序論:在您撰寫網絡安全概念時,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情�,引導您走向新的創作高度。
第1篇
具體來看網絡安全指數是7月5日開始啟用以來��,至今已有35個交易日��,該指數近期一直很強勢��,說明這個板塊是最新的強勢板塊��,特別是8月16日“烏龍指”之后的8月19日出現一個上漲8.24%的大陽線,那么我們看看網絡安全都有哪些概念的個股�����?
在網絡安全板塊當中����,未來有三個主題要特別注意:
(1)安全服務器
安全服務器主要針對一個局域網內部信息存儲、傳輸的安全保密問題�,其實現功能包括對局域網資源的管理和控制,對局域網內用戶的管理�,以及局域網中所有安全相關事件的審計和跟蹤。
(2)安全管理中心
由于網上的安全產品較多����,且分布在不同的位置,這就需要建立一套集中管理的機制和設備�,即安全管理中心。它用來給各網絡安全設備分發密鑰��,監控網絡安全設備的運行狀態��,負責收集網絡安全設備的審計信息等�。
(3)安全操作系統
給系統中的關鍵服務器提供安全運行平臺,構成安全WWW服務���,安全FTP服務����,安全SMTP服務等����,并作為各類網絡安全產品的堅實底座,確保這些安全產品的自身安全�����。
那么�����,具體來看在A股市場中屬于柔性電子概念股只有17只��,在這17只個股當中�����,任子行�、東軟集團、北信源���、拓爾思��、中興通訊�、啟明星辰、浪潮軟件�����、旋極信息�����、衛士通等9只都走出一段很大的行情����。那么,在剩下的8只股票當中�,還有哪些會出現期望的行情呢?
(1)星網銳捷(002396):
公司是國內主流網絡和通信設備終端產品的提供商���,公司在企業網絡設備市場是國內領先品牌�,其中教育市場行業市場占有率第一����、網絡市場綜合市場份額也處于行業第一�����。目前該股連續3個月出現放量上漲,現在的價位要等待回抽18.50左右才可以進場�����,止損價:17.50元�����。
(2)美亞柏科(300188):
公司是國內領先的電子數據取證與安全產品及服務提供商��,在電子數據取證領域連續多年市場占有率國內第一�,在網絡信息安全領域,目前沒有形成穩定的市場競爭格局�,外資也是無法進入,客戶大多是國家各級政府部門�����,特別是在刑偵信息化市場根本沒有競爭多手����。目前該股出現連續兩個月放量盤整�,建議重點關注該蓄勢待發個股�����,最佳進場價位17.00元左右����,止損價:16.00元。
第2篇
關鍵詞:計算機 網絡技術 安全策略 防范技術
0 引言
計算機技術和網絡技術的高速發展���,對整個社會的科學技術�����、經濟與文化帶來巨大的推動和沖擊���,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛�,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰����。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出����,并且隨著網絡規模的不斷擴大�,網絡安全事故的數量��,以及其造成的損失也在成倍地增長��,病毒����、黑客�、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程�,需要我們做長期的探索和規劃。
1 計算機網絡安全的概念與現狀
1.1計算機網絡安全的基本概念
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護��,保護計算機硬件����、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”�����。計算機安全的定義包含物理安全和邏輯安全兩方面的內容�����,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性����、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申��,即網絡安全是對網絡信息保密性�����、完整性和可用性的保護���。
1.2 計算機網絡安全的基本組成
(1)網絡實體安全���,網絡實體安全,如計算機的物理條件����、物理環境及設施的安全標準,計算機硬件��、附屬設備及網絡傳輸線路的安裝及配置等�;(2)軟件安全:如保護網絡系統不被非法侵入�,系統軟件與應用軟件不被非法復制�、篡改、不受病毒的侵害等�����;(3)數據安全:如保護網絡信息的數據安全�,不被非法存取,保護其完整�����、一致等��;(4)網絡安全管理:如運行時突發事件的安全處理等�����,包括采取計算機安全技術����,建立安全管理制度��,開展安全審計���,進行風險分析等內容�。
1.3計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護���,不受偶然或惡意的原因而遭到破壞�����、更改��、泄露�����,系統連續���、可靠、正常地運行����,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性���,使得計算機和網絡安全成為一個需要持續更新和提高的領域����。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的���。在Internet網絡上�,因互聯網本身沒有時空和地域的限制��,每當有一種新的攻擊手段產生�����,就能在一周內傳遍全世界�。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。
2 提高計算機網絡安全的防范技術對策
2.1 網絡安全的審計和跟蹤技術
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程��,而是通過對主業務進行記錄�、檢查�����、監控等來完成以審計���、完整性等要求為主的安全功能�����。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)�、漏洞掃描系統、安全審計系統���,等等���。我們以IDS為例,IDS是作為防火墻的合理補充�,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計���、監視��、進攻識別和響應)�,提高了信息安全基礎結構的完整性��。
