導語：在網絡安全預警的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

關鍵詞 網絡文化安全；網絡輿情；預警；智能分析

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2011）57-0213-02

0 引言

隨著計算機網絡技術及其應用的迅速發展，以數字內容為標志、以互聯網為主要載體、以開放、多元、虛擬、交互為特征的網絡文化，成為文化傳播的主要形式之一。互聯網在為人們提供大量的有用信息，給學習、生活帶來便利的同時，也帶來制造和傳播不良甚至非法網絡信息等新問題。在 Internet 普及的過程中，網民們積極參與網絡討論、自由表達個人觀點、自主傳播思想文化，從而形成網絡輿情，網絡輿情是社會輿情的直接反映。由于網絡的開放性和虛擬性，決定了網絡輿情具有直接性、突發性和偏差性等特點[1]。網絡輿情的廣泛傳播常常導致現實社會有關事件的放大升級，甚至對事件的發展和結果產生巨大的影響力。針對網絡文化中存在的安全威脅，實現對網絡文化內容的有效監管，加強對網絡輿情的及時監測和有效引導，成為當前亟待解決的問題。

1 網絡文化安全預警系統模型構建方法

要保障網絡文化安全，實現全面、準確、及時地掌握網絡輿情，必須依靠科學的方法體系，運用信息化手段，構建網絡文化安全監管系統，網絡文化安全預警系統是其重要組成部分。

首先必須明確網絡文化安全預警系統的性質和類型，采用科學的研究方法才能建立符合需求的應用模型，進而實現系統安全、可靠、有效的應用目標。

Internet安全對象不是一般的系統，而是開放、人在其中、與社會系統緊密耦合的復雜巨系統， Internet安全過程不是一般工程化的過程，而是一個時時處處有人參與的、自適應的、不斷演化的、不斷涌現出新的整體特性的過程[2]。因此，在建立網絡文化安全預警系統時是由人、機和環境構成的人機系統，應采用“人網結合、人機結合”的模式，運用錢學森提出的綜合集成方法[3]，將各行專家的經驗、知識與先進的數據挖掘、檢測與阻斷、模式識別、趨勢分析等處理技術結合起來，充分發揮各自優勢，建立基于“專家群體+數據信息+計算機技術+專家經驗知識”的系統應用模型。圖1為運用綜合集成方法構建網絡文化安全預警系統的理想參考模型。

2 網絡文化安全預警系統總體框架

互聯網技術的發展日新月異，威脅網絡文化安全的網絡犯罪日益趨向智能化、技術化，要保障網絡文化安全，必須綜合運用互聯網技術、信息處理技術、人工智能技術及數據挖掘等技術。運用綜合集成方法構建的網絡文化安全預警系統模型分為支撐層、數據層、分析層和應用層四個層次，具體框架如圖2所示。

3 網絡文化安全預警系統模型分析

3.1 支撐層

支撐層由Internet和計算機軟硬件平臺構成，利用互聯網技術，為系統上層提供海量數據源和信息處理平臺。

3.2 數據層

數據層實現信息采集的功能，利用網絡爬蟲對互聯網信息進行實時監控和采集，并進行有效的過濾和存儲，建立網絡輿情信息庫。

信息采集是網絡輿情分析的基礎，采用縱向橫向結合的采集方式，滿足實時網絡信息和互動信息源定點提取的需要。定向采集保證監控的深度和實時性，主要實現對新聞、論壇、評論、博客等設定站點板塊的信息采集。全網采集主要通過搜索引擎進行廣度采集，保證監控的覆蓋面。對采集到的信息需要進行必要的預處理，如格式轉換、數據清理、主題提取、相關性判斷等，最后形成格式化信息，存儲在數據庫中。

3.3 分析層

分析層作為系統模型的核心層，主要利用人工智能和數據挖掘等技術實現對輿情信息的智能分析，生成輿情分析報告提交給決策機構實現智能輔助決策。

1）自動摘要

自動摘要是通過智能手段為文檔自動形成摘要的技術，是進行信息抽取的重要形式，融合了數據挖掘和機器學習技術[4]。用戶無需查看全部文檔內容，通過該智能摘要即可快速了解文檔核心內容，提高信息利用效率。主要采用基于統計與基于理解的方法，對輿情信息中各類主題、各類傾向形成自動摘要。

2）熱點發現

根據輿情信息出處的權威度、評論數量、發言時間密集程度等參數，識別出給定時間段內的熱門話題，利用關鍵字布控和語義分析，識別敏感話題。

3）主題跟蹤

由于主題具有實時動態性，所以主題跟蹤是一個動態學習過程。針對熱點話題，實時地進行信息跟蹤，分析網絡上新發表的新聞文章和論壇帖子，關注話題是否與已有主題相同或類似。

4）趨勢分析

通過對某個主題在不同的時間段內被關注的程度進行跟蹤，可以獲取輿情隨時間的發展變化趨勢或規律，以及地域信息分布，從而提供階段性的分析，實現對輿情環境的監控和預警，進行適時控制和疏導。

5）傾向性分析

對每個主題，將各種信息進行自動聚合并利用文本聚類和觀點挖掘技術對信息闡述的觀點、主旨進行傾向性分析，判別信息的發展趨勢，從而明確公眾對相關熱點事件所持的態度和傾向，以便幫助政府職能部門及時了解社情民意，做出及時反饋。

6）輿情分析報告

將智能分析的結果形成簡報、報告、圖表等智能輿情報告，為相關職能部門快速、全面掌握網絡輿情爆發點和事態發展趨勢，做出正確輿論引導，提供可信的分析依據。

3.4 應用層

應用層是人機交互層，一方面用戶可以通過一定的軟件環境對輿情信息的采集及輿情分析過程加以指導；另一方面則將輿情分析結果以直觀、簡潔的形式展現給用戶，便于用戶深入理解輿情信息，同時，提供信息檢索功能，用戶可以針對系統預設關鍵詞進行定制查詢，并能夠根據指定條件對熱點話題、關鍵信息及傾向性進行查詢，采用多種檢索方式，可以有效提高信息檢索的準確率。

更為重要的是，應用層將結合智能決策系統實現對輿情信息的智能決策。針對熱點信息與突發事件進行監測分析，構建趨勢預測模型，根據知識庫存儲的先驗專家知識進行推理判斷，形成最終的輿情分析結果，進而實現輿情預警。同時，對每次輿情預警進行必要的評價，優化預測模型的參數，調整和完善知識庫存儲的知識，使預測意見更接近實際情況，提高輿情分析的準確率。

4 結論

本文針對Internet安全對象的特點，運用綜合集成方法構建了網絡文化安全預警系統模型。該模型采用縱向橫向相結合的采集方式，保證了對互聯網海量信息監測的深度、廣度和實時性，運行人工智能、數據挖掘等技術和智能決策系統對輿情信息進行智能分析和智能決策，發現網絡熱點問題并實時跟蹤，從而實現對網絡文化安全態勢的預報和對危機的快速反應，通過輿情評價模塊將有助于完善系統模型，提高預警的準確率。

參考文獻

[1]張虹.基于統計分析和知識挖掘的網絡輿情管理決策平臺研究[J].科技信息，2011(7)：495，502.

[2]何德全.互聯網時代信息安全的新思維[J].科學中國人，2003(1)：14-15.

