摘要：信息產(chǎn)業(yè)的迅猛發(fā)展，信息企業(yè)實(shí)力和創(chuàng)新能力不斷增強(qiáng)，給我國(guó)經(jīng)濟(jì)注入了活力。隨著信息產(chǎn)業(yè)的不斷完善與發(fā)展，信息產(chǎn)業(yè)開(kāi)始面臨新的問(wèn)題與挑戰(zhàn)，也呈現(xiàn)出新的態(tài)勢(shì)。我們應(yīng)該因勢(shì)利導(dǎo)積極引導(dǎo)與發(fā)展信息產(chǎn)業(yè)。

關(guān)鍵詞：電子信息產(chǎn)業(yè)；經(jīng)濟(jì)運(yùn)行；態(tài)勢(shì)

一、電子信息行業(yè)運(yùn)行概況

1．產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，經(jīng)濟(jì)效益穩(wěn)步提高，產(chǎn)品產(chǎn)銷(xiāo)銜接良好，對(duì)外貿(mào)易增勢(shì)平穩(wěn)。2007年電子信息產(chǎn)業(yè)全年實(shí)現(xiàn)銷(xiāo)售收入5.6萬(wàn)億元，增長(zhǎng)18.0%；增加值13000億元，增長(zhǎng)18.2%；軟件業(yè)務(wù)收入5800億元，增長(zhǎng)20.8%。產(chǎn)業(yè)規(guī)模繼續(xù)在國(guó)民經(jīng)濟(jì)各行業(yè)中位居領(lǐng)先，銷(xiāo)售收入占全國(guó)工業(yè)的比重為12%。多數(shù)重點(diǎn)產(chǎn)品產(chǎn)量保持平穩(wěn)增長(zhǎng)。產(chǎn)品產(chǎn)銷(xiāo)銜接良好，手機(jī)、計(jì)算機(jī)、彩電等主要產(chǎn)品產(chǎn)銷(xiāo)率均達(dá)98%以上。出口較快的主要是計(jì)算機(jī)和電子元件行業(yè)，二者增速分別比全行業(yè)高了2.8和10.8個(gè)百分點(diǎn)。

2．電子信息產(chǎn)業(yè)區(qū)域布局日益集中，企業(yè)實(shí)力不斷增強(qiáng)，科技創(chuàng)新日趨深入。信息產(chǎn)業(yè)企業(yè)經(jīng)濟(jì)規(guī)模不斷擴(kuò)大，全年電子信息百?gòu)?qiáng)企業(yè)完成營(yíng)業(yè)收入超過(guò)1萬(wàn)億元，日益成為推動(dòng)行業(yè)平穩(wěn)運(yùn)行的中堅(jiān)力量。企業(yè)研發(fā)投入不斷提高，全行業(yè)研發(fā)投入超過(guò)1000億元，電子信息百?gòu)?qiáng)企業(yè)研發(fā)投入占銷(xiāo)售收入比重接近4%，其中有11家企業(yè)比例已超過(guò)6%，海爾、華為等研發(fā)投均超過(guò)50億元。九個(gè)國(guó)家信息產(chǎn)業(yè)基地實(shí)現(xiàn)收入超過(guò)3萬(wàn)億元，成為引領(lǐng)產(chǎn)業(yè)增長(zhǎng)的重要地區(qū)，并發(fā)揮重要的帶動(dòng)示范效應(yīng)。40個(gè)國(guó)家電子信息產(chǎn)業(yè)園，分別在通信、計(jì)算機(jī)、家電、集成電路、電子元件、電子器件、電子材料等專(zhuān)業(yè)領(lǐng)域處于全國(guó)領(lǐng)先地位，合計(jì)產(chǎn)業(yè)規(guī)模占全國(guó)的1/4以上。

3．產(chǎn)業(yè)優(yōu)勢(shì)逐漸突出：如能源消耗處于較低水平，信息化程度較高，產(chǎn)品價(jià)格呈下降趨勢(shì)競(jìng)爭(zhēng)優(yōu)勢(shì)突出。而從能源產(chǎn)品看，電力、原煤、燃料油、柴油占據(jù)前四位，分別占全行業(yè)能源消耗量的49%、15%、11%、10%?；ヂ?lián)網(wǎng)用戶達(dá)到2.1億人，比上年增長(zhǎng)7000萬(wàn)人以上；城鎮(zhèn)居民計(jì)算機(jī)擁有量達(dá)到59.7臺(tái)/百戶，彩電擁有量超過(guò)151臺(tái)/百戶，二者分別比上年提高了15%和5%。國(guó)家信息化投資占城市基礎(chǔ)設(shè)施投資的比重接近10%，電子政務(wù)投入占電信建設(shè)投入的比重為12%。企業(yè)電子商務(wù)不斷推進(jìn)，電子大中型企業(yè)電子商務(wù)采購(gòu)、銷(xiāo)售額占營(yíng)業(yè)額的比重達(dá)40%。

基本情況

×年，我院共新收案件件，已結(jié)件。其中，訴訟案件件，舊存件公務(wù)員之家版權(quán)所有，全國(guó)公務(wù)員共同的天地!，計(jì)件，結(jié)案數(shù)件，結(jié)收案比受理數(shù)同期相比上升，結(jié)案數(shù)同期相比上升了；執(zhí)行案件收案件，結(jié)案件。案件平均審理天數(shù)天，法定正常審限內(nèi)結(jié)案率，民事案件調(diào)解率，上訴率，被改判發(fā)回率執(zhí)結(jié)率，執(zhí)行標(biāo)的額到位率向上級(jí)法院投訴率，申訴率，執(zhí)行案件投訴率，當(dāng)庭結(jié)案率，民事案件撤訴率，行政案件撤訴件數(shù)為件，撤訴率為％，立案庭案件平均審理天數(shù)為天件，刑庭平均審理天數(shù)為天件，相對(duì)基層法院平均數(shù)件和天件，民事審判一庭平均審理天數(shù)為天件，民事審判二庭平均審理天數(shù)為天件，行政審判庭案件平均審理天數(shù)為天件，審監(jiān)庭案件平均審理天數(shù)為天件，執(zhí)行局平均結(jié)案天數(shù)天，院人均結(jié)案數(shù)件，院審判人員結(jié)案數(shù)件。

關(guān)于審判質(zhì)量效率指標(biāo)

一、基礎(chǔ)指標(biāo)部分

⒈結(jié)收案比。本院結(jié)收案比為％，相對(duì)于全市基層法院平均數(shù)％，本院此項(xiàng)指標(biāo)在全市排第名。本院全年收結(jié)案比指標(biāo)走勢(shì)如下圖：

