公務員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全預警預案范文

網(wǎng)絡(luò)安全預警預案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全預警預案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全預警預案

第1篇:網(wǎng)絡(luò)安全預警預案范文

 

引言

 

隨著我國計算機技術(shù)的不斷發(fā)展,對人們生活產(chǎn)生很多的便利條件。我國的農(nóng)業(yè)、工業(yè)、辦公有越來越依賴計算機網(wǎng)絡(luò)信息技術(shù),使得辦公、生產(chǎn)的效率得到了有效的提高。與此同時,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全也得到了很大的威脅。如何保護網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全是目前相關(guān)部門應該重視的主要問題。只有相關(guān)數(shù)據(jù)得到安全保證。才能保證計算機用戶資料和相關(guān)信息不被泄露。保證網(wǎng)絡(luò)環(huán)境安全合理的運行,使得計算機用戶在享受計算機網(wǎng)絡(luò)信息化帶給人們便捷的同時避免相關(guān)的威脅因素造成資料和隱私的泄露。給計算機用戶營造一個安全的網(wǎng)絡(luò)環(huán)境。

 

一、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的概念

 

網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全是互聯(lián)網(wǎng)信息能正常使用的安全保障。也就是計算機用戶的相關(guān)的文件和信息存在在網(wǎng)絡(luò)當中,并且在網(wǎng)絡(luò)中傳播和共享。網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全其實一項復雜而龐大的技術(shù)系統(tǒng),主要包括:計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、信息安全技術(shù)、密碼技術(shù)。等等一系列技術(shù)組成。也就是保證網(wǎng)絡(luò)中的數(shù)據(jù)安全。在國際上的定義是,通過建立一系列的措施,使得計算機用戶的資料信息能得帶有效的保障,保護計算機不受到病毒、黑客的攻擊破壞。

 

二、目前我國網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題

 

隨著我國科學技術(shù)的不斷發(fā)展,計算機已經(jīng)走進了千家萬戶。在改變我們生活、娛樂、教育、休閑的同時,讓我們能享受到高科技帶來的便利條件。所以網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全就變得非常重要,目前我國的網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全還存在很多風險,經(jīng)常發(fā)生網(wǎng)絡(luò)用戶信息被盜取的事件發(fā)生。用戶在使用計算機辦公或者瀏覽新聞資訊過程中,往往會收到很多文件信息,當用戶危險意識低或者好奇心強打開后,就文件中的病毒就乘機侵入計算機系統(tǒng)中,破壞計算網(wǎng)絡(luò)系統(tǒng),造成系統(tǒng)癱瘓,使得很多用戶的信息資料在網(wǎng)絡(luò)中傳播開來,造成很大的損失。在我國目前的網(wǎng)絡(luò)環(huán)境下,主要威脅用戶最大的是病毒入侵、黑客襲擊、垃圾文件侵害。下面對這三個問題進行深入分析。

 

1.病毒產(chǎn)生的安全問題。

 

病毒是構(gòu)成網(wǎng)絡(luò)環(huán)境中安全問題的主要原因之一,病毒是一種可以自我進行復制并且破壞計算機系統(tǒng)和內(nèi)部軟件的一種程序。比如在2007的時候有一款“熊貓燒香”的病毒,一度風靡我國。對我國的計算機構(gòu)成很大的威脅,造成至少3.2億的經(jīng)濟損失【1】。一般情況下計算機病毒的程序都是很小的,但是卻能給計算機造成很大的威脅。輕則會造成計算機系統(tǒng)運行非常緩慢,影響計算機的正常使用效率,重則可以導致整片計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。使得計算機用戶相關(guān)的資料和文獻丟失或者遭受破壞,嚴重影響網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全。

 

2.黑客攻擊造成的安全問題。

 

黑客攻擊是對相關(guān)的資料和信息進行篡改、盜取、使用從而對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)造成威脅。在計算機技術(shù)剛運行時,黑客是幫助計算機系統(tǒng)發(fā)現(xiàn)漏洞并進行修改和完善的高級計算機程序員。但是隨著計算機廣泛的應用在各個領(lǐng)域,使得一些不法的黑客分子。利用自己高超的技術(shù)對計算機程序進行破譯、攻擊破壞網(wǎng)絡(luò)數(shù)據(jù)安全。

 

3.垃圾郵件造成的安全問題。

 

垃圾郵件也是網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)安全造成威脅因素最大的問題,垃圾郵件和病毒以及黑客入侵有著本質(zhì)的區(qū)別,垃圾郵件沒有病毒具有的蔓延性,也沒有黑客具有的潛伏性,而且垃圾郵件本身就具有高度的公開性,這也是垃圾郵件肆意傳輸?shù)闹饕?,摻雜在正常文件當中,發(fā)送大計算機中,會迫使用戶接受郵件。

 

當用戶打開這些郵件以后,計算機系統(tǒng)就會受到威脅,輕則造成計算機使用效率緩慢,重則造成個人信息泄露。

 

三、網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護方案

 

通過對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全存在的主要問題進行分析和研究,以及向網(wǎng)絡(luò)數(shù)據(jù)安全專家的咨詢,制定出以下幾點維護網(wǎng)絡(luò)環(huán)境匯總數(shù)據(jù)安全的方案。希望對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全能有一定的幫助。

 

1.防病毒技術(shù)。

 

防病毒技術(shù)針對的是病毒入侵,由于我國目前的網(wǎng)絡(luò)環(huán)境中,病毒入侵經(jīng)常發(fā)生,網(wǎng)絡(luò)環(huán)境下的防病毒技術(shù)主要體現(xiàn)在防范網(wǎng)絡(luò)中自身的病毒,當計算機用戶在使用計算過程中,或者瀏覽網(wǎng)頁過程中,病毒就會出現(xiàn)。當防病毒軟件一旦檢測到病毒入侵就及時啟動防范系統(tǒng),對病毒進行驅(qū)逐和刪除。在這一過程中通過安全高科技的防病毒軟件和有效的防范措施結(jié)合起來,才能對我網(wǎng)絡(luò)環(huán)境實現(xiàn)層次保護,給廣大的計算機用戶創(chuàng)造安全的網(wǎng)絡(luò)使用環(huán)境。

 

2.提高計算機網(wǎng)絡(luò)的安全性。

 

計算機網(wǎng)絡(luò)安全性,也就是能有效的控制計算機使用網(wǎng)絡(luò)設(shè)備和相關(guān)設(shè)備的接口。為計算機的安全使用營造一個良好的環(huán)境【3】。網(wǎng)絡(luò)設(shè)備能對計算機的IP地址進行判斷,檢查IP地址是否存在威脅因素,以及判斷計算機使用者對運行的數(shù)據(jù)有沒有使用的權(quán)限。通過相關(guān)的技術(shù)設(shè)備能對計算機網(wǎng)絡(luò)中各個計算機的運行狀態(tài)進行及時的監(jiān)控和控制,保證計算機用戶能安全使用網(wǎng)絡(luò)。在提高計算機網(wǎng)絡(luò)的安全性方面,可以采用最新的科技設(shè)備,比如采用防火墻技術(shù)和虛擬專用網(wǎng)技術(shù),能很好的防止外來入侵對計算機進行破壞。

 

3.構(gòu)建規(guī)范操作系統(tǒng)提高數(shù)據(jù)安全性。

 

規(guī)范的操作系統(tǒng)對網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全同樣起到實質(zhì)性的作用。在使用計算機的過程中,按照規(guī)定的操作進行使用,能是網(wǎng)絡(luò)書記能加安全。比如:在使用計算機時,隨時更新計算機的程序,按照計算機的硬件配置使用計算機。打開的網(wǎng)頁不能太多,也不要超負荷的使用計算機。隨時對計算機進行殺毒和清理維護,保證計算機處于安全狀態(tài)。如果發(fā)現(xiàn)漏洞進行及時的處理。對服務器的終端內(nèi)容及時備份和監(jiān)視。如果發(fā)現(xiàn)相關(guān)的資料和信息被篡改立即報警。只有這樣才能保證相關(guān)的數(shù)據(jù)安全,保護計算機用戶的隱私和相關(guān)數(shù)據(jù)。

 

4.提高計算機加密技術(shù)。

 

計算機網(wǎng)絡(luò)加密能有效的隔離計算機受到的各種威脅。保證計算機用戶能安全的使用計算機。網(wǎng)絡(luò)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境中建立一個預警機制,當計算機受到惡意攻擊時,加密系統(tǒng)就能及時的對攻擊者進行清除清理,從而為計算機用戶提供一個安全的使用環(huán)境,在我國目前的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)加密技術(shù)主要有兩種形式,包括解密秘鑰和加密秘鑰。加密技術(shù)主要應用在計算密集群區(qū)域,通過對文件資料原有的加密技術(shù)上再增加一道私人秘鑰,當需要查閱和使用時,通過秘鑰才能打開,從而保證文件資料的安全,由于計算機加密技術(shù)不會受到地點、場合、時間等客觀因素的限制,在計算機硬件系統(tǒng)中容易實現(xiàn),所以被廣泛的應用在計算機維護方案中。

 

四、結(jié)束語

 

綜上所述,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的維護需要從很多方面入手,對數(shù)據(jù)安全進行行之有效的保護措施。但是,網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全與維護一項復雜而龐大的工程,所有計算機用戶都要為數(shù)據(jù)安全做出一份貢獻。在目前擁有的安全系統(tǒng)上進行完善和整改。隨時更新保護數(shù)據(jù)安全技術(shù)。為網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全提供有效的安全保障。

第2篇:網(wǎng)絡(luò)安全預警預案范文

關(guān)鍵詞:神經(jīng)網(wǎng)絡(luò);計算機;網(wǎng)絡(luò)安全;仿真

中圖分類號:TP18 文獻標識碼:A 文章編號:1009-3044(2015)30-0139-03

在社會的不斷發(fā)展過程中,計算機網(wǎng)絡(luò)等發(fā)展迅速,且在實際的工作和生活中得到廣泛的應用,網(wǎng)絡(luò)技術(shù)給人們帶來了較大的生活便利,但是也帶來了較大的網(wǎng)絡(luò)安全風險,所以在計算機技術(shù)發(fā)展的過程中,計算機網(wǎng)絡(luò)安全受到的風險越來越大。當前你造成網(wǎng)絡(luò)安全受到威脅的因素有很多,例如漏洞、病毒等等,為了保證計算機網(wǎng)絡(luò)的安全,需要對其網(wǎng)絡(luò)安全進行評價,神經(jīng)網(wǎng)絡(luò)是現(xiàn)階段評估計算機網(wǎng)絡(luò)安全的一種主要方法,為確保計算機網(wǎng)絡(luò)安全性,本研究基于神經(jīng)互聯(lián)網(wǎng)在計算機網(wǎng)絡(luò)安全評價仿真模型中的應用等相關(guān)的內(nèi)容進行分析。