2.2 完善技術管理措施
2.2.1建立安全管理制度
提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養��。對重要部門和信息�����,嚴格做好開機查毒,及時備份數據�,這是一種簡單有效的方法。
2.2.2網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略�。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一����。訪問控制涉及的技術比較廣,包括入網訪問控制��、網絡權限控制�����、目錄級控制以及屬性控制等多種手段�����。
2.2.3數據庫的備份與恢復
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作����。備份是恢復數據庫最容易和最能防止意外的保證方法�����。恢復是在意外發生后利用備份來恢復數據的操作�����。有三種主要備份策略:只備份數據庫���、備份數據庫和事務日志���、增量備份。
2.2.4應用密碼技術
應用密碼技術是信息安全核心技術�,密碼手段為信息安全提供了可靠保證?����;诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一�,密碼技術主要包括古典密碼體制、單鑰密碼體制��、公鑰密碼體制�、數字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理�����,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息��。
2.2.6研發并完善高安全的操作系統
研發具有高安全的操作系統�����,不給病毒得以滋生的溫床才能更安全����。
2.2運用防火墻技術
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術����,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制�����,限制被保護的網絡與互聯網絡之間���,或者與其他網絡之間進行的信息存取���、傳遞操作��。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過�;系統本身具有高可靠性。不僅如此����,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問�����,并提供統計數據����,提供預警和審計功能。
2.3 數據加密技術
數據加密技術就是對信息進行重新編碼����,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段�����。數據加密技術是為提高信息系統及數據的安全性和保密性��,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲����,數據傳輸、數據完整性的鑒別��,以及密鑰的管理技術��。
2.4網絡病毒的防范技術
在網絡環境下��,病毒傳播擴散快���,僅用單機防病毒產品已經很難徹底清除網絡病毒�,必須有適合于局域網的全方位防病毒產品�����。學校��、政府機關��、企事業單位等網絡一般是內部局域網���,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件���。如果與互聯網相連�����,就需要網關的防病毒軟件,加強上網計算機的安全�。
2.5 提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任�,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據���、軟件�、硬件等網絡系統各方面對工作人員進行安全教育���,提高責任心��,并通過相關業務技術培訓�,提高工作人員的操作技能����,網絡系統的安全管理要加以重視,避免人為事故的發生���。由于網絡研究在我國起步較晚���,因此網絡安全技術還有待提高和發展���。
3 結束語
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證�。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大����,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求�����,也使得計算機網絡系統信息安全學科的地位顯得更加重要?���,F在,計算機網絡系統的安全已經成為關系到國家安全和�、社會的穩定、民族文化的繼承和發揚的重要問題�。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范�,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網絡安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網絡安全問題的探討《現代電子技術》 2002 第6期
作者簡介:冷海濤(1983.10-)�,男,助理工程師�,長期從事石油石化企業的信息化工作。
第3篇
>> 大學生網絡安全教育的策略研究 大學生網絡安全教育芻議 大學生網絡安全教育探析 淺議大學生網絡安全教育 大學生網絡安全教育問題研究 大學生網絡安全教育體系構建研究 高職院校大學生網絡安全教育對策研究 有關大學生網絡安全教育的分析探究 關于大學生網絡安全教育的思考 大學生網絡安全教育的現狀����、問題及對策 網絡時代背景下大學生網絡安全教育調查 淺談信息化浪潮下大學生網絡安全教育 淺析構建大學生網絡安全教育體系 中學生網絡安全教育 淺議高職學生網絡安全教育 關于大學生網絡安全法律教育的思考 女大學生網絡安全面臨的問題及教育對策探析 加強高校學生網絡安全教育研究 當代大學生網絡安全與科技道德的關系研究 有關高職學生網絡安全教育的思考 常見問題解答 當前所在位置:.
