網(wǎng)絡(luò)安全預(yù)警預(yù)案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全預(yù)警預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第1篇

安全宣傳標(biāo)語【經(jīng)典篇】

1. 聰明人把安全放首位，糊涂者把安全置腦后。

2. 平安到家，家人放心。

3. 蠻干是走向事故深淵的第一步。

4. 企業(yè)效益最重要，防火安全第一條。

5. 安全不能指望事后諸葛，為了安全須三思而后行。

6. 安全在于心細，事故出自大意。

7. 安全你我共同的責(zé)任，平安你我共同的心愿。

8. 父母妻兒牽掛你，安全生產(chǎn)心切記。

9. 家庭支柱靠你扛，安全施工不能忘。

10. 安全措施訂得細，事故預(yù)防有保證，寧為安全操碎心，不讓事故害人民。

11. 你對違章講人情，事故對你不留情。無情于違章懲處，有情于幸福家庭。

12. 生產(chǎn)莫違章，安全有保障

13. 人最寶貴，安全第一。我要安全，安全為我。

14. 安全你一人，幸福全家人。

15. 校園是我家，平安靠大家。

網(wǎng)絡(luò)金融安全宣傳用語【精選篇】

1、網(wǎng)絡(luò)連著你我他，防騙防盜兩手抓

2、網(wǎng)安則國安，國安則民安-

3、網(wǎng)絡(luò)連著你我他，安全防范靠大家

4、網(wǎng)上公開巡查，打造清明網(wǎng)絡(luò)空間-淄博

5、文明上網(wǎng)，不觸法律紅線;安心用網(wǎng)，共享多彩生活。

6、上網(wǎng)需謹慎 “中獎”莫當(dāng)真

7、隱私加把鎖，騙徒遠離我!

8、守護人民網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)強國

9、加強數(shù)據(jù)安全保護，防范網(wǎng)絡(luò)欺詐騙局。

10、數(shù)據(jù)無價，丟失難復(fù);手機安全，殺毒護航。

11、網(wǎng)絡(luò)欺詐花樣百出，杜貪便宜讓違法之徒無機可乘!

12、網(wǎng)安人人抓，“信”福千萬家

13、共筑網(wǎng)絡(luò)安全，守護綠色家園

14、網(wǎng)絡(luò)安全重于泰山，人人有責(zé)共建和諧

15、鞏固網(wǎng)絡(luò)安全，共創(chuàng)和諧社會。

安全宣傳用語【集錦篇】

1. 多看一眼，安全保險。多防一步，少出事故。

2. 寧為安全操心，不讓親人傷心。

3. 造高樓打基礎(chǔ)，保安全抓班組。制度嚴格漏洞少，措施得力安全好。

4. 為了你的幸福，請你注意安全。

5. 不放過隱患，不留下遺憾。

6. 安全管理完善求精，人身事故實現(xiàn)為零。

7. 今日注意安全，節(jié)日合家團圓。

8. 生命只有一次，沒有下不為例。

9. 寧為安全操碎心，不讓事故害工人。

10. 安全警句千條萬條，安全生產(chǎn)第一條。千計萬計，安全教育第一計。

11. 安全施工，幸福一生。

12. 工地就是戰(zhàn)場，防護才能全勝。

13. 家中煤氣經(jīng)常關(guān)，莫用生命買教訓(xùn)。

14. 加強安全管理，建設(shè)平安校園。

15. 安全施工莫大意，親人囑咐要牢記。

16. 跨進校園，走進平安，建設(shè)平安校園，你我共同的責(zé)任。

17. 作業(yè)時戴安全帽，流汗總比流血好。

18. 質(zhì)量是大廈的生命，安全是員工的生命。

19. 領(lǐng)導(dǎo)檢查是關(guān)愛，認真對待去整改。

20. 安全生產(chǎn)你管我管，大家管才平安。事故隱患你查我查，人人查方安全。

看過“網(wǎng)絡(luò)金融安全宣傳用語”的人還看了：

1.關(guān)于金融網(wǎng)絡(luò)安全宣傳標(biāo)語有哪些

2.2017國家網(wǎng)絡(luò)安全宣傳周主題宣傳標(biāo)語

3.安全宣傳用語精選

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第2篇

 

計算機網(wǎng)絡(luò)的快速發(fā)展和技術(shù)的廣泛應(yīng)用給人們的生產(chǎn)生活提供了便利，但同時，也帶來了一些不容忽視的安全隱患。近年來，影響計算機安全的因素很多，例如犯罪團伙利用網(wǎng)絡(luò)等高科技進行犯罪的案例屢見不鮮。對此進行嚴格防范，更好地促進計算機和互聯(lián)網(wǎng)的發(fā)展，需要對計算機網(wǎng)絡(luò)安全進行評價，建立安全、有效的計算機網(wǎng)絡(luò)評價系統(tǒng)，網(wǎng)絡(luò)安全評價體系可以對整個計算機網(wǎng)絡(luò)進行評估和分析，完善評價體系，使系統(tǒng)更準確、可靠，其中使用率最高的則是神經(jīng)網(wǎng)絡(luò)。

 

1 神經(jīng)網(wǎng)絡(luò)的概述

 

1.1 神經(jīng)網(wǎng)絡(luò)的簡介

 