1神經(jīng)網(wǎng)絡(luò)與計算機網(wǎng)絡(luò)安全評價分析

隨著科學技術(shù)的發(fā)展,當前計算機技術(shù)和網(wǎng)絡(luò)技術(shù)被廣泛地應用,而計算機網(wǎng)絡(luò)安全評價對計算機網(wǎng)絡(luò)管理有重要的作用。而信息化技術(shù)的不斷推廣和應用,以及信息技術(shù)在各個領(lǐng)域中的應用,使得互聯(lián)網(wǎng)、計算機得到普及,并使得人們的生活方式和工作方式發(fā)生變化。但是在當前的社會發(fā)展中,計算機互聯(lián)網(wǎng)等的廣泛應用,為人們帶來便利的同時,也為人們帶來了網(wǎng)絡(luò)安全風險,而影響計算機安全的因素有很多,為了更好地促進計算機和互聯(lián)網(wǎng)的發(fā)生,需要對計算機網(wǎng)絡(luò)安全進行評價,而對計算機網(wǎng)絡(luò)安全評價的方法,最為廣泛的為神經(jīng)網(wǎng)絡(luò)。

神經(jīng)網(wǎng)絡(luò)技術(shù)的產(chǎn)生,其主要是針對人腦信息處理方式進行研究,利用數(shù)學知識,對生物神經(jīng)特性進行揭示。將其應用在計算機網(wǎng)絡(luò)安全性的評價中,神經(jīng)網(wǎng)絡(luò)可以充分的發(fā)揮其作用,準確地對計算機網(wǎng)絡(luò)安全進行評價,確定計算機網(wǎng)絡(luò)安全隱患的位置和來源等。隨著信息技術(shù)的發(fā)展,以及科技水平的提升,神經(jīng)網(wǎng)絡(luò)技術(shù)不斷的擴展,不斷的深入,其在計算機網(wǎng)絡(luò)安全中的應用,有重要的意義和作用,為此受到人們的重視。

神經(jīng)網(wǎng)絡(luò)屬于智能系統(tǒng)技術(shù),在其研究和發(fā)展,模擬動物的神經(jīng)系統(tǒng),實現(xiàn)對接收到的信息進行處理和分析,并通過神經(jīng)網(wǎng)絡(luò)系統(tǒng),構(gòu)建各種模型,將神經(jīng)網(wǎng)絡(luò)中的各個節(jié)點之間的關(guān)系模型模擬。同時在神經(jīng)網(wǎng)絡(luò)系統(tǒng)中,還具有自動識別、自學等功能,可以在對接收的信息完成分析處理之后,自動的在之后的工作中進行應用。除此之外,神經(jīng)網(wǎng)絡(luò)還具有儲存功能、自我排憂功能等等,可以幫助使用者迅速地找到解決的方案。

計算機網(wǎng)絡(luò)等技術(shù)在使用的過程中,存在著較大的網(wǎng)絡(luò)安全隱患和風險,為了確保證計算機、互聯(lián)網(wǎng)使用安全,必須通過互聯(lián)網(wǎng)安全評價系統(tǒng)或技術(shù),對計算機網(wǎng)絡(luò)的安全等級和存在的風險隱患等進行評價,神經(jīng)網(wǎng)絡(luò)就是計算機網(wǎng)絡(luò)安全評價中最常使用的方法之一。通過神經(jīng)網(wǎng)絡(luò)建立計算機網(wǎng)絡(luò)安全評價體系以及模型,實現(xiàn)對其進行的評價。

2計算機網(wǎng)絡(luò)安全評價體系的建立原則以及安全評價原理

2.1計算機網(wǎng)絡(luò)安全評價體系的建立原則

在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)應用的過程中,運行的安全性起著關(guān)鍵性的作用,為了保證計算機網(wǎng)絡(luò)運行的安全性,需要對其安全進行監(jiān)測和分析,準確、及時的反饋出計算機網(wǎng)絡(luò)的運行狀態(tài),便于技術(shù)人員對計算機網(wǎng)絡(luò)運行產(chǎn)生的問題作出正確及時的判斷。建立計算機網(wǎng)絡(luò)安全評價體系,是計算機網(wǎng)絡(luò)安全評價的一個保障,其需要遵守一定的原則,這些原則主要有:

第一,準確性。在計算機網(wǎng)絡(luò)安全評價體系建立的過程中,保證安全評價體系具有準確性,進而保證其可以準確、真實地將計算機網(wǎng)絡(luò)安全評價信息呈現(xiàn)出來。

第二,簡要性。計算機網(wǎng)絡(luò)系統(tǒng)本身具有復雜性,為其增加了計算機網(wǎng)絡(luò)安全防護的難度,也增加了計算機網(wǎng)絡(luò)安全風險,在實際的工作中,提高計算機網(wǎng)絡(luò)的工作效率和工作質(zhì)量,需要保證計算機網(wǎng)絡(luò)安全評價指標和體系具有象征性和代表性,可以保證評價結(jié)果準確可靠,同時將其工作量減少。

第三,完備性。在神經(jīng)網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)的安全性進行評價的過程中,建立的安全評價體系,需要保證其各項監(jiān)測指標的完備,保證安全評價體系的各項指標,對計算機網(wǎng)絡(luò)的各種運行行為都有反應,進而保證計算機網(wǎng)絡(luò)安全評價存在可靠性與真實性。在計算機網(wǎng)絡(luò)安全評價期間,可以科學、有效地進行相關(guān)的評價和選擇。

第四,獨立性。計算機網(wǎng)絡(luò)本身是一個復雜的系統(tǒng),在對其進行安全評價的過程中,需要保證各項指標的獨立性,減少重復選擇,進而有效的控制安全評價的工作量。為了保證安全評價的真實性和工作效率,需要選擇具有獨立性和代表性的評價指標進行檢測,最大限度地降低各個指標之間的關(guān)聯(lián),準確、客觀地將計算機網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)表現(xiàn)出來。

在計算機網(wǎng)絡(luò)的安全評價中,神經(jīng)網(wǎng)絡(luò)發(fā)揮著重要的作用,其較強的適應性為計算機網(wǎng)絡(luò)安全評價提供了保障,所以通過神經(jīng)網(wǎng)絡(luò)技術(shù),創(chuàng)建計算機互聯(lián)網(wǎng)安全評價機制與仿真模型,從而評估計算機網(wǎng)絡(luò)安全性。

2.2評價原理

計算機網(wǎng)絡(luò)的安全問題是當前最為關(guān)注的一個問題,為了保證計算機網(wǎng)絡(luò)的安全,需要對其進行安全評價。而計算機網(wǎng)絡(luò)安全評估必須在指定標準下,明確計算機互聯(lián)網(wǎng)安全的評價范圍和評價內(nèi)容,進而對計算機網(wǎng)絡(luò)安全的基本情況和安全等級進行分析。采用相關(guān)的評價方法,對計算機網(wǎng)絡(luò)安全進行評價,并確定和得出計算機網(wǎng)絡(luò)安全級別。

網(wǎng)絡(luò)安全級別=f(x1,x2,x3,xi,.....................,xm)

在該公式中,xi是計算機網(wǎng)絡(luò)安全評價因子,f表示安全評價模型。通過分析計算機網(wǎng)絡(luò)安全評價的模型發(fā)現(xiàn),在對其進行安全評價的過程中,計算機網(wǎng)絡(luò)安全平因子、安全評價模型的選擇是最為關(guān)鍵的。計算機網(wǎng)絡(luò)本身具有不確定性等特征,對其采用神經(jīng)網(wǎng)絡(luò)進行安全評價,具有重要的作用和意義。

3計算機網(wǎng)絡(luò)安全評價模型的建立

從計算機、網(wǎng)絡(luò)等信息技術(shù)的研發(fā)和應用可以知道,計算機技術(shù)、網(wǎng)絡(luò)技術(shù)以及計算機網(wǎng)絡(luò)技術(shù),是一個復雜的系統(tǒng),在其運行的過程中,受到多種因素的影響,為了保證計算機網(wǎng)絡(luò)運行的安全性和穩(wěn)定性,首先需要建立一個科學完善的計算機網(wǎng)絡(luò)安全評價體系(如下圖1),確定計算機網(wǎng)絡(luò)安全評價中的各項指標,然后進行仿真模擬。

圖1 計算機安全評價指標體系

從圖1中的信息我們知道,計算機安全評價體系指標,從各角度將計算機網(wǎng)絡(luò)安全狀態(tài)呈現(xiàn)出來,而因為各個指標是不同的量綱,所以在計算機網(wǎng)絡(luò)安全評價的過程中,無法對這些信息指標進行直接的比較。為了更好地對安全評價體系中各個指標進行分析,實現(xiàn)對計算機網(wǎng)絡(luò)安全進行有效的評價,需要對這些指標進行統(tǒng)一的處理。

從計算機網(wǎng)絡(luò)安全現(xiàn)狀進行分析,計算機網(wǎng)絡(luò)安全的等級可以分為四個級別:A、B、C、D,A級為安全,D級為既不安全。這四個安全等級對應的數(shù)值為分別為A級:1~0.85;B級:0.85~0.7;C級:0.7~0.6;D級:0.6~0。

使用神經(jīng)網(wǎng)絡(luò),對計算機網(wǎng)絡(luò)安全進行評價產(chǎn)生的結(jié)構(gòu)如下圖2,神經(jīng)網(wǎng)絡(luò)根據(jù)逆向傳播方式,組建為一種多層的前饋網(wǎng)絡(luò),神經(jīng)互聯(lián)網(wǎng)采用的是梯度算法,通過誤差,對計算機網(wǎng)絡(luò)的閥值、權(quán)值進行不斷的調(diào)整。神經(jīng)網(wǎng)絡(luò)具有諸多的優(yōu)點,為了更好地實現(xiàn)計算機網(wǎng)絡(luò)的安全評價,對其結(jié)構(gòu)、傳遞函數(shù)等實施優(yōu)化與完善,創(chuàng)建一種計算機網(wǎng)絡(luò)安全評價仿真模型,進而實施計算機網(wǎng)絡(luò)安全評價。

創(chuàng)建計算機網(wǎng)絡(luò)安全評價模型后,實施計算機網(wǎng)絡(luò)安全評價的仿真實驗,在本次仿真研究中,選擇圖1中的子指標,進行仿真實驗,在仿真實驗中,粒子群的種群規(guī)模設(shè)置為10,學習因子為c1=c2=2,將所有的粒子作為神經(jīng)網(wǎng)絡(luò)中的閥值和權(quán)值,最大迭代次數(shù)K=500。則部分仿真試驗評估的結(jié)果如下:

通過本次研究的結(jié)果可以得出,神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全的評價分析中,準確度較高,得出的評估結(jié)果與期望輸出值只有0.023的誤差,由此說明神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應用效果顯著,其應用加速了計算機網(wǎng)絡(luò)的收斂速度,也極大地提高了計算機網(wǎng)絡(luò)運行的安全和穩(wěn)定性。神經(jīng)網(wǎng)絡(luò)為計算機網(wǎng)絡(luò)安全運行,提供了較大的保障,可以有效、準確地判斷出其安全性指數(shù),為計算機網(wǎng)絡(luò)技術(shù)人員提供準確的檢測的指標參數(shù)。

從本次研究的結(jié)果我們可以得出,神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中有中重要的作用,通過神經(jīng)網(wǎng)絡(luò)建立仿真模型,并進行仿真試驗,得出計算機網(wǎng)絡(luò)的實際安全指數(shù)。利用神經(jīng)網(wǎng)絡(luò)進行仿真模擬,得出神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的作用和優(yōu)勢,從本次仿真的結(jié)果可以得出,神經(jīng)網(wǎng)絡(luò)的應用,提高了計算機網(wǎng)絡(luò)安全評價的精確度和準確度,也為解決計算機網(wǎng)絡(luò)安全存在的問題,提供了新的思路和方法。

4 小結(jié)

社會在發(fā)展,科技在進步,使得越來越多先進的信息技術(shù)、網(wǎng)絡(luò)技術(shù)等在實際的工作中得到應用,計算機技術(shù)、網(wǎng)絡(luò)技術(shù)當前在工作、生活中得到普及,其改變了人們的工作和學習方式,為人們的生活和工作帶來了便捷。在此過程中,也為其自身的安全性帶來了一些風險,計算機網(wǎng)絡(luò)自身是一個復雜的系統(tǒng),增加了其自身的安全風險。神經(jīng)網(wǎng)絡(luò)是近幾年產(chǎn)生的一種計算機網(wǎng)絡(luò)安全評價的方法之一,其在計算機網(wǎng)絡(luò)安全評價中的應用,有重要的意義和作用,通過本次研究結(jié)果得出,神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全中的應用有顯著的效果,準確度較高,可以將其廣泛的應用,為計算機網(wǎng)絡(luò)安全評價提供了保障。

參考文獻:

[1] 胡波,李俊菊.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應用[J].網(wǎng)絡(luò)安全技術(shù)與應用,2015(7):78+81.

