網(wǎng)絡(luò)空間安全的定義大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)空間安全的定義范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

關(guān)鍵詞:

網(wǎng)絡(luò)安全;網(wǎng)絡(luò)戰(zhàn)爭;國際法律

我國在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭方面的法律措施主要為:第一，明確強調(diào)國家在行使網(wǎng)絡(luò)戰(zhàn)爭的自衛(wèi)權(quán)利上應(yīng)維持在一定范圍之內(nèi)，并有效控制其所處標(biāo)準(zhǔn)限度;第二，完善國內(nèi)范圍內(nèi)網(wǎng)絡(luò)安全的立法工作，促使其在國際示范過程中與國際上相關(guān)習(xí)慣法規(guī)達(dá)到基本吻合;第三，在我國相關(guān)法規(guī)的指導(dǎo)下，促進(jìn)國家網(wǎng)絡(luò)安全在國際立法上的發(fā)展，避免出現(xiàn)沖突事件。

一、網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)安全概述

近幾年來，大多數(shù)國家開始重點關(guān)注網(wǎng)絡(luò)安全和治理問題，并付諸實踐。世界范圍內(nèi)主要國家對于網(wǎng)絡(luò)空間的管理和安全性有更加深刻的認(rèn)識，實際將網(wǎng)絡(luò)安全有效提升在安全戰(zhàn)略的高度上，進(jìn)而加強其中戰(zhàn)略指導(dǎo)等作用。美國總統(tǒng)奧巴馬在2012年的華爾街日報上發(fā)表一個專欄文章，提出網(wǎng)絡(luò)空間內(nèi)所產(chǎn)生的威脅是美國經(jīng)濟和國家安全發(fā)展過程中需要解決的重要問題之一。在2012年，我國中央相關(guān)部分確立信息化管理和網(wǎng)絡(luò)安全的小組，主要任務(wù)為促進(jìn)網(wǎng)絡(luò)安全發(fā)展。該管理小組的確立直接表示我國互聯(lián)網(wǎng)的發(fā)展進(jìn)入新領(lǐng)域，擺脫信息化建設(shè)不設(shè)防的發(fā)展時代，從網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭的角度看待當(dāng)前世界發(fā)展?fàn)顩r，逐漸走向網(wǎng)絡(luò)強國的發(fā)展目標(biāo)。網(wǎng)絡(luò)戰(zhàn)爭在網(wǎng)絡(luò)管理和安全發(fā)展范圍內(nèi)居于前沿部分，在學(xué)術(shù)界和國際組織的相關(guān)法律范圍內(nèi)對其都并無較為明確的定義。在國際范圍內(nèi)，被公認(rèn)為比較具有代表意義的沖突性實例為2014年烏克蘭出現(xiàn)的網(wǎng)絡(luò)攻擊和2008年格魯吉亞發(fā)生的網(wǎng)絡(luò)事件等。在2007年，格魯吉亞和俄羅斯兩國家之間產(chǎn)生沖突事件，其中網(wǎng)絡(luò)攻擊和武裝沖突并存，促使格魯吉亞內(nèi)相關(guān)媒體網(wǎng)站等無法正常登陸，電話出現(xiàn)占線等情況，成為史上較為典型的一次和軍事沖突并存的網(wǎng)絡(luò)攻擊行為。

二、我國網(wǎng)絡(luò)安全管理的法律策略

我國在網(wǎng)絡(luò)安全管理過程中，應(yīng)加強法律方面的制定和規(guī)范，為實現(xiàn)網(wǎng)絡(luò)大國提供支持。以下為筆者對國內(nèi)網(wǎng)絡(luò)安全管理過程中涉及法律策略的分析。

(一)堅持自衛(wèi)權(quán)并維持立場

首先，我國應(yīng)明確堅持國家形式的自衛(wèi)權(quán)利，并且在適度范圍內(nèi)維持有效立場。根據(jù)當(dāng)前網(wǎng)絡(luò)攻擊發(fā)展?fàn)顩r可知，其發(fā)展成為武裝沖突的可能性極大。當(dāng)前，國際范圍內(nèi)網(wǎng)絡(luò)沖突現(xiàn)狀較為嚴(yán)峻，在這樣的情況下如果不能較為有效地調(diào)節(jié)不同國家之間的利益和安全需求，國際方面應(yīng)保證維持現(xiàn)有法規(guī)框架，并從全人類的整體的安全利益為出發(fā)點，對其中產(chǎn)生的沖突行為進(jìn)行法律層面上的解釋，在法規(guī)上提供重要的理論方面支持。我國應(yīng)始終堅持國家行駛的自衛(wèi)權(quán)利，并在此基礎(chǔ)上維持立場。

(二)重視網(wǎng)絡(luò)安全立法工作

首先，我國應(yīng)在國內(nèi)范圍內(nèi)加強對網(wǎng)絡(luò)基礎(chǔ)設(shè)備具有的安全自主和法律層面的保護(hù)。即便網(wǎng)絡(luò)空間不具有實際形態(tài)，但其中涉及的硬件和軟件問題一樣較為嚴(yán)峻。網(wǎng)絡(luò)空間當(dāng)中，重點部分應(yīng)為國家的關(guān)鍵性基礎(chǔ)設(shè)備。其次，我國應(yīng)明確區(qū)分私人企業(yè)和國家相關(guān)部門的網(wǎng)絡(luò)安全法的權(quán)利與責(zé)任。在網(wǎng)絡(luò)戰(zhàn)爭領(lǐng)域內(nèi)，國際法如果能夠明確將兩個不同部分網(wǎng)絡(luò)安全在法律層面的效力進(jìn)行區(qū)分，在解決國內(nèi)網(wǎng)絡(luò)空間內(nèi)產(chǎn)生的不同責(zé)任分配糾紛問題有一定積極作用。總之，網(wǎng)絡(luò)戰(zhàn)爭作為一種國際范圍內(nèi)出現(xiàn)的新興且具有特殊意義的戰(zhàn)爭形態(tài)，最為主要的原因在于其網(wǎng)絡(luò)空間具有的戰(zhàn)爭形態(tài)以及規(guī)則等。

(三)促進(jìn)國際立法

我國應(yīng)在促進(jìn)網(wǎng)絡(luò)安全發(fā)展過程中的國際立法工作加強力度，盡量避免在網(wǎng)絡(luò)空間內(nèi)出現(xiàn)軍事化現(xiàn)象。首先，應(yīng)明確認(rèn)同內(nèi)對于現(xiàn)有國家法規(guī)戰(zhàn)爭情況的基本規(guī)定，并尊重其他國家的網(wǎng)絡(luò)，尤其是互聯(lián)網(wǎng)運營相關(guān)公共策略的決策權(quán)力。但，應(yīng)明確反對有關(guān)國家利用信息技術(shù)等作為威脅其他國家安全和穩(wěn)定發(fā)展的工具。另外，我國應(yīng)以國家相關(guān)安全觀全面理解網(wǎng)絡(luò)安全與戰(zhàn)爭涉及的國際法律問題，加強網(wǎng)絡(luò)安全相關(guān)的雙邊合作和協(xié)調(diào)。

三、結(jié)語

網(wǎng)絡(luò)安全管理不僅僅是制度和法律等方面的問題，還需要結(jié)合網(wǎng)絡(luò)技術(shù)處理等方面，才能從全方位實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，避免網(wǎng)絡(luò)戰(zhàn)爭的出現(xiàn)。網(wǎng)絡(luò)深入人類生活和工作領(lǐng)域，成為其中不可缺少的重要組成部分，但其在正常運營過程中所產(chǎn)生的巨大影響可能成為干擾社會實現(xiàn)全面發(fā)展的主要問題之一。筆者分析網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭與國際法相關(guān)問題，并提出我國在實現(xiàn)網(wǎng)絡(luò)安全管理過程中應(yīng)重點關(guān)注的幾點問題，希望為促進(jìn)我國網(wǎng)絡(luò)安全發(fā)展提供一定建議。

作者：周楓 單位：遼寧大學(xué)法學(xué)院

［參考文獻(xiàn)］

［1］張?zhí)焓妫畯模妓质謨裕究淳W(wǎng)絡(luò)戰(zhàn)爭對國際法的挑戰(zhàn)［J］．西安政治學(xué)院學(xué)報，2014，01:87－92．

篇（2）

首先，我想談?wù)劸W(wǎng)絡(luò)安全不平衡現(xiàn)狀的本原問題，或者是最本質(zhì)的安全威脅問題。安全漏洞是在硬件、軟件或協(xié)議等具體實現(xiàn)或系統(tǒng)安全策略上存在的危險，從而使攻擊能夠在未經(jīng)授權(quán)下訪問或破壞系統(tǒng)。但是無論是在理論上，還是實踐上，漏洞都是不可避免的。令人擔(dān)心的問題是未能檢測的漏洞是多少？

與漏洞同樣的詞是后門，后門代碼是留在信息系統(tǒng)、組件或者構(gòu)建軟硬件的代碼中，供某位特殊使用者通過特殊方式繞過安全控制而獲取程序和系統(tǒng)訪問權(quán)的方法與途徑，但是全球化環(huán)境下，后門是不可杜絕的。

2014年中國境內(nèi)40000多個網(wǎng)站被植入后門，那么與漏洞的問題查不出的后門有多少？棱鏡門事件披露的黑幕信息給世界帶來了嚴(yán)重的影響。網(wǎng)絡(luò)空間的后門和漏洞絕大部分都未知。更為糟糕的是迄今為止，人類尚未形成窮盡復(fù)雜信息系統(tǒng)漏洞與徹查后門的理論與方法。

那么從網(wǎng)絡(luò)防御者的角度來看，基于未知漏洞和后門的未知攻擊，是未知的安全威脅。不知道何處下手才能夠?qū)嵤┯行п槍π缘姆烙Ｃ绹?jīng)濟學(xué)家弗蘭克?奈特說，已知的未知屬于風(fēng)險，風(fēng)險可以用概率來表述，而未知的未知屬于不確定性。現(xiàn)在有必要討論現(xiàn)有防御體系之安全黑洞的問題，我們的精準(zhǔn)防御是建立在已知風(fēng)險，甚至是已知的未知風(fēng)險的前提條件上。而且IT系統(tǒng)架構(gòu)的方案體系都是靜態(tài)的、相似的、確定的，這成為網(wǎng)絡(luò)空間最大的安全黑洞。

更加致命的是可信性不能確保的運行環(huán)境上，軟硬件存在未知的漏洞、未知的后門，從某種意義上說，現(xiàn)有的信息系統(tǒng)對不確定性基本不設(shè)防，除了加密認(rèn)證外沒有任何實施高效的措施。因為無法保證復(fù)雜信息系統(tǒng)或網(wǎng)絡(luò)空間生態(tài)環(huán)境，無漏洞無后門，被動防御只能獲得后天性免疫，不斷亡羊補牢、不斷地找漏洞、不斷的打補丁。

生物擬態(tài)現(xiàn)象能為我們破解安全網(wǎng)絡(luò)難題提供啟示。生物體用擬態(tài)偽裝造成捕食對象的認(rèn)知困境，包括把不能偽裝的定義為擬態(tài)防御，目的是內(nèi)生而不是外在機理的主動防御。如同隱形飛行器，盡可能在對方雷達(dá)屏上隱匿蹤跡和特征，如果我們能把潛在的漏洞和后門做擬態(tài)化，從而把攻擊者認(rèn)知困境大幅度降低，任何漏洞都可以歸為對象物理或邏輯構(gòu)造上存在的安全缺陷，也可以視為給定服務(wù)功能之外的不良寄生功能。

為了讓攻擊者難以利用，我們用兩個公理體現(xiàn)，一個是給定功能，往往存在多種實現(xiàn)結(jié)構(gòu)，第二個公理是不同結(jié)構(gòu)，存在的功能缺陷往往不同。由此可以得到兩個推論，一個是功能等價條件下，多種實現(xiàn)結(jié)構(gòu)的顯性或隱形缺陷往往不同，隨機的選擇這些實現(xiàn)結(jié)構(gòu)，給定的功能不會改變，但是漏洞或后門會隨機變化。

網(wǎng)絡(luò)空間擬態(tài)防御

對攻擊者來說，位置漏洞與后門被擬態(tài)化了，他變化，漏洞和后門也變化了，主體變了，他也變了，但是功能不變。那么擬態(tài)化的漏洞與后門，盡管我們并不知道是什么，在哪里和有什么影響。但是難以被攻擊者利用是肯定的。因為不管漏洞和后門是什么，只要攻擊者很難利用就達(dá)到我們的安全目的。

理論的進(jìn)步先于技術(shù)的進(jìn)步，網(wǎng)絡(luò)空間擬態(tài)防御，我們的目標(biāo)是要在后全球化時代、開源模式的時代中，進(jìn)行安全可靠可信的服務(wù)。以不確定防御應(yīng)對網(wǎng)絡(luò)空間不確定安全威脅，這就是我們的目標(biāo)。

從通用構(gòu)件、專用構(gòu)件來形成一個生態(tài)生存，包括服務(wù)體本能存在寄生的漏洞和后門，隨著調(diào)動而改變。通過調(diào)動來實現(xiàn)服務(wù)體，通過輸入、分配，把這些結(jié)果進(jìn)行判別。于是不確定威脅通過這樣的異構(gòu)冗余架構(gòu)轉(zhuǎn)化為異構(gòu)執(zhí)行體同時出現(xiàn)完全或者多數(shù)相同性錯誤內(nèi)容的判定問題，即未知的未知威脅轉(zhuǎn)為已知的未知風(fēng)險控制問題。

這是我們擬態(tài)的防御功能，隨著時間的變化，每一次選擇不同的功能體形成一個服務(wù)集來服務(wù)，基于未知漏洞和后門的不確定威脅，被動態(tài)機構(gòu)冗余的擬態(tài)架構(gòu)強制轉(zhuǎn)化為攻擊效果不可預(yù)期的事件。攻擊者被迫從相對容易單一靜態(tài)目標(biāo)攻擊方式轉(zhuǎn)變?yōu)槌晒Ω怕蕵O低的多元動態(tài)目標(biāo)協(xié)同攻擊方式。

于是我們對擬態(tài)防御有以下愿景。第一，首先我們能夠應(yīng)對擬態(tài)界未知漏洞或后門等導(dǎo)致的未知風(fēng)險或不確定威脅。第二是防御有效性由架構(gòu)內(nèi)生防御機制決定，不依賴現(xiàn)有的防御手段或方法。第三，我們不以擬態(tài)界內(nèi)構(gòu)件，可信可控為前提，適應(yīng)全球化開放生態(tài)環(huán)境。第四，融合現(xiàn)有任何安全防護(hù)技術(shù)，都可以獲得非線性的防御效果。

也就是說用目標(biāo)內(nèi)生機制主動創(chuàng)建的實在結(jié)構(gòu)不確定性，應(yīng)對網(wǎng)絡(luò)空間未知安全風(fēng)險和不確定性威脅。在功能等價、開放多元產(chǎn)業(yè)生態(tài)環(huán)境中，將目標(biāo)對象復(fù)雜的安全可信防護(hù)問題轉(zhuǎn)化為創(chuàng)建信息系統(tǒng)架構(gòu)內(nèi)生特性主導(dǎo)的主導(dǎo)機制。

第一個漏洞打過去，還要正好打到第二個漏洞、第三個漏洞。我們可以看到，一次攻擊同時集中M個不相同的漏洞，這屬于極小概率事件，所以我們說攻擊者必須挑戰(zhàn)非配合條件下協(xié)同攻擊難度。

所以擬態(tài)防御不是一個單純的防御架構(gòu)，他本質(zhì)上是一個具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu)，為已知的未知風(fēng)險或未知的威脅具有內(nèi)生的安全防護(hù)機制，是網(wǎng)絡(luò)安全與信息化一體之兩翼、雙輪之驅(qū)動，具有重要的意義。

