǎng)絡(luò)與服務(wù)彈性的測(cè)量標(biāo)準(zhǔn)和架構(gòu)》，2012年10月《向著網(wǎng)絡(luò)安全邁進(jìn)》的歐洲戰(zhàn)略等。多份有關(guān)增強(qiáng)歐盟網(wǎng)絡(luò)彈性的文件從不同角度闡述了不斷提升網(wǎng)絡(luò)彈性的重要性和必要性。

其他：2012年3月，由25個(gè)國家，跨15個(gè)領(lǐng)域的70多家政府機(jī)構(gòu)和公司參與的世界經(jīng)濟(jì)論壇，向全球發(fā)出攜手共謀網(wǎng)絡(luò)彈性的倡議，呼吁世界各國行動(dòng)起來，共同提升網(wǎng)絡(luò)彈性。

1 網(wǎng)絡(luò)彈性工程

1.1 網(wǎng)絡(luò)彈性

彈性：指從不良事件中“迅速恢復(fù)”的能力。彈性概念已經(jīng)從材料科學(xué)和心理學(xué)領(lǐng)域延續(xù)到其他領(lǐng)域，例如，生態(tài)學(xué)、系統(tǒng)工程、組織行為學(xué)和國家安全，被不同工程學(xué)科定義或賦予了不同的特征，以不同的定義越來越多地應(yīng)用于國家、關(guān)鍵基礎(chǔ)設(shè)施、組織、網(wǎng)絡(luò)、系統(tǒng)和網(wǎng)絡(luò)空間。研究界已經(jīng)提出網(wǎng)絡(luò)彈性策略和架構(gòu)的多個(gè)特征。

網(wǎng)絡(luò)彈性：指國家、組織、任務(wù)或業(yè)務(wù)流程進(jìn)行預(yù)測(cè)、抵擋、恢復(fù)和改進(jìn)，來完善功能，應(yīng)對(duì)不利條件、壓力或?qū)ζ溥\(yùn)行所需的配套網(wǎng)絡(luò)資源攻擊的能力。

1.2 網(wǎng)絡(luò)彈性工程

網(wǎng)絡(luò)彈性工程[3]主要研究：利用一組不斷改進(jìn)的彈性實(shí)踐提高網(wǎng)絡(luò)彈性的方法，以及運(yùn)用這些實(shí)踐的不同策略的取舍。

網(wǎng)絡(luò)彈性工程在信息系統(tǒng)安全工程、安全運(yùn)營管理、性能管理系統(tǒng)工程基礎(chǔ)上，借鑒彈性工程、可靠性、生存能力、容錯(cuò)、網(wǎng)絡(luò)彈性，應(yīng)急/連續(xù)性計(jì)劃、任務(wù)/業(yè)務(wù)影響分析、關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)彈性等內(nèi)容，并對(duì)信息系統(tǒng)安全工程進(jìn)行擴(kuò)展，是任務(wù)保證工程的子學(xué)科。網(wǎng)絡(luò)彈性工程與和其他系統(tǒng)工程學(xué)科之間的關(guān)系如圖1所示。

2 網(wǎng)絡(luò)彈性工程框架

mitre[1]是美國一家不以營利為目的，專門為聯(lián)邦政府機(jī)構(gòu)服務(wù)并頗具影響力的公司，管理著聯(lián)邦政府資助的研究和發(fā)展中心。在其任務(wù)保證和業(yè)務(wù)目標(biāo)彈性架構(gòu)（rambo）計(jì)劃下正在開發(fā)的網(wǎng)絡(luò)彈性工程框架[3]包括網(wǎng)絡(luò)彈性的要素、威脅模型、適用領(lǐng)域和成本四個(gè)部分。

2.1 網(wǎng)絡(luò)彈性的要素

網(wǎng)絡(luò)彈性的要素包括：網(wǎng)絡(luò)彈性的目的、網(wǎng)絡(luò)彈性的目標(biāo)和網(wǎng)絡(luò)彈性實(shí)踐。

2.1.1 網(wǎng)絡(luò)彈性的目的

通過網(wǎng)絡(luò)

彈性實(shí)踐達(dá)到四個(gè)目的：

預(yù)測(cè)：維持已知的防備狀態(tài)，防止對(duì)手攻擊損壞任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實(shí)現(xiàn)三個(gè)目標(biāo)。