第2篇

安全宣傳標語【經典篇】

1. 聰明人把安全放首位，糊涂者把安全置腦后。

2. 平安到家，家人放心。

3. 蠻干是走向事故深淵的第一步。

4. 企業效益最重要，防火安全第一條。

5. 安全不能指望事后諸葛，為了安全須三思而后行。

6. 安全在于心細，事故出自大意。

7. 安全你我共同的責任，平安你我共同的心愿。

8. 父母妻兒牽掛你，安全生產心切記。

9. 家庭支柱靠你扛，安全施工不能忘。

10. 安全措施訂得細，事故預防有保證，寧為安全操碎心，不讓事故害人民。

11. 你對違章講人情，事故對你不留情。無情于違章懲處，有情于幸福家庭。

12. 生產莫違章，安全有保障

13. 人最寶貴，安全第一。我要安全，安全為我。

14. 安全你一人，幸福全家人。

15. 校園是我家，平安靠大家。

網絡金融安全宣傳用語【精選篇】

1、網絡連著你我他，防騙防盜兩手抓

2、網安則國安，國安則民安-

3、網絡連著你我他，安全防范靠大家

4、網上公開巡查，打造清明網絡空間-淄博

5、文明上網，不觸法律紅線;安心用網，共享多彩生活。

6、上網需謹慎 “中獎”莫當真

7、隱私加把鎖，騙徒遠離我!

8、守護人民網絡、建設網絡強國

9、加強數據安全保護，防范網絡欺詐騙局。

10、數據無價，丟失難復;手機安全，殺毒護航。

11、網絡欺詐花樣百出，杜貪便宜讓違法之徒無機可乘!

12、網安人人抓，“信”福千萬家

13、共筑網絡安全，守護綠色家園

14、網絡安全重于泰山，人人有責共建和諧

15、鞏固網絡安全，共創和諧社會。

安全宣傳用語【集錦篇】

1. 多看一眼，安全保險。多防一步，少出事故。

2. 寧為安全操心，不讓親人傷心。

3. 造高樓打基礎，保安全抓班組。制度嚴格漏洞少，措施得力安全好。

4. 為了你的幸福，請你注意安全。

5. 不放過隱患，不留下遺憾。

6. 安全管理完善求精，人身事故實現為零。

7. 今日注意安全，節日合家團圓。

8. 生命只有一次，沒有下不為例。

9. 寧為安全操碎心，不讓事故害工人。

10. 安全警句千條萬條，安全生產第一條。千計萬計，安全教育第一計。

11. 安全施工，幸福一生。

12. 工地就是戰場，防護才能全勝。

13. 家中煤氣經常關，莫用生命買教訓。

14. 加強安全管理，建設平安校園。

15. 安全施工莫大意，親人囑咐要牢記。

16. 跨進校園，走進平安，建設平安校園，你我共同的責任。

17. 作業時戴安全帽，流汗總比流血好。

18. 質量是大廈的生命，安全是員工的生命。

19. 領導檢查是關愛，認真對待去整改。

20. 安全生產你管我管，大家管才平安。事故隱患你查我查，人人查方安全。

看過“網絡金融安全宣傳用語”的人還看了：

1.關于金融網絡安全宣傳標語有哪些

2.2017國家網絡安全宣傳周主題宣傳標語

3.安全宣傳用語精選

第3篇

摘 要 遺傳算法具有很強的全局搜索能力，但是容易造成未成熟的收斂，而徑向基函數RBF神經網絡的優勢在于采用全局收斂的線性優化算法，唯一最佳逼近點唯一，二者結合的應用能彌補各自的缺陷。兩種方法結合應用到核電廠安全管理評價領域，建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型，對核電廠安全管理存在的風險進行評價，有助于核電廠安全管理人員及時發現風險，采取應對措施，對于降低核電廠安全管理風險，確保人民群眾生命財產安全和社會環境安全都具有極其重要的現實意義。

關鍵詞 遺傳算法 神經網絡 核電廠 安全管理評價

核電廠的安全管理評價是對核電廠的安全管理現狀進行的評價分析。科學合理準確的評價可以對核電廠的日常安全管理提供指導，為科學的開展安全管理提升提供參考。

利用遺傳算法對RBF神經網絡進行優化，保證了并行處理規模較大信息的能力，發揮了概括、聯想、類比、推理等綜合處理數據的能力。因此常被用來處理復雜問題，并做出科學的預測。建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型，既確保了對大規模數據的處理能力，又提升了安全管理評價的科學化水平，對于準確掌握核電廠安全管理現狀，提升核電廠日常管理水平，有效保障企業員工的生命安全、國家財產安全和生態環境安全具有重要意義。

一、遺傳算法和RBF神經網路原理

遺傳算法于1975年，由美國的J.Holland教授提出。該隨機化搜索方法借鑒了自然進化法則，即優勝劣汰、適者生存的遺傳機制。該方法直接對結構對象進行操作；選用概率化的尋優方法，自動獲取和指導優化的搜索范圍。但該方法在實際應用中也存在部分局限性：因借鑒了優勝劣汰、適者生存的遺傳機制，所以如果出現優勢個體（局部最優解）時，就造成了過早收斂現象，也就無法搜索產生全局最優解；其次在經過多次重組演化后，容易丟失上一代的的基因片段，即同樣造成無法得到全局最優值；再次傳統的遺傳算法通過雜交變異的手段，確定搜索空間，導致相似模式的數據種群占據優勢，同樣無法產生全局最優解。

RBF神經網絡是一種前饋式神經網絡，網絡結構分為三部分：輸入層、隱含層、輸出層。它依據輸入層少數的神經元（基礎數據），利用隱含層（高效徑向基函數），決定神經網絡的輸出層（預測數據）。隱含層（高效徑向基函數），實際是通過利用高斯函數，執行固定的非線性操作指令，即將輸入層（基礎數據）映射到一個新的空間，通過輸出層節點線性加權組合，輸出形成結果。

輸出函數為：

為隱含層神經元的輸出， 為權值，二者的乘積累加和即為RBF神經網絡的輸出。輸入層、隱含層相互連接，其中隱含層為一系列同一類型的徑向基函數（高斯函數）[3]。RBF神經網絡由高斯函數表示為：

其中，Ci代表了基函數的中心， 代表了函數的寬度參數。從上述公式中可以看出：高斯函數的徑向范圍與 函數的寬度參數成反比。在實際計算中，函數寬度參數 的確定一般采用自適應梯度下降法確定，而確定Ci 、 、w的取值也就確定了為隱含層神經元的輸出 。

二、對RBF神經網路原理的優化

依據生物神經網絡的機理建立基于RBF神經網絡安全管理評價模型，通過在不同網絡傳遞環節選取恰當的算法對模型進行優化改進，以此得到安全管理評價的優化模型。但是在應用過程中RBF神經網絡關鍵函數基函數中心值、網絡權值等難以得到最優解，因此選擇遺傳算法，利用其優勢對神經網絡模型進行優化完善。

（一）最優基函數中心值的確定

應用遺傳算法進行數據編碼。將學習樣本進行編號：1，2，3，……，N，進而從樣本中隨機選擇M個數據為一組中心矢量作為種群中的一個個體進行編碼。如下所示，以第i個染色體為例，神經網絡的m應度函數 為期望輸出 和實際輸出 之差的絕對值累加和的倒數：

從上一代中任意選取兩個母體進行交叉以此獲得兩個子個體，再將兩個子個體以一定的概率進行變異，染色體其他位的編號值用1，2，3，……，N，中任意值以一定的變異概率替換。將母體與子體進行比較從中選擇優勢個體即完成一次進化。以此方式循環迭代，直到個體達到給定最大代數或滿足給定的精度，此時個體則為最優基函數中心值。

