前言:中文期刊网精心挑选了网络安全预警范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全预警范文1
关键词:入侵检测;安全防护;主动保护
1 引言
随着信息化的高速发展和网络在人们生活、工作中的应用、普及,人们的安全意识也太太提高,对网络安全产品的需要也日益紧迫和严格。用户对于安全管理系统的要求已不满足于仅仅在出错时弹出一个对话框,而是希望系统在监控过往信息的同时能够对数据进行分析、消化。并以一种更加入性化的方式将网络上存在的安全风险准确地告知用户。
入侵检测系统(Intrus Jon Detection system,IDS)是近十几年来发展起来的一种主动安全防范技术。所谓入侵检测就是监视分析用户和系统的行为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计,自动地收集和系统相美的补丁,进行审计跟踪识别违反安全法规的行为,使用专用服务器记录黑客行为等功能的总称。
IDS为计算机系统的完整性。可用性及可信性提供积极主动的保护,并在计算机系统受到危害之前进行拦截防卫。IDS对网络的控制手段有:黑名单断开、灰名单报警、阻塞HTTP请求、通知防火墙阻断和通过SN-MPTrap报警等。
2 技术的分析
入侵检测技术是通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。从方式上可分为三种:异常、误用和模式的发现技术。
(1)异常
异常发现技术的前提是假定所有入侵行为都是与正常行为不同的。首先通过训练过程建立起系统正常行为的轨迹,然后在实际运用中把所有与正常轨迹不同的系统状态视为可疑。例如。通过流量统计分析将异常时问的异常网络流量视为可疑。
但异常发现技术的缺点是并非所有的入侵都表现为异常。
(2)误用
误用发现技术的入侵检测是指通过预先精确定义的入侵模式,对观察到的用户行为和资源使用情况进行检测。如入侵签名说明了导致误用事件弱点的特征、条件、序列和关系,还包含系统状态。
(3)模式
假定所有入侵行为和手段都能够表达为一种模式或特征,那么所有已知的入侵方法都可以用匹配发现。模式发现的关键是如何表达入侵的模式,定义发现入侵的规则库,把真正的入侵与正常行为区分开来。
3 设计的实现
基于不同的结构和侦听的策略,IDS可分为两类:主机型(Host-based IDS)和网络型(Network-based IDS)。
3.1主机型IDS
主机型IDS为早期的结构,是基于系统日志,应用程序日志或者通过操作系统的底层支持来进行分析,实时监视可疑的连接、系统日志检查以及特定应用的执行过程。主要用于保护自身所在的关键服务器。
在主机型IDS中,每一台被监控的服务器上都安装入侵检测。入侵检测的任务就是通过收集被监控服务器中的系统、网络及用户活动的状态和行为等数据,达到跟踪并记录这台服务器上的非授权访问企图或其他恶意行为之目的,如图01所示。
主机型入侵检测软件可以提供比网络型工具更好的应用层安全性,因为主机型软件可以检测到失败的访问企图,它可以监视用户访问文件或目录的次数。将软件加载到众多服务器和桌面上是一项费用高且耗时的工作。另外,一旦发现软件有新的问题l必须随之进行升级。
主机型IDS驻留在被检测的主机中,网络传输加密对入侵检测的工作不会产生影响。因为入侵检测是通过操作系统来读取相关信息,而操作系统已经在收到到来的数据时将其解密了。另外,主机型IDS还具有接近于实时的检测和应答响应时间。
(1)特点:
假如入侵者突破网络中的安全防线,已经进入主机操作,那么Host-Based IDS对于监测重要的服务器安全状态具有十分重要的价值。
(2)弱点:
①信息审计如易受攻击,入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来骗过审计;
②审计与网络不能通过分析主机审计记录来检测网络攻击(域名欺骗、端口扫描等);
③攻击类型受限Host-Based IDS只能对服务器的特定的用户、应用程序执行动作、日志进行检测,所能检测到的攻击类型受到限制,但提供预警报告。
3.2网络型IDS
网络型IDS则主要用于实时监控网络上的数据包,其输入数据来源于网络的信息流,能够检测该网段上发生的全部网络入侵。因此,网络型IDS可以保护整个网段内的所有主机。
网络型IDS利用网络侦听技术收集在网络上传输的分组数据包,并对这些数据包的内容、源地址。目的地址等进行分析,从中发现入侵行为,如图02所示。
(1)特点:
①服务器平立网络型IDS监视通信流量而不影响服务器平台的变化与更新;
②一个接口便可访问配置简单的网络型IDS的环境只需要一个普通的网络访问接口;
③防攻击类型多样众多的攻击标识可以监视多种多样的攻击,包括协议和特定环境的政击。
(2)弱点:
