網絡安全知識

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全知識范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全知識范文第1篇

針對當前網絡安全態勢信息的共享、復用問題，建立一種基于本體的網絡安全態勢要素知識庫模型，來解決無法統一的難題。利用網絡安全態勢要素知識的多源異構性，從分類和提取中建立由領域本體、應用本體和原子本體為組成的網絡安全態勢要素知識庫模型，并通過具體態勢場景來驗證其有效性。

【關鍵詞】

網絡安全態勢感知；本體；知識庫；態勢場景

現代網絡環境的復雜化、多樣化、異構化趨勢，對于網絡安全問題日益引起廣泛關注。網絡安全態勢作為網絡安全領域研究的重要難題，如何從網絡入侵檢測、網絡威脅感知中來提升安全目標，防范病毒入侵，自有從網絡威脅信息中進行協同操作，借助于網絡安全態勢感知領域的先進技術，實現對多源安全設備的信息融合。然而，面對網絡安全態勢問題，由于涉及到異構格式處理問題，而要建立這些要素信息的統一描述，迫切需要從網絡安全態勢要素知識庫模型構建上，解決多源異構數據間的差異性，提升網絡安全管理人員的防范有效性。

1網絡安全態勢要素知識庫模型研究概述

對于知識庫模型的研究，如基于XML的知識庫模型，能夠從語法規則上進行跨平臺操作，具有較高的靈活性和延伸性；但因XML語言缺乏描述功能，對于語義豐富的網絡安全態勢要素知識庫具有較大的技術限制；對于基于IDMEF的知識庫模型，主要是通過對入侵檢測的交互式訪問來實現，但因針對IDS系統，無法實現多源異構系統的兼容性要求；對于基于一階邏輯的知識庫模型，雖然能夠從知識推理上保持一致性和正確性，但由于推理繁復，對系統資源占用較大；基于本體的多源信息知識庫模型，不僅能夠實現對領域知識的一致性表達，還能夠滿足多源異構網絡環境，實現對多種語義描述能力的邏輯推理。如AlirezaSadighian等人通過對上下文環境信息的本體報警來進行本體表達和存儲警報信息，以降低IDS誤報率；IgorKotenko等人利用安全指標本體分析方法，從拓撲指標、攻擊指標、犯罪指標、代價指標、系統指標、漏洞攻擊指標等方面，對安全細心及事件管理系統進行安全評估，并制定相應的安全策略；王前等人利用多維分類攻擊模型，從邏輯關系和層次化結構上來構建攻擊知識的描述、共享和復用；吳林錦等人借助于入侵知識庫分類，從網絡入侵知識庫模型中建立領域本體、任務本體、應用本體和原子本體，能夠實現對入侵知識的復用和共享。總的來看，對于基于本體的網絡安全態勢要素知識庫模型的構建，主要是針對IDS警報，從反應網絡安全狀態上來進行感知，對各安全要素的概念定義較為模糊和抽象，在實際操作中缺乏實用性。

2網絡安全態勢要素的分類與提取

針對多源異構網絡環境下的網絡安全狀態信息，在對各要素進行分類上，依據不同的數據來源、互補性、可靠性、實時性、冗余度等原則，主要分為網絡環境、網絡漏洞、網絡攻擊三類。對于網絡環境，主要是構建網絡安全態勢的基礎環境，如各類網絡設備、網絡主機、安全設備，以及構建網絡安全的拓撲結構、進程和應用配置等內容；對于網絡漏洞，是構成網絡安全態勢要素的核心，也是對各類網絡系統中帶來威脅的協議、代碼、安全策略等內容；這些程序缺陷是誘發系統攻擊、危害網絡安全的重點。對于網絡攻擊，主要是利用各種攻擊手段形成非法入侵、竊取網絡信息、破壞網絡環境的攻擊對象，如攻擊工具、攻擊者、攻擊屬性等。在對網絡環境進行安全要素提取中，并非是直接獲取，而是基于相關的網絡安全事件，從大量的網絡安全事件中來提取態勢要素。這些構成網絡威脅的安全事件，往往被記錄到網絡系統的運行日志中，如原始事件、日志事件。

3構建基于本體的網絡安全態勢要素知識庫模型

在構建網絡安全態勢要素知識庫模型中，首先要明確本體概念。對于本體，主要是基于邏輯、語義豐富的形式化模型，用于描述某一領域的知識。其次，在構建方法選擇上，利用本體的特異性，從本體的領域范圍、抽象出領域的關鍵概念來作為類，并從類與實例的定義中來描述概念與個體之間的關系。如要明確定義類與類、實例與實例之間、類與實例之間的層次化關系；將網絡安全態勢要素知識進行分類，形成知識領域本體、應用本體和原子本體三個類別。