（二）最優權值w的確定

權值的優化是一個長期復雜的過程，實數編碼值能夠較好地反應現實情況，用一個數碼代表一個染色體，一個染色體則代表一個X值；群體初始化，根據遺傳算法的搜索范圍將權值以 分布隨機確定（-0.8，0.4，0.65，0.5）；選取適應度函數，將輸出樣本的平方作為適應度函數：

根據遺傳操作原理，采用染色體交叉變異，選擇交叉的概率Pn、變異的概率Pm。

U11=（-0.8，0.4，0.65，0.5），U21=（0.3，0.7，0.6，-0.8），交叉：U21=（-0.8，0.4，0.6，0.5）變異：U22=（-0.8，0.4，0.5，0.5）

三、安全管理評價模型的建立

依據核電廠安全管理評價指標，建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型。其實現流程如圖所示：

四、結語

本文建立基于遺傳算法和RBF神經網絡的核電廠安全管理評價模型，對核電廠安全管理存在的風險進行評價，有助于核電廠安全管理人員及時發現風險，采取應對措施，切實降低了核電廠安全管理風險，并為核電廠科學管理，安全管理提升提供參考和技術支持。

參考文獻：

[1] 郭贊.基于遺傳算法和RBF神經網絡的鈾尾礦庫安全預警模型[J].綠色科技，2015.3：243-245.

[2] 魏艷強.基于RBF神經網絡的公路貨運量預測方法研究[J].天津理工大學學報，2008.2（1）：17-20.

[3] 徐杰.基于遺傳算法的RBF神經網絡優化及應用[J].信息技術，2011（5）：165-168.

第4篇

計算機用戶在越過權限，利用工具和編寫程序突破計算機的訪問權限，用戶很容易侵入網絡系統，對他人計算機進行非法訪問，非法操作，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由計算機用戶導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

人為的惡意攻擊。人為的惡意攻擊是計算機網絡安全的最大威脅，黑客與病毒是人為惡意攻擊的最常見的。基于計算機技術和安全技術的發展速度和之間的空白，黑客利用兩者之間的漏洞，進行突擊網絡安全的預謀。病毒具有潛伏性，隱蔽性。傳染性和破壞性，病毒入侵不僅能夠截獲、竊取和破譯重要信息，同時也能對信息數據造成破壞性的影響，對其可用性與完整性進行損壞，木馬程序是人為惡意攻擊的代表性手段之一，病毒入侵是計算機網絡安全的極大威脅。

軟件本身的漏洞。隨著計算機網絡的發展，計算機應用軟件的多樣化和軟件開發的復雜程度的不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免，用戶信息的保密性就很難得到保障。。黑客或入侵者針對這些漏洞，加以利用就會獲得入侵網絡和對網絡進行攻擊的機會。軟件的發展和軟件的漏洞不斷完善是長期存在的問題，也成為了不可忽視的網絡安全隱患。

物理安全維護對策。計算機網絡安全分為物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。計算機網絡安全需要一定的適宜條件作為基礎，各種不可抗的自然災害，外部的惡劣環境，設備的故障都直接或間接成為網絡安全的威脅。因此，在設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，又更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

防火墻過濾措施。防火墻技術是建立在網絡之間的一道安全防線，防火墻可以阻止外部網絡用戶通過非法手段對內部網絡的進入，訪問及獲取資源，是過濾危險因素的安全屏障。目前防火墻的使用具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。防火墻可以強化網絡的安全性，就減少了非法傳輸的可能行。因此，接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護十分重要。

第5篇

【關鍵字】人工神經網絡；BP模型；安全庫存

一、引言

隨著ERP系統應用的深入，其分析、預測的功能就突現了出來。庫存關系到一個企業資金的流動，如何能保持一個安全的庫存量是企業現在比較重視的問題。要根據企業實際的生產和銷售情況來不斷地調整庫存，這樣才能做到既不影響生產和銷售，又避免過多的存貨。

從過去的憑經驗和通過簡單的統計來確定庫存量的方法來看，由于影響庫存有較多的因素，很難通過簡單的公式來建立一個合適的數學模型，所以實際的效果往往很差。現在的一個解決方案就是通過用神經網絡來解決這一問題。

二、人工神經網絡介紹

人工神經網絡理論是20世紀80年代在國際上迅速發展起來的一個前沿研究領域，近年來更是掀起了一股人工神經網絡研究、開發應用的熱潮，其應用已滲透到各個領域，并在智能控制、模式識別、計算機視覺、故障檢測、適時語言翻譯、神經生理學和生物醫學工程等方面取得了顯著成效。人工神經網絡在國民經濟和國防科技現代化建設中具有廣闊的應用前景。

由Rumelhart提出的BP神經網絡，即多層神經網絡模型（如圖1所示），通常由輸入層、輸出層和若干隱含層構成，每層由若干個結點組成，每一個結點表示一個神經元，上層結點與下層結點之間通過權聯接，同一層結點之間沒有聯系。由于采用誤差反傳的學習算法，被稱為BP網絡，因其高度非線性映射能力，BP網絡的應用極廣。

圖1 BP神經網絡的拓撲結構

企業自身方面主要是有使用頻率、人為原因造成的破損率、儲存成本。使用頻率是指在某段時間內調用物資的次數，次數越多，安全庫存就越高。人為原因造成的破損率是指工人在生產的過程中人為的造成原料的破損的次數，同樣的次數越多就需要更多的安全庫存。儲存成本就是指在儲存原料時所需要的成本，它影響著企業資金的流動，儲存成本越高，安全庫存就越低。

在供應商方面就需要考慮更多的因數，具體有供應商的信用程度、物資緊缺度、運輸的方式、供貨量、供貨商處理定單的延時、次品率。供應商的信用程度直接影響企業的生產。物資緊缺度是指企業是否能在一定的時間內獲得合適價格的物資，如果一段時間價格過高，就意味著企業需求在物資價格低落的時候提高存貨量。運輸的方式是指采用任何運輸工具。供貨量是指供貨商一定的響應期內能提供的原料的數量。供貨處理定單的延時是指企業需要供貨商提供的物資的質量等級，次品率越低所需要的安全庫存就越低。

三、問題的分析和模型的建立

（一）影響安全庫存的因素分析

理論上講一個3層的BP神經網絡可以逼近任何的連續函數，所以在制造企業應用中多采用3層或多層的BP神經網絡來滿足大多數的應用。下面將討論的是原料安全庫存。安全庫存包括原料安全庫存、輔料安全庫存、成品安全庫存。

（二）BP神經網絡各層設置

根據BP算法的思想，針對實際情況，一般將工作分為兩個階段來展開。第1就是學習階段，通過輸入訓練的樣本來建立模型，利用該樣本對BP網絡的連接權系數進行學習和調整，以使網絡實現給定的輸入輸出關系。第2就是預測驗證階段，將所預測的數據輸入，通過已經訓練成型的BP網絡得到期望的預測值。

本次用來訓練的數據為影響原料安全庫存的各個因數的值以及實際應該的安全庫存值，也就是指實際生產中的缺貨量。BP神經網絡的模型是BP神經網絡的信號從輸入層經過隱含層傳遞到輸出層的輸出。在實驗中選取隱結點數可按來計算，n、m分別是輸入層和輸出層的結點數。本次采用一個隱層，其神經元個數按來進行計算。

（三）訓練、校驗數據的劃分及仿真預測

本次實驗建立一個BP神經網絡模型來解決本次需要解決的預測原料安全庫存的問題。

四、實例及結構分析

本次實驗采用9個參數（使用頻率、破損率、存儲成本、信用程度、緊缺度、運輸方式、供貨量、定單延時、次品率）作為輸入，1個參數安全庫存量作為輸出。由于各種指標之間存在著量綱、數量級不同、等一些問題，并且既有定性指標也有定量指標，為了使得各個指標在整個系統中具有可比性，應該將指標規范化，公式如下：。首先對訓練樣本的輸入值和輸出值進行規格化處理。輸入訓練樣本，對模型進行訓練和驗證。隱含層的轉移函數采用正切曲線函數tansig輸出層采用線形函數purnlin。

訓練精度ε=0.001，是訓練結果，從預測驗證來看，預測驗證值與實際值的最大相對誤差不到10%。結果與實際基本符合。

五、結論

本次實驗結果說明，采用BP算法來對安全庫存進行預測效果比較好，可以有效地預測制造企業安全庫存問題。

參考文獻

[1]袁曾任.人工神經元網絡及其應用[M].北京：清華大學出版社，1999.66-74.

