前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇常見的信息安全事件范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

常見的信息安全事件范文第1篇

關(guān)鍵詞：新生兒；安全隱患；預(yù)防性護理；應(yīng)用研究

我院在分析了護理安全隱患基礎(chǔ)上，制定了更具針對性的預(yù)防性護理措施，并將其應(yīng)用于臨床中，匯報如下。

1資料與方法

1.1一般資料 選擇2013年1月～2014年12月來我院分娩的125例新生兒作為本文研究對象，男74例，女51例，日齡在3～18d，按照隨機分層分組法將125例新生兒分為觀察組和對照組，兩組監(jiān)護人均自愿參加本次實驗，并簽署知情同意書。觀察組68例，男40例，女28例，平均日齡（10.4±2.1）d，胎齡6～42w，平均胎齡（38.9±0.5）w，其中足產(chǎn)兒63例，早產(chǎn)兒5例，分娩時體重（3.18±0.24）kg，無陪護病房新生兒12例，母嬰同室新生兒56例，對照組57例，男34例，女23例，平均日齡（11.2±1.9）d，胎齡在37～41w，平均胎齡（39.6±0.6）w，其中足產(chǎn)兒55例，早產(chǎn)兒2例，分娩時體重（3.29±0.23）kg，無陪護病房新生兒8例，母嬰同室新生兒49例，兩組新生兒及其護理人員基線資料差異無統(tǒng)計學(xué)意義（P>0.05）。

1.2安全隱患分析 分析新生兒護理過程中存在的安全隱患，為制定預(yù)防干預(yù)措施提供參考，具體安全風(fēng)險因素包括：新生兒因素，新生兒無語言表達(dá)及自我保護能力，加上新生兒機體免疫力低下，皮膚屏障功能尚未完全成熟，尤其是出生時伴有疾病患兒，臨床護理過程中存在較大的安全隱患[1]；護理人員因素，責(zé)任心不強、操作技能差、防范意識不足、設(shè)施設(shè)備操作不熟練及各項制度落實不到位等均會誘發(fā)安全事件，責(zé)任心和防范意識是預(yù)防安全事件、提高護理質(zhì)量的基礎(chǔ)，只要護理人員嚴(yán)格落實各項安全管理制度，能有效預(yù)防安全事件發(fā)生[2]。

1.3護理方法 我院制定了預(yù)防性護理干預(yù)措施，具體包括：加強護理人員培訓(xùn)，定期組織新生兒護理人員學(xué)習(xí)培訓(xùn)，培訓(xùn)內(nèi)容包括職業(yè)道德、操作技能、設(shè)施設(shè)備使用、護理文書書寫及病房管理等，通過不同培訓(xùn)提高護理人員的責(zé)任心及職業(yè)水平；加強基礎(chǔ)護理質(zhì)量，嚴(yán)格執(zhí)行各項管理制度，如消毒隔離、新生兒喂養(yǎng)等制度，對于母嬰同時新生兒還應(yīng)指導(dǎo)家屬如何開展新生兒護理，教授家屬如何喂奶、沐浴等，確保在以上基礎(chǔ)護理過程中新生兒不受到傷害；加強院感護理，感染是新生兒常見的并發(fā)癥[3]，護理人員工作過程中嚴(yán)格遵守隔離消毒制度，接觸新生兒分泌物、排泄物等時嚴(yán)格執(zhí)行七步洗手法，定期進行病房空間監(jiān)測，必要時可進行空間消毒；護理人員減壓疏導(dǎo)，有利于減少工作差錯和安全事件發(fā)生。

1.3觀察指標(biāo) 新生兒護理過程常見的安全事件包括腕帶遺失、床頭墜落、感染、護患糾紛、紅臀、發(fā)錯藥物等，護理質(zhì)量觀察指標(biāo)包括技能操作、病房管理、健康教育及文書書寫，根據(jù)觀察指標(biāo)優(yōu)劣將其分為優(yōu)、良、差三類，并對比兩組所占比例；護理滿意度采用我院自制問卷表進行調(diào)查，調(diào)查內(nèi)容包括護理態(tài)度、護理技能、護患溝通等，根據(jù)調(diào)查結(jié)果將護理滿意情況分為滿意、一般、不滿意三類，比較兩組護理滿意度。

