網絡安全知識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全知識范文

[單選題] 在網絡安全中，中斷指攻擊者破壞網絡系統(tǒng)的資源，使之變成無效的或無用的這是對

A、可用性的攻擊;

B、保密性的攻擊;

C、完整性的攻擊;

D、真實性的攻擊;

22

[單選題] 以下哪個是免費的IDS產品

webmin

snort

sendmail

wine

23

[單選題] 在IPSec中，IKE提供（ ）方法供兩臺計算機建立

解釋域

安全關聯(lián)

安全關系

選擇關系

24

[單選題] 防病毒軟件代碼要定期更新，要求每_____周進行一次病毒代碼庫的更新工作，_____個月進行一次主控代碼的更新工作。

1、1

2、1

1、2

1、3

25

[單選題] 當客戶機試圖telnet一臺IBM AIX服務器時，收到了如下信息：A remote hostrefused an attempted connect operation，但可以PING通該服務器?？赡艿脑蚴牵ǎ?/p>

AIX服務器上的路由表配置錯誤

客戶機的IP地址配置錯誤

AIX服務器上的portmap守護進程未運行

AIX服務器上的inetd守護進程未運行

26

[單選題] 關于SET協(xié)議和SSL協(xié)議，以下哪種說法是正確的？

SET和SSL都需要CA系統(tǒng)的支持

SET需要CA系統(tǒng)的支持，但SSL不需要

SSL需要CA系統(tǒng)的支持，但SET不需要

SET和SSL都不需要CA系統(tǒng)的支持

27

[單選題] 當進行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件 ( )

A. 在可執(zhí)行文件的末尾有擴展名為.TRJ的文件

B. 文件的尺寸變大或者變小,或者時間戳錯誤

C. 文件被刪除

D. 文件已經具備了一個.SRC擴展名

28

[單選題] How can an administrator determine(確定) if a router has been configured when it is first powered up？

A configured router prompts for a password.

A configured router goes to the privileged mode（特權模式）prompt（提示符）

An unconfigured router goes into the setup（設置dialog（對話）

An unconfigured route r goes to the enable mode prompt

29

[單選題] RAID 5表示（）

磁盤條帶化

增加校驗位

先條帶化，再鏡像

磁盤鏡像

30

[單選題] 蜜罐技術的主要優(yōu)點不包括

蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險

收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務服務，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低

可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊

不需要強大的資金投入，可以用一些低成本的設備

31

[單選題] DBS是采用了數(shù)據(jù)庫技術的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機硬件、軟件和( )

A.系統(tǒng)分析員

B.程序員

C.數(shù)據(jù)庫管理員

D.操作員

32

[單選題] 針對數(shù)據(jù)包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（ ）防火墻的特點。

包過濾型

應用級網關型

復合型防火墻

服務型

33

[單選題] 許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？

安裝防火墻

安裝入侵檢測系統(tǒng)

給系統(tǒng)安裝最新的補丁

安裝防病毒軟件

34

[單選題] 下列安全協(xié)議中使用包過濾技術，適合用于可信的LAN到LAN之間的VPN（內部網VPN）的是

PPTP

L2TP

SOCKS v5

Ipsec

35

[單選題] 以下哪個不包含在證書中？

密鑰采用的算法

公鑰及其參數(shù)

私鑰及其參數(shù)

簽發(fā)證書的CA名稱

36

[單選題] 以下哪個安全特征和機制是SQL數(shù)據(jù)庫所特有的？

標識和鑒別

交易管理

審計

故障承受機制

37

[單選題] 要申請互聯(lián)網新聞信息服務許可，下列哪項條件錯誤？

在中華人民共和國境內依法設立的法人

主要負責人、總編輯是中國公民

有健全的信息安全管理制度和安全可控的技術保障措施

不需與服務相適應的場所、設施和資金

38

[單選題] 互聯(lián)網新聞信息服務提供者應當設立什么職位，使其對互聯(lián)網新聞信息內容負總責？

站長

總編輯

記者

臺長

39

[單選題] 提供互聯(lián)網新聞信息直播服務的,應當設立？

站長

超管

總編輯

監(jiān)督

40

[單選題] 國家提倡（）的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環(huán)境。

自由開放、無拘無束

誠實守信、健康文明

第2篇：網絡安全知識范文

【關鍵詞】網絡安全;實踐教學;課程改革;工作過程

近年來，我國的高職高專在教學改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質技能型專門人才，培養(yǎng)學生的學習能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學會交流溝通和團隊協(xié)作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設模式和教學模式。

1.“網絡設備的安全配置和管理”課程介紹

“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業(yè)崗位任職要求的學習領域課程。本學習領域根據(jù)網絡管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動體系，加強校企合作，以企業(yè)實際的工作任務為教學原型，主要培養(yǎng)學生網絡設備安全配置和安全防護能力，并為就業(yè)做好充分準備。

2.現(xiàn)行“網絡設備的安全配置和管理”課程教學中存在的問題

在高職網絡安全課程的教學中，傳統(tǒng)教學模式難以滿足職業(yè)崗位需求，不能適應就業(yè)需要，主要有以下幾個原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學模式更多考慮知識體系的結構與完整性，較少考慮學生畢業(yè)后的職業(yè)崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業(yè)帶入感，在學習的過程中不能與教師形成共鳴，學生和教師都難以達到最佳狀態(tài)。學生知識學習了很多，但分散、刻板，空有知識卻不知如何運用，實踐運用能力不強，難以滿足職業(yè)崗位需求。

2.2 理論多實踐少，知識分散，缺乏針對性

“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》，該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統(tǒng)教學模式下由于重知識、輕實踐，且實踐內容多為知識驗證性實驗，難以滿足實踐能力的培養(yǎng)需求，也不能調動學生學習積極性，教學效果較差。

2.3 教學內容更新緩慢，難以適應網絡發(fā)展需要

網絡技術發(fā)展迅速，新技術、新規(guī)范層出不窮，網絡安全新問題也不斷出現(xiàn)，如何及時更新網絡安全課程的教學內容，調整實踐教學環(huán)節(jié)，使學生快速適應網絡安全新狀態(tài)，也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統(tǒng)教學模式顯然難以滿足實際需求。

3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐

經過兩年的教學經驗積累，針對過去教學中存在的各種問題，本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析，明確了研究方向，確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結構體系的完整性轉變?yōu)槊嫦驅W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調查與認真分析，明確了新的課程定位：“網絡設備的安全配置和管理”課程是計算機相關專業(yè)的核心課程，主要培養(yǎng)學生網絡安全意識，掌握網絡安全知識，發(fā)現(xiàn)、研究和解決具有網絡安全問題的能力，使學生勝任網絡安全管理員的職業(yè)崗位需求。