神經(jīng)網(wǎng)絡(luò)又被稱為鏈接模型，它效仿了生物神經(jīng)網(wǎng)絡(luò)而建立，它以人腦的信息處理方式為基礎(chǔ)，采用建立數(shù)學(xué)模型的方式研究大腦行為結(jié)構(gòu)和生物神經(jīng)元基本特征，世界上第一個神經(jīng)網(wǎng)絡(luò)模型是由數(shù)學(xué)家和生物學(xué)家共同提出。神經(jīng)網(wǎng)絡(luò)復(fù)雜多變，它是由神經(jīng)元內(nèi)部通過大量節(jié)點進行相互連接形成的一種網(wǎng)絡(luò)結(jié)構(gòu)，其中每個神經(jīng)元都可處理信息，從而達到處理海量信息的規(guī)模。隨后，計算機學(xué)家在原有的神經(jīng)網(wǎng)絡(luò)模型的基礎(chǔ)上增加了學(xué)習(xí)機制，將神經(jīng)網(wǎng)絡(luò)技術(shù)應(yīng)用在工程中，設(shè)計出了感知器神經(jīng)網(wǎng)絡(luò)模型，我國的計算機學(xué)家和數(shù)學(xué)家通過對神經(jīng)網(wǎng)絡(luò)的分析，展開長期的研究工作，掌握了模型的實質(zhì)，研究表明，神經(jīng)網(wǎng)絡(luò)模型適合應(yīng)用在不同的研究領(lǐng)域。

 

1.2 神經(jīng)網(wǎng)絡(luò)的功能

 

神經(jīng)網(wǎng)絡(luò)是一項人工智能系統(tǒng)，是通過生物神經(jīng)網(wǎng)絡(luò)的工作原理建立而來，它的應(yīng)用具有全方位的優(yōu)越性能。計算機神經(jīng)網(wǎng)絡(luò)系統(tǒng)還可實現(xiàn)預(yù)測功能，此功能為聯(lián)想模式的升級版，主要運用于市場和企業(yè)中，例如股票等證券市場，預(yù)測功能可對股市證券和企業(yè)的未來效益進行預(yù)測分析，基于計算機的神經(jīng)網(wǎng)絡(luò)為市場和企業(yè)的發(fā)展提供了強有力的支持。正是有這些優(yōu)越性能，神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計算機網(wǎng)絡(luò)安全評價過程中，才能發(fā)揮出最大的價值。

 

2 計算機網(wǎng)絡(luò)安全概述

 

2.1 計算機網(wǎng)絡(luò)安全的簡介

 

計算機網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中，采用先進的科學(xué)技術(shù)和網(wǎng)絡(luò)管理控制措施來保證計算機資料能得以安全及完整的保護。計算機網(wǎng)絡(luò)安全由邏輯安全和物理安全兩大重要部分組成：第一，計算機的邏輯安全是指其中信息數(shù)據(jù)的保密性、完整性及可用性方面的內(nèi)容;第二，物理安全包括了系統(tǒng)中的組網(wǎng)硬件和相關(guān)軟件等方面內(nèi)容，其具有可控性及可審查性等特點。在當(dāng)今的計算機網(wǎng)絡(luò)環(huán)境中，安全問題是關(guān)鍵，由于網(wǎng)絡(luò)的開放自由性導(dǎo)致信息在傳播過程中會受到硬件漏洞或者通訊協(xié)議方面的攻擊，這不僅給本地用戶帶來威脅，對國際網(wǎng)絡(luò)市場也是一種挑戰(zhàn)。

 

2.2 計算機網(wǎng)絡(luò)安全評價體系的建立

 

計算機網(wǎng)絡(luò)安全評價體系的建立是對網(wǎng)絡(luò)安全評價的一個強有力保障，該體系能全面、科學(xué)、客觀的體現(xiàn)計算機網(wǎng)絡(luò)中存在的不安全因素并且給出相對應(yīng)的解決措施，所以應(yīng)該根據(jù)多種綜合因素設(shè)立評價體系中的評價指標(biāo)，從而準確地反映評價信息，計算機網(wǎng)絡(luò)安全評價系統(tǒng)的構(gòu)建原則是：第一，可行性。在計算機網(wǎng)絡(luò)安全評價體系構(gòu)建過程中，結(jié)合實際的測評條件，因地制宜，才能有效的進行測評和操作。第二，準確性。在計算機網(wǎng)絡(luò)安全評價體系的構(gòu)建過程中，應(yīng)當(dāng)對網(wǎng)絡(luò)安全的技術(shù)水平進行真實的體現(xiàn)，及時且準確的對安全信息進行監(jiān)測分析再反饋到計算機網(wǎng)絡(luò)中，使技術(shù)人員及時有效的解決產(chǎn)生的問題。第三，完備性。建立的安全評價體系，需確保所選指標(biāo)對網(wǎng)絡(luò)安全基本特征有全面的反映，進而提高評價結(jié)果的真實可靠性。第四，簡要性。在選取評價指標(biāo)的過程中，要選取具有代表性的，保證結(jié)果準確可靠從而降低工作量。第五，獨立性。計算機網(wǎng)絡(luò)是一個復(fù)雜多變的系統(tǒng)，在選取各項評價指標(biāo)時，要避免出現(xiàn)重復(fù)選擇的情況，減少指標(biāo)間的關(guān)聯(lián)度，從而客觀準確的將計算機網(wǎng)絡(luò)安全運行狀態(tài)展現(xiàn)出來。計算機安全網(wǎng)絡(luò)存在一定風(fēng)險性，在安全保護上也存在難度，遵守以上原則，在實際工作應(yīng)用中，提高計算機網(wǎng)絡(luò)的工作質(zhì)量和效率。