[2] 鄧雪峰,那晨旭.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應用研究[J].數(shù)字技術(shù)與應用,2014(12):184.

[3] 鄭剛.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應用研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2014(9):55,57.

[4] 閆春雷.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應用[J].數(shù)字技術(shù)與應用,2015(6):187.

[5] 原錦明.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應用研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2014(4):52-53.

第3篇:網(wǎng)絡(luò)安全預警預案范文

關(guān)鍵詞:人工神經(jīng)網(wǎng)絡(luò) 化工安全評價

化工生產(chǎn)具有易燃、易爆、易揮發(fā)、易中毒、有腐蝕性等特點,因而較其他工業(yè)生產(chǎn)部門有更大的危險性,安全評價工作是安全生產(chǎn)和安全管理的重要環(huán)節(jié),安全評價方法的選擇是安全評價工作的關(guān)鍵,直接關(guān)系到評價的深度和準確度,影響評價的效果。小波神經(jīng)網(wǎng)絡(luò)具有自適應、自組織、自學習的功能和非線性問題的處理能力,可以通過小波神經(jīng)網(wǎng)絡(luò)對化工企業(yè)安全評價中的評價指標體系進行建模分析與評判。通過MATLAB工具能夠方便快速準確地建立小波神經(jīng)網(wǎng)絡(luò),不需要繁瑣工作,這讓化工安全評價具有了較強的實用價值與現(xiàn)實意義。

本文根據(jù)某大型煉油化工有限公司的主要生產(chǎn)工段提供的安全狀態(tài)原始指標數(shù)據(jù),在對整個企業(yè)進行安全評價的數(shù)據(jù)整理和分析基礎(chǔ)之上,進行安全評價網(wǎng)絡(luò)結(jié)構(gòu)、相應參數(shù)以及網(wǎng)絡(luò)訓練過程參數(shù)的設(shè)計,對網(wǎng)絡(luò)性能進行綜合測試,以達到適應石化企業(yè)安全評價的目的。根據(jù)對某大型煉油化工有限公司提供的原油脫盆脫水工段、減壓蒸餾工段、催化裂化_T一段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的生產(chǎn)裝備因素指標安全原始數(shù)據(jù)進行分析和整理,得出20個實例樣本,其中15個樣本用來完成對神經(jīng)網(wǎng)絡(luò)的訓練,5個樣本用來結(jié)果驗證。原始數(shù)據(jù)的訓練結(jié)果期望目標值與評價結(jié)果的輸出如下表(安全評價輸出結(jié)果等級劃分對照表):

一,安全評價系統(tǒng)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的確定

人工神經(jīng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是由網(wǎng)絡(luò)的層數(shù)、各層的節(jié)點數(shù)以及節(jié)點之間的連接方式組成的。本研究擬采用小波神經(jīng)網(wǎng)絡(luò)對化工企業(yè)安全生產(chǎn)進行建模評價。如前所述,小波神經(jīng)網(wǎng)絡(luò)只有相鄰層上的節(jié)點相互連接,所以,在設(shè)計網(wǎng)絡(luò)的結(jié)構(gòu)時,關(guān)鍵的參數(shù)只涉及到網(wǎng)絡(luò)的層數(shù)和各層的神經(jīng)元個數(shù)。

網(wǎng)絡(luò)的層數(shù)對網(wǎng)絡(luò)的性能具有重要的影響,確定網(wǎng)絡(luò)層數(shù)的方法是通過大量對實際問題的求解來尋求最合適的網(wǎng)絡(luò)層數(shù)。在確定了網(wǎng)絡(luò)的層數(shù)之后,各層的神經(jīng)元個數(shù)同樣也是需要確定的關(guān)鍵參數(shù),神經(jīng)元的個數(shù)對網(wǎng)絡(luò)的訓練及網(wǎng)絡(luò)收斂速度存在很顯著的影響,如果隱含層的節(jié)點數(shù)太少,網(wǎng)絡(luò)不能建立復雜的判斷界,從而無法識別以前沒有的樣本,且容錯性差;而節(jié)點數(shù)過多,則學習時間長,使網(wǎng)絡(luò)的泛化能力降低。在函待解決的評價問題上,對應于各評價指標體系,網(wǎng)絡(luò)的輸入層和輸出層的神經(jīng)元個數(shù)是確定的,可以調(diào)整的參數(shù)是隱含層及隱含層神經(jīng)元的個數(shù)。

在前面分析的基礎(chǔ)上,綜合考慮整個評價問題,決定采用三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)模型。由于化工企業(yè)安全評價指標體系中各個單元的評價指標數(shù)目不同,在對網(wǎng)絡(luò)進行訓練時隱含層的神經(jīng)元個數(shù)根據(jù)各評價單元的收斂情況進行適當?shù)恼{(diào)整。

二、網(wǎng)絡(luò)樣本輸入數(shù)據(jù)的初始化

1,數(shù)據(jù)初始化的方法

在神經(jīng)網(wǎng)絡(luò)的訓練過程中,傳遞激活函數(shù)是網(wǎng)絡(luò)訓練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[0,1]之內(nèi),因此必須對網(wǎng)絡(luò)訓練所需要的原始數(shù)據(jù)進行初始化處理,使它們轉(zhuǎn)化為分布在[0,1]區(qū)間范圍內(nèi)的數(shù)據(jù)。初始化的具體方法取決于原始數(shù)據(jù)的數(shù)量級,根據(jù)每組輸入數(shù)據(jù)中的最大值來確定初始化的數(shù)量級,并根據(jù)下式確定用于網(wǎng)絡(luò)輸入的數(shù)據(jù)。

2,網(wǎng)絡(luò)訓練樣本數(shù)據(jù)的準備

根據(jù)相關(guān)的評價指標體系各單元指標以及對人工神經(jīng)網(wǎng)絡(luò)進行理論分析的結(jié)果,準備基于神經(jīng)網(wǎng)絡(luò)的安全評價模型的訓練樣本數(shù)據(jù)。根據(jù)對某大型煉油化工有限公司提供的原油脫鹽脫水工段、減壓蒸餾工段、催化裂化工段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的安全原始數(shù)據(jù)進行分析和整理,得出20個實例樣本,應用這些實例樣本完成對小波神經(jīng)網(wǎng)絡(luò)的訓練。

在神經(jīng)網(wǎng)絡(luò)的訓練過程中,傳遞激活函數(shù)是網(wǎng)絡(luò)訓練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[O,1]之內(nèi),因此必須對網(wǎng)絡(luò)訓練所需要的原始數(shù)據(jù)進行初始化處理,使它們轉(zhuǎn)化為分布在[O,1]區(qū)間范圍內(nèi)的數(shù)據(jù)表。

3,網(wǎng)絡(luò)訓練過程及結(jié)果

根據(jù)上面的訓練樣本數(shù)據(jù)使用MATLAB6.5軟件對網(wǎng)絡(luò)進行訓練,使誤差落在要求的范圍之內(nèi)并確定網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)參數(shù)權(quán)值。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)表示為(L一M一N),其中,L為網(wǎng)絡(luò)輸入矢量的個數(shù),M為隱含層神經(jīng)元的個數(shù),N為輸出層神經(jīng)元的個數(shù),在本訓練中均為5。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)確定之后,將獲得的原始數(shù)據(jù)輸入,對各因素的網(wǎng)絡(luò)進行訓練,由此可以實現(xiàn)從因素到結(jié)果之間映射知識的獲取,即分別獲得網(wǎng)絡(luò)單元之間的連接權(quán)值向量及各隱含層的閾值向量。

生產(chǎn)裝備因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為(4-11-5),網(wǎng)絡(luò)迭代次數(shù)n=3824.

生產(chǎn)人員素質(zhì)因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為(10-12-5),網(wǎng)絡(luò)迭代次數(shù)n=2348.

管理因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為(3-10-5),網(wǎng)絡(luò)迭代次數(shù)n=3407.

環(huán)境條件因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為(3-7-5),網(wǎng)絡(luò)迭代次數(shù)n=2986.

通過訓練獲得的神經(jīng)網(wǎng)絡(luò)模型即可用于對新的輸入進行結(jié)果的預測評價。由此可知,蘊藏于神經(jīng)網(wǎng)絡(luò)中的知識的獲取可以通過計算機軟件的學習來實現(xiàn),參與安全評價的專家只需要提供一定數(shù)量的實例以及它們所對應的解,并且只需要知道實例與解之間存在著某種特定關(guān)系,而對于究竟具體是何種關(guān)系,可以由計算機學習來獲得,只要所使用的實例樣本空間足夠大,就可以比較準確地模擬人的思維判斷。

參考文獻:

[1]李延淵,吳文新等編著,MATLAB神經(jīng)網(wǎng)絡(luò)仿真與應用【M】,科學出版社,2003

第4篇:網(wǎng)絡(luò)安全預警預案范文

■ 本報記者盧旭成

威瑞信是全球領(lǐng)先的網(wǎng)絡(luò)基礎(chǔ)服務提供商,在全球提供.COM、.NET、.CC和.TV的域名服務,同時還提供威瑞信SSL證書服務以及身份識別和認證服務。中國作為全球互聯(lián)網(wǎng)發(fā)展最快的區(qū)域,威瑞信甚為重視,自2005年開始設(shè)立代表處后,逐漸增加人手。錢坤作為威瑞信中國代表處的首席代表,這兩年表現(xiàn)得很活躍。2008年9月,錢坤參加中國互聯(lián)網(wǎng)大會,大力發(fā)展域名注冊商和SSL證書服務以及身份識別和認證服務的渠道商。目前威瑞信已經(jīng)有20家域名注冊商,新增加的很多是那些提供電子商務服務的企業(yè),比如淘寶。

“我們跟淘寶合作,在其提供給中小企業(yè)的建站服務中就需要用到我們的域名服務?!卞X坤說。近年希望通過建站服務進而把中小企業(yè)發(fā)展成為其用戶的電子商務服務提供商不在少數(shù)。錢坤告訴記者,威瑞信正在和更多這樣的電子商務服務提供商談合作。

而在SSL證書服務以及身份識別和認證服務方面,威瑞信也收獲不少。據(jù)了解,已經(jīng)有幾家互聯(lián)網(wǎng)企業(yè)即將成為威瑞信在安全產(chǎn)品方面的合作伙伴。