預(yù)報(bào)。獲取和分析威脅情報(bào)信息。威脅信息來源于認(rèn)可的源，監(jiān)測(cè)任務(wù)環(huán)境（人的行為、物理設(shè)施以及信息系統(tǒng)）獲得的對(duì)手活動(dòng)證據(jù)或跡象，以及不良或異常事件的檢測(cè)結(jié)果。網(wǎng)絡(luò)威脅分析包括基于威脅信息的威脅建模、結(jié)果建模和評(píng)估。

預(yù)防。通過基本安全保護(hù)和加固減少受攻擊面，改變系統(tǒng)組件或任務(wù)流程，使攻擊面更難理解或預(yù)報(bào)，防止對(duì)未來運(yùn)行的推測(cè)。預(yù)防應(yīng)盡可能防止攻擊執(zhí)行。

準(zhǔn)備。開發(fā)可替代的網(wǎng)絡(luò)行動(dòng)方案（ccoa），獲取和配置執(zhí)行ccoa所需的資源，對(duì)ccoa進(jìn)行演練。

抵擋。在對(duì)手成功執(zhí)行攻擊時(shí)，繼續(xù)執(zhí)行基本的任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實(shí)現(xiàn)兩個(gè)目標(biāo)：在存在對(duì)手攻擊的情況下，“爭(zhēng)取通過”攻擊或維持基本功能。遏制或擊敗對(duì)手攻擊。

恢復(fù)：對(duì)手成功執(zhí)行攻擊后，最大限度地恢復(fù)任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實(shí)現(xiàn)三個(gè)目標(biāo)。

確定損害。對(duì)攻擊中使用的惡意軟件進(jìn)行司法分析，對(duì)監(jiān)控、日志產(chǎn)生的記錄進(jìn)行分析，為確定受攻擊影響的網(wǎng)絡(luò)資源進(jìn)行審計(jì)；根據(jù)分析發(fā)現(xiàn)的對(duì)手活動(dòng)，與外部組織協(xié)調(diào)和共享信息；尋找被竊取或提取數(shù)據(jù)的副本。

恢復(fù)功能。采取回退恢復(fù)的方式，回滾到一個(gè)已知的可接受狀態(tài)。這可能意味著從開始恢復(fù)到進(jìn)入可接受狀態(tài)之間的數(shù)據(jù)丟失。恢復(fù)可以重建功能，或建立一個(gè)新的基線。

確定可信度。網(wǎng)絡(luò)資源（如系統(tǒng)、信息存儲(chǔ)、網(wǎng)絡(luò)、共享服務(wù)）具有相關(guān)的可信度（如信息的準(zhǔn)確性、流通性和完整性；通信的可用性；對(duì)搜索或計(jì)算等過程在給定時(shí)間內(nèi)完成的信心）。除了文件化的需求和服務(wù)水平協(xié)議以外，通常不定義或很少明確說明網(wǎng)絡(luò)資源的可信度。任務(wù)或業(yè)務(wù)流程用戶或網(wǎng)絡(luò)防護(hù)人員對(duì)恢復(fù)資源的信任可能與其受攻擊前有所不同。

改進(jìn)：改進(jìn)任務(wù)或業(yè)務(wù)功能和配套網(wǎng)絡(luò)功能，盡量減少實(shí)際或預(yù)測(cè)的對(duì)手攻擊造成的不利影響。這一目的必須在變化的環(huán)境中達(dá)到，達(dá)到這個(gè)目的需要實(shí)現(xiàn)兩個(gè)目標(biāo)。

改變現(xiàn)有流程和行為。環(huán)境變化包括威脅環(huán)境、系統(tǒng)環(huán)境和技術(shù)環(huán)境的變化。威脅環(huán)境的變化反映在對(duì)威脅模型的更新中，包括身份、功能、意圖或?qū)κ帜繕?biāo)的變化，以及對(duì)手諜報(bào)技術(shù)和戰(zhàn)術(shù)、技術(shù)與程序的變化。系統(tǒng)環(huán)境的變化包括任務(wù)定義、優(yōu)先順序、工作流程的變化，系統(tǒng)構(gòu)建或配置的變化，以及用戶群的變化（如，培訓(xùn)、演練、新的用戶群）。技術(shù)環(huán)境的變化包括在一種技術(shù)、特定產(chǎn)品或產(chǎn)品類中發(fā)現(xiàn)固有的漏洞，技術(shù)部署或使用的變化，新技術(shù)的引進(jìn)，以及淘汰已建立的技術(shù)。