 

3 基于神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價系統(tǒng)

 

在神經(jīng)網(wǎng)絡(luò)模型中，使用最為廣泛的是BP神經(jīng)網(wǎng)絡(luò)模型，它采用最速下降法進行反向傳播，調(diào)整相關(guān)數(shù)值，將誤差降至最低。BP神經(jīng)網(wǎng)絡(luò)模型還通過誤差逆?zhèn)鞑ニ惴ǎ?xùn)練前饋多層網(wǎng)絡(luò)。其算法簡單，容易實現(xiàn)，具有非線性逼近能力。本文以BP神經(jīng)網(wǎng)絡(luò)為研究對象，對計算機網(wǎng)絡(luò)安全評價進行分析。

 

3.1 神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價模型設(shè)計

 

基于神經(jīng)網(wǎng)絡(luò)設(shè)計的計算機網(wǎng)絡(luò)安全評價模型，由3個部分組成，分別是輸入層、隱含層和輸出層：(1)輸入層。BP神經(jīng)網(wǎng)絡(luò)在設(shè)計的過程中規(guī)定輸入層神經(jīng)元節(jié)點的數(shù)量，與計算機網(wǎng)絡(luò)安全評價指標(biāo)數(shù)量必須一致，所以對模型輸入層中神經(jīng)元節(jié)點的數(shù)量確定需由二級指標(biāo)的數(shù)量完成。例如，在安全評價體系中設(shè)計了10個二級指標(biāo)，在計算機網(wǎng)絡(luò)安全評價模型中輸入層神經(jīng)元節(jié)點數(shù)量也必須是10個。(2)BP神經(jīng)網(wǎng)絡(luò)模型在設(shè)計的過程中，采用單向隱含層，如果隱含層中的節(jié)點數(shù)過多會延長神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)時間，如果隱含層節(jié)點數(shù)的數(shù)量過少則會降低神經(jīng)網(wǎng)絡(luò)的容錯能力。所以隱含層中的節(jié)點數(shù)量對網(wǎng)絡(luò)性能有較大的影響。(3)輸出層。BP神經(jīng)網(wǎng)絡(luò)在輸出層的設(shè)計工作即反映網(wǎng)絡(luò)安全評價結(jié)果，依據(jù)輸入層的評價設(shè)計，將輸出層的節(jié)點數(shù)設(shè)為2個，則(1，1)的輸出結(jié)果表示非常安全，(1，0)的輸出結(jié)果基本安全，(0，1)的輸出結(jié)果表示不安全，(0，0)的輸出結(jié)果表示非常不安全。

 

3.2 神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價模型學(xué)習(xí)

 

BP神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價模型中需完成神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)，也就表示其在模型構(gòu)建前需進行神經(jīng)網(wǎng)絡(luò)的訓(xùn)練工作，這使BP神經(jīng)網(wǎng)絡(luò)具有初始連接權(quán)，在完成神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)后，減少誤差值，保證安全評價結(jié)果和使用者期望值達成一致。

 

3.3 神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價模型驗證

 

為確保計算機網(wǎng)絡(luò)安全模型的應(yīng)用效能，在完成設(shè)計與學(xué)習(xí)工作后，對其進行驗證，首先選取樣本數(shù)據(jù)，再將樣本數(shù)據(jù)輸入到模型中，通過模型內(nèi)部檢驗分析，完成評價功能的應(yīng)用，如果輸出的安全評價結(jié)果與期望值達成一致，則說明基于神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價模型具有準確性，可以使用。

 

4 結(jié)語

 

隨著社會的發(fā)展，科學(xué)的進步，越來越多的先進信息技術(shù)和網(wǎng)絡(luò)技術(shù)得以應(yīng)用，計算機網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，其中存在一定的風(fēng)險性，計算機網(wǎng)絡(luò)的安全問題是目前亟待解決的關(guān)鍵問題。在當(dāng)前社會，神經(jīng)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于各大領(lǐng)域，將神經(jīng)網(wǎng)絡(luò)模型與計算機網(wǎng)絡(luò)安全相結(jié)合，遵守可行性、準確性、完備性、簡要性、獨立性原則，構(gòu)建一個網(wǎng)絡(luò)安全評價體系。有利于對計算機安全管理奠定基礎(chǔ)，基于神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價體系能使評價結(jié)果更具真實性和可靠性，但目前的神經(jīng)網(wǎng)絡(luò)技術(shù)并不十分成熟，根據(jù)其應(yīng)用特點，將神經(jīng)網(wǎng)絡(luò)技術(shù)與其他技術(shù)相融合的發(fā)展問題，仍值得廣大學(xué)者深入研究。通過本文的分析與研究，認識到神經(jīng)網(wǎng)絡(luò)的發(fā)展及特點，針對其功能的優(yōu)越性，加大對神經(jīng)網(wǎng)絡(luò)的重視，提高安全評價體系對環(huán)境的適應(yīng)力，提升體系的容錯性，實現(xiàn)在線應(yīng)用模式，促進其在計算機網(wǎng)絡(luò)安全中的進一步完善和發(fā)展，為計算機網(wǎng)絡(luò)安全評價提供保障，使神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中發(fā)揮更大的作用。