擬態(tài)防御需要付出代價，后全球化時代、開放、開源生態(tài)環(huán)境下擬態(tài)界內(nèi)構(gòu)件的異構(gòu)冗余代價至多是線性增加，所獲得的綜合防御能力則是非線性提升，科技大大降低目標(biāo)對象全生命周期安全防護(hù)代價。所以擬態(tài)攻擊效果有三級，第一是攻擊效果難以維持，第二是攻擊效果難以復(fù)現(xiàn)，第三是攻擊掃過無法確定。擬態(tài)防御也許不是網(wǎng)絡(luò)空間未來最理想的安全防御技術(shù)，但肯定是實現(xiàn)當(dāng)前網(wǎng)絡(luò)空間安全再平衡的可靠抓手。

擬態(tài)防御的測試驗證

工程實踐效果怎么樣，需要嚴(yán)格的測試驗證。為了檢驗擬態(tài)的有效性，測試需要嚴(yán)格規(guī)定，不能對被測對象做增量式開發(fā)，排除一切傳統(tǒng)安全措施，需要配合做白盒和灰盒測試。這些做法，就是看是否非線性增加了漏洞等。同時也是一樣，所有的測試驗證是要在保障目標(biāo)對象服務(wù)功能和性能的前提下進(jìn)行的，為了檢驗擬態(tài)架構(gòu)的內(nèi)生防御機理，我們提出了“三不”前提，即不安裝任何殺毒滅馬工具、不做任何漏洞、后門封堵，不使用防火墻之類傳統(tǒng)防護(hù)手段。能否隱匿擬態(tài)界內(nèi)的未知漏洞和后門，能否利用擬態(tài)界內(nèi)未知漏洞注入未知病毒木馬，能否允許擬態(tài)界內(nèi)使用不可信不控制的軟硬件構(gòu)件，還有擬態(tài)界內(nèi)運行環(huán)境能否允許有毒帶菌。這都是我們需要驗證的東西。結(jié)果怎么樣呢？測試驗證結(jié)果與理論預(yù)期完全吻合，原理具有普適性。

篇（3）

關(guān)鍵詞：云計算；國家信息網(wǎng)絡(luò)安全；保障機制

一、云計算的飛速發(fā)展之背景分析

（一）國家互聯(lián)網(wǎng)經(jīng)濟的迅猛發(fā)展。首屆世界互聯(lián)網(wǎng)大會定于2014年11月19日至21日在浙江桐鄉(xiāng)烏鎮(zhèn)召開，這是中國舉辦的規(guī)模最大、層次最高的互聯(lián)網(wǎng)大會。“寬帶中國”戰(zhàn)略由國務(wù)院于2013年8月17日正式實施，首次在國家層面將寬帶網(wǎng)絡(luò)定位為“新時期我國經(jīng)濟社會發(fā)展的戰(zhàn)略性公共基礎(chǔ)設(shè)施”，這也意味著我國已經(jīng)開始步入到“全球的互聯(lián)網(wǎng)時代”。

（二）“大數(shù)據(jù)時代”的來臨。從最早的1980年，著名未來學(xué)家阿爾文?托夫勒便在《第三次浪潮》一書中，將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。從2009年開始，“大數(shù)據(jù)”已經(jīng)成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。我國許多的大型企業(yè)也紛紛開始了他們各自的大數(shù)據(jù)計劃。

（三）政府高度重視云計算信息產(chǎn)業(yè)的發(fā)展。2010年10月，國家發(fā)改委和工信部印發(fā)了《關(guān)于做好云計算服務(wù)創(chuàng)新發(fā)展試點示范工作的通知》，確定首先在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。目前，我國云計算產(chǎn)業(yè)已走過市場準(zhǔn)備期，即將大規(guī)模突破發(fā)展，在2012年市場規(guī)模已經(jīng)達(dá)到600多億元。預(yù)計未來幾年，中國云計算市場規(guī)模也將實現(xiàn)復(fù)合增長率將超過80%，產(chǎn)業(yè)主要以政府、電信、教育、醫(yī)療、金融、石油石化、電力等行業(yè)為應(yīng)用重點。

二、云計算的定義

“云計算”是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問， 進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

（一） 虛擬性。對“虛擬化的資源”進(jìn)行技術(shù)的分析和處理是云計算的根本特征。這種技術(shù)可以在任意位置、使用任何一種終端獲取相應(yīng)的應(yīng)用服務(wù)。其中計算過程中所需要的資源來自“云”，云即是一種虛擬化的資源。

（二） 超級信息處理能力。在“云計算”中蘊藏的是無法計量的數(shù)據(jù)資料，其容量的巨大讓人難以想象。在專用的一些云計算平臺，比如Google云計算，其已經(jīng)擁有100多萬臺服務(wù)器，能同時處理并分析全世界同時產(chǎn)生的數(shù)據(jù)資料 。

（三） 精準(zhǔn)及可靠性。“云”使用的技術(shù)手段是數(shù)據(jù)多副本，容許出現(xiàn)不同的錯誤，因此出現(xiàn)了某個錯誤時，并不會影響整體的計算； 其次，在眾多“云計算”中，進(jìn)行不同的計算節(jié)點同構(gòu)，然后通過互相交換等措施來保障計算結(jié)果的極其可靠性。

（四） 危險性。雖然，云計算中的數(shù)據(jù)信息所有權(quán)人以外的其他任何人都是是保密的，但是對于提供這一云計算的任何機構(gòu)而言確很難做到。當(dāng)越來越多的機構(gòu)開始使用提供的云計算服務(wù)，數(shù)據(jù)的增加，會讓這個數(shù)據(jù)處理機構(gòu)因為某些利益而不顧任何的以“商業(yè)機密”等的重要性挾制整個社會。

三、“云計算”背景下危機的產(chǎn)生

（一）國家戰(zhàn)略機密信息的泄露。據(jù)初步統(tǒng)計，僅2009年上半年全國已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢。①隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險始終存在，一旦受到入侵、攻擊，將直接破壞整個網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國家秘密安全受到嚴(yán)重?fù)p害。②國家政府官方網(wǎng)站時常受到攻擊，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

（二）國家銀行金融業(yè)安全隱患及危機

1. 資金用戶信息泄露危機。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會專門委托了權(quán)威的國家信息安全測評機構(gòu)對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險、釣魚網(wǎng)站攻擊風(fēng)險、信息安全防護(hù)措施不嚴(yán)密等三方面重大漏洞，并責(zé)令其立即整改。

2. 手機銀行的應(yīng)用危機。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動互聯(lián)網(wǎng)用戶總數(shù)達(dá)到8.38億戶。中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓也認(rèn)為：移動互聯(lián)網(wǎng)的安全問題甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。有數(shù)據(jù)統(tǒng)計，針對智能手機的病毒就有3000多種，有三分之一是木馬，應(yīng)用軟件現(xiàn)在大概有5萬多種，移動終端設(shè)備多樣性比桌面終端多得多，管理起來難度很大。

（三）國家公民隱私信息安全

1.個人隱私權(quán)的侵犯。個人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。在大數(shù)據(jù)背景下的計算機時代，各種數(shù)據(jù)分析技術(shù)的應(yīng)用，包括云計算時代的來臨，公民的個人隱私在網(wǎng)絡(luò)環(huán)境中不再神秘莫測，無法探求，通過技術(shù)搜索，甚至“人肉搜索”，諸多公民個人的泄露隱私事件頻繁發(fā)生，隱私權(quán)的侵犯，常常帶來公民生活、工作等諸多的困擾。

2.個人信息安全引發(fā)的私有財產(chǎn)安全危機。在這個大數(shù)據(jù)基礎(chǔ)上的云計算時代，一旦公民的身份證號、手機號等重要個人信息被收集以后，公民的私有財產(chǎn)將處于十分危險的境地。因為當(dāng)今的私有財產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。以“支付寶支付”為例，假設(shè)某人現(xiàn)在知道一個支付寶賬戶的用戶名，用戶的姓名和身份證號，而且該賬戶綁定的手機號也在我手上（用于接收短信驗證碼），有了以上的條件在任何一臺電腦上實施“盜號步驟”，即可實行盜取帳號資金的行為。

（四）成為引發(fā)社會不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國家網(wǎng)絡(luò)信息傳播安全危機事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時就迅速引發(fā)了公共秩序的混亂，政府甚至來不及進(jìn)行有效的控制，因此出現(xiàn)導(dǎo)致多個地方的公共安全危機產(chǎn)生。

（五）引發(fā)國家政權(quán)動蕩危機――以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色，因此，西方盛贊社交網(wǎng)絡(luò)的作用，并把這次革命稱之為“社交網(wǎng)絡(luò)革命”、“臉譜革命”、“維基革命”等。

四、在云計算背景下對國家風(fēng)絡(luò)安全問題所提出的對策與建議

（一）保障信息基礎(chǔ)設(shè)施安全――國家網(wǎng)絡(luò)安全的基礎(chǔ)。從國務(wù)院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現(xiàn)，國家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國家級建設(shè)工程中，國家對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點。而信息基礎(chǔ)設(shè)施的安全將是一個國家網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)空間也被看作是一種“國土的延伸”，因此信息基礎(chǔ)設(shè)施的安全將是確保國家網(wǎng)絡(luò)安全的基石。

（二）云計算背景下的國家網(wǎng)絡(luò)信息采取監(jiān)管新舉措――大數(shù)據(jù)處理技術(shù)。“云計算”成為當(dāng)代網(wǎng)絡(luò)信息傳播的動力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國互聯(lián)網(wǎng)中關(guān)于國家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。應(yīng)對“云計算”發(fā)展中產(chǎn)生的大量數(shù)據(jù)和信息，其是否違反了國家網(wǎng)絡(luò)信息安全的有關(guān)法律法規(guī)和，我們同樣可以依靠這一數(shù)據(jù)處理技術(shù)，用“云計算”的數(shù)據(jù)處理能力對各類紛繁巨大的數(shù)據(jù)信息進(jìn)行處理和監(jiān)控，以更加及時和有效的解決國家網(wǎng)絡(luò)信息安全產(chǎn)生的各類問題。

（三）國家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機制。根據(jù)國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》，繼續(xù)我國的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時也要建立相應(yīng)的法律保障機制，為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。

（四）國家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機制。對于當(dāng)前構(gòu)國網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進(jìn)行科學(xué)合理的管理分類，尤其是在國家政治與政權(quán)方面的信息內(nèi)容進(jìn)行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會公共安全。

（五）國家網(wǎng)絡(luò)安全空間隱私與個人信息法律保障機制。建立個人與隱私信息保護(hù)將成為未來的一種趨勢，此保障機制也將不斷完善，這關(guān)系到一個國家每位公民的切身利益。形成并完善網(wǎng)絡(luò)空間中的隱私與個人信息法律保障機制將會成為網(wǎng)絡(luò)空間進(jìn)一步發(fā)展的動力支撐。因此，國家對這一法律保障機制的建立與完善是迫在眉睫的。（作者單位：廣西民族大學(xué) ）

此文章為2014年廣西民族大學(xué)研究生創(chuàng)新課題項目的一部分。

注解：

篇（4）

伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會對互聯(lián)網(wǎng)信息安全的強烈關(guān)注。

360或?qū)l(fā)力企業(yè)級安全市場

在當(dāng)天的大會上，360公司董事長兼CEO周鴻祎發(fā)表主題演講，分享如何以創(chuàng)新方式應(yīng)對網(wǎng)絡(luò)安全。他指出，在目前終端快速發(fā)展的形勢下，單純的終端管理軟件已經(jīng)無法完全有效的防御，在APT（有針對性的高密度持續(xù)攻擊）和0DAY漏洞的威脅下，未來企業(yè)安全的發(fā)展趨勢更多的是依靠云安全與“邊界”來實現(xiàn)。

對于如何應(yīng)對APT的具體問題，周鴻祎指出，傳統(tǒng)的黑名單模式已經(jīng)失效，預(yù)防APT要用白名單，同時對未知程序進(jìn)行沙箱或者蜜罐的檢測，及時捕獲未知威脅。同時周鴻祎提出，在他前段時間去以色列考察期間，發(fā)現(xiàn)未來的企業(yè)安全趨勢將是云計算+大數(shù)據(jù)，采集企業(yè)網(wǎng)絡(luò)流量的完整數(shù)據(jù)然后在云端進(jìn)行建模，再對異常流量進(jìn)行監(jiān)測報警。

神秘產(chǎn)品“360天眼”：周鴻祎介紹，國外有一家專門做APT防御的公司“FireEye”剛剛上市，美國國防部等都在用該公司的產(chǎn)品，大概原理就是在企業(yè)的系統(tǒng)上加載虛擬機器，任何進(jìn)出客戶系統(tǒng)的數(shù)據(jù)都要經(jīng)過虛擬機器，經(jīng)過層層分析后再將安全流量導(dǎo)出，陰止惡意的數(shù)據(jù)包進(jìn)入客戶系統(tǒng)。同時周鴻祎提到，360公司已經(jīng)有同類的產(chǎn)品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測試，產(chǎn)品很快就會。

移動安全：周鴻祎指出，之前很多國外互聯(lián)網(wǎng)巨頭把給員工發(fā)黑莓手機當(dāng)成一種很榮耀的福利，但隨著員工用手機、平板電腦進(jìn)行辦公，BYOD（員工自帶計算設(shè)備）問題也成為了企業(yè)信息安全一個非常頭疼的問題，這個問題也將是未來安全的一個大問題，360已經(jīng)研發(fā)專門針對企業(yè)BYOD威脅的移動安全產(chǎn)品“天機”，近期也會。

網(wǎng)絡(luò)安全是全球性的問題

一項統(tǒng)計數(shù)據(jù)顯示，全球95%的網(wǎng)絡(luò)已經(jīng)被滲透，很多網(wǎng)絡(luò)無需后門程序就能夠完成攻擊。例如，90%的成功攻擊僅需要基本的技能，85%的攻擊5個月后才能被發(fā)現(xiàn)，75%的攻擊利用已知公開漏洞，而這些漏洞本可以通過定期修復(fù)來避免，95%的網(wǎng)絡(luò)攻擊通過簡單的修補能夠完成預(yù)防。

國際資深網(wǎng)絡(luò)安全專家詹姆斯·劉易斯認(rèn)為，網(wǎng)絡(luò)安全是一個全球性問題，各國在網(wǎng)絡(luò)空間是一個你中有我、我中有你的“命運共同體”。尤其隨著網(wǎng)絡(luò)空間的無限延伸，原有的安全孤島將不復(fù)存在，脆弱的技術(shù)、網(wǎng)絡(luò)匿名等容易被一些國家、地區(qū)和個人為所欲為的利用。因此，要保證用戶不遭受網(wǎng)絡(luò)威脅、建設(shè)安全的網(wǎng)絡(luò)，需要國際、國家和企業(yè)共同努力。

針對一觸即發(fā)的網(wǎng)絡(luò)戰(zhàn)爭和日益增長的網(wǎng)絡(luò)威脅，詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂觀態(tài)度，他說“網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)并不難管制”，國際社會正在定義在網(wǎng)絡(luò)空間中負(fù)責(zé)任的行為，目標(biāo)是讓網(wǎng)絡(luò)空間正規(guī)化。

更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數(shù)量在2010達(dá)到頂峰，隨后便逐年下降。但這并不是因為系統(tǒng)或軟件更加安全了，而是因為，越來越多的老的漏洞正在被利用。”反病毒測試機構(gòu)AV-Test CEO安德烈亞斯·馬克思（Andreas Marx）在大會上這樣說。