1.4統(tǒng)計學(xué)方法 采用醫(yī)學(xué)軟件SPSS16.0對患者資料進行統(tǒng)計分析，組間計數(shù)資料采用χ2檢驗，組間計量資料采用獨立樣本t檢驗，當(dāng)統(tǒng)計值P

2結(jié)果

2.1兩組護理安全情況及護理質(zhì)量比較 觀察組護理期間發(fā)生腕帶遺失1例，院內(nèi)感染1例，紅臀1例，安全事件發(fā)生率為4.4%（3/68），對照組護理期間發(fā)生腕帶遺失3例，感染1例，床頭墜落1例，紅臀2例，護患糾紛3例，安全事件發(fā)生率為17.5%（10/57），兩組差異有統(tǒng)計學(xué)意義（P

2.2兩組護理滿意度比較觀察組護理滿意率為88.2%（60/68），對照組護理滿意率為75.4%（43/57），兩組差異有統(tǒng)計學(xué)意義（P

3討論

新生兒臨床護理中存在較多安全隱患及護理缺陷，屬于醫(yī)療機構(gòu)中風(fēng)險較高的科室之一，新生兒病房多為無家屬陪護病房，更衣、沐浴、進食等基礎(chǔ)工作多由護理人員完成，因此新生兒護理工作量大、風(fēng)險高、責(zé)任重大，本文結(jié)果顯示，觀察組安全事件發(fā)生率明顯低于對照組，而護理質(zhì)量觀察指標(biāo)及護理滿意率則明顯優(yōu)于對照組，由此預(yù)防性護理措施能有效降低護理安全事件發(fā)生率、提高護理質(zhì)量，在新生兒臨床護理中具有重要應(yīng)用價值。

參考文獻(xiàn)：

[1]趙菲菲.新生兒病房的護理風(fēng)險管理體會[J].醫(yī)學(xué)信息，2014，27（12）：348-349.

常見的信息安全事件范文第2篇

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)安全技術(shù)實際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計算機網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險。隨著信息化進程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個客觀事實,每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術(shù)。對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險管理的一部分(風(fēng)險管理一般包括漏洞掃描、風(fēng)險評估、風(fēng)險管理文檔的自動生成等)。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性。用戶可以用數(shù)字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個數(shù)字身份對應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。任何一個產(chǎn)品不可能解決全部層面的問題,一個完整的安全體系應(yīng)該是一個由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時,信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時升級、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊伍的同時,對電力調(diào)度數(shù)據(jù)網(wǎng)實施全網(wǎng)監(jiān)管,并不斷健全運行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.

[3]東軟集團有限公司,NetEye防火墻使用指南3.0.

常見的信息安全事件范文第3篇

1、Java安全漏洞

1月底~2月初，Oracle似乎都因Java漏洞而被置于風(fēng)口浪尖，即便是在更新后漏洞也依然存在。屢屢發(fā)生的Java安全事件甚至讓美國國土安全部都開口建議禁用Java。幾個月后，Oracle考慮到零日漏洞補丁的增加，改變了Java安全更新的號碼排列。

2、路由器后門漏洞

2013年，路由器后門漏洞被多次曝出，先是5月份曝出13種主流家庭與小型商業(yè)用路由器有漏洞，10月份，NetGear路由器漏洞也被曝，繼D-Link后，騰達(dá)成為第二個被曝在產(chǎn)品中放置后門的供應(yīng)商。

3、DDoS攻擊愈演愈烈

2013年發(fā)生的DDoS攻擊可列出一長串。尤其值得關(guān)注的是：3月份，互聯(lián)網(wǎng)史上最大流量DDoS攻擊出現(xiàn)在反垃圾郵件非盈利組織Spamhaus，攻擊流量達(dá)300Gbps；8月份，.cn根域名服務(wù)器遭遇最大DDoS攻擊，大量.cn域名和.com.cn無法解析。