3.1態勢要素知識領域本體

領域本體是構建網絡安全態勢要素知識庫的最高本體，也是對領域內關系概念進行分類和定義的集合。如核心概念類、關鍵要素類等。從本研究中設置四個關鍵類，即Context表示網絡環境、Attack表示網絡攻擊、Vulnerability表示網絡漏洞、Event表示網絡安全事件。在關系描述上設置五種關系，如isExploitedBy表示為被攻擊者利用；hasVulnerability表示存在漏洞；happenIn表示安全事件發生在網絡環境中；cause表示攻擊引發的事件；is-a表示為子類關系。

3.2態勢要素知識應用本體

對于領域本體內的應用本體，主要是表現為網絡安全態勢要素的構成及方式，在描述上分為四類：一是用于描述網絡拓撲結構和網絡配置狀況；二是對網絡漏洞、漏洞屬性和利用方法進行描述；三是對攻擊工具、攻擊屬性、安全狀況、攻擊結果的描述；四是對原始事件或日志事件的描述。

3.3態勢要素知識原子本體

對于原子本體是可以直接運用的實例化說明，也最底層的本體。如各類應用本體、類、以及相互之間的關系等。利用形式化模型來構建基于本體的描述邏輯，以實現語義的精確描述。對于網絡拓撲中的網絡節點、網關，以及網絡配置系統中的程序、服務、進程和用戶等。這些原子本體都是進行邏輯描述的重點內容。如對于某一節點，可以擁有一個地址，屬于某一網絡。對于網絡漏洞領域內的原子本體，主要有漏洞嚴重程度、結果類型、訪問需求、情況；漏洞對象主要有代碼漏洞、配置漏洞、協議漏洞；對漏洞的利用方法有郵箱、可移動存儲介質、釣魚等。以漏洞嚴重程度為例，可以設置為高、中、低三層次；對于訪問需求可以分為遠程訪問、用戶訪問、本地訪問；對于結果類型有破壞機密性、完整性、可用性和權限提升等。

3.4網絡安全態勢知識庫模型的特點

網絡安全知識范文第2篇

關鍵詞：校園網 安全 背景分析 設計策略 特色

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2013）03（a）-0-02

漢中職業技術學院新校區弱電數字化校園網設計以“統一規劃、分步實施、加強應用、資源整合、數據共享” 為指導思想，本著“數字與安全并重，常態與非常態結合的原則，建立起現代化的數字化校園”，嚴格按照新校區的有關要求和具體場地的使用情況進行設計和施工。具體設計原則體現了先進性、成熟性、開放性、標準化、可擴展性、安全性、可靠性、實用性、可集成性、宜管理性。同時《陜西省教育信息化十年發展規劃》（2011―2020年）頒布后，我院認真組織學習，根據全國教育信息化工作電視電話會議精神，結合我院實際情況，深化實施我院信息化試點建設。為保障我院信息化試點建設和整個校園網絡的正常運行，以上原則中，系統的安全性是非常重要的內容，提供機制增強整個系統的安全防范能力。主要考慮：網絡設備的安全性，包括數據包過濾、防火墻等功能；用戶接入的控制；實現完善的統一認證及計費系統；入侵檢測和病毒防范；校園網系統對外出口及入口的安全性的考慮。所以合理，科學、全面、可操作性的校園網絡安全整體設計顯的尤為重要。

1 背景分析

1.1 校園網狀況分析

校園網網絡信息十分豐富，網絡用戶的活動也非常活躍，校園網內部網絡數據往往用于滿足學校正常的行政辦公需要、廣大師生的教務教學需要、學生們的課余校園文化生活等，這些信息都需要進行完整性、真實性保護和控制，這就需要對進出校園網的訪問行為進行必要的控制，避免損失。

校園網絡系統中計算機數量多，物理位置不同、操作用戶不同、用途不同，由于這些差異，使得校園網網絡中計算機中的漏洞問題十分嚴重。因為使用者的安全意識不強，或者采取措施不及時造成的損失在校園網內時有發生，因此采用科學管理方法和先進的技術，可以進一步提高校園網絡信息安全保障水平。

網絡上的信息良蕎不齊，對正在形成世界觀和人生觀的學生來說，還不能正確地對待這類內容，這些違反道德標準和有關法律規范的不良信息對他們危害極大，如果信息安全措施不好，有部分學生會進入這些網站，還可能在校園內傳播這類不良

信息。

教育信息化、校園網絡化作為網絡時代的教育方式和教育環境。隨著各高校網絡規模的膨脹、網絡用戶數目的快速增長，校園網網絡信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。作為資源共享和信息交流的平臺，校園網絡的安全顯的尤為重要。

1.2 校園網安全需求

1.2.1 高校面臨著嚴峻的網絡安全形勢。越來越多的報道表明高校校園網己意識的淡薄，而另一方面，高校學生―這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責任感。有關數字顯示，目前校園網遭受的惡意攻擊，70%來自高校網絡內部，如何保障校園網絡的安全成為高校校園網絡建設時不得不考慮的問題。