AV-Test是全球公認(rèn)的三大反病毒測試機構(gòu)之一。馬克思的此次演講主題是《反病毒技術(shù)趨勢》。馬克思表示，AV-Test平均每天可以收集20萬至25萬個新的惡意程序樣本。“當(dāng)我們在這里談話的幾分鐘里，已經(jīng)又有幾十個新的病毒誕生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型， 也是漏洞爆發(fā)的重災(zāi)區(qū)。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看，馬克思認(rèn)為，現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動運行或激活的，這與前些年惡意程序會在用戶不知情的情況下自動發(fā)動攻擊有所不同。

安全重點將轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)

高德納咨詢公司（Gartner）研究副總裁彼得·福斯特布魯克（Peter Firstbrook）出會并發(fā)表了“互聯(lián)網(wǎng)新興威脅與挑戰(zhàn)”的主題演講。彼得提出未來企業(yè)信息安全應(yīng)重新調(diào)整重點，將安全生命周期的焦點放在對關(guān)鍵應(yīng)用高級的、有針對性的APT攻擊防御上。

彼得指出，大數(shù)據(jù)時代信息泄露的代價異常高昂，對企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得介紹說，某權(quán)威調(diào)查機構(gòu)的調(diào)查結(jié)果顯示，企業(yè)在發(fā)現(xiàn)感染惡意軟件時與惡意軟件發(fā)起攻擊之間存在243天的時間，同時僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況，大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個生命周期里，傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié)，已不再是重點環(huán)節(jié)，企業(yè)需要更加重視“檢測”和“策略”環(huán)節(jié)，當(dāng)信息“防護(hù)”出現(xiàn)漏洞時，或安全策略失效時，可迅速通過“檢測”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應(yīng)采取補救措施。

最后，彼得強調(diào)，面對未來針對信息本身的惡意攻擊，信息保護(hù)、快速響應(yīng)和情報共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對策略的關(guān)注來預(yù)防惡意軟件感染，同時加大在信息保護(hù)與信息追蹤方面的投入，減少惡意軟件的停留時間，將安全重點轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來。

《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》報告出爐

隨著棱鏡門事件的發(fā)酵，國家級網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個焦點話題。國際著名信息技術(shù)研究分析公司Gartner在ISC上攜手360公司本年度重量級研究報告——《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》。報告中就未來企業(yè)面臨的安全挑戰(zhàn)，諸如無法回避的APT（高級持續(xù)性威脅）攻擊，IT業(yè)對大多數(shù)用戶消耗設(shè)備或服務(wù)占有率的降低，以及企業(yè)為防范攻擊花費的巨額信息安全費用等問題，進(jìn)行逐一分析。

權(quán)威咨詢公司Gartner研究表明，到2020年，企業(yè)所面臨的安全威脅將會更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對松散，因此針對每種不同的具體情況，企業(yè)應(yīng)對攻擊的響應(yīng)方式也會有所不同。為此，360公司特與Gartner共同合作，就互聯(lián)網(wǎng)時代的企業(yè)安全趨勢撰寫了此《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》研究報告，希望能夠?qū)Υ髷?shù)據(jù)、云計算與移動互聯(lián)網(wǎng)時代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢進(jìn)行總結(jié)，并針對企業(yè)用戶提出具有針對性的建議。

篇（5）

一、引言

近年來，計算機網(wǎng)絡(luò)的發(fā)展為社會生活的各個方面帶來了巨大的變化。互聯(lián)網(wǎng)實現(xiàn)了計算機之間的互聯(lián)，萬維網(wǎng)(Web)實現(xiàn)了信息的互聯(lián)，物聯(lián)網(wǎng)則是物的互聯(lián)，社會網(wǎng)絡(luò)(social network)是人的互聯(lián)。社會網(wǎng)絡(luò)的具體形式包括社交網(wǎng)站(Social Net-work Site。SNS)、虛擬社區(qū)(Virtual com-munities)、社會媒體(Social Media)(如微博)等。國內(nèi)外著名的社交網(wǎng)站包括Face—book,Twitter,Linkedln、QQ空間、人人網(wǎng)、朋友網(wǎng)、開心網(wǎng)等。人們在社會網(wǎng)絡(luò)中可以擁有新的身份，可以不分年齡、不分職業(yè)、不分國籍，在這個虛擬世界里進(jìn)行網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)社交，其中虛擬社區(qū)是其主要表現(xiàn)形式。今天，網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)將虛擬社區(qū)從單一的功能發(fā)展成為綜合性的甚至是全球化的全能社區(qū)，虛擬社區(qū)功能的完備性甚至可以與現(xiàn)實世界相媲美。特別是隨著近年來網(wǎng)絡(luò)游戲產(chǎn)業(yè)的快速成長。人們在社會網(wǎng)絡(luò)和網(wǎng)絡(luò)游戲中積累了各種各樣的虛擬財產(chǎn)。出現(xiàn)了虛擬貨幣，虛擬物品的交易需求也隨之出現(xiàn)，產(chǎn)生了網(wǎng)絡(luò)虛擬財產(chǎn)和虛擬貨幣的保護(hù)和交易的需求，網(wǎng)絡(luò)游戲交易平臺也應(yīng)運而生，交易內(nèi)容包括網(wǎng)絡(luò)游戲賬號、游戲幣、代練、寄售擔(dān)保等綜合性業(yè)務(wù)。

2012年1月中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》(以下簡稱《報告》)。《報告》顯示，截至2011年12月底。中國網(wǎng)民規(guī)模突破5億，其中網(wǎng)絡(luò)游戲用戶規(guī)模達(dá)到3.24億。網(wǎng)民使用比例為63.2％。這些數(shù)據(jù)說明社交網(wǎng)站和網(wǎng)絡(luò)游戲?qū)ι鐣挠绊懯蔷薮蟮摹＞W(wǎng)絡(luò)游戲中虛擬財產(chǎn)的保護(hù)與交易需求日益突出。以網(wǎng)絡(luò)游戲交易平臺5173(省略)為例，每天有超過4萬游戲玩家加入到網(wǎng)絡(luò)游戲相關(guān)財產(chǎn)的交易中。為了保護(hù)網(wǎng)絡(luò)游戲者的合法利益，促進(jìn)網(wǎng)絡(luò)事業(yè)的健康發(fā)展，認(rèn)可網(wǎng)絡(luò)虛擬財產(chǎn)的現(xiàn)實價值。規(guī)范服務(wù)商與玩家的權(quán)利與義務(wù)，解決由于虛擬財產(chǎn)而出現(xiàn)的糾紛，《中華人民共和國虛擬財產(chǎn)保護(hù)法》于2007年1月1日實施。這部法律確認(rèn)了虛擬財產(chǎn)的歸屬以及虛擬財產(chǎn)的價值評估等問題。

但是，隨著虛擬財產(chǎn)的積累，虛擬財產(chǎn)的交易量日益增加，虛擬財產(chǎn)的價值通常以虛擬貨幣來體現(xiàn)，因此虛擬貨幣的使用與其安全性顯得尤為重要。尤其是網(wǎng)絡(luò)虛擬貨幣的種類日趨增多，一些虛擬貨幣的流通范圍不斷擴大，不同虛擬社區(qū)之間的虛擬貨幣的交易需求出現(xiàn)。需要建立和完善虛擬貨幣交易體系來規(guī)范虛擬貨幣的使用。建立虛擬貨幣交易體系的關(guān)鍵是找到一個恰當(dāng)?shù)奶摂M貨幣兌換比率，使得不同種類的虛擬貨幣之間可以自由兌換。而建立一個公平合理的虛擬貨幣交換體系，其難度在于虛擬財產(chǎn)價值難以衡量。另一方面，由于虛擬貨幣沒有統(tǒng)一的貨幣監(jiān)管機制，虛擬貨幣的發(fā)行與消費必然會形成矛盾，當(dāng)虛擬貨幣與現(xiàn)實貨幣發(fā)生兌換時。虛擬貨幣可能會影響到現(xiàn)實的金融秩序。虛擬世界是通過貨幣交換讓虛擬與現(xiàn)實兩個世界發(fā)生聯(lián)系的，即所謂的真錢交易。通過調(diào)查分析發(fā)現(xiàn)，虛擬貨幣已經(jīng)具有廣泛的使用群體。而且出于安全性、流動性、方便性等方面原因的考慮，人們持有虛擬貨幣并把其兌換成人民幣或真實物品的意愿還是極為強烈的。建議由人民銀行牽頭建立一個統(tǒng)一的交易平臺，將所有種類的虛擬貨幣統(tǒng)一于此平臺進(jìn)行交易活動，同樣由市場自動定價進(jìn)行交易。有文獻(xiàn)研究了虛擬貨幣的交換問題，并設(shè)計和實現(xiàn)了不同虛擬世界之間虛擬貨幣的交換系統(tǒng)，對虛擬貨幣之間的交換進(jìn)行了探索。分析了虛擬貨幣對現(xiàn)實貨幣體現(xiàn)的影響。指出虛擬貨幣對我國金融安全的影響，國際游資可以利用虛擬貨幣流通的匿名性、虛擬性和無國界性將熱錢轉(zhuǎn)變成虛擬貨幣流入流出我國。由此可見。虛擬貨幣的相關(guān)問題已經(jīng)引起學(xué)術(shù)界的重視，但是對虛擬財產(chǎn)與虛擬貨幣交易過程的分析還不夠，特別是對于建立虛擬貨幣交易的理論還沒有建立起來。本文對網(wǎng)絡(luò)空間中的虛擬財產(chǎn)和虛擬貨幣交易進(jìn)行分析，探討建立虛擬貨幣交易體系的相關(guān)問題。

二、虛擬財產(chǎn)與虛擬貨幣交換中的問題

網(wǎng)絡(luò)空間不同于現(xiàn)實世界，虛擬財產(chǎn)還沒有形成一個統(tǒng)一的衡量標(biāo)準(zhǔn)。在現(xiàn)實世界中，商品、服務(wù)等都已經(jīng)形成了一個統(tǒng)一的衡量標(biāo)準(zhǔn)，并可以用現(xiàn)實的貨幣表現(xiàn)出來；而在網(wǎng)絡(luò)空間中，虛擬財產(chǎn)的價值往往與真實價值相孤立。不同虛擬社區(qū)的虛擬財產(chǎn)價值也難以確定。例如在游戲“夢幻西游”天津區(qū)的“天津衛(wèi)”服務(wù)器，在一位名叫“瘋狂劍圣”的玩家打造出一把“140級加體質(zhì)無級別的武器”后，直接開價10萬元人民幣，最終以5萬元成交。當(dāng)然也有過曾經(jīng)數(shù)萬元的虛擬商品頃刻之間變得一文不值。因此，需要理解虛擬世界商品與貨幣交易機制和交易過程，需要研究虛擬財產(chǎn)和虛擬貨幣交換機制。從而建立虛擬貨幣價值比較機制。

帕累托最優(yōu)(Pareto Optimalitv)論指資源分配的一種理想狀態(tài)，假定固有的一群人和可分配的資源，從一種分配狀態(tài)到另一種狀態(tài)的變化中，在沒有使任何人境況變壞的前提下。使得至少一個人變得更好，這就是帕累托改進(jìn)或帕累托最優(yōu)化。根據(jù)帕累托最優(yōu)理論，建立一個合理的虛擬貨幣交換體系，需要明確假設(shè)出共同的價值體系。一個共同價值體系的存在條件是兩套虛擬貨幣交換體系之間有唯一的帕累托最小集。為此。先分析當(dāng)前虛擬財產(chǎn)和虛擬貨幣的交易現(xiàn)狀。

(一)虛擬財產(chǎn)的交易

在虛擬環(huán)境中。幾乎現(xiàn)實世界中的所有事物都可以通過數(shù)字化處理轉(zhuǎn)化成虛擬的事物，甚至擁有虛擬的房屋和土地。這些虛擬商品已經(jīng)有了相應(yīng)的價值，并且通過交易平臺與現(xiàn)實貨幣進(jìn)行交易。以網(wǎng)絡(luò)游戲“天龍八部3”為例，可以交易的虛擬商品如表1所示。

篇（6）

[關(guān)鍵詞]網(wǎng)絡(luò)財產(chǎn) 保護(hù) 互聯(lián)網(wǎng)+

中圖分類號：D923 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）15-0344-01

當(dāng)前我國正大力推動互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，使得互聯(lián)網(wǎng)越來越成為社會經(jīng)濟進(jìn)步與發(fā)展的基礎(chǔ)。在此基礎(chǔ)上，出現(xiàn)了大量存在于網(wǎng)絡(luò)、具有價值性的虛擬財產(chǎn)，對這些財產(chǎn)加強保護(hù)，以促進(jìn)社會經(jīng)濟的良性發(fā)展，是法治國家在互聯(lián)網(wǎng)社會中必須面對的工作。

一、網(wǎng)絡(luò)財產(chǎn)概述

（一）網(wǎng)絡(luò)財產(chǎn)的定義

網(wǎng)絡(luò)又稱“虛擬財產(chǎn)”、“網(wǎng)財”，通常是指網(wǎng)民、游戲玩家在網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)投資等過程中使用的賬號所及積累的“貨幣”、“裝備”、“寵物”等“財產(chǎn)”。這些網(wǎng)絡(luò)財產(chǎn)，往往是需要以一定的實體財產(chǎn)為代價，通過在網(wǎng)絡(luò)平臺上進(jìn)行轉(zhuǎn)換，從而成為虛擬的財產(chǎn)。在網(wǎng)絡(luò)社會中，這些虛擬財產(chǎn)往往具有一定的價值，并能為人所主觀控制。從表現(xiàn)形式上看，虛擬財產(chǎn)的管理往往由運營商的網(wǎng)絡(luò)平臺來實施，而其實際控制與支配卻只能由用戶掌握，在如今網(wǎng)絡(luò)安全現(xiàn)狀不佳的條件下，為了維護(hù)網(wǎng)絡(luò)社會的穩(wěn)定，加強網(wǎng)絡(luò)財產(chǎn)的保護(hù)，尤其是技術(shù)性保護(hù)將是互聯(lián)網(wǎng)未來發(fā)展的基本保障。

（二）加強網(wǎng)絡(luò)財產(chǎn)技術(shù)保護(hù)的必要性

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)與人們的社會經(jīng)濟生活關(guān)系越來越緊密，網(wǎng)絡(luò)上不僅存在大量的個人信息，也存在著巨量的個人財產(chǎn)。近年來，網(wǎng)絡(luò)財產(chǎn)受侵犯的事例不斷增多，因此對網(wǎng)絡(luò)財產(chǎn)加強保護(hù)就十分必要。從技術(shù)上說，保護(hù)網(wǎng)絡(luò)財產(chǎn)是可行的，通過數(shù)字化，越來越多的社會財富進(jìn)入虛擬財產(chǎn)的范疇，這些虛擬財產(chǎn)既能用于交易，也能用于互換，對社會經(jīng)濟產(chǎn)生的影響也是深刻的。

在網(wǎng)絡(luò)中，對網(wǎng)絡(luò)財產(chǎn)進(jìn)行保護(hù)包括兩方面，一是技術(shù)保護(hù)，二是制度保護(hù)。技術(shù)保護(hù)需要網(wǎng)絡(luò)運營商運用可靠的技術(shù)，通過密保體系，以防范網(wǎng)絡(luò)財產(chǎn)受到不法者的侵害，同時也要建構(gòu)完善的管理制度，將賬號、客戶與運營商納入運營商的管理工作之中。但是，網(wǎng)絡(luò)行為的非現(xiàn)實性，使得網(wǎng)絡(luò)社會中的人、事、物具有極大的未知性，必須促進(jìn)未知環(huán)境下網(wǎng)絡(luò)財產(chǎn)的管理，并通過網(wǎng)絡(luò)行為進(jìn)行規(guī)范協(xié)調(diào)，促進(jìn)“互聯(lián)網(wǎng)+財產(chǎn)”融合，既不脫離現(xiàn)實社會，也充分發(fā)揮網(wǎng)絡(luò)空間的優(yōu)勢，以促進(jìn)社會經(jīng)濟的發(fā)展。