從圖示看，除因?qū)徟腥藛T舊有的“前松后緊”和春節(jié)期間休整的習(xí)慣思維及做法造成月、月指標(biāo)偏低外，從月起除⒎⒏三個(gè)月外本院結(jié)收案比均在％以上。從該指標(biāo)含義看，當(dāng)報(bào)告期內(nèi)結(jié)案數(shù)大于收案數(shù)時(shí)，審判工作才能形成良性循環(huán)。對(duì)于⒎⒏三個(gè)月結(jié)收案比的下降，雖然影響因素很多，但也說(shuō)明在保持審判工作的穩(wěn)定性上還需加以努力，進(jìn)一步挖潛，提高審判效率，改進(jìn)工作方法、勇于改革創(chuàng)新，從而爭(zhēng)得審判工作的主動(dòng)性。當(dāng)然這與我院的報(bào)結(jié)案時(shí)間截止日期在月日也有一定的因素，××年月我院收案件，結(jié)案件，所結(jié)案件大多數(shù)為以上幾個(gè)月的收案，月的收案不同程度地給全年的收結(jié)案比打了折扣。

經(jīng)濟(jì)轉(zhuǎn)軌中宏觀經(jīng)濟(jì)運(yùn)行方式與宏觀調(diào)控政策的轉(zhuǎn)變及其局限性

改革開(kāi)放以來(lái)，我國(guó)逐步進(jìn)行計(jì)劃經(jīng)濟(jì)體制向市場(chǎng)經(jīng)濟(jì)體制的轉(zhuǎn)軌。這種體制變革導(dǎo)致經(jīng)濟(jì)運(yùn)行機(jī)制的相應(yīng)變化，即由國(guó)家計(jì)劃對(duì)企業(yè)和各種經(jīng)濟(jì)單位的指令性、行政性調(diào)節(jié)，逐漸轉(zhuǎn)變?yōu)樵谑袌?chǎng)信息影響下，以經(jīng)濟(jì)利益引導(dǎo)企業(yè)和個(gè)人進(jìn)行微觀決策的自動(dòng)調(diào)節(jié)。在此情況下，價(jià)格、利潤(rùn)、成本、收益、供給與需求的協(xié)調(diào)機(jī)制產(chǎn)生了，計(jì)劃?rùn)C(jī)制逐漸讓位于市場(chǎng)機(jī)制。

隨著經(jīng)濟(jì)運(yùn)行方式的轉(zhuǎn)變，經(jīng)濟(jì)的周期性波動(dòng)及其形成機(jī)制也發(fā)生了變化。在計(jì)劃經(jīng)濟(jì)體制下，經(jīng)濟(jì)擴(kuò)張和經(jīng)濟(jì)收縮都是由行政性的強(qiáng)啟動(dòng)引起的，因而它往往導(dǎo)致經(jīng)濟(jì)的大起大落；經(jīng)濟(jì)衰退一般都會(huì)帶來(lái)總體經(jīng)濟(jì)水平絕對(duì)量的下降，（注：在計(jì)劃經(jīng)濟(jì)體制下，我國(guó)發(fā)生了五次經(jīng)濟(jì)周期波動(dòng)：（1）1953～1957年；（2）1958～1962年；（3）1963～1968年；（4）1969～1972年；（5）1973～1976年。其中，第一、二、三次經(jīng)濟(jì)周期波動(dòng)均出現(xiàn)經(jīng)濟(jì)的負(fù)增長(zhǎng)。）造成經(jīng)濟(jì)的重大破壞。而在1978年改革開(kāi)放后的四次經(jīng)濟(jì)周期波動(dòng)（1977～1981年；1982～1986年；1987～1990年；1991～1999年）中，則沒(méi)有出現(xiàn)經(jīng)濟(jì)的負(fù)增長(zhǎng)，屬增長(zhǎng)型的經(jīng)濟(jì)衰退，即在經(jīng)濟(jì)增長(zhǎng)率下降的最低點(diǎn)，其經(jīng)濟(jì)總量的絕對(duì)水平并不下降（見(jiàn)表1）。出現(xiàn)這一情況有客觀方面的因素，即改革初期我國(guó)仍處在短缺經(jīng)濟(jì)的狀態(tài)下，市場(chǎng)制約的因素幾乎不存在，尚不可能出現(xiàn)大規(guī)模的生產(chǎn)過(guò)剩危機(jī)；另外，它與如下情況也有一定的關(guān)系，即隨著市場(chǎng)機(jī)制作用范圍的擴(kuò)大，我國(guó)已逐步采用了宏觀調(diào)控的反周期措施，從而使經(jīng)濟(jì)周期的波幅和波動(dòng)系數(shù)縮小，經(jīng)濟(jì)運(yùn)行的穩(wěn)定性增強(qiáng)。

表1中國(guó)GDP增長(zhǎng)率的歷次波動(dòng)

附圖

資料來(lái)源：《中國(guó)統(tǒng)計(jì)年鑒1999》，北京：中國(guó)統(tǒng)計(jì)出版社，1999年版，第57頁(yè)。

摘要：2003年以來(lái)，我國(guó)國(guó)民經(jīng)濟(jì)運(yùn)行總體上呈現(xiàn)較快平穩(wěn)發(fā)展的態(tài)勢(shì)。當(dāng)前。我國(guó)國(guó)民經(jīng)濟(jì)運(yùn)行中面臨的突出問(wèn)題是商品、服務(wù)、資產(chǎn)等價(jià)格上漲壓力很大。我國(guó)宏觀調(diào)控不僅要防止經(jīng)濟(jì)由偏快轉(zhuǎn)為過(guò)熱，抑制通貨膨脹，又要防止可能出現(xiàn)的經(jīng)濟(jì)下滑，避免大的起落。

關(guān)鍵詞：國(guó)民經(jīng)濟(jì)；運(yùn)行態(tài)勢(shì)；經(jīng)濟(jì)偏快；經(jīng)濟(jì)下滑；宏觀調(diào)控

2003年以來(lái)，我國(guó)針對(duì)固定資產(chǎn)投資增長(zhǎng)過(guò)快、貨幣信貸投放過(guò)多、外貿(mào)順差過(guò)大及農(nóng)業(yè)基礎(chǔ)薄弱等問(wèn)題，以科學(xué)發(fā)展觀為指針，注重宏觀調(diào)控的預(yù)見(jiàn)性、及時(shí)性和有效性，因勢(shì)利導(dǎo)地采取相應(yīng)對(duì)策，確保了國(guó)民經(jīng)濟(jì)的平穩(wěn)快速發(fā)展。當(dāng)前，我國(guó)國(guó)民經(jīng)濟(jì)運(yùn)行中遇到來(lái)自國(guó)內(nèi)外的不確定性因素還在發(fā)展，宏觀調(diào)控面臨很大挑戰(zhàn)。