①无访问控制措施不像防火墙那样采取访问控制措施,但防火墙并不是入侵检测设备;
②攻击阻止差网络型IDS不能去阻止攻击,而采用预警方式。
现在一些产品扩展了IDS的功能,提供具有中断入侵会话的过程和非法修改访问控制列表对抗攻击。
网络安全预警范文2
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
网络安全预警范文3
关键词:神经网络;计算机;网络安全;仿真
中图分类号:TP18 文献标识码:A 文章编号:1009-3044(2015)30-0139-03
在社会的不断发展过程中,计算机网络等发展迅速,且在实际的工作和生活中得到广泛的应用,网络技术给人们带来了较大的生活便利,但是也带来了较大的网络安全风险,所以在计算机技术发展的过程中,计算机网络安全受到的风险越来越大。当前你造成网络安全受到威胁的因素有很多,例如漏洞、病毒等等,为了保证计算机网络的安全,需要对其网络安全进行评价,神经网络是现阶段评估计算机网络安全的一种主要方法,为确保计算机网络安全性,本研究基于神经互联网在计算机网络安全评价仿真模型中的应用等相关的内容进行分析。
1神经网络与计算机网络安全评价分析
随着科学技术的发展,当前计算机技术和网络技术被广泛地应用,而计算机网络安全评价对计算机网络管理有重要的作用。而信息化技术的不断推广和应用,以及信息技术在各个领域中的应用,使得互联网、计算机得到普及,并使得人们的生活方式和工作方式发生变化。但是在当前的社会发展中,计算机互联网等的广泛应用,为人们带来便利的同时,也为人们带来了网络安全风险,而影响计算机安全的因素有很多,为了更好地促进计算机和互联网的发生,需要对计算机网络安全进行评价,而对计算机网络安全评价的方法,最为广泛的为神经网络。
神经网络技术的产生,其主要是针对人脑信息处理方式进行研究,利用数学知识,对生物神经特性进行揭示。将其应用在计算机网络安全性的评价中,神经网络可以充分的发挥其作用,准确地对计算机网络安全进行评价,确定计算机网络安全隐患的位置和来源等。随着信息技术的发展,以及科技水平的提升,神经网络技术不断的扩展,不断的深入,其在计算机网络安全中的应用,有重要的意义和作用,为此受到人们的重视。
神经网络属于智能系统技术,在其研究和发展,模拟动物的神经系统,实现对接收到的信息进行处理和分析,并通过神经网络系统,构建各种模型,将神经网络中的各个节点之间的关系模型模拟。同时在神经网络系统中,还具有自动识别、自学等功能,可以在对接收的信息完成分析处理之后,自动的在之后的工作中进行应用。除此之外,神经网络还具有储存功能、自我排忧功能等等,可以帮助使用者迅速地找到解决的方案。
计算机网络等技术在使用的过程中,存在着较大的网络安全隐患和风险,为了确保证计算机、互联网使用安全,必须通过互联网安全评价系统或技术,对计算机网络的安全等级和存在的风险隐患等进行评价,神经网络就是计算机网络安全评价中最常使用的方法之一。通过神经网络建立计算机网络安全评价体系以及模型,实现对其进行的评价。
2计算机网络安全评价体系的建立原则以及安全评价原理
2.1计算机网络安全评价体系的建立原则
在计算机技术、网络技术应用的过程中,运行的安全性起着关键性的作用,为了保证计算机网络运行的安全性,需要对其安全进行监测和分析,准确、及时的反馈出计算机网络的运行状态,便于技术人员对计算机网络运行产生的问题作出正确及时的判断。建立计算机网络安全评价体系,是计算机网络安全评价的一个保障,其需要遵守一定的原则,这些原则主要有:
第一,准确性。在计算机网络安全评价体系建立的过程中,保证安全评价体系具有准确性,进而保证其可以准确、真实地将计算机网络安全评价信息呈现出来。
第二,简要性。计算机网络系统本身具有复杂性,为其增加了计算机网络安全防护的难度,也增加了计算机网络安全风险,在实际的工作中,提高计算机网络的工作效率和工作质量,需要保证计算机网络安全评价指标和体系具有象征性和代表性,可以保证评价结果准确可靠,同时将其工作量减少。
第三,完备性。在神经网络对计算机网络的安全性进行评价的过程中,建立的安全评价体系,需要保证其各项监测指标的完备,保证安全评价体系的各项指标,对计算机网络的各种运行行为都有反应,进而保证计算机网络安全评价存在可靠性与真实性。在计算机网络安全评价期间,可以科学、有效地进行相关的评价和选择。
第四,独立性。计算机网络本身是一个复杂的系统,在对其进行安全评价的过程中,需要保证各项指标的独立性,减少重复选择,进而有效的控制安全评价的工作量。为了保证安全评价的真实性和工作效率,需要选择具有独立性和代表性的评价指标进行检测,最大限度地降低各个指标之间的关联,准确、客观地将计算机网络系统的运行状态表现出来。
在计算机网络的安全评价中,神经网络发挥着重要的作用,其较强的适应性为计算机网络安全评价提供了保障,所以通过神经网络技术,创建计算机互联网安全评价机制与仿真模型,从而评估计算机网络安全性。