3.2 課程內容編排與教學方法改革

在課程內容的編排上，要考慮到學生的認知水平，由淺入深的安排課程內容，實現(xiàn)能力的遞進。能力的遞進不是根據(jù)流程的先后關系確定的，而是按工作任務的難易程度確定的，例如先安排網絡硬件設備還是傳輸媒體與流程關系不大，主要是要考慮哪個項目需要的知識和技能是相對簡單一些，就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面，這樣有利于提高學生后期學習的積極性和主動性。

課程設計的學習任務必須能夠滿足多方面的要求，所以每個學習任務都應以典型案例為載體進行設計的活動來進行，以工作任務為中心整合理論與實踐，實現(xiàn)理論與實踐的一體化。教學過程中，通過校企合作，校內校外實訓基地建設等多種途徑，采取工學結合的培養(yǎng)模式，充分利用校內校外實訓基地和學校網絡對外服務中心，讓學生親臨真實工作環(huán)境，參與或者分組獨立完成對外服務的實際網絡項目，提高學生的技能水平和團隊合作精神。

3.3 課程學習考核方法

打破單一的試卷考核方式，學生學習成績的考核采取三結合的方式進行，第一是理論知識的考核，此階段的考核安排在課程學習完后，以筆試形式進行考核，占總成績的20%。第二是項目技能的考核，在課程的學習過程中同時進行考核，占總成績的40%;第三是綜合技能的考核，在課程學習完后，通過為期一個月的實訓，包括崗位素質、團隊協(xié)作、專業(yè)技能、實習報告的撰寫等考核點，此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分，如理論考核，必須達到相應分數(shù)，否則必須進行重新學習和考試，以致達到規(guī)定的教學要求，學生本門課程才算合格。課程的第一部分的考核采取教考分離，項目技能考核由課任老師考核，綜合技能的考核由教師團隊集體考核，最終達到考試的公平性和全面性。

綜合實習項目完成后，教師完成實習報告的批改后，舉行至少一天的學生實習體會交流、教師評論和答疑，這樣不但解決了學生在實習中存在的問題和潛在的問題，同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。

4.結語

“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業(yè)專業(yè)工學結合人才培養(yǎng)。以課程建設為主線，通過深度校企合作，對專業(yè)教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻

[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業(yè)技術教育，2011（9）.

[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業(yè)，2012（11）.

[4]及風云，張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業(yè)時空，2012（6）.

第3篇：網絡安全知識范文

1.1概述

構建積極主動的網絡安全態(tài)勢感知體系，目的是實現(xiàn)更主動、能力更強的網絡威脅感知。在安全態(tài)勢感知的三個層次上，態(tài)勢理解和態(tài)勢預測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關聯(lián)分析壓力以及評估內容的增多，在關鍵方法與技術上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網絡的不同。由于要進行有目標、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實現(xiàn)對網絡攻擊行為的全程感知，因而建立主動探測與被動監(jiān)測相結合的傳感器網絡非常關鍵。

1.2體系結構

積極主動的網絡安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結合的數(shù)據(jù)采集、面向網絡攻防對抗的安全態(tài)勢評估、基于網絡威脅的安全態(tài)勢預測三部分構成。

1）數(shù)據(jù)采集

傳感器網絡通過主動探測與被動監(jiān)測相結合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網絡安全防護系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計等設備的日志或告警數(shù)據(jù)；二是來自重要服務器與主機的數(shù)據(jù)，例如服務器安全日志、進程調用和文件訪問等信息，基于網絡與基于主機的協(xié)同能夠大大提升網絡威脅感知能力；三是網絡骨干節(jié)點的數(shù)據(jù)，例如電信運營商管理的骨干路由器的原始網絡數(shù)據(jù)，網絡節(jié)點數(shù)據(jù)采集的越多，追蹤、確認網絡攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網絡攻擊數(shù)據(jù)，對網絡攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權威部門的病毒蠕蟲爆發(fā)的預警數(shù)據(jù)，網絡安全公司或研究機構提供的攻擊行為分析報告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網絡設備的控制權，借助設備的鏡像等功能，就能夠獲取流經網絡設備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”，獲取境外骨干網絡節(jié)點數(shù)據(jù)的內容；而且，該計劃通過要求一些公司提供有關數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎上進行格式歸一化處理，然后在相關知識庫與技術手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標識，進行數(shù)據(jù)去重、集成和關聯(lián)，再依次進行面向脆弱性、威脅和安全性的專項評估。由于當前數(shù)據(jù)集成與融合的相關技術尚不完善，這里側重于以威脅識別為牽引，來評估因為威脅變化而引發(fā)的安全狀態(tài)變化，即面向網絡攻防對抗的安全態(tài)勢評估。為此，需解決三個基礎問題：

（1）對網絡威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強，能夠明確作為威脅存在的證據(jù)，可用于確認安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網絡節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進行關聯(lián)。從具體的數(shù)據(jù)中提取關鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網絡數(shù)據(jù)中找出相關的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關聯(lián)問題。

（3）從海量網絡數(shù)據(jù)中提取可疑的網絡攻擊行為數(shù)據(jù)。以特征匹配技術為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預測相對于脆弱性的出現(xiàn)與安全策略的調整，網絡威脅的變化頻率要高很多。因此，在全面獲取網絡威脅相關狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網絡安全的歷史和當前狀態(tài)信息，基于網絡威脅來進行態(tài)勢預測，就能夠較好地反映網絡安全在未來一段時間內的發(fā)展趨勢。態(tài)勢預測的目標不是產生準確的預警信息，而是要將預測結果用于決策分析與支持，特別是要上升到支持網絡攻防對抗的層次上。

2傳感器網絡

2.1概述

主動探測與被動監(jiān)測相結合的安全要素提取，分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網絡威脅，后者則全面關注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略，例如，通過反制威脅獲得其服務器的控制權，進而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網絡攻擊。這種積極的策略體現(xiàn)了網絡攻防對抗，需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網絡威脅相關信息的方式來進行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時，大幅度提升威脅感知的準確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權威部門的威脅預警信息，對一些有名的黑客組織與非法團體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動。

2）蜜網（Honeynet）或蜜罐（Honeypot）傳感器：在關鍵信息系統(tǒng)或基礎設施中部署蜜網或蜜罐系統(tǒng)，對網絡威脅進行誘捕和分析，可實現(xiàn)更深層次的威脅感知。

3）可疑目標主動探測：對曾經發(fā)起網絡攻擊的威脅源，依托網絡反制手段，對其開展具有針對性的網絡追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關數(shù)據(jù)。如同有目標的高級攻擊，這能夠非常有針對性的對潛在的威脅進行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網絡流量或主機資源信息的方式來進行數(shù)據(jù)獲取，這是目前網絡安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術有如下幾種：