[2]中國經濟網�,大學生防騙調查:30萬調查者近三成測試不及格,2016.9.30�,http://.cn/l/2016-09-30/doc-ifxwkzyh3839136.shtml.
[3] 俞雯祺,大學生“黑客”為炫技 盜取千萬公民信息只賣千元��, 浙江在線���,2014.6.16�,http://.cn/system/2014/06/16/020085113.shtml.
[4] 中國青年報����,大學生“準黑客” 不為利益為“炫技”,���,2014.8.7����,06版, http:///html/2014-08/07/nw.D110000zgqnb_20140807_1-06.htm.
第4篇
關鍵詞:網絡安全���;概念模型�����;網絡技術�����;安全評估機制
中圖分類號:TP391 文獻標識碼:A 文章編號:1009-3044(2013)09-2094-02
1 構建網絡安全模型
隨著計算機網絡的大量普及�,網絡安全問題引起人們的重視�。目前中國已經有Web、Mail等服務��,隨著Internet技術的發展����,電子商務的各種增值業務將會越來越多,但是計算機網絡體系結構TCP/IP的不設防性和開放性使網絡安全問題不可避免�����,因此信息的安全也顯得尤為重要。提升網絡的安全性��,首先必須構建一個網絡安全的模型���,在模型內部進行優化組合���,為網絡的安全性能提供技術保證。
1.1 模型子系統設計
以滿足安全需求為目的���,從技術和組織管理兩個角度進行模型子系統的綜合設計����。模型的子系統的優化設計是構建安全網絡的基礎���,必須以實現總系統的安全需求為目標。將模型的各個子系統根據具體的功能進行細致劃分��,前期的劃分是組建安全模型的基礎��,在系統內部需要進一步的綜合��,確保安全模型的各個部分完美搭配。
1.2 內容綜合
最優化最安全的網絡系統�����,內部必須有完整的要素構成��,各個部分之間有機配合���,對實現系統的安全目標有準確的定位�。首先要求系統做到專一�,這種專一主要指各部分內容的配合,內容的特點準確 各個內容之間的關系清晰����,如果一個網絡系統包含所有的內容,很難達到內容各要素之間的精確描述和呈現��,網絡的安全目標難以達到�����。
1.3 用戶驗證
以模型子系統層次關系為基礎設計模型�����,可以對任何用戶,不管內網和外網的���,進行訪問合法性的檢驗�。保護層面的入侵監測系統對用戶的身份進行驗證�����,合法用戶將順利通過����,非法用戶將被有效攔截。因此��,用戶的身份驗證是確定是否具有訪問資格的唯一有效信息��。系統內部的各層機制相互配合��,可以增加訪問的合法性��,避免了出現某個要素遭到破換而導致不合法的訪問�����,引起整個系統的安全問題��。網絡的安全管理必須有法治的保證��,使安全管理達到有法可依���,依法行事�����,健全當前的網絡各項安全法規�。在模型內��,網絡安全綜合管理系統可以聯系各個部分���,因此具有重要的地位�。安全評估與分析系統����,對系統的各項指標進行分析,包括定性或定量的指標��,用戶根據對系統的評估情況�����,對網絡系統的安全性采取一定的措施。
1.4 關系分析
對模型的各個子系統進行優化整合是第一步���,然后根據分層原理來構建安全的網絡模型��。主要從以下的四個層次來劃分和組建��,包括保護機制�、基礎要素���、安全管理和響應機制�。其中保護機制層包括防火墻����、入侵檢測、身份認證�����、數字加密等內容��;基礎要素層包括用戶管理��、訪問許可管理����、密鑰管理、網絡安全資源管理�、漏洞檢測等內容;安全管理層主要包括網絡安全系統綜合管理�����;響應機制層主要包括安全評估與分析��、風險管理�、備份與恢復等內容。把保護機制����、基礎要素、響應機制三個層次緊密聯系起來�����,形成一個以網絡安全管理為中心����,改變各部分的孤立狀態,實現系統內部的進行有機的連接��,孤立分散的狀態自動降低了網絡的安全性能,一旦某個系統遭到破壞�����,可能導致網絡的癱瘓���。系統之間相互聯系可以使信息共享�����,電腦對反饋的信息及時做出反應��,整合系統內部的功能�����,阻止不良信息或病毒的入侵����,網絡的安全性得到保證�。