2.2评价原理
计算机网络的安全问题是当前最为关注的一个问题,为了保证计算机网络的安全,需要对其进行安全评价。而计算机网络安全评估必须在指定标准下,明确计算机互联网安全的评价范围和评价内容,进而对计算机网络安全的基本情况和安全等级进行分析。采用相关的评价方法,对计算机网络安全进行评价,并确定和得出计算机网络安全级别。
网络安全级别=f(x1,x2,x3,xi,.....................,xm)
在该公式中,xi是计算机网络安全评价因子,f表示安全评价模型。通过分析计算机网络安全评价的模型发现,在对其进行安全评价的过程中,计算机网络安全平因子、安全评价模型的选择是最为关键的。计算机网络本身具有不确定性等特征,对其采用神经网络进行安全评价,具有重要的作用和意义。
3计算机网络安全评价模型的建立
从计算机、网络等信息技术的研发和应用可以知道,计算机技术、网络技术以及计算机网络技术,是一个复杂的系统,在其运行的过程中,受到多种因素的影响,为了保证计算机网络运行的安全性和稳定性,首先需要建立一个科学完善的计算机网络安全评价体系(如下图1),确定计算机网络安全评价中的各项指标,然后进行仿真模拟。
图1 计算机安全评价指标体系
从图1中的信息我们知道,计算机安全评价体系指标,从各角度将计算机网络安全状态呈现出来,而因为各个指标是不同的量纲,所以在计算机网络安全评价的过程中,无法对这些信息指标进行直接的比较。为了更好地对安全评价体系中各个指标进行分析,实现对计算机网络安全进行有效的评价,需要对这些指标进行统一的处理。
从计算机网络安全现状进行分析,计算机网络安全的等级可以分为四个级别:A、B、C、D,A级为安全,D级为既不安全。这四个安全等级对应的数值为分别为A级:1~0.85;B级:0.85~0.7;C级:0.7~0.6;D级:0.6~0。
使用神经网络,对计算机网络安全进行评价产生的结构如下图2,神经网络根据逆向传播方式,组建为一种多层的前馈网络,神经互联网采用的是梯度算法,通过误差,对计算机网络的阀值、权值进行不断的调整。神经网络具有诸多的优点,为了更好地实现计算机网络的安全评价,对其结构、传递函数等实施优化与完善,创建一种计算机网络安全评价仿真模型,进而实施计算机网络安全评价。
创建计算机网络安全评价模型后,实施计算机网络安全评价的仿真实验,在本次仿真研究中,选择图1中的子指标,进行仿真实验,在仿真实验中,粒子群的种群规模设置为10,学习因子为c1=c2=2,将所有的粒子作为神经网络中的阀值和权值,最大迭代次数K=500。则部分仿真试验评估的结果如下:
通过本次研究的结果可以得出,神经网络在计算机网络安全的评价分析中,准确度较高,得出的评估结果与期望输出值只有0.023的误差,由此说明神经网络在计算机网络安全评价中的应用效果显著,其应用加速了计算机网络的收敛速度,也极大地提高了计算机网络运行的安全和稳定性。神经网络为计算机网络安全运行,提供了较大的保障,可以有效、准确地判断出其安全性指数,为计算机网络技术人员提供准确的检测的指标参数。
从本次研究的结果我们可以得出,神经网络在计算机网络安全评价中有中重要的作用,通过神经网络建立仿真模型,并进行仿真试验,得出计算机网络的实际安全指数。利用神经网络进行仿真模拟,得出神经网络在计算机网络安全评价中的作用和优势,从本次仿真的结果可以得出,神经网络的应用,提高了计算机网络安全评价的精确度和准确度,也为解决计算机网络安全存在的问题,提供了新的思路和方法。
4 小结
社会在发展,科技在进步,使得越来越多先进的信息技术、网络技术等在实际的工作中得到应用,计算机技术、网络技术当前在工作、生活中得到普及,其改变了人们的工作和学习方式,为人们的生活和工作带来了便捷。在此过程中,也为其自身的安全性带来了一些风险,计算机网络自身是一个复杂的系统,增加了其自身的安全风险。神经网络是近几年产生的一种计算机网络安全评价的方法之一,其在计算机网络安全评价中的应用,有重要的意义和作用,通过本次研究结果得出,神经网络在计算机网络安全中的应用有显著的效果,准确度较高,可以将其广泛的应用,为计算机网络安全评价提供了保障。
参考文献:
[1] 胡波,李俊菊.神经网络在计算机网络安全评价中的应用[J].网络安全技术与应用,2015(7):78+81.
[2] 邓雪峰,那晨旭.神经网络在计算机网络安全评价中的应用研究[J].数字技术与应用,2014(12):184.
[3] 郑刚.计算机网络安全评价中神经网络的应用研究[J].网络安全技术与应用,2014(9):55,57.
[4] 闫春雷.神经网络在计算机网络安全评价中的应用[J].数字技术与应用,2015(6):187.
[5] 原锦明.神经网络在计算机网络安全评价中的应用研究[J].网络安全技术与应用,2014(4):52-53.