1）網絡安全防護設備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護設備的日志與告警信息是基礎的態(tài)勢要素數(shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個網絡信息系統(tǒng)的基本安全狀態(tài)。

2）網絡設備傳感器：利用網絡設備如路由器、交換機的流量鏡像等功能，獲取流經這些設備的網絡數(shù)據(jù)，如果具有網絡關鍵節(jié)點或攻擊源網絡設備的控制權，對網絡威脅的感知信息就能夠更加完整。

3）服務器主機傳感器：在關鍵服務器與主機上部署主機，實現(xiàn)本機網絡流量與主機資源（內存使用、進程、日志、文件訪問等）信息的捕獲，這對安全事件確認和危害分析非常重要。

4）重點目標傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點保護對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網絡的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結束語

第4篇：網絡安全知識范文

需求迫切

“過去，安全廠商會面臨著一個很頭疼的問題?？蛻魰枺敳渴鹆税踩O備之后，怎么知道設備起到了應起的作用？”WatchGuard中國區(qū)市場總監(jiān)萬熠帶有調侃地告訴記者，“我們只好告訴客戶，如果部署了我們的設備之后，網絡一切正常，就說明我們的設備起作用了。”

雖是調侃，但是萬熠的話還是道出了企業(yè)對網絡安全狀況感知的需求，當然，這同時也是IT部門向企業(yè)決策者證明安全設備投入所獲得回報的需求。

此外，當云計算和虛擬化越來越多地在企業(yè)中得到應用時，日志分析同樣給管理員帶來挑戰(zhàn)。“虛擬化平臺是分布式的，它的計算節(jié)點、存儲節(jié)點都是分布式的。這時，任何一個節(jié)點都可以根據(jù)策略動態(tài)分布并動態(tài)遷移?！比f熠認為，在傳統(tǒng)的物理設備上做日志分析和可視化是相對容易的，而在虛擬化環(huán)境中，要搜集大量的、分布式的日志并進行分析，難度可想而知。

WatchGuard和國外科技資訊網站Slashdot共同發(fā)起的一份調研報告顯示：在搜集到所有日志數(shù)據(jù)之后，51%的安全專家無法在第一時間找出組織內消耗帶寬的應用，工作在“能見度”極低的日志管理平臺上，更不可能定位那些威脅企業(yè)核心機密的源頭。這些都使得安全評估、威脅源頭追蹤，以及法規(guī)遵從工作都難以再從日志入手。

所以，在日志數(shù)據(jù)的海洋中，IT管理員需要借助強有力的工具來“擦亮”眼睛，用較低的成本看清網絡安全的運行情況。在更高效和便捷的云操作環(huán)境中，WatchGuard Dimension采用了可對不同層級人員提供獨立日志報表的數(shù)據(jù)輸出結構，而分層的樹型操作方式更可以讓各種關鍵流量一目了然。另外，基于全球威脅地圖的展現(xiàn)層設計和超過70種數(shù)據(jù)集合的報告，都可以讓深入網絡內部探測的結果更加可視化，這包括動態(tài)的儀表盤、專業(yè)的指導意見、優(yōu)秀客戶的實踐結果。

長于易用性

WatchGuard推出的Dimension正是基于這樣的需求。萬熠向記者介紹，WatchGuard Dimension其實是一個管理軟件，集成在WatchGuard的安全設備中，為用戶提供針對網絡云安全和數(shù)據(jù)可視化分析的解決方案。

“WatchGuard Dimension首先做的工作是日志收集，它會對企業(yè)網絡方面的日志進行采集，然后進行分析并通過組件及HTML5的方式將分析的結果呈現(xiàn)出來?！比f熠介紹，“此外，Dimension還提供日志服務，因為用戶需要對這些數(shù)據(jù)進行存儲和查詢，所以我們會將采集并分析的數(shù)據(jù)建成數(shù)據(jù)庫，以服務的方式提供給用戶隨時使用。”

據(jù)了解，用戶只要將WatchGuard NGFW等安全設備的操作系統(tǒng)升級到版本11.8，就可以免費獲得Dimension功能。如果是云數(shù)據(jù)中心中的虛擬化網絡，Dimension功能要通過WatchGuard SSV（WatchGuard 基于VMware、Hyper-V等虛擬化平臺的網絡安全解決方案）進行安裝來實現(xiàn)。

第5篇：網絡安全知識范文

1.1施工安全管理存在組織上的割裂和斷層，限制不同組織人員之間的溝通

當前我國工程建設中業(yè)主、設計、施工和監(jiān)理各方的安全管理有著相對割裂的缺陷，在組織結構上形成了兩個層次，一是業(yè)主、設計、施工和監(jiān)理單位之間的合同關系，二是各單位內部的科層制指令關系，而不同單位的管理人員和工人之間除有直接的工作聯(lián)系外，溝通比較有限，更談不上施工安全知識的共享。

1.2施工安全知識體系龐雜，為知識共享帶來了客觀困難

安全知識內容龐雜，安全法規(guī)、流程、圖紙、工序等都包括在內;載體形式多樣，有顯性的圖書、傳統(tǒng)的二層式組織結構規(guī)范，還有隱形的經驗、習慣。不同層次人員所掌握的安全知識各有側重，工程師熟悉安全法律和流程，安全員熟悉技術標準，工人則熟悉具體操作。獲取知識的習慣也不同，管理人員習慣于閱讀和研討，工人則習慣于觀察和請教?？梢娛┕ぐ踩R共享是一個兼具實踐性和復雜性的系統(tǒng)工程。只有將不同層次人員的溝通關系、施工安全知識體系、人員之間傳遞知識的渠道都梳理清楚，才能為知識共享的具體實施構建良好的機制。

2引入網絡概念，建立促進施工安全知識共享的組織結構

引入系統(tǒng)工程中的網絡模型原理，淡化組織邊界，將施工安全管理的二層組織結構拓展為網絡式組織結構，從而促進工程項目中不同單位管理人員和工人之間的溝通協(xié)作和知識共享，是項目組織結構的一種新的探索。

2.1施工安全知識主體之間的網絡模型

知識主體指代施工安全管理中的相關人員，應主要考慮:(1)業(yè)主的項目經理、工程師;(2)設計單位的設計工程師;(3)施工單位的項目經理、工程師、安全員、工長、班組長及木工、架子工、機械工等主要工種;(4)監(jiān)理單位的總監(jiān)和專業(yè)監(jiān)理工程師。梳理知識主體之間的指令和溝通關系，建立知識主體網絡模型。

2.2施工安全知識之間的網絡模型

應依次解決下列問題:(1)明確安全知識的范圍，施工安全相關知識龐雜，知識共享不能面面俱到，應以識別和控制危險源為主線，將安全知識范圍界定為分部分項工程施工中技術操作和安全防護的相關知識;(2)對安全知識進行分解，按“安全知識-知識領域-知識子域-知識點”的層次，分解為具體的知識點;(3)明確知識之間的隸屬和關聯(lián)，建立知識網絡模型。