二、當(dāng)前網(wǎng)絡(luò)財產(chǎn)保護(hù)存在的問題

（一）網(wǎng)絡(luò)財產(chǎn)保護(hù)的技術(shù)水平低

對于任何一個涉及網(wǎng)絡(luò)財產(chǎn)的運營商來說，加強網(wǎng)絡(luò)財產(chǎn)的技術(shù)保護(hù)是必不可少的。但從近年來我國網(wǎng)絡(luò)財產(chǎn)保護(hù)技術(shù)的發(fā)展來看，用于網(wǎng)絡(luò)財產(chǎn)的保護(hù)技術(shù)還是較為落后的。當(dāng)前大多保護(hù)技術(shù)中，以加密體系為主，配合密碼、驗證碼等手段，通過手機號碼與用戶進(jìn)行綁定，但這種保護(hù)方式已凸顯了極大的漏洞，如獲取了驗證碼，盜取用戶財產(chǎn)就輕而易舉了。隨著我國社會虛擬化程度越來越高，通過一個手機號碼可實現(xiàn)對用戶的100%冒充，使得用戶的網(wǎng)絡(luò)財產(chǎn)受到極大的威脅。

此外，針對獲取個人信息的技術(shù)保護(hù)也存在欠缺，網(wǎng)絡(luò)上存在大量的以獲取個人信息為目的的程序，這些偏門技術(shù)的存在，往往能夠輕易突破運營商的保護(hù)技術(shù)而危害用戶的安全。

（二）公眾對網(wǎng)絡(luò)財產(chǎn)保護(hù)的意識缺乏

我國網(wǎng)絡(luò)普及的時間并不長，僅十來年而已，在當(dāng)前社會下，網(wǎng)絡(luò)活動的主流仍是70后、80后與90后，70后雖較早接觸網(wǎng)絡(luò)，但由于早期網(wǎng)絡(luò)與他們生活密切度不如現(xiàn)今，這個群體玩網(wǎng)購的不多，玩網(wǎng)游的更少，網(wǎng)絡(luò)投資更加少見，其財產(chǎn)普遍網(wǎng)絡(luò)化程度偏低；80后為全群體是伴隨著網(wǎng)絡(luò)而成長的，曾一度是網(wǎng)民的主要構(gòu)成，但隨著年紀(jì)的增長，他們玩網(wǎng)游的少了，玩網(wǎng)購的群體依然龐大，參與網(wǎng)絡(luò)投資的人群也不少；而90后這一群體，在涉及財產(chǎn)的網(wǎng)絡(luò)生活中，以網(wǎng)游最為流行，網(wǎng)購也非常普遍，但網(wǎng)絡(luò)投資的并不多；至于其他年齡段的人群，在網(wǎng)絡(luò)上的活動都非常有限。

由于全社會對網(wǎng)絡(luò)財產(chǎn)的保護(hù)尚缺乏統(tǒng)一的認(rèn)識，人們對網(wǎng)絡(luò)財產(chǎn)保護(hù)的意識也非常缺乏，人們對網(wǎng)游中的裝備，網(wǎng)購中的財產(chǎn)，網(wǎng)絡(luò)投資中的資產(chǎn)……尚未給予充分的重視加以保護(hù)，以至于大家對保護(hù)技術(shù)更是缺乏了解，對驗證碼的重要性也非常模糊。

（三）網(wǎng)絡(luò)財產(chǎn)保護(hù)法律規(guī)范不完善

自網(wǎng)絡(luò)迅速發(fā)展以來，我國一直在加強網(wǎng)絡(luò)立法，完善網(wǎng)絡(luò)空間的執(zhí)法行為。但相對于生活網(wǎng)絡(luò)化的快速，針對網(wǎng)絡(luò)虛擬空間的法律規(guī)范卻顯得滯后。國家之于網(wǎng)絡(luò)的管理是法治管理，但網(wǎng)絡(luò)法治不僅缺乏應(yīng)有的技術(shù)前瞻性與超前性，連趨于成熟的網(wǎng)絡(luò)技術(shù)與行為都難以規(guī)范，加之網(wǎng)絡(luò)執(zhí)法行為往往涉及跨地域、跨行業(yè)、跨范圍，在面臨困難時，不少地方網(wǎng)絡(luò)執(zhí)法人員因害怕承擔(dān)責(zé)任而退縮，依法治網(wǎng)遠(yuǎn)未達(dá)到保護(hù)群眾網(wǎng)絡(luò)財產(chǎn)安全的程度，近年來網(wǎng)絡(luò)財產(chǎn)侵權(quán)案件的破案率極低，1%都不到，這足以證明我國網(wǎng)絡(luò)法治的水平有多低。

針對越來越先進(jìn)的網(wǎng)絡(luò)技術(shù)，越來越新鮮的網(wǎng)絡(luò)行為，越來越普遍的網(wǎng)絡(luò)生活……加強保護(hù)網(wǎng)絡(luò)財產(chǎn)的法律規(guī)范，推動“互聯(lián)網(wǎng)+”下的安全環(huán)境建設(shè)，既是必須，也是必然。

三、加強網(wǎng)絡(luò)財產(chǎn)保護(hù)的建議

（一）重視網(wǎng)絡(luò)財產(chǎn)安全，創(chuàng)新保護(hù)技術(shù)體系

在“互聯(lián)網(wǎng)+”思潮的影響下，網(wǎng)絡(luò)不僅極大的推動了社會經(jīng)濟的發(fā)展與進(jìn)步，也極大的方便了人們的生活，拓展了人們的生存空間，面對越來越嚴(yán)重的網(wǎng)絡(luò)財產(chǎn)安全問題，提升保護(hù)水平就成了公眾的期待。對于運營商來說，重視網(wǎng)絡(luò)財產(chǎn)安全，創(chuàng)新保護(hù)的技術(shù)體系，將是其長遠(yuǎn)發(fā)展的必然選擇。當(dāng)前以“手機號碼+驗證碼”為主流的技術(shù)方式難以真正實現(xiàn)對用戶財產(chǎn)的保護(hù)，未來可考慮的技術(shù)有“手機號碼+人臉圖譜”、“手機號碼+指紋識別”等方法，由于人臉、指紋在技術(shù)都難以偽造，這樣其與手機號碼相結(jié)合的保護(hù)技術(shù)，比起如今驗證碼、密碼等保護(hù)技術(shù)的水平要高很多。

（二）樹立互聯(lián)網(wǎng)經(jīng)濟思維，強化網(wǎng)絡(luò)財產(chǎn)的保護(hù)意識

今日之中國，已經(jīng)進(jìn)入了網(wǎng)絡(luò)化社會，經(jīng)濟的發(fā)展需要網(wǎng)絡(luò)作為動力，生活的改善需要網(wǎng)絡(luò)作為工具，社會的進(jìn)步也需要網(wǎng)絡(luò)作為平臺。那作為“活在網(wǎng)絡(luò)”的一份子，必須樹立互聯(lián)網(wǎng)經(jīng)濟思維，全面地認(rèn)識網(wǎng)絡(luò)的虛擬性，并對網(wǎng)絡(luò)空間的優(yōu)劣有清晰的了解，不管是在日常生活中，還是在學(xué)習(xí)工作中，面對個人財產(chǎn)網(wǎng)絡(luò)化的趨勢，網(wǎng)絡(luò)財產(chǎn)越來越多的態(tài)勢，既要強化自身對于網(wǎng)絡(luò)財產(chǎn)的保護(hù)意識，也要學(xué)習(xí)保護(hù)網(wǎng)絡(luò)財產(chǎn)的技能，從而在享受網(wǎng)絡(luò)給社會生活帶來使得的同時，不至于使自己在網(wǎng)絡(luò)大潮中遭受損害。

（三）強化政府保護(hù)責(zé)任，構(gòu)筑網(wǎng)絡(luò)財產(chǎn)保護(hù)法治

隨著依法治國的推進(jìn)，未來網(wǎng)絡(luò)財產(chǎn)的保護(hù)必須更多的強化政府的責(zé)任，光靠技術(shù)的保護(hù)是不夠的。因此，在加強網(wǎng)絡(luò)財產(chǎn)技術(shù)保護(hù)的同時，必須輔以法制構(gòu)筑最終的保護(hù)體系。在法律上，純粹的網(wǎng)絡(luò)賬號可通過個人隱私信息進(jìn)行保護(hù)即可，也就是說諸如郵箱賬號、游戲賬號、論壇賬號、網(wǎng)購賬號等之類，其賬號本身只是個人信息，通過隱私權(quán)保護(hù)是必要的。

四、結(jié)論

篇（7）

0.引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)媒體被公認(rèn)為是繼報紙、廣播、電視之后的第四媒體。2012年7月19日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京《第30次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。《報告》顯示，截至2012年6月底，中國網(wǎng)民數(shù)量達(dá)到5.38億，增長速度更加趨于平穩(wěn)，互聯(lián)網(wǎng)普及率為39.9%。而輿情預(yù)警、輿情控制一直是我國政府關(guān)注的重要領(lǐng)域。因此有關(guān)網(wǎng)絡(luò)輿情安全性的研究成為當(dāng)前一個熱點。

所謂網(wǎng)絡(luò)輿情，是指由于各種事件的刺激而產(chǎn)生的通過互聯(lián)網(wǎng)傳播的人們對于該事件的所有認(rèn)知、態(tài)度、情感和行為傾向的集合[1]。網(wǎng)民對某一事件所持有的認(rèn)知、態(tài)度、情感和行為傾向的變化過程，實際上就是網(wǎng)絡(luò)輿情的演化過程。如何有效地利用網(wǎng)絡(luò)對輿情進(jìn)行引導(dǎo)，尤其是大學(xué)生對輿情的引導(dǎo)，是目前網(wǎng)絡(luò)輿情研究的重點工作。

到目前為止，國內(nèi)外許多學(xué)者對網(wǎng)絡(luò)輿情都做了大量研究，但是大部分都是圍繞傳播學(xué)、社會學(xué)以及心理學(xué)等角度進(jìn)行展開，進(jìn)行的僅僅只是定性分析。本文通過對網(wǎng)絡(luò)輿情的演化研究，并用MATLAB進(jìn)行仿真實驗。該模型能基本抓住網(wǎng)絡(luò)輿情的傳播趨勢，反映輿論形成過程中個體觀點、態(tài)度的變化，從而探索了網(wǎng)絡(luò)中熱點話題出現(xiàn)的原因和方式，分析了網(wǎng)民情感和行為傾向的變化規(guī)律，對網(wǎng)絡(luò)輿論的引導(dǎo)和預(yù)警有一定的指導(dǎo)意義，有利于網(wǎng)絡(luò)安全的研究。有利于分析和研究輿情傳播過程和發(fā)展趨勢。

1.網(wǎng)絡(luò)輿情演化模型

網(wǎng)絡(luò)輿情是一個復(fù)雜的系統(tǒng)[2]，影響輿情演化的因素眾多，為了簡化模型系統(tǒng)，做如下合理假設(shè)：

（1）假定每個個體在網(wǎng)絡(luò)中發(fā)表言論都是出于自己對討論話題的興趣。興趣越大.則表達(dá)自己看法、態(tài)度的可能性越大。

（2）大部分網(wǎng)民的言論、態(tài)度、行為都是理性的，只有極少數(shù)的人是毫無理由的情緒化宣泄。

（3）假設(shè)個體具有集群心理，即個體會做出與“大多數(shù)人”一致的選擇。

（4）在輿論的傳播過程中，極易發(fā)生群體的聚集現(xiàn)象，即擁有相同觀點的人在空間上結(jié)合在一起。

（5）假設(shè)在所研究的時間內(nèi)認(rèn)為所研究的網(wǎng)民總數(shù)量一定，不考慮這一時間段內(nèi)新增的網(wǎng)民。

（6）研究中只考慮個體參與的一個熱點話題，不考慮此刻個體對其他熱點話題的影響。

（7）假設(shè)初始狀態(tài)時，輿論輿情的態(tài)度呈隨機、均勻分布。

1.1狀態(tài)空間

（a） （b） （c）

圖1網(wǎng)絡(luò)輿論演化模型的空間結(jié)構(gòu)

利用元胞自動機的研究方法，首先將網(wǎng)絡(luò)空間抽象成一張二維平面，將這個平面平均分割為 個方格[3-4]，上圖3即為一個 的方格平面，則每一個方格就代表一個元胞，即網(wǎng)絡(luò)空間中的一個個體。

定義鄰居半徑：即從元胞到邊鄰居元胞所需要經(jīng)歷的時步。如圖3（a）、（b）、（c）分別表示元胞鄰居半徑為：r=1、r=2、r=3時的元胞鄰居分布圖。當(dāng)r=1時，定義元胞鄰居為4鄰居即為Von.Neumann結(jié)構(gòu)。因為網(wǎng)絡(luò)空間是一個虛擬世界，網(wǎng)絡(luò)空間中的鄰居并不是空間距離的相鄰，而是心理距離的相鄰，其狀態(tài)轉(zhuǎn)換可以用個體間的影響來計算[5]。

1.2演化規(guī)則

我們將網(wǎng)絡(luò)中的每一個個體抽象成為一個元胞，每一個元胞對某一事件都存在3種可能狀態(tài)：支持、中立以及反對。并用情緒指數(shù)Xij（t）表示二維空間中坐標(biāo)為（i，j）的元胞在t時刻對于某一事件、輿論或輿情所呈現(xiàn)的狀態(tài)，情緒指數(shù)Xij（t）∈[-1，1]，并作如下規(guī)定：

當(dāng)0.3

當(dāng)-0.3≤Xij（t）≤0.3時，元胞（i，j）所呈現(xiàn)的狀態(tài)為保持中立，并且 Xij（t）越接近于0，中立態(tài)度越堅定。

當(dāng)-1≤Xij（t）

事實上，Xij（t）取值不僅僅與鄰域相關(guān)，還與該元胞本身對輿情的認(rèn)知程度和堅定性系數(shù)有關(guān)。

當(dāng)r=1時，可用下式表示：

Xij（t+1）=λ×Xij（t）+（1-λ）×[ω1×Xi-1j（t）+ω2×Xij+1（t）+ω3×Xi+1j（t）+ω4×Xij-1（t）] （1）

當(dāng)r=2時，可用下式表示：

Xij（t+1）=λ×Xij（t）+（1-λ）×[ω1×Xi-2j（t）+ω2×Xi-1j（t）+ω3×Xij+2（t）+ω4×Xi+1j+1（t）+ω5×Xi+2j（t）+ω6×Xi+1j-1（t）+ω7×Xij-2（t）+ω8×Xi-1j-1（t）+ω9×Xi-1j（t）+ω10×Xij+1（t）+ω11×Xi+1j（t）+ω12×Xij-1（t）] （2）

其（1）、（2）式中：λ為元胞個體的堅定性系數(shù)，λ∈[0，1]，它反映元胞（i，j）的意見與態(tài)度在外界因素影響下易變程度。λ越大表示元胞（i，j）自我控制能力越強，鄰域元胞態(tài)度對其狀態(tài)改變的影響程度越小。極端情況下，當(dāng)λ=0時，不考慮當(dāng)前元胞態(tài)度，完全順從鄰域元胞態(tài)度，即簡單多數(shù)規(guī)則；當(dāng)λ=1時，只遵從當(dāng)前元胞態(tài)度，不考慮鄰域影響。而ω1，ω2，ω3，ω4分別表示不同鄰居對元胞（i，j）的影響權(quán)值。其中：