1.2.2 網絡安全一定是全方位的安全。首先，網絡出口、數據中心、服務器等重點區域要做到安全過濾；其次，不管接入設備，還是骨干設備，設備本身需要具備強大的安全防護，要具備強大的安全防護能力，并且安全策略部署不能影響到網絡的性能，不造成網絡單點故障；最后，要充分考慮全局統一的安全部署，需要能夠從接入控制，到對網絡安全事件進行深度探測，到現有安全設備有機的聯動，到對安全事件觸發源的準確定位和根據身份進行的隔離、修復措施，從而能對網絡形成一個由內至外的整體安全架構。

1.3 校園網安全面臨的威脅

通過認真分析可以總結出校園網主要面臨如下的安全威脅：各種操作系統以及應用系統自身的漏洞帶來的安全威脅；Internet網絡用戶對校園網存在非法訪問或惡意入侵的威脅；來自校園網內外的各種病毒的威脅；內部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內網；內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊，導致網絡及服務不可用等。

2 校園網安全設計策略

對于以上威脅，我們只有不斷改進管理方法和采用先進的技術結合起來，才能切實構筑一個安全的校園網。

2.1 校園網安全管理

針對目前高校校園網安全現狀，在防病毒軟件、防火墻或智能網關等構成的防御體系下，對于防止來自校園網外的攻擊已經足夠。以下是我院的安全管理策略。

2.1.1 規范出口管理，實施校園網的整體安全架構，必須解決多出口的問題。規范統一的對出口進行管理，使校園網絡安全體系能夠得以實施。為校園網的安全提供最基礎的保障。

2.1.2 配備完整系統的網絡安全設備，在網內和網外接口處配置一定的統一網絡安全控制和監管設備，就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統、漏洞掃描系統等。另外，通過配置安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

2.1.3 解決用戶上網身份問題，建立全校統一的身份認證系統 。校園網絡必須要解決用戶上網身份問題，而身份認證系統是整個校園網絡安全體系的基礎，否則即便發現了安全問題也大多只能不了了之，只有建立了基于校園網絡的全校統一身份認證系統，才能徹底的解決用戶上網身份問題。

2.1.4 嚴格規范上網場所的管理，集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認，而且，合法用戶上網的行為也要受到統一的監控，上網行為的日志要集中保存在中心服務器上，保證了這個記錄的法律性和準確性。

2.2 校園網絡安全技術

前述各種網絡安全威脅，都是通過網絡安全缺陷和系統軟硬件漏洞來對網絡發起攻擊的。為杜絕網絡威脅，主要手段就是完善網絡病毒監管能力，堵塞網絡漏洞，從而達到網絡安全。

2.2.1 殺毒產品的部署

在該網絡防病毒方案中，要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發作。為了實現這一點，應在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段；同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、集中管理、分布查殺等多種功能。

2.2.2 采用VLAN技術

VLAN技術根據不同的應用業務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。

2.2.3 內容過濾器

內容過濾器是有效保護網絡系免于誤用和無意識服務拒絕的工具。同時，可以限制外來的垃圾郵件。

2.2.4 防火墻

在每一臺電腦上都安裝裝防火墻，成為內外網之間一道牢固的安全屏障。在防火墻設置上按照以下原則配置來提高網絡安全性：規劃設置正確的安全過濾規則；規則審核協議、端口、源地址等IP數據包內容；嚴格禁止外網對校園內部網不必要的、非法的訪問；使用動態規則管理，允許授權運行的程序開放的端口服務；正確設置你在局域網中的IP，防火墻系統才能識別數據包的來向，從而保證你在局域網中正常使用網絡服務功能；定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。

2.2.5 入侵檢測

入侵檢測系統是防火墻的合理補充，幫助系統對付網絡攻擊，提高信息安全基礎結構的完整性。入侵檢測系統能實時捕獲內外網之間傳輸的數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異常現象，并記錄有關事件。

2.2.6 漏洞掃描

隨著軟件規模的不斷增大.系統中的安全漏洞或“后門”會存在.因此，應采用先進的漏洞掃描系統定期對工作站、服務器等進行安全檢查，并寫出詳細的安全性分析報告，及時地將發現的安全漏洞打上“補丁”。

2.2.7 數據加密

數據加密是核心的對策，是保障數據安全最基本的技術措施和理論基礎。

2.2.8 加強網絡安全管理

首先，加強網絡安全知識的培訓和普及；其次，是健全完善管理制度和相應的考核機制，以提高網絡管理的效率。

3 特色創新點

3.1 校企合作

學院通過招標公司面向全國分別于2011年、2012年進行規劃設計及施工、監理招標。2012年下半年開始具體實施信息化建設。與此同時，學院本著長期合作、共同發展的原則，與中國移動漢中分公司、中國電信漢中分公司建立長期戰略合作伙伴關系，由兩家公司承擔學院綜合布線、一卡通等項目的建設，并長期提供技術支持。