錢坤認為,隨著中國網(wǎng)絡(luò)安全形勢的日益嚴峻,釣魚網(wǎng)站、網(wǎng)絡(luò)病毒等泛濫,威瑞信在全球擁有聲譽的SSL證書服務已經(jīng)為財富500強企業(yè)中超過93%的公司和世界 40家最大的銀行所使用,隨著時間的推移必將為更多的中國用戶所認可和使用。

近期,面對中國互聯(lián)網(wǎng)信息中心(CNNIC)在通用域名(通用網(wǎng)址)、網(wǎng)絡(luò)安全(網(wǎng)址衛(wèi)士)等方面的競爭,錢坤并不擔心,“我們從2000年起就一直致力于通過國際化域名來為不會講英語的人提供服務,以方便其更容易地使用母語來瀏覽互聯(lián)網(wǎng)”。

威瑞信6月4日的《2009年第一季度域名行業(yè)報告》顯示了威瑞信在域名領(lǐng)域的地位。

報告顯示,2009年第一季度每月平均新增注冊240萬個.com和.net域名。在第一季度里,.com和.net域名總數(shù)增至9240萬。這一數(shù)字較2008年第四季度提高了2%,較去年同期提高了9%。在第一季度里,國家代碼頂級域名(country code Top Level Domains,ccTLDs)數(shù)量增長至7410萬,較上一個季度提高4%,比去年同期提高18%。按注冊總數(shù)計算,.com仍為全球最受歡迎的頂級域名,隨后是.cn(中國)、.de(德國)和.net,這一排名順序與上一個季度相同。

用手機完成ATM交易不是夢

■ 本報記者許繼楠

當前的經(jīng)濟環(huán)境下,消費者是不是偏好使用現(xiàn)金代替其他付款方式來控制支出?近日,全球自動柜員機、自助結(jié)賬系統(tǒng)的領(lǐng)導廠商NCR公司公布了他們委托第三方調(diào)查機構(gòu)Buzzback所做的調(diào)查結(jié)果。58%的受訪者通過現(xiàn)金支付來有效控制消費額;61% 的受訪者選擇使用ATM辦理較為頻繁的小額取款交易,來保障日常生活必需的開支;47%的受訪者希望在ATM 上使用現(xiàn)金存款支付賬單。

調(diào)查顯示,消費者認為自助服務技術(shù)在滿足其對金融服務的需求方面起著重要的作用,消費者認為銀行能否提供這些技術(shù)對他們來說完全不同。多達94%的中國受訪者更傾向于選擇能為其提供在線、移動電話、ATM 等方式管理現(xiàn)金和進行交易的多渠道自助服務的金融機構(gòu)。此外,79%的受訪者均對提供自助服務有助于服務提供商樹立良好品牌形象這一觀點表示贊同。而70%的受訪者表示相對于去年,他們現(xiàn)在使用自助服務的意愿更加強烈。“通過采用自助服務技術(shù),銀行能夠有效地將取款、賬單支付等數(shù)量大、附加值低的業(yè)務轉(zhuǎn)移到自助服務渠道。這使銀行能夠有效降低成本,提升用戶體驗,從而贏得更多消費者?!盢CR北亞區(qū)市場總監(jiān)區(qū)萬康說。

消費者對ATM安全的問題更加關(guān)注。今年年初,俄羅斯黑客破解了ATM廠商Diebold為其基于Windows產(chǎn)品的軟件更新補丁,并在其中插入了一個惡意軟件。這一事件令消費者對ATM安全問題的關(guān)注度更高。對此,NCR推出Solidcore方案,這一解決方案極大提高了ATM的安全性,具有防病毒、防止外來軟件、防止信息被非法軟件操作盜取等功能。區(qū)萬康表示,目前NCR是全球唯一能提供此類方案的廠商。Solidcore解決方案從去年開始在國內(nèi)推廣,目前已經(jīng)有東亞銀行等多家銀行使用。

NCR也對移動支付的未來做了展望。區(qū)萬康表示,移動支付在技術(shù)實現(xiàn)上是沒什么問題的。移動支付實施方式包括使用NFC技術(shù),這是一種近距離RFID技術(shù),主要用于嵌入式手機,以實現(xiàn)非接觸支付。沒有NFC芯片其實也可以達到移動支付的目的,消費者可以用手機完成某一些操作,銀行會把臨時密碼發(fā)到手機上,到ATM機上輸入密碼就可以完成交易。如果不使用NFC技術(shù),消費者只不過需要多做一個動作――輸入密碼,其他的插卡、選擇、交易、賬號程序都不需要。從技術(shù)實現(xiàn)角度來講,銀行需要做的主要工作是主機、手機軟件的開發(fā),甚至不需要升級ATM。

“NCR在技術(shù)實現(xiàn)上已有了完整的方案,現(xiàn)在的問題是銀行愿意不愿意做?!眳^(qū)萬康說。這個方法可以改善ATM排隊問題,顯然適用于ATM業(yè)務繁忙的銀行,比如ATM機一天到晚都在排隊的香港匯豐銀行。做這個業(yè)務對銀行來說會不會增加收入?未必。對銀行來說,也許多放兩臺ATM機還能多收一些手續(xù)費,所以這可能變成一個不是非常必要的項目。但在ATM機上增加手機互動功能,其積極的意義在于提升消費者體驗。

蘇州科達:讓企業(yè)視頻應用更清晰

■ 本報記者朱杰

近年來,視頻會議系統(tǒng)成為衡量許多單位信息化建設(shè)是否達標的重要標準之一,而真正應用了視頻會議的單位中,又經(jīng)常聽到應用效果與預期有差距的抱怨。我們不禁要問,這種抱怨從何而來?

可能許多使用過傳統(tǒng)視頻會議的人都有這樣的體會:開會過程中,與會者圖像不夠清晰,甚至產(chǎn)生較長的時延,發(fā)言者的某一個表情甚至在延遲幾秒鐘后才顯示出來。這些問題的產(chǎn)生無疑降低了視頻會議的效果和開會的效率,甚至會使與會者對這樣的問題反復出現(xiàn)而感到反感。有調(diào)查顯示,清晰度、時延、帶寬、穩(wěn)定性、居高不下的價格以及運營商的推廣模式等,都是阻礙視頻會議行業(yè)發(fā)展的重要因素,而其中反映最為強烈的問題是視頻的清晰度。

5月26日,科達“2009至臻高清體驗”全國巡展活動來到北京。本次巡展以用戶親身體驗為主,全面展示了科達高清視訊系統(tǒng)的全線產(chǎn)品與應用解決方案,包括業(yè)內(nèi)首款1080i/p高清終端、720p高清終端、業(yè)內(nèi)首款高清電視墻、高清錄播服務器、業(yè)內(nèi)首款高清可視指揮調(diào)度系統(tǒng)、多款高清會議攝像機等。現(xiàn)場演示中,我們發(fā)現(xiàn)整個視頻系統(tǒng)在圖像清晰度、圖像流暢度、應用功能、安全可靠以及網(wǎng)絡(luò)適應等各個方面都表現(xiàn)出來良好的性能。

第5篇:網(wǎng)絡(luò)安全預警預案范文

 

目前國內(nèi)外常用的信息安全風險評價模型主要由層次分析法(AHP)、基于概率統(tǒng)計的ALE算法,模糊綜合評價法等,也取得了一定的研究成果。但上述算法的基本思想是基于線性映射和概率密度分布的,即各風險指標與最終評價結(jié)果之間存在著線性關(guān)系[2]。然而,這種關(guān)系的存在是否科學至今也沒有得到準確的答復,同時這些方法在實施時雖然給出了定量計算的算法,但操作較為繁瑣,難以達到快速識別的要求。目前應用較廣泛的BP神經(jīng)網(wǎng)絡(luò)評價算法存在著網(wǎng)絡(luò)參數(shù)難確定、收斂速度較慢且易陷入極小值等問題。為了解決上述問題,本文應用魚群算法對BP神經(jīng)網(wǎng)絡(luò)進行了改進,結(jié)合信息安全評價實例進行了測試,并將測試數(shù)據(jù)與標準BP神經(jīng)網(wǎng)絡(luò)進行了比較與分析,取得了理想的結(jié)果。

 

一、信息安全的概念

 

所謂的信息安全評估指的是通過分析信息系統(tǒng)所包含的資產(chǎn)總值、識別系統(tǒng)本身的防御機制以及所受到的危險性系數(shù),利用數(shù)學模型綜合判斷出系統(tǒng)當前的風險值。信息安全風險評估主要包括三方面的內(nèi)容,分別是資產(chǎn)總值識別、外部威脅識別以及脆弱性識別。資產(chǎn)總值識別是為了識別出系統(tǒng)所涉及的資產(chǎn)總值,外部威脅識別指的是識別當前狀態(tài)下系統(tǒng)受攻擊或威脅的程度,而脆弱性識別指的是系統(tǒng)自身的脆弱性程度。其中綜合考慮外部威脅以及內(nèi)部脆弱性可以得出發(fā)生風險事件的危害性,而自然總值識別再加上脆弱性識別就可以得到系統(tǒng)的易損性,基于上述過程可以得到信息安全系統(tǒng)的風險值。

 

二、基本BP神經(jīng)網(wǎng)絡(luò)算法

 

BP神經(jīng)網(wǎng)絡(luò)算法是一種采用誤差反向傳播的多層前饋感知器。其特點是具有分布式的信息存儲方式,能進行大規(guī)模并行處理,并具有較強的自學習及自適應能力。BP網(wǎng)絡(luò)由輸入層(感知單元)、計算層(隱藏層)、輸出層三部分組成。輸入層神經(jīng)元首先將輸入信息向前傳遞至隱含層節(jié)點,經(jīng)過激活函數(shù)預處理后,隱層節(jié)點再將輸出信息傳送至輸出層得到結(jié)果輸出。輸入層與輸出層節(jié)點的個數(shù)取決于輸入、輸出向量的維數(shù),隱含層節(jié)點個數(shù)目前并沒有統(tǒng)一的標準進行參考,需通過反復試錯來確定。根據(jù)Kolmogorov定理,具有一個隱層的三層BP神經(jīng)網(wǎng)絡(luò)能在閉集上以任意精度逼近任意非線性連續(xù)函數(shù),所以本文選擇單隱層的BP神經(jīng)網(wǎng)絡(luò)。

 

三、人工魚群算法

 

3.1基本原理

 

通過對魚類覓食的觀察可知,魚類一般能自行或者尾隨其他同伴找到食物數(shù)量相對充足的地方。因此,一般魚類數(shù)量較多的地區(qū)即為食物相對充足的區(qū)域。人工魚群算法是指通過長期對魚類覓食行為的觀察,構(gòu)造人工魚來模擬魚類的覓食、群聚、尾隨以及隨機行為,從而完成全局最優(yōu)值的尋找。算法所包含的基本過程如下:

 

覓食行為:魚類會利用視覺或嗅覺來感知水中食物濃度的高低,以此來選擇覓食的路線。

 

聚群行為:魚類一般會以群體形式進行覓食,以此來躲避天敵的傷害并以最大概率獲得準確的覓食路線。

 

尾隨行為:當群體中的某條魚或幾條魚尋找到食物后,其附近的其他同伴會立刻尾隨而來,其他更遠處的魚也會相繼游過來。

 