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第3篇

隨著經(jīng)濟全球化和高新技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè)，以其強大的信息和服務(wù)能力改變和影響著社會各個階層和各個領(lǐng)域，并滲透到了人們的工作方式中。財務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個企業(yè)財務(wù)核算和管理的需要，因為涉及在企業(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財務(wù)信息，如果發(fā)生意外則會給企業(yè)帶來不可估量的損失，因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財務(wù)信息系統(tǒng)存在的潛在風(fēng)險，并給出安全防范措施。

1財務(wù)信息安全的重要性

在現(xiàn)代經(jīng)濟結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和財務(wù)模式，實現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，財務(wù)信息化代替了傳統(tǒng)手工記賬，大大便利了財務(wù)信息的處理。財務(wù)信息化系統(tǒng)是在不改變財務(wù)本質(zhì)的基礎(chǔ)上，將計算機運用到會計領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機技術(shù)的現(xiàn)代企業(yè)財務(wù)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的多元化管理，大大減輕了財務(wù)人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤，為財務(wù)信息使用者實施經(jīng)濟管理與決策提供及時、準確、系統(tǒng)的信息。但財務(wù)信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了財務(wù)數(shù)據(jù)泄露的風(fēng)險。只有解決了能導(dǎo)致財務(wù)信息安全問題的因素，才能真正意義上地實現(xiàn)財務(wù)信息化的目的，促進企業(yè)又好又快的發(fā)展。近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟的核心部分就是財務(wù)數(shù)據(jù)。通過財務(wù)信息可以反映企業(yè)的財務(wù)問題，企業(yè)的運營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴大，財務(wù)信息更是起到越來越重要的作用，部門負責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務(wù)人員將財務(wù)信息最后編制成資產(chǎn)負債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對財務(wù)信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運行，更好地策劃企業(yè)的經(jīng)濟業(yè)務(wù)活動，投資者通過財務(wù)信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果，以便進行合理投資決策。

2影響財務(wù)信息安全的因素分析

21互聯(lián)網(wǎng)安全風(fēng)險

首先，外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求，公司財務(wù)軟件大部分與外部網(wǎng)絡(luò)連接，運用非常先進的互聯(lián)網(wǎng)來達成對財務(wù)信息軟件的不同區(qū)域的低花費、高效率地查詢和利用。可是也隨之產(chǎn)生很多安全隱憂：①不具有權(quán)限的訪問：比如財務(wù)工作者運用的電腦安全級別太低，被黑客運用，冒充身份攻破公司財務(wù)信息軟件實施不當(dāng)操作或者謀取秘密材料。例如，從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證：財務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財務(wù)信息軟件時，信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留，進而造成重要信息的泄露。例如，工作人員在對企業(yè)的信用卡賬號進行網(wǎng)上輸入時，信用卡信息則可能會被不法分子從網(wǎng)上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網(wǎng)上進行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素，病毒利用客戶段計算機傳遞到公司局域網(wǎng)，可導(dǎo)致財務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。

22企業(yè)運用的財務(wù)軟件存在的問題

企業(yè)財務(wù)軟件是財務(wù)信息化運作的基礎(chǔ)，不同的財務(wù)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計合理、功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實、安全。在財務(wù)信息化深入企業(yè)之后，財務(wù)軟件成為了財務(wù)信息化的運行平臺，我國常用的財務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進行訂單匯總的企業(yè)來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中，財務(wù)的目標(biāo)、技術(shù)手段、財務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變，企業(yè)的內(nèi)部控制也在逐漸的與財務(wù)信息系統(tǒng)的變化相適應(yīng)，但是，其適應(yīng)的過程是一個不斷完善的過程，目前的企業(yè)內(nèi)部控制并不健全，內(nèi)部控制存在失效的可能性。例如，企業(yè)財務(wù)人員在對數(shù)字字段進行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時按錯了鍵盤，對數(shù)據(jù)進行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等，這些問題實質(zhì)的發(fā)生了卻無人察覺，從而使得財務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。

3預(yù)防及解決財務(wù)信息安全問題的方法

31完善企業(yè)財務(wù)軟件的開發(fā)，做好系統(tǒng)維護工作

財務(wù)軟件是財務(wù)人員實際工作中自己操作的，也是財務(wù)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的財務(wù)操作，功能是否完善都會影響到財務(wù)信息的安全。因此，完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等，配備功能完善的財務(wù)電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進行檢查，以確保財務(wù)軟件處于正常、良好的運行狀態(tài)。

32提高安全管理意識和能力

不斷加強對財務(wù)信息系統(tǒng)控制管理人員的安全管理教育，提高財務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅，加深系統(tǒng)操作管理人員對加強安全管理的認識，提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險防范意識。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請專業(yè)財會管理人員對企業(yè)財務(wù)部門的工作人員進行指導(dǎo)培訓(xùn)，加強計算機信息網(wǎng)絡(luò)知識的教育，提高工作人員計算機網(wǎng)絡(luò)技術(shù)理論水平和操作實踐水平，保證財務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計算機網(wǎng)絡(luò)信息技術(shù)，不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外，相關(guān)財務(wù)從業(yè)人員在進行財務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險，開放的網(wǎng)絡(luò)需要更為嚴格、嚴謹?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)財務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度，這需要在將來的探索實踐中逐步實現(xiàn)。