网络安全预警范文4
一、我国诚信安全研究现状
在我国,目前有关电子商务诚信方面的研究主要是集中在电子商务中的诚信评价与如何构建诚信体系方面,并且主要是理论方面的研究,其中大多是对建立电子商务诚信体系方面的研究。常用的方式是把目前的电子商务中诚信缺失问题提出来,并进行分析,从而提出建设诚信体系的想法。其中,利用博弈方法对诚信问题进行分析的文章比较多。对诚信问题的技术研究方面,目前还比较少。目前,安全问题是电子商务的瓶颈已形成共识,但对电子商务诚信问题的认识还不全面,很多人认为电子商务的诚信问题仅仅是道德和法制问题,限制了诚信问题的解决思路。电子商务是在以信息技术为基础的互联网上实现的,因此电子商务的诚信也需要采用技术手段提供保障。
我国在解决电子商务的诚信安全问题上,采取了一定的措施。在诚信安全技术保障方面,主要采用了数字签名、数字证书、身份验证等来保证交易信息及用户身份的真实性。在网络实现方面,有第三方支付方案和硬信用方案提供诚信担保。在诚信安全环境建设方面,交易网站提供诚信评价机制促进网络诚信的建设。在法律法规方面,2005年4月我国正式颁布实施《中华人民共和国电子签名法》,它的出台为我国电子商务发展提供了基本的法律保障,为中国电子商务安全认证体系和诚信体系的建立奠定了基础。2004年12月中国电子商务协会还倡导成立“中国电子商务诚信联盟”,并于2006年3月在北京正式颁布《中国企业电子商务诚信基本规范》。这标志着中国电子商务交易市场的诚信评价将不再是一片空白,我国电子商务诚信体系开始走向规范化道路。但是,诚信安全问题还没有得到真正解决。
二、诚信安全的网络环境建设
(一)当前网站的诚信安全建设。第三方支付和硬信用较好地避免“收款不发货”、“发货不付款”的非诚信的发生,起到诚信担保作用,保障电子商务交易的顺利进行。然而,为了预防发生产品质量问题、降低网络欺诈等非诚信行为的发生,大型的电子商务平台目前主要采用了信用评价和举报制度。
1、信用评价。大型的电子商务平台采取站内买卖双方互评的方法,以好评度的高低来反映信用程度。交易后的评价反馈机制激励诚实可靠的参与者累积良好信誉度并长期留在这一市场上而淘汰不诚实者,从而减少非诚信行为发生。
目前,淘宝网、eBay易趣和拍拍网都采用信用评价的方式来加强本网站诚信安全。信用评价的方式、管理办法基本相同。具体措施有:交易后,双方对该笔交易做出评价,分“好”、“中”、“差”三等,并累计各种评价的个数,对参与者的评价可供查询。根据反馈评价,通过数学模型得出对不同参与者的不同信誉等级,并对不同信用等级做出相应的交易限制。
通过拍拍网的信用评价规则,可以了解当前网站信用评价方式。信用评价方式交易成功互评,信用评价分三个方向:好评为正、中评为零、差评为负。买卖信用评价彻底分离,可以有效减少恶意炒卖信用度的行为,净化信用环境。以后,可考虑允许卖方通过设置“买方级别限制”参数来控制买方的出价,减少恶意竞拍的发生。
2、限制交易规则。当卖信用度低于-4时,该卖家登陆后不能继续商品;编辑商品后,该商品修改后的信息只保存在仓库中。其他动作都可以做。当买信用度低于-2时,该买家登陆后不能继续买商品。除了不能买商品,其他都可以做。买家同时在处理中的未支付买入交易最多不得超过20笔。
通过信用评价规则,可以看出,交易双方在交易后进行互相评价,可以对交易双方的信用进行量化,进而根据信用度进行交易限制,对信用度低的卖家可以限制和减少出售次数,甚至禁止出售商品,对信用度低的买家可以限制和减少购买次数,甚至禁止购买商品。其次,信用评价信息和信用度可供查询,买方和买方都可以根据对方的信用度决定是否与之交易。
据研究分析,买方的信用评价对卖方至关重要,直接影响卖方的贸易数量。由于诚信问题成为公众或企业最为担心的问题,而对卖方信用评价就是对卖方诚信的评估,因此公众和企业在网上交易前,特别关注卖方的信用评价。2006年9月4日,由中国电子商务协会主办的“第九届中国国际电子商务大会”在人民大会堂召开,以下是中国电子商务协会副理事长和本届大会的执行主席赵银虎调查报告的部分内容:调查表明,64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价,这也显示了信用评价的重要性。信用评估对规范电子商务诚信有着重要的作用,如果买方在交易完成后能及时对卖方行为进行评估,并形成习惯,将在很大程度上防范卖方非诚信行为的发生。据显示,公众或企业虽然意识到信用评价的重要作用,但在具体的行动中,公众和企业的表现不尽如人意。公众中只有23.5%的买方“总是及时评估”卖方信用,而企业的比例仅为16.7%,40.3%的买方企业在交易完成后对卖方企业“不评估”。公众和企业的这种行为如果持续下去,将很难建立起积极的诚信评价机制。
3、举报制度。大型电子商务网站一般也提供举报制度,举报制度是电子商务平台为了维护用户的合法权益,打造诚信交易环境,针对网上交易产生的违规行为采取的一种措施。举报是对用户违反网络交易规则行为的事前监督,有益于网络交易诚信环境的建立。整个举报体系由举报、处罚和申诉三部分组成。举报内容包括出售禁售品、商品违规、商品侵权、信用炒作、哄抬价格、求购违禁商品等。对于举报,被举报方可以申诉。如果举报属实,被举报方将受到相应的处罚。
举报制度的目的是营造公正、公开、公平、和谐的电子商务诚信安全环境。通过建立举报制度,可以有效减少相关非诚信行为的发生。