隨機行為:魚在水中的活動是不受外界支配的,基本上處于隨機狀態(tài),這種隨機性有利于魚類更大范圍的尋找食物及同伴。

 

3.2 魚群算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的原理

 

BP神經(jīng)網(wǎng)絡(luò)在求解最優(yōu)化問題時容易陷入局部極值,并且網(wǎng)絡(luò)的收斂速度較慢。魚群算法通過設(shè)定人工魚個體,模擬魚群在水中的覓食、尾隨和群聚行為,通過個體的局部尋優(yōu),最終實

 

現(xiàn)全局尋優(yōu)。人工魚在不斷感知周圍環(huán)境狀況及

 

同伴狀態(tài)后,集結(jié)在幾個局部最優(yōu)點處,而值較大的最優(yōu)點附近一般會匯集較多的人工魚,這有

 

助于判斷并實現(xiàn)全局最優(yōu)值的獲取。因此用人工魚群算法來優(yōu)化BP神經(jīng)網(wǎng)絡(luò)是一種合理的嘗試。

 

3.3 具體工作步驟

 

人工魚群算法用于優(yōu)化神經(jīng)網(wǎng)絡(luò)時的具體步驟如下:

 

①設(shè)定BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),確定隱層節(jié)點數(shù)目;

 

②設(shè)定人工魚參數(shù),主要包括個體間距離、有效視線范圍以及移動步長等;

 

③人工魚進行覓食、群聚及尾隨行為來優(yōu)化BP神經(jīng)網(wǎng)絡(luò);

 

④通過設(shè)定的狀態(tài)參量,判斷是否達到目標精度;

 

⑤若達到精度要求則輸出網(wǎng)絡(luò)優(yōu)化權(quán)值,并執(zhí)行網(wǎng)絡(luò)循環(huán),否則繼續(xù)改化參數(shù)進行優(yōu)化;

 

⑥輸出最終優(yōu)化參數(shù)并進行計算機網(wǎng)絡(luò)安全評價。

 

四、仿真實驗

 

將信息安全風險評估常用的3項評價指標的分值作為BP神經(jīng)網(wǎng)絡(luò)的輸入,網(wǎng)絡(luò)的期望輸出只有一項,即安全綜合評價分值。目前用于信息安全風險評價的數(shù)據(jù)還很少,本文采用文獻[3]所列的15組典型信息安全單項指標評價數(shù)據(jù),其中1-10項作為訓練,11-15項用于仿真。通過實際實驗分析,本文將權(quán)值調(diào)整參數(shù)α=0.1,閾值調(diào)整參數(shù)β=0.1,隱層神經(jīng)元數(shù)目為6,學習精度ε=0.0001。網(wǎng)絡(luò)經(jīng)過2000次訓練,收斂于所要求的誤差,人工魚群算法的相關(guān)參數(shù): 種群大小為39;可視域為0.8;最大移動步長為0.6;擁擠度因子為3.782。然后對檢驗樣本及專家評價樣本進行仿真,結(jié)果如表1所示??梢钥闯?,魚群神經(jīng)網(wǎng)絡(luò)得到的仿真結(jié)果與期望值之間的平均誤差為0.001,而標準BP神經(jīng)網(wǎng)絡(luò)為0.0052,所以魚群神經(jīng)網(wǎng)絡(luò)的得到的仿真精度較高,取得了理想的實驗結(jié)果。

 

五、結(jié)論

 

本文將魚群算法和神經(jīng)網(wǎng)絡(luò)結(jié)合起來對信息安全評價進行了研究,得到了如下幾個結(jié)論:

 

(1) 基于魚群算法優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)具有收斂速度快、擬合精度高等優(yōu)點,克服了標準BP神經(jīng)網(wǎng)絡(luò)收斂速度慢、容易陷入局部極小值的缺點。同時,優(yōu)化算法編碼過程簡單,并具有較強的魯棒性。

 

(2) 本文采用的實驗數(shù)據(jù)僅有15個,基于魚群算法優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)精度有明顯提高,避免了由于樣本數(shù)量少造成的擬合精度低等缺點。

 

(3) 通過將標準BP神經(jīng)網(wǎng)絡(luò)算法與魚群神經(jīng)網(wǎng)絡(luò)算法進行對比發(fā)現(xiàn),后者的收斂速度明顯加快并且自組織能力也有一定提高,在實際的工程建設(shè)中可以將其代替?zhèn)鹘y(tǒng)的BP神經(jīng)網(wǎng)絡(luò)算法來進行信息安全的風險評估。

第6篇:網(wǎng)絡(luò)安全預警預案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;設(shè)計方案;實踐工程

網(wǎng)絡(luò)安全對學校教學工作的正常進行,學生的網(wǎng)上學習活動意義重大,我們必須對校園網(wǎng)網(wǎng)絡(luò)安全予以足夠重視。

一、校園網(wǎng)的安全特征

校園網(wǎng)絡(luò)關(guān)系到師生的正常使用以及教學工作的正常進行,網(wǎng)絡(luò)安全關(guān)系到學校正常教學活動的進行和學生的網(wǎng)上學習和網(wǎng)絡(luò)交流。網(wǎng)絡(luò)安全涉及到人工智能、計算機科學、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)、信息論、安全技術(shù)等多學科。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們對網(wǎng)絡(luò)的依賴性越來越強,網(wǎng)絡(luò)安全也變得越來越重要。由于校園網(wǎng)絡(luò)用戶的特殊性,安全問題成為了校園用戶最關(guān)注的問題。學生對校園網(wǎng)絡(luò)的依賴性很強,尤其是隨著現(xiàn)代化的發(fā)展,學生應用網(wǎng)絡(luò)的比例越來越大,在網(wǎng)上進行的活動也越來越多,學習、交友、娛樂、購物等活動都在網(wǎng)上進行,校園網(wǎng)的安全性變得越來越重要。校園網(wǎng)安全問題主要存在如下幾方面。

(1)MAC 地址的盜用。有的人通過盜用他人的MAC地址來影響他人上網(wǎng),或者通過MAC地址的盜用來進行違法犯罪活動,使得網(wǎng)監(jiān)無法發(fā)現(xiàn)MAC的真正身份,對網(wǎng)絡(luò)安全造成很大的威脅。

(2)IP地址的盜用。IP地址盜用帶來的危害非常大,首先用戶篡改IP地址更加容易,盜用現(xiàn)象也更加多。很多人盜用IP地址使得正常的IP地址分配混亂,導致用戶沒有辦法正常上網(wǎng),使得校園網(wǎng)的IP地址混亂無常。很多人通過IP地址的盜用來躲避監(jiān)察,進行非法網(wǎng)絡(luò)攻擊。

(3)端口非常不穩(wěn)定。很多非法分子通過不穩(wěn)定的端口來進行網(wǎng)絡(luò)攻擊,進行網(wǎng)絡(luò)非法操作,使得對犯罪分子的查找和定位變得非常困難。

(4)盜用賬號。有的人通過盜用賬號的方式來實現(xiàn)網(wǎng)絡(luò)共享,使得網(wǎng)絡(luò)沒有辦法更好、更充分地利用,造成網(wǎng)絡(luò)資源的浪費。

二、綁定技術(shù)在校園網(wǎng)管理的實踐

基于以上網(wǎng)絡(luò)問題的存在,我們對于網(wǎng)絡(luò)安全提出了新的保障策略。我們認為用戶只有通過采用分配給自己的 IP 地址、設(shè)置自己的獨特密碼、通過固定的物理端口進行接入。同時,限制用戶只能用自己的賬號、采用自己的主機方式進行上網(wǎng),這樣就能夠?qū)W(wǎng)絡(luò)用戶實施落實到人的管理,實現(xiàn)校園網(wǎng)絡(luò)用戶的安全。這就是我們講的多元素綁定技術(shù)。

(1)通過AAA 服務器綁定實現(xiàn)網(wǎng)絡(luò)安全。我們之所以通過AAA服務器來進行綁定是因為AAA服務器能夠記錄每一個用戶的基本信息,能夠?qū)崿F(xiàn)用戶信息跟服務器信息的一致。在我們通常的使用過程中,認證要先通過AAA服務器,一旦發(fā)現(xiàn)用戶信息跟所存儲的用戶信息不同就會通過禁止接入的方式來阻止用戶訪問。一旦出現(xiàn)用戶私自篡改IP的情況,就會通過強制下線的方式來阻止用戶訪問,從而實現(xiàn)對用戶上網(wǎng)行為的控制。

(2)通過接入交換機對服務器進行綁定的方式開展多種元素的綁定。并非所有的AAA服務器都能夠?qū)崿F(xiàn)此種綁定,在能夠?qū)崿F(xiàn)這種綁定的AAA服務器上,也需要交換機的兼容才能夠完成。因而通過接入交換機對服務器進行綁定往往使用在新建的學校之中,這些學校一般設(shè)備較新,能夠?qū)崿F(xiàn)二者的完美兼容。不僅AAA服務器能夠?qū)崿F(xiàn)用戶的多元素綁定,直接通過交換機也能夠?qū)崿F(xiàn)綁定。因此,很多情況下我們通過接入交換機來實現(xiàn)多元素綁定。

(3)通過靜態(tài)技術(shù)進行綁定。靜態(tài)綁定在綁定技術(shù)當中最為簡單。網(wǎng)絡(luò)管理人員只需要將對應交換機下的接入用戶相關(guān)元素進行搜集,并在該交換機上進行配置就能夠?qū)崿F(xiàn)對每個用戶的控制。

我們在校園網(wǎng)使用過程中遇到的問題可以通過綁定釋放靜態(tài)以及自動綁定來實現(xiàn),但是這種綁定技術(shù)給我們平常的上網(wǎng)行為造成了很大的麻煩,所以我們認為應該通過釋放技術(shù)與自動綁定相結(jié)合來實現(xiàn)用戶上網(wǎng)管理,保障用戶的上網(wǎng)活動安全。這種技術(shù)既能夠有效阻止用戶在上網(wǎng)期間隨意篡改網(wǎng)址帶來的管理混亂,又能夠防止用戶被網(wǎng)絡(luò)非法攻擊,是一種非常理想的實現(xiàn)校園網(wǎng)工程的技術(shù)。認證程序是這樣的,在用戶 X進行認證的過程中,AAA服務器會對X、Y 用戶的VLAN、IP、賬號、MAC端口、密碼等信息進行確認。通過對比其是否同服務器內(nèi)保存的信息一致,來進行用戶合法身份的認證。在用戶通過了認證后,由于接入交換機啟用了自動綁定技術(shù),這樣在 X、Y 用戶對應的端口將會產(chǎn)生各自的綁定元素,也就是IP+端口+MAC 元素的綁定。這樣用戶就沒有辦法進行IP地址以及其他元素的更改,如果用戶強行更改,就會被迫下線。同時這種網(wǎng)絡(luò)安全方案還能夠有效地防止 Dos 攻擊。一旦用戶將自己發(fā)出報文的IP 地址進行重新設(shè)置,其報文就沒有辦法跟交換機中實現(xiàn)存儲的一致,在交換機對信息進行查詢時就會將其默認為垃圾信息或者非法信息,自動丟棄,從而保障整個校園網(wǎng)的安全與穩(wěn)定。

綜上所述,我們認為通過釋放技術(shù)與自動綁定相結(jié)合來對用戶的上網(wǎng)活動進行管理是最好的校園網(wǎng)管理方式。所以我們說,AAA是用戶進行合法性認證時的必要設(shè)備。而接入交換機則負責對通過認證之后的用戶進行監(jiān)控,對認證后的用戶的不合法行為進行處理。這兩者結(jié)合能夠充分保障用戶上網(wǎng)的安全,方便管理,減輕網(wǎng)管人員的工作負擔,能夠使網(wǎng)絡(luò)的維護質(zhì)量大幅提高。我們認為這種校園網(wǎng)網(wǎng)絡(luò)安全方案操作性很強,能夠在實踐中充分發(fā)揮作用,可以大范圍進行推廣。

參考文獻:

[1]彭錚良.網(wǎng)絡(luò)安全技術(shù)與黑客攻擊威脅[EB/OL].http://is

/日 nqu 自 nmode1. phpnid=1675,2010-09-20.