一、我國(guó)國(guó)民經(jīng)濟(jì)運(yùn)行中的熱點(diǎn)問(wèn)題

2008年，我國(guó)經(jīng)濟(jì)面臨的不確定性驟然增加，國(guó)內(nèi)有突如其來(lái)的雪災(zāi)、地震、嚴(yán)峻的通貨膨脹和可能出現(xiàn)的投資反彈等問(wèn)題，國(guó)外有美國(guó)次貸風(fēng)暴的進(jìn)一步蔓延、美元持續(xù)不斷貶值和持續(xù)高位的國(guó)際油價(jià)和糧價(jià)等問(wèn)題。國(guó)內(nèi)外各種因素交織在一起，宏觀經(jīng)濟(jì)形勢(shì)面臨的復(fù)雜程度是前所未有的。因此，當(dāng)前我國(guó)宏觀經(jīng)濟(jì)形勢(shì)及其未來(lái)的發(fā)展趨勢(shì)，潛伏著許多不確定性因素，越來(lái)越引起人們的高度關(guān)注。在2008年，物價(jià)無(wú)疑是最熱點(diǎn)的話題，防止價(jià)格總水平過(guò)快上漲是今年宏觀調(diào)控的重大任務(wù)。

我國(guó)資源的稀缺性及對(duì)國(guó)際市場(chǎng)的依賴性，進(jìn)口資源成本價(jià)格的迅猛上漲，引發(fā)了輸入型通貨膨脹。從全球角度看，我國(guó)是世界上人均資源較少的國(guó)家。只有煤炭人均資源占有量達(dá)到世界平均水平的86％，其他資源的人均占有量都不到世界平均水平的一半。隨著資源的不斷耗竭，資源稀缺性成本越來(lái)越高，國(guó)際稀缺資源傳導(dǎo)成本價(jià)格，成為引發(fā)我國(guó)通貨膨脹的重要因素。2007年以來(lái)，受?chē)?guó)內(nèi)農(nóng)產(chǎn)品價(jià)格和國(guó)際市場(chǎng)初級(jí)產(chǎn)品價(jià)格上漲的影響，我國(guó)物價(jià)幾乎呈現(xiàn)逐月走高的趨勢(shì)，全年居民消費(fèi)價(jià)格指數(shù)達(dá)4.8％，創(chuàng)1997年以來(lái)的新高。目前，造成物價(jià)上漲的國(guó)內(nèi)外因素尚未發(fā)生根本性的變化，物價(jià)上漲的壓力短期內(nèi)難以緩解，物價(jià)面臨的形勢(shì)依然相當(dāng)嚴(yán)峻。一般說(shuō)來(lái)，物價(jià)控制在4％以內(nèi)，為可容忍的通貨膨脹。2008年，中央把居民消費(fèi)價(jià)格指數(shù)控制目標(biāo)確定為4.8％左右，意味著物價(jià)形勢(shì)很?chē)?yán)峻，也表明政府對(duì)此作了充分估計(jì)。但對(duì)今年的物價(jià)形勢(shì)也不必驚慌失措。這一輪物價(jià)上漲，與20世紀(jì)80年代乃至90年代初不同，當(dāng)時(shí)是商品全面短缺，現(xiàn)在是供求總體平衡，通過(guò)中央正確的宏觀調(diào)控措施的作用，可以把物價(jià)控制在可承受的范圍內(nèi)。

經(jīng)濟(jì)轉(zhuǎn)軌中宏觀經(jīng)濟(jì)運(yùn)行方式與宏觀調(diào)控政策的轉(zhuǎn)變及其局限性

改革開(kāi)放以來(lái)，我國(guó)逐步進(jìn)行計(jì)劃經(jīng)濟(jì)體制向市場(chǎng)經(jīng)濟(jì)體制的轉(zhuǎn)軌。這種體制變革導(dǎo)致經(jīng)濟(jì)運(yùn)行機(jī)制的相應(yīng)變化，即由國(guó)家計(jì)劃對(duì)企業(yè)和各種經(jīng)濟(jì)單位的指令性、行政性調(diào)節(jié)，逐漸轉(zhuǎn)變?yōu)樵谑袌?chǎng)信息影響下，以經(jīng)濟(jì)利益引導(dǎo)企業(yè)和個(gè)人進(jìn)行微觀決策的自動(dòng)調(diào)節(jié)。在此情況下，價(jià)格、利潤(rùn)、成本、收益、供給與需求的協(xié)調(diào)機(jī)制產(chǎn)生了，計(jì)劃?rùn)C(jī)制逐漸讓位于市場(chǎng)機(jī)制。

隨著經(jīng)濟(jì)運(yùn)行方式的轉(zhuǎn)變，經(jīng)濟(jì)的周期性波動(dòng)及其形成機(jī)制也發(fā)生了變化。在計(jì)劃經(jīng)濟(jì)體制下，經(jīng)濟(jì)擴(kuò)張和經(jīng)濟(jì)收縮都是由行政性的強(qiáng)啟動(dòng)引起的，因而它往往導(dǎo)致經(jīng)濟(jì)的大起大落；經(jīng)濟(jì)衰退一般都會(huì)帶來(lái)總體經(jīng)濟(jì)水平絕對(duì)量的下降，（注：在計(jì)劃經(jīng)濟(jì)體制下，我國(guó)發(fā)生了五次經(jīng)濟(jì)周期波動(dòng)：（1）1953～1957年；（2）1958～1962年；（3）1963～1968年；（4）1969～1972年；（5）1973～1976年。其中，第一、二、三次經(jīng)濟(jì)周期波動(dòng)均出現(xiàn)經(jīng)濟(jì)的負(fù)增長(zhǎng)。）造成經(jīng)濟(jì)的重大破壞。而在1978年改革開(kāi)放后的四次經(jīng)濟(jì)周期波動(dòng)（1977～1981年；1982～1986年；1987～1990年；1991～1999年）中，則沒(méi)有出現(xiàn)經(jīng)濟(jì)的負(fù)增長(zhǎng)，屬增長(zhǎng)型的經(jīng)濟(jì)衰退，即在經(jīng)濟(jì)增長(zhǎng)率下降的最低點(diǎn)，其經(jīng)濟(jì)總量的絕對(duì)水平并不下降（見(jiàn)表1）。出現(xiàn)這一情況有客觀方面的因素，即改革初期我國(guó)仍處在短缺經(jīng)濟(jì)的狀態(tài)下，市場(chǎng)制約的因素幾乎不存在，尚不可能出現(xiàn)大規(guī)模的生產(chǎn)過(guò)剩危機(jī)；另外，它與如下情況也有一定的關(guān)系，即隨著市場(chǎng)機(jī)制作用范圍的擴(kuò)大，我國(guó)已逐步采用了宏觀調(diào)控的反周期措施，從而使經(jīng)濟(jì)周期的波幅和波動(dòng)系數(shù)縮小，經(jīng)濟(jì)運(yùn)行的穩(wěn)定性增強(qiáng)。

表1中國(guó)GDP增長(zhǎng)率的歷次波動(dòng)