2.3施工安全知識共享的網絡模型

當施工安全管理中知識主體之間、知識之間的關聯(lián)界定清楚后，應進一步解決的問題為:(1)個人分別擁有哪方面的安全知識，如何將這些知識和他人共享;(2)個人分別需要哪方面的安全知識，如何通過溝通請教從知識擁有者那里獲取這些知識。比如深基坑施工需編制專項施工方案，工程師需就其中的安全操作事項向工長、班組長和工人進行技術交底。再如施工過程中發(fā)現(xiàn)了危險源，工長與工人需盡快報告施工單位的安全員和工程師，再上報項目經理處理。同理可建立知識主體之間就知識點的映射關系，形成施工安全知識共享網絡模型。

3應用網絡模型，尋求促進施工安全知識共享的實踐措施

3.1模型數(shù)據(jù)的獲取

可選取和跟蹤工程實例，通過多種方式獲取施工安全知識共享的相關信息:(1)查看設計、施工和監(jiān)理合同，明確各方在安全管理方面的職責和協(xié)作機制;(2)收集業(yè)主、設計、施工和監(jiān)理各方的安全管理規(guī)章制度，了解其處理安全問題的措施和流程;(3)參加項目有關會議，與各方管理人員、工人座談，了解常見安全問題及處理機制;(4)開展結構化問卷調查，獲取定量的數(shù)據(jù)樣本;(5)最后將以各種方式獲取的信息篩選為可供統(tǒng)計分析的有效數(shù)據(jù)。

3.2數(shù)據(jù)處理與模型分析

將經篩選的有效數(shù)據(jù)輸入所構建的安全知識共享網絡模型，可得到技術指標和直觀的網絡圖，。可供采用的主要技術指標為:(1)網絡密度，反映個體之間傳遞施工安全知識的頻率;(2)網絡中心度，反映個體處于網絡中心的程度;(3)中間度，反映個體在知識共享中的媒介作用;(4)網絡中間中心勢，用于判斷知識共享是依賴某一節(jié)點，還是由多個節(jié)點支撐;(5)結構洞和橋，反映知識共享網絡的整體性;(6)凝聚子群，也稱小團體，反映某些聯(lián)系特別密切、能充分共享知識的個體組成的網絡局部。通過技術指標和網絡圖特征可以判斷:不同單位各類人員就施工安全的溝通是否密切、知識共享渠道是否通暢、整體知識水平如何等，為探討改進措施提供依據(jù)。

3.3提出改進措施

可從以下方面探索:(1)針對不同單位項目經理、工程師、工人等不同類型人員，以分部分項施工危險源識別、技術操作和安全防護為主題，編寫施工安全知識指南;(2)針對不同類型人員，以處理常見施工安全問題為主題，明確相應的溝通對象、處理流程和承擔的職責，編寫施工安全知識共享制度與程序性文件;(3)在工程實例中開展施工安全知識共享的專題培訓，并作回訪，確保改進效果。

4結語

第6篇：網絡安全知識范文

關鍵詞：網絡；食品安全；監(jiān)管

中圖分類號：DF36 文獻標志碼：A 文章編號：1002-2589（2014）29-0088-02

隨著時代的發(fā)展，科技的進步，網絡購物成為人們忙碌生活中一種重要消費方式。只要通過網絡，就可以嘗遍天下美食，大大滿足了人們的美食需求。因而，在網絡商店（以下簡稱電商）中，食品經營大軍快速增長，同時網絡食品安全問題也隨之產生，不斷爆出以假亂真、以次充好、貨不對板、信息不真實等問題。消費者在花冤枉錢的同時，又無法得到法律的救濟。因此，非常有必要建立網絡食品安全銷售監(jiān)管制度，保障網絡銷售的食品安全。

一、網絡食品銷售現(xiàn)狀

目前我國網絡銷售模式有兩種：一是B2B，即企業(yè)對企業(yè)的營銷關系，主要體現(xiàn)為分銷。二是B2C，即企業(yè)對消費者個人的營銷關系，主要體現(xiàn)為淘寶、京東、微博、微信等方式。在這樣銷售模式下，必定是問題百出。

（一）以假亂真，以次充好

由于近年頻頻爆發(fā)“三鹿奶粉”、“紅心鴨蛋”、“染色饅頭”等食品安全事件，人們開始購買進口食品。而電商對進口食品的標價，往往比實體店低，再加以送貨上門，網絡代購成了人們的首選。但是，進口的食品往往都沒有中文標識和中文說明書，大部分消費者無法了解到食品的真實信息，更難明確購買的是否是正品。甚至有商家直接用中國制造來混淆視聽，國內食品搖身即成進口食品的現(xiàn)象普遍存在。

（二）影視效應，盲目消費

央視紀錄片《舌尖上的中國》熱播后，人們對于美食的追求得到了升華。電商就抓住了商機，在首頁等顯著位置打出了售賣《舌尖上的中國》食材，“舌尖”帶動了“指尖”，一些食品的月銷量達上千筆，不常見的食品從無人問津到斷貨。韓國偶像劇《來自星星的你》更是拉動了網絡上啤酒炸雞這些日常隨處可見的食品熱賣?？梢娪耙晫τ谌藗儗︼嬍匙非?，起著引導性作用，這也正是電商抓住了中國消費者的盲目跟風心理。

二、網絡食品銷售監(jiān)管難

網絡是一個四通八達的虛擬世界，任何人隨時都可以利用它信息、獲取信息。因此，技術部門很難在廣大的信息中準確定位，進行監(jiān)督管理，存在監(jiān)管難的問題。

（一）市場準入容易

這里以淘寶和微信為例來分析。微信的市場準入最易，只要你擁有賬號，廣加好友，就可以將食品輕易地賣出去，可謂是零市場準入。而淘寶的準入較高一些，但也只需通過了平臺的信息審核，就可以將食品擺上虛擬商鋪，并且其中大部分電商都選擇代銷和分銷的模式，即不需承擔任何風險，只需供應商提供的產品，就可以輕松賺取其中的差價。

（二）信息雜亂

在互聯(lián)網中購買食品不能像在實體店可以直接接觸食品，僅僅靠商家的文字和圖片描述，或者參考其他買家的評價。而電商通常只會介紹食品的一些基本的信息，并通過特殊處理的誘人圖片來吸引顧客的購買，甚至有些圖片與食品完全不符。一些買家的評價，十有八九都不太真實，電商經常以“刷單”、“好評返現(xiàn)”等方式，產生許多不真實的好評。