4、韓國遭大規(guī)模網(wǎng)絡(luò)攻擊

3月，韓國主流電視臺以及部份金融公司的計算機網(wǎng)絡(luò)全面癱瘓。此次攻擊行為是使用的惡意軟件通過直接訪問\\.\PhysicalDrive來破壞硬盤的引導(dǎo)記錄(MBR)，而且可以刪除硬盤上的文件。

5、Android問題頻現(xiàn)

2013年，Android安全問題依然頻頻出現(xiàn)。3月份，Android木馬被利用來進行APT攻擊;7月份被發(fā)現(xiàn)的一個漏洞能影響過去4年間的99%的Android手機;在最新Android 4.4中，最常見的Mater Key漏洞又出現(xiàn)新變種。

6、臺菲黑客大戰(zhàn)

5月12日，在菲律賓海岸警衛(wèi)隊射殺臺灣漁民事件過后不久，臺灣多個官網(wǎng)被來自菲律賓的IP攻擊，之后，臺灣駭客立即反擊攻陷菲律賓DNS伺服器，最終以菲律賓黑客求饒告終。

7、比特幣安全隱患

目前，比特幣市場行情水漲船高。雖然它具有匿名性且獨立存在，偽造可能性小，但是它幾乎不受法規(guī)監(jiān)管。所謂樹大招風(fēng)，在其瘋漲的同時也帶來了一系列安全隱患，被盜事件頻出。

8、棱鏡門

6月份，美國國安局前雇員斯諾登曝出的“棱鏡門”震驚全球，但“棱鏡門”只是美國情報系統(tǒng)冰山一角?！袄忡R門”激醒了中國信息安全產(chǎn)業(yè)最弱神經(jīng)，自主可控被提到前所未有的高度，對中國信息安全乃至整個信息產(chǎn)業(yè)帶來深遠(yuǎn)影響。

9、Struts2漏洞

7月17日，紅色警報拉響：Struts2再曝高危漏洞，該漏洞可直接導(dǎo)致服務(wù)器被遠(yuǎn)程控制，引起數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機構(gòu)網(wǎng)站均受影響，7月17日甚至因此被稱為中國互聯(lián)網(wǎng)安全災(zāi)難日。

10、.CN根域名被攻擊

8月25日凌晨，國家域名解析節(jié)點受到拒絕服務(wù)攻擊，大量.cn域名和.com.cn無法解析。據(jù)工信部數(shù)據(jù)顯示，攻擊時峰值流量較平常激增近1000倍，而事件的始作俑者竟道出本意要攻擊游戲私服網(wǎng)。

8月25日凌晨，黑客利用僵尸網(wǎng)絡(luò)向.CN頂級域名系統(tǒng)，持續(xù)發(fā)起大量針對某游戲私服網(wǎng)站域名的查詢請求，致大量.cn域名和.com.cn無法解析，攻擊時峰值流量較平常激增近1000倍。

11、Adobe遭黑客襲擊

10月，Adobe遭襲擊，3800萬用戶信息及大量源代碼泄露。之后，Adobe重置客戶ID并通知客戶改密碼。但是源代碼泄露可讓黑客挖掘漏洞發(fā)動攻擊更容易，預(yù)計未來會有大量漏洞被發(fā)現(xiàn)利用。

常見的信息安全事件范文第4篇

網(wǎng)絡(luò)安全態(tài)勢分析是一個綜合的研究課題，包括對原始事件的收集、事件的關(guān)聯(lián)、安全態(tài)勢的評估方法、態(tài)勢結(jié)果的存放和展示、態(tài)勢預(yù)測等。它為網(wǎng)絡(luò)管理人員的決策提供技術(shù)支持，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下幫助網(wǎng)絡(luò)管理人員迅速準(zhǔn)確的得到網(wǎng)絡(luò)的整體信息。由于本文需要在特定的網(wǎng)絡(luò)環(huán)境下設(shè)計態(tài)勢預(yù)測模型，因此也要對數(shù)據(jù)的收集處理、態(tài)勢的評估等進行研究。本文從數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)、態(tài)勢評估和態(tài)勢預(yù)測等四方面介紹了態(tài)勢分析領(lǐng)域的相關(guān)技術(shù)和研究成果。