2 基于信息安全控制的網絡技術
網絡的信息安全系統是不斷變化的,因為信息的威脅來自兩個方面���,內部和外部�����,內部的可以及時控制�����,外部的危害會帶來更加嚴重的后果�����。以信息系統的特點為依據進行網絡的安全控制��,必須確保各個系統內部的各個要素具有很高的保護標準����。一般的安全網絡模塊有負責通信的相互認證����、密鑰協商的認證模塊和負責用戶控制,動態反饋的控制模塊��,這些模塊都要有完備性和隔離性�。完備性能夠使對信息的全部操作都必須經過安全模塊的檢測,只有符合標準的才能通過。隔離性是把用戶與安全控制模塊分開��,這樣可以防止模塊被非法修改���,也能及時監測到安全模塊的不合法操作�����,迅速終止非法操作���。
網絡面對的用戶是各種各樣的,不同的用戶有不同的要求�,為了達到每一個用戶的滿意,必須將各個方面的信息進行快速準確的整合��,系統之間的通訊配置�����,要具有高度的精確性���。信息在結點之間流動時候產生泄漏或破壞�,因此�����,必須有一個統一的控制措施對訪問進行控制。以信息安全控制為基礎的網絡技術實現的是一個繁雜的多樣化的有機聯系�,保障的是整個系統所用用戶的安全,系統內部各個點的信息都要建立安全的連結���,改變僅一個用戶和一個服務器聯系的傳統安全模式。對用戶的身份進行實時檢驗���,將檢測的信息及時反饋給安全控制管理�����,這樣做的消除了網絡內部的安全隱患����,提高了網絡內部的安全性能�����。使這個問題得到了解決����。
3 監測漏洞技術的網絡安全評估系統
下面描述的模型是基于C--S為基礎的一種互動模型�����。
模型在工作過程中�����,通過漏洞驅動的反饋機制����,實現對整個系統的管理��。
1)程序開始��。將客戶端安裝到主機上�,系統內部的中央管控對客戶端進行掃描,將掃描獲得的信息搜集整合到一個數據庫�,在數據庫內部完成信息的初始化。
2)調度插件���。插件的調度根據掃描的不同階段���,采取不同的辦法。插件調度系數高的先調用���,插件的調度系數�����,由插件的初始風險系數和掃描漏洞的預期完成時間所決定��,在掃描過程中���,根據特定時刻檢測到的漏洞信息����,分析系統的安全狀況�,針對安全度的高低來不斷調整插件�����。
中央控管調度中心依照漏洞庫對客戶端進行掃描�����,發現新漏洞后初步修補漏洞����,實時監控客戶端的掃描和補丁�����,更新日志通過掃描監控模塊管理客戶端的補丁更新模塊����,自動到補丁庫更新最新的補丁�,同時提示掃描控制中心進行漏洞補丁庫更新。
3)客戶端對發現的系統漏洞進行及時的處理����,如果存在系統的漏洞,客戶端要根據檢測到的漏洞判斷系統有多大風險�,將系統所處的風險狀態快速發給中央控管調度中心,控管調度中心具有漏洞驅動的反饋機制����,沒有反饋信息,就說明當前的網絡系統處在一個安全的狀態����。
4)網絡安全的評估報告是系統改進的依據,對完善系統具有重要的作用�����。插件對系統的風險進行量化的計算,客戶端依據量化計算的結果����,把與漏洞相關的信息抽取出來,根據這些信息制作網絡安全風險報告�����。網絡的管理者根據提供的風險報告����,采取一定的手段提高系統的安全等級。
4 結束語
知識經濟時代����,信息在給我們帶來巨大便利的同時����,也存在著安全的隱患。隨著互網絡的普及�,網絡的安全問題是當今信息時代的面臨的一個嚴峻問題,提高網絡的安全狀態����,關系到信息的安全性���,關系到網絡的健康發展,關系到網絡時代每個人的切身利益����。所以,必須引起我們的高度重視����。在原有技術的基礎上不斷進行創新,促進網絡安全技術的不斷完善�����,實現在網絡的安全控制廣泛應用�,是我們面臨的一個問題。