（三）流通渠道廣泛

網絡購物商場可謂是無地域限制的市場，只要通過互聯(lián)網，就可以隨時購買到來自全國各地的商品，可以將自己的商品出售到全國各地。再加之我國物流業(yè)的迅速發(fā)展，使得食品通過網絡流通更加便捷，原本不可郵寄的流質食品，正在被各大快遞公司所接受。每日成千上萬的包裹，也沒有明確的分類，并且包裝各異，使得監(jiān)管無從下手。

（四）法律監(jiān)管缺失

我國目前沒有相關的法律法規(guī)來針對網絡食品安全銷售監(jiān)管。在無法律法規(guī)的規(guī)范下，工商部門面對這層出不窮的網絡食品交易問題，無法進行有效的監(jiān)管。而缺乏法律自我保護意識的消費者，在遇到爭議時，多數(shù)選擇了沉默，即使選擇投訴也無法得到有效的解決。

三、《食品安全法（修訂草案）》與《互聯(lián)網食品藥品經營監(jiān)督管理辦法（征求意見稿）》的相關規(guī)定評析

國務院的《中華人民共和國食品安全法（修訂草案）》（以下簡稱《食品安全法（修訂草案）》）與《互聯(lián)網食品藥品經營監(jiān)督管理辦法（征求意見稿）》（以下簡稱《辦法》），表現(xiàn)出對互聯(lián)網食品安全的重視，將通過修訂法律法規(guī)來規(guī)范網絡食品安全銷售，保障國家監(jiān)管和網絡食品安全銷售。

（一）第三方平臺參與管理

《食品安全法（修訂草案）》第73條規(guī)定的網絡食品交易第三方平臺提供者應當對入圍食品經營者進行實名登記，審查其許可證。賦予第三方平臺審查許可的權利，但存在操作上的問題。

第一，權利的主體?！掇k法》第23條規(guī)定：“第三方交易平臺是指在互聯(lián)網食品藥品經營活動中為雙方或多方提供網頁空間、虛擬經營場所、交易規(guī)則、交易撮合、電子訂單等服務，供交易雙方或多方開展交易活動的信息網絡系統(tǒng)?！睆脑摋l中，可以確定淘寶、京東等具備第三方交易平臺資格，而微博與微信等平臺不具備這些功能。因此，微博與微信平臺是否享有審查許可權利和應當承當連帶責任，還有待法律法規(guī)明確的規(guī)定。

第二，審查?！掇k法》第26條規(guī)定第三方交易平臺經營者應當建立巡查制度，設置專門的管理機構或者指定專職管理人員進行審查，必要時可以停止提供服務。但是對于如此繁多廣泛的電商，高超技術的工作人員，也難以查證信息的真假和經營的合法性。因此，建立管理制度，應當先規(guī)范電商對產品信息的。

（二）第三方交易平臺法律責任

《食品安全法（修訂草案）》第73條規(guī)定網絡食品第三方交易平臺提供者未履行規(guī)定義務，使消費者的合法權益受到損害的，應當承擔連帶責任。然而沒有為第三方交易平臺提供承擔連帶責任事后保障。如果第三方交易平臺承擔了責任后，無法尋找到賣家或者賣家拒絕賠付又該如何保障第三方交易平臺的權益。因此，有必要規(guī)范網絡購物交易金的流轉制度。

第三方交易平臺除了承擔連帶責任外，還要受到高額處罰和吊銷許可。《辦法》第46條也規(guī)定第三方交易平臺，違反食品藥品法律法規(guī)的，應當列入食品藥品安全“黑名單”，接受社會監(jiān)督。對于違反法律法規(guī)的第三方交易平臺和其法人采取罰款和黑名單的方式，只要具有商業(yè)頭腦和平臺構建技術的人員，即可換個名號再起爐灶，構建性的網絡銷售平臺。因此，處罰并不是最好的保障，還應從基礎管理入手，規(guī)范整個網絡食品交易市場。

四、網絡食品安全銷售監(jiān)管制度的完善

《食品安全法》作為食品安全領域的基本法，不可能對網絡食品安全銷售下過多的筆墨，所以在《食品安全法（修訂草案）》中只提及有關網絡銷售的規(guī)定。因此，完善網絡食品安全銷售監(jiān)管制度，主要靠國務院正在起草的《辦法》來實現(xiàn)。就目前的意見征求稿而言，該管理辦法應當更加細致的規(guī)范網絡購物的每一個環(huán)節(jié)，進一步穩(wěn)定網絡食品安全銷售。

（一）電商規(guī)范

第一，規(guī)范第三方交易平臺，這里我們主要規(guī)范的是微博和微信等平臺。鼓勵這些平臺加入到網絡購物當中去，但是不應該以即時通訊流的方式來進行網絡交易。要求微博和微信建立具有網上查詢、生成訂單、電子合同、網上支付等交易服務功能的網絡交易子欄目，否則就禁止該平臺有關銷售的信息。

第二，設立市場準入條件。這一點，在《辦法》中已經有了明確的規(guī)定，互聯(lián)網食品藥品經營者應當取得食品藥品經營許可或者備案憑證。這里要求第三方交易平臺，對申請人的身份證和許可證進行確認登記，并可以收取保證金，以備事故處理時使用。

第三，對現(xiàn)存電商進行確認登記。對于沒有許可證和電商信息不真實的，給予一定的期限進行申請和重登記，對于仍無法提供的予以關閉。

第四，對電商貨源進行管理。我們可以做一個大膽的設想，在各地構建食品存儲大倉庫，這樣無論在B2B模式還是B2C模式下銷售出去的食品，工商部門都可以在爭議或事故發(fā)生第一時間查清貨源，確定貨物是否存在問題，提高政府辦事效率與公信力。

（二）商品信息公開

商品信息是消費者了解所售食品最直接方式，因此，商品信息必須是真實可靠的。銷售食品應當清楚標注食品的生產日期、保質期、產地、食品生產許可證編號、產品標準號、品牌、規(guī)格、廠名、廠址、計價單位、等級、食用方式、貯存方法、凈含量、配料表及是否通過相關認證等內容的文字信息，并且應當同時規(guī)范圖片信息，對于同一產地的同一食品，應當由生產生提供兩張以上的食物圖片。除了對商品信息真實準確公開，還應在網絡店鋪首頁公開經營許可、經營者健康狀況與聯(lián)系方式等信息。

（三）統(tǒng)一交易流程

第一，統(tǒng)一交易的方式。這里最為主要是貨幣的流通方式，既然通過網絡交易的方式，就應該取消貨到付款、線下交易等形式，統(tǒng)一將價金交由第三方供銷平臺保管，經確認收貨后再由第三方交易平臺將價金轉給電商。