附圖

資料來(lái)源：《中國(guó)統(tǒng)計(jì)年鑒1999》，北京：中國(guó)統(tǒng)計(jì)出版社，1999年版，第57頁(yè)。

1注重網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法使用的價(jià)值所在

（1）有利于優(yōu)化網(wǎng)絡(luò)設(shè)備性能，保持良好的網(wǎng)絡(luò)運(yùn)行狀況。實(shí)踐過(guò)程中結(jié)合開(kāi)放性強(qiáng)、運(yùn)行環(huán)境復(fù)雜的網(wǎng)絡(luò)，其運(yùn)行過(guò)程中可能會(huì)受到病毒及其它因素的影響，使得自身的安全性能下降，難以保證用戶信息安全性。而注重網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的使用，將會(huì)給予網(wǎng)絡(luò)安全必要的保障，將會(huì)使與之相關(guān)的設(shè)備性能逐漸優(yōu)化，保持良好的網(wǎng)絡(luò)運(yùn)行狀況，最大限度地滿足用戶的實(shí)際需求。（2）有利于提升網(wǎng)絡(luò)安全防控水平，健全其防御體系。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的作用下，技術(shù)人員結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際概況及用戶需求，對(duì)網(wǎng)絡(luò)運(yùn)行的安全狀況進(jìn)行科學(xué)的預(yù)測(cè)分析，促使其中可能存在的影響因素得以高效處理，進(jìn)而為網(wǎng)絡(luò)安全防控工作落實(shí)提供所需的參考信息，使得其防控水平逐漸提升。同時(shí)，該方法的使用，也能使網(wǎng)絡(luò)安全防御體系構(gòu)建中得到所需的信息，且在長(zhǎng)期的實(shí)踐過(guò)程中得以健全，滿足網(wǎng)絡(luò)安全工作開(kāi)展的實(shí)際需要。（3）有利于豐富網(wǎng)絡(luò)安全問(wèn)題處理所需的技術(shù)手段，優(yōu)化其安全性能。新時(shí)期處理網(wǎng)絡(luò)安全問(wèn)題時(shí)相關(guān)的技術(shù)手段應(yīng)用效果是否良好，關(guān)系著其安全性能能否得到有效改善。因此，在對(duì)網(wǎng)絡(luò)安全進(jìn)行研究時(shí)，研究人員應(yīng)結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中所面臨的挑戰(zhàn)，通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的合理使用，使得其安全問(wèn)題處理中所需的技術(shù)手段更加豐富，最終達(dá)到網(wǎng)絡(luò)安全性能優(yōu)化的目的。

2基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法

為了使網(wǎng)絡(luò)未來(lái)發(fā)展中有著良好的安全態(tài)勢(shì)，確保其安全性能可靠性，則需要對(duì)其安全態(tài)勢(shì)要素有著必要的了解。而這類(lèi)要素實(shí)踐過(guò)程中若從時(shí)間維度上進(jìn)行分析，由于其具有動(dòng)態(tài)變化的特點(diǎn)，會(huì)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)造成較大的影響，因此，為了提升網(wǎng)絡(luò)安全預(yù)測(cè)結(jié)果應(yīng)用價(jià)值，則需要注重基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法使用。具有表現(xiàn)在以下方面：2.1基于權(quán)限分類(lèi)的脆弱性預(yù)測(cè)方法。網(wǎng)絡(luò)安全研究中若考慮使用基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，則需要重視與之相關(guān)的基于權(quán)限分類(lèi)的脆弱性預(yù)測(cè)方法使用?，F(xiàn)階段，因脆弱性的、利用等，使得網(wǎng)絡(luò)安全運(yùn)行風(fēng)險(xiǎn)加大，可能會(huì)導(dǎo)致獨(dú)立和大規(guī)模的攻擊，如蠕蟲(chóng)、僵尸網(wǎng)絡(luò)等問(wèn)題的產(chǎn)生。隨著脆弱性利用時(shí)間越來(lái)越短，其零日利用的數(shù)量在急劇增加，脆弱性日利用方案數(shù)量也在增加，給網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生的威脅更大。因而，及早地預(yù)測(cè)網(wǎng)絡(luò)未來(lái)的脆弱性，可以及早采取措施，加強(qiáng)重點(diǎn)資產(chǎn)、業(yè)務(wù)和脆弱性密集的資產(chǎn)、業(yè)務(wù)的防護(hù)，以趕在脆弱性被發(fā)現(xiàn)、利用之前采取措施規(guī)避相應(yīng)的攻擊或者增加脆弱性利用的難度，提高主動(dòng)防護(hù)的能力。從另一個(gè)角度來(lái)講，攻擊者在防護(hù)方感知脆弱性的存在或者防護(hù)方采取防護(hù)措施之前，感知并利用脆弱性將會(huì)極大地增加攻擊成功的可能性，獲取更大的攻擊效果。網(wǎng)絡(luò)安全研究中在應(yīng)對(duì)脆弱性所造成的影響時(shí)，雖然有關(guān)其數(shù)量與時(shí)間方面的方法較為成熟，但由于這類(lèi)方法在預(yù)測(cè)未來(lái)脆弱性的標(biāo)識(shí)信息方面難以保證準(zhǔn)確性，因此，技術(shù)人員在應(yīng)對(duì)這類(lèi)問(wèn)題中，要加強(qiáng)基于權(quán)限分類(lèi)的脆弱性預(yù)測(cè)分析方法使用，使得其預(yù)測(cè)結(jié)果準(zhǔn)確性得以不斷增強(qiáng)，從而為網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法實(shí)際作用的充分發(fā)揮提供保障。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)分析中，若提高基于權(quán)限分類(lèi)的脆弱性預(yù)測(cè)方法利用效率，將會(huì)得到參考價(jià)值大的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)結(jié)果，從而為其安全性能改善措施的合理運(yùn)用提供參考依據(jù)。同時(shí)，基于脆弱性預(yù)測(cè)方法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究工作的落實(shí)，也需要對(duì)未來(lái)預(yù)測(cè)脆弱性的數(shù)量、時(shí)間等給予更多的關(guān)注，使得網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)結(jié)果更具說(shuō)服力。2.2基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法。在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究中，若采用既有的攻擊序列預(yù)測(cè)方式進(jìn)行研究，難以得到網(wǎng)絡(luò)安全態(tài)勢(shì)未來(lái)攻擊序列所造成影響的準(zhǔn)確預(yù)測(cè)結(jié)果，使得網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中相關(guān)的要素?zé)o法得出。針對(duì)這種情況，需要在時(shí)間維度分析的前提條件下，在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究中引入基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法，使得其網(wǎng)絡(luò)安全態(tài)要素能夠在其預(yù)測(cè)研究中總結(jié)出來(lái)，進(jìn)而得出可靠的預(yù)測(cè)結(jié)果，給予網(wǎng)絡(luò)運(yùn)行中安全性能的不斷優(yōu)化可靠保障。實(shí)踐過(guò)程中為了發(fā)揮出基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的實(shí)際作用，需要從以下方面入手：（1）結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的實(shí)際需求，全面了解攻擊序列對(duì)其可能造成的影響，合理使用基于未來(lái)態(tài)勢(shì)要素的攻擊序列預(yù)測(cè)方法，使得網(wǎng)絡(luò)安全狀況改善中能夠獲取到更多的信息資源，進(jìn)而實(shí)現(xiàn)對(duì)攻擊序列所產(chǎn)生影響的有效應(yīng)對(duì)，并使未來(lái)網(wǎng)絡(luò)發(fā)展中的安全性能逐漸改善。同時(shí)，需要提升對(duì)基于未來(lái)態(tài)勢(shì)要素攻擊序列預(yù)測(cè)方法的整體認(rèn)知水平，加強(qiáng)其在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)應(yīng)用中的作用效果評(píng)估，以便增強(qiáng)其適用性。（2）借助計(jì)算機(jī)網(wǎng)絡(luò)、信息技術(shù)的優(yōu)勢(shì)，對(duì)基于未來(lái)態(tài)勢(shì)要素攻擊序列預(yù)測(cè)方法的攻擊序列集進(jìn)行深入分析，從而使網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中能夠在選定的時(shí)間段中得出所需的攻擊序列，從而得到其預(yù)測(cè)研究中所需的結(jié)果，促使我國(guó)信息化產(chǎn)業(yè)發(fā)展中的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究水平得以不斷提升。以上所述的內(nèi)容，客觀地說(shuō)明了基于時(shí)間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)算研究應(yīng)用中的重要性。因此，在實(shí)施網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究工作計(jì)劃時(shí)，研究人員應(yīng)注重這類(lèi)方法的合理使用，必要時(shí)也可引入基于空間維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，使得網(wǎng)絡(luò)安全態(tài)勢(shì)研究中能夠得到更多的研究成果。