參考文獻:
[1] 胡健.以信息安全控制原理為基礎的安全網絡技術[J].才智��,2011���,5(6):58.
第5篇
網絡空間安全就是網絡領域的安全����,網絡空間安全涉及到在網絡空間中的電子設備、電子信息系統��、運行數據����、系統應用中存在的安全問題,分別對應這個四個層面:設備�����、系統����、數據、應用�。
包括以下兩個部分:
1、防治�、保護、處置包括互聯網��、電信網�����、廣電網����、物聯網、工控網�、在線社交網絡、計算系統�、通信系統、控制系統在內的各種通信系統及其承載的數據不受損害��。
2����、防止對這些信息通信技術系統的濫用所引發的政治安全、經濟安全����、文化安全、國防安全��。一個是保護系統本身��,另外是防止利用信息系統帶來了別的安全問題��。所以針對這些風險��,要采取法律�、管理、技術、自律等綜合手段來應對���,而不是像過去說信息安全主要是技術手段���。
(來源:文章屋網 )
第6篇
Wind網絡安全指數顯示,該板塊從去年6月1日至今年3月4日��,漲幅高達105%����。正是隨著概念股的不斷上漲,板塊行情風險也正不斷集聚����,不少上市公司的估值已到了“市夢率”。隨著國家的愈發重視和政策的繼續推進����,概念股的去偽存真顯得更加
網絡安全升至國家戰略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言�,只有在潮水退去時,才會知道誰在裸泳��。對于普通投資者而言��,在網絡安全概念中尋找低風險����、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰略意義非同凡響
2月27日下午���,中央網絡安全和信息化領導小組第一次會議召開�����,親任領導小組組長�����,�����、劉云山任副組長���。
會議召開之后,市場主流券商均在第一時間組織召開電話會議�����,就此會議進行研究和解讀投資機會。券商普遍認為����,繼成立國家安全委員會后,此次設立中央網絡安全和信息化領導小組并由親自掛帥��,彰顯信息安全問題已經上升到了非同尋常的戰略高度��。
目前全球已有40多個國家頒布了網絡空間國家安全戰略��,我國中央網絡安全和信息化小組的成立���,是網絡安全上升為國家戰略的標志�,將從戰略地位和政策上解決國家網絡安全缺少頂層設計的困境��,行業將整體受益于國家政策和資金的扶持�����,龍頭公司因有望獲得國家更多扶持而脫穎而出��。
網絡安全概念股多為創業板股票上市公司估值偏高
市場對于網絡安全概念股具體投資標的一直眾說紛紜����,但有兩大要點卻出奇的一致:網絡安全概念股多為創業板股票�,且上市公司估值偏高����,常以“市夢率”來形容�;動輒超200倍的“市夢率”,網絡安全概念股中蘊含的巨大風險可想而知��。
以Wind網絡安全概念板塊為例�,該板塊由12只網絡安全成分股組成,其中創業板股票有7只����,占比近60%,3月4日的PE平均超過250倍���,用“市夢率”來形容�����,一點不為過�。其他如東方財富通客戶端��,網絡安全板塊由17只個股組成����,其中有10只創業板股票��,占比也是近6 0%���,其“市夢率”也遠超200倍。
如此高的市盈率之下�����,上市公司的業績就顯得有點寒磣了�。以國民技術為例,公司業績快報顯示�,公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元�����。公司股價近期大幅下挫���,截至3月4日國民技術報收于27.18元�,從最高3 6元開始下跌�����,跌幅近25%。投資者不禁存疑����,沒有業績支撐的股票,市夢率又能支持股價夢多高��?