第二，統(tǒng)一物流形式。對于食品的包裝，各電商應當有自己的統(tǒng)一標志的包裝箱并標明食品，這樣可以便于物流公司的辨認與分類。對于食品的運輸，應當要求物流公司進行與其他物品隔離的措施，特別是鮮活易腐的食品。食品在物流運輸中會擠壓損壞或變質，所以分類保鮮等措施應是物流公司的義務。

（四）建立監(jiān)管網絡舉報與投訴平臺

各第三方交易平臺都有自己的舉報和投訴平臺，但是這些機制大多數(shù)時候都流于形式。應當由行政部門牽頭，建立統(tǒng)一的舉報和投訴平臺。在平臺上公布不良商家和不合格食品的信息，讓大家可以及時了解信息。給每個第三方交易平臺有權限，其處理爭議和事故的結果。消費者也可以在該平臺上直接投訴信息，在這樣的監(jiān)督體制下，也可以更好地使第三方交易平臺履行好義務。

通過互聯(lián)網購買食品，已經成為人們不可缺少的一種生活方式，它正在不斷的影響我們的生活。因此，監(jiān)督管理部門應當高度重視互聯(lián)網食品安全銷售的監(jiān)管，應當繼續(xù)完善網絡食品安全銷監(jiān)管制度，加大對經營者、第三方平臺建立者的監(jiān)督和管理，以及消費者應當加強自我保護意識，使用法律法規(guī)維護自己的權益，共同促進網絡食品銷售發(fā)展，保障食品安全。

參考文獻：

[1]http：///COBRS_LFYJNEW/user/UserIndex.jsp？ID=6287041[EB/OL].中國人大網7月3日公布的征求意見稿，[2014-07-17].

第7篇：網絡安全知識范文

關鍵詞 安全播出；冗余；監(jiān)測；規(guī)范

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）58-0159-01

安全播出是廣播電視行業(yè)的永恒主題，進入數(shù)字和網絡時代，安全播出更加突出。怎樣構建一個安全的、高可用的系統(tǒng)變得日益重要。在傳統(tǒng)的制播環(huán)境中，一臺設備損壞通常是不會影響到其它設備的，而網絡系統(tǒng)是一個連通了所有工作節(jié)點的大環(huán)境，某一點發(fā)生問題會影響到全局，導致了故障可能被擴散到全網，這樣就會影響網上用戶的正常使用，因此網絡環(huán)境下的資源共享也造成了故障共享。如收錄設備發(fā)生問題就會導致素材或節(jié)目丟失，嚴重影響節(jié)目制作；中央存儲一旦出現(xiàn)問題，就會導致素材和節(jié)目無法讀??；服務器、數(shù)據(jù)庫、認證系統(tǒng)出問題，會導致所有的工作無法進行，因此網絡制播系統(tǒng)的安全性需要在設計維護和管理等環(huán)節(jié)方面綜合考慮。

首先如何設計和實現(xiàn)是安全運行的技術基礎，在網絡設計開始就要把系統(tǒng)設計成具有安全可靠、可用性、可拓展性的指標。確定系統(tǒng)能夠允許的停機時間或者切換時間有多長，故障是在一秒內恢復，還是在一小時內恢復，能否在計劃的停機時間內提供不間斷服務，能否允許播出或關鍵網絡設施提供不中斷服務而進行檢修的能力，這樣一個系統(tǒng)在設計和實現(xiàn)時就要考慮好。高可用性一般可以通過集群或者網絡等方式來實現(xiàn)，數(shù)據(jù)的保護可以通過陣列，如用RAID來保護，也可以通過鏡像、快照或備份機制來保護。具體在設計時一定要考慮采用主+備的雙系統(tǒng)結構，資金允許的話還可考慮主備+維護的三系統(tǒng)結構，保障了任何時候都具有一個雙機系統(tǒng)。結構好，故障的影響就會少，如采用扁平化的結構更有利于減少故障的影響，設計中盡量采用并行，減少串行，系統(tǒng)間的連接要相對獨立、松散一些，這樣一個系統(tǒng)能夠獨立完成的基本操作，在其他系統(tǒng)出問題的時候不至于連帶失效。對于設備故障的排除，無論技術如何高，在數(shù)秒或幾分鐘內排除是很難的，因此在系統(tǒng)設計時需要有適當?shù)脑视啵敼收铣霈F(xiàn)時可以自動或手動快速切換到備用設備上來，這樣才能保證在足夠的時間內恢復業(yè)務?？梢栽诓考?、設備、網絡和系統(tǒng)等不同等級上做允余配置，對于非常短的恢復時間，必須是熱備份或是并行工作。

當然安全也是講成本效益的，通常要評估停機造成的損失與安全防護所需要的成本，決定是否建立安全保護機制，并不能單純追求安全保護指標，要按照安全防護的等級來確定防護的結構。比如非編上載，上載的設備出現(xiàn)問題，即使素材文件丟失了，但還可以重新上載；而收錄一個遠程節(jié)目信號，如果沒有收錄下來就不再可能重復收錄，兩者的安全保護就不能在同一個級別上。播出系統(tǒng)可能接受的切換時間在數(shù)秒到數(shù)十秒內，但如果是編輯工作站，停機數(shù)十分鐘或更長時間也不會有太大的影響，這樣兩者安全設計上的不同，也就會導致允余配置和系統(tǒng)結構大不一樣。一般而言，對核心層提出更高的指標，比如中央存儲、數(shù)據(jù)庫、播出服務器、網絡的核心交換設備等，考慮較高的保護級別，多投入一些，增加允余設備，因為這些設備數(shù)量少、影響大?？蛻魧拥拇帧⒕幑ぷ髡緮?shù)量多，即使損壞幾臺也不會有太大的影響，可以設計在低一些的保護級別上，也不用設計允余的網絡鏈路，這樣的設計既滿足安全要求，又可以節(jié)省成本。

運行維護包括監(jiān)測、故障處理、配置、擴展及優(yōu)化等多方面的內容，其目標是保證系統(tǒng)處于正常的、健康的運行狀態(tài)，其最高目標是先期發(fā)現(xiàn)問題或防止問題發(fā)生。通常的監(jiān)測包括基礎監(jiān)測、應用監(jiān)測、日志分析以及審計等，力圖及時發(fā)現(xiàn)問題、發(fā)現(xiàn)故障?；A監(jiān)測可以歸結為對基礎性設備的運行參數(shù)進行監(jiān)測，如現(xiàn)在的網管和系統(tǒng)管理都是針對網絡設備和服務器基本的性能監(jiān)測的，通過發(fā)現(xiàn)異常流量，可以判定在網絡中發(fā)生了病毒，如能及時隔離染毒機器可以先期防止整個網絡系統(tǒng)癱瘓。CPU和內存也是監(jiān)測的主要指標，如CPU使用率接近90%而且持續(xù)，顯然是有問題了，還有發(fā)現(xiàn)異常數(shù)據(jù)包、有網絡地址欺騙等都會導致系統(tǒng)性能快速下降，甚至整個網絡被堵塞的現(xiàn)象，這就要做好監(jiān)測，提前防范。應用監(jiān)測是針對應用系統(tǒng)的性能進行監(jiān)測，其作用相當于用戶的實際體驗，通過發(fā)出一個請求，經過應用程序得到結果，比較與正常情況下的響應時間，就能夠得到系統(tǒng)的實際運行情況。