(二)建立统一的信用评价和监管机构。诚然,各电子商务平台在诚信安全建设上采取了许多措施,信用评价对买卖双方分级管理、举报制度处罚非诚信行为,有些网站还推出了“先行赔付”举措。这些都为各自的诚信安全建设做出了一定的贡献。但各电子商务平台自身没有一个有效、完善的约束机制,使得网络里充斥着众多假冒伪劣的商品和商家。而且容易出现信用炒作现象。各个电子商务平台也是各自为政,信息评价、举报制度都没有一个统一的规范。各平台的信用评价的评价方式、信用度的计算方法、管理办法以及举报处罚措施并不相同。各个电子商务平台各自为政,诚信信息无法共享。因此,需要建立统一信用评价和监管机构。
信用评价与监管机构应能实现如下功能:(l)建立并完善统一信用评价机制。采用统一的信用评价方式、信用度计算方法、信用管理办法,对电子商务交易双方进行信用评价,并对企业和个人信用分等级管理。提供网站调用接口,各电子商务网站的信用评价采用统一的信用评价机制。(2)建立信用信息数据库。从企业和个人登记、经营、信用评价以及举报、奖惩等方面采集信用信息。将这些信息及时、准确地录入到信用信息数据库中,实现企业和个人信用信息共享。(3)对公众提供企业和个人信用信息查询和公示服务。公众可以从查询系统中方便地查询相关企业和个人的信用状况。信用评价与监管机构还应定期或不定期地对信用好的企业和个人以及失信企业和个人的不良行为通过网络和其他媒体进行公示,唤起社会广泛的监督。目前,在我国关于某个企业、某个人的信用信息是封闭的,在一个市场主体里没有办法查询别人的信用信息,各个部门都把这些当作商业秘密或者个人隐私加以保护。这使得在许多商业活动中,电子商务的交易者都是在不了解对方信用的情况下进行的,大大增加了电子商务的风险。
三、诚信安全的社会环境建设
(一)建立健全法律法规,加大对失信行为的惩处力度。目前,我国正在加快电子商务法律法规建设。2005年1月8日,国务院颁发《关于加快电子商务发展的若干意见》;2005年4月1日,我国颁布实施《电子签名法》;2006年3月11日,中国电子商务协会诚信评价中心颁布《中国企业电子商务诚信基本规范》。
中国电子商务协会诚信评价中心于2006年3月11日在北京正式颁布由该中心制定的《中国企业电子商务诚信基本规范》。这个基本规范的颁布,标志着中国电子商务交易市场的诚信评价将不再是一片空白。中国电子商务诚信体系走向规范化道路。《中国企业电子商务诚信基本规范》涉及企业的真实性与合法性、企业对客户个人信息的保护、企业的在线商务行为等三方面内容:
1、企业的真实性与合法性。《中国企业电子商务诚信基本规范》规定电子商务企业应该符合真实性和合法性的要求。真实性侧重于企业的真实存在,既是有营业执照的实体存在。合法性就是指企业经营业务的相关许可证,譬如从事电子商务所必需的ICP证、经营音像必需的影像制品经营许可证、经营图书必需的出版物经营许可证、经营医药必需的医疗器械经营许可证,有了这些保证,才能证明网站真正的有能力来经营此项业务,才能真正对自己的销售行为负责。
2、对消费者个人信息的保护。对网站隐私公告、消费者信息收集、信息使用等方面的内容进行规范。让电子商务企业的信息操作流程对于消费者透明化,让消费者有权知道自己提交的信息如何被使用,这对于获得消费者信赖是很重要的。特别是消费者的敏感信息,如信用卡和银行卡卡号、密码等,一旦被不法网站得到,极有可能会对消费者造成直接经济损失,补救不仅显得滞后而且会很困难。另外,对于网民其他信息和网上行为的保护也是重要的一项,如果将网民的个人信息和上网行为习惯等泄露出去,对于其本人势必会造成一定的麻烦,甚至会对其日常工作、生活产生困扰。
3、企业在线商务行为。对运营电子商务站点的企业进行审核,包括企业运营状况、经营范围、客服支持、承诺履行、软件插件、商品信息等多项考核内容。因为诚信评价是每年复核一次,周期较长,所以对于电子商务企业的合格要求也比较高。良好运营证明,争端处理机制的良好记录都是审核的标准。此外,在商品及服务表述信息上,《中国企业电子商务诚信基本规范》也将进行考核。买家收到的商品与商家描述不符是网上交易投诉的热点,一些诚信缺失的商家仅仅用图片来标示商品而不加详细文字说明,一旦买家提出商品不符的投诉,图片是不能成为证据的,能成为证据的只能是商家对商品的说明文字。由于对法规的不了解,网上购物者很容易掉入诚信缺失的商家设置的陷阱,而且只能“哑巴吃黄连”。对于在线商务行为信息的审查,可以很好地弥补现实法律在网上执行上的漏洞,避免消费者被误导或欺骗。根据《中国企业电子商务诚信基本规范》条例,通过12个一级指标和60个二级指标,对自愿参与的企业核查和评价诚信规范的程度。电子商务诚信标识共有红色和蓝色两种,蓝色代表企业达到基本的诚信标准,红色代表企业达到高级诚信标准。根据诚信状况,企业电子商务网站将悬挂不同的标识。这些诚信标识有效期为一年,中国电子商务协会诚信评价中心每年将对企业的诚信状况核查一次,对悬挂的标识及时做出调整。
在中国电子商务迅猛发展却麻烦不断的状态中,《中国企业电子商务诚信基本规范》的应运而生是里程碑式的事件。经过推广传播,《中国企业电子商务诚信基本规范》必将在打击诚信缺失的电子商务网站上给予相关部门有效配合,在保护消费者合法利益上发挥重要的作用。只有一个真正诚信、和谐、有序的市场环境,中国的电子商务才能取得长足而且符合人民利益的发展。
虽然我国已经制定了一些与电子商务有关的法律法规,并对电子商务诚信安全建设起到很大的促进作用,然而我国的电子商务诚信环境不容乐观。目前,电子商务诚信安全有关的法律法规不健全,缺乏对失信行为的惩罚机制。这在一定程度上助长了失信行为的发生。