重構(gòu)。修改架構(gòu)，重建系統(tǒng)功能。

2.1.2 網(wǎng)絡(luò)彈性的目標(biāo)

為了達(dá)到網(wǎng)絡(luò)彈性的目的，實(shí)現(xiàn)八個(gè)網(wǎng)絡(luò)彈性目標(biāo)。每個(gè)目標(biāo)支持的目的如圖2所示。

了解：對(duì)對(duì)手，任務(wù)或業(yè)務(wù)功能對(duì)網(wǎng)絡(luò)資源的依賴關(guān)系，以及這些資源在對(duì)手活動(dòng)中的狀態(tài)進(jìn)行描述。

對(duì)對(duì)手的描述給出對(duì)手的特點(diǎn)（如能力、意圖、目標(biāo)），包括潛在的和實(shí)際的對(duì)手活動(dòng)，確定對(duì)手可能用來發(fā)動(dòng)成功攻擊的條件，以及可行的對(duì)手諜報(bào)知識(shí)。對(duì)網(wǎng)絡(luò)資源狀態(tài)的描述支持變化檢測(cè)，以發(fā)現(xiàn)可能正在進(jìn)行的攻擊，用于確定受到攻擊影響的資源。

對(duì)手和依賴關(guān)系描述支持預(yù)測(cè)。網(wǎng)絡(luò)資源狀態(tài)描述支持抵擋，并通過促進(jìn)損害評(píng)估和可信性評(píng)估支持恢復(fù)。依賴關(guān)系描述支持改進(jìn)，幫助避免意料之外的架構(gòu)變化。

準(zhǔn)備：維護(hù)現(xiàn)實(shí)的處理預(yù)測(cè)的網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)行動(dòng)方案（ccoa）。

為了使ccoa切合實(shí)際，必須考慮可用的資源，不論是網(wǎng)絡(luò)還是非網(wǎng)絡(luò)的（如人，其中可能包括：人員水平、訓(xùn)練，以及在演練的基礎(chǔ)上理解如何執(zhí)行ccoa）。

防止：阻止攻擊在網(wǎng)絡(luò)資源中成功執(zhí)行。

實(shí)現(xiàn)此目標(biāo)的關(guān)鍵是應(yīng)用完善的信息系統(tǒng)安全工程（isse）原則和實(shí)踐，在企業(yè)或系統(tǒng)架構(gòu)中最具成本效益的點(diǎn)上應(yīng)用安全控制，以最具成本效益的方式實(shí)施安全措施。專門針對(duì)網(wǎng)絡(luò)彈性的策略包括：基于對(duì)手能力有選擇地加固關(guān)鍵資源，使對(duì)手行動(dòng)偏離方向，采取行動(dòng)阻止對(duì)手攻擊關(guān)鍵資源，或限制對(duì)對(duì)手攻擊的激勵(lì)。

保持：最大限度地延長攻擊期間基本任務(wù)或業(yè)務(wù)功能的持續(xù)和有效時(shí)間。

此目標(biāo)可以通過組合完美的降級(jí)服務(wù)，擴(kuò)大對(duì)手為了成功執(zhí)行攻擊必須攻擊的范圍，合理的任務(wù)或業(yè)務(wù)功能分布

，以及在遭到攻擊時(shí)采用替換行動(dòng)方案來實(shí)現(xiàn)。

限制：限制對(duì)手攻擊造成的損害。

此目標(biāo)通常通過將攻擊中涉及的網(wǎng)絡(luò)資源與其他網(wǎng)絡(luò)資源隔離來實(shí)現(xiàn)。關(guān)鍵是應(yīng)用容錯(cuò)和可信計(jì)算原則和實(shí)踐。

重組：遭受成功攻擊后重新部署網(wǎng)絡(luò)資源，提供盡可能完整的任務(wù)或業(yè)務(wù)功能。

其目的是通過確定網(wǎng)絡(luò)資源未能達(dá)到的已知良好狀態(tài)，在允許的情況下盡快返回支持任務(wù)或業(yè)務(wù)持續(xù)運(yùn)行的狀態(tài)。

轉(zhuǎn)變：改變組織行為，應(yīng)對(duì)過去、現(xiàn)在或未來的對(duì)手攻擊。

其目的是通過限制或改變?nèi)蝿?wù)或業(yè)務(wù)活動(dòng)的各個(gè)方面，盡量減少暴露給攻擊的網(wǎng)絡(luò)資源。包括：改變?nèi)蝿?wù)或業(yè)務(wù)功能的執(zhí)行方式，做與任務(wù)或業(yè)務(wù)功能完全不同事情，或改變?nèi)蝿?wù)或業(yè)務(wù)功能的范圍等。