一些人認為系統(tǒng)設計好了，運行起來可靠了就不用維護了，這個想法是錯誤的。一個系統(tǒng)經過長時間運行之后，其基本狀況還會發(fā)生各種各樣的變化，如數(shù)據(jù)庫越用越大，反復存儲的刪除、寫入，可能導致碎片的增加，系統(tǒng)的整體性能都會受到影響，這就需要定期清除一些臨時文件，定期清理磁盤，防止空間的溢出，必要時還需將一些系統(tǒng)關機重啟。還要對數(shù)據(jù)分區(qū)，一些不用的數(shù)據(jù)和冗余信息移出系統(tǒng)，工作站位置或場地進行了調整，也會改變系統(tǒng)的狀態(tài)，都需要必要的檢查，一些線纜也會出現(xiàn)問題，注意防潮、防塵、防蛀。定期檢查、維護，針對系統(tǒng)出現(xiàn)的問題做出相應的調整，使得系統(tǒng)性能保持最佳狀態(tài)。

管理包括應急處置、日常管理和人員培訓等，應急處置應該明確描述什么樣的問題應該怎么處理，僅僅停留在規(guī)章制度上是不夠的，通常需要實際演練，主備系統(tǒng)定時做交替，交叉運行，值班人員通過切換，熟悉操作流程和設備運行狀態(tài)。類似UPS、發(fā)電機等設備也要定期啟動，定期加載，否則真正需要的時候可能無法接替。針對不同的系統(tǒng)，制定應急備份和恢復方案，建立完善的日常備份和維護機制，及時解決問題，排除故障，充分保障節(jié)目數(shù)據(jù)的安全。在日常管理中還要注意故障處理流程，如故障出現(xiàn)時的處理步驟，登記的項目，保留那些現(xiàn)場數(shù)據(jù)，誰來負責與廠商反映，處理的結果等等。對于正在使用的軟件其開發(fā)與維護需要有開發(fā)規(guī)范、安全規(guī)范，變動和文檔等，一個軟件要加載到系統(tǒng)中，必須要有嚴格的上線管理，除了要做測試和試運行外，需要有完整的評估和認證體系，防止因軟件缺陷導致系統(tǒng)出現(xiàn)重大問題，運行和使用人員還需要培訓，提高人員素質和故障處理能力。

隨著網絡技術的普及，電視網絡制播系統(tǒng)的安全問題日益突出，我們要通過科學合理的規(guī)劃，按照安全的系統(tǒng)設計，監(jiān)控運行參數(shù)，優(yōu)化運行環(huán)境，保證系統(tǒng)處于良好的狀態(tài)，在管理上通過建章立制，規(guī)范操作，確保制播網絡系統(tǒng)的安全運行。

參考文獻

第8篇：網絡安全知識范文

摘要： 隨著信息的發(fā)展，網絡安全問題已經引起越來越多人的關注。而校園網作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網應用的深入，校園網上各種數(shù)據(jù)急劇增加，結構性不斷提高，用戶對網絡性能要求的不斷提高，網絡安全也逐步成為網絡技術發(fā)展中一個極為關鍵的任務。從分析校園網信息安全需求入手，就校園網絡系統(tǒng)控制安全措施提出筆者的幾點淺見。 

 

關鍵詞： 網絡安全　安全需求　措施 

1 校園網的概念 

簡單地說，校園網絡是“校校通”項目的基礎，是為學院教師和學生提供教學，科研等綜合信息服務的寬帶多媒體。根據(jù)上述要求，校園網必須是一個寬帶，互動功能和高度專業(yè)化的局域網絡。 

2 校園網的特點 

校園網的設計應具備以下特點： 

1）提供高速網絡連接；2）滿足復雜的信息結構；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經濟實用。 

3 校園網絡系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個層次即管理員用戶安全和業(yè)務用戶安全。 

1）管理員用戶擁有校園網的最高執(zhí)行權限，因此對信息系統(tǒng)的安全負有最大的執(zhí)行責任。應該制定相應的管理制度，例如對管理員的政治素質和網絡信息安全技術管理的業(yè)務素質，對于涉及到某大學的網絡安全策略配置、調整、審計信息調閱等重要操作，應實行多人參與措施等等。 

2）業(yè)務用戶必須在管理員分配的權限內使用校園網資源和進行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業(yè)務人員進行崗前安全培訓。 

3.2 網絡硬環(huán)境安全 

通過調研分析，初步定為有以下需求： 

1）校園網與教育網的網絡連接安全二需要在連接處，對進/出的數(shù)據(jù)包進行訪問控制與隔離，重點對源地址為教育網，而目的地址為某大學的數(shù)據(jù)包進行嚴格的控制。2）校園網中，教師/學生宿舍網絡與其他網絡連接的網絡安全。3）校園網中，教學單位網絡與其他網絡的網絡連接安全。4）校園網中，行政辦公網絡與其他網絡的網絡連接安全。5）校園網中，網絡管理中心網絡與其他網絡的網絡連接安全。6）校園網中，公眾服務器所在的網絡與其他網絡的網絡連接安全。7）各個專用的業(yè)務子網的安全，即按信息的敏感程度，將各教學單位的網絡和行政辦公網絡劃分為多個子網，例如：專用業(yè)務子網（財務處、教務處、人事部等）和普通子網，對這些專用業(yè)務子網提供網絡連接控制。 

3.3 網絡軟環(huán)境安全 

網絡軟環(huán)境安全即校園網的應用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務專用網，如：財務處、教務處、人事處等等，必須確保這些子網的信息安全，包括：防病毒、數(shù)據(jù)備份與災難恢復、規(guī)范網絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監(jiān)控，防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全，主要是指校園網內部的傳輸安全、校園網與教育網之間的數(shù)據(jù)傳輸安全以及校園網與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網絡系統(tǒng)控制安全措施 

4.1 通過使用訪問控制及內外網的隔離 

訪問控制體現(xiàn)在如下幾個方面： 

1）要制訂嚴格的規(guī)章管理制度：可制定的相應：《用戶授權實施細則》、《口令字及賬戶管理規(guī)范》、《權限管埋制度》。例如在內網辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