[2]中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R]. http://.

cn/deveist/cnnic200007, 2010-10-15.

[3]何全勝,姚國祥.網(wǎng)絡(luò)安全需求分析及安全策略研究[J].計算

第7篇:網(wǎng)絡(luò)安全預警預案范文

給企業(yè)帶來不同程度的損失。因此,如何提高企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理水平,是擺在企業(yè)管理和計算機管理人員的重要課題。本文分析了網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題及其出現(xiàn)的原因,并提出了綜合治理的措施。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;企業(yè)信息安全;綜合治理

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題

網(wǎng)絡(luò)環(huán)境下企業(yè)的信息安全是一個系統(tǒng)概念,分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全的定義是:確保以電磁信號為主要形式的,在計算機網(wǎng)絡(luò)系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內(nèi)容,在各個物理位Z、邏輯區(qū)域、存儲和傳輸介質(zhì)中,處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和可抗抵賴性的與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機集合;信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務不中斷。網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題主要有:

(一)數(shù)據(jù)竊聽和攔截

數(shù)據(jù)“竊聽”和攔截是指直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。在網(wǎng)絡(luò)中,當信息進行傳播時,利用工具將網(wǎng)絡(luò)接口設(shè)Z在監(jiān)聽模式,便可截獲或捕獲到網(wǎng)絡(luò)中正在傳播的信息,從而進行攻擊。因此,一些企業(yè)在與第三方網(wǎng)絡(luò)進行傳輸時,需要采取有效措施來防止重要數(shù)據(jù)被中途截獲,如用戶信用卡號碼等。

(二)數(shù)據(jù)丟失

計算機系統(tǒng)由于系統(tǒng)崩潰、硬件設(shè)備的故障或損壞、網(wǎng)絡(luò)黑客入侵、計算機病毒發(fā)作以及管理員的誤操作等各種原因會導致數(shù)據(jù)出錯、丟失和損害,如果沒有事先對數(shù)據(jù)進行備份,后果不堪設(shè)想。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題的成因

(一)信息系統(tǒng)的安全缺陷

信息系統(tǒng)是計算機技術(shù)和通信技術(shù)的結(jié)合體,計算機系統(tǒng)的安全缺陷和通信鏈路的安全缺陷構(gòu)成了信息系統(tǒng)的潛在安全缺陷。計算機硬件資源易受自然災害和人為破壞的影響,軟件資源和數(shù)據(jù)信息易受計算機病毒的侵擾、非授權(quán)用戶的復制、篡改和毀壞。計算機硬件工作時的電磁輻射以及軟硬件的自然失效、外界電磁干擾等均會影響計算機的正常工作。通信鏈路易受自然災害和人為破壞。信息系統(tǒng)的安全缺陷通常包括物理網(wǎng)絡(luò)的安全缺陷、過程網(wǎng)絡(luò)的安全缺陷以及通信鏈路的安全缺陷三種。如網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷,因特網(wǎng)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實現(xiàn)上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設(shè)計上就是不安全的,很容易被竊聽和欺騙。

(二)惡意攻擊

這主要是指人為威脅,通過攻擊系統(tǒng)暴露出的要害或弱點,使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害,造成不可估量的經(jīng)濟和政治損失。人為威脅又分為兩種:一種是以操作失誤為代表的無意威脅(偶然事故);另一種是以計算機犯罪為代表的有意威脅(惡意攻擊)。惡意攻擊的方式多種多樣,主要有中斷、截獲、篡改、偽造,無論哪種方式,其結(jié)果造成的危害都是很嚴重的。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題的綜合治理

(一)容災備份

首先,要解決網(wǎng)絡(luò)的物理安全,網(wǎng)絡(luò)的物理安全主要是指地震、水災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機多冗余的設(shè)計、機房環(huán)境及報警系統(tǒng)、安全意識等。在這個企業(yè)區(qū)局域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度不大,只要制定健全的安全管理制度,做好備份,并且加強網(wǎng)絡(luò)設(shè)備和機房的管理,這些風險是可以避免的。這個是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

其次采用容災備份技術(shù)。容災備份是通過特定的容災機制,在各種災難損害發(fā)生后,仍然能夠最大限度地保障提供正常應用服務的信息系統(tǒng)。容災備份可以分為數(shù)據(jù)備份和應用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。而對于提供實時服務的信息系統(tǒng),用戶的服務請求在災難中可能會中斷,應用備份卻能提供不間斷的應用服務,讓客戶的服務請求能夠繼續(xù)運行,保證信息系統(tǒng)提供的服務完整、可靠、一致。一個完整的容災備份系統(tǒng)包括本地數(shù)據(jù)備份、遠程數(shù)據(jù)復制和異地備份中心。當然并不是所有的企業(yè)都需要這樣一個系統(tǒng),只有對不可中斷的關(guān)鍵業(yè)務才有必要建立容災備份中心。

(二)信息保密

1、信息的加密

加密是提高計算機網(wǎng)絡(luò)中信息的保密性、完整性,防止信息被外部破析所采用的主要技術(shù)手段,也是最可靠、最直接的方案。加密算法主要有兩種:私鑰(對稱密鑰)加密法和公鑰(非對稱密鑰)加密法。在計算機網(wǎng)絡(luò)的出入口處設(shè)置用于檢查信息加密情況的保密網(wǎng)關(guān),對內(nèi)部網(wǎng)內(nèi)出網(wǎng)的電子文件,規(guī)定必須加保密印章標識,并對其進行檢查和處理:無密級的文件,允許出關(guān)。由國家保密局立項研制的內(nèi)部網(wǎng)保密網(wǎng)關(guān)已經(jīng)投入了使用,它能夠為保證計算機網(wǎng)絡(luò)的信息保密起到重要的防范作用。

2、數(shù)據(jù)完整性驗證技術(shù)

數(shù)據(jù)完整性驗證是指在數(shù)據(jù)處理過程中,驗證接收方接收到的數(shù)據(jù)就是發(fā)送方發(fā)送的數(shù)據(jù),沒有被篡改。

3、網(wǎng)上信息內(nèi)容的保密檢查技術(shù)

為了了解網(wǎng)絡(luò)用戶執(zhí)行保密法規(guī)制度的情況,及時發(fā)現(xiàn)泄密問題,必須加強對網(wǎng)上信息內(nèi)容的保密檢查。

4、身份驗證技術(shù)

為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力,避免出現(xiàn)非法傳送、復制或篡改數(shù)據(jù)等不安全現(xiàn)象,網(wǎng)絡(luò)需要采用的識別技術(shù)。常用的識別方法有口令、唯一標識符、標記識別等??诹钍亲畛S玫淖R別用戶的方法,通常是由計算機系統(tǒng)隨機產(chǎn)生,不易猜測、保密性強,必要時,還可以隨時更改,實行固定或不固定使用有效期制度,進一步提高網(wǎng)絡(luò)使用的安全性;唯一標識符一般用于高度安全的網(wǎng)絡(luò)系統(tǒng),采用對存取控制和網(wǎng)絡(luò)管理實行精確而唯一的標識用戶的方法,每個用戶的唯一標識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時生成的一個數(shù)字,且該數(shù)字在系統(tǒng)周期內(nèi)不會被別的用戶再度使用;標記識別是一種包括一個隨機精確碼卡片(如磁卡等)的識別方式,一個標記是一個口令的物理實現(xiàn),用它來代替系統(tǒng)打入一個口令。一個用戶必須具有一個卡片,但為了提高安全性,可以用于多個口令的使用。

(四)病毒防治

防病毒軟件必須滿足以下要求:能支持多種平臺,至少是在Windows系列操作系統(tǒng)上都能運行;能提供中心管理工具,對各類服務器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級等方面,可通過服務器直接進行分發(fā),盡可能減少客戶端維護工作量;病毒代碼的升級要迅速有效。

在實施過程中,企業(yè)可以以一臺服務器作為中央控制一級服務器,實現(xiàn)對網(wǎng)絡(luò)中所有計算機的保護和監(jiān)控,并使用其中有效的管理功能,如:管理員可以向客產(chǎn)端發(fā)送病毒警報、強制對遠程客戶端進行病毒掃描、鎖定遠程客產(chǎn)端等。正常情況下,一級服務器病毒代碼庫升級后半分鐘內(nèi),客戶端的病毒代碼庫也進行了同步更新。要做到經(jīng)常對防病毒定義碼進行更新與升級,防止由防病毒軟件產(chǎn)生的漏洞。對于防火墻,除合理布署外,安全策略要從嚴掌握。要盡量關(guān)閉信息系統(tǒng)不使用的端口,以防止入侵者對系統(tǒng)的攻擊。需要注意的是,計算機管理人員要了解應用程序所使用的端口,以免造成系統(tǒng)不能正常運行。

參考文獻

第8篇:網(wǎng)絡(luò)安全預警預案范文

【關(guān)鍵詞】食品安全;監(jiān)測預警;可用性

0 引言

互聯(lián)網(wǎng)的迅速發(fā)展在各行各業(yè)發(fā)揮著越來越重要的作用。信息化是許多行業(yè)部門的必然趨勢,通過網(wǎng)絡(luò)平臺,可以實現(xiàn)資源的共享,并利于信息管理,充分發(fā)揮信息資源的作用。食品安全是一個系統(tǒng)的工程,涉及到從農(nóng)業(yè)多個部門,從農(nóng)產(chǎn)品生產(chǎn)開始到最終消費的各個環(huán)節(jié),具有比較強烈的關(guān)聯(lián)性。根據(jù)世界衛(wèi)生組織的定義,食品安全是“食物中有毒、有害物質(zhì)對人體健康影響的公共衛(wèi)生問題”。食品安全也是一門專門探討在食品加工、存儲、銷售等過程中確保食品衛(wèi)生及食用安全,降低疾病隱患,防范食物中毒的一個跨學科領(lǐng)域。食品安全預警體系是通過對食品安全問題的檢測、監(jiān)測、追蹤、量化分析、信息通報、預報等,建立起一整套針對食品安全問題的功能系統(tǒng)[1]。一個完整的安全預警通常包括主觀預警與客觀預警兩個方面。本系統(tǒng)旨在結(jié)合主管預警和客觀預警兩種方法進行預警分析。主觀預警方法通常依靠相關(guān)領(lǐng)域內(nèi)專家的知識經(jīng)驗進行分析判斷以獲得所需要的信息;具有決斷比較快,所需資源相對較少,評價機動性好,評價結(jié)果綜合等優(yōu)點??陀^預警方法主要通過搜集包括歷史的數(shù)據(jù)在內(nèi)的所有相關(guān)數(shù)據(jù),借助一定的數(shù)學模型或人工智能模型來進行判別得出結(jié)論;這種預警方法具有評判對象特點量化,可以得到定量的指標分析。系統(tǒng)將二者結(jié)合,一方面能夠發(fā)揮主觀預警方法的定性特點,同時也利于發(fā)揮客觀預警定量的優(yōu)點。