3.2 五位一體化認證體系

多年的摸索和實踐使我們認識到，校園網安全運營管理的核心需求及特點可歸納為五個方面。

準入準出一體化：準入和準出一體化采用統一的安全認證平臺，用戶僅需1套賬號密碼并能夠自由、自主的在內外網訪問間實現方便的切換，管理難度小、用戶體驗高；流控設備與網關一體化，提供精確的流量和帶寬同時不影響性能，減少單點故障。保護用戶投資，實現增值。

802.1x和Web一體化：在接入交換機實現802.1x準入和Web準入的同時支持，達到部署靈活、保護投資的目的。實現基于用戶身份和所在區域的多種認證方式，安全性高、便于管理。可通過統一的認證管理平臺進行管理減少投資成本、降低管理難度。802.1X認證方式主要適用于學生群體，控制比較嚴格，Web方式適用于教職工群體上網方便。

有線和無線一體化：校園網同時具備有線網絡和無線網絡接入能力，通過不同的認證方式，可以統一認證管理平臺進行管理，可以減少成本，部署靈活，降低管理難度。使用一體化的控制器使設備的利用率升高，保護了投資。同時一體化的網管能夠提供有線設備和無線設備的統一配置和管理達到減少投資成本的目的。

校內和校外一體化：VPN網關支持基于Web認證方式的SSL VPN，支持USB key等安全機制，部署靈活、便于管理。運維管理人員僅需對1套系統、1份用戶身份信息進行操作，降低了運維管理復雜度。而網絡用戶在校內和校外僅需1套賬號密碼，保證了高安全性和便捷的用戶體驗。

IPv4和IPv6一體化：在身份認證、用戶管理、安全管理、管理等方面，使校園網同時承載IPv4和IPv6協議，滿足接入需求。以達到減少投資成本、降低管理難度的目的，并且優化了用戶使用體驗、改善了網絡安全審計。

面向數字校園的校園網安全運營管理要求對這五個方面進行完整的涵蓋，五個方面的分別一體化是過程、五個方面的整合一體化是目標，直至實現校園網的全網統一認證運營管理。

3.3 緊密四平臺

網絡設備管理平臺、網絡健康監控管理平臺、網站安全防護平臺、網絡實名制平臺相互依賴。

參考文獻

[1] 鄧小善.網絡服務器配置與管理[M].北京：中國鐵道出版社，2003.

[2] 劉曉輝.網絡硬件設備完全技術[M].北京：中國鐵道出版社，2011.

網絡安全知識范文第3篇

關鍵詞：網絡食品；規制；質量安全

中圖分類號：F416.82 文獻標識碼：A

收錄日期：2016年6月20日

一、引言

21世紀經濟全球化與信息化相促進，互聯網走進千家萬戶，深刻地改變了人們的生活和生產方式。而隨著網絡技術的不斷發展，傳統食品行業與網絡不斷融合、重構，形成“網絡食品”模式。網絡食品以網絡為媒介進行銷售，與普通食品相比，網絡食品不僅在經營銷售方面有其獨特之處，而且其經營方式及涉及的相關主體都有所擴展。網絡食品市場的興起在帶來經濟增長和市場結構多元化的過程中，也出現了越來越多的安全隱患。網絡食品質量問題越來越突出，違法違規交易現象日益凸顯，已成為制約食品行業電子商務發展的重要瓶頸之一。在互聯網飛速發展的環境下，食品流通渠道從傳統的實物流通到網絡交易中無形虛擬環境交易，對食品安全的監管提出了更加嚴格的要求和挑戰。

網絡購物市場在國外起步較早，發展模式較成熟。國外學者主要側重于研究網絡商品交易的問題以及監管的對策。一部分學者也從市場交易誠信、交易模式、風險防范等方面展開研究。

二、網絡食品質量安全規制理論依據

（一）市場失靈。信息不對稱是指在市場經濟活動中，不同的人對有關信息的了解是有差別的，掌握信息充分的人在市場交易過程中往往處于優勢地位；而缺乏信息了解的人一般處于相對劣勢地位。在食品市場，食品的經營者掌握的信息往往要比消費者多，而消費者基于對經營者的不信任，總是一味地壓低食品價格，最大限度地降低自己的風險，由于消費者出價過低，導致食品生產者或經營者降低生產成本甚至生產質量低劣的食品，市場對資源的配置偏離帕累托最優狀態，表現為市場的失靈。