因此,需要建立健全法律法规,加快诚信立法,以形成对诚信体系的强势约束力,营造良好的诚信法律法规环境。法律的健全包括银行诚信、非银行诚信的立法,商业诚信与消费者诚信行为的立法,以及商业授信的立法等等。同时,建立对诚信缺失企业与个人的约束和惩处机制,加大对失信行为的惩处力度,弘扬诚信。失信成本过低,必然导致各种不讲诚信的欺诈行为泛滥,且容易失去控制。赋予相关部门依据法律法规实施奖惩的权力,如对信誉良好的企业给予优惠政策,采取免于检查、实行信誉年检等措施予以奖励;对于确实缺乏诚信的企业与个人可以采用金融制裁,降低信用等级,在交易时要求提供各种保证,甚至不与其交易。通过上述方式加大失信行为的道德成本、经济成本、机会成本和法律成本,同时将失信企业或个人的不良行为记录进行广泛传播,让失信者难于在社会经济生活中生存。
(二)促进诚信自律,提高企业诚信形象。企业的诚信是一种无形资产,它反映了企业的信用、实力和形象,良好的信誉可以给企业带来实际的经济收益。加强电子商务企业诚信建设,还需要采取措施促进企业诚信自律。2004年12月21日,由中国电子商务协会倡导成立的“中国电子商务诚信联盟”在北京宣告成立。eBay易趣、卓越等业内40多家互联网企业老总聚集,并签下了“诚信宣言”。这显示了中国电子商务企业开始从他律走向自律。成立电子商务诚信联盟的目的是营造放心的网上消费环境,保护消费者的权益;规范电子商务交易行为,维护良好的市场秩序;促进电子商务行业向规范化、专业化发展。电子商务诚信联盟主要职责是建立并实施电子商务信用监督、失信惩处制度;制定电子商务行业诚信评价标准体系,建立对企业电子商务评级制度;制定电子商务行业规范,监督电子商务诚信经营。
(三)加强诚信教育,培养公民诚信意识和诚信消费习惯。在电子商务活动中,完善电子商务诚信安全一个至关重要的因素是人们的诚信意识和诚信消费习惯。诚信安全的社会环境建设要以法律法规建设为主,但法律不是万能的,也有其自身的局限性。道德教育可以弥补法律法规的不足,尤其是传统文化中的道德教育是对侥幸心理的自律性约束,是一种无形的力量,往往能够起到法治所不能起到的作用。应该在全社会范围内进行持续的诚实守信教育,这是因为诚信是一切道德的基础。讲诚信是市场经济的黄金法则,诚实守信对任何人、任何民族、任何国家都具有普遍的价值。电子商务诚信安全社会环境建设需要道德教育和法治的相互补充、相互促进。因此,建设电子商务诚信安全,必须将诚信的法律法规和诚信的道德相结合,在全国范围内进行诚信道德教育,将传统道德中的诚信思想继承、改造和发展,使之与电子商务的要求相结合,形成电子商务的诚信道德规范,营造“守信为荣,失信可耻”的电子商务环境,使电子商务参与各方自觉遵守诚信道德规范。通过诚信道德教育,培养公民的诚信意识,使诚信道德深入民心,从而推动我国电子商务向着良好的方向发展。
网络安全预警范文5
网络文明安全宣传标语1
1.自觉遵纪守法,倡导社会公德,促进绿色网络建设;
2.上网不上瘾,健康又文明。
3.倡议文明上网,承诺网上文明,共建文明网络。
4.网络资源要利用,网络文明要谨记。
5.网上冲浪要有度,沉迷早晚会翻船。
6.充分利用网络便捷之利,坚决抵制网络低俗之风。
7.丰富的网络让人心充实,纯净的.心灵使网络文明。
8.不劝君戒网,劝君莫被网。
9.网络提高知识的速度,文明提高生活的质量。
10.不昧己心,不尽人情,不竭物力,文明上网。
11.网文化之精华,络天下之精英,闻世间之正事,明做人之德行。
12.文明上网,快乐健康;文明上网,利于成长;文明上网,提升修养;文明上网,放飞梦想。
13.沉迷网络游戏,人生就会没戏;远离网络游戏,演好人生这场戏。
14.除网络陋习,讲勤学上进,树文明新风。
15.网络无边,青春有限,珍惜时间,文明上网。
16. 弘扬阳光网络,抵御不良信息。
17.健康绿色上网,共建和谐网络。
18.共同维护网络健康,共享绿色心灵。
19.文明上网心中记,绿色网络大家建。
20. 网络沟通无限,文明健康相伴。
网络文明安全宣传标语2
1、时记网络安全,共享优质资源。
2、建安全网络,享文明社会。
3、互联成网,相伴不忘;厚德厚言,健行健善。
4、打造健康网络环境,保障网民上网无忧。
5、共建网络安全,同享工大文明;守护信息家园,追逐工大梦想。
6、提高网络安全意识,营造安全网络环境。
7、网络安全始于厚德,安全网络须之健行。
8、网罗天下之事,安为万事之先。
9、网文化之精华,络工大之精英;厚做人之美德,健世间之正行。
10、编织安全网络,共筑幸福生活。
11、众网成络,安全为脉。与吾同行,厚德为道。
12、不要把有限的青春奉献给无边的网络。
13、网安则国安,国安则民安。
14、与恶言缠斗过久,自身亦“回馈”恶言;致敬文明长久,文明将回以后赠。
15、树网络完全之旗帜,创和谐文明之新风。
16、用键盘做武器,写不出仁义礼智信; 以文明为纸笔,少不了忠孝德善真。
17、健康上网,严明律己,令网络安全文明,让自己恬淡清净。
18、网中你我,善起而一网情深,恶临陷天罗地网,共树文明之风,共铸网络安全。
19、乘信息快车,请系好安全带。
20、网络安全始于心,安全网络践于行。
21、言e行见素养,e点e滴筑安全。
22、“众”视网络安全,“指”为幸福一点。
23、保护网络安全,守护精神家园。
24、网络如山勤思为径,信息似海安全作舟。
25、修网德,勤网思,明网安,善网行。
26、免费wifi不要蹭,账号密码不要登。
27、《网络安全拍手歌》:你拍一,我拍一,网络安全要牢记;
28、便利生于指尖,安全牢记心间。
29、安全上网,健康成长。文明上网,放飞梦想。
30、网络穿行利害间,带上安全益无边。
31、争做网络“达”人,修身兼“安”天下。
32、网络是把双刃剑,安全使用是关键。
33、网络连着你我他,安全防范靠大家。网络连着你我他,防骗防盗两手抓。
34、学一点网络防护技能,多一份信息安全保证。
35、文明上网,不触法律红线;安心用网,共享多彩生活。
36、上网需谨慎 “中奖”莫当真
37、隐私加把锁,骗徒远离我!