ω=1

那么，由以上我們給出仿真時，元胞自動機的元胞狀態(tài)演化更新規(guī)則如下：

（1）對元胞（i，j）隨時間演化的元胞狀態(tài)設(shè)定隨機值。

（2）對周圍所有近鄰的元胞狀態(tài)分別乘以對應(yīng)影響程度權(quán)值再求和。

（3）當(dāng)0.3

2.仿真結(jié)果與分析

根據(jù)以上分析，利用MATLAB編程，進(jìn)行計算機仿真。首先設(shè)定影響仿真系統(tǒng)的主要參數(shù)：元胞堅定系數(shù)λ，元胞鄰居（考慮4鄰居）影響權(quán)值ω1，ω2，ω3，ω4，迭代時步τ。當(dāng)如下設(shè)置時：

（1）元胞堅定系數(shù)λ=0.3；

（2）當(dāng)r=1時，鄰居影響權(quán)值分別為：

ω1=ω2=ω3=ω4=0.25

當(dāng)r=2時，鄰居影響權(quán)值分別為：

ω1=ω2=ω3=ω4=ω5=ω6=ω7=ω8=

ω9=ω10=ω11=ω12=

（3）迭代時步τ=200。

隨著輿情演化的發(fā)生，元胞個體之間發(fā)生交互作用，觀點、態(tài)度開始發(fā)生改變，圖2為每仿真一次得到的狀態(tài)圖，包括初始狀態(tài)、演化過程中的兩個狀態(tài)和最終狀態(tài)。則模型演化結(jié)果如下：（白色表示該元胞持支持態(tài)度，灰色表示中立態(tài)度，黑色表示反對態(tài)度）。

元胞初始狀態(tài) τ=20元胞狀態(tài) τ=200元胞狀態(tài)

圖2 元胞狀態(tài)仿真圖

由圖2可以看出，在觀點均勻、隨機分布的初始狀態(tài)下，隨著鄰居元胞和時間的影響，輿情的發(fā)展變化趨于支持觀點和反對觀點都會達(dá)到相對穩(wěn)定的狀態(tài)，并且一種觀點很難最終占據(jù)整個群體。另一方面由于從眾心理的影響，系統(tǒng)中輿情的發(fā)展最終趨于集群的現(xiàn)象，即一定區(qū)域內(nèi)人員的觀點趨于一致。而且持支持態(tài)度的元胞相比于持反對和中立態(tài)度元胞更容易出現(xiàn)集群現(xiàn)象。如圖2中的白色斑塊。與此同時，我們還對元胞狀態(tài)數(shù)目和頻率變化做了統(tǒng)計，如圖3所示。

（d） （e）

圖3 r=1時元胞態(tài)度變化數(shù)目統(tǒng)計與頻率變化統(tǒng)計圖

由圖3可以看出，在迭代到50步（即τ=50）之后，系統(tǒng)內(nèi)支持、反對、中立三種態(tài)度的元胞數(shù)目趨于穩(wěn)定，支持觀點最終穩(wěn)定頻率在0.48左右，中立的最終穩(wěn)定頻率保持在0.34左右，反對觀點最終穩(wěn)定頻率在0.18左右。

當(dāng)r=2時，通過MATLAB仿真。在相同的初始條件下，對同一初始狀態(tài)的仿真可得圖4。

元胞初始狀態(tài) τ=20元胞狀態(tài) τ=200元胞狀態(tài)

圖4 元胞狀態(tài)仿真圖

通過圖4與圖2的對比我們發(fā)現(xiàn)，當(dāng)元胞影響的鄰居的半徑增大時，不僅僅是持支持態(tài)度的元胞出現(xiàn)集群現(xiàn)象，此時條件下持反對和中立態(tài)度的元胞也開始出現(xiàn)了集群現(xiàn)象。持支持態(tài)度的元胞集群范圍開始縮小，持反對和中立態(tài)度的元胞集群范圍開始變大。同樣，我們也對元胞在此條件下狀態(tài)數(shù)目和頻率變化做了統(tǒng)計，如圖5所示。

（f） （g）

圖5 r=2時元胞態(tài)度變化數(shù)目統(tǒng)計與頻率統(tǒng)計圖

把圖3與圖5相比可發(fā)現(xiàn)，圖5中支持者的數(shù)目明顯減少，而反對者與中立者的數(shù)目都有所增加。同時，在迭代到50步（即τ=50）之后，系統(tǒng)內(nèi)支持、反對、中立三種態(tài)度的元胞數(shù)目也趨于穩(wěn)定的。支持觀點最終穩(wěn)定頻率在0.34左右，中立的最終穩(wěn)定頻率保持在0.4左右，反對觀點最終穩(wěn)定頻率在0.26左右。

3.結(jié)語

本文是對網(wǎng)絡(luò)輿情傳播模型的一個初步探測。通過對網(wǎng)絡(luò)輿情的分析，建立了一個基于元胞自動機的網(wǎng)絡(luò)輿情演化模型。利用該模型我們可以發(fā)現(xiàn)，處于均勻、隨機分布的初始狀態(tài)下的元胞，通過迭代20步、和迭代200步的狀態(tài)顯示，發(fā)現(xiàn)一種觀點很難最終占據(jù)整個群體。而又由于從眾現(xiàn)象的影響，系統(tǒng)中輿情的發(fā)展最終趨于集群現(xiàn)象，即一定區(qū)域內(nèi)人員的觀點趨于一致。網(wǎng)絡(luò)輿情信息在網(wǎng)絡(luò)中有著高效的傳播性，網(wǎng)民有著渴求新知、獵奇探究、減輕壓力、跟風(fēng)從眾、強烈創(chuàng)新的心理。因此網(wǎng)絡(luò)輿情才能飛速的傳播，面對這一現(xiàn)象我們應(yīng)該積極的引導(dǎo)合法的輿論，對熱點事件可能存在疑點和容易引起誤解的信息，及時披露，預(yù)防謠言的滋生，對虛假信息要及時向公眾證實。治理好網(wǎng)絡(luò)中那些不和法的輿論。

通過網(wǎng)絡(luò)輿情演化行為仿真的研究，可以深化對輿情演化規(guī)律的認(rèn)識，有助于政府和企業(yè)相關(guān)職能部門在突發(fā)性事件發(fā)生后能以最快速度收集網(wǎng)上相關(guān)輿情信息，跟蹤事態(tài)發(fā)展，及時向有關(guān)部門通報，快速應(yīng)對處理。有利于政府監(jiān)督網(wǎng)絡(luò)輿情的傳播，改善網(wǎng)絡(luò)環(huán)境，提前判斷網(wǎng)絡(luò)輿情趨勢，同時，更有利于政府對公共事件的引導(dǎo)和調(diào)控，維護(hù)社會、國家的和諧與安定團結(jié)！

我們研究個體之間關(guān)系最簡單和現(xiàn)實較吻合，人們聯(lián)系越多，各種態(tài)度便都會出現(xiàn)，力量差距就不會太大。為進(jìn)一步研究更復(fù)雜的輿情傳播過程研究趨勢提供參考。

【參考文獻(xiàn)】

[1]曾潤喜.網(wǎng)絡(luò)輿情信息資源共享研究[J].情報雜志，2009，28（8）：187-191.

[2]ALBERTR，BARABASIAL.Statistical mechanics of complex net works[J].Reviews of Modern Physica A，2001，74（1）：47-91.

[3]吳青峰.用元胞自動機研究輿論傳播的復(fù)雜性[D].桂林：廣西師范大學(xué)，2005.

篇（8）

隨著電力行業(yè)計算機和通信技術(shù)的迅速發(fā)展，伴隨著用戶需求的不斷增加，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，使得計算機網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全態(tài)勢感知（NSSA）技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。

1 安全態(tài)勢感知技術(shù)

態(tài)勢感知的定義：一定時間和空間內(nèi)環(huán)境因素的獲取，理解和對未來短期的預(yù)測。

網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測未來的發(fā)展趨勢。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。

國外在網(wǎng)絡(luò)安全態(tài)勢感知方面正做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢感知的框架，通過推理識別入侵者身份、速度、威脅性和入侵目標(biāo)，進(jìn)而評估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念進(jìn)行了分析比較研究，并提出基于模塊化的技術(shù)無關(guān)框架結(jié)構(gòu)。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等。

國內(nèi)在這方面的研究起步較晚，近年來也有單位在積極探索。馮毅從我軍信息與網(wǎng)絡(luò)安全的角度出發(fā)，闡述了我軍積極開展網(wǎng)絡(luò)態(tài)勢感知研究的必要性和重要性，并指出了兩項關(guān)鍵技術(shù)―多源傳感器數(shù)據(jù)融合和數(shù)據(jù)挖掘；北京理工大學(xué)機電工程與控制國家蕈點實驗窒網(wǎng)絡(luò)安全分室在分析博弈論中模糊矩陣博弈原理和網(wǎng)絡(luò)空間威脅評估機理的基礎(chǔ)上，提出了基于模糊矩陣博弈的網(wǎng)絡(luò)安全威脅評估模型及其分析方法，并給出了計算實例與研究展望；哈爾濱工程大學(xué)提出關(guān)于入侵檢測的數(shù)據(jù)挖掘框架；國防科技大學(xué)提出大規(guī)模網(wǎng)絡(luò)的入侵檢測；文獻(xiàn)中提到西安交通大學(xué)網(wǎng)絡(luò)化系統(tǒng)與信息安全研究中心和清華大學(xué)智能與網(wǎng)絡(luò)化系統(tǒng)研究中心研究提出的基于入侵檢測系統(tǒng)（intrusiondetectionsystem，IDS）的海量缶信息和網(wǎng)絡(luò)性能指標(biāo)，結(jié)合服務(wù)、主機本身的重要性及網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)，提出采用自下而上、先局部后整體評估策略的層次化安全威脅態(tài)勢量化評估方法，并采用該方法在報警發(fā)生頻率、報警嚴(yán)重性及其網(wǎng)絡(luò)帶寬耗用率的統(tǒng)計基礎(chǔ)上，對服務(wù)、主機本身的重要性因子進(jìn)行加權(quán)，計算服務(wù)、主機以及整個網(wǎng)絡(luò)系統(tǒng)的威脅指數(shù)，進(jìn)而評估分析安全威脅態(tài)勢。其他研究工作主要是圍繞入侵檢測、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全預(yù)警、網(wǎng)絡(luò)安全評估等方面開展的，這為開展網(wǎng)絡(luò)安全態(tài)勢感知研究奠定了一定的基礎(chǔ)。

2 安全策略管理系統(tǒng)的總體設(shè)計

本文中網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，數(shù)據(jù)源目前主要是掃描、蜜網(wǎng)、手機病毒和DDoS流量檢測及僵木蠕檢測系統(tǒng)，其中手機病毒檢測主要是感染手機號和疑似URL信息；DDoS主要提供被攻擊IP地址和web網(wǎng)站信息以及可能是偽造的攻擊源；僵木蠕系統(tǒng)則能夠提供僵尸IP、掛馬網(wǎng)站和控制主機信息；掃描器能夠提供主機和網(wǎng)站脆弱性等信息，并可以部分驗證；蜜網(wǎng)可以提供攻擊源、樣本和攻擊目標(biāo)和行為。根據(jù)以上數(shù)據(jù)源信息通過關(guān)聯(lián)分析技術(shù)生成各類關(guān)聯(lián)分析后事件，把事件通過安全策略管理和任務(wù)調(diào)度管理進(jìn)行分配，最終通過管理門戶進(jìn)行呈現(xiàn)。系統(tǒng)的結(jié)構(gòu)描述如下。

（1）管理門戶主要包括：儀表盤、關(guān)聯(lián)事件、綜合查詢視圖、任務(wù)執(zhí)行狀態(tài)和系統(tǒng)管理功能。

（2）安全策略管理主要包括安全策略管理和指標(biāo)管理。

（3）關(guān)聯(lián)分析根據(jù)采集平臺采集到的DDOS、僵木蠕、手機病毒、蜜網(wǎng)和IPS事件通過規(guī)則關(guān)聯(lián)分析、統(tǒng)計關(guān)聯(lián)分析和漏洞關(guān)聯(lián)規(guī)則分析生成各類關(guān)聯(lián)分析后事件。

（4）任務(wù)管理包括任務(wù)的自動生成、手動生成、任務(wù)下發(fā)和任務(wù)核查等功能。

（5）數(shù)據(jù)庫部分存儲原始事件、關(guān)聯(lián)分析后事件、各種策略規(guī)則和不同的安全知識庫。

（6）新資產(chǎn)發(fā)現(xiàn)模塊。

3 系統(tǒng)組成結(jié)構(gòu)

安全態(tài)勢感知平臺系統(tǒng)結(jié)構(gòu)如圖1所示。

3.1 管理門戶

管理門戶集成了系統(tǒng)的一些摘要信息、個人需要集中操作/處理的功能部分；它包括態(tài)勢儀表盤（Dashboard）、個人工作臺、綜合查詢視圖、系統(tǒng)任務(wù)執(zhí)行情況以及系統(tǒng)管理功能。

（1）態(tài)勢儀表盤提供了監(jiān)控范圍內(nèi)的整體安全態(tài)勢整體展現(xiàn)，以地圖形式展現(xiàn)網(wǎng)絡(luò)安全形勢，詳細(xì)顯示低于的安全威脅、弱點和風(fēng)險情況，展示完成的掃描任務(wù)情況和掃描發(fā)現(xiàn)的漏洞的基本情況，系統(tǒng)層面的掃描和web掃描分開展示，展示新設(shè)備上線及其漏洞的發(fā)現(xiàn)。

（2）個人工作臺關(guān)聯(lián)事件分布地圖以全國地圖的形式向用戶展現(xiàn)當(dāng)前系統(tǒng)內(nèi)關(guān)聯(lián)事件的情況――每個地域以關(guān)聯(lián)事件的不同級別（按最高）顯示其情況，以列表的形式向用戶展現(xiàn)系統(tǒng)內(nèi)的關(guān)聯(lián)事件。

（3）綜合查詢視圖包含關(guān)聯(lián)事件的查詢和漏洞查詢。關(guān)聯(lián)事件的查詢可以通過指定的字段對事件的相關(guān)信息進(jìn)行查詢。漏洞查詢的查詢條件：包括時間段、IP段（可支持多個段同時查詢）、漏洞名稱、級別等；結(jié)果以IP為列表，點擊詳情可按時間倒序查詢歷史掃描。

（4）執(zhí)行任務(wù)狀態(tài)，給出最近（一日、一天或一周）執(zhí)行的掃描任務(wù)（系統(tǒng)）以及關(guān)聯(lián)事件驗證任務(wù)（掃描和爬蟲等）的執(zhí)行情況；在執(zhí)行情況中需說明任務(wù)是在執(zhí)行還是已經(jīng)結(jié)束、是什么時候開始和結(jié)束的、掃描的內(nèi)容是哪些IP。

（5）系統(tǒng)管理包括用戶管理、授權(quán)管理、口令管理三部分，用戶分為三種：系統(tǒng)管理員、操作員、審計員；系統(tǒng)管理員可以創(chuàng)建系統(tǒng)管理員和操作員，但審計員只能創(chuàng)建審計員；系統(tǒng)初始具有一個系統(tǒng)管理員和一個審計員。授權(quán)管理對于一般用戶，系統(tǒng)可以對他的操作功能進(jìn)行授權(quán)。授權(quán)粒度明細(xì)到各個功能點。功能點的集合為角色。口令策略能定義、修改、刪除用戶口令策略，策略中包括口令長度、組成情況（數(shù)字、字母、特殊字符的組成）、過期的時間長度、是否能和最近3次的口令設(shè)置相同等。