33加強對財務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財務(wù)信息系統(tǒng)運行過程中加強安全管理監(jiān)督對于保障經(jīng)濟工作的順利有效進展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié)，監(jiān)督人員不斷總結(jié)財務(wù)信息系統(tǒng)操作管理失誤的原因，研究探討解決對策，使財務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財務(wù)信息安全管理責(zé)任制度，對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進行責(zé)任分工，嚴格確立交接班制度手續(xù)，為工作人員制定安全管理指標(biāo)，對于出現(xiàn)的財務(wù)信息安全問題，及時查找負責(zé)人和原因，進行及時處理。

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第4篇

關(guān)鍵詞:國際網(wǎng)絡(luò)安全合作;困境;出路

國際網(wǎng)絡(luò)安全合作的過程中，還面臨很多困境，不能確保相關(guān)的合作效果，嚴重影響其長遠發(fā)展。因此，在未來的工作中應(yīng)總結(jié)豐富經(jīng)驗，在國際網(wǎng)絡(luò)安全合作期間尋找到出路，以此有效的提升合作效果。

一、國際網(wǎng)絡(luò)安全合作困境

(一)缺乏正確的合作觀念意識社會領(lǐng)域中的意識形態(tài)屬于具備權(quán)威性、系統(tǒng)性的觀念，其在社會各界和各個群體之內(nèi)，主要是政治思想還有宗教信仰的認同體系。但是，近年來在國際網(wǎng)絡(luò)安全合作期間，缺乏正確的合作觀念意識，導(dǎo)致相關(guān)的基礎(chǔ)缺乏牢固性，難以將合作的優(yōu)勢凸顯出來。且在網(wǎng)絡(luò)信息技術(shù)發(fā)展的進程中，不僅未能將各種意識形態(tài)之間的分歧消除，還會導(dǎo)致在網(wǎng)絡(luò)信息空間之內(nèi)，出現(xiàn)意識形態(tài)方面的斗爭。這樣很容易使得各個國際主體相互的網(wǎng)絡(luò)安全問題在理解方面和認知方面有分歧，難以確保相互之間的有效合作。

(二)利益爭奪方面的矛盾問題網(wǎng)絡(luò)信息平臺快速發(fā)展的進程中，其屬于陸海空之外的空間，屬于國際化競爭還有博弈期間的焦點還有場所，甚至一些人會認為，只要掌控具體信息、控制相關(guān)網(wǎng)絡(luò)系統(tǒng)，就能夠擁有世界。而目前可以發(fā)現(xiàn)，西方的一些發(fā)達國家已經(jīng)開始進行網(wǎng)絡(luò)權(quán)利的爭奪，編制出了網(wǎng)絡(luò)安全戰(zhàn)略，并且利用軍事手段和外交手段等，開始爭奪國際中的網(wǎng)絡(luò)空間主導(dǎo)權(quán)，確保自身的網(wǎng)絡(luò)安全，這就導(dǎo)致在利益爭奪的過程中，國際網(wǎng)絡(luò)安全的合作積極性難以提升，也無法確保相互之間的平等合作和交流，對相關(guān)合作的長遠發(fā)展造成不利影響。(三)缺乏完善的合作機制在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的進程中，經(jīng)濟全球化的速度加快，各個國家之間的網(wǎng)絡(luò)空間競爭加劇，相互的博弈也開始增強。通常情況下，國際合作主要是在平等、互利的情況下建立，然而，不同國際的發(fā)展能力不同，導(dǎo)致相互之間的能力不對稱，難以提升相互的平等性，再加上未能編制出較為完善的合作機制，這樣很容易導(dǎo)致出現(xiàn)合作信息不對稱的現(xiàn)象，甚至?xí)T發(fā)其他的問題［1］。

二、國際網(wǎng)絡(luò)安全合作的對策分析

(一)將國家的主觀能動性充分發(fā)揮全世界的信息技術(shù)發(fā)展進程中，網(wǎng)絡(luò)弱國開始享有十分公平的網(wǎng)絡(luò)環(huán)境，屬于國際網(wǎng)絡(luò)安全合作期間，十分重要的部分。在此過程中，應(yīng)該將國家的主觀能動性有效的發(fā)揮出來，在網(wǎng)絡(luò)空間中能夠盡量的發(fā)展自身網(wǎng)絡(luò)信息技術(shù)，并合理的掌握其中的核心競爭元素，在獲取到合作話語權(quán)的情況下，整合網(wǎng)絡(luò)信息技術(shù)資源，并且增加資金的支持度，有效促使國際網(wǎng)絡(luò)安全合作相關(guān)工作的合理實施和發(fā)展。在此過程中，對于網(wǎng)絡(luò)的弱國而言，需要自主性的捍衛(wèi)自身網(wǎng)絡(luò)主權(quán)，強化網(wǎng)絡(luò)信息技術(shù)的開發(fā)力度。不僅需要拓寬自身的網(wǎng)絡(luò)空間共同利益，還需和其他的國家相互之間溝通交流，使得相關(guān)的網(wǎng)絡(luò)弱國，能夠充分意識到自己國家網(wǎng)絡(luò)安全的劣勢情況，創(chuàng)建出較為良好的網(wǎng)絡(luò)安全合作陣地，這樣在合理合作的情況下，有效促使弱國在網(wǎng)絡(luò)方面的安全進步。與此同時，還需結(jié)合實際的情況，將網(wǎng)絡(luò)安全技術(shù)還有制度等融入其中，完善相關(guān)的工作制度，篩選最佳工作措施，提升網(wǎng)絡(luò)安全合作的效果。另外，建議網(wǎng)絡(luò)的強國，多承擔(dān)相關(guān)的責(zé)任，這樣有助于在合理承擔(dān)責(zé)任的情況下，改善目前的現(xiàn)狀［2］。