1數(shù)據(jù)預(yù)處理

網(wǎng)絡(luò)安全事件來自于部署在網(wǎng)絡(luò)中的各種安全設(shè)備，它們的工作原理不同，關(guān)注的側(cè)重點也不盡相同，因此從這些設(shè)備中獲取的數(shù)據(jù)可能存在不完整和不一致，給數(shù)據(jù)處理工作帶來很大的困難。數(shù)據(jù)預(yù)處理能夠?qū)Σ煌暾臄?shù)據(jù)進行補充，糾正錯誤數(shù)據(jù)并去除冗余數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式進行下一步處理。數(shù)據(jù)預(yù)處理包括三部分內(nèi)容，數(shù)據(jù)清理、數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)歸并。數(shù)據(jù)清理的工作包括補充數(shù)據(jù)中缺失但需要的內(nèi)容，去除冗余數(shù)據(jù)。數(shù)據(jù)清理分為有監(jiān)督和無監(jiān)督兩種方式，有監(jiān)督的方式是在相關(guān)專家指導(dǎo)下進行的，無監(jiān)督的方式是通過建立規(guī)則庫，根據(jù)設(shè)定好的規(guī)則進行的。數(shù)據(jù)轉(zhuǎn)換是通過一足方法將雜亂無章的數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一的格式，有以下幾種處理方式：數(shù)據(jù)縮放，同一屬性的數(shù)據(jù)最大值和最小值差距可能很大，這樣會對一些算法的性能造成影響，可以將數(shù)據(jù)按比例縮放從而映射到一個范圍較小的區(qū)間；數(shù)據(jù)泛化，采用概念分層的方法將低層的原始數(shù)據(jù)抽象成高層次的概念，屬性構(gòu)造：根據(jù)數(shù)據(jù)源中己有的一個或者幾個屬性生成新的屬性，有助于理解高維的數(shù)據(jù)結(jié)構(gòu)的；數(shù)據(jù)平滑，去除數(shù)據(jù)中的噪聲。數(shù)據(jù)歸并對數(shù)據(jù)進行整理，去掉與系統(tǒng)關(guān)鍵特征無關(guān)的屬性，合并同類型的關(guān)鍵數(shù)據(jù)，在保持?jǐn)?shù)據(jù)完整性的基礎(chǔ)上使得數(shù)據(jù)盡可能精煉，方便以后的操作。

2事件關(guān)聯(lián)

事件關(guān)聯(lián)就是對采集到的大量數(shù)據(jù)進行分析，從各種不同類型的數(shù)據(jù)中找出他們的聯(lián)系，從而還原一個攻擊行為。事件關(guān)聯(lián)技術(shù)通過對收集到的大量的安全事件進行處理，減少了事件的數(shù)量，并提高了事件的準(zhǔn)確性。事件關(guān)聯(lián)技術(shù)：①基于規(guī)則的推理（RBR）是最早出現(xiàn)的一種技術(shù)。②基于事例的推理（CBR）。③基于模型的推理（MBR）。④代碼書關(guān)聯(lián)模型（CCM）。⑤通信有限狀態(tài)機（CFSM）。

3態(tài)勢評估

網(wǎng)絡(luò)安全態(tài)勢評估是將采集到的大量的網(wǎng)絡(luò)安全事件進行分析處理，通過相應(yīng)的模型和算法計算出一組或幾組有意義的數(shù)值，并據(jù)此研究網(wǎng)絡(luò)的安全態(tài)勢。

3.1網(wǎng)絡(luò)安全態(tài)勢評估標(biāo)準(zhǔn)