第6篇

關鍵詞：校園網；網絡安全；設計方案；實踐工程

網絡安全對學校教學工作的正常進行，學生的網上學習活動意義重大，我們必須對校園網網絡安全予以足夠重視。

一、校園網的安全特征

校園網絡關系到師生的正常使用以及教學工作的正常進行，網絡安全關系到學校正常教學活動的進行和學生的網上學習和網絡交流。網絡安全涉及到人工智能、計算機科學、密碼技術、網絡技術、信息論、安全技術等多學科。隨著網絡技術的不斷發展，人們對網絡的依賴性越來越強，網絡安全也變得越來越重要。由于校園網絡用戶的特殊性，安全問題成為了校園用戶最關注的問題。學生對校園網絡的依賴性很強，尤其是隨著現代化的發展，學生應用網絡的比例越來越大，在網上進行的活動也越來越多，學習、交友、娛樂、購物等活動都在網上進行，校園網的安全性變得越來越重要。校園網安全問題主要存在如下幾方面。

（1）MAC 地址的盜用。有的人通過盜用他人的MAC地址來影響他人上網，或者通過MAC地址的盜用來進行違法犯罪活動，使得網監無法發現MAC的真正身份，對網絡安全造成很大的威脅。

（2）IP地址的盜用。IP地址盜用帶來的危害非常大，首先用戶篡改IP地址更加容易，盜用現象也更加多。很多人盜用IP地址使得正常的IP地址分配混亂，導致用戶沒有辦法正常上網，使得校園網的IP地址混亂無常。很多人通過IP地址的盜用來躲避監察，進行非法網絡攻擊。

（3）端口非常不穩定。很多非法分子通過不穩定的端口來進行網絡攻擊，進行網絡非法操作，使得對犯罪分子的查找和定位變得非常困難。

（4）盜用賬號。有的人通過盜用賬號的方式來實現網絡共享，使得網絡沒有辦法更好、更充分地利用，造成網絡資源的浪費。

二、綁定技術在校園網管理的實踐

基于以上網絡問題的存在，我們對于網絡安全提出了新的保障策略。我們認為用戶只有通過采用分配給自己的 IP 地址、設置自己的獨特密碼、通過固定的物理端口進行接入。同時，限制用戶只能用自己的賬號、采用自己的主機方式進行上網，這樣就能夠對網絡用戶實施落實到人的管理，實現校園網絡用戶的安全。這就是我們講的多元素綁定技術。

（1）通過AAA 服務器綁定實現網絡安全。我們之所以通過AAA服務器來進行綁定是因為AAA服務器能夠記錄每一個用戶的基本信息，能夠實現用戶信息跟服務器信息的一致。在我們通常的使用過程中，認證要先通過AAA服務器，一旦發現用戶信息跟所存儲的用戶信息不同就會通過禁止接入的方式來阻止用戶訪問。一旦出現用戶私自篡改IP的情況，就會通過強制下線的方式來阻止用戶訪問，從而實現對用戶上網行為的控制。

（2）通過接入交換機對服務器進行綁定的方式開展多種元素的綁定。并非所有的AAA服務器都能夠實現此種綁定，在能夠實現這種綁定的AAA服務器上，也需要交換機的兼容才能夠完成。因而通過接入交換機對服務器進行綁定往往使用在新建的學校之中，這些學校一般設備較新，能夠實現二者的完美兼容。不僅AAA服務器能夠實現用戶的多元素綁定，直接通過交換機也能夠實現綁定。因此，很多情況下我們通過接入交換機來實現多元素綁定。

（3）通過靜態技術進行綁定。靜態綁定在綁定技術當中最為簡單。網絡管理人員只需要將對應交換機下的接入用戶相關元素進行搜集，并在該交換機上進行配置就能夠實現對每個用戶的控制。

我們在校園網使用過程中遇到的問題可以通過綁定釋放靜態以及自動綁定來實現，但是這種綁定技術給我們平常的上網行為造成了很大的麻煩，所以我們認為應該通過釋放技術與自動綁定相結合來實現用戶上網管理，保障用戶的上網活動安全。這種技術既能夠有效阻止用戶在上網期間隨意篡改網址帶來的管理混亂，又能夠防止用戶被網絡非法攻擊，是一種非常理想的實現校園網工程的技術。認證程序是這樣的，在用戶 X進行認證的過程中，AAA服務器會對X、Y 用戶的VLAN、IP、賬號、MAC端口、密碼等信息進行確認。通過對比其是否同服務器內保存的信息一致，來進行用戶合法身份的認證。在用戶通過了認證后，由于接入交換機啟用了自動綁定技術，這樣在 X、Y 用戶對應的端口將會產生各自的綁定元素，也就是IP+端口+MAC 元素的綁定。這樣用戶就沒有辦法進行IP地址以及其他元素的更改，如果用戶強行更改，就會被迫下線。同時這種網絡安全方案還能夠有效地防止 Dos 攻擊。一旦用戶將自己發出報文的IP 地址進行重新設置，其報文就沒有辦法跟交換機中實現存儲的一致，在交換機對信息進行查詢時就會將其默認為垃圾信息或者非法信息，自動丟棄，從而保障整個校園網的安全與穩定。

綜上所述，我們認為通過釋放技術與自動綁定相結合來對用戶的上網活動進行管理是最好的校園網管理方式。所以我們說，AAA是用戶進行合法性認證時的必要設備。而接入交換機則負責對通過認證之后的用戶進行監控，對認證后的用戶的不合法行為進行處理。這兩者結合能夠充分保障用戶上網的安全，方便管理，減輕網管人員的工作負擔，能夠使網絡的維護質量大幅提高。我們認為這種校園網網絡安全方案操作性很強，能夠在實踐中充分發揮作用，可以大范圍進行推廣。

參考文獻：

[1]彭錚良.網絡安全技術與黑客攻擊威脅[EB/OL].http：//is

/日 nqu 自 nmode1. phpnid=1675，2010-09-20.

[2]中國互聯網絡發展狀況統計報告[R]. http：//.

cn/deveist/cnnic200007， 2010-10-15.