第9篇：網絡安全知識范文

[關鍵詞]網絡安全態(tài)勢;模型;感知

引言

目前應用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數(shù)據(jù)再經過融合分析后檢測到相關攻擊行為，當網絡帶寬提高后，IDS很難檢測到攻擊內容，同時誤報率也較高。而網絡安全態(tài)勢感知技術綜合了多種技術更加突出了整體特征，如IDS，殺毒軟件以及防火墻等，對網絡進行實時檢測和快速預警。網絡安全態(tài)勢感知評估運行網絡的安全情況并且可以做出未來一段時間的變化趨勢，提高處理安全威脅的能力。

1、網絡安全態(tài)勢感知概述

1.1網絡態(tài)勢感知定義

1988年，endsley率先提出針對航空領域人為因素的態(tài)勢感知的定義，態(tài)勢感知是指“在一定的時空范圍內，認知、理解環(huán)境因素，并且對未來的發(fā)展趨勢進行預測”。直到1999年，bass等指出，“下一代網絡入侵檢測系統(tǒng)應該融合從大量的異構分布式網絡傳感器采集的數(shù)據(jù)，實現(xiàn)網絡空間的態(tài)勢感知。常見的網絡態(tài)勢主要有安全態(tài)勢、拓撲態(tài)勢和傳輸態(tài)勢等，但目前學者主要研究網絡的安全態(tài)勢感知的。

1.2網絡安全態(tài)勢概念

所謂網絡安全態(tài)勢就是對在多種網絡設備處于工作狀態(tài)、網絡變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進行理解，分析處理及評估，從而對發(fā)展趨勢進行預測。網絡安全態(tài)勢強調的是一個整體的概念，包含了當前的狀態(tài)，歷史的狀態(tài)和對未來的狀態(tài)預測。根據(jù)研究重點的不同，給出的概念也不盡一致。

1.3網絡安全態(tài)勢感知體系構成

（1）網絡安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數(shù)據(jù)信息，經篩選后提出特征信息。

（2）網絡安全態(tài)勢的評估。根據(jù)選擇的指標體系定性和定量分析，搜素其中的關系，得出安全態(tài)勢圖，找到薄弱環(huán)節(jié)并制定出解決方案。

（3）網絡安全態(tài)勢的預測。根據(jù)已有的安全態(tài)勢圖，分析原始的數(shù)據(jù)信息，預測未來一段時間的運行狀態(tài)和趨勢，給出預警方案，達到最終的網絡安全的目的。

2、網絡安全態(tài)勢要素提取技術

由于網絡的龐大、復雜以及動態(tài)的變化，要素的提取面臨很大的困難，根據(jù)要素信息來源的不同進行分類提取，可以分為網絡環(huán)境、網絡漏洞和網絡攻擊等，生成網路安全態(tài)勢感知指標體系，并根據(jù)指標體系來獲取網絡的信息可以有效的保證信息的全面性、準確性和模型化。

安全態(tài)勢要素提取技術是態(tài)勢感知的第一步，意義重大。TimBasst首先提出了多傳感器數(shù)據(jù)融合的網絡態(tài)勢感知框架，進行數(shù)據(jù)精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素?？▋然仿〈髮W開發(fā)了SILK系統(tǒng)，將數(shù)據(jù)轉化為高效的二進制數(shù)據(jù)用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內此項研究起步晚，只是在聚類分析和分類分析上取得了一點進展。在提取要素過程中，屬性約簡和分類識別是這一過程中的最基礎的步驟。使用粗糙集等理論對數(shù)據(jù)進行屬性約簡，并形成了算法。針對神經網絡的收斂慢，易入局部最小值等特點設計了遺傳算法來進行分類識別。

3、網絡安全態(tài)勢的評估技術

影響網絡網絡安全的評價有許多因素，各因素的作用不同且具有時變性，相互之間也不具有線性的關系，因此不能用精確的數(shù)學模型來表示。分析獲取的要素，必須要對其融合，以便得到整體的安全態(tài)勢，需要宏觀上把握網絡安全狀態(tài)，獲得有效的綜合評價達到幫助網絡管理人員的目的。從上可以看出融合技術是關鍵。目前常用的數(shù)據(jù)融合技術有以下幾種：

（1）基于邏輯關系的融合方法根據(jù)信息的內在邏輯，對信息進行融和。優(yōu)點是可以直觀地反映網絡的安全態(tài)勢。缺點有確定邏輯難度大，不少如單一來源的數(shù)據(jù)。

（2）基于數(shù)學模型的融合方法綜合考慮影響態(tài)勢的各項因素，構造評估函數(shù)，建立態(tài)勢因素集合到態(tài)勢空間映射關系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數(shù)值比重關系，但是比重沒有標準。而且獲取的各個態(tài)勢因素可能還存在矛盾，無法處理。

（3）基于概率統(tǒng)計的融合方法根據(jù)經驗數(shù)據(jù)的概率特性，結合信息的不確定性，建立的模型然后通過模型評估網絡的安全態(tài)勢，貝葉斯網絡、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據(jù)信息和經驗數(shù)據(jù)，推理過程清晰。但是該模型需要的數(shù)據(jù)量大易產生維數(shù)爆炸進而影響實時性，而且特征的提取及經驗數(shù)據(jù)的獲取都存在一定的困難。

（4）基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進行量化，再根據(jù)已有的規(guī)則進行邏輯推理，達到評估目的。目前d-s證據(jù)組合方法和模糊邏輯是研究熱點。當經驗數(shù)據(jù)難以獲取而且不要精準的解概率分布，可以使用，但是需要復雜的計算。

4、網絡安全態(tài)勢的預測

預測是根據(jù)當前的網絡狀況，找出大量的網絡安全隱患，進行分析，對未來一定時間內的安全趨勢進行判斷，給出相應的解決方法。網絡預測技術目前也取得了重要的進展，主要有神經網絡、時間序列預測法和支持向量機等方法。神經網絡算法參數(shù)的選擇缺乏理論基礎，預測精度也不高。時間序列預測法由于網絡狀態(tài)的變化不是線性的，而且難以描述當前狀態(tài)和未來狀態(tài)的關系，導致預測精度不理想。支持向量機基于結構風險最小化原則，解決了小樣本、非線性、高維度問題，絕對誤差小，保證了預測的正確趨勢率，能準確預測網絡態(tài)勢的發(fā)展趨勢。

5、結束語

本文介紹了網絡安全態(tài)勢感知的概念，并分別就要素的獲取、態(tài)勢的評估和網絡安全態(tài)勢的預測所使用的技術進行了探討，引導網絡安全管理員研究和使用各種新技術關注網絡安全隱患，保證網絡安全運營。

參考文獻

[1]席榮榮，云曉春，金舒原，張永錚.網絡安全態(tài)勢感知研究綜述.計算機應用，2012年1期.

[2]郭劍.網絡安全態(tài)勢感知中態(tài)勢要素獲取技術的研究[學位論文] 計算機軟件與理論.東北大學，2011.