38、守护人民网络、建设网络强国
39、加强数据安全保护,防范网络欺诈骗局。
40、数据无价,丢失难复;手机安全,杀毒护航。
41、网络欺诈花样百出,杜贪便宜让违法之徒无机可乘!
42、网安人人抓,“信”福千万家
43、共筑网络安全,守护绿色家园
44、网络安全重于泰山,人人有责共建和谐
45、巩固网络安全,共创和谐社会。
46、幸幸苦苦赚十年,网络赌博全赔完。
47、网络身份可信,网络安全可保
48、加强防范意识,严守个人信息
49、网罗天下之事,安为万事之先
50、树立网安意识,莫念无名之利
51、尽网安之责,享网络之便
52、网安则天下安,失网则失天下
53、网络安全,关系你我他
54、筑牢网络安全基石,成就网络强国梦想
55、沉迷网络游戏,人生就会没戏;远离网络游戏,演好人生这场戏。
56、网上冲浪要有度,沉迷早晚会翻船。
57、丰富的`网络让人心充实,纯净的心灵使网络文明。
58、网上公开巡查,打造清明网络空间。
网络安全预警范文6
关键词: 层次分析法; 神经网络; 电网安全; 安全评估
中图分类号: TN911?34; TP22 文献标识码: A 文章编号: 1004?373X(2016)15?0145?04
Abstract: The power grid safety situation analysis is realized based on the evaluation index. Since the nonlinear relationship among the safety assessment indexes causes the bad effect of security situation analysis, an evaluation method of power grid security situation analysis based on analytic hierarchy process (AHP) and neural network is proposed. The AHP is used to layer the multiple logical structures of the power grid, and the factors effecting on the security situation is set with weight. And then the weight of each influence factor is acquired, and according to which the influence factor with high power grid security interfe?rence is selected. The neural network model was trained with historical evaluation data to accomplish the power grid safety assessment. Experimental results show that the improved method can evaluate the power grid security accurately, and has high evaluation precision.
Keywords: analytic hierarchy process; neural network; power grid security; security assessment
0 引 言
电网安全关系到国家安全和社会稳定,是电力企业生存和发展的根本。又由于电网系统庞大而复杂的综合性,需要考虑的安全评估指标较多[1?2]。不同电网安全评估指标之间大都存在非线性关系,导致传统方法无法准确描述不同指标间存在的关联性,得到的电网安全评估结果存在较大偏差。在这种情况下,塑造有效的电网评估模型,成为相关学者的重点研究方向[3?6]。
文献[7]提出融合因子分析法和层次分析法的电网评估方法,该方法的评估结果具有一定的有效性,但是存在较高的局限性。文献[8]分析了采用模糊聚类和模糊推理产生稳定性电压评估的决策树方法,实现电网电压安全的有效评估,具有较高的效率,但是鲁棒性较低。文献[9]依据系统性能论以及层次分析法的电网安全评估方法,通过塑造电网优势函数对电网安全进行评估,当系统性能存在较大波动时,该方法的评估精度将大大降低,稳定性较差。文献[10]提出通过模糊神经网络模型的电网评估模型,存在效率高和容易陷入局部最佳解的问题。
针对上述各种方法存在的问题,本文提出了一种基于层次分析法和神经网络的电网安全评估方法,采用层次分析法对全部可以影响电网安全的因素进行分析,运算各影响因素的权值,按照权重选择对电网安全干扰最高的因素,将该因素当成神经网络的输入并塑造神经网络模型,依据历史评估数据对神经网络模型进行训练后,对电网安全进行评估。实验结果说明所提方法具有较高的评估准确性。
1 层次分析法和神经网络的电网安全评估
层次分析法与神经网络结合的电网安全评估过程是:采用层次分析法构建电网层次结构,基于该结构对影响电网安全评估的因素赋予权重,并通过层次分析软件获取电网安全的影响因素以及权重,按照权重大小选择对电网安全干扰最高的因素,并将该因素当成神经网络的输入并塑造神经网络模型,通过历史评估数据对神经网络模型进行训练后,对电网安全进行评估。在塑造的神经网络模型中,本文将影响因素数据当成神经元输入层的输入,运算结果看成网络的输出。
1.1 塑造电网层次结构和电网安全评估指标体系
1.1.1 电网层次结构