(二)完善相關(guān)的合作機制近年來在網(wǎng)絡(luò)安全合作期間，各個國家之間的競爭和博弈開始增加，在此情況下，會導(dǎo)致國際網(wǎng)絡(luò)安全合作受到影響。應(yīng)結(jié)合實際情況，正確開展相關(guān)的網(wǎng)絡(luò)安全合作管理工作，制定完善的合作機制。首先，建議可以出臺一些國際化的網(wǎng)絡(luò)安全合作公約，明確各個國家之間的責(zé)任和責(zé)任，保證網(wǎng)絡(luò)資源的合理配置，尤其在語言還有文化多元化的背景之下，應(yīng)按照具體狀況正確進行網(wǎng)絡(luò)安全的管控，保證其平穩(wěn)性。具體而言，在相關(guān)的公約中，應(yīng)該給予主權(quán)國家一定的網(wǎng)絡(luò)權(quán)利，明確具體的話語權(quán)還有控制權(quán)，這樣在各個國家權(quán)利義務(wù)明確的情況下，制定完善的安全合作的決策方案，完善具體的法律制度。其次，應(yīng)重視特殊性網(wǎng)絡(luò)系統(tǒng)安全性的維護，采用合理的融資方式與基礎(chǔ)設(shè)施建設(shè)方式等，開展各方面的管理活動，確保能夠通過有效的合作措施解決問題。最后，制定出較為完善的戰(zhàn)略方案。

(三)樹立正確的合作觀念為有效提升相關(guān)的國際網(wǎng)絡(luò)安全合作的效果，應(yīng)樹立正確的合作觀念意識，遵循科學(xué)化的原則。各個國家均需要結(jié)合相關(guān)的網(wǎng)絡(luò)安全合作特點和規(guī)律，制定完善的工作方案，在相互合作的情況下，創(chuàng)建出平等化的交流環(huán)境，通過這個平等的環(huán)境相互合作。與此同時，國家之間不應(yīng)該只重視自身的利益，而是要形成較為良好的合作觀念意識，在有效改善合作現(xiàn)狀和措施的情況下，通過正確的方式參與到合作活動中，有效的改善現(xiàn)狀，以此在良好的國際網(wǎng)絡(luò)安全合作中獲取到網(wǎng)絡(luò)安全管理的力量，為國家化的網(wǎng)絡(luò)安全發(fā)展夯實基礎(chǔ)。

三、結(jié)語

目前在國際網(wǎng)絡(luò)的安全合作過程中，還存在很多難以解決的問題，不能確保相互之間的合作效果，嚴重影響整體的工作質(zhì)量。因此，在未來的工作中要求樹立正確觀念意識，采用有效的合作方式解決問題，在制定完善合作機制的情況下，強化相互之間的合作觀念意識，以此有效解決問題，促使相互之間合作效果的有效增強，達到預(yù)期的目的。

參考文獻:

［1］劉寧，郎平．不同議題下的中美網(wǎng)絡(luò)安全關(guān)系:合作、競爭與沖突［J］．戰(zhàn)略決策研究，2017，22(02):5-21+101．

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第5篇

（中國人民公安大學(xué)（團河校區(qū)）網(wǎng)絡(luò)安全保衛(wèi)學(xué)院，北京100076）

摘要：網(wǎng)絡(luò)攻防課題已經(jīng)為越來越多的高校所重視，國內(nèi)越來越多的CTF網(wǎng)絡(luò)攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應(yīng)用于網(wǎng)絡(luò)安全的教學(xué)過程，以提高學(xué)生在學(xué)習(xí)過程中的積極性，同時闡述競賽平臺總體結(jié)構(gòu)、后臺數(shù)據(jù)庫關(guān)系以及主要題目類型的歸納設(shè)計。

關(guān)鍵詞 ：CTF；網(wǎng)絡(luò)安全；競賽平臺設(shè)計

文章編號：1672-5913(2015)17-0047-04 中圖分類號：G642

基金項目：中國人民公安大學(xué)基本科研業(yè)務(wù)費項目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向為網(wǎng)絡(luò)安全，gaojianbeijing2006@163．com。

1 C語言實驗情況現(xiàn)狀

CTF（capture the flag）即奪旗競賽。在網(wǎng)絡(luò)安全領(lǐng)域，經(jīng)常以CTF的形式舉行比賽以展示自己的網(wǎng)絡(luò)安全技能。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式，代替之前黑客們互相真實攻擊進行技術(shù)較量的方式。CTF發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為目前全球最高技術(shù)水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實驗教學(xué)過程中，可以提高學(xué)生對課程的學(xué)習(xí)興趣，使學(xué)生在游戲中學(xué)習(xí)，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與。這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊伍在網(wǎng)絡(luò)空間互相進行攻擊和防守，通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)得分，通過修補自身服務(wù)漏洞進行防御以避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈、具有很強觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術(shù)，還比體力（因為比賽一般會持續(xù)48小時及以上），同時也比團隊之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結(jié)合了解題模式與攻防模式的CTF賽制。參賽隊伍通過解題可以獲取一些初始分數(shù)，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺設(shè)計