兩主線掘金網絡安全
經《投資與理財》記者研究��、采訪和總結發現��,投資網絡安全股可從兩條主線掘金��,收益相對確定且風險較小�����。
一類是網絡安全公司���。此類公司率先受益國家安全投入。國內外在信息安全方面的差距�����,主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距�。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右�����。中短期來看�,通過加大信息對抗投入來求戰術上實現安全�,成為確保網絡安全現實可行的做法,專業網絡安全公司有望率先受益國家安全的投入�����。
另一類是網絡安全的下游設備商�。國產設備商的更新替代是大勢所趨,服務器�����、交換機����、系統集成、芯片等未來替換和新增空間較大����。
啟明星辰 (002439.SZ)
推薦星級:
投資邏輯:1、公司是國內領先的信息安全產品及服務龍頭企業,是國內最具實力的�����、擁有完全自主知識產權的網絡安全產品�、可信安全管理平臺、安全服務與解決方案的綜合提供商�。2、公司擁有較強的產品和技術優勢��。公司重視研發投入���,產品線布局完整平衡,擁有完善的專業安全產品線��,同時積極運用資本手段����,整合行業資源。3��、啟明星辰一直頗受機構青睞��,三季報前十大流通股東中機構云集��,2013年四季度機構也多次對公司進行了調研。4��、公司業績好�,公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5�、公司上市以來,內生與外延增長并舉����,去年并購網御星云,預計公司未來還將會有資本運作���。
衛士通 (002268.SZ)
推薦星級:
投資邏輯:1�、公司是我國信息加密行業的絕對龍頭��,擁有“國家隊”的背景優勢�,將率先獲得來自政府、軍工和企事業單位的訂單��,直接受益信息安全行業需求爆發趨勢�����。2�、公司控股股東為中國電子科技集團公司第三十研究所��,有信息安全資產持續注入預期���,公司有望迎來并購拐點。3�����、公司于近期通過發行股票���,購買資產和募集配套資金����,獲得大股東中電科三十所旗下3家子公司股權�。資產注入后,公司從產品結構���、地域覆蓋以及研發等方面均實現了橫向延伸,綜合競爭實力優勢明顯���。4����、隨著集成業務恢復和并購的完成,公司業績有望在2 014年取得大幅增長�����。
航天信息 (600271.SH)
推薦星級:
投資邏輯:1��、公司是網絡安全系統集成商�,以信息安全為主業,是計算機軟硬件��、智能卡與系統集成等I T技術和服務的領先供應商����,是國家大型信息化工程和電子政務領域的主要參與者。2����、公司去年收購北京捷文和深圳德誠,通過外延擴張方式����,進軍金融支付,布局金融信息化�。3、公司是電子發票核心的技術實現者����,今年初與京東達成戰略合作���,奠定成為電子發票龍頭的基礎。4���、公司目前估值較低����,截至3月4日���,其動態PE不足20倍�,估值具有較大吸引力�����。
榕基軟件 (002474.SZ)
推薦星級:
投資邏輯:1���、公司是電子政務����、信息安全����、質檢三電工程和協同管理的領先者,是國內網絡安全性與漏洞管理產品細分市場的龍頭��。2��、公司是福建省主要的軟件企業���,并且已經獲得了安防領域的資質�,未來在福建省智慧城市建設中將受益��。3����、公司從2 013年開始,逐漸按照10%-15%的比例����,收取國網SG186 協同辦公項目的服務費,業績穩定��。4��、公司目前現金流充裕�,在手有近10 億現金��,未來可以基于此��,做并購���、智慧城市項目、創新性業務等���,有一定市場想象空間��。
北信源 (300352.SZ)
第7篇
針對當前網絡安全態勢信息的共享�����、復用問題�����,建立一種基于本體的網絡安全態勢要素知識庫模型�����,來解決無法統一的難題�。利用網絡安全態勢要素知識的多源異構性,從分類和提取中建立由領域本體�、應用本體和原子本體為組成的網絡安全態勢要素知識庫模型���,并通過具體態勢場景來驗證其有效性��。
【關鍵詞】
網絡安全態勢感知�����;本體��;知識庫��;態勢場景
現代網絡環境的復雜化����、多樣化��、異構化趨勢���,對于網絡安全問題日益引起廣泛關注��。網絡安全態勢作為網絡安全領域研究的重要難題��,如何從網絡入侵檢測���、網絡威脅感知中來提升安全目標�����,防范病毒入侵�,自有從網絡威脅信息中進行協同操作�,借助于網絡安全態勢感知領域的先進技術,實現對多源安全設備的信息融合��。然而��,面對網絡安全態勢問題�,由于涉及到異構格式處理問題,而要建立這些要素信息的統一描述�,迫切需要從網絡安全態勢要素知識庫模型構建上,解決多源異構數據間的差異性����,提升網絡安全管理人員的防范有效性。
1網絡安全態勢要素知識庫模型研究概述
對于知識庫模型的研究����,如基于XML的知識庫模型,能夠從語法規則上進行跨平臺操作,具有較高的靈活性和延伸性�;但因XML語言缺乏描述功能,對于語義豐富的網絡安全態勢要素知識庫具有較大的技術限制�����;對于基于IDMEF的知識庫模型���,主要是通過對入侵檢測的交互式訪問來實現,但因針對IDS系統����,無法實現多源異構系統的兼容性要求;對于基于一階邏輯的知識庫模型���,雖然能夠從知識推理上保持一致性和正確性��,但由于推理繁復��,對系統資源占用較大���;基于本體的多源信息知識庫模型,不僅能夠實現對領域知識的一致性表達�,還能夠滿足多源異構網絡環境,實現對多種語義描述能力的邏輯推理。如AlirezaSadighian等人通過對上下文環境信息的本體報警來進行本體表達和存儲警報信息���,以降低IDS誤報率���;IgorKotenko等人利用安全指標本體分析方法,從拓撲指標���、攻擊指標��、犯罪指標����、代價指標���、系統指標���、漏洞攻擊指標等方面,對安全細心及事件管理系統進行安全評估�,并制定相應的安全策略;王前等人利用多維分類攻擊模型�����,從邏輯關系和層次化結構上來構建攻擊知識的描述、共享和復用�����;吳林錦等人借助于入侵知識庫分類�����,從網絡入侵知識庫模型中建立領域本體���、任務本體、應用本體和原子本體��,能夠實現對入侵知識的復用和共享�。總的來看���,對于基于本體的網絡安全態勢要素知識庫模型的構建��,主要是針對IDS警報���,從反應網絡安全狀態上來進行感知,對各安全要素的概念定義較為模糊和抽象����,在實際操作中缺乏實用性�����。
2網絡安全態勢要素的分類與提取