3.2 知識庫

知識庫包括事件特征庫、關(guān)聯(lián)分析庫、僵木蠕庫、漏洞庫、手機病毒庫等，可以通過事件、漏洞、告警等關(guān)聯(lián)到知識庫獲得對以上信息的說明及處理建議，并通過知識庫學(xué)習(xí)相關(guān)安全知識，同時還提供知識庫的更新服務(wù)。

（1）事件特征庫中，可以對威脅、事件進(jìn)行定義，要求對事件的特征、影響、嚴(yán)重程度、處理建議等進(jìn)行詳細(xì)的說明。

（2）關(guān)聯(lián)分析庫提供大量內(nèi)置的關(guān)聯(lián)規(guī)則，這些關(guān)聯(lián)規(guī)則是經(jīng)過驗證的、可以解決某類安全問題的成熟規(guī)則，內(nèi)置規(guī)則可以直接使用；也可以利用這些內(nèi)置的關(guān)聯(lián)規(guī)則進(jìn)行各種組合生成新的、復(fù)雜的關(guān)聯(lián)規(guī)則。

（3）僵木蠕庫是專門針對僵尸網(wǎng)絡(luò)、木馬、蠕蟲的知識庫，對各種僵尸網(wǎng)絡(luò)、木馬、蠕蟲的特征進(jìn)行定義，對問題提出處理建議。

（4）手機病毒庫，實現(xiàn)收集病毒庫的添加、刪除、修改等操作。

（5）IP信譽庫數(shù)據(jù)包含惡意IP地址、惡意URL等。

（6）安全漏洞信息庫提供對漏洞的定義，對漏洞的特征、影響、嚴(yán)重程度、處理建議等進(jìn)行詳細(xì)的說明。

3.3 任務(wù)調(diào)度管理

任務(wù)調(diào)度管理是通過將安全策略進(jìn)行組合形成安全任務(wù)計劃，并針對任務(wù)調(diào)度計劃實現(xiàn)管理、下發(fā)等功能，到達(dá)針對由安全事件和漏洞等進(jìn)行關(guān)聯(lián)分析后產(chǎn)生的重要級別安全分析后事件的漏掃和爬蟲抓取等任務(wù)管理，以實現(xiàn)自動調(diào)度任務(wù)的目標(biāo)。

任務(wù)調(diào)度管理功能框架包括：調(diào)度任務(wù)生成、調(diào)度任務(wù)配置、任務(wù)下發(fā)、任務(wù)執(zhí)行管理和任務(wù)核查功能。

任務(wù)調(diào)動管理功能模塊框架如圖2所示。

（1）任務(wù)調(diào)度能夠展現(xiàn)提供統(tǒng)一的信息展示和功能入口界面，直觀地顯示任務(wù)調(diào)度后臺管理執(zhí)行的數(shù)據(jù)內(nèi)容。

（2）任務(wù)調(diào)度管理包括根據(jù)安全策略自動生成的任務(wù)和手動創(chuàng)建的調(diào)度任務(wù)。

（3）任務(wù)調(diào)度管理功能包括任務(wù)下發(fā)和任務(wù)核查，任務(wù)執(zhí)行功能將自動生成的和手動創(chuàng)建完成的調(diào)度任務(wù)通過任務(wù)下發(fā)和返回接口將不同類型的安全任務(wù)下發(fā)給漏洞掃描器等。

（4）自動生成和手動創(chuàng)建的安全任務(wù)要包括執(zhí)行時間、執(zhí)行周期和類型等安全配置項。

（5）任務(wù)計劃核查功能對任務(wù)運行結(jié)果進(jìn)行分析、判斷、匯總。每一個任務(wù)的核查結(jié)果包括：任務(wù)名、結(jié)果（成功、失敗）、執(zhí)行時間、運行狀態(tài)、進(jìn)度、出錯原因等。

3.4 策略管理

策略管理包括安全策略管理和指標(biāo)管理兩部分功能，策略管理針對重要關(guān)聯(lián)分析后安全事件和重要安全態(tài)勢分析后擴散事件以及發(fā)現(xiàn)新上線設(shè)備等維護(hù)安全策略，目標(biāo)是當(dāng)系統(tǒng)關(guān)注的重點關(guān)聯(lián)分析后事件和大規(guī)模擴散病毒發(fā)生后或者新上線設(shè)備并且匹配安全策略自動生成安任務(wù)；指標(biāo)管理維護(hù)平臺中不同類型重點關(guān)注關(guān)聯(lián)分析后事件的排名和權(quán)重等指標(biāo)。

策略管理功能模塊框架如圖3所示。

策略管理對系統(tǒng)的安全策略進(jìn)行維護(hù)，包括針對重要關(guān)聯(lián)分析后事件、重要安全態(tài)勢分析后擴散事件、發(fā)現(xiàn)新上線設(shè)備的安全策略，當(dāng)系統(tǒng)中有匹配安全策略的重要關(guān)聯(lián)分析后事件生成時調(diào)用安全任務(wù)管理模塊自動觸發(fā)安全調(diào)度任務(wù)。

指標(biāo)管理對系統(tǒng)接收的各類安全事件、漏洞、手機病毒等進(jìn)行關(guān)聯(lián)分析處理，生成關(guān)聯(lián)分析后事件，從而有效的了解安全情況和安全態(tài)勢，指標(biāo)管理對系統(tǒng)中不同類型重點關(guān)注關(guān)聯(lián)分析后事件的排名和權(quán)重等指標(biāo)進(jìn)行維護(hù)管理。

3.5 關(guān)聯(lián)分析

安全分析功能利用統(tǒng)計分析、關(guān)聯(lián)分析、數(shù)據(jù)挖掘等技術(shù)，從宏觀和微觀兩個層面，對網(wǎng)絡(luò)與信息安全事件監(jiān)測數(shù)據(jù)進(jìn)行綜合分析，實現(xiàn)對當(dāng)前的安全事件、歷史事件信息進(jìn)行全面、有效的分析處理，通過多種分析模型以掌握信息安全態(tài)勢、安全威脅和事件預(yù)報等，為信息安全管理提供決策依據(jù)。對于宏觀安全態(tài)勢監(jiān)測，需要建立好各種分析模型，有針對性的模型才能把宏觀安全態(tài)勢監(jiān)測做到實處，給用戶提供真正的價值。同時也不能只關(guān)注“面”而放棄了“點”的關(guān)注，在實際應(yīng)用中，我們更需要對系統(tǒng)采集到的各類安全信息進(jìn)行關(guān)聯(lián)分析，并對具體IP的事件和漏洞做分析和處理。

關(guān)聯(lián)分析完成各種安全關(guān)聯(lián)分析功能，關(guān)聯(lián)分析能夠?qū)⒃嫉陌踩酉到y(tǒng)事件進(jìn)行分析歸納為典型安全事件類別，從而更快速地識別當(dāng)前威脅的性質(zhì)。系統(tǒng)提供三種關(guān)聯(lián)分析類型：基于規(guī)則的事件關(guān)聯(lián)分析、統(tǒng)計關(guān)聯(lián)分析和漏洞關(guān)聯(lián)分析。根據(jù)此關(guān)聯(lián)分析模塊的功能，結(jié)合事件的特征和安全監(jiān)測策略，制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則。

（1）事件關(guān)聯(lián)分析對暗含攻擊行為的安全事件序列建立關(guān)聯(lián)性規(guī)則表達(dá)式，系統(tǒng)能夠使用該關(guān)聯(lián)性規(guī)則表達(dá)式，對收集到的安全事件進(jìn)行檢查，確定該事件是否和特定的規(guī)則匹配。可對僵尸、木馬、蠕蟲、DDOS異常流量、手機病毒、漏洞等安全事件序列建立關(guān)聯(lián)。

（2）漏洞關(guān)聯(lián)分析漏洞關(guān)聯(lián)分析的目的在于要識別出假報警，同時為那些尚未確定是否為假肯定或假警報的事件分配一個置信等級。這種方法的主要優(yōu)點在于，它能極大提高威脅運算的有效性并可提供適用于自動響應(yīng)和/或告警的事件。

（3）統(tǒng)計關(guān)聯(lián)可以根據(jù)實際情況定義事件的觸發(fā)條件，對每個類別的事件設(shè)定一個合理的閥值然后統(tǒng)計所發(fā)生的事件，如果在一定時間內(nèi)發(fā)生的事件符合所定義的條件則觸發(fā)關(guān)聯(lián)事件。

4 結(jié)語

本文主要的信息安全建設(shè)中的安全態(tài)勢感知系統(tǒng)進(jìn)行了具體設(shè)計，詳細(xì)定義了系統(tǒng)的基本功能，對系統(tǒng)各個模塊的實現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計。系統(tǒng)通過對地址熵模型、三元組模型、熱點事件傳播模型、事件擴散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實現(xiàn)平臺對安全態(tài)勢與趨勢分析、安全防護(hù)預(yù)警與決策。

根據(jù)系統(tǒng)組成與網(wǎng)絡(luò)結(jié)構(gòu)初步分析，安全態(tài)勢感知平臺將系統(tǒng)安全事件表象歸類為業(yè)務(wù)數(shù)據(jù)篡改、業(yè)務(wù)數(shù)據(jù)刪除、業(yè)務(wù)中斷等，這些表象可能因為哪些安全事件造成，請見表1內(nèi)容。

以系統(tǒng)的FTP弱口令為例，F(xiàn)TP服務(wù)和oracle服務(wù)運行在服務(wù)器操作系統(tǒng)，當(dāng)攻擊者利用ftp口令探測技術(shù)，發(fā)現(xiàn)弱口令后，通過生產(chǎn)網(wǎng)的網(wǎng)絡(luò)設(shè)備，訪問到FTP服務(wù)器，使用FTP口令B接FTP服務(wù)，并對上傳的數(shù)據(jù)文件刪除或替換操作，對業(yè)務(wù)的影響表現(xiàn)為，業(yè)務(wù)數(shù)據(jù)篡改或業(yè)務(wù)數(shù)據(jù)丟失。

篇（9）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1計算機網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

2計算機網(wǎng)絡(luò)安全的隱患

（1）網(wǎng)絡(luò)資源的共享性。計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機會。

（2）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

（3）網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

（4）網(wǎng)絡(luò)的開放性。具體表現(xiàn)方式有以下幾種：①制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。②利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。③利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

3計算機帶給人們社會生活的變化

通過Internet，人們可以從浩如煙海的信息中查詢到自己需要的部分，可以和遠(yuǎn)隔重洋的親朋好友互通音訊，可以和未曾謀面的陌生人交流情感，可以在家、圖書館、辦公室等場所享受理想學(xué)校的教師資源和知識資源，可以坐在家中接受全球各地醫(yī)學(xué)專家的會診，可以實現(xiàn)家庭網(wǎng)上購物、家庭網(wǎng)上營銷等等，都是人們過去所不能想象的。

3.1 教育現(xiàn)代化

由于計算機的不斷發(fā)展和廣泛應(yīng)用，多媒體教學(xué)正在走向普及；如今，計算機在教育中的應(yīng)用得到了空前發(fā)展，被廣泛地應(yīng)用于教育的不同層次和領(lǐng)域。如計算機輔助教學(xué)、計算機管理教學(xué)、遠(yuǎn)程教育等。

遠(yuǎn)程教育是計算機在對傳統(tǒng)教育模式的變革中脫穎而出的一種最活躍、最有前途的一種新型教育模式，其主要特征表現(xiàn)在：學(xué)生和教師在地理上是分開的，不是面對面的；使用現(xiàn)代通信技術(shù)，提供雙向的交互功能；學(xué)生可以不受時間、地點和空間的限制隨時隨地上課，它打破了傳統(tǒng)的面對面的課堂教學(xué)模式，學(xué)生可以在家、圖書館、辦公室等場所享受理想學(xué)校的教師資源和知識資源。學(xué)生不在課堂也可以獲得良好的學(xué)校教育。

3.2 生產(chǎn)生活便捷化

網(wǎng)絡(luò)應(yīng)用到百姓的日常生活中，很自然地改變了人們的生活方式。通過計算機網(wǎng)絡(luò)，人們可以足不出戶的完成工作和學(xué)習(xí)任務(wù)，可以讓大家節(jié)約出更多的時間去處理一些其他的事，使人們在行動甚至是思想上都得到了解放。人們無論在何時何地，總能享受到網(wǎng)絡(luò)帶給我們的快捷，讓地球不同角落的人們在最短的時間之內(nèi)就能接收到相同的消息，這種新的信息傳遞方式不僅僅可以跨越時間與空間，更能使信息的者與接收者進(jìn)行密切的互動，以更加快捷的信息交流方式服務(wù)于人類。

網(wǎng)絡(luò)轉(zhuǎn)變了人類的生產(chǎn)模式，在企業(yè)的生產(chǎn)中，人們不僅可以通過計算機來對產(chǎn)品的外形、包裝和性能做一個全新的設(shè)計，還可以通過計算機對產(chǎn)品的生產(chǎn)、包裝和發(fā)配過程做一個全程的控制，節(jié)省大量的人力和財力。

3.3計算機網(wǎng)絡(luò)帶來的負(fù)面效應(yīng)

任何一個事物都有其兩面性，雖然計算機網(wǎng)絡(luò)可以為我們社會發(fā)展帶來上述這么多有利的方面，但如果我們對網(wǎng)絡(luò)不加以正確的利用，同樣會給我們社會的發(fā)展帶來許多危害。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展雖然對人類社會的發(fā)展起到了不可磨滅的推動作用，但是作用與反作用往往是并存的，在技術(shù)發(fā)展的背后引發(fā)出的種種問題也是顯而易見的。面對虛擬的網(wǎng)絡(luò)世界，還有越來越多的人接觸網(wǎng)絡(luò)，網(wǎng)絡(luò)上出現(xiàn)的問題也越來越多，如很多人利用網(wǎng)絡(luò)進(jìn)行犯罪；很多人沉迷于網(wǎng)絡(luò)而脫離現(xiàn)實生活，導(dǎo)致現(xiàn)實生活出現(xiàn)危機。同樣，以青少年為例，隨著越來越多的青少年逐漸接觸和深入網(wǎng)絡(luò)空間，負(fù)面影響日趨凸現(xiàn)。所以，網(wǎng)絡(luò)的未來應(yīng)朝著個人與社會，個體與群體，個性與共性之間分散而有張力的互動形態(tài)發(fā)展，從而實現(xiàn)個人自由發(fā)展與社會共合體健康發(fā)展的雙重目標(biāo)。

4 結(jié)語

不可否認(rèn)，計算機網(wǎng)絡(luò)給我們生活帶來各種便利。在各個領(lǐng)域的應(yīng)用不僅大大提高了生產(chǎn)效率，也極大地推動著社會文明和進(jìn)步。我們必須正確認(rèn)識網(wǎng)絡(luò)安全問題，綜合考慮網(wǎng)絡(luò)安全因素，網(wǎng)絡(luò)才能真正地為社會發(fā)展所服務(wù)，我們要真正的、安全的將網(wǎng)絡(luò)應(yīng)用在生活中。

參考文獻(xiàn)

[1] 李靖誼.計算機集成制造[M].北京：航空D肛出版社.1996.