國外有以下幾種有代表性的評估標(biāo)準(zhǔn)：①可信計算機系統(tǒng)評估準(zhǔn)則TCSEC（TrustedComputerSystemEvaluationCriteria）是計算機系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)，由美國國防部在1985年12月。TCSEC最初是軍用標(biāo)準(zhǔn)，后來使用范圍逐漸推廣。②信息技術(shù)安全評估準(zhǔn)則ITSEC（InformationTechnologySecurityEvaluationCriteria），是歐洲的安全評價標(biāo)準(zhǔn)，主要應(yīng)用在軍隊、政府部門和商業(yè)領(lǐng)域。③信息技術(shù)安全評價通用準(zhǔn)則CC標(biāo)準(zhǔn)（TheCommonCriteriaforInformationTechnologysecurityEvaluation）1993年6月由美國、加拿大及歐洲共同體起草，并將其推廣到國際。國內(nèi)的有代表性的安全評估標(biāo)準(zhǔn)：①GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則，由國家質(zhì)量技術(shù)監(jiān)督局于1999年9月。本標(biāo)準(zhǔn)給出了計算機信息系統(tǒng)相關(guān)定義，規(guī)定了計算機系統(tǒng)安全保護能力的五個等級：用戶自主保護級、系統(tǒng)審計保護級、安全標(biāo)記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。這五個等級對計算機信息系統(tǒng)安全保護能力的要求依次升高。②GBIT18336-2001信息技術(shù)安全評估準(zhǔn)則，2001年3月，是由國家信息安全測評認(rèn)證中心主持，聯(lián)合其他相關(guān)單位共同起草的國家標(biāo)準(zhǔn)，等同于ISO/IEC15408，并直接應(yīng)用于我國的信息安全測評認(rèn)證工作。該準(zhǔn)則定義了評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性所需的基礎(chǔ)準(zhǔn)則，對確定安全態(tài)勢評估模型以及關(guān)鍵態(tài)勢因素等具有很強的指導(dǎo)作用。③GB-T20984-2007信息安全風(fēng)險評估規(guī)范，2007年，為網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢評估工作提供指導(dǎo)和規(guī)范。該標(biāo)準(zhǔn)提出了風(fēng)險評估的基本概念，給出了系統(tǒng)各要素之間的關(guān)系，并介紹了風(fēng)險評估的分析原理、實施流程和評估方法。

3.2網(wǎng)絡(luò)安全態(tài)勢評估方法

在一定時間內(nèi)不同的網(wǎng)絡(luò)安全設(shè)備提供的安全事件往往存在著內(nèi)在的聯(lián)系，態(tài)勢評估就是要通過一定的模型和算法分析這些安全事件得出態(tài)勢值來衡量網(wǎng)絡(luò)的安全狀況。

3.2.1層次分析法

層次分析法（AnalyticHierarchyProcess，簡稱AHP）是一種定性與定量相結(jié)合的分析方法，由美國運籌學(xué)家T.L.Satty在上個世紀(jì)70年代提出。這種方法將與決策有關(guān)的元素分解成目標(biāo)、準(zhǔn)則、方案等層次，使決策的思維過程模型化，從而為復(fù)雜的決策問題提供簡便決策。

3.2.2數(shù)據(jù)融合

由于數(shù)據(jù)融合技術(shù)的研究內(nèi)容廣泛且復(fù)雜多樣，目前對數(shù)據(jù)融合還沒有統(tǒng)一的定義，一般認(rèn)為，數(shù)據(jù)融合技術(shù)是指利用計算機將按時序獲得的若干觀測是數(shù)據(jù)根據(jù)一定標(biāo)準(zhǔn)自動分析、綜合，以完成所需決策和評估的信息處理技術(shù)。數(shù)據(jù)融合包含如下三個層次：數(shù)據(jù)層融合，是在原始數(shù)據(jù)層進行融合，即對采集的數(shù)據(jù)直接進行融合，這是低層次的融合；特征層融合，先對采集到的原始數(shù)據(jù)進行特征提取，然后對提取的特征進行融合，屬于中間層次的融合。這種融合方式壓縮了數(shù)據(jù)量，有利于對信息的實時處理。特征層融合一般采用分布式或集中式的融合體系，可分為目標(biāo)狀態(tài)融合和目標(biāo)特性融合；決策層融合，先對采集的數(shù)據(jù)進行預(yù)處理、特征提取、識別或判決等，然后將決策層的判決通過一定的關(guān)聯(lián)分析進行融合，是最高層次的融合。