重構(gòu)：修改架構(gòu)，更有效地應(yīng)用網(wǎng)絡(luò)彈性實(shí)踐；應(yīng)對(duì)預(yù)期的對(duì)手能力、意圖和目標(biāo)的長期變化；吸收新技術(shù)提高網(wǎng)絡(luò)彈性。

可能包括：重新設(shè)計(jì)、重新實(shí)施或更換，特別是利用新技術(shù)、現(xiàn)有的網(wǎng)絡(luò)資源，以及重新配置現(xiàn)有資源，提供新的或不同的功能。

2.1.3 網(wǎng)絡(luò)彈性實(shí)踐

網(wǎng)絡(luò)彈性實(shí)踐是實(shí)現(xiàn)一個(gè)或多個(gè)網(wǎng)絡(luò)彈性目標(biāo)的方法，用于構(gòu)建和設(shè)計(jì)任務(wù)或業(yè)務(wù)功能以及支持任務(wù)或業(yè)務(wù)功能的網(wǎng)絡(luò)資源，包括：任務(wù)或業(yè)務(wù)部門，公共基礎(chǔ)設(shè)施，共享服務(wù)或單個(gè)系統(tǒng)、服務(wù)或組件。網(wǎng)絡(luò)彈性目標(biāo)與實(shí)踐之間的關(guān)系如表1所示。

適應(yīng)性響應(yīng)：在有跡象表明攻擊正在進(jìn)行時(shí)基于攻擊特征采取行動(dòng)。包括：選擇、執(zhí)行和監(jiān)測(cè)ccoa的有效性。

分析監(jiān)測(cè)：持續(xù)收集和分析數(shù)據(jù)，協(xié)同確定潛在漏洞、對(duì)手活動(dòng)和損害。

協(xié)同防御：進(jìn)行適應(yīng)性管理，以協(xié)同的方式、多種不同的機(jī)制保護(hù)關(guān)鍵資源免遭對(duì)手攻擊。

欺騙：使用混淆和誤導(dǎo)（如，虛假信息）等迷惑對(duì)手。

多樣化：迫使對(duì)手攻擊多種不同類型的技術(shù)（如，硬件、軟件、固件和協(xié)議），使攻擊的影響降到最低。

動(dòng)態(tài)定位：使用分布式處理，動(dòng)態(tài)重定位關(guān)鍵資產(chǎn)和傳感器。

動(dòng)態(tài)展示：構(gòu)建和維護(hù)組件、系統(tǒng)、服務(wù)、任務(wù)依賴關(guān)系、對(duì)手活動(dòng)，以及可替換的網(wǎng)絡(luò)行動(dòng)方案影響等的動(dòng)態(tài)呈現(xiàn)。

非持久化：在有限的時(shí)間內(nèi)保留信息、服務(wù)和連接，減少對(duì)手利用漏洞并建立持久立足點(diǎn)的機(jī)會(huì)。

權(quán)限限制：分別基于類型、重要性和可信程度，限制使用網(wǎng)絡(luò)資源需要的權(quán)限，以及分配給用戶和網(wǎng)絡(luò)實(shí)體的權(quán)限，盡量減少對(duì)手活動(dòng)的潛在后果。

調(diào)整：使網(wǎng)絡(luò)資源與任務(wù)或業(yè)務(wù)功能的核心部分匹配，減少攻擊面。

保持冗余：維護(hù)多個(gè)受保護(hù)關(guān)鍵資源（信息和服務(wù)）的實(shí)例。

分割：基于類型和重要性（邏輯或物理）分離組件，限制被對(duì)手成功利用造成的損害或傳播。

驗(yàn)證完整性：確定關(guān)鍵服務(wù)、信息存儲(chǔ)、信息流和組件未被對(duì)手破壞。

不可預(yù)測(cè)化：進(jìn)行頻繁、隨機(jī)的變化，使對(duì)手難以預(yù)測(cè)。

網(wǎng)絡(luò)彈性實(shí)踐依賴于支持安全和性能的實(shí)踐。隨著網(wǎng)絡(luò)彈性實(shí)踐和解決方案的成熟，可能成為安全工程、性能工程、安全管理和安全運(yùn)行活動(dòng)中安全和性能實(shí)踐的組成部分。