3結(jié)束語(yǔ)

綜上所述，若在處理網(wǎng)絡(luò)安全問(wèn)題中引入基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法并加以使用，能夠給予計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行必要的支持，使得其能夠更好地適應(yīng)時(shí)代的發(fā)展要求。因此，未來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題、落實(shí)其研究工作時(shí)，為了確保其所需的分析方法有著良好的適用性，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的科學(xué)預(yù)測(cè)，則需要相關(guān)人員能夠?qū)跁r(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法有著更多的了解，并將其應(yīng)用于網(wǎng)絡(luò)安全研究中，滿足網(wǎng)絡(luò)安全使用要求。

互聯(lián)網(wǎng)信息極為復(fù)雜，網(wǎng)絡(luò)設(shè)備多種多樣，安全事件頻頻發(fā)生。因?yàn)榫W(wǎng)絡(luò)共享、開(kāi)放的原則，使得網(wǎng)絡(luò)上的數(shù)據(jù)也越來(lái)越多，而且各不相同，想要對(duì)他們統(tǒng)一管理很難實(shí)現(xiàn)。因此就需要根據(jù)相應(yīng)的規(guī)則來(lái)獲取網(wǎng)絡(luò)安全事件特征，找出最能反映安全態(tài)勢(shì)的指標(biāo)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估和預(yù)測(cè)。

1網(wǎng)絡(luò)安全事件關(guān)聯(lián)與態(tài)勢(shì)評(píng)測(cè)技術(shù)國(guó)內(nèi)外發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與態(tài)勢(shì)評(píng)測(cè)技術(shù)的研究在國(guó)外發(fā)展較早，最早的態(tài)勢(shì)感知的定義是在1988年由Endley提出的。它最初是指在特定的時(shí)間、空間范圍內(nèi)，對(duì)周邊的環(huán)境進(jìn)行感知，從而對(duì)事物的發(fā)展方向進(jìn)行評(píng)測(cè)。我國(guó)對(duì)于網(wǎng)絡(luò)安全事件關(guān)聯(lián)細(xì)分與態(tài)勢(shì)評(píng)測(cè)技術(shù)起步較晚，但是國(guó)內(nèi)的高校和科研機(jī)構(gòu)都積極參與，并取得了不錯(cuò)的成果。哈爾濱工業(yè)大學(xué)的教授建立了基于異質(zhì)多傳感器融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，并采用灰色理論，對(duì)各個(gè)關(guān)鍵性能指標(biāo)的變化進(jìn)行關(guān)聯(lián)分析，從而對(duì)網(wǎng)絡(luò)系統(tǒng)態(tài)勢(shì)變化進(jìn)行綜合評(píng)估。中國(guó)科技大學(xué)等人提出基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，國(guó)防科技大學(xué)也提出大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型。這些都預(yù)示著，我國(guó)的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究有了一個(gè)新的進(jìn)步，無(wú)論是大規(guī)模網(wǎng)絡(luò)還是態(tài)勢(shì)感知，都可以做到快速反應(yīng)，提高網(wǎng)絡(luò)防御能力與應(yīng)急響應(yīng)處理能力，有著極高的實(shí)用價(jià)值[1]。