3.2.3支持向量機

支持向量機（SupportVectorMachine，SVM）是一種機器學(xué)習(xí)方法，參照了統(tǒng)計學(xué)習(xí)理論中的VC維理論和結(jié)構(gòu)風(fēng)險最小化原理，更適合小樣本、非線性和高維模式識別問題，并有效克服了機器學(xué)習(xí)中維數(shù)災(zāi)難和過學(xué)習(xí)等問題。

4態(tài)勢預(yù)測

為了能夠準(zhǔn)確預(yù)測未來的網(wǎng)絡(luò)安全狀況及其變化趨勢，研究人員最初從脆弱性、安全威脅等單安全要素的預(yù)測分析上開展研究，該方面的研究比較成熟且有了豐富的研究成果。隨后研究人員意識到安全管理員的操作和決策更佑賴于網(wǎng)絡(luò)的整體安全狀況，因此目前的研究更側(cè)重于將網(wǎng)絡(luò)中各安全要素的信息融合，得出網(wǎng)絡(luò)整體的安全狀況后進行預(yù)測。

4.1時間序列分析方法

時間序列是依據(jù)時間順序生成的觀察值的集合。按集合的連續(xù)性和離散性，時間序列可分為連續(xù)時間序列和離散時間序列；按是否能用精確的函數(shù)數(shù)學(xué)模型表達(dá)，可分為線性時間序列和非線性時間序列。

4.2灰色系統(tǒng)理論

灰色系統(tǒng)是一種既含有己知信息又含有未知或未確知信息的系統(tǒng)?；疑到y(tǒng)理論即是研究對灰色系統(tǒng)的建模、預(yù)測和控制等。灰色系統(tǒng)包含的信息是有限且離散的，需要從中找出規(guī)律來進行建模。目前最常見的灰色預(yù)測模型為GM（1，1）模型。它的特點是算法簡單，易于實現(xiàn)，在運行時不需要進行參數(shù)設(shè)定或者其他的人為操作，速度也比較快，能夠體現(xiàn)網(wǎng)絡(luò)安全趨勢，適用于小樣本預(yù)測。

4.3人工智能方法

人工智能的基本思想是通過建立機器的自動感知和自學(xué)習(xí)機制，使其具有思維能力和行為能力。由于人工智能方法對非線性時間序列具有很強的逼近和擬合能力，許多研究人員將其應(yīng)用于非線性時間序列的預(yù)側(cè)中，如遺傳算法、神經(jīng)網(wǎng)絡(luò)和支持向量機等智能預(yù)測方法。此類方法的優(yōu)點是具有自學(xué)習(xí)能力，中短期預(yù)測精度較高，需要較少的人為參與。但是遺傳算法的進化學(xué)習(xí)機制較為簡單，神經(jīng)網(wǎng)絡(luò)存在泛化能力弱，易陷入局部極小值等問題，而支持向量機的算法性能易受懲罰參數(shù)、不敏感損失參數(shù)等關(guān)鍵參數(shù)的影響。

作者:易靜 單位:河北醫(yī)科大學(xué)圖書

引用：

[1]彭熙，李艷，肖德寶.網(wǎng)絡(luò)故障管理中幾種事件關(guān)聯(lián)技術(shù)的分析與比較[J].計算機應(yīng)用研究，2003.

[2]中國信息安全產(chǎn)品測評認(rèn)證中心.GB/T18336-2001.信息技術(shù)安全評估準(zhǔn)則[S].北京：國家質(zhì)量技術(shù)監(jiān)督局，2001.

[3]中國信息安全產(chǎn)品測評認(rèn)證中心.GB/T20984-2007.信息安全風(fēng)險評估規(guī)范[S].北京：國家質(zhì)量監(jiān)督檢驗檢疫總局，2007.

[4]徐俊，劉娜.層次分析法的基本思想與實際應(yīng)用[[J].情報探索，2008.