2.2 威脅模型

確定網(wǎng)絡(luò)彈性實(shí)踐將應(yīng)對(duì)的威脅；分析網(wǎng)絡(luò)攻擊鏈，建立網(wǎng)絡(luò)彈性目的與對(duì)手活動(dòng)的對(duì)應(yīng)關(guān)系。

2.3 適用領(lǐng)域

確定網(wǎng)絡(luò)彈性實(shí)踐、措施（控制、機(jī)制、程序），以及解決方案適用的架構(gòu)層或網(wǎng)絡(luò)資源集。可以在多個(gè)層次上應(yīng)用彈性實(shí)踐和實(shí)現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)。

網(wǎng)絡(luò)彈性工程側(cè)重于將網(wǎng)絡(luò)彈性實(shí)踐應(yīng)用于網(wǎng)絡(luò)資源，或?qū)⑻囟ǖ膹椥援a(chǎn)品或?qū)嵺`與網(wǎng)絡(luò)資源集成。重點(diǎn)關(guān)注任務(wù)和業(yè)務(wù)部門、系統(tǒng)、共享服務(wù)組、網(wǎng)絡(luò)或其他公共基礎(chǔ)設(shè)施的體系架構(gòu)，網(wǎng)絡(luò)彈性實(shí)踐對(duì)于不同類型的網(wǎng)絡(luò)資源具有不同的效果。

2.4 成本

確定使用網(wǎng)絡(luò)彈性實(shí)踐、機(jī)制，或特定產(chǎn)品或?qū)崿F(xiàn)涉及的成本類型。應(yīng)用網(wǎng)絡(luò)彈性實(shí)踐或使用網(wǎng)絡(luò)彈性產(chǎn)品的潛在成本是多方面的。成本是進(jìn)行替代策略和實(shí)現(xiàn)權(quán)衡分析的組成部分。

成本度量指標(biāo)用初始成本、支持成本、間接成本與收益三種類型來定義和表征。成本評(píng)估的方法包括：定性、半定量和定量方法。

3 網(wǎng)絡(luò)彈性度量

網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)日益增長，情況愈加復(fù)雜，特別是國家層面的大規(guī)模網(wǎng)絡(luò)攻擊威脅有增無減，對(duì)網(wǎng)絡(luò)彈性的需求愈加強(qiáng)烈。提高網(wǎng)絡(luò)彈性的工程和運(yùn)營決策迫切需要合適的度量和評(píng)估過程支持，需要盡快研究制定衡量網(wǎng)絡(luò)彈性的度

量方法和指標(biāo)。mitre在rambo評(píng)估任務(wù)下所做的網(wǎng)絡(luò)彈性度量[4]工作主要包括：

建立方法：用于識(shí)別、表征、定義網(wǎng)絡(luò)彈性度量指標(biāo)；

確定通用度量指標(biāo)：用于網(wǎng)絡(luò)彈性的技術(shù)和成本度量；

開發(fā)原型工具：使用戶能夠根據(jù)自身需求確定其特定的網(wǎng)絡(luò)彈性度量指標(biāo)集。

3.1 度量方法

mitre構(gòu)造的網(wǎng)絡(luò)彈性度量通用指標(biāo)涉及的范圍包括：用于不同用途的度量指標(biāo)。特別是支持經(jīng)營決策與工程決策的指標(biāo)；適用于不同架構(gòu)層或資源類的度量指標(biāo)。例如，系統(tǒng)、應(yīng)用程序、知識(shí)庫或數(shù)據(jù)存儲(chǔ)、通信和特定技術(shù)的指標(biāo)；反映不同特征的度量指標(biāo)。包括：及時(shí)性、能力和信心的指標(biāo)；不同形式的度量指標(biāo)。包括：定量、半定量和定性指標(biāo)；借鑒的度量指標(biāo)。重用其他工程學(xué)科中的指標(biāo)，尤其是安全指標(biāo)；專門針對(duì)rambo項(xiàng)目中正在研究的技術(shù)的度量指標(biāo)。

網(wǎng)絡(luò)彈性度量通用指標(biāo)分為三大類：

技術(shù)度量指標(biāo)。評(píng)估技術(shù)，以及任務(wù)或業(yè)務(wù)處理，尤其是網(wǎng)絡(luò)防御處理相關(guān)技術(shù)的行為。