[3]何全勝，姚國祥.網絡安全需求分析及安全策略研究[J].計算

第7篇

關鍵詞： 質量安全；網絡預警；分析框架；模型

一、引言

在我國，質量安全事故時有發生，事故的結果常常破壞市場秩序和社會公正，嚴重損害人民群眾生命健康財產，造成巨大的經濟損失。如何快速掌握風險信息，準確進行安全預警，避免大規模的質量安全危機事件的發生，是亟需深入研究的重大問題。

預警過程是一個不斷收集信息、分析信息并做出決策的過程。離開了信息，預警也便成了無源之水。互聯網的大規模普及與深入為我們全面獲取質量信息提供了良好的契機。據統計，截至2013年6月底，我國互聯網用戶已達591億人，手機網民規模達464億；在這些用戶中，博客和個人空間用戶數量為401億，而微博用戶數也高達到331億（CNNIC，2013）。作為網民的消費者可以通過互聯網，直接向社會傳播對質量風險評價信息，成為了質量安全風險信息的潛在提供和傳播者。互聯網信息與傳播具有廣泛性與實時性的特點。運用信息化手段，對網絡消費者的海量質量風險信息進行實時監測，就可以在空間維度上更為廣闊、在時間維度上更為迅速地獲取質量風險信息，更為全面深入地掌握消費者所面臨的質量安全問題，預警的結果也將更加實時與準確。因此，基于網絡消費者的海量質量風險信息進行質量安全預警，是大數據時代質量治理的一種新思路。

當前國內外直接針對質量安全網絡預警的研究幾乎屬于空白，較多的研究集中在借助已有的信息系統探討其對質量安全預警的網絡有效性（Rortais等，2010；唐曉存，2008；張東玲，2010）或者探討質量安全預警體系的網絡系統結構（Adrie等，2006；Peter，2007；Tom，2009），而這些研究并未涉及消費者的網絡質量信息。從根本上講，網絡質量信息是消費者關于質量缺陷信息的一種網絡表達，質量安全網絡預警，本質是一種網絡信息的預警。消費者網絡質量信息紛繁復雜，如何進行有效地預警，關鍵在于處理好網絡質量信息海量性、不確定性和不完整性的特征。海量性是網絡質量信息的數量性特征，網絡上每天都有來自消費者數以萬計的質量信息，處理這么龐大的信息量，需要依靠大數據的方法和理念；不確定性是網絡質量信息的準確度特征，網絡上的消費者依據自身的語言習慣自由地進行質量信息的，形式不同、風格各異的質量信息通常對于準確的預警是很大的挑戰；不完整性是網絡質量信息的代表性特征，質量安全預警最終將反映的是存在于實體世界的風險，由于并非所有消費者都會上網進行質量信息的，通過網絡質量信息來反映這個現實風險，僅具有一定的代表性，信息存在一定程度的不完整缺陷。

面對消費者網絡質量信息的三個突出特點，本文認為質量安全網絡預警的研究，需要著重解決三個方面的問題：第一個是網絡質量風險信息的分類，按照預警的一般原則劃定預警信息的范圍，選擇消費者自由發表的與質量安全相關的言論，并對不同形式和內容的質量信息進行合理的分類，使預警信息在統一的分析范式內發揮價值；第二個是基于分類后的網絡質量信息的風險分級，即要根據信息的呈現形式與具體內容反映出的質量信息風險程度，構建出不同分類信息的風險預警級別；第三個是將不同信息類別、不同風險級別的產品質量信息進行融合，融合時要充分考慮信息的不確定性與不完整性特征，因此人工智能的相關方法應該被考慮應用。

基于以上的分析，本文將從網絡信息分類、風險分級、警情劃分三個方面的分析入手，構造出質量安全網絡預警分析的一般性框架，并探討運用智能化的信息融合方法實現預警模型的構建，以期為質量安全預警提供一種新的網絡化模型與方法。

二、質量安全網絡預警的分析框架

（一）信息分類

對消費者的紛繁復雜的海量互聯網質量信息進行有效地分類，是成功預警的首要步驟。目前學術界與實踐領域直接對質量安全網絡信息進行分類的研究與探索并不多見，比較有代表性的是程虹等（2012）關于互聯網信息的企業質量安全分類模型及實現方法的研究。程虹等（2012）基于互聯網上消費者的質量安全信息，在提煉了已有文獻中產品性能、服務質量和運營質量等3個成熟分類指標的基礎上，通過網絡文本數據的實證分析，研究得出了適應互聯網條件的安全性、公眾形象和經濟性等3個新的分類指標，并基于這6大分類指標構建了20個指標的基于互聯網信息的企業質量安全分類模型。他們的研究對于本文進行網絡質量風險信息的分類具有重要的借鑒意義。

程虹等（2012）所構建的6大維度的風險分類指標，面向的對象是生產企業，涵蓋了公眾形象、經濟性、服務質量、運營質量等與企業經營管理和社會責任等相關的信息類別，而本文所研究的是預警問題。黃冠勝等（2006）認為，所謂預警的“警”是事物發展過程中出現的極不正常的情況，是可能導致風險危機的情況。Maslow（1943）提出，安全需要是僅次于生理需要的人類需要，也是消費者對產品質量的一項基本需求。因此，本文質量安全預警的研究將重點關注質量的安全性特征，選擇消費者關注度最高也最為敏感的“安全性”維度為切入點，來進行互聯網質量信息的分類。從消費者的角度來分析，質量的固有特性是否安全，最直接的判斷標準，就是在使用的過程中，是否對自身造成了身體傷害，或者性狀改變使得質量存在潛在傷害的可能性，再或者是造成傷害的事實和某些不足的屬性給消費者帶來的不安感。因此，根據程虹等（2012）的研究結論，本文將互聯網質量信息劃分為身體傷害、不安全感與性狀改變三個類別。

其一，身體傷害。身體傷害是指消費者在接觸或使用時，人體在一定時間內經受不可承受的能量時導致的身體損傷。這是由于質量安全隱患而造成的最直接的傷害，通常造成傷害的形式有物理性傷害、化學性傷害和生物性傷害等（GB/T22760-2008），如死亡、中毒、皮膚過敏、腹瀉等。美國的國家電子傷害監測系統（NEISS）、歐盟的非食品類消費品快速預警系統（RAPEX），以及日本的全國消費生活信息網絡系統（PIONET），均是以收集到的消費者受到質量身體傷害的信息，作為監測質量安全風險進行預警的重要依據的。

其二，不安全感。不安全感是指質量的某些特性給消費者心理帶來的不安與恐懼感。即使沒有對使用者造成身體傷害，但由于消費者的心理變化，會產生在使用上的擔心或恐懼，這種描述心理感受的信息在程虹等（2012）所監測的網絡文本數據中普遍存在。這種不安全感可能來自于受到或見到過的質量傷害，抑或是來自質量性狀改變而推測出的質量傷害。它反映的是消費者主觀感受到會遭受類似質量傷害的可能性，通常是通過消費者的情緒來間接表達的。

其三，性狀改變。性狀改變是指質量的物理和化學特性與出廠狀態相比發生了改變，消費者通過肉眼或簡單的測試與推理方法能夠感知到這種變化。通常消費者對于性狀改變的描述，并沒有直接反映消費者受到的質量傷害，但是它卻能真實反映存在質量安全隱患的事實。而這些質量安全隱患將會成為危及消費者身體健康與消費權益的潛在性風險，并且這種信息的數量越大，潛在風險也越大。消費者在互聯網上關于質量性狀改變的描述信息非常普遍，如包含異物、過期、發霉、失靈等詞匯的質量風險信息在論壇、博客以及微博的內容中經常可見。

一般的風險評估通常是從兩個方面對風險信息源進行刻畫的，一個是質量對人體傷害的程度，另一個是傷害發生的可能性。與一般風險評估原理相比，本文對互聯網質量信息的分類具有兩個突出的特點。第一個是考慮了潛在風險。身體傷害反映的是質量對人體傷害的程度，不安全感反映的是傷害發生的可能性，而性狀改變則反映了質量對人體造成傷害的潛在風險性，并且這個潛在風險性的大小也在不安全感的描述中得以刻畫。第二個是結合了網絡的特性。一方面性狀改變的信息通過網絡質量風險信息數量來反映潛在風險大小，另一方面不安全感的信息以風險信息傳播的特性來反映發生傷害的可能性，并且潛在風險大小與發生傷害可能性都與身體傷害的信息具有很強的相關性；而互聯網將這三者有機地組合在了一起。質量信息分類結果及特征如表1所示。