競賽平臺結(jié)構(gòu)分為網(wǎng)絡(luò)攻防競賽網(wǎng)站和網(wǎng)絡(luò)攻防競賽平臺靶機服務(wù)器。網(wǎng)絡(luò)攻防競賽網(wǎng)站搭建于真實服務(wù)器上，用于參賽隊員答題以及瀏覽比賽事項。競賽題目存放于網(wǎng)絡(luò)攻防競賽平臺服務(wù)器的虛擬機環(huán)境中。比賽過程中會出現(xiàn)隊員互相攻擊的情況，為了避免網(wǎng)站資源受到攻擊而產(chǎn)生崩潰，在虛擬環(huán)境中可以利用快照備份當(dāng)前的漏洞環(huán)境。

網(wǎng)絡(luò)攻防靶機服務(wù)器提供3臺靶機，均存放于服務(wù)器虛擬機中。銅牌靶機、銀牌靶機、金牌靶機均在同一網(wǎng)段上。競賽平臺體系結(jié)構(gòu)如圖1所示。

該設(shè)計平臺采用PHP+MySQL的方式進行搭建，后臺數(shù)據(jù)庫表的關(guān)系如圖2所示。

其中，Student表中存放選手的基本信息，包括學(xué)號、姓名、年級、區(qū)隊、登錄密碼和Salt；Chapter表中，存放題目類型的ID號和類型的名稱；Examination表中存放每道題的唯一ID號、題目對應(yīng)的類型號（通過外鍵連接）、題干內(nèi)容、題目所涉及的文件和題目對應(yīng)的分數(shù)；Result表中存放選手答題的結(jié)果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的分數(shù)；Answer表中存放題目的標(biāo)準答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的答案。選手的ID號可以為空，如果對于同一道題目每個學(xué)生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對于同一道題目每個選手的答案可能是不唯一的（如寫出每個學(xué)生學(xué)號后4位對應(yīng)的16進制數(shù)），那么記錄中要有題目ID和學(xué)生ID及答案。

4 實驗內(nèi)容設(shè)計

4.1 Web安全題目設(shè)計

根據(jù)Web應(yīng)用程序安全項目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結(jié)目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發(fā)生在開放者未對用戶輸入的字符進行充分的安全檢查，導(dǎo)致用戶輸入的數(shù)據(jù)會被當(dāng)作命令或者查詢執(zhí)行，致使注入漏洞產(chǎn)生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個嚴重的Web安全威脅。它利用開發(fā)者或瀏覽器對用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實現(xiàn)惡意攻擊。

(3)跨站請求偽造(CSRF)。跨站請求偽造是用戶在權(quán)限認證后，攻擊者將偽造好的釣魚頁面發(fā)送給用戶，用戶點擊后觸發(fā)CSRF進行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網(wǎng)環(huán)境，因為網(wǎng)絡(luò)上普遍采用Http協(xié)議傳輸數(shù)據(jù)，但這種協(xié)議傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的。當(dāng)用戶與攻擊者同處于一個局域網(wǎng)環(huán)境下，攻擊者通過劫持網(wǎng)關(guān)，可以嗅探到用戶通過Http協(xié)議發(fā)送的賬號以及圖片或視頻的數(shù)據(jù)流。

4.2 加密解密題目設(shè)計

加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進行加密，要求答題者對各類算法有一定的了解。應(yīng)用程序的加密解密往往涉及匯編、逆向等知識。考慮到答題者中存在未學(xué)習(xí)過此類課程的學(xué)生，因此加密解密的題目可出兩道題，分別為應(yīng)用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數(shù)據(jù)分析題目設(shè)計

本題由Wi-Fi破解及數(shù)據(jù)分析兩部分組成。首先，搭建一個局域網(wǎng)環(huán)境，包含A服務(wù)器以及B服務(wù)器。A服務(wù)器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強度為純數(shù)字。答題者只有通過相關(guān)的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個過程中，A服務(wù)器總是向B服務(wù)器發(fā)送UDP數(shù)據(jù)包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發(fā)送數(shù)據(jù)并通過分析得到FLAG，完成本題。

4.4 取證分析題目設(shè)計

取證分析作為比賽題目的重點，在設(shè)計過程中也是難度最大的，因為網(wǎng)絡(luò)安全專業(yè)課培養(yǎng)方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術(shù)，而在網(wǎng)絡(luò)攻防競賽平臺的設(shè)計中，無法將課程中使用的取證大師等工具移植到平臺。為了使取證題目更具實戰(zhàn)意義，教師可將題目設(shè)計為分析系統(tǒng)日志，將日志設(shè)計為一臺已經(jīng)被入侵服務(wù)器的系統(tǒng)日志。被入侵服務(wù)器的系統(tǒng)為Windows XP SQL系統(tǒng)，系統(tǒng)被黑客人侵后留下系統(tǒng)日志，答題者需要在審計日志后得到黑客入侵的IP地址，通過找到對應(yīng)的端口得到黑客的服務(wù)器；黑客服務(wù)器中搭建一個Web服務(wù)器并創(chuàng)建一個網(wǎng)站，網(wǎng)站功能為驗證答題者在系統(tǒng)審計過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機設(shè)計