組織度量指標(biāo)。評(píng)估組織流程對(duì)彈性的落實(shí)程度，其中包括網(wǎng)絡(luò)彈性。

成本度量指標(biāo)。評(píng)估使用網(wǎng)絡(luò)彈性方法、解決方案、產(chǎn)品，或改善組織流程所需的成本。包括：采購或整合解決方案的成本、支持成本和間接成本等。

3.2 度量指標(biāo)

mitre在其2011財(cái)年創(chuàng)新計(jì)劃項(xiàng)目下rambo評(píng)估任務(wù)建立、使用的網(wǎng)絡(luò)空間彈性能力度量細(xì)化指標(biāo)多達(dá)272項(xiàng)，包括了各個(gè)方面。2012年4月的《網(wǎng)絡(luò)彈性度量》白皮書中，給出其中具有代表性的指標(biāo)100余項(xiàng)。作為示例，表2中列出了其中的5項(xiàng)技術(shù)指標(biāo)。

4 結(jié)語

網(wǎng)絡(luò)彈性是一個(gè)很大的概念，需要從國家、社會(huì)和系統(tǒng)的角度來看待和規(guī)避風(fēng)險(xiǎn)。網(wǎng)絡(luò)彈性方案必須具有可操作性才能行之有效，實(shí)現(xiàn)網(wǎng)絡(luò)彈性是一個(gè)宏大的目標(biāo)，需要國家層面長期、持續(xù)的努力。十八屆三中全會(huì)公報(bào)中最受關(guān)注的內(nèi)容之一是：設(shè)立國家安全委員會(huì)，以完善國家安全體制和戰(zhàn)略，確保國家安全。我國成立國家安全委員會(huì)，在完善國家安全戰(zhàn)略的過程中必將涉及國家信息安全戰(zhàn)略，信息安全將成為國家安全戰(zhàn)略的重要組成部分。希望我國的信息安全工作能從本文中得到啟示，盡快開展以下工作：

提高網(wǎng)絡(luò)彈性重要性和迫切性認(rèn)識(shí)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，問題觸發(fā)式，分離、局部、被動(dòng)的處理方式已不能適應(yīng)解決高級(jí)持續(xù)威脅（apt）和快速成功攻擊的需求，今天的網(wǎng)絡(luò)安全需要通過具有彈性，能夠?qū)暨M(jìn)行預(yù)測(cè)、抵擋、并迅速恢復(fù)和改進(jìn)的彈性網(wǎng)絡(luò)來保證。

研究網(wǎng)絡(luò)彈性實(shí)施架構(gòu)和相關(guān)技術(shù)。網(wǎng)絡(luò)集成、運(yùn)營單位，網(wǎng)絡(luò)安全防御利益相關(guān)者，以及國家相關(guān)部門等，協(xié)同努力，積極開展網(wǎng)絡(luò)彈性架構(gòu)和相關(guān)技術(shù)研究，盡快形成相關(guān)戰(zhàn)略措施、實(shí)施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系。

建立網(wǎng)絡(luò)彈性評(píng)估方法和指標(biāo)體系。網(wǎng)絡(luò)集成、運(yùn)營單位，網(wǎng)絡(luò)安全防御利益相關(guān)者，第三方測(cè)評(píng)機(jī)構(gòu)，以及國家相關(guān)部門等，協(xié)同努力，積極開展網(wǎng)絡(luò)彈性評(píng)估方法和指標(biāo)體系研究，建立國家網(wǎng)絡(luò)彈性評(píng)估體系，形成網(wǎng)絡(luò)彈性評(píng)估、管理基線。

開展網(wǎng)絡(luò)彈性建設(shè)和評(píng)估試點(diǎn)示范。網(wǎng)絡(luò)集成、運(yùn)營單位，網(wǎng)絡(luò)安全防御利益相關(guān)者，第三方測(cè)評(píng)機(jī)構(gòu)，以及行業(yè)主管部門等聯(lián)合開展網(wǎng)絡(luò)彈性工程實(shí)施、評(píng)估試點(diǎn)示范，完善相關(guān)實(shí)施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系，健全評(píng)估體系和評(píng)估管理基線，實(shí)現(xiàn)網(wǎng)絡(luò)安全的常態(tài)管理，促進(jìn)國家信息安全水平整體提高。

參考文獻(xiàn)：

[1]the mitre corporation | annual report 2012. mitre， 2013.

上一篇垃圾滲濾液特征下一篇漢語國際教育的教學(xué)方法

返回列表