前言:中文期刊网精心挑选了资产安全态势范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
资产安全态势范文1
随着互联网技术的飞速发展,网络技术的应用已经越来越普及,但是也出现了越来越多的网络安全问题.根据国家计算机网络应急技术处理协调中心(CNCERT/CC)的《2013年中国互联网网络安全报告》[1],2013年国内共有420多万台主机被木马或者僵尸程序控制,另外有600多万手机用户感染移动恶意程序,并监测发现了1万多个针对国内网站的仿冒页面.在安全漏洞方面,国家信息安全漏洞共享平台(CNVD)统计,2014年新增漏洞进8000个,其中高危漏洞占比三分之一,主要涵盖微软、IBM、苹果、谷歌、甲骨文等知名厂商的各类主流产品[2].目前,网络安全技术已经得到了巨大的发展,但是,不断涌现的互联网新技术也面临更多的新的安全威胁和挑战.网络攻击技术与安全防范手段在一定时期和范围内仍将共同向前发展.因此,利用各种安全评估手段,了解当前网络安全状态信息是解决信息系统安全防范的一个重要手段,尤其是针对大规模网络的安全态势.大规模网络安全态势评估不同于单个信息系统或小型局域网的安全风险评估.在单个信息系统或小型局域网中,影响安全状态的风险因素相对较少,安全信息的来源也相对有限,因此安全风险的评估过程也比较简单.但是在大规模网络中,网络拓扑结构非常复杂,网络节点数量相对庞大,同时安全信息的来源也非常广泛,因此针对大规模网络的安全态势评估是一个综合的过程.本文结合大规模网络的结构特点,同时参考了传统的安全评估的模式和方法,设计了网络拓扑层次化安全评估框架(HTSAP).并在HTSAP的基础上重点研究了影响大规模网络安全评估的风险因素的权值的计算方法.
2HTSAP介绍
根据已有的信息安全风险评估规范[3]的标准,典型的安全风险评估过程包括:分析系统特性、识别威胁、识别脆弱点、分析现有控制措施、确定损害发生的可能性、分析影响、确定风险、提出控制措施建议和评估结果管理等步骤.在确定风险的过程中涉及到风险的三个重要因素,即威胁、脆弱点和对资产造成的潜在影响.利用传统的安全评估方法,针对一个大规模网络,我们需要首先识别出该网络中的所有资产,包括各类网络设备、安全设备、应用系统、终端主机等等,然后针对每一个资产识别其脆弱点以及外部威胁,并分析这些威胁利用该资产的脆弱点所产生的影响.在具体的实践过程中,上述方法几乎无法实现.首先,在一个大规模网络环境下,资产数量非常庞大,针对每一个资产进行风险分析计算需要耗费大量的资源.另外,通过该方法无法体现各个资产对整个大规模网络的安全态势分析所贡献的比例.核心层中的一台交换机,其重要性明显要比在接入层中的一台同样的交换机要高的多,前者对整个网络的安全态势的贡献也要比后者高.同样,在终端层中,不同的终端用户根据其承载的业务类型其重要性也各不相同.HTSAP分为三个层次如图1所示,分别是目标层、拓扑层和风险因素层.目标层即我们需要评估的整体的大规模网络安全态势;拓扑层包括大规模网络的五个拓扑层次——出口层、核心层、汇聚层、接入层和终端层;风险因素层即风险评估的三要素——资产影响、威胁和脆弱性.
3层次分析法概述
层次分析法(AnalyticHierarchyProcess,AHP)是由匹兹堡大学的T.L.Saaty教授于上世纪70年代提出的[4].其基本思想是将一个复杂的问题分解为多个组成元素,并将这些元素进行分组,从而形成一个有序的递进层次结构.由于无法直接给各层次中的组成元素进行权重赋值,因此通过对每两个元素进行比较确定其相对重要性,然后结合专家的判断决定各元素相对重要性的总体排序.如图2所示,通常情况下将一个复杂问题自上而下按照相关因素的属性分解为三个层次:目标层、准则层和方案层.上层元素和下层元素存在一定的关联.假设准则层B含有n个元素,方案层C含有m个元素.首先可以针对上层次中的某元素确定本层次与之相关的元素的重要性顺序的权重值,即层次单排序.然后利用同一个层次中的所有层次单排序结果计算针对上层某元素的本层所有元素的重要性的权值,即层次总排序.
4基于AHP的综合熵权算法
通过层次分析法可以对HTSAP中各元素的权重进行计算,它可以将一个复杂的网络进行层次化,并将复杂的问题分解为有序的递进层级.但是层次分析法在计算HTSAP中各元素权重时也存在一些问题.首先,根据层次分析法可以把负责的HTSAP分解为递进的层次,它仅仅关注了上一层次中的元素对下一层次中的元素的约束关系,但是同一层次中的元素之间的关系则认为是独立的,从而忽视了元素间的关联关系对上一层次的贡献.其次,层次分析法中的两两比较矩阵中的两个元素间的重要度赋值完全依赖于专家的经验,具有很强烈的主观性,从而忽视了HTSAP中个元素之间客观存在的属性,因此不同专家的判断之间会存在比较大的偏差.另外,层次分析法中给两两比较矩阵赋值的九分位标示法显得比较粗糙,虽然现在也有其他的标示法,比如三角标示法、分数标示法、指数标示法等[7],但是总体上来说仍然显得不够精准.因此本文将在层次分析法的基础上对HTSAP中元素权值的计算进行改进,为了减小层次分析法中因为依赖主观因素对最终计算结果造成的影响,采用熵权的计算进行修正.熵最早是热力学中的一个物理量,它用来表示分子状态混乱的程度.1948年,香农借用热力学中熵的理论,提出了信息熵[8]的概念.在信息论中,信息熵表示信号在被接收之前,在传输过程中损失的信息量.信息熵用来测量不确定性,是一个随机变量可能出现的期望值.一个信息出现的机会越多则其概率越大,那么它的不确定性则越小;同理,一个信息出现的机会越少则其概率越小,那么它的不确定性越大.