常見的信息安全事件范文第5篇

關(guān)鍵詞：計算機安全監(jiān)控系統(tǒng)；關(guān)鍵技術(shù)研究

1計算機使用環(huán)節(jié)存在的安全隱患

1.1網(wǎng)絡(luò)病毒大量入侵通常情況下計算機的運行環(huán)境都是較為安全的，但是一旦有黑客入侵或者是計算機本身受到外界因素影響，抵御病毒能力逐漸下降，就會為病毒的入侵提供了可乘之機，一旦發(fā)生這類問題，就會對計算機本身及內(nèi)部運行文件產(chǎn)生直接損傷，更為嚴(yán)重的還會導(dǎo)致機密外泄、系統(tǒng)癱瘓等問題的出現(xiàn)。病毒是一種能夠迅速擴散及傳播的網(wǎng)絡(luò)病毒，其存在方式具有一定的多樣化特點，同時這也是導(dǎo)致計算機癱瘓的安全隱患問題。計算機病毒的侵入不僅能夠?qū)е掠嬎銠C本身無法按照用戶指令正常運行，更會對計算機應(yīng)用行業(yè)的發(fā)展帶來阻礙性作用，因此不難發(fā)現(xiàn)，病毒的存在會對計算機使用帶來致命一擊。在計算機的應(yīng)用過程中，部分用戶由于缺少安全意識，導(dǎo)致小病毒在計算機中正常運行，長時間的累計作用必然會對計算機帶來較大程度的負(fù)面影響，相對的預(yù)防工作不到位，不能在病毒沒有入侵前開展殺毒工作，輕者會導(dǎo)致計算機運行效率不斷下降，更為嚴(yán)重的就會出現(xiàn)信息丟失等問題，而后計算機系統(tǒng)就會始終處于難以啟動的狀態(tài)。雖然數(shù)據(jù)的丟失在部分企業(yè)中并不會帶來致命性影響，但是經(jīng)濟損失卻在所難免，因此這就需要在計算機的使用過程中積極開展殺毒工作，使其運行環(huán)境始終保持在最佳狀態(tài)。1.2信息泄露問題頻繁發(fā)生計算機在使用環(huán)節(jié)出現(xiàn)信息泄露問題是較為常見的，無論是在日常生活還是企業(yè)運營中，該類問題一旦發(fā)生造成的后果都是較為嚴(yán)重的，導(dǎo)致信息泄露問題的原因通常具有一定的量化特點：首先，用戶在應(yīng)用相關(guān)模塊時并沒有對信息進行保護，或者是部分用戶缺少對安全隱患的正確認(rèn)識，使得計算機使用中保護意識存在缺失性，這就為病毒的入侵提供了便利途徑，這種問題的發(fā)生源頭就在用戶本身；其次，計算機本身系統(tǒng)存在漏洞，這主要是因為信息系統(tǒng)在創(chuàng)建過程中研發(fā)工作不到位，使得其安全漏洞在這一階段就已經(jīng)存在于計算機信息系統(tǒng)中，本文僅對常見的漏洞問題進行了闡述，因此無論是上述哪一種原因造成的安全漏洞問題，都會用戶的信息使用權(quán)限帶來不利影響，而企業(yè)及個人也會因為信息泄露而蒙受經(jīng)濟損失，因此在實際使用過程中應(yīng)當(dāng)不斷強化計算機使用者的安全意識，實時開展殺毒工作，避免信息泄露問題的發(fā)生。1.3預(yù)警工作不到位從當(dāng)前形勢來看，部分計算機系統(tǒng)為用戶提供應(yīng)用服務(wù)時，也會預(yù)先安裝安全檢測裝置，但是這類裝置卻普遍具有一個弊端性通病，那就是只有在問題發(fā)生后該裝置才會做出預(yù)警反應(yīng)，這就相對降低了系統(tǒng)的預(yù)防性應(yīng)用能效，這種缺少事前預(yù)防的安全檢測裝置形式化問題過于明顯，在事后做出預(yù)警并不能起到良好的預(yù)防作用，也不能從源頭上避免問題的發(fā)生，這不僅會導(dǎo)致經(jīng)濟損失及數(shù)據(jù)損失問題的相對發(fā)生，該種應(yīng)用現(xiàn)狀也進一步展示了安全系統(tǒng)中的應(yīng)用漏洞，這是因為雖然該系統(tǒng)能夠在問題發(fā)生后作出預(yù)警，但是預(yù)防作用也相對失效，這并不能阻止安全事件的發(fā)生，因此這就需要強化系統(tǒng)的事前預(yù)警功能，從根本上保障網(wǎng)絡(luò)運行安全。