层次分析法(Analytical Hierarchy Process,AHP)是一种将定性和定量相结合的,系统化、层次化的多方案分析方法。本文通过层次分析法分析干扰电网安全的因素,获取各因素的权值,并采集对电网安全干扰最高的因素。
塑造电网的层次结构,如图1所示。假设构建目标为电网的安全与否,第1层包括全部影响电网安全的主因素,子因素则列于下一层。
1.1.2 电网安全影响因素及其权重的选择
在上述电网层次结构的基础上,设置电网安全性指标体系如图2所示,包括安全输电能力、静态电压安全性、拓扑结构脆弱性、暂态安全性和风险指标等五方面。
由图2可知,影响电网安全状态的因素很多。在获得电网安全性评估指标体系之后,通过层次分析法对影响电网安全评估的因素赋予权重,使用层次分析软件获取电网安全的影响因素以及权重,获取结果如表1所示。
分析表1,从电网安全影响因素的权重值可以看出,电压裕度和负荷裕度对电网安全影响重大,选择表1中7个权重较大的因素,也就是表1中被标注“*”的因素作为神经网络的输入,并通过历史评估数据对神经网络模型进行训练后,实现电网安全评估。
1.2 基于层次分析法和神经网络的电网安全评估
1.2.1 BP神经网络原理
BP神经网络是目前使用最广泛的一种网络,包括输入层、若干隐含层以及输出层。BP算法是一种监督式的学习算法,其通过梯度检索方法对已知的学习样本进行分析,进而确保网络的实际输出值与期望输出值的均方值误差最小。BP神经网络的结构见图3。图3 中的[x1,x2,…,xm]为输入特征向量,[y1,y2,…,yn]为输出特征向量。
1.2.2 基于BP神经网络的电网安全评估
神经网络的拓扑结构是由网络的层数、各层的节点数以及节点之间的连接方式组成的。本文研究采用层次分析法结合BP神经网络对输电网的安全运行过程进行建模评价。BP神经网络可以有一个或多个隐含层,而三层的BP神经网络能够完成任意的[n]维到[m]维的映射,即一个隐含层已经完全能够模拟任意的非线性关系。
通过基于层次分析后的电网安全评估指标体系,塑造3层神经网络。将表1中7个权重较大的因素作为神经网络的输入。在BP神经网络模型中采用三层网络,输入节点是层次分析法中的7个影响因素,输出节点是1,隐层的节点数为6。学习方式是BP神经网络算法。
实现电网安全评估的过程如下:
2 实验分析
为了验证本文方法的有效性需要进行相关的实验分析,实验采用的对比方法为文献[8]提出的基于模糊聚类的电网安全评估模型。实验采用层次分析法,从国家电网公司某分电网评估历史数据中采集5组电网安全评估重要因素权重样本数据,如表2所示。并将这些样本数据当成神经网络的输入值,将各组数据的评估结果作为期望输出值对神经网络进行训练,神经网络的输入量是评估数据指标通过归一化处理后的值。并将这些权重作为神经网络的7个输入节点,设置隐含层节点数为6,输出节点数为1,该节点用来表示综合评价结果。
将表2中的样本数据列入神经网络模型,以得到预期的输出结果,对神经网络进行测试训练,设置学习速率为0.02,学习精度为0.001,通过训练2次后,神经网络的误差曲线斜率接近于零,满足精度要求。
然后对5组检验样本进行安全评价,输出验证结果如表3所示。分析表3可得,神经网络预测输出值同期望输出结果间的误差达到了0.001,输出电网安全等级同期望输出结果相匹配,说明本文提出的基于层次分析法和神经网络的电网安全评估方法是有效的,可用于实际电网安全等级的评价。
为了进一步验证本文方法的准确性,对比分析本文方法和文献[8]方法的评估精度,两种方法的输出结果和期望的输出结果对比情况如图4和图5所示。
对比分析图4和图5可得,相比文献[8]方法,本文方法的预测值同实际值间具有较高的匹配度,误差较低,本文方法对电网安全的评估精度较高。实验结果说明,通过本文提出的层次分析法分析出的输入因素越重要,风险评估的结果越佳,并且降低了神经网络结构的复杂性,提高了学习效率,大大增强了电网安全评估精度。
3 结 论
本文提出一种基于层次分析法和神经网络的电网安全评估方法,将层次分析法和神经网络相结合,用于评估电网的安全。采用层次分析法塑造电网层次结构,对全部干扰电网安全的因素进行分析,获取各影响因素的权重,按照权重大小选择对电网安全干扰较高的影响因素,并将这些影响因素当成神经网络的输入,同时塑造神经网络模型,通过历史评估数据对神经网络模型进行训练后,完成电网的安全评估。实验结果说明,所提方法可对电网安全进行准确评比,并且评估精度也较高。
参考文献
[1] 张东霞,姚良忠,马文媛.中外智能电网发展战略[J].中国电机工程学报,2013,33(31):1?14.
[2] 孙玉娇,周勤勇,申洪.未来中国输电网发展模式的分析与展望[J].电网技术,2013,37(7):1929?1935.
[3] 田洪迅,袁蓉,赵渊.含分布式电源的配网可靠性概率计算[J].电网技术,2013,37(6):1562?1569.
[4] 牛东晓,魏亚楠.基于FHNN相似日聚类自适应权重的短期电力负荷组合预测[J].电力系统自动化,2013,37(3):54?57.
[5] 尚文,王维民,齐鹏逸,等.基于条件规则与故障树法的燃气轮机故障诊断[J].机电工程,2013,30(7):798?802.
[6] 李志铿,汪隆君,王钢,等.计及故障重构的含分布式电源配电网可靠性评估[J].电力系统自动化,2013,37(4):35?40.
[7] 郭创新,陆海波,俞斌,等.电力二次系统安全风险评估综述[J].电网技术,2013,37(1):112?118.
[8] 吴旭,张建华,赵天阳,等.基于模糊聚类和模糊推理的电网连锁故障预警方法[J].电网技术,2013,37(6):1659?1665.