1 需求分析與用戶分析

1.1 系統(tǒng)的目標

系統(tǒng)的目標是為相關(guān)的企業(yè)用戶、管理機關(guān)以及第三方(檢測機構(gòu))提供一個相對開放的、易于使用的、信息集成的平臺。通過平臺,各方用戶找到所需要的資源與信息。在此基礎(chǔ)上可了解到企業(yè)的歷史信息,當前信息,并通過數(shù)據(jù)分析,可對未來作一定程度的預測,即當有異于以往的數(shù)據(jù)出現(xiàn)時,可引起相關(guān)部門人員的注意,對事件的發(fā)生做好預警。

食品安全預警網(wǎng)絡(luò)平臺系統(tǒng)的目標借助發(fā)達的、已有的計算機網(wǎng)絡(luò),實現(xiàn)從食品種植養(yǎng)殖開始,到生產(chǎn)加工,從進入市場流通到餐飲消費等環(huán)節(jié)全程動態(tài)監(jiān)測,以實現(xiàn)食品預警信息的在線管理和動態(tài)監(jiān)管,實現(xiàn)的方法強調(diào)以用戶為中心,注重用戶體驗,強調(diào)可用性。系統(tǒng)從各階段對信息的登記開始,可實現(xiàn)對信息的簡單查詢,條件查詢,信息的分類統(tǒng)計,更重要的是通過對相關(guān)數(shù)據(jù)的分析,及時給出預警信息,實現(xiàn)信息處理的自動化與智能化,為決策層提供有利的數(shù)據(jù)支持。實現(xiàn)信息的在線管理,并在指標超越臨界值時,能夠結(jié)合歷史信息,給出提示預警,選定響應方案和處理方式,利于控制食品安全。

1.2 用戶分析

食品安全監(jiān)測預警體系需要多方的共同參與,比如有農(nóng)產(chǎn)品安全檢測中心,疾病預防控制中心,產(chǎn)品質(zhì)量監(jiān)督檢驗所,出入境檢驗綜合技術(shù)中心以及其他第三方檢測機構(gòu)等多個相關(guān)部門均是預警工作的重要參與者。從以用戶為中心的設(shè)計原則來講,要把用戶的需求放在首要位置,在設(shè)計初期,系統(tǒng)設(shè)計的策略應當以滿足用戶的須求作為主要的目標。用戶作為目標系統(tǒng)的使用者,其關(guān)心的是產(chǎn)品或服務的質(zhì)量是否能夠帶來足夠的滿意度,是否能夠順暢的完成工作。因此系統(tǒng)應考慮用戶的特點。本系統(tǒng)用戶有:食安辦、職能部門、檢測機構(gòu)三種類型;其中食安辦,職能部門包括衛(wèi)生、質(zhì)監(jiān)、農(nóng)委、工商、藥監(jiān)、檢驗檢疫局以及等職能部門,檢測機構(gòu)包括是農(nóng)產(chǎn)品質(zhì)量安全監(jiān)測中心、疾病防御控制中心、產(chǎn)品質(zhì)量監(jiān)督檢驗所、出入境檢驗檢疫綜合技術(shù)中心以及其他第三方檢測機構(gòu)。

2 功能分析

食品安全預警信息系統(tǒng)的主要工作從基本監(jiān)測信息錄入開始,監(jiān)測信息錄入要進行信息的審核與上報,繼而對監(jiān)測結(jié)果進行分析,然后對不合格的產(chǎn)品分級預警。顯然,預警信息監(jiān)測系統(tǒng)最重要的分析工作是對可能會造成食品不安全的風險進行辨別、分類等工作。對獲得的數(shù)據(jù)進行預處理也是食品安全預警信息系統(tǒng)的重要工作。因此系統(tǒng)主要劃分為以下幾個模塊:檢測信息管理,數(shù)據(jù)統(tǒng)計分析,預警管理,誠信管理,數(shù)據(jù)管理和權(quán)限管理等模塊。各個模塊的主要功能如下:

2.1 檢測管理

主要是提供用戶報告錄入、報告審核、報告查詢以及本人報告管理的功能。此部分主要實現(xiàn)相關(guān)數(shù)據(jù)的收集工作,可以將相關(guān)的檢驗報告數(shù)據(jù)及時的錄入系統(tǒng),同時也可實現(xiàn)區(qū)縣級食品安全監(jiān)管單位向社會及時區(qū)縣級食品安全委員會的市場及企業(yè)的抽檢信息。錄入的信息需要管理員對錄入的數(shù)據(jù)進行審核完成后上傳并更新,從而實現(xiàn)對平臺的動態(tài)的維護。同時也能夠?qū)ΡO(jiān)管記分評價進行自動累加并存于系統(tǒng)平臺中,做到“留痕”,以備未來查詢統(tǒng)計需要。

2.2 統(tǒng)計分析

主要是對檢測結(jié)果按照時間、產(chǎn)地、檢測機構(gòu)、受檢環(huán)節(jié)、食品分類、檢測項目、任務來源等進行統(tǒng)計,同時還可自定義統(tǒng)計條件,查詢統(tǒng)計數(shù)據(jù)。統(tǒng)計分析窗口的設(shè)置,為區(qū)市兩級政府在食品安全監(jiān)督提供及時的數(shù)據(jù)分析統(tǒng)計,為下面工作安排提供必要的數(shù)據(jù)參考。對食品產(chǎn)地的統(tǒng)計數(shù)據(jù)可以分為橫向和縱向兩個方面,某類食品的橫向的全國抽樣結(jié)果的同類性比較提供參考性數(shù)據(jù);對某個特定的企業(yè),它的相關(guān)的數(shù)據(jù)也是重要的參考性數(shù)據(jù)。在統(tǒng)計分析窗口,設(shè)置按受檢環(huán)節(jié)的統(tǒng)計數(shù)據(jù)信息功能,同時對比了生產(chǎn)加工環(huán)節(jié),市場流通環(huán)節(jié),餐飲服務環(huán)節(jié),種植養(yǎng)殖環(huán)節(jié)的對比分析圖及相關(guān)數(shù)據(jù)。

2.3 預警功能

主要分為地圖預警、本地預警、外地預警和預警閥值管理;地圖預警和本地預警可根據(jù)任務來源、食品產(chǎn)地等條件進行預警;外地預警主要是一些外地的食品安全預警信息。食品安全預警系統(tǒng)的建立是要依據(jù)歷史數(shù)據(jù)建立知識庫和專家?guī)欤⒏鶕?jù)對歷史數(shù)據(jù)的研究,獲得一定的判別準則,以便在獲得新的數(shù)據(jù)后,利用已有準則對數(shù)據(jù)作出判斷。其主要工作是在獲取監(jiān)測信息后,將這些信息資料進行初步的加工、整理、儲存,以形成有用的數(shù)據(jù)信息。顯然,預警信息監(jiān)測最重要的分析工作是對可能會造成食品不安全的風險進行辨別、分類等工作。對獲得的數(shù)據(jù)進行預處理也是食品安全預警的重要工作。 預警信息系統(tǒng)主要負責對由監(jiān)測部門獲取的信息的進行存儲、處理、識別等工作。由于實際工作中缺少相應的工作規(guī)范、制度,在數(shù)據(jù)的收集、整理方面存在比較大的欠缺,表現(xiàn)在以月為單位進行的監(jiān)測在檢測項目、檢測量、上報時間等方面并不完全統(tǒng)一,甚至出現(xiàn)數(shù)據(jù)缺失現(xiàn)象。對于錄入系統(tǒng)的數(shù)據(jù)也缺少專業(yè)人員進行分析、匯總,無法從數(shù)據(jù)中得到有用的信息,從而指導質(zhì)量監(jiān)管人員快速、有效的識別出可能存在的風險。要提高系統(tǒng)對于質(zhì)量安全識別的準確性,需要從數(shù)據(jù)收集、整理、分析、共享等多方面著手不斷完善。

2.4 誠信管理

主要是對企業(yè)抽檢情況,檢測結(jié)果統(tǒng)計情況,不合格產(chǎn)品跟蹤處理情況進行查詢和管理。通過對企業(yè)用戶的誠信監(jiān)督與監(jiān)管,引導企業(yè)保證或提升產(chǎn)品質(zhì)量。了解政府采取的措施,問題處理的進展情況,有助于消費者與政府之間信任機制的建立。而與其他相關(guān)單位的交流,不僅有利于信息的傳播,更有利于將對有效進行風險管理。

2.5 信息管理

主要是提供用戶信息、審核、渠道管理、通知公告、投訴等級、處理等功能。在信息管理功能中主要設(shè)置了投訴受理等功能,便于市民的多途徑舉報。同時,也設(shè)置了投訴處理查詢窗口,做到有入口有出口,也是本平臺信息數(shù)據(jù)支持的一個特點。

2.6 數(shù)據(jù)管理

主要是對食品分類、檢測項目、檢測標準、食品信息等基礎(chǔ)數(shù)據(jù)進行管理。在數(shù)據(jù)管理中,主要設(shè)置了檢測項目管理功能,作為公眾查詢的一部分,分類別讓公眾學習檢測的項目指標。

2.7 績效考核

主要包括任務下發(fā)、任務上報、任務考核等內(nèi)容,各部門可以上報下月任務計劃,食安辦可以根據(jù)各部門計劃下發(fā)調(diào)整后的任務,同時在月底還可對各部門進行考核,查詢個月完成情況和報告情況。

2.8 權(quán)限管理

主要是系統(tǒng)管理功能,可以實現(xiàn)機構(gòu)管理、用戶管理、角色管理和操作日志查詢。通過權(quán)限系統(tǒng),把這些權(quán)限控制的數(shù)據(jù)進行保存,在應用系統(tǒng)模塊里面進行整合即可,根據(jù)角色擁有的數(shù)據(jù)權(quán)限,授予用戶對其他部門或者機構(gòu)的數(shù)據(jù)進行訪問。首先我們需要在用戶登陸的時候,獲取對應用戶的數(shù)據(jù)權(quán)限內(nèi)容,然后把它轉(zhuǎn)化為我們需要的信息,構(gòu)建一個數(shù)據(jù)過濾腳本,對用戶看到的數(shù)據(jù)進行一個過濾篩選作用。實現(xiàn)對不同權(quán)限的用戶,設(shè)置不同的權(quán)限,不同登陸界面,分頁顯示。

3 預警平臺的實現(xiàn)與特點分析

3.1 節(jié)省資源

本系統(tǒng)將部署在現(xiàn)有網(wǎng)站服務器中,操作系統(tǒng)為Red Hat Linux AS5.5,Java應用服務器為TOMCAT5.5,JDK1.5,數(shù)據(jù)庫服務器為Oracle 10g。利用現(xiàn)有的網(wǎng)絡(luò)環(huán)境,實現(xiàn)信息、資源共享協(xié)同辦公,打破傳統(tǒng)部門之間的邊界和壁壘,信息的協(xié)同使傳統(tǒng)的“信息孤島”、 “應用孤島”和“資源孤島”聯(lián)系起來。