5实验分析
本文以中国科技网骨干网为例,基于HTSAP框架,中国科技网骨干网的拓扑层可以分为出口层、核心层、汇聚层、接入层、终端层.其风险因素层包括资产影响、威胁和脆弱性.资产影响包括资产的保密性、完整性、可用性和业务相关性4个因素;威胁包括物理环境问题或自然灾害、物理破坏、软硬件故障、操作失误、恶意代码攻击、越权或权限滥用、网络攻击、失泄密、篡改、抵赖、管理缺失11个因素;脆弱性包括该脆弱点的影响级别、技术难度、利用价值、管理漏洞、防范措施5个因素.实验中我们邀请10位专家分别进行评估,这10位专家由核心运维人员3人、安全管理人员3人和终端用户网络管理员4人组成.首先构建拓扑层针对目标层的两两比较矩阵,分别计算其随机一致性比例CR,结果均小于0.1,因此可以认为该10名专家构建的两两比较矩阵满足一致性要求.从表3和图3中我们可以分析拓扑层相对于整体安全态势的权重分布.根据层次分析法计算的结果显示,汇聚层的权重最高,其次是终端层,核心层和出口层的权重相似,接入层的权重显著较低.而根据综合熵权法计算的结果显示,接入层的权重最高,核心层的权重其次,其他三层的权重显著较低.但是我们在实际的运维过程中发现核心层和汇聚层一般都位于核心机房,设备数量较接入层和终端层少.另一方面,汇聚层一般情况下都有冗余,因此该层设备即使出现故障也不会对整体网络造成太大的威胁.而对于广泛分布的接入层和终端层来说,其设备数量比较庞大,单就接入层和终端层来说,接入层的重要性要高于终端层,因为终端层的计算机等设备即使被攻击或者损坏也不会对骨干网造成太大损失,但是接入层负责大量的终端接入,一个设备故障可能导致非常多的终端无法与互联网连接.因此通过综合熵权法计算出来的权重比较能真实的反映出拓扑层对整体网络安全态势的贡献度.根据上述方法计算风险因素层各因素针对拓扑层个因素的权重,最后计算风险因素层个因素针对目标层即整体网络安全态势的权值.从图险因素权重结果分析中分析发现,基于层次分析法对风险因素计算的权重数值比较平均,都在平均值5%上下波动,波动大小不超过±1%.因此基于传统的层次分析法计算的风险因素权值不能明显的表示各个风险因素对整体态势评估的贡献度.而基于本文提出的综合熵权算法。从上述实验结果的分析来看,本文提出的基于AHP的综合熵权算法比传统的层次分析法在HTSAP的权重计算结果上要更加精确,计算过程更加合理.
6结语
资产安全态势范文2
网络安全管理中的智能化技术就要能够自动识别网络安全威胁因素,这些因素会在网络运行中产生危害作用。其中,智能化的安全识别技术就能够自动捕捉网络不稳定因素,在系统发生安全事故中形成相应的反馈机制,在威胁因素进入系统能够主动报警,分析该行为的规范性,在判定为不稳定因素后立刻将其定义危险。同时,网络运行环境信息包括网络中资产的分布状况以及资产的攻击收益对攻击发生可能性的影响、使用环境中存在的威胁状况等因素。这些环境因素都能影响攻击者攻击目标,智能化的安全识别技术就能够根据系统的环境因素制定诊断体系,有效地识别出网络安全威胁因素。
2网络智能扫描技术
在网络安全管理中,智能扫描就是能够通过预先定义的规则对所有系统信息进行扫面和判定,从而诊断出系统中存在的危险因素和漏洞信息。旧的扫描工具遇到特定的端口找特定的服务,这样可能导致有人将某个服务安装在一个自己任意指定的端口使扫描不彻底。所以扫描工具应具备任意端口任意服务的功能。目前,一些成熟的扫描系统能够将网络中的单个主机的扫描结果整理成报表,并对相应的脆弱性采取一些措施,但是对整个网络系统的安全状况缺乏一个评估,对网络没有一个系统的解决方案,先进的扫描系统不仅能够扫描出脆弱性,而且可以智能化地帮助网络安管理员评估网络的安全状况,给出安全建议,使之能够成为一个安全评估专家系统。此外,智能化的网络扫描技术能够与系统的入侵检测、防火墙以及风险管控技术结合起来,从而形成一体化的安全扫面危险体系,达到进一步提升系统安全性的效果。
3网络安全智能评估技术
传统网络安全评估中需要针对系统进行详细分析与测试,该工作对于网络安全管理员的技术要求较高,并且要求安全管理员的工作强度较大。因此,采用智能化的评估技术就能够降低网络安全管理员的工作流程,其中,智能评估技术就是构建网络自动化分析测试机制,能够针对网络安全进行威胁和安全判断,并能够协助安全管理员提出系统防御措施。网络安全智能评估机制就是按照系统安全脆弱性集合,对系统进行全面测试,并对测试结果进行分析,从而对整个网络系统的安全状况作出总体评价,并预测可能发生的入侵,最后对网络系统存在的脆弱性提出修补建议。网络安全评估系统能够在网络黑客进行入侵或攻击前,帮助安全管理员及早发现网络系统存在的脆弱性,排除安全隐患。
4网络态势智能预测技术
网络态势预测能够在日常网络运行过程中发现网络运行状态,并根据网络运行装填制定进行评估未来网络发展。如果系统在受到不安全因素入侵,在网络运行状态分析中就能够发现网络运行出现波动,从而在系统报警,让系统安全管理员察觉系统出现危险。智能化的网络态势预测技术就是在网络安全态势评估中融入自主决策系统,能够在分析系统运行情况后进行自动反馈,在最短时间内作出响应控制系统安全。网络态势智能化技术能够设定相应预警机制,并且根据系统具体构成设定安全阀值,并在超出安全阀值的情况下采取相应控制措施。此外,网络态势智能预测技术能够实现动态重构、自主决策和自主感知,为整个系统安全管理提供信息数据支持,在网络安全的整体层面达到智能化管理。
5网络优化智能技术分析
网络安全优化是针对网络的内部环境制定优化措施,能够实现网络的整理和整顿,从而保证网络内部环境的安全性。网络优化智能技术就是在系统中能够通过信息采集,利用信息跟踪手段确定网络内部安全状态,根据内部运行状态自动判定网络内部问题,并且能够自动的进行内部配置和优化,促使网络内部安全问题得到解决,保持网络运行效率的最大化。同时,网络优化智能化技术能够构建出专家系统,在整个网络中进行整体规划,对系统功能进行局部优化,将智能决策、优化知识管理和自动反馈等技术融入到网络内部优化中,从而为提供内部工作提供支持。此外,网络优化智能技术能够保证系统运行的稳定性,对于网络系统的安全性有着重要保证,智能化优化措施可以结合系统外部防护形成多维网络管理体制,从而有效地控制网络系统安全。