篇（10）

引言

目前應(yīng)用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經(jīng)過融合分析后檢測到相關(guān)攻擊行為，當(dāng)網(wǎng)絡(luò)帶寬提高后，IDS很難檢測到攻擊內(nèi)容，同時誤報率也較高。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合了多種技術(shù)更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網(wǎng)絡(luò)進(jìn)行實時檢測和快速預(yù)警。網(wǎng)絡(luò)安全態(tài)勢感知評估運行網(wǎng)絡(luò)的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網(wǎng)絡(luò)安全態(tài)勢感知概述

1.1網(wǎng)絡(luò)態(tài)勢感知定義

1988年，endsley率先提出針對航空領(lǐng)域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進(jìn)行預(yù)測”。直到1999年，bass等指出，“下一代網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器采集的數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢感知。常見的網(wǎng)絡(luò)態(tài)勢主要有安全態(tài)勢、拓?fù)鋺B(tài)勢和傳輸態(tài)勢等，但目前學(xué)者主要研究網(wǎng)絡(luò)的安全態(tài)勢感知的。

1.2網(wǎng)絡(luò)安全態(tài)勢概念

所謂網(wǎng)絡(luò)安全態(tài)勢就是對在多種網(wǎng)絡(luò)設(shè)備處于工作狀態(tài)、網(wǎng)絡(luò)變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進(jìn)行理解，分析處理及評估，從而對發(fā)展趨勢進(jìn)行預(yù)測。網(wǎng)絡(luò)安全態(tài)勢強調(diào)的是一個整體的概念，包含了當(dāng)前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預(yù)測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網(wǎng)絡(luò)安全態(tài)勢感知體系構(gòu)成

（1）網(wǎng)絡(luò)安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經(jīng)篩選后提出特征信息。

（2）網(wǎng)絡(luò)安全態(tài)勢的評估。根據(jù)選擇的指標(biāo)體系定性和定量分析，搜素其中的關(guān)系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預(yù)測未來一段時間的運行狀態(tài)和趨勢，給出預(yù)警方案，達(dá)到最終的網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)安全態(tài)勢要素提取技術(shù)

由于網(wǎng)絡(luò)的龐大、復(fù)雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進(jìn)行分類提取，可以分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊等，生成網(wǎng)路安全態(tài)勢感知指標(biāo)體系，并根據(jù)指標(biāo)體系來獲取網(wǎng)絡(luò)的信息可以有效的保證信息的全面性、準(zhǔn)確性和模型化。

安全態(tài)勢要素提取技術(shù)是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架，進(jìn)行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素。卡內(nèi)基梅隆大學(xué)開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉(zhuǎn)化為高效的二進(jìn)制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內(nèi)此項研究起步晚，只是在聚類分析和分類分析上取得了一點進(jìn)展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎(chǔ)的步驟。使用粗糙集等理論對數(shù)據(jù)進(jìn)行屬性約簡，并形成了算法。針對神經(jīng)網(wǎng)絡(luò)的收斂慢，易入局部最小值等特點設(shè)計了遺傳算法來進(jìn)行分類識別。

3、網(wǎng)絡(luò)安全態(tài)勢的評估技術(shù)

影響網(wǎng)絡(luò)網(wǎng)絡(luò)安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關(guān)系，因此不能用精確的數(shù)學(xué)模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網(wǎng)絡(luò)安全狀態(tài)，獲得有效的綜合評價達(dá)到幫助網(wǎng)絡(luò)管理人員的目的。從上可以看出融合技術(shù)是關(guān)鍵。目前常用的數(shù)據(jù)融合技術(shù)有以下幾種：

（1）基于邏輯關(guān)系的融合方法根據(jù)信息的內(nèi)在邏輯，對信息進(jìn)行融和。優(yōu)點是可以直觀地反映網(wǎng)絡(luò)的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學(xué)模型的融合方法綜合考慮影響態(tài)勢的各項因素，構(gòu)造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關(guān)系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關(guān)系，但是比重沒有標(biāo)準(zhǔn)。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經(jīng)驗數(shù)據(jù)的概率特性，結(jié)合信息的不確定性，建立的模型然后通過模型評估網(wǎng)絡(luò)的安全態(tài)勢，貝葉斯網(wǎng)絡(luò)、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經(jīng)驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產(chǎn)生維數(shù)爆炸進(jìn)而影響實時性，而且特征的提取及經(jīng)驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進(jìn)行量化，再根據(jù)已有的規(guī)則進(jìn)行邏輯推理，達(dá)到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當(dāng)經(jīng)驗數(shù)據(jù)難以獲取而且不要精準(zhǔn)的解概率分布，可以使用，但是需要復(fù)雜的計算。

4、網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

預(yù)測是根據(jù)當(dāng)前的網(wǎng)絡(luò)狀況，找出大量的網(wǎng)絡(luò)安全隱患，進(jìn)行分析，對未來一定時間內(nèi)的安全趨勢進(jìn)行判斷，給出相應(yīng)的解決方法。網(wǎng)絡(luò)預(yù)測技術(shù)目前也取得了重要的進(jìn)展，主要有神經(jīng)網(wǎng)絡(luò)、時間序列預(yù)測法和支持向量機等方法。神經(jīng)網(wǎng)絡(luò)算法參數(shù)的選擇缺乏理論基礎(chǔ)，預(yù)測精度也不高。時間序列預(yù)測法由于網(wǎng)絡(luò)狀態(tài)的變化不是線性的，而且難以描述當(dāng)前狀態(tài)和未來狀態(tài)的關(guān)系，導(dǎo)致預(yù)測精度不理想。支持向量機基于結(jié)構(gòu)風(fēng)險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預(yù)測的正確趨勢率，能準(zhǔn)確預(yù)測網(wǎng)絡(luò)態(tài)勢的發(fā)展趨勢。

5、結(jié)束語

本文介紹了網(wǎng)絡(luò)安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網(wǎng)絡(luò)安全態(tài)勢的預(yù)測所使用的技術(shù)進(jìn)行了探討，引導(dǎo)網(wǎng)絡(luò)安全管理員研究和使用各種新技術(shù)關(guān)注網(wǎng)絡(luò)安全隱患，保證網(wǎng)絡(luò)安全運營。

參考文獻(xiàn)

[1]席榮榮，云曉春，金舒原，張永錚.網(wǎng)絡(luò)安全態(tài)勢感知研究綜述.計算機應(yīng)用，2012年1期.

篇（11）

網(wǎng)絡(luò)已成為人們生活乃至國家運行中不可缺少的重要組成部分，人們生活的方方面面幾乎都與網(wǎng)絡(luò)密切關(guān)聯(lián)，網(wǎng)絡(luò)的安全穩(wěn)定運行已成為國家安全和經(jīng)濟安全的重要保證。然而隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和技術(shù)的飛速發(fā)展，其面臨的威脅也在不斷增長。據(jù)infosecisland網(wǎng)站5月7日報道[2]：只需15分鐘的網(wǎng)絡(luò)攻擊就能讓任何西方，依賴任何信息技術(shù)的社會癱瘓的斷言最近引發(fā)了激烈的討論。實際上，成功實施一次有準(zhǔn)備的網(wǎng)絡(luò)攻擊只需幾秒。以往頭痛醫(yī)頭，腳痛醫(yī)腳的方法已不能有效保證網(wǎng)絡(luò)的安全穩(wěn)定運行，人們越來越認(rèn)識到需要具有彈性的網(wǎng)絡(luò)，使系統(tǒng)能夠預(yù)測、抵擋攻擊，從對手成功的攻擊中恢復(fù)，并進(jìn)行改進(jìn)和完善。

近年來，網(wǎng)絡(luò)彈性已成為美國等西方國家決策者和國家安全專家非常關(guān)注的問題，高度重視網(wǎng)絡(luò)彈性已成為美國、歐盟等多個國家的共識。

美國：2007年《國土安全戰(zhàn)略》指出：美國需要網(wǎng)絡(luò)“整體的系統(tǒng)彈性”，將網(wǎng)絡(luò)彈性確定為形成美國國土安全綜合方案的三大關(guān)鍵概念之一。2010年《國家安全戰(zhàn)略》呼吁“要提高美國的網(wǎng)絡(luò)彈性”。2011年3月30日第8號總統(tǒng)令，再一次強調(diào)網(wǎng)絡(luò)彈性的問題，國土安全部將提升關(guān)鍵信息基礎(chǔ)設(shè)施的彈性列為2012～2016年戰(zhàn)略計劃的重點任務(wù)。2013年2月12日奧巴馬簽發(fā)《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令，再度重申網(wǎng)絡(luò)安全的重要性，并特別強調(diào)提升國家關(guān)鍵基礎(chǔ)設(shè)施彈性是增強國家關(guān)鍵基礎(chǔ)設(shè)施安全的重要任務(wù)。

歐盟：2008年9月《改善公共電子通信網(wǎng)絡(luò)的彈性》，2009年12月《通信網(wǎng)絡(luò)彈性規(guī)范化存在的差距》，2011年1月《啟用和管理網(wǎng)絡(luò)端對端彈性》，2011年2月《網(wǎng)絡(luò)與服務(wù)彈性的測量標(biāo)準(zhǔn)和架構(gòu)》，2012年10月《向著網(wǎng)絡(luò)安全邁進(jìn)》的歐洲戰(zhàn)略等。多份有關(guān)增強歐盟網(wǎng)絡(luò)彈性的文件從不同角度闡述了不斷提升網(wǎng)絡(luò)彈性的重要性和必要性。

其他：2012年3月，由25個國家，跨15個領(lǐng)域的70多家政府機構(gòu)和公司參與的世界經(jīng)濟論壇，向全球發(fā)出攜手共謀網(wǎng)絡(luò)彈性的倡議，呼吁世界各國行動起來，共同提升網(wǎng)絡(luò)彈性。

1 網(wǎng)絡(luò)彈性工程

1.1 網(wǎng)絡(luò)彈性

彈性：指從不良事件中“迅速恢復(fù)”的能力。彈性概念已經(jīng)從材料科學(xué)和心理學(xué)領(lǐng)域延續(xù)到其他領(lǐng)域，例如，生態(tài)學(xué)、系統(tǒng)工程、組織行為學(xué)和國家安全，被不同工程學(xué)科定義或賦予了不同的特征，以不同的定義越來越多地應(yīng)用于國家、關(guān)鍵基礎(chǔ)設(shè)施、組織、網(wǎng)絡(luò)、系統(tǒng)和網(wǎng)絡(luò)空間。研究界已經(jīng)提出網(wǎng)絡(luò)彈性策略和架構(gòu)的多個特征。

網(wǎng)絡(luò)彈性：指國家、組織、任務(wù)或業(yè)務(wù)流程進(jìn)行預(yù)測、抵擋、恢復(fù)和改進(jìn)，來完善功能，應(yīng)對不利條件、壓力或?qū)ζ溥\行所需的配套網(wǎng)絡(luò)資源攻擊的能力。

1.2 網(wǎng)絡(luò)彈性工程

網(wǎng)絡(luò)彈性工程[3]主要研究：利用一組不斷改進(jìn)的彈性實踐提高網(wǎng)絡(luò)彈性的方法，以及運用這些實踐的不同策略的取舍。

網(wǎng)絡(luò)彈性工程在信息系統(tǒng)安全工程、安全運營管理、性能管理系統(tǒng)工程基礎(chǔ)上，借鑒彈性工程、可靠性、生存能力、容錯、網(wǎng)絡(luò)彈性，應(yīng)急/連續(xù)性計劃、任務(wù)/業(yè)務(wù)影響分析、關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)彈性等內(nèi)容，并對信息系統(tǒng)安全工程進(jìn)行擴展，是任務(wù)保證工程的子學(xué)科。網(wǎng)絡(luò)彈性工程與和其他系統(tǒng)工程學(xué)科之間的關(guān)系如圖1所示。

2 網(wǎng)絡(luò)彈性工程框架

mitre[1]是美國一家不以營利為目的，專門為聯(lián)邦政府機構(gòu)服務(wù)并頗具影響力的公司，管理著聯(lián)邦政府資助的研究和發(fā)展中心。在其任務(wù)保證和業(yè)務(wù)目標(biāo)彈性架構(gòu)（rambo）計劃下正在開發(fā)的網(wǎng)絡(luò)彈性工程框架[3]包括網(wǎng)絡(luò)彈性的要素、威脅模型、適用領(lǐng)域和成本四個部分。

2.1 網(wǎng)絡(luò)彈性的要素

網(wǎng)絡(luò)彈性的要素包括：網(wǎng)絡(luò)彈性的目的、網(wǎng)絡(luò)彈性的目標(biāo)和網(wǎng)絡(luò)彈性實踐。

2.1.1 網(wǎng)絡(luò)彈性的目的

通過網(wǎng)絡(luò)

彈性實踐達(dá)到四個目的：

預(yù)測：維持已知的防備狀態(tài)，防止對手攻擊損壞任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實現(xiàn)三個目標(biāo)。

預(yù)報。獲取和分析威脅情報信息。威脅信息來源于認(rèn)可的源，監(jiān)測任務(wù)環(huán)境（人的行為、物理設(shè)施以及信息系統(tǒng)）獲得的對手活動證據(jù)或跡象，以及不良或異常事件的檢測結(jié)果。網(wǎng)絡(luò)威脅分析包括基于威脅信息的威脅建模、結(jié)果建模和評估。

預(yù)防。通過基本安全保護(hù)和加固減少受攻擊面，改變系統(tǒng)組件或任務(wù)流程，使攻擊面更難理解或預(yù)報，防止對未來運行的推測。預(yù)防應(yīng)盡可能防止攻擊執(zhí)行。

準(zhǔn)備。開發(fā)可替代的網(wǎng)絡(luò)行動方案（ccoa），獲取和配置執(zhí)行ccoa所需的資源，對ccoa進(jìn)行演練。

抵擋。在對手成功執(zhí)行攻擊時，繼續(xù)執(zhí)行基本的任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實現(xiàn)兩個目標(biāo)：在存在對手攻擊的情況下，“爭取通過”攻擊或維持基本功能。遏制或擊敗對手攻擊。

恢復(fù)：對手成功執(zhí)行攻擊后，最大限度地恢復(fù)任務(wù)或業(yè)務(wù)功能。達(dá)到這一目的需要實現(xiàn)三個目標(biāo)。

確定損害。對攻擊中使用的惡意軟件進(jìn)行司法分析，對監(jiān)控、日志產(chǎn)生的記錄進(jìn)行分析，為確定受攻擊影響的網(wǎng)絡(luò)資源進(jìn)行審計；根據(jù)分析發(fā)現(xiàn)的對手活動，與外部組織協(xié)調(diào)和共享信息；尋找被竊取或提取數(shù)據(jù)的副本。

恢復(fù)功能。采取回退恢復(fù)的方式，回滾到一個已知的可接受狀態(tài)。這可能意味著從開始恢復(fù)到進(jìn)入可接受狀態(tài)之間的數(shù)據(jù)丟失。恢復(fù)可以重建功能，或建立一個新的基線。

確定可信度。網(wǎng)絡(luò)資源（如系統(tǒng)、信息存儲、網(wǎng)絡(luò)、共享服務(wù)）具有相關(guān)的可信度（如信息的準(zhǔn)確性、流通性和完整性；通信的可用性；對搜索或計算等過程在給定時間內(nèi)完成的信心）。除了文件化的需求和服務(wù)水平協(xié)議以外，通常不定義或很少明確說明網(wǎng)絡(luò)資源的可信度。任務(wù)或業(yè)務(wù)流程用戶或網(wǎng)絡(luò)防護(hù)人員對恢復(fù)資源的信任可能與其受攻擊前有所不同。

改進(jìn)：改進(jìn)任務(wù)或業(yè)務(wù)功能和配套網(wǎng)絡(luò)功能，盡量減少實際或預(yù)測的對手攻擊造成的不利影響。這一目的必須在變化的環(huán)境中達(dá)到，達(dá)到這個目的需要實現(xiàn)兩個目標(biāo)。