3.2 一致性

主要表現(xiàn)在兩個方面:從界面角度,系統(tǒng)基于B/S結(jié)構(gòu),沿襲了用戶的上網(wǎng)習慣,在界面的安排上常用的命令選項設(shè)置成“快速通道”,用戶需要識別而不是去死記,達到減少用戶記憶的目的。

3.3 容錯性

以用戶為中心的設(shè)計的原則之一是提供必要的容錯機制,用戶進行操作時不可避免會出錯,因此通過在界面上設(shè)置一定的“置灰”,限制某些當前不可進行的操作;通過使用Oracle數(shù)據(jù)庫的DMLROLLBACK實現(xiàn)。

4 展望

隨著云計算、云存儲和多設(shè)備互聯(lián)互通技術(shù)的迅速發(fā)展,順應辦公設(shè)備個人化的趨勢,用戶可以在任何地理位置隨時進行和工作相關(guān)的辦公和協(xié)作。

5 結(jié)論

本文主要分析論述了食品安全監(jiān)測預警體系網(wǎng)絡(luò)平臺的設(shè)計過程和設(shè)計目的。我國實行的是多部門共同監(jiān)管食品安全,監(jiān)管活動涉及食品安全辦公室,農(nóng)產(chǎn)品質(zhì)量安全監(jiān)測,疾病預防控制,產(chǎn)品質(zhì)量監(jiān)督檢驗,出入境檢驗,第三方檢驗等多個部門,需要各部門不斷加深合作,才能有效的履行監(jiān)管職責,保證食品質(zhì)量安全預警系統(tǒng)的順暢運行,維護國家食品安全監(jiān)管制度的有效性。

【參考文獻】

第9篇:網(wǎng)絡(luò)安全預警預案范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò);文件;安全

1 前言

隨著網(wǎng)絡(luò)的迅速發(fā)展,計算機電子文件已經(jīng)取代傳統(tǒng)的紙質(zhì)文件,并以爆炸式的速度在不斷地增長,給人們的工作、學習、娛樂帶來了諸多方面,人們可以在網(wǎng)絡(luò)上快速找到需要的材料。但與此同時,計算機文件信息的安全也受到了挑戰(zhàn),加強文件信息安全關(guān)系到國家安全、社會穩(wěn)定及個人財產(chǎn)的安全等。

計算機文件信息安全主要是防止計算機文件在網(wǎng)絡(luò)傳輸、介質(zhì)存儲及在使用的過程中無意中權(quán)限泄漏、修改、刪除或被其他人非法獲取,從而造成損失。在當前的互聯(lián)網(wǎng)環(huán)境下,對于文件信息安全主要從以為網(wǎng)絡(luò)層次、信息層次、設(shè)備層次和管理層次四個層次。

以上四個層次共同構(gòu)成了網(wǎng)絡(luò)環(huán)境下計算機文件信息的安全體系,彼此之間相互依存,缺一不可,形成了一個有效的整體,即保證了計算機文件在正常運行時不受侵犯,另外當發(fā)生突發(fā)事件時,能夠及時地恢復運行,將信息的損失風險降到最低。

2 影響信息安全的因素

2.1 管理因素

在管理因素方面,目前主要存在兩方面的問題。

(1)安全意識淡薄。網(wǎng)絡(luò)最大的特點就是資源的共享,端口開放、無防火墻且明碼傳輸?shù)奈募?,對于網(wǎng)絡(luò)上的其他用戶來說就是透明的;還有一些機關(guān)、企業(yè)對于服務器的保護不足。據(jù)統(tǒng)計,有80%以上的公共網(wǎng)站沒有采取任何的防護措施,甚至有些企業(yè)網(wǎng)站被別人攻擊之后,還沒有引起足夠的重視,豈不知企業(yè)的重要文件可能已經(jīng)被競爭對手獲取,從而造成經(jīng)濟上的損失。

(2)管理制度不健全。據(jù)不完全統(tǒng)計,網(wǎng)絡(luò)環(huán)境中計算機文件的安全受到侵害,非法組織和黑客入侵大約占據(jù)41%左右,競爭對手的入侵占到72%,而由于企業(yè)內(nèi)部員工的管理不善造成信息的泄露占到近90%。這些表明,要保證計算機文件信息安全,最重要的制定相關(guān)的規(guī)章制度,并進行及時的檢查。

2.2 網(wǎng)絡(luò)技術(shù)因素

計算機文件是以互聯(lián)網(wǎng)為依托,互聯(lián)網(wǎng)自身就是一個無行政管理的世界性的網(wǎng)絡(luò),缺乏必要的監(jiān)管和防護,安全性能較低,互聯(lián)網(wǎng)上的犯罪具有跨區(qū)域、跨國的特點,給行政執(zhí)法帶來很大的難度,而且網(wǎng)絡(luò)上木馬、病毒、黑客入侵、信息間諜、內(nèi)部人員違規(guī)及違法行為、硬件線路和設(shè)備破壞等問題都會對計算機文件信息安全造成一定的影響。

(1)生成文件的網(wǎng)絡(luò)系統(tǒng)本身隱患。無論是個人文件還是企業(yè)文件,都是存放在計算機或移動介質(zhì)上面的,當出現(xiàn)不可抗拒的危害時,如地震、火災或電路故障等,存放文件的硬件設(shè)備遭受到不可修復的損壞,從而造成文件信息的丟失。

(2)黑客攻擊。當前,隨著互聯(lián)網(wǎng)的普及,黑客由對系統(tǒng)進行攻擊轉(zhuǎn)為網(wǎng)絡(luò)攻擊,其主要采取的手段有:竊取用戶的賬號密碼進行非法登錄;對密鑰分配進行監(jiān)聽,從而非法獲取密鑰,取得資格;利用網(wǎng)絡(luò)中的文件傳輸協(xié)議(FTP)采取匿名的方式進行攻擊;穿越防火墻;利用操作系統(tǒng)的漏洞進行非法登錄等。

(3)病毒?;ヂ?lián)網(wǎng)中充斥著大量的文件,這些文件有些本身就是病毒或者是病毒的攜帶者,而且網(wǎng)絡(luò)中的病毒數(shù)量還在不斷地擴充,每小時都有若干個新的計算機病毒產(chǎn)生。計算機病毒具有較高的隱蔽性,如果沒有專門的查殺工具,不會輕易被發(fā)現(xiàn),另外病毒還具有一定潛伏性,當病毒植入電腦后,并沒有馬上運行,而是在計算機上存放,當某個事件(如特定時間、特定服務運行等)對其觸發(fā),馬上表現(xiàn)出來,對整個計算機的文件系統(tǒng)進行破壞,造成巨大的損失。

(4)存儲。計算機文件被存儲在各種硬件介質(zhì)之中,由于介質(zhì)也是電子類產(chǎn)品,在長期的存放過程中,可能由于一些原因使正常存放的文件無法讀取。其原因是多方面的,主要有幾種。

介質(zhì)壽命:硬件載體也不是永久可用的,當受到磁場、潮濕、灰塵等環(huán)境影響時,容易發(fā)生變質(zhì),合理的保存,存儲設(shè)備也有一定的使用年限限制。

技術(shù)更新:隨著科技的不斷發(fā)展,其網(wǎng)絡(luò)中存放文件的載體技術(shù)也在不斷地發(fā)生變化,當一些老的讀取設(shè)備淘汰時,其存取的文件也無法被正常讀取出來。

2.3 人員因素

21世紀是科技的競爭、信息的競爭、人才的競爭,我國對于網(wǎng)絡(luò)安全的重視程度不足,相應的高等院校對于該方面人才的培養(yǎng)也相對缺乏。在很多的企業(yè)中,網(wǎng)站的維護根本就不是專門的信息安全人員,而是相關(guān)或相近專業(yè)的人員,其重點是對網(wǎng)站中信息進行更新,這些人員配置的網(wǎng)絡(luò)設(shè)備,存在著明顯的漏洞,易讓非法人員利用。

3 信息安全的防范

通過對影響計算機文件信息安全因素的分析,并根據(jù)其影響因素有針對性地進行防范,計算機文件信息安全的管理涉及的內(nèi)容較多,主要有幾方面。

3.1 健全制度

在企業(yè)中,對于計算機文件信息安全工作要作為頭等大事來抓,在相關(guān)法律法規(guī)的基礎(chǔ)上,根據(jù)自身企業(yè)的實際情況,制度出具體的安全制度,將計算機文件的安全工作責任到具體的部門和人。

安全維護人員要對內(nèi)部網(wǎng)絡(luò)的安全運行進行有力的保障,加強對全體員工的信息安全意識的培養(yǎng),對整個網(wǎng)絡(luò)環(huán)境和運行系統(tǒng)進行全方位的監(jiān)控,并對其薄弱環(huán)節(jié)及時發(fā)現(xiàn)并提出相應的改進措施,不斷完善企業(yè)的信息安全方面的規(guī)章制度,對于企業(yè)內(nèi)部員工的賬號和密碼進行有效的監(jiān)管,發(fā)現(xiàn)非法登錄及時進行維護,特別是管理人員和重要部門人員的相關(guān)口令和密碼,要及時進行更換。在企業(yè)內(nèi)部,根據(jù)工作的需要,進行移動存儲設(shè)備的發(fā)放和管理,以避免設(shè)備的丟失,從而造成計算機文件的泄露。

3.2 備份文件

當計算機硬件和網(wǎng)絡(luò)遭遇不可抵抗的損壞時,其內(nèi)部文件將會隨之破壞,對文件進行及時的備份是十分有必要的。對于文件的備份需要多層次、全方位,要從硬件和軟件兩方面入手。硬件備份可以讓系統(tǒng)及時恢復運行,軟件備份可以保證重要的信息能夠及時恢復,對系統(tǒng)進行多級防護,保證了網(wǎng)絡(luò)環(huán)境下計算機文件信息的安全。

3.3 信息安全

在公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)的基礎(chǔ)上,利用數(shù)字證書,保證其計算機文件信息的完整性、不可否認性、機密性和真實性,建立起來的信任管理機制、責任機制和控制機制為一體的信息安全體系。

3.4 網(wǎng)絡(luò)安全

為了保證計算機文件的安全,首先要保證自身的網(wǎng)絡(luò)安全,使計算機文件存放的計算機不輕易受到黑客的攻擊。當前保證網(wǎng)絡(luò)安全主要采取的手段是防火墻系統(tǒng)和物理隔離。

3.5 存儲環(huán)境

計算機文件及其備份存放在載體上,為了保證其可靠性,良好的環(huán)境可以延長存放的時間及保障文件的讀取性能。

4 結(jié)束語

本文針對計算機文件信息安全展開研究,分析了網(wǎng)絡(luò)環(huán)境下計算機文件信息安全的影響因素和解決方法。

參考文獻

[1] 劉家真.減少電子文件信息丟失風險的策略.檔案學研究,2000(1).

[2] 王全勝,楊輝軍.網(wǎng)絡(luò)備份與災難恢復.電腦知識與技術(shù),2002(12).

[3] 楊世運.電子政務的發(fā)展與對策.中國科技論壇,2001(4).

[4] 楊萍.電子文件安全保護的六點要求[J].北京檔案,2006,( 6) :40.