6总结
资产安全态势范文3
一、金融企业经营风险的特征和评判指标设置原则
所谓金融企业经营风险,是指金融企业产生经营危机的可能性。具体讲,是指造成金融企业资金呆滞损失,债务支付困难,挤兑存款,财务压力沉重,造成严重资不抵债而危及生存的可能性。经营风险与经营危机之间是可能性与现实性的关系,如果经营风险不能予以有效防范和化解,累积到一定程度后,就会产生经营危机。作为一个经济范畴,金融企业经营风险及其运动变化具有以下特征:一是整体性。它是对金融企业经营管理活动风险状况的总体性评价。二是层次性。它是由多层次构成的,既包括贷款经营风险,也包括投资经营风险,还包括存款经营风险、中间业务经营风险等。三是共振性。金融企业风险具有较明显的共振特性,金融企业某些分支机构经营风险的恶化,往往会引致整个金融企业经营风险的增大或恶化;一个金融企业经营风险的恶化,又会引起其他金融企业经营风险的增大或恶化,因而金融界将金融风险称之为“爱滋病”。四是动态性。它是运动变化的,即随着金融企业经营管理活动的时空、政策、措施变化而发生变化,既有可能变大而恶化,也有可能变小而良化。
金融企业经营风险通过统计指标来反映,而统计指标的设置又必须服从于金融企业经营风险及其运动变化的特殊性。我认为,设置综合评判金融企业经营风险程度的统计指标体系,应当遵循以下四项原则:一是完备性原则。从整体性和层次性出发,多角度、多层面、全方位地反映金融企业的经营风险程度,评价指标体系在空间上要成为一个系统,包括金融企业经营风险的各个主要方面;在时间上要作为一个有机整体,不仅要从各个不同角度、不同层面反映出金融企业经营风险的现状,更要反映出该系统动态变化的经营风险态势。二是定量为主原则。应具有清晰的层次结构,定性与定量分析相结合并以定量分析为主,由定性到定量,由局部到整体,由复杂到简明,在分析和定量的基础上,最终形成对金融企业经营风险程度的直观结论。三是可比性。评价指标既要便于进行纵向比较,也要便于进行横向比较;既要可用以进行时序比较分析,也要可用来进行金融企业之间、同一金融企业的分行(支行)之间的比较分析。四是可行性。金融企业经营风险指标体系应该简单明了,所要求的数据资料能够及时、完整、准确地取得,计量评价上要简便易行。
二、金融企业经营风险程度的综合评价指标体系。
根据金融企业经营风险的特殊规律性及综合评价指标体系的设置原则,综合评判金融企业经营风险程度的指标体系应包括五个层次共12项指标。
第一层次,主要从金融企业在存款人和债权人的资产遭受危险之间所能承担资产价值损失的能力角度来考察和反映经营风险程度。可以用资本风险率指标来表现和反映:
P1= E1/M1×100%
P1表示资本风险率,E1表示资本总额,M1表示风险权重资产总额。P1的数值越大,表明该金融企业所能够直接承担其风险权重资产价值损失的能力就越大,经营风险程度也就相对越低。
第二层次,主要从金融企业及时支付债务的能力角度来考察和反映经营风险程度。可以用3个指标来表现和评价。
(1) 备付金率。其计算公式为:
(2) P2= E2/M2×100%
P2表示备付金率;E2表示备付金,包括存放央行款项与库存现金,分支行的备付金中还应包括存放在系统内的非约期上存资金;M2表示各项存款余额。P2的数值越大,表示金融企业的支付能力越强,支付风险程度相对越低。
(2)速动比率。其计算公式为:
P3= E3/M3×100%
P3表示速动比率;E3表示速动资产余额,包括存放央行款项、库存现金、可以随时变现的有价证券、可以用来再贴现而未贴现的未到期商业票据,分支行的速动资产中还应包括存放系统内的非约期上存资金;E3表示流动负债。P3的数值越大,表明金融企业的资产速动能力越强,对集中性支付和突发性巨额支付的承受能力和应付能力也越强,支付风险程度也相对越低。
(3)备付息率。其计算公式为:
P4= E4/M4×100%
P4表示备付息率,E4表示定期存款应付息结余数,M4表示各种定期存款从存入日到统计日应计提的应付利息合计数。P4的数值越大,表明金融企业支付利息的后备能力越强,支付风险程度也就相对越低。
第三层次,主要从金融企业的信用风险即贷款和投资不能收回本息而造成损失的可能性角度来考察和反映经营风险程度。可以用3个指标来表现和评价。
(1) 贷款风险度。其计算公式为:
(2) P5= E5/M5×100%
P5表示贷款风险度,E5表示风险权重贷款额,M5表示全部贷款余额。P5的数值越大,表明金融企业贷款资产风险越大,经营风险程度也就相对越高;反之,则相对越低。
(2)投资风险度。其计算公式为:
P6= E6/M6×100%
P6表示投资风险度,E6表示风险权重投资额,M6表示全部投资余额。P6的数值越大,表明金融企业投资资产风险越大,经营风险程度也就相对越高;反之,则相对越低。
(3)本息拖欠率。其计算公式为:
P7= E7/M7×100%
P7表示贷款本息拖欠率,E7表示不能按期收回的贷款本金和利息余额,M7表示全部贷款本金和被拖欠的贷款利息余额。P7的数值越大,表明金融企业贷款本息被拖欠越严重,经营风险程度也就相对越高;反之,则相对越低。
第四层次,主要从金融企业的金融资产配置结构风险角度来考察和反映经营风险程度。可以用4个指标来表现和评价。
(1) 贷款比率。其计算公式为:
P8= E8/M8×100%
P8表示贷款比率,E8表示全部贷款余额,M8表示全部资产余额。P8的数值越大,表明金融企业资产配置越集中于贷款,经营风险也就相对越集中;反之,则相对越分散。
(2)拆出资金比率。其计算公式为:
P9=E9/M8×100%
P9表示拆出资金比率,E9表示拆出资金余额。P9的数值越大,表明金融企业的金融资产配置于拆出资金相对越多,经营风险也就相对越集中;反之,则相对越分散。
(3)投资比率。其计算公式为:
P10= E10/M8×100%
P10表示投资比率,E10表示投资余额。P10的数值越大,表明金融企业的金融资产配置于投资相对越多,经营风险也就相对越集中;反之,则相对越分散。
(4)存贷比率。其计算公式为:
P11= E11/M9×100%
P11表示存贷比率,E11表示全部贷款余额,M9表示全部存款余额。P11的数值越大,表明金融企业的信贷资金自给能力相对越低,或存款资金用于贷款相对越多,经营风险程度相对越高;反之,则相对越低。