（二）風險分級

在質量安全網絡預警信息分類的基礎上，需要對不同類別的質量安全信息進行風險分級。身體傷害類別的質量信息是對消費者受到實際傷害的描述，可以考慮沿用成熟的傷害風險級別劃分方式；不安全感與性狀改變類別的質量信息，與網絡傳播特性和信息數量相關，需要特別考慮從網絡的特征入手進行風險級別的劃分。

1.身體傷害的風險級別

對于質量安全而造成的身體傷害程度的劃分，許多國家都已經有了比較成熟的實踐與應用。歐盟的“非食品類消費品快速預警系統”（RAPEX）將傷害的嚴重性劃分為輕微的、嚴重的、非常嚴重的等3個級別；日本科學技術聯盟所開發的RMAP將消費品傷害發生的嚴重程度分為致命的、嚴重的、中等的、輕微的、無傷害等5個等級；我國2009年開始實施的《消費者安全風險評估通則》的國家標準中，將消費品對人體的傷害程度分為非常嚴重、嚴重、一般、微弱等4個級別。參考這些已經成熟應用的傷害級別劃分，同時考慮互聯網消費者質量信息的紛繁復雜性，本文將互聯網質量信息中身體傷害類別信息的風險劃分為5個級別，分別為：（1）致命的，導致災難性的傷害，如死亡、植物人、高位截癱等；（2）非常嚴重的，會導致不可逆轉的傷害，對人體造成較嚴重的負面影響，如肢體殘疾、大面積面部疤痕等；（3）嚴重的，需要在急診室治療或定期住院治療才可恢復的傷害；（4）中等的，需要看醫生，在門診對傷害進行處理即可，對人體將造成的影響一般；（5）輕微的，不需要看醫生，可以家里自行對傷害進行處理，對人體造成某種程度的不舒適感，對人體的影響較輕。具體如表2所示。

2.不安全感的風險級別

不安全感刻畫的是傷害事件發生的可能性。與國家《消費品安全風險評估通則（GB/T 22760-2008）》通過歷史數據、試驗模擬、專家判斷等方法計算并劃分可能性級別不同，不安全感類別的信息是基于消費者在網絡上的情緒表達來度量的。與網絡輿情傳播規律類似，輿論強度與網民的用詞強度存在正向相關的關系。通常網民用詞強度越強，表明網民的情緒越大，則網絡輿論強度也越大；網民的用詞強度指標反映了輿論受關注的程度以及社會情緒趨勢變化狀態的特征。在質量信息中，消費者用詞越強烈，通常表明質量安全問題越突出，受到質量傷害的可能性也就越大。因此，本文通過質量信息中用詞強度的區分刻畫出不同情緒表達下的傷害事件發生的可能性，以此確定對不安全感類別信息進行風險級別的劃分。

本文采用“李克特五點量表”（Likert Scale）來將消費者在互聯網上表達不安全感的情緒信息轉換為傷害事件發生的可能性度量。李克特五點量表是現代調查研究中普遍采用的一種測量量表，適用于情意領域的態度測量評價（Likert，1932）；而關于質量不安全感的網絡信息，正是消費者情緒與態度的表達。參照李克特五點量表，將消費者的不安全感情緒由強至弱劃分為5個等級，并結合《消費品安全風險評估通則（GB/T 22760-2008）》對風險發生可能性的描述，構建出無法避免、極有可能、可能、可忽略、不太可能等5級不安全感信息風險級別，如表3所示。

圖1 網絡危機事件增長規律

四、總結

通過收集消費者在互聯網上的質量風險信息，實現對質量安全的網絡預警，是質量監管領域的新課題。網絡質量信息的海量性、不確定性、不完整性等特征，使得進行基于互聯網信息的質量安全預警的研究，變得十分具有挑戰性。

本文研究了基于消費者質量安全網絡預警分析框架構建與模型實現的問題。首先，基于學者程虹等（2012）的研究，本文提煉出對消費者網絡質量信息的一般分類范式，即身體傷害類信息、不安全感類信息和性狀改變類信息，在文獻分析與實踐借鑒的基礎上，深入考慮網絡信息的特性，將這三類信息按風險嚴重程度分別劃分為5個不同的信息風險級別，探討了基于5個信息風險等級的警情警度的劃分。從質量信息分類、風險分級以及警情劃分三個方面完成了質量安全網絡預警分析框架的設計。其次，著重考慮網絡質量信息三大特點的基礎上，采用證據理論進行不同類型、不同風險級別質量信息的融合，從識別框架構建、可信度評價獲取與遞歸融合算法三個步驟詳述了預警模型的實現過程。

本文所構建的基于互聯網信息的質量安全網絡預警分析框架與模型，為大數據時代質量的網絡治理提供了一種新的思路與方法。進一步的研究可以考慮對分析框架的系統實現，預警模型的適用性與準確度進行測算及模型修正等。

參考文獻：

[1] 程虹、范寒冰、肖宇：2012：《企業質量安全風險有效治理的理論框架――基于互聯網信息的企業質量安全分類模型及實現方法》，《管理世界》第12期。

[2] 程虹、劉蕓，2013：《利益一致化的標準理論框架與體制創新――基于“聯盟標準”的案例研究》，《宏觀質量研究》第2期。

[3] 范銳敏，2013：《中國消費者組織質量社會監督職能的消費者評價》，《宏觀質量研究》第2期。

[4] 黃冠勝、林偉，2006：《風險預警系統的一般理論研究》，《中國標準化》第3期。

[5] 孔繁濤，2009：《畜產品質量安全預警理論與方法》，中國經濟出版社。

[6] 李酣，2013：《從市場失靈到政府失靈――政府質量安全規制的國外研究綜述》，《宏觀質量研究》第2期。

[7] 唐曉純，2008：《多視角下的食品安全預警體系》，《中國軟科學》第6期。

[8] 武漢大學質量發展戰略研究院中國質量觀測課題組，2013：《2012年中國質量發展報告》，《宏觀質量研究》第1期。

[9] 張東玲、高齊圣、楊澤慧，2010：《農產品質量安全風險評估與預警模型：以山東省蔬菜出口示范基礎為例》，《系統工程理論與實踐》第6期。

[10]張繼宏，2013：《特種設備質量安全檢驗博弈分析》，《宏觀質量研究》第2期。

[11]Adrie J.M.Beulens，Yuan Li，Mark R.Kramer，Jack G.A.J.Vander Vorst，2006，“Possibilities for Applying Data Mining for Early Warning in Food Supply Network”.

[12]Likert，Rensis，1932：“A Technique for the Measurement of Attitudes”，Archives of Psychology，140，pp.155.

[13]Maslow，A.H.，1943：“A Theory of Human Motivation”，Psychological Review，50，pp.370396.

[14]Peter Karim Ben Embarek，2007，“Information Sharing Between National and International Authorities”，Senior Regional Food Safety Authority Response Coordination Roundtable，11（7）.