在網絡食品市場中，信息不對稱現象表現更為突出。由于網絡空間的虛擬性，消費者只能通過食品經營者在網上的圖片及文字來判斷該食品的質量，而經營者為了獲得賞心悅目的視覺效果，時常對食品的描述及圖片進行夸大美化處理，甚至出現欺詐現象。在市場活動中，網絡食品經營者與消費者之間對于信息掌握的不對等處境，經常使消費者在購買網絡食品時不能獲得稱心如意的食品，在維權時又遭遇種種阻礙，因此對網絡食品市場進行監管不僅是保證食品安全的需要，同樣也是維護消費者權益的需要。

（二）公共利益。公共利益理論是指基于市場的自然性缺陷，即存在公共物品外部性、不完全競爭性及不確定性等失靈狀態下，由政府對市場中的相關經濟主體行為進行直接干預，從而克服市場調節過程中的不足，實現維護公共利益的目的。

食品市場中，食品安全的公共物品屬性決定了食品區別于其他產品的特性。食品安全關系到每個人的身體健康和生命安全，在食品市場中，食品生產者掌握的信息要多，消費者處于相對弱勢地位，不能夠全面了解食品的安全信息，也無法很好的判斷食品質量的好壞。如果僅僅依靠市場本身的自我調節，難保食品生產經營主體不會為了個人私欲不計后果地假冒偽劣，損害消費者的身體健康和生命安全。因此，為了全社會的公共利益，就需要一個有著足夠信譽的第三方主體介入。網絡食品市場中買賣雙方不用面對面交易，消費者也不知道經營者的身份、住所，對食品質量狀況更是所知甚少，況且網絡食品比普通食品擁有著更為廣闊的消費市場，面向更不確定多數的消費者，無疑增加了網絡食品市場不安全性系數，所以需要政府等相關部門的調控規制。

三、網絡食品質量安全形勢

我國網絡市場食品交易種類主要包括休閑零食、茶飲沖調、酒水飲料、糧油副食、生鮮水果等，其中有涉及國產食品與進口食品。隨著市場的快速發展，網絡食品交易已成為我國食品行業的生力軍，在推動產業結構升級、帶動行業領域發展、提供人員就業機會等方面發揮著積極作用。但不容忽視的是，網購食品在漫長的產業鏈上，每一個環節都可能不同程度地存在安全問題。

食品作為網絡營銷商品的一種，其具有便利性以及選擇多樣性，在滿足人們美食需求的同時也存在企業準入門檻較低、產品質量參差不齊、加工過程非法添加及出現問題維權困難等安全隱患，網絡市場的虛擬性造成信息的真實性、可靠性和安全度相對較低，食品不安全問題越來越突出，已成為制約行業進一步發展的重要瓶頸之一。究其原因，縱觀近年來我國頻發的網購食品安全事故，表面上看，直接原因是不良的生產者的違法行為，但深層次原因是在我國經濟、社會轉型的大背景下，法治建設、社會管理、政府監管嚴重落后于時展造成的必然結果。如何完善符合我國國情的網絡食品監管體系，統籌各方，創新發展網絡食品交易，實現信息共享成為目前迫切需要解決的問題。

四、網絡食品質量安全規制建議

（一）完善市場信息傳導機制。可構建一個基于供應鏈的食品安全云平臺，我國食品行業將通過系統的供應鏈綜合管理信息化來實現食品安全各環節可追溯。網購食品企業和監管部門通過供應鏈信息流實現信息共享，為公眾提供方便快捷的食品安全信息服務，充分發揮網絡的渠道作用，公開政務信息和企業溯源信息的同時提供消費者表達訴求的渠道，增強消費者自我保護與維權意識和能力，弱化信息不對稱。

由于網購食品市場處于問題伴隨發展存在的快速成長階段，具有交易環境虛擬、無時間、無區域限制等特點，在食品平臺上可設立網購食品市場專門社區。網絡食品經營者通過各種終端完成日常經營活動的同時可結合自身供應鏈管理將食品備案信息、臺賬信息、索證資料信息上傳到數據中心平臺；監管部門公職人員通過平臺對經營者和第三方平臺進行信息化監管的同時可以重點網購食品安全相關的監管監測、法律法規、職責流程、典型案例調查結果等，回應有關各方的需要和社會關切；消費者從平臺中查詢食品銷售、下架、消費預警、通知通告等信息的同時可以重點提出食品安全的質疑信息，由經營者或監管者用客觀證據答疑解惑。

食品網絡市場呈現普及化、移動化發展趨勢，針對網購食品用戶需求，云平臺開發相應短信平臺和手機應用軟件。可利用先進互聯網技術架構業務臺，使得網絡市場食品安全監管部門能夠直接使用瀏覽器登錄系統進行短信操作；應用軟件平臺支持消費者手機下載，通過手機客戶端軟件隨時隨地的查詢網購食品的相關信息，對網絡市場食品安全問題進行監督舉報。