第五层次,从资产负债配置的利率风险角度来考察和反映经营风险程度。可以用利率风险度来表现和评价:
P12= E12/M10×100%
P12表示利率风险度,E12表示利率敏感性资产余额,M10表示利率敏感性负债余额。P12的数值越大,表明利率风险度越高,经营风险也就相对越大;反之,则相对越小。 三、经营风险程度的综合评判
从上述金融企业经营风险程度合评价的指标体系中可以看出,它属于一种多指标的综合统计评价;上述这些评价金融企业经营风险程度和指标既有一定的层次性,又有一定的互补性。同时,评价经营风险的实质性意义,在于及时正确把握其运动变化的态势特征,以便适时采取切实有效的化解措施。因此,在综合评价上不宜单纯采用加权综合系数进行静态的方法,应当采用加权综合系数进行静态分析与动态分析相结合的方法。
1、金融企业经营风险程度大小的综合评价方法。将与经营风险程度相关的五个层次12项指标的报告期指标值与设定的比较标准值进行比较得出指数,继而采用公式经营风险综合指数(公式略)。
2、金融企业经营风险程度运动变化特征的评价方法。可以通过经营风险程度差异率来反映。
四、金融企业经营风险运行态势的统计预警机制
建立金融企业经营风险运行态势的统计预警机制,对于提高防范和化解金融企业经营风险的及时性与有效性具有非常重要的现实意义。金融企业经营风险运行态势的统计预警机制应当包括以下四个方面(以国有商业银行为例):
1、制定金融企业经营风险运行态势的统计、评制、反映制度,并将这些职能落实到有关调统部门。
2、金融企业如国有商业银行的支行统计部门依据经营风险程度的评判指标体系和办法,对有关指标进行统计和综合评价,判明经营风险程度及运行态势特征,进行运行变化成因分析,整理编制成经营风险运行态势的统计报表和统计报告,及时报市地分行和央行县级支行及本行有关行长。国有商业银行地、省分行编制全辖经营风险运行态势的统计报表和统计报告,及时上报上级行和同级央行及本行行长,央行各级分行编制本区域金融企业经营风险运行态势的统计报表和统计报告,按时报送上级行及本行行长,国有商业银行总行编制全行经营风险运行态势的统计报表和统计报告,及时报送央行总行及本行行长。从而,为金融企业各级组织及时提供经营风险运行态势信息,适时采取相应对策和措施。
3、实行经营风险稽核检查制度。金融企业各级组织的统调部门和稽核部门要切实做好对下级组织经营风险的统计检查与稽核工作,确保经营风险统计预警信息传递的及时性、完整性和准确性。央行及其分支行的调统部门和稽核部门也要加强对各金融机构经营风险的统计检查与稽核工作,以进一步增强金融风险监管的及时性、普遍性和有效性。
4、施行经营风险的数据统计、评价和反映的分级首长负责制和责任制,确保经营风险运行态势统计预警信息产生与传递的正常化和规范化。
五、几个相关的补充说明
1、适用范围。本统计预警方法适用于中央银行对商业银行总行及其分支行、信用社的经营风险程度的综合评判和预警,也适用于商业银行总行及其分支行、信用社对经营风险运行态势的自我评价和预警。
2、比较标准。对商业银行总行、信用社的经营风险评价指标的比较标准,要由中央银行总行规定,信用社的比较标准应高于商业银行,因信用社规模小而抗风险能力差;对商业银行分支行的经营风险评价指标的比较标准,应由商业银行总行规定。
资产安全态势范文4
关键词:时空维度;网络安全态势;预测;方法
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0059-02
针对网络安全态势,主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为,主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展,使得网络在人们日常生活中占据着关键地位,但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前,在网络的正常运行中常常出现一些较为复杂的网络攻击行为,网络的发展开始呈现复杂化与规模化的特点。因此,为了有效地保证网络安全运行,就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施,从而强化网络安全工作的开展。
1 造成中网络账号不安全的原因
网络的广泛应用使得网络环境中存在一定的隐患问题,黑客对网络账号的攻击越来越常见,较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性,常见的网络账号被侵袭的原因包括黑客攻击服务器、制作网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽,会运用多种技术同时进行。网络业务化的广泛以及普及应用,黑客技术的更新也在不断进行。
1) 攻击服务器以及制作网站
关于,就是指黑客提前建立起一个相似于官方网站的类似网页,诱惑上网用户通过账号密码等信息的输入,或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名,运用用户的拼写失误,将其进行连接;一些黑客甚至花费一定的M用购买数据库,其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件,邮件中甚至包含了一些虚假的信息,骗取网络用户对网页进行访问。
2) 利用键盘进行记录
黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视,一旦发现网络用户对正在登陆的网页进行访问时,就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用,但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护。
3) 采用屏幕录像的形式