虛擬靶機作為網(wǎng)絡(luò)攻防競賽平臺中最重要的題目，由于更加貼近實戰(zhàn)角度，因此設(shè)計時應(yīng)更多考慮到實戰(zhàn)環(huán)境因素。靶機平臺搭建在服務(wù)器的虛擬機中，它們有不同的系統(tǒng)環(huán)境。虛擬機采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網(wǎng)絡(luò)環(huán)境，快速組建可用有效的虛擬局域網(wǎng)。靶機平臺在網(wǎng)絡(luò)攻防競賽平臺中不僅只扮演靶機的角色，而且也對其他題目進行支持。因此，在設(shè)計靶機系統(tǒng)的同時要考慮到虛擬系統(tǒng)的負載能力，避免因系統(tǒng)線程過多導(dǎo)致系統(tǒng)死機，影響比賽的進行，可以采用虛擬機的快照功能保存當(dāng)前系統(tǒng)環(huán)境；在比賽過程中出現(xiàn)問題時，可以利用快照隨時還原系統(tǒng)，保障比賽進度。

靶機系統(tǒng)的主要考查點包括3個：系統(tǒng)漏洞的發(fā)現(xiàn)與利用、系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞的發(fā)現(xiàn)與利用、網(wǎng)站漏洞的發(fā)現(xiàn)與利用。這3個主要考查點的背后同樣包含著大量的考查節(jié)點，它們組合在一起形成3臺靶機系統(tǒng)。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統(tǒng)中利用漏洞的難度也不斷提高。為了保證大部分學(xué)生能夠攻破銅牌靶機，教師在設(shè)計之初，可將銅牌靶機定義為只含有系統(tǒng)漏洞和輸入法漏洞的靶機。這兩種漏洞的利用方法都很簡單，可以提高參賽隊員的信心，令學(xué)生對剩下的銀牌靶機和金牌靶機有攻破的欲望。教師可將靶機平臺所占分數(shù)設(shè)定為不超過總分數(shù)的40%，將銅牌靶機定為200分、銀牌靶機定為300分、金牌靶機定為500分。

5.1 銅牌靶機

銅牌靶機設(shè)定為易得分題，靶機系統(tǒng)為Windows XP系統(tǒng)。靶機的漏洞為系統(tǒng)層漏洞MS08-064。為了增強題目的靈活性，教師可在增加系統(tǒng)漏洞的同時增加網(wǎng)絡(luò)服務(wù)漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機

銀牌靶機難度較銅牌靶機更大，考查答題者對網(wǎng)站整體入侵思路的掌握。在設(shè)計網(wǎng)站之初，銀牌靶機為PHP代碼編寫的賭博網(wǎng)站。網(wǎng)站中可設(shè)計多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進入服務(wù)器并遠程連接服務(wù)器后在某個文件夾內(nèi)得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機

金牌靶機的難度較大，為附加題目。金牌靶機系統(tǒng)為Linux系統(tǒng)，默認安裝有Apache以及PHP環(huán)境，網(wǎng)站為PHP代碼編寫的詐騙網(wǎng)站。詐騙網(wǎng)站結(jié)構(gòu)簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態(tài)頁面。答題者需要在頁面中尋找線索，才能夠得到網(wǎng)站的后臺地址。通過工具窮舉爆破，可以登錄網(wǎng)站后臺。網(wǎng)站后臺僅有上傳功能并且利用白名單進行過濾，答題者需要在繞過白名單后才能夠利用后門繼續(xù)滲透服務(wù)器。FLAG文本文件具有系統(tǒng)權(quán)限，因此答題者只有在對Linux系統(tǒng)提權(quán)的情況下，才能夠得到FLAG完成此題。目的分值比如設(shè)為10分，當(dāng)前5位學(xué)生得到正確答案后，該題目的分數(shù)自動降為9分，當(dāng)有10位學(xué)生得到正確答案時，分值再自動減少，一直減少到6分（及格分）為止。這樣可以激勵學(xué)生在短時間內(nèi)迅速思考，并將最先做完的學(xué)生的分數(shù)和最后做完的學(xué)生的分數(shù)進行區(qū)分。

6 結(jié)語

隨著國家大力發(fā)展網(wǎng)絡(luò)安全教育，相信一定會有越來越多的人投入學(xué)習(xí)網(wǎng)絡(luò)安全的隊伍中。在目前的發(fā)展趨勢下，單一的課本技能已經(jīng)不能解決日益復(fù)雜的網(wǎng)絡(luò)安全問題，需要一個可以貼近實戰(zhàn)的平臺對學(xué)生所學(xué)的知識進行整理和實踐。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計便是以此為初衷，它的設(shè)計在于提高學(xué)生對于網(wǎng)絡(luò)安全的學(xué)習(xí)熱情，通過比賽也能更好地選拔網(wǎng)絡(luò)安全人才，對網(wǎng)絡(luò)安全人才的培養(yǎng)非常有意義。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計參考了目前國內(nèi)主流的CTF網(wǎng)絡(luò)安全競賽的規(guī)則設(shè)計，其中加入了一些公安業(yè)務(wù)需要的技能考核元素，對學(xué)生了解更多的網(wǎng)絡(luò)安全知識起到很好的鋪墊作用。

參考文獻：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學(xué)出版社，2013: 56-57.

[2]黃龍軍．游標(biāo)在Online Judge中的應(yīng)用[J]．紹興文理學(xué)院學(xué)報，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學(xué)模式探討[J].職教論壇，2010(2): 45-46．