2網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)概述

近年來(lái)，網(wǎng)絡(luò)安全一直遭受到黑客攻擊、病毒、漏洞等威脅，嚴(yán)重影響著網(wǎng)絡(luò)的運(yùn)行安全。社會(huì)各界也對(duì)其極為重視，并采用相應(yīng)技術(shù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。比如Firewall，IDS，漏洞掃描，安全審計(jì)等。這些設(shè)備功能單一，是獨(dú)立的個(gè)體，不能協(xié)同工作。這樣直接導(dǎo)致安全事件中的事件冗余，系統(tǒng)反應(yīng)慢，重復(fù)報(bào)警等情況越來(lái)越嚴(yán)重。加上網(wǎng)絡(luò)規(guī)模的逐漸增加，數(shù)據(jù)報(bào)警信息又多，管理員很難一一進(jìn)行處理，這樣就導(dǎo)致報(bào)警的真實(shí)有效性受到影響，信息中隱藏的攻擊意圖更難發(fā)現(xiàn)。在實(shí)際操作中，安全事件是存在關(guān)聯(lián)關(guān)系，不是孤立產(chǎn)生的。網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析就是通過(guò)對(duì)各個(gè)事件之間進(jìn)行有效的關(guān)聯(lián)，從而將原來(lái)的網(wǎng)絡(luò)安全事件數(shù)據(jù)進(jìn)行處理，通過(guò)過(guò)濾、發(fā)掘等數(shù)據(jù)事件之間的關(guān)聯(lián)關(guān)系，才能為網(wǎng)絡(luò)管理人員提供更為可靠、有價(jià)值的數(shù)據(jù)信息。近年來(lái)，社會(huì)各界對(duì)于網(wǎng)絡(luò)安全事件的關(guān)聯(lián)分析更為重視，已經(jīng)成為網(wǎng)絡(luò)安全研究中必要的一部分，并取得了相應(yīng)的成果。在一定程度上，縮減網(wǎng)絡(luò)安全事件的數(shù)量，為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估提供有效的數(shù)據(jù)支持。2.1網(wǎng)絡(luò)安全數(shù)據(jù)的預(yù)處理。由于網(wǎng)絡(luò)復(fù)雜多樣，在進(jìn)行安全數(shù)據(jù)的采集中，采集到的數(shù)據(jù)形式也是多種多樣，格式復(fù)雜，并且存在大量的冗余信息。使用這樣的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的分析，自然不會(huì)取得很有價(jià)值的結(jié)果。為了提高數(shù)據(jù)分析的準(zhǔn)確性，就必須提高數(shù)據(jù)質(zhì)量，因此就要求對(duì)采集到的原始數(shù)據(jù)進(jìn)行預(yù)處理。常用的數(shù)據(jù)預(yù)處理方式分為3種：（1）數(shù)據(jù)清洗。將殘缺的數(shù)據(jù)進(jìn)行填充，對(duì)噪聲數(shù)據(jù)進(jìn)行降噪處理，當(dāng)數(shù)據(jù)不一致的時(shí)候，要進(jìn)行糾錯(cuò)。（2）數(shù)據(jù)集成。網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，安全信息的來(lái)源也復(fù)雜，這就需要對(duì)采集到的數(shù)據(jù)進(jìn)行集成處理，使它們的結(jié)構(gòu)保持一致，并且將其存儲(chǔ)在相同的數(shù)據(jù)系統(tǒng)中。（3）將數(shù)據(jù)進(jìn)行規(guī)范變化。2.2網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)提取。構(gòu)建合理的安全態(tài)勢(shì)指標(biāo)體系是對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理評(píng)估和預(yù)測(cè)的必要條件。采用不同的算法和模型，對(duì)權(quán)值評(píng)估可以產(chǎn)生不同的評(píng)估結(jié)果。網(wǎng)絡(luò)的復(fù)雜性，使得數(shù)據(jù)采集復(fù)雜多變，而且存在大量冗余和噪音，如果不對(duì)其進(jìn)行處理，就會(huì)導(dǎo)致在關(guān)聯(lián)分析時(shí)，耗時(shí)耗力，而且得不出理想的結(jié)果。這就需要一個(gè)合理的指標(biāo)體系對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析處理，發(fā)現(xiàn)真正的攻擊，提高評(píng)估和預(yù)測(cè)的準(zhǔn)確性。想要提高對(duì)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估和預(yù)測(cè)，就需要對(duì)數(shù)據(jù)信息進(jìn)行充分了解，剔除冗余，找出所需要的信息，提高態(tài)勢(shì)分析效率，減輕系統(tǒng)負(fù)擔(dān)。在進(jìn)行網(wǎng)絡(luò)安全要素指標(biāo)的提取時(shí)要統(tǒng)籌考慮，數(shù)據(jù)指標(biāo)要全面而非單一，指標(biāo)的提取要遵循4個(gè)原則：危險(xiǎn)性、可靠性、脆弱性和可用性[2]。2.3網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析。網(wǎng)絡(luò)數(shù)據(jù)具有不確定性、不完整性、變異性和模糊性的特點(diǎn)，就導(dǎo)致事件的冗余，不利于事件關(guān)聯(lián)分析，而且數(shù)據(jù)量極大，事件繁多，網(wǎng)絡(luò)管理人員對(duì)其處理也極為不便。為了對(duì)其進(jìn)行更好的分析和處理，就需要對(duì)其進(jìn)行數(shù)據(jù)預(yù)處理。在進(jìn)行數(shù)據(jù)預(yù)處理時(shí)要統(tǒng)籌考慮，分析網(wǎng)絡(luò)安全事件的關(guān)聯(lián)性，并對(duì)其類(lèi)似的進(jìn)行合并，減少重復(fù)報(bào)警概率，從而提高網(wǎng)絡(luò)安全狀態(tài)評(píng)估的有效性。常見(jiàn)的關(guān)聯(lián)辦法有因果關(guān)聯(lián)、屬性關(guān)聯(lián)等。

3網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)測(cè)技術(shù)概述

防范和化解金融風(fēng)險(xiǎn),是保證金融安全、高效、穩(wěn)健運(yùn)行，促進(jìn)經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展的客觀需要。然而，防范和化解金融風(fēng)險(xiǎn)的關(guān)鍵一環(huán)，是及時(shí)、準(zhǔn)確地監(jiān)測(cè)、評(píng)判和反映金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的運(yùn)行狀態(tài)。統(tǒng)計(jì)在其中可以發(fā)揮不可替代的積極作用，但如何進(jìn)行有效的統(tǒng)計(jì)評(píng)判和預(yù)警則是一個(gè)亟待深入研究的理論與實(shí)踐課題。

一、金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的特征和評(píng)判指標(biāo)設(shè)置原則

所謂金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，是指金融企業(yè)產(chǎn)生經(jīng)營(yíng)危機(jī)的可能性。具體講，是指造成金融企業(yè)資金呆滯損失，債務(wù)支付困難，擠兌存款，財(cái)務(wù)壓力沉重，造成嚴(yán)重資不抵債而危及生存的可能性。經(jīng)營(yíng)風(fēng)險(xiǎn)與經(jīng)營(yíng)危機(jī)之間是可能性與現(xiàn)實(shí)性的關(guān)系，如果經(jīng)營(yíng)風(fēng)險(xiǎn)不能予以有效防范和化解，累積到一定程度后，就會(huì)產(chǎn)生經(jīng)營(yíng)危機(jī)。作為一個(gè)經(jīng)濟(jì)范疇，金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)及其運(yùn)動(dòng)變化具有以下特征：一是整體性。它是對(duì)金融企業(yè)經(jīng)營(yíng)管理活動(dòng)風(fēng)險(xiǎn)狀況的總體性評(píng)價(jià)。二是層次性。它是由多層次構(gòu)成的，既包括貸款經(jīng)營(yíng)風(fēng)險(xiǎn)，也包括投資經(jīng)營(yíng)風(fēng)險(xiǎn)，還包括存款經(jīng)營(yíng)風(fēng)險(xiǎn)、中間業(yè)務(wù)經(jīng)營(yíng)風(fēng)險(xiǎn)等。三是共振性。金融企業(yè)風(fēng)險(xiǎn)具有較明顯的共振特性，金融企業(yè)某些分支機(jī)構(gòu)經(jīng)營(yíng)風(fēng)險(xiǎn)的惡化，往往會(huì)引致整個(gè)金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的增大或惡化；一個(gè)金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的惡化，又會(huì)引起其他金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的增大或惡化，因而金融界將金融風(fēng)險(xiǎn)稱(chēng)之為“愛(ài)滋病”。四是動(dòng)態(tài)性。它是運(yùn)動(dòng)變化的，即隨著金融企業(yè)經(jīng)營(yíng)管理活動(dòng)的時(shí)空、政策、措施變化而發(fā)生變化，既有可能變大而惡化，也有可能變小而良化。