一些木马病毒能够对屏幕进行相应的录像,并且录像的视频内存相对较小。这类技术与键盘记录技术类似,相对键盘记录只是多出了对鼠标点击内容进行相应的记录,并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标,可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等。
2 优化采用时空维度强化网络安全态势的预测方法
网络的运用中经常会遇到一些安全隐患的问题,强化网络安全态势的预测具有一定的必要性,针对网络安全态势的预测方式,本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析。
1) 网络安全态势的影响要素
网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响,若想使网络安全态势进行详细的预测分析,就应对网络安全态势的影响要素进行及时的预测,其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集,并采用合理方式对采集处理的网络数据进行相应的处理,进而将影响网络安全态势的各种要素整理出来,并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等。
2)从时间维度对网络安全态势进行分析
在将网络安全态势要素进行提取的基础条件下,应按照提取的相关要素有效的为安全态势提供强有力的数据支持,根据时间的变化,在网络攻防环境中对网络安全态势要素进行详细的预测以及分析,并根据实际的网络攻防环境将其进行相关的验证并加以试用,进而以时间维度为基础对提升网络安全态势的效果奠定基础,并进一步明确了下次时间维度的预测以及分析目标,进而逐渐强化网络态势的精准性。在进行实际的预测过程中,在攻击序列的基础上逐渐使得频繁的脆弱性变化,因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制,因此应有效地运用时间维度的分析法对安全态势进行相应的预测,这四类的网络安全态势可以为网络安全管理人员提供较为准备的信息,并且网络运行较为稳定,变化周期较长,使得在一定的时间内预测的安全要素一致,因此,网络安全管理人员应采用合理的措施将其进行集中处理分析,将网络安全态势的影响因素以及实际运行环境进行有效结合,记录可能带来相应的变化,对网络安全态势的发展趋势的影响要素进行集中管理。
3)从空间维度对网络安全态势进行分析
以时间维度预测与网络安全态势的分析基础上,运用空间数据发掘理论,进一步对网络安全要素的影响条件进行相应的分析,进而对一段时间内的安全态势进行一定的认识。而空间数据发掘理论,主要是针对拓扑结构进行合理的分析,用于实际地理位置与几何形状的特点进行分析的理论方法,这种方式最初被广泛应用于GIS系统方面,交通控制方面、处理医学图像方面以及环境保护方面等,但是由于网络数据具备一定的空间特点使其得以在网络安全中广泛应用。但是采用空间维度对网络安全态势进行分析及预测就应保证选取的时间范畴与实践维度预测与分析的时间段相一致,并且逐渐将安全态势的数据值算出来。在进行预测的实际过程中,应全面性的考虑到安全态势的预测容易受到时间维度的特点的影响,这主要是由于对节点安全态势值进行计算的过程中,不单单要受到节点自身的安全态势带来的影响,并且周边的安全态势也会对其产生一定的影响,并且时间维度预测的安全态势值准确度不高,使得空间维度进行预测的安全态势值受到一定的影响。因此,在进行实际的安全态势安全值预测的过程中,应主要以空间数据发掘理论为基本载体,以空间维度为基础对安全态势进行预测以及计算,进而对安全要素的基本关系进行分析,将其结果与实际的时间维度预测结果相结合,从而得出最终的安全态势值。
3 对网络安全态势预测与网络智能技术进行分析
1) 强化网络安全态势预测的必要性
网络安全态势即网络运行过程中所在的网络环境的安全状态,与网络用户的行为与网络设备的运行有着直接的联系,对网络安全构成一定的威胁。现阶段,网络在持续的发展进步中,网络应用的关键性在人们的生活中日渐凸显。因此,网络环境的安全隐患问题对广大的用户造成了一定的挑战,并且网络攻击行为的逐渐复发化加大了网络管理工作的难度。为了有效地强化网络环境的安全,应对网络的安全态势进行一定的预测,进一步了解网络安全态势的基础常识,采用科学的安全策略对网络安全做出一定的防护。
2)网络安全态势进行预测中的注意事项
由于在网络安全态势预测的进程中会受到安全态势基本要素的影响,使得相应的网络安全态势值的准确值不够精准,进而对网络安全态势的预测结果产生一定的影响,并且运用脆弱性预测算法进行分类预测时,会由于安全态势出现的随机性相对较强,因此,必须采取合理的措施提升预测的精准性。网络环境的发展趋势越来越复杂,使得网络安全态势的预测难度有所增加,因此,应该与实际的情况进行有效结合,强化对网络安全态势的预测,促进网络安全的正常发展。
3)分析网络优化智能技术
网络安全性的优化主要是对网络正常运行的内部环境采取一定的优化策略,进一步整理网络环境,从而确保安全的网络环境。⒅悄芑技术应用于网络环境当中,并对网络进程中的信息进行详细的整理并且收集分析,运用数字跟踪技术对正在运行的网络安全环境进行相应的判断。将网络的问题进行判断以及分析以后应对网络环境内部的配置进行相应的优化以及处理,进而更好的解决对网络安全态势的影响问题,进一步提升网络运行的效率。在网络的实际运行过程中采用智能化系统有助于在网络的运行过程中逐渐形成专家系统,进而实现对网络资源的优化配置,在进行网络运行的过程中还可以采用智能决策技术与知识优化管理技术对其进行优化。
4 结束语
综上所述,采用时空维度对网络态势进行相应的预测是保证网络安全运行的重要举措。在现阶段时代大背景下,网络管理人员应紧跟时展的步伐,进一步提升自身的专业技能,强化对网络安全态势预测的安全意识,并以空间与时间两个基本维度对网络安全态势进行科学的预测以及合理的分析,全面掌握网络安全态势的基本情况,针对网络安全态势的具体情况,采取合理的措施对网络安全进一步调整,使其与未来发展的网络安全相适应。
参考文献:
[1] 刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(8):1681-1694.