第8篇

關鍵詞：網絡安全；實驗教學；虛擬機；Vmware

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）22-5105-03

隨著互聯網的廣泛普及，網絡安全問題層出不窮，國內很多本科院校、職業學院為了適應社會的迫切需求，紛紛開設了網絡安全技術、網絡攻防等課程。這些課程在教學過程中要進行很多的網絡安全實驗，如網絡數據嗅探、安全漏洞掃描、病毒木馬防范、防火墻配置、入侵檢測等，培養學生的網絡安全防護能力。由于很多高校沒有建立專門的網絡安全實驗室，只能使用普通的計算機機房來承擔網絡安全實驗教學任務。但網絡安全實驗往往對軟件系統具有破壞性，對網絡系統具有攻擊性，一般不適合在真實的環境中來進行。因此，網絡安全實驗的教學應該有專門的實驗環境。

但是，建立一間網絡安全實驗室，動輒數十萬元，可能專門就是為一兩門課程服務，投資較大、技術要求高、使用率低。對于一般高校而言，還是期望能在普通機房中來完成網絡安全的教學實驗。為了避免網絡安全實驗對計算機系統的影響，可以采用虛擬機軟件來搭建虛擬的硬件、軟件和網絡環境，給學習者提供與真實環境完全一致的操作步驟和使用感受。基于虛擬機搭建的網絡安全實驗環境具有成本低、設備利用率高、安全可靠、管理方便等優點，適合在各層次的大專院校、職業學院中大量普及應用。

1 研究概況

虛擬機通過軟件方法利用一臺物理電腦的硬盤和內存虛擬出的若干臺機器。顧名思義，“虛擬機”就是指虛擬的計算機。用于安裝虛擬機的物理計算機又可稱為宿主機。每臺虛擬機有著獨立的“硬件”系統，可以進行硬盤分區、格式化、安裝操作系統和應用軟件等操作，還可以將多個虛擬機聯成一個網絡。同一個宿主機上的多個虛擬機互不干擾，就像是物理上存在的多個計算機一樣。虛擬機的使用步驟和操作界面與物理上真實存在的計算機是完全一致的，在網絡上很難區分一臺機到底是物理機還是虛擬機。而虛擬性還能帶來更多的優點：虛擬機的系統中毒或崩潰之后可直接刪除，不會影響宿主機系統的正常工作；宿主機系統崩潰后也不會影響虛擬機，可以在重裝宿主機系統后重新加載保存在硬盤中的虛擬機。[1]

目前比較流行的虛擬機軟件有三種：VMware公司的VMware Workstation，Microsoft公司的Virtual PC， SUN公司的VirtualBox。其中VMware的功能豐富，通常用于服務器和商用環境，使用最為廣泛，支持幾乎所有的常見操作系統，比如DOS、Windows、Linux、Novell NetWare、Sun Solaris、FreeBSD等，但是需要注冊使用，占用硬盤空間較多。Virtual PC和VirtualBox都是免費軟件，占用硬盤空間較少，但功能較為簡單，主要在科研實驗中應用。這幾個軟件都能滿足多數情況下網絡安全虛擬實驗環境的建設要求，用戶可根據自己的實際情況進行選用。

文獻[2]用VMware 構建高效的網絡安全實驗床，提出在虛擬機中回收內存的氣球技術和基于內容的頁面共享技術，客戶操作系統調用自己的內存管理程序，減輕主系統負擔，為虛擬機之間提供更多共享機會。文獻[3]利用Vitual PC搭建了一個可以進行網絡及安全實驗的平臺，演示了用WireShark作為包捕獲和協議分析軟件的實驗工作過程。文獻[4]介紹了WMware中網絡安全工具包虛擬機（NST VM）的使用，該工具包集成了網絡數據庫、殺毒軟件、防火墻、入侵檢測、網絡嗅探、數據加密等全套的免費開源工具。文獻[5]基于VMware軟件中利用蜜罐、網絡嗅探等技術構建虛擬網絡安全實驗平臺，能夠進行網絡攻擊測試、對病毒駐留和傳播、分布式拒絕服務模擬、黑客攻擊跟蹤等實驗。文獻[6]基于VMware軟件完成了灰鴿子木馬實驗的設計與實現。文獻[7]基于虛擬化技術設計并實現了一套軟硬結合的信息安全綜合實驗平臺，基于此平臺開發了密碼學及其應用、防火墻、入侵檢測和漏洞掃描技術等多種實驗內容。

2 虛擬實驗環境的搭建

2.1虛擬實驗環境的優勢

與傳統實驗環境相比，基于虛擬機技術構建的網絡實驗環境有如下優勢：

1） 成本低、設備利用率高。虛擬實驗環境搭建在普通的計算機實驗室中，不用專門建立網絡安全實驗室，也無需額外增加服務器、交換機、路由器等硬件設備。通過虛擬技術實現設備的復用，可在設備、軟件、場地、人員等各方面為學校節省大量投資，提高實驗設備的利用率。

2） 運行環境獨立。虛擬機的軟硬件環境是獨立的，對虛擬機的安裝、使用、維護不會影響到物理計算機的軟硬件環境。只要不啟動虛擬機，就不會占用程序運行資源，不會影響計算機實驗室進行其他課程實驗教學，有利于實驗室的日常管理和維護。

3） 安全可靠。在虛擬實驗環境中，每一臺宿主機上的多臺虛擬機可構成一個獨立的虛擬局域網，對網絡中甚至同一個機房中的其他主機和網絡沒有任何影響。虛擬實驗網絡和當中的主機能夠安全可靠運行。

4） 便于實驗教學。一個虛擬實驗網絡IP地址規劃、服務器設置可以按需求任意配置，便于課程實驗的統一管理和實驗結果的檢查對照。在虛擬實驗環境中，可以多個學生組成一組進行實驗，也可以一個學生在一臺計算機的不同虛擬機上扮演多個任務角色（比如同時扮演網絡攻擊者和防守者），有利于培養學生的全面實踐能力。

5） 容易普及應用。虛擬機軟件的安裝和使用方法簡單，有一定計算機操作經驗的用戶無需專門培訓就能輕易地進行虛擬機的安裝和配置。一般的高等院校、職業學院都有大量的普通計算機實驗室，只需增加一點軟件成本就能搭建起虛擬實驗環境，簡單易行，可以大面積鋪開應用，能夠滿足普及網絡安全實驗教學的需求。

2.2 虛擬實驗環境的搭建

本文采用Vmware軟件來搭建虛擬實驗環境，在一臺PC上模擬出多臺虛擬機。普通的計算機機房同時提供給多門課程進行上機實驗，上機用戶更換頻繁，每個用戶在進行實驗時都可能會對系統進行或多或少的更改。為了保證機房的正常運行，避免用戶更改計算機的操作系統和應用軟件，管理人員通常會在計算機機房中安裝硬盤保護卡，對系統盤進行保護，只開放數據盤供用戶存放工作資料。虛擬機文件應保存在可自由讀寫的數據盤中，這樣裝有硬盤保護卡的物理機即使重新啟動也不會影響虛擬機。在虛擬機上可以安裝DOS、Windows、Linux等操作系統。

將這些虛擬機進行適當的網絡配置，可以連接成為一個虛擬的局域網。也可將同一個機房中的多個宿主機上的虛擬機都連接起來，在機房范圍內形成一個較大的虛擬局域網。這個虛擬的局域網形成一個虛擬的實驗環境，在這個虛擬環境中可以進行各種網絡安全實驗，其操作步驟和運行界面與在真實物理環境中是一致的。

2.3虛擬機的網絡設置

VMware提供了三種網絡工作模式，它們分別是：

1） 橋接網絡（Bridge Networking）。橋接網絡模式相當于虛擬機通過主機網卡架設了一條橋，直接連入到物理網絡中。在這種工作模式下，虛擬機擁有一個獨立的IP地址，在網絡中主機與虛擬機具有同等的地位，它的所有網絡特性和網絡中的真實機器是完全一樣的。