金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)通過(guò)統(tǒng)計(jì)指標(biāo)來(lái)反映，而統(tǒng)計(jì)指標(biāo)的設(shè)置又必須服從于金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)及其運(yùn)動(dòng)變化的特殊規(guī)律性。我認(rèn)為，設(shè)置綜合評(píng)判金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)程度的統(tǒng)計(jì)指標(biāo)體系，應(yīng)當(dāng)遵循以下四項(xiàng)原則：一是完備性原則。從整體性和層次性出發(fā)，多角度、多層面、全方位地反映金融企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)程度，評(píng)價(jià)指標(biāo)體系在空間上要成為一個(gè)系統(tǒng)，包括金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的各個(gè)主要方面；在時(shí)間上要作為一個(gè)有機(jī)整體，不僅要從各個(gè)不同角度、不同層面反映出金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的現(xiàn)狀，更要反映出該系統(tǒng)動(dòng)態(tài)變化的經(jīng)營(yíng)風(fēng)險(xiǎn)態(tài)勢(shì)。二是定量為主原則。應(yīng)具有清晰的層次結(jié)構(gòu)，定性分析與定量分析相結(jié)合并以定量分析為主，由定性到定量，由局部到整體，由復(fù)雜到簡(jiǎn)明，在科學(xué)分析和定量計(jì)算的基礎(chǔ)上，最終形成對(duì)金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)程度的直觀結(jié)論。三是可比性。評(píng)價(jià)指標(biāo)既要便于進(jìn)行縱向比較，也要便于進(jìn)行橫向比較；既要可用以進(jìn)行時(shí)序比較分析，也要可用來(lái)進(jìn)行金融企業(yè)之間、同一金融企業(yè)的分行（支行）之間的比較分析。四是可行性。金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)指標(biāo)體系應(yīng)該簡(jiǎn)單明了，所要求的數(shù)據(jù)資料能夠及時(shí)、完整、準(zhǔn)確地取得，計(jì)量評(píng)價(jià)上要簡(jiǎn)便易行。

二、金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)程度的綜合評(píng)價(jià)指標(biāo)體系。

根據(jù)金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的特殊規(guī)律性及綜合評(píng)價(jià)指標(biāo)體系的設(shè)置原則，綜合評(píng)判金融企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)程度的指標(biāo)體系應(yīng)包括五個(gè)層次共12項(xiàng)指標(biāo)。

【摘要】現(xiàn)在全世界范圍內(nèi)信息網(wǎng)絡(luò)技術(shù)的發(fā)展都非常迅速，相對(duì)應(yīng)的網(wǎng)絡(luò)安全更是世界性的需要發(fā)展的問(wèn)題，網(wǎng)絡(luò)安全環(huán)境的發(fā)展更是構(gòu)建良好網(wǎng)絡(luò)秩序的前提，這是新的信息環(huán)境下全世界范圍內(nèi)需要解決的問(wèn)題。本文主要研究在新的網(wǎng)絡(luò)環(huán)境下，想要實(shí)現(xiàn)良好的安全發(fā)展和秩序維持，就要構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)-安全檢測(cè)的概念下分析其基本原理，進(jìn)一步總結(jié)出支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，同時(shí)分析構(gòu)建并完善這一模型，進(jìn)一步總結(jié)此模型可以有效對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)預(yù)測(cè)。

【關(guān)鍵詞】實(shí)施網(wǎng)絡(luò)；安全態(tài)勢(shì)；預(yù)測(cè)

1網(wǎng)絡(luò)安全態(tài)勢(shì)安全預(yù)測(cè)簡(jiǎn)述

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)概念

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)作為一種預(yù)測(cè)網(wǎng)絡(luò)安全問(wèn)題的方法能夠有效地保證計(jì)算機(jī)和網(wǎng)絡(luò)的安全，通過(guò)這項(xiàng)工作能夠幫助用戶確定網(wǎng)絡(luò)中人存在的問(wèn)題，結(jié)合問(wèn)題實(shí)質(zhì)進(jìn)一步分析出根本原因，然后在這個(gè)過(guò)程中找出能夠反映網(wǎng)絡(luò)安全問(wèn)題的信息內(nèi)容，在結(jié)合數(shù)學(xué)模型的形式下預(yù)測(cè)相關(guān)的網(wǎng)絡(luò)安全問(wèn)題和發(fā)展態(tài)勢(shì)，為計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展提供可參考的信息，保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展。支持向量機(jī)預(yù)測(cè)主要是借助非線性映射函數(shù)[?]進(jìn)而將非線性向量xi映射到一個(gè)具有較高維度的映射空間H中，并在H內(nèi)對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)測(cè)和分析，預(yù)測(cè)函數(shù)表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機(jī)超出平面的權(quán)值，偏置量為b，由此將支持向量的預(yù)測(cè)轉(zhuǎn)化為如下優(yōu)化問(wèn)題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設(shè)定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的基本原理

摘要:隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也存在一些安全隱患問(wèn)題。對(duì)網(wǎng)絡(luò)安全的攻擊有很多種方式，為了更好地的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，就需要結(jié)合網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)對(duì)其進(jìn)行因果分析，識(shí)別出攻擊的意圖與當(dāng)前的攻擊階段，本文主要闡述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)，然后找到網(wǎng)絡(luò)安全隱患的問(wèn)題，針對(duì)主機(jī)的漏洞與配置信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。通過(guò)構(gòu)建模型，根據(jù)攻擊的次數(shù)、頻率，對(duì)網(wǎng)絡(luò)安全進(jìn)行進(jìn)一步的預(yù)測(cè)，使其能夠更加準(zhǔn)確地反映出攻擊的情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的結(jié)果進(jìn)行整理，提高預(yù)測(cè)的準(zhǔn)確性。

關(guān)鍵詞:多步攻擊;網(wǎng)絡(luò)安全;評(píng)估

一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)