[2] 李巧君.基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(1):102,104.
[3] 彭大,郭栋栋,邢梅,等.基于时空维度分析的网络安全态势预测方法[J].通讯世界,2015(22):36-36.
[4] 史瑞芳.简析基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(11):82-83.
资产安全态势范文5
一、金融企业经营风险的特征和评判指标设置原则
所谓金融企业经营风险,是指金融企业产生经营危机的可能性。具体讲,是指造成金融企业资金呆滞损失,债务支付困难,挤兑存款,财务压力沉重,造成严重资不抵债而危及生存的可能性。经营风险与经营危机之间是可能性与现实性的关系,如果经营风险不能予以有效防范和化解,累积到一定程度后,就会产生经营危机。作为一个经济范畴,金融企业经营风险及其运动变化具有以下特征:一是整体性。它是对金融企业经营管理活动风险状况的总体性评价。二是层次性。它是由多层次构成的,既包括贷款经营风险,也包括投资经营风险,还包括存款经营风险、中间业务经营风险等。三是共振性。金融企业风险具有较明显的共振特性,金融企业某些分支机构经营风险的恶化,往往会引致整个金融企业经营风险的增大或恶化;一个金融企业经营风险的恶化,又会引起其他金融企业经营风险的增大或恶化,因而金融界将金融风险称之为“爱滋病”。四是动态性。它是运动变化的,即随着金融企业经营管理活动的时空、政策、措施变化而发生变化,既有可能变大而恶化,也有可能变小而良化。
金融企业经营风险通过统计指标来反映,而统计指标的设置又必须服从于金融企业经营风险及其运动变化的特殊规律性。我认为,设置综合评判金融企业经营风险程度的统计指标体系,应当遵循以下四项原则:一是完备性原则。从整体性和层次性出发,多角度、多层面、全方位地反映金融企业的经营风险程度,评价指标体系在空间上要成为一个系统,包括金融企业经营风险的各个主要方面;在时间上要作为一个有机整体,不仅要从各个不同角度、不同层面反映出金融企业经营风险的现状,更要反映出该系统动态变化的经营风险态势。二是定量为主原则。应具有清晰的层次结构,定性分析与定量分析相结合并以定量分析为主,由定性到定量,由局部到整体,由复杂到简明,在科学分析和定量计算的基础上,最终形成对金融企业经营风险程度的直观结论。三是可比性。评价指标既要便于进行纵向比较,也要便于进行横向比较;既要可用以进行时序比较分析,也要可用来进行金融企业之间、同一金融企业的分行(支行)之间的比较分析。四是可行性。金融企业经营风险指标体系应该简单明了,所要求的数据资料能够及时、完整、准确地取得,计量评价上要简便易行。
二、金融企业经营风险程度的综合评价指标体系。
根据金融企业经营风险的特殊规律性及综合评价指标体系的设置原则,综合评判金融企业经营风险程度的指标体系应包括五个层次共12项指标。
第一层次,主要从金融企业在存款人和债权人的资产遭受危险之间所能承担资产价值损失的能力角度来考察和反映经营风险程度。可以用资本风险率指标来表现和反映:
P1=E1/M1×100%
P1表示资本风险率,E1表示资本总额,M1表示风险权重资产总额。P1的数值越大,表明该金融企业所能够直接承担其风险权重资产价值损失的能力就越大,经营风险程度也就相对越低。
第二层次,主要从金融企业及时支付债务的能力角度来考察和反映经营风险程度。可以用3个指标来表现和评价。
(1)备付金率。其计算公式为:
(2)P2=E2/M2×100%
P2表示备付金率;E2表示备付金,包括存放央行款项与库存现金,分支行的备付金中还应包括存放在系统内的非约期上存资金;M2表示各项存款余额。P2的数值越大,表示金融企业的支付能力越强,支付风险程度相对越低。
(2)速动比率。其计算公式为:
P3=E3/M3×100%
P3表示速动比率;E3表示速动资产余额,包括存放央行款项、库存现金、可以随时变现的有价证券、可以用来再贴现而未贴现的未到期商业票据,分支行的速动资产中还应包括存放系统内的非约期上存资金;E3表示流动负债。P3的数值越大,表明金融企业的资产速动能力越强,对集中性支付和突发性巨额支付的承受能力和应付能力也越强,支付风险程度也相对越低。
(3)备付息率。其计算公式为:
P4=E4/M4×100%
P4表示备付息率,E4表示定期存款应付息结余数,M4表示各种定期存款从存入日到统计日应计提的应付利息合计数。P4的数值越大,表明金融企业支付利息的后备能力越强,支付风险程度也就相对越低。
第三层次,主要从金融企业的信用风险即贷款和投资不能收回本息而造成损失的可能性角度来考察和反映经营风险程度。可以用3个指标来表现和评价。
(1)贷款风险度。其计算公式为:
(2)P5=E5/M5×100%
P5表示贷款风险度,E5表示风险权重贷款额,M5表示全部贷款余额。P5的数值越大,表明金融企业贷款资产风险越大,经营风险程度也就相对越高;反之,则相对越低。
(2)投资风险度。其计算公式为:
P6=E6/M6×100%
P6表示投资风险度,E6表示风险权重投资额,M6表示全部投资余额。P6的数值越大,表明金融企业投资资产风险越大,经营风险程度也就相对越高;反之,则相对越低。
(3)本息拖欠率。其计算公式为:
P7=E7/M7×100%
P7表示贷款本息拖欠率,E7表示不能按期收回的贷款本金和利息余额,M7表示全部贷款本金和被拖欠的贷款利息余额。P7的数值越大,表明金融企业贷款本息被拖欠越严重,经营风险程度也就相对越高;反之,则相对越低。