針對多源異構網絡環境下的網絡安全狀態信息�,在對各要素進行分類上�,依據不同的數據來源、互補性�、可靠性、實時性�、冗余度等原則,主要分為網絡環境����、網絡漏洞、網絡攻擊三類���。對于網絡環境���,主要是構建網絡安全態勢的基礎環境,如各類網絡設備��、網絡主機����、安全設備��,以及構建網絡安全的拓撲結構����、進程和應用配置等內容��;對于網絡漏洞����,是構成網絡安全態勢要素的核心,也是對各類網絡系統中帶來威脅的協議��、代碼�、安全策略等內容�����;這些程序缺陷是誘發系統攻擊���、危害網絡安全的重點�����。對于網絡攻擊����,主要是利用各種攻擊手段形成非法入侵、竊取網絡信息����、破壞網絡環境的攻擊對象,如攻擊工具����、攻擊者、攻擊屬性等��。在對網絡環境進行安全要素提取中�,并非是直接獲取,而是基于相關的網絡安全事件����,從大量的網絡安全事件中來提取態勢要素。這些構成網絡威脅的安全事件����,往往被記錄到網絡系統的運行日志中,如原始事件�����、日志事件。
3構建基于本體的網絡安全態勢要素知識庫模型
在構建網絡安全態勢要素知識庫模型中����,首先要明確本體概念。對于本體�����,主要是基于邏輯��、語義豐富的形式化模型����,用于描述某一領域的知識。其次��,在構建方法選擇上���,利用本體的特異性,從本體的領域范圍����、抽象出領域的關鍵概念來作為類�,并從類與實例的定義中來描述概念與個體之間的關系����。如要明確定義類與類、實例與實例之間�、類與實例之間的層次化關系;將網絡安全態勢要素知識進行分類�,形成知識領域本體、應用本體和原子本體三個類別�。
3.1態勢要素知識領域本體
領域本體是構建網絡安全態勢要素知識庫的最高本體,也是對領域內關系概念進行分類和定義的集合���。如核心概念類��、關鍵要素類等��。從本研究中設置四個關鍵類��,即Context表示網絡環境�、Attack表示網絡攻擊���、Vulnerability表示網絡漏洞��、Event表示網絡安全事件�����。在關系描述上設置五種關系����,如isExploitedBy表示為被攻擊者利用;hasVulnerability表示存在漏洞����;happenIn表示安全事件發生在網絡環境中;cause表示攻擊引發的事件��;is-a表示為子類關系�����。
3.2態勢要素知識應用本體
對于領域本體內的應用本體�,主要是表現為網絡安全態勢要素的構成及方式,在描述上分為四類:一是用于描述網絡拓撲結構和網絡配置狀況��;二是對網絡漏洞��、漏洞屬性和利用方法進行描述��;三是對攻擊工具��、攻擊屬性�、安全狀況、攻擊結果的描述�����;四是對原始事件或日志事件的描述���。
3.3態勢要素知識原子本體
對于原子本體是可以直接運用的實例化說明����,也最底層的本體���。如各類應用本體��、類�、以及相互之間的關系等�。利用形式化模型來構建基于本體的描述邏輯,以實現語義的精確描述����。對于網絡拓撲中的網絡節點、網關,以及網絡配置系統中的程序���、服務��、進程和用戶等���。這些原子本體都是進行邏輯描述的重點內容。如對于某一節點�����,可以擁有一個地址�����,屬于某一網絡�����。對于網絡漏洞領域內的原子本體�����,主要有漏洞嚴重程度�����、結果類型�、訪問需求、情況�����;漏洞對象主要有代碼漏洞��、配置漏洞����、協議漏洞;對漏洞的利用方法有郵箱�、可移動存儲介質、釣魚等����。以漏洞嚴重程度為例,可以設置為高��、中�����、低三層次;對于訪問需求可以分為遠程訪問���、用戶訪問�、本地訪問���;對于結果類型有破壞機密性�、完整性���、可用性和權限提升等��。
3.4網絡安全態勢知識庫模型的特點