網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時(shí)，出現(xiàn)的攻擊軌跡和各種攻擊軌跡對(duì)網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會(huì)有不同的行為進(jìn)而會(huì)帶來(lái)不同的影響。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先，要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)信息進(jìn)行闡述。一是主機(jī)信息。在主機(jī)信息中主要包括網(wǎng)絡(luò)中的主機(jī)及設(shè)備，比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備，所以在進(jìn)行分析時(shí)要從整體的角度去看問(wèn)題。在對(duì)主機(jī)信息進(jìn)行描述時(shí)，可以通過(guò)四元組的方式來(lái)進(jìn)行。還要對(duì)主機(jī)的IP地址，主機(jī)所運(yùn)行的服務(wù)信息比如說(shuō)SSHD、SQL、HTTP等進(jìn)行了解，根據(jù)主機(jī)上存在的一些問(wèn)題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊成為人們關(guān)注的問(wèn)題，主機(jī)之間很容易出現(xiàn)一些漏洞問(wèn)題，可以把這一問(wèn)題可以直接歸結(jié)為脆弱性集合V。當(dāng)對(duì)數(shù)據(jù)進(jìn)行收集時(shí)，可以通過(guò)五元組來(lái)進(jìn)行表示。其中，ID也就是脆弱性集合中的顯著標(biāo)志。在網(wǎng)絡(luò)安全態(tài)勢(shì)，脆弱性集合也有不同的類(lèi)型，在網(wǎng)絡(luò)運(yùn)行的過(guò)程中容易出現(xiàn)一些錯(cuò)誤的信息，按照分類(lèi)可以包括非安全策略、防火墻配置錯(cuò)誤、設(shè)備接入權(quán)限設(shè)置錯(cuò)誤等。在網(wǎng)絡(luò)中會(huì)存在一些漏洞問(wèn)題，就需要相關(guān)人員在網(wǎng)絡(luò)中對(duì)這些漏洞進(jìn)行統(tǒng)計(jì)，再根據(jù)IP地址對(duì)這些信息進(jìn)行采集，通過(guò)漏洞去分析可能會(huì)造成的危害，然后對(duì)整個(gè)網(wǎng)絡(luò)的脆弱性進(jìn)行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，有一個(gè)因素很重要那就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指在網(wǎng)絡(luò)過(guò)程中主機(jī)是通過(guò)這一物理結(jié)構(gòu)進(jìn)行連接的，在表示方面可以用無(wú)向圖來(lái)代表。其中，N是主機(jī)中的一個(gè)集合點(diǎn)，E表示連接節(jié)點(diǎn)間的邊。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，不可忽視的一點(diǎn)就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機(jī)與主機(jī)之間的通信關(guān)系。在進(jìn)行連接的過(guò)程中要想保證整個(gè)網(wǎng)絡(luò)的安全性能，就需要管理者通過(guò)一系列的行為限制訪問(wèn)者，這樣能夠使一些外部的主機(jī)不能夠訪問(wèn)到內(nèi)部的網(wǎng)絡(luò)，或者是僅僅可以通過(guò)部分的協(xié)議與端口進(jìn)行通信，這一行為能夠在一定程度上保護(hù)網(wǎng)絡(luò)的安全性。在這一過(guò)程中可以使用一個(gè)三元組，通過(guò)其來(lái)對(duì)網(wǎng)絡(luò)的連通關(guān)系進(jìn)行闡述，進(jìn)而通過(guò)雙方連接完成這一關(guān)系。原子攻擊事件是指在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中攻擊者對(duì)其進(jìn)行單個(gè)攻擊，主要是通過(guò)服務(wù)器的一些漏洞而進(jìn)行這一行為，通過(guò)一個(gè)八元組對(duì)其進(jìn)行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發(fā)生的時(shí)間、地址、攻擊者的源端口等，在整個(gè)事件中要分析攻擊類(lèi)型需要結(jié)合安全事件中發(fā)生的實(shí)際情況，然后對(duì)前因后果進(jìn)行分析得出該攻擊事件會(huì)發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢(shì)中，需要對(duì)攻擊狀態(tài)轉(zhuǎn)移圖進(jìn)行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個(gè)四元組，S表示狀態(tài)節(jié)點(diǎn)集合。在狀態(tài)節(jié)點(diǎn)集合中，要考慮到集合點(diǎn)中的子節(jié)點(diǎn)。還可以通過(guò)二元組的方式，對(duì)攻擊狀態(tài)中的轉(zhuǎn)移圖進(jìn)行組合。在整個(gè)安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I，把其作為所必需的原子攻擊事件。在一個(gè)二元組中，用一個(gè)二元組(Si，di)表示，表示攻擊間的依賴關(guān)系，然后根據(jù)攻擊類(lèi)型集合的有序?qū)ζ溥M(jìn)行判斷。其中，在該集合中表示該攻擊狀態(tài)的父節(jié)點(diǎn)必須全部成功，這樣才能夠保證在攻擊階段實(shí)現(xiàn)，然后來(lái)確定依賴關(guān)系為并列關(guān)系。在整個(gè)關(guān)系中，當(dāng)在攻擊狀態(tài)中任意一個(gè)父節(jié)點(diǎn)成功，就可以保證攻擊狀態(tài)實(shí)現(xiàn)，在這個(gè)關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)轉(zhuǎn)移模型中，也就是通過(guò)根據(jù)以往的網(wǎng)絡(luò)攻擊模式來(lái)建立模型，這樣能夠充分得出攻擊模型庫(kù)。然后可以選擇一些實(shí)際的網(wǎng)絡(luò)攻擊事件，對(duì)其進(jìn)行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計(jì)。就比如最近出現(xiàn)的勒索軟件事件，這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中，通過(guò)狀態(tài)節(jié)點(diǎn)集合，找到地址然后分析該行為進(jìn)行登錄，在攻擊事件中包括文件列表網(wǎng)絡(luò)探測(cè)掃描、登錄操作等。還可以通過(guò)兩個(gè)狀態(tài)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析，比如IP地址嗅探是端口掃描的父節(jié)點(diǎn)，當(dāng)在檢測(cè)的過(guò)程中處于端口掃描時(shí)，就說(shuō)明該形成已經(jīng)成功，也就意味著二者存在并列關(guān)系。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的整體流程

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的流程如下:一是要對(duì)整個(gè)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行收集。需要根據(jù)檢測(cè)出來(lái)的結(jié)果，再根據(jù)網(wǎng)絡(luò)運(yùn)行過(guò)程中的數(shù)據(jù)，對(duì)收集的信息進(jìn)行規(guī)范，這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中所需要的要素集。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)要素集進(jìn)行分析時(shí)，要從兩個(gè)方面來(lái)進(jìn)行考量，1)是攻擊方信息，2)是環(huán)境信息。攻擊方信息是通過(guò)互聯(lián)網(wǎng)入侵的過(guò)程中遺留下來(lái)的一些痕跡，比如一些防火墻，然后根據(jù)這些報(bào)警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機(jī)信息、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對(duì)該數(shù)據(jù)進(jìn)行收集時(shí)，主要是對(duì)一些網(wǎng)絡(luò)信息收集過(guò)程中遺漏下的數(shù)據(jù)，然后在通過(guò)拓?fù)浣Y(jié)構(gòu)對(duì)其進(jìn)行統(tǒng)計(jì)，利用防火墻過(guò)濾其中的不安全信息。主機(jī)信息是在系統(tǒng)運(yùn)營(yíng)階段把一些軟件中容易出現(xiàn)漏洞的情況，對(duì)其進(jìn)行進(jìn)一步的補(bǔ)充。二是對(duì)網(wǎng)絡(luò)攻擊階段進(jìn)行識(shí)別。在這一階段中，要對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)的收集，然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)粽叩男袨檫M(jìn)行特點(diǎn)的歸類(lèi)，這樣才能夠把已有的攻擊信息整合到多個(gè)事件中，然后根據(jù)每個(gè)事件之間的關(guān)系對(duì)其進(jìn)行場(chǎng)景的劃分，這樣便于預(yù)測(cè)出攻擊者的攻擊軌跡。最后，在結(jié)合實(shí)際中出現(xiàn)的攻擊場(chǎng)景，結(jié)合攻擊者在整個(gè)過(guò)程中所采用的方式對(duì)比，這樣能得出攻擊的階段。三是要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行合理分析。在網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估中要以攻擊階段結(jié)果為基礎(chǔ)，這樣才能夠整合網(wǎng)絡(luò)中的信息，根據(jù)相應(yīng)的量化指標(biāo)，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。