第四层次,主要从金融企业的金融资产配置结构风险角度来考察和反映经营风险程度。可以用4个指标来表现和评价。
(1)贷款比率。其计算公式为:
P8=E8/M8×100%
P8表示贷款比率,E8表示全部贷款余额,M8表示全部资产余额。P8的数值越大,表明金融企业资产配置越集中于贷款,经营风险也就相对越集中;反之,则相对越分散。
(2)拆出资金比率。其计算公式为:
P9=E9/M8×100%
P9表示拆出资金比率,E9表示拆出资金余额。P9的数值越大,表明金融企业的金融资产配置于拆出资金相对越多,经营风险也就相对越集中;反之,则相对越分散。
(3)投资比率。其计算公式为:
P10=E10/M8×100%
P10表示投资比率,E10表示投资余额。P10的数值越大,表明金融企业的金融资产配置于投资相对越多,经营风险也就相对越集中;反之,则相对越分散。
(4)存贷比率。其计算公式为:
P11=E11/M9×100%
P11表示存贷比率,E11表示全部贷款余额,M9表示全部存款余额。P11的数值越大,表明金融企业的信贷资金自给能力相对越低,或存款资金用于贷款相对越多,经营风险程度相对越高;反之,则相对越低。
第五层次,从资产负债配置的利率风险角度来考察和反映经营风险程度。可以用利率风险度来表现和评价:
P12=E12/M10×100%
P12表示利率风险度,E12表示利率敏感性资产余额,M10表示利率敏感性负债余额。P12的数值越大,表明利率风险度越高,经营风险也就相对越大;反之,则相对越小。
三、金融企业经营风险程度的综合评判方法
从上述金融企业经营风险程度合评价的指标体系中可以看出,它属于一种多指标的综合统计评价;上述这些评价金融企业经营风险程度和指标既有一定的层次性,又有一定的互补性。同时,评价经营风险的实质性意义,在于及时正确把握其运动变化的态势特征,以便适时采取切实有效的化解措施。因此,在综合评价上不宜单纯采用加权综合系数进行静态分析的方法,应当采用加权综合系数进行静态分析与动态分析相结合的方法。
1、金融企业经营风险程度大小的综合评价方法。将与经营风险程度相关的五个层次12项指标的报告期指标值与设定的比较标准值进行比较得出指数,继而采用公式计算经营风险综合指数(公式略)。
2、金融企业经营风险程度运动变化特征的评价方法。可以通过经营风险程度差异率来反映。
四、金融企业经营风险运行态势的统计预警机制
建立金融企业经营风险运行态势的统计预警机制,对于提高防范和化解金融企业经营风险的及时性与有效性具有非常重要的现实意义。金融企业经营风险运行态势的统计预警机制应当包括以下四个方面(以国有商业银行为例):
1、制定金融企业经营风险运行态势的统计、评制、反映制度,并将这些职能落实到有关调统部门。
2、金融企业如国有商业银行的支行统计部门依据经营风险程度的评判指标体系和办法,对有关指标进行统计和综合评价,判明经营风险程度及运行态势特征,进行运行变化成因分析,整理编制成经营风险运行态势的统计报表和统计报告,及时报市地分行和央行县级支行及本行有关行长。国有商业银行地、省分行编制全辖经营风险运行态势的统计报表和统计报告,及时上报上级行和同级央行及本行行长,央行各级分行编制本区域金融企业经营风险运行态势的统计报表和统计报告,按时报送上级行及本行行长,国有商业银行总行编制全行经营风险运行态势的统计报表和统计报告,及时报送央行总行及本行行长。从而,为金融企业各级组织及时提供经营风险运行态势信息,适时采取相应对策和措施。
3、实行经营风险稽核检查制度。金融企业各级组织的统调部门和稽核部门要切实做好对下级组织经营风险的统计检查与稽核工作,确保经营风险统计预警信息传递的及时性、完整性和准确性。央行及其分支行的调统部门和稽核部门也要加强对各金融机构经营风险的统计检查与稽核工作,以进一步增强金融风险监管的及时性、普遍性和有效性。
4、施行经营风险的数据统计、评价和反映的分级首长负责制和经济责任制,确保经营风险运行态势统计预警信息产生与传递的正常化和规范化。
五、几个相关问题的补充说明
1、适用范围。本统计预警方法适用于中央银行对商业银行总行及其分支行、信用社的经营风险程度的综合评判和预警,也适用于商业银行总行及其分支行、信用社对经营风险运行态势的自我评价和预警。
2、比较标准。对商业银行总行、信用社的经营风险评价指标的比较标准,要由中央银行总行规定,信用社的比较标准应高于商业银行,因信用社规模小而抗风险能力差;对商业银行分支行的经营风险评价指标的比较标准,应由商业银行总行规定。
资产安全态势范文6
一、当前工交行业经济运行情况
从重点监测的14个工业行业及交通运输行业情况看,上半年工交经济运行有以下五个特点:
(一)多数行业需求回升生产加快。以高新技术为主导的电子和医药行业继续保持较高增长水平,不变价产值分别增长22.1%和20.7%。电力增长平稳,发电量增长8.8%。石化行业适度增长,原油产量增长1.8%,化工产值增长14.9%。机械行业增势良好,产值增长20.9%,其中汽车增长33.3%。受基本建设较快增长影响,建材行业产值增长13.6%。轻工、纺织、烟草行业呈现良好增长态势,产值分别增长17%、13.3%和11.2%。有色行业产值增长11.3%。