（二）推動食品安全激勵規制，健全電商信用評價體系。規制經濟學中提出食品安全激勵性規制主要是通過給予規制對象競爭壓力、正面誘因等激勵手段提高內部效率，促使其降低成本，獲取超額的利潤。在信息不對稱背景下，傳統監管方式表現出的信息獲取成本高、行為目標沖突、行政色彩濃厚等特征都迫切需要改革和創新監管方式。食品安全激勵性規制以加強監管為基礎，以激勵性的方式使被規制食品企業的生產經營效率達到可能的最高水平。激勵性規制主要方法包括目標激勵、獎罰激勵、考評激勵三類。通過建立、健全社會信用體系，構建網絡市場食品安全信用基礎，為發揮激勵性規制作用，建立激勵機制提供依據。

首先，可以建立一套合理的網絡市場食品企業誠信獎懲機制。通過國家政策和資金支持推進食品企業誠信建設，構建質量安全長效機制，降低誠信企業競爭成本，弱化不法企業因違法成本低在市場競爭中取得的“比較優勢”。完善國家食品工業企業誠信信息公共服務平臺，規范信息的披露方式及內容，產品、消費和企業信息，開通食品工業企業質量安全追溯查詢平臺，及時公布誠信體系的建設進程，推動企業建立并運行誠信管理體系，提高自律意識。

其次，優化網絡食品交易第三方平臺信用評價體系。第三方平臺服務對網購食品安全監管提供前期保障。目前我國現行的評價體系落后，漏洞多，管理權限不集中，對市場誠信體制的構建難以起到推進作用。監管部門應重塑社會信用評價體系，建立共享信用信息庫，使每一個自然人在進行各項社會活動時提供信用數據衡量誠信程度，以此來約束商家的經營行為。信用評價體系，應由監管第三方平臺的機構來直接管理，并限制第三方平臺信用評價權限。在評價體系中，消費者的評價能否與網店的利潤掛鉤，真實體現信用評價對商家的影響。

現行評價體系，是由消費者下訂單支付給第三方擔保機構，第三方擔保機構告知商家已經收到貨款，可以發貨，在消費者收到商品后，確認收貨授權第三方擔保機構把貨款轉給商家。然后對交易進行評價。對于中差評，商家通過一些不正當手段可以重新進行評價，失去信用評價體系的意義。如果把評價的權限上升，避免隨意修改，并嚴格監控惡意刷好評的不正當競爭行為，評價體系才能發揮原有的價值。

（三）提高消費者的保護意識和能力。網絡環境下的交易本就較傳統實物交易有更大的潛在風險。在交易過程中，首先要選擇大型專業網站，可疑鏈接不去點選，通過交易數據、評價等各方面信息，梳理出可靠性高的商家選擇商品。整個環節，電子數據的記錄，與商家的交流信息，都應保存，在進行數額較大的交易時，應該索取發票。收貨時應不怕麻煩對商品進行查驗。所有工作都是為了在出現糾紛時能夠及時有效地向監管部門提供證據維護自身利益。

當網絡市場消費者的知情權、隱私權、評價自由權、求償權受到損害時，應積極利用維權工具保護合法權益。一是網絡市場消費者處于信息弱勢地位，消費者對網購食品和電商真實信息的獲得難以保障，因此消費者在網購食品時應尤為注意通過交易平臺向電商客服仔細咨詢食品衛生許可證號、生產日期、退換貨事宜等，并將聊天記錄保存。當遇到網購食品質量問題時，消費者可利用網絡平臺的維權工具，如向第三方交易平臺進行投訴，將問題食品及購買聊天記錄作為維權證據；二是向監管部門門戶網站投訴舉報欄曝光不法電商，以警示廣大消費用戶。可通過國家食品風險評估中心構建一個糾紛解決平臺，實現事故糾紛過程中的信息公開透明，嚴格執行第三方平臺先行賠付制度。同時，注重由傳統的人力監管向互聯網思維轉變；三是工商部門應積極推動12315消費者維權向網絡市場食品維權延伸，網購食品出現問題，消費者通過12315維權，工商部門結合12315投訴平臺的記錄、本地區食品網店的投訴記錄，對食品網店定期進行信用考核。

隨著我國網絡技術普及率的日益提高，通過網絡進行購物的消費模式發展迅速，網絡食品交易成為食品消費的重要方式，而且隨著觀念的不斷改變，會有更多的經營者和消費者參與到網絡食品交易中。因此，監管部門應該高度重視網購食品安全，實施全面有效的網購食品安全管制，促進網購食品交易市場的健康發展，構建社會多元化經濟結構，進一步保障消費者的食品安全，營造一個良好的網絡市場環境。

主要參考文獻：

[1]周江洪.網絡隱私權保護研究[J].廈門大學法律評論，2002.3.

[2]鄧暉珞，李興民.廣州市工商行政管理局網絡商品交易監管的案例研究.成都：電子科技大學，2013.