2利用計算機安全監(jiān)控系統(tǒng)技術(shù)進行解決的辦法

2.1研發(fā)高效率的防病毒軟件由于人們在設(shè)計軟件時追求信息處理功能的提高和生產(chǎn)成本的降低，因此給計算機病毒的發(fā)展創(chuàng)造了有利便捷的條件。因此在使用計算機的同時也應(yīng)時刻注意它的安全問題，每次使用計算機之前或使用之后都要及時進行殺毒。由于計算機病毒是在不斷地更新?lián)Q代的，所以要時常更新自己的殺毒軟件，不給病毒入侵的機會。除此之外，也要做好一些預(yù)防工作，一定要使用正版軟件，對于重要的文件要進行備份，避免病毒入侵后文件丟失，造成不必要的損失。2.2增強保密功能的設(shè)置人們在享受網(wǎng)絡(luò)時代帶來的各種便利條件的同時，也會面臨著許多安全問題，其中最常見的問題就是信息泄露問題。由于用戶在使用時信息發(fā)生泄漏問題，會造成一系列的問題，最常發(fā)生的就是經(jīng)濟上的損失。然而如果是企業(yè)中的某項專利或者是重要的公司機密遭到竊取，那么所造成的損失將是十分巨大的，不僅僅是經(jīng)濟上的損失，還會涉及到法律問題。因此保護用戶的信息安全十分重要，要求用戶在使用各種軟件是都要增強自己的安全防范意識，不要輕易透露個人信息，同時還應(yīng)該經(jīng)常更換自己的密碼，設(shè)置的密碼難度要高一些。除此之外，信息安全系統(tǒng)的研發(fā)者在進行研發(fā)時一定要增強保密功能的設(shè)置，設(shè)置多重保護功能，另外在研發(fā)時要認(rèn)真，注重許多小細(xì)節(jié)，因為失誤往往都出自于經(jīng)常被忽視的細(xì)小環(huán)節(jié)中，避免在不經(jīng)意間造成一些完全可以避免的失誤。只有在各方面都做好對信息的保護工作，才能使用戶信息得到安全的保護，這樣才能保障使用計算機的個人或企業(yè)的信息安全，使其不受到經(jīng)濟上的損失。

3通過圖像識別進行預(yù)警

計算機的安全監(jiān)控系統(tǒng)一般是在安全事件發(fā)生后再由系統(tǒng)進行處理的，但是安全系統(tǒng)一旦安裝，進行監(jiān)控的范圍其實就已經(jīng)確定了，在監(jiān)控范圍內(nèi)的光線如果沒有發(fā)生變化，所獲取的圖像一般也不會發(fā)生變化。因此完全可以利用這一原理，在安全事件發(fā)生之前就利用圖像識別進行預(yù)警。在異常情況發(fā)生時，光線就會發(fā)生變化，因此所獲取的圖像也會發(fā)生變化，安全系統(tǒng)在此時就能夠發(fā)現(xiàn)異常情況的出現(xiàn)，及時發(fā)出安全警報，使用者在接收到安全預(yù)警之后可以及時地對發(fā)生的情況進行處理。這樣可以最大程度保障網(wǎng)絡(luò)的安全問題，減少對用戶造成的損失。隨著計算機安全監(jiān)控系統(tǒng)軟件的不斷更新和升級，技術(shù)開發(fā)人員應(yīng)當(dāng)嚴(yán)格按照計算機安全監(jiān)控軟件開發(fā)的設(shè)計要求，創(chuàng)新計算機安全監(jiān)控系統(tǒng)軟件設(shè)計思想，優(yōu)化計算機安全監(jiān)控系統(tǒng)技術(shù)，保障監(jiān)控軟件開發(fā)的設(shè)計質(zhì)量和效率，進而推動我國計算機安全監(jiān)控系統(tǒng)軟件開發(fā)技術(shù)的創(chuàng)新發(fā)展。

參考文獻(xiàn)

[1]李文.計算機安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探討[J].電腦迷,2013(4).