(二)重点行业出口增势不减。上半年,工业企业完成出货值8668亿元,增长18.4%,增幅同比提高7.3个百分点。其中电子、轻工、机械和纺织4个行业出货值占全国的比重为83.5%,增幅分别达40.4%、16.9%、15.8%和8.9%,同比提高23.6、4.5、3.5和0.3个百分点,二季度增幅比一季度分别加快17.6、6.5、8.1和6.3个百分点。这4个行业出口回升有力地拉动了全国工业增长。
(三)工业品价格降幅减缓。工业品出厂价格自去年4月份开始下降,到今年1月份降幅扩大到4.2%;生产资料市场价格也从去年6月份起下降,至1月份降幅扩大到6.3%。2月份以后,在国际市场石油、有色金属以及国内燃料、动力和上游产品价格小幅回升的推动下,工业品出厂价格下降趋势逐月减缓,5月份降幅缩小到2.6%,比4月份又减缓0.5个百分点;生产资料市场价格降幅也缩小到3.8%。重点监测产品,原油、成品油、有色金属、化工产品、纺织产品等,价格比年初都有不同程度回升。
(四)工业行业盈利水平有所提高。1-5月,规模以上工业企业实现利润1749.7亿元,同比增长2.8%;从4月份开始已出现当月利润同比增长的势头。5月份,规模以上工业企业实现利润511.2亿元,同比增长17.9%。
在重点监测的14个行业中,有9个行业实现利润同比增加。利润总额居前6位的是:石化364亿元、轻工332亿元、机械267亿元、电力187亿元、电子146亿元、烟草104亿元,这6个行业利润占利润总额的80%。利润增加较多的是:轻工68亿元、机械68亿元、烟草29亿元、煤炭24.2亿元。石化行业生产适度增长,产销平稳,但受国际油价下跌影响,利润同比减少154亿元。
(五)交通运输完成较好。上半年,铁路货物发送量同比增长6.4%,其中煤炭运量增长11.4%。江海主要港口吞吐量同比增长14.5%。
在当前工交经济运行总体良好的形势下,也存在一些问题:
一是部分行业供大于求情况有所发展。煤炭快速增长,原煤产量增长20%。春节后,秦皇岛港、山西、山东、江苏等地市场煤价连续4个月出现下降趋势,煤矿存煤上升,煤炭市场形势不容乐观。上半年国内钢材市场供大于求局面没有改变,钢材产量9182万吨,增长19.8%。与此同时,钢材进口1172万吨,增长37.5%;出口223万吨,下降8.2%。钢材进口增长过猛、出口受阻,更加剧了这种局面。
二是价格下降影响工业盈利水平回升。1-5月,工业利润增长低于同期工业增加值增速8.8个百分点,价格下降是影响工业效益的主要因素。仅石化一个行业,因油价下降影响工业整体利润少增长14.3个百分点。冶金、有色、电子等其他行业由于价格下降盈利空间缩小。
三是被关闭“五小”企业存在死灰复燃现象。近年来,煤炭、冶金、建材等行业关闭“五小”和淘汰落后工作取得了积极成效,但工作难度和反复性很大。有些地区在没有核发“四证”和公告的情况下,允许小煤矿恢复生产,放松了对已关闭小煤矿的监督检查,为死灰复燃提供了可乘之机,造成了安全生产的重大隐患。
二、上半年工业经济运行态势和下半年趋势预测
上半年,工业经济的较快增长是建立在宏观经济环境好转的基础上。一是外贸出口形势转好。我国外贸出口同比增长14.1%,其中二季度平均增长17.8%,出口的增长大大高于我们的预期。二是固定资产投资和资金到位情况较好。大部分国债项目将在今年内完工,各级政府和有关方面都加大了投入力度,资金到位情况较好,全社会固定资产投资增长21.5%,同比提高6.4个百分点。三是消费市场平稳增长。消费品市场呈现平稳发展态势,社会消费品零售总额增长8.6%,扣除价格因素,实际增幅高于去年同期。
下半年,要保持经济运行良好发展态势,主要取决于:第一,国际政治经济局势不发生大的波动。美国、欧盟经济的复苏乃至世界经济形势的好转,有利于我国扩大出口和经济稳定发展,但世界政治经济形势还存在许多不确定因素。第二,固定资产投资继续平稳增长。上半年固定资产投资呈现出快速增长态势,下半年投资仍然是经济平稳增长的重要因素。第三,市场物价保持稳定。物价的持续回落在很大程度上是总量过剩、供大于求的直接反映,对经济运行质量和效益的影响不可忽视。目前,工业品出厂价格和生产资料市场价格已出现好转迹象,工业企业经济效益也开始上升,这将有利于提高下半年乃至全年工业整体效益水平。但在结构调整没有到位,国际经济尚未明显好转的情况下,物价总体水平能否进入止降趋稳的状态,还需要冷静观察。
根据上述分析,预计全年工业增加值增幅超过10%,实现利润接近或达到去年水平,中央经济工作会议确定的国内生产总值增长7%的目标通过努力是可以实现的。
三、下半年重点工作
(一)确保完成全年经济运行工作目标。一是提高经济运行的质量和效益。努力增加适销对路和高附加值产品的生产,不断提高有效供给能力,力争全面实现今年经济效益目标。二是做好重要物资的综合协调工作。进一步加强对电力、铁路等关键环节的协调。密切关注煤炭、石油等重要工业原料的产供销问题,防止出现供求失衡。
(二)进一步搞好进出口工作,努力做好监测预警协调。抓住加入世贸组织贸组织和世界经济回升带来的机遇,研究解决制约企业进出口的突出问题,支持企业做好进出口工作。在促进电子、机械、轻工、纺织等重点行业出口的同时,鼓励煤炭、钢材、有色金属等产品的出口。继续做好重要工业品进口的监测、预警和协调工作。
(三)适应加入世贸组织贸组织后新形势,做好总量调控工作。针对煤炭、冶金、建材等行业中部分产品市场供大于求的状况,要按照国家经贸委《*年总量调控、结构调整工作指导意见》的要求,适应加入世贸组织的新形势,积极探索新思路和新办法,引导企业按市场需求组织生产。合理调控原油加工量和成品油库存,确保石化行业平稳运行。