網絡安全知識范文第4篇

關鍵詞：高職院校；校園網；網絡安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

近年來，隨著高等職業教育的不斷發展，隨著高職院校辦學實力、社會服務能力不斷提升，社會對高職教育的關注和認識也在逐步加深。同時隨著科技的進步，計算機的普及，網絡技術的飛速發展，計算機及計算機網絡在高職教育中無論從教學、科研還是管理等方面都起著舉足輕重的的作用。當然，隨之而來的校園網絡安全問題也成為各大高職院校日益重視的問題。當前的網絡安全問題已經不是僅僅的存在于簡單的病毒傳播，很大程度上已經影響到了教師的教學。為了確保網絡能有效的保證教學效果及各部門的工作效率，如何在黑客、病毒橫行的時代提高校園網絡的安全已成為各大高職院校迫切需要解決的問題。

一、什么是計算機網絡安全

（一）計算機網絡安全

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括即物理安全和邏輯安全兩個方面。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

（二）對計算機信息構成不安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。

網絡安全一詞也這樣被解釋：網絡系統的硬件，軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統連續可靠正常地運行，網絡服務不中斷。”

二、高職院校校園網中出現的網絡安全問題

（一）安全漏洞

所謂漏洞，就是程序設計者在設計過程中的人為疏忽。當然，漏洞是在任何程序中都無法絕對避免。我們所說的“黑客”也正是利用設計者的這一點點疏忽對網絡進行攻擊的。其實真正對黑客的定義我們就可以理解他們為“尋找漏洞的人”。他們中的大多數并不是以網絡攻擊為初衷，只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解，從某種程度上講，一開始的大多數黑客都是“好人”，他們之所以找漏洞是為了追求完善、建立安全的互聯網模式才加入此行列的。只不過因為個別居心不良或受人唆使的黑客經常利用那些具有攻擊性的漏洞，加上一些影視中夸張的表現手法，近些年才讓人們對黑客有了畏懼和敵視的心理。高職院校中大多數教師及學生使用的都是WINDOWS XP WINDOWS 7操作系統。這些操作系統同樣不是萬無一失，在不同層面上都存在著這樣那樣的問題；這就意味著學生實用的各種應用軟件、防火墻等硬件設備在不同程度上也存在安全漏洞問題。這些漏洞對很多剛剛接觸計算機的同學來說是很容易導致機器不能正常使用，機器的不正常工作一部分原因可能由于操作的不當出現硬件問題，當然有相當一部分問題是由于黑客或病毒找到了系統漏洞，對計算機進行攻擊造成的。

同時校園網站在系統安全保障的建設中也會由技術人員在設計網站應用架構時出現了不規范，從而使得高校網站上出現了嚴重缺失，網站掛馬、網頁篡改等各種攻擊行為；近年來針對高職教育的校園網站的攻擊熱點已經從單純的網站攻擊行為衍生到攻擊利益鏈模式，許多學校都面臨較大的形象及經濟損失。

（二）病毒感染破壞

從計算機普及的那一天起，各種計算機病毒就隨之而來。損壞操作系統的、將文件夾變為可執行性文件的，導致硬盤打不開的等等。有些計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，學生之間通過U盤拷貝文件，或教師通過網絡上傳下載文件都隨時有可能幫助病毒進行傳播。還有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。由于高職院校中存在使用計算機人員多，層次多，病毒多的特點，所以各種病毒都會有機可乘。

（三）網絡資源濫用

在高職院校的校園網內，各類用戶濫用網絡資源的情況嚴重。高職學生大多數都是起點較低并且對學習興趣不濃。不排除極個別同學會在校園網上查閱資料，用來學習，但這類人群在當前的高職院校中可以說少之又少。個別同學不安裝殺毒軟件，或者安裝了殺毒軟件也不及時更新，上網隨便下載亂七八糟的軟件，隨意接收別人的文件，還有的同學會瀏覽一些不合法網站，隨著各種不正當操作的進行，病毒也就逐漸的滲透到學校的各個角落，嚴重影響了學校網絡的正常使用，也嚴重影響了學校各項工作的順利開展。

三、校園網絡的安全防范策略

近年來，隨著校園信息化建設的逐步深入，各項工作對信息系統依賴的程度越來越高。作為窗口的校園網站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內，同時面向社會也提供了諸多服務功能。校園網站已從一個簡單的信息、展示平臺，逐步轉變為匯集了招生就業、遠程教育、成果共享、招標采購等功能的綜合性業務平臺。隨著國家對高職教育的逐步重視，越來越成多的攻擊和威脅出現在校園內，學院網站所面臨的Web應用安全問題越來越復雜，混合威脅的風險正在飛速增長，如網頁篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用等，極大地困擾著學校和學生用戶。高職院校校園網絡安全管理是一項復雜的系統工程，尤其在高職院校人員分布零散，學生素質參差不齊，整體管理相對困難的前提下要提高網絡安全，必須從校園的各個層面入手，才能從根本上解決問題。