改變現(xiàn)有流程和行為。環(huán)境變化包括威脅環(huán)境、系統(tǒng)環(huán)境和技術(shù)環(huán)境的變化。威脅環(huán)境的變化反映在對威脅模型的更新中，包括身份、功能、意圖或?qū)κ帜繕?biāo)的變化，以及對手諜報技術(shù)和戰(zhàn)術(shù)、技術(shù)與程序的變化。系統(tǒng)環(huán)境的變化包括任務(wù)定義、優(yōu)先順序、工作流程的變化，系統(tǒng)構(gòu)建或配置的變化，以及用戶群的變化（如，培訓(xùn)、演練、新的用戶群）。技術(shù)環(huán)境的變化包括在一種技術(shù)、特定產(chǎn)品或產(chǎn)品類中發(fā)現(xiàn)固有的漏洞，技術(shù)部署或使用的變化，新技術(shù)的引進(jìn)，以及淘汰已建立的技術(shù)。

重構(gòu)。修改架構(gòu)，重建系統(tǒng)功能。

2.1.2 網(wǎng)絡(luò)彈性的目標(biāo)

為了達(dá)到網(wǎng)絡(luò)彈性的目的，實現(xiàn)八個網(wǎng)絡(luò)彈性目標(biāo)。每個目標(biāo)支持的目的如圖2所示。

了解：對對手，任務(wù)或業(yè)務(wù)功能對網(wǎng)絡(luò)資源的依賴關(guān)系，以及這些資源在對手活動中的狀態(tài)進(jìn)行描述。

對對手的描述給出對手的特點（如能力、意圖、目標(biāo)），包括潛在的和實際的對手活動，確定對手可能用來發(fā)動成功攻擊的條件，以及可行的對手諜報知識。對網(wǎng)絡(luò)資源狀態(tài)的描述支持變化檢測，以發(fā)現(xiàn)可能正在進(jìn)行的攻擊，用于確定受到攻擊影響的資源。

對手和依賴關(guān)系描述支持預(yù)測。網(wǎng)絡(luò)資源狀態(tài)描述支持抵擋，并通過促進(jìn)損害評估和可信性評估支持恢復(fù)。依賴關(guān)系描述支持改進(jìn)，幫助避免意料之外的架構(gòu)變化。

準(zhǔn)備：維護(hù)現(xiàn)實的處理預(yù)測的網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)行動方案（ccoa）。

為了使ccoa切合實際，必須考慮可用的資源，不論是網(wǎng)絡(luò)還是非網(wǎng)絡(luò)的（如人，其中可能包括：人員水平、訓(xùn)練，以及在演練的基礎(chǔ)上理解如何執(zhí)行ccoa）。

防止：阻止攻擊在網(wǎng)絡(luò)資源中成功執(zhí)行。

實現(xiàn)此目標(biāo)的關(guān)鍵是應(yīng)用完善的信息系統(tǒng)安全工程（isse）原則和實踐，在企業(yè)或系統(tǒng)架構(gòu)中最具成本效益的點上應(yīng)用安全控制，以最具成本效益的方式實施安全措施。專門針對網(wǎng)絡(luò)彈性的策略包括：基于對手能力有選擇地加固關(guān)鍵資源，使對手行動偏離方向，采取行動阻止對手攻擊關(guān)鍵資源，或限制對對手攻擊的激勵。

保持：最大限度地延長攻擊期間基本任務(wù)或業(yè)務(wù)功能的持續(xù)和有效時間。

此目標(biāo)可以通過組合完美的降級服務(wù)，擴大對手為了成功執(zhí)行攻擊必須攻擊的范圍，合理的任務(wù)或業(yè)務(wù)功能分布

，以及在遭到攻擊時采用替換行動方案來實現(xiàn)。

限制：限制對手攻擊造成的損害。

此目標(biāo)通常通過將攻擊中涉及的網(wǎng)絡(luò)資源與其他網(wǎng)絡(luò)資源隔離來實現(xiàn)。關(guān)鍵是應(yīng)用容錯和可信計算原則和實踐。

重組：遭受成功攻擊后重新部署網(wǎng)絡(luò)資源，提供盡可能完整的任務(wù)或業(yè)務(wù)功能。

其目的是通過確定網(wǎng)絡(luò)資源未能達(dá)到的已知良好狀態(tài)，在允許的情況下盡快返回支持任務(wù)或業(yè)務(wù)持續(xù)運行的狀態(tài)。

轉(zhuǎn)變：改變組織行為，應(yīng)對過去、現(xiàn)在或未來的對手攻擊。

其目的是通過限制或改變?nèi)蝿?wù)或業(yè)務(wù)活動的各個方面，盡量減少暴露給攻擊的網(wǎng)絡(luò)資源。包括：改變?nèi)蝿?wù)或業(yè)務(wù)功能的執(zhí)行方式，做與任務(wù)或業(yè)務(wù)功能完全不同事情，或改變?nèi)蝿?wù)或業(yè)務(wù)功能的范圍等。

重構(gòu)：修改架構(gòu)，更有效地應(yīng)用網(wǎng)絡(luò)彈性實踐；應(yīng)對預(yù)期的對手能力、意圖和目標(biāo)的長期變化；吸收新技術(shù)提高網(wǎng)絡(luò)彈性。

可能包括：重新設(shè)計、重新實施或更換，特別是利用新技術(shù)、現(xiàn)有的網(wǎng)絡(luò)資源，以及重新配置現(xiàn)有資源，提供新的或不同的功能。

2.1.3 網(wǎng)絡(luò)彈性實踐

網(wǎng)絡(luò)彈性實踐是實現(xiàn)一個或多個網(wǎng)絡(luò)彈性目標(biāo)的方法，用于構(gòu)建和設(shè)計任務(wù)或業(yè)務(wù)功能以及支持任務(wù)或業(yè)務(wù)功能的網(wǎng)絡(luò)資源，包括：任務(wù)或業(yè)務(wù)部門，公共基礎(chǔ)設(shè)施，共享服務(wù)或單個系統(tǒng)、服務(wù)或組件。網(wǎng)絡(luò)彈性目標(biāo)與實踐之間的關(guān)系如表1所示。

適應(yīng)性響應(yīng)：在有跡象表明攻擊正在進(jìn)行時基于攻擊特征采取行動。包括：選擇、執(zhí)行和監(jiān)測ccoa的有效性。

分析監(jiān)測：持續(xù)收集和分析數(shù)據(jù)，協(xié)同確定潛在漏洞、對手活動和損害。

協(xié)同防御：進(jìn)行適應(yīng)性管理，以協(xié)同的方式、多種不同的機制保護(hù)關(guān)鍵資源免遭對手攻擊。

欺騙：使用混淆和誤導(dǎo)（如，虛假信息）等迷惑對手。

多樣化：迫使對手攻擊多種不同類型的技術(shù)（如，硬件、軟件、固件和協(xié)議），使攻擊的影響降到最低。

動態(tài)定位：使用分布式處理，動態(tài)重定位關(guān)鍵資產(chǎn)和傳感器。

動態(tài)展示：構(gòu)建和維護(hù)組件、系統(tǒng)、服務(wù)、任務(wù)依賴關(guān)系、對手活動，以及可替換的網(wǎng)絡(luò)行動方案影響等的動態(tài)呈現(xiàn)。

非持久化：在有限的時間內(nèi)保留信息、服務(wù)和連接，減少對手利用漏洞并建立持久立足點的機會。

權(quán)限限制：分別基于類型、重要性和可信程度，限制使用網(wǎng)絡(luò)資源需要的權(quán)限，以及分配給用戶和網(wǎng)絡(luò)實體的權(quán)限，盡量減少對手活動的潛在后果。

調(diào)整：使網(wǎng)絡(luò)資源與任務(wù)或業(yè)務(wù)功能的核心部分匹配，減少攻擊面。

保持冗余：維護(hù)多個受保護(hù)關(guān)鍵資源（信息和服務(wù)）的實例。

分割：基于類型和重要性（邏輯或物理）分離組件，限制被對手成功利用造成的損害或傳播。

驗證完整性：確定關(guān)鍵服務(wù)、信息存儲、信息流和組件未被對手破壞。

不可預(yù)測化：進(jìn)行頻繁、隨機的變化，使對手難以預(yù)測。

網(wǎng)絡(luò)彈性實踐依賴于支持安全和性能的實踐。隨著網(wǎng)絡(luò)彈性實踐和解決方案的成熟，可能成為安全工程、性能工程、安全管理和安全運行活動中安全和性能實踐的組成部分。

2.2 威脅模型

確定網(wǎng)絡(luò)彈性實踐將應(yīng)對的威脅；分析網(wǎng)絡(luò)攻擊鏈，建立網(wǎng)絡(luò)彈性目的與對手活動的對應(yīng)關(guān)系。

2.3 適用領(lǐng)域

確定網(wǎng)絡(luò)彈性實踐、措施（控制、機制、程序），以及解決方案適用的架構(gòu)層或網(wǎng)絡(luò)資源集。可以在多個層次上應(yīng)用彈性實踐和實現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)。

網(wǎng)絡(luò)彈性工程側(cè)重于將網(wǎng)絡(luò)彈性實踐應(yīng)用于網(wǎng)絡(luò)資源，或?qū)⑻囟ǖ膹椥援a(chǎn)品或?qū)嵺`與網(wǎng)絡(luò)資源集成。重點關(guān)注任務(wù)和業(yè)務(wù)部門、系統(tǒng)、共享服務(wù)組、網(wǎng)絡(luò)或其他公共基礎(chǔ)設(shè)施的體系架構(gòu)，網(wǎng)絡(luò)彈性實踐對于不同類型的網(wǎng)絡(luò)資源具有不同的效果。

2.4 成本

確定使用網(wǎng)絡(luò)彈性實踐、機制，或特定產(chǎn)品或?qū)崿F(xiàn)涉及的成本類型。應(yīng)用網(wǎng)絡(luò)彈性實踐或使用網(wǎng)絡(luò)彈性產(chǎn)品的潛在成本是多方面的。成本是進(jìn)行替代策略和實現(xiàn)權(quán)衡分析的組成部分。

成本度量指標(biāo)用初始成本、支持成本、間接成本與收益三種類型來定義和表征。成本評估的方法包括：定性、半定量和定量方法。

3 網(wǎng)絡(luò)彈性度量

網(wǎng)絡(luò)空間的風(fēng)險日益增長，情況愈加復(fù)雜，特別是國家層面的大規(guī)模網(wǎng)絡(luò)攻擊威脅有增無減，對網(wǎng)絡(luò)彈性的需求愈加強烈。提高網(wǎng)絡(luò)彈性的工程和運營決策迫切需要合適的度量和評估過程支持，需要盡快研究制定衡量網(wǎng)絡(luò)彈性的度

量方法和指標(biāo)。mitre在rambo評估任務(wù)下所做的網(wǎng)絡(luò)彈性度量[4]工作主要包括：

建立方法：用于識別、表征、定義網(wǎng)絡(luò)彈性度量指標(biāo)；

確定通用度量指標(biāo)：用于網(wǎng)絡(luò)彈性的技術(shù)和成本度量；

開發(fā)原型工具：使用戶能夠根據(jù)自身需求確定其特定的網(wǎng)絡(luò)彈性度量指標(biāo)集。

3.1 度量方法

mitre構(gòu)造的網(wǎng)絡(luò)彈性度量通用指標(biāo)涉及的范圍包括：用于不同用途的度量指標(biāo)。特別是支持經(jīng)營決策與工程決策的指標(biāo)；適用于不同架構(gòu)層或資源類的度量指標(biāo)。例如，系統(tǒng)、應(yīng)用程序、知識庫或數(shù)據(jù)存儲、通信和特定技術(shù)的指標(biāo)；反映不同特征的度量指標(biāo)。包括：及時性、能力和信心的指標(biāo)；不同形式的度量指標(biāo)。包括：定量、半定量和定性指標(biāo)；借鑒的度量指標(biāo)。重用其他工程學(xué)科中的指標(biāo)，尤其是安全指標(biāo)；專門針對rambo項目中正在研究的技術(shù)的度量指標(biāo)。

網(wǎng)絡(luò)彈性度量通用指標(biāo)分為三大類：

技術(shù)度量指標(biāo)。評估技術(shù)，以及任務(wù)或業(yè)務(wù)處理，尤其是網(wǎng)絡(luò)防御處理相關(guān)技術(shù)的行為。

組織度量指標(biāo)。評估組織流程對彈性的落實程度，其中包括網(wǎng)絡(luò)彈性。

成本度量指標(biāo)。評估使用網(wǎng)絡(luò)彈性方法、解決方案、產(chǎn)品，或改善組織流程所需的成本。包括：采購或整合解決方案的成本、支持成本和間接成本等。

3.2 度量指標(biāo)

mitre在其2011財年創(chuàng)新計劃項目下rambo評估任務(wù)建立、使用的網(wǎng)絡(luò)空間彈性能力度量細(xì)化指標(biāo)多達(dá)272項，包括了各個方面。2012年4月的《網(wǎng)絡(luò)彈性度量》白皮書中，給出其中具有代表性的指標(biāo)100余項。作為示例，表2中列出了其中的5項技術(shù)指標(biāo)。

4 結(jié)語

網(wǎng)絡(luò)彈性是一個很大的概念，需要從國家、社會和系統(tǒng)的角度來看待和規(guī)避風(fēng)險。網(wǎng)絡(luò)彈性方案必須具有可操作性才能行之有效，實現(xiàn)網(wǎng)絡(luò)彈性是一個宏大的目標(biāo)，需要國家層面長期、持續(xù)的努力。十八屆三中全會公報中最受關(guān)注的內(nèi)容之一是：設(shè)立國家安全委員會，以完善國家安全體制和戰(zhàn)略，確保國家安全。我國成立國家安全委員會，在完善國家安全戰(zhàn)略的過程中必將涉及國家信息安全戰(zhàn)略，信息安全將成為國家安全戰(zhàn)略的重要組成部分。希望我國的信息安全工作能從本文中得到啟示，盡快開展以下工作：

提高網(wǎng)絡(luò)彈性重要性和迫切性認(rèn)識。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，問題觸發(fā)式，分離、局部、被動的處理方式已不能適應(yīng)解決高級持續(xù)威脅（apt）和快速成功攻擊的需求，今天的網(wǎng)絡(luò)安全需要通過具有彈性，能夠?qū)暨M(jìn)行預(yù)測、抵擋、并迅速恢復(fù)和改進(jìn)的彈性網(wǎng)絡(luò)來保證。

研究網(wǎng)絡(luò)彈性實施架構(gòu)和相關(guān)技術(shù)。網(wǎng)絡(luò)集成、運營單位，網(wǎng)絡(luò)安全防御利益相關(guān)者，以及國家相關(guān)部門等，協(xié)同努力，積極開展網(wǎng)絡(luò)彈性架構(gòu)和相關(guān)技術(shù)研究，盡快形成相關(guān)戰(zhàn)略措施、實施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系。

建立網(wǎng)絡(luò)彈性評估方法和指標(biāo)體系。網(wǎng)絡(luò)集成、運營單位，網(wǎng)絡(luò)安全防御利益相關(guān)者，第三方測評機構(gòu)，以及國家相關(guān)部門等，協(xié)同努力，積極開展網(wǎng)絡(luò)彈性評估方法和指標(biāo)體系研究，建立國家網(wǎng)絡(luò)彈性評估體系，形成網(wǎng)絡(luò)彈性評估、管理基線。

開展網(wǎng)絡(luò)彈性建設(shè)和評估試點示范。網(wǎng)絡(luò)集成、運營單位，網(wǎng)絡(luò)安全防御利益相關(guān)者，第三方測評機構(gòu)，以及行業(yè)主管部門等聯(lián)合開展網(wǎng)絡(luò)彈性工程實施、評估試點示范，完善相關(guān)實施方案、技術(shù)規(guī)范和標(biāo)準(zhǔn)體系，健全評估體系和評估管理基線，實現(xiàn)網(wǎng)絡(luò)安全的常態(tài)管理，促進(jìn)國家信息安全水平整體提高。

參考文獻(xiàn)：

[1]the mitre corporation | annual report 2012. mitre， 2013.