（一）安全的物理環境

要保證整個學校的計算機網絡系統的安全、可靠，必須保證系統有個安全的物理環境。這個安全的環境包括機房、辦公室、寢室等相關的計算機設施。

（二）配備高性能的防火墻

凡是能有效阻止網絡非法連接的方式，都算防火墻。早期的防火墻一般就是利用設置的條件，監測通過的包的特征來決定放行或者阻止的。雖然防火墻技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾，防火墻可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個IP的流量和連接數。

（三）及時修復系統軟件漏洞

可以以講座或學生宣傳的形式提醒各位教師及同學們及時更新操作系統，安裝各種補丁程序的重要性。

（四）建立全面的網絡防殺毒系統

病毒在網絡環境下傳播擴散特別快，所以僅用單機防病毒產品已經遠遠不能解決網絡病毒，必須使用全方位的防病毒產品，通過及時更新病毒庫，使網絡免受病毒的侵襲。

網絡安全知識范文第5篇

【關鍵詞】網絡；信息；安全事件；財產安全

前言：網絡與信息安全事件的發生是世界性問題，我國的網絡與信息安全事件發生率一直高居不下，隨著信息化社會的不斷發展，網絡與信息安全事件的頻發，受到了我國各級政府和相關企業的高度關注，而預防與保障此事件發生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步，全面預防與控制網絡與信息安全事件的發生。

一、網絡與信息安全的概述

隨著現代信息社會的發展與進步，網絡為人們的生活、工作、學習等帶來了一定的便捷，由于網絡的開放性、通用性、分散性等原因，很容易發生網絡與信息安全事件。對于網絡與信息安全事件的發生，已經對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發事件應對法》中有提到：需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類，《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為：由網絡和信息系統直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。

網絡與信息安全事件是世界各國重點關注的問題之一，就我國而言，我國網民數量多達4億多，通過互聯網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益，從過去發生過的網絡與信息安全事件中可以看出，引起信息安全事件的因素多為以經濟利益為目的的安全事件，另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征，建立起完備的網絡與信息安全事件應急處置體系十分必要。

二、建立網絡與信息安全事件的應急處置體系

最初的網絡與計算機信息技術應用范圍較為狹隘，僅限于國家的軍事、管理或社會經濟、產業、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業的領域中，因此，出現的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調控指揮、各部門密切配合，建立起能夠針對網絡與信息安全事件的應急處理體系，對影響國家信息安全、社會經濟發展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系，還需要具有科學性、合理性：以預防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發生。在各方面的努力下，我國的網絡與信息安全事件的應急處置體系配備相應的法律法規，成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災害、人為災害或直接經濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網絡與信息安全事件重新定位，建立統一的定位標準。我國對網絡與信息安全事件的分類方法為：按照信息安全事件的引發因素、事件表現、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類，其中細節劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級：A級：特大網絡與信息安全事件；B級：重大網絡與信息安全事件；C級網絡與信息安全事件；D級一般網絡與信息安全事件。

對于網絡與信息安全事件的應急處置工作，我國已經將其納入國家突發事件應對體系中。建立的應急預案分為國家、地區、單位的三級應急處置體系，并在此體系中建立具有高度統一、十分便捷、方便協調的組織機構，如遇網絡與信息安全事件，通過綜合分析，判定網絡與信息安全事件的形勢，再制定應急處置預案，經協調指揮相關技術人員落實預案。

在此系統中，地方政府和相關機構對本轄區內的網絡與信息安全事件直接負責，負責的內容包括網絡與信息安全事件的預防、監測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構，為此提供預防和處置技術的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網絡與信息安全事件信息，作為緊急事件預警的基礎，根據建立起科學、有序的網絡與信息安全事件的規章制度，全面控制網絡與信息安全事件。

二、網絡與信息安全的應急處置體系內容

（一）預警

預警包括對安全事件監測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全，能夠全面避免安全事件發生后的擴展和對人類財產的損失擴大，為了防止這一問題，可根據上文所提到的事件發生的緊急程度和危害程度分級處理，按照不同級別進行不同預警。

（二）響應

響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮，迅速了解事件動態并進行部署，然后實施處置工作，最后對本次應急事件進行評估。響應也包括四個等級，根據預警等級不同，實施不同的響應等級工作。

結論：綜上所述，網絡與信息安全事件的發生十分迅速、不可預估，并且危害大、擴展性強，我國對此已經作出一系列法律法規的約束，但對于網絡與信息安全事件的發生還需作應急處理，制定相應的應急處理機制，以預防為主，需要培養發現和控制事件的能力，減輕和消除由突發事件所引起的社會危害事件，并且需要在事件發生后第一時間做出總結，以防同樣事件再次發生。

參考文獻：

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，09（10）：117-119.