2） 網絡地址轉換（Network Address Translation，NAT）。在NAT工作模式下，虛擬機訪問網絡的所有數據都由宿主機轉發，宿主機相當于網關。虛擬機與網絡中其他主機的通信必須經過宿主機。

3） 主機網絡（Host-only Networking）。虛擬網絡是一個全封閉的網絡，只允許訪問主機和連接在同一主機上的其他虛擬機。主機網絡與網絡地址轉換的區別是前者沒有NAT服務，所以不能連接到Internet。主機網絡的目的是建立一個與外界隔絕的內部網絡，來提高內網的安全性。

根據網絡安全實驗的要求，我們可以靈活運用，對虛擬機設置不同的工作模式和IP地址，組建出所想要的任何一種虛擬網絡環境。

3 虛擬實驗環境下的教學案例

3.1操作系統弱口令檢測

3.2 網絡漏洞掃描

3.3局域網上網信息監控

4 結論

實踐證明，利用虛擬機構建的網絡安全實驗環境與真實的網絡環境一致，無論是操作步驟、命令、功能和響應界面都是一樣的。虛擬的網絡安全實驗環境可以解決實驗設備投入不足和實驗場所缺乏的問題，提高計算機實驗室的設備利用率，將實驗過程產生的攻擊性和破壞性限制在虛擬環境中，保障實驗設施的安全可靠運行，有利于培養學生的實踐操作能力，有利于在實驗教學中進一步開展自主學習、任務驅動式學習，有效提高網絡安全課程的教學質量。

參考文獻：

[1] 王太成，蔡勇.利用虛擬機技術完成復雜網絡實驗[J].計算機技術與發展，2009，19（4）： 246-249，253.

[2] 劉武，吳建平，段海新，等. 用VMware構建高效的網絡安全實驗床[J].計算機應用研究， 2005（2）： 212-214.

[3] 李因易.用Vitual PC搭建一個網絡安全實驗平臺[J].貴州大學學報：自然科學版，2008，24（1）： 70-72.

[4] 丁昱，莊城山. 虛擬機在網絡安全實驗教學中的應用[J].信息安全與通信保密， 2009（10）：71-72.

[5] 翟繼強，陳宜冬. 虛擬網絡安全實驗平臺[J].實驗室研究與探索，2009，28（6）： 79-82，90.

[6] 賀惠萍， 榮彥， 張蘭. 虛擬機軟件在網絡安全教學中的應用[J]. 實驗技術與管理，2011，28（12）： 112-115.

第9篇

一、人工神經元模型、結構及工作方法

神經網絡的基本單元是神經元，神經元的三個基本要素為：

（1）一組連接（對應于生物神經元的突觸），連接強度由各連接上的權值表示，權值為正表示激活，為負表示抑制;

（2）一個求和單元，用于求取各輸入信號的加權和（線性組合）;

（3）一個非線性激活函數，起非線性映射作用并將神經元輸出幅度限制在一定范圍內（一般限制在（0，1）或（-1，+1）之間）。此外還有一個閾值（或偏置）。

以上作用可分別以數學式表達出來：

（1）

式中為輸入信號，為神經元k之權值，uk為線性組合結果，為閾值，為激活函數，yk為神經元k的輸出。

除單元特性外，網絡的拓撲結構也是神經網絡的一個重要特性;從連接方式看，神經網絡主要有兩種：

（1）前饋型網絡

前饋型網絡有輸入層、輸出層和若干隱含層構成，各神經元接受前一層的輸入，并輸入給下一層，信息的傳播是逐層進行的，沒有反饋，且經過每一次都要有相應的特征函數進行變換[1]。

（2）反饋型網絡

反饋型網絡的所有節點都是計算單元，同時可接受輸入，并向外界輸出，可畫成一個無向圖3所示。反饋型網絡的每個連接弧都是雙向的。若總單元數為n，則每一個節點有n-1個輸入和一個輸出。

從作用效果來看，前饋網絡主要是函數映射，可用于模式識別和函數逼近。反饋網絡按對能量函數的極小點的利用來分類有兩種：第一類是能量函數的所有極小點都起作用，這一類主要用作各種聯想存儲器，第二類只利用全局最小點，它主要用于求解制約優化問題。

二、網絡的選取

由于BP網絡模型和RBF網絡模型這兩種網絡存在收斂速度慢和局部極小的缺點，在解決樣本量少且噪聲較多的問題時，效果并不理想，因此不適合對車輛運輸安全風險進行評估。

廣義回歸神經網絡（GRNN）在逼近能力、分類能力和學習速率上較BP網絡和RBF網絡有著較強的優勢，網絡最后收斂于樣本量急劇較多的優化回歸面，并且在樣本數據缺乏時，評估效果也比較好，此外，網絡還可以處理不穩定的數據。因此，本文利用GRNN建立風險評估模型，對車輛運輸安全風險進行評估。

GRNN的結構及其原理參見文獻[2]，網絡的第一層為徑向基隱含層，神經元個數等于訓練樣本數，該層的權值函數為歐氏距離函數（用表示），其作用為計算網絡輸入與第一層的權值IW1，1之間的距離，b1為隱含層的閾值。符號“?”表示的輸出與閾值b1之間的關系。隱含層的傳遞函數為徑向基函數，通常采用高斯函數作為網絡的傳遞函數：

（2）

其中，決定了第i個隱含層位置中基函數的形狀，越大，基函數越平滑，所以又稱為光滑因子。

網絡的第二層為線性輸出層，其權函數為規范化點積權函數（用nprod表示），計算網絡的向量n2，它的每個元素是由向量aI和權值矩陣每行元素的點積再除以向量aI的各元素之和得到的，并將結果n2提供給線性傳遞函數a2=purelin（n2），計算網絡輸出。

GRNN連接權值的學習修正仍然使用BP算法。由于網絡隱含層節點中的作用函數（基函數）采用高斯函數，高斯函數作為一種局部分布對中心徑向對稱衰減的非負非線性函數，對輸入型號將在局部產生相應，即當輸入信號靠近基函數的中央范圍時，隱含層結點將產生較大的輸出。由此看出這種網絡具有局部逼近能力，這也是該網絡學習速度更快的原因。此外，GRNN中認為調節的參數少，只有一個閾值，網絡的學習全部依賴數據樣本，這個特點決定了網絡得以最大限度的避免人為主觀假定對評估結果的影響。

三、基于GRNN的車輛安全風險評估

根據對車輛運行系統安全影響因素的分析，網絡輸入分別取指標體系內安全意識、知識技能等二十個二級指標，以車輛發生重大安全事故風險度為輸出因子，即網絡的輸出。利用某車輛運輸公司1998～2006年的歷史統計數據作為網絡的訓練樣本，2007～2008年的歷史統計數據作為網絡的外推測試樣本。輸入樣本及目標樣本如表1所示。

圖1 網絡的逼近誤差

圖2 網絡的評估誤差

首先對表1中的數據進行歸一化處理，利用處理后的數據建立GRNN神經網絡并進行訓練與測試。由于光滑因子對網絡的性能影響比較大，因此，需要不斷嘗試才可以獲得最佳值。本文采用MATLAB神經網絡工具箱對其進行分析求解，將光滑因子分別設為0.1、0.2、…、0.5，經過對輸出結果的檢查發現，光滑因子越小，網絡對樣本的逼近能力就越強;光滑因子越大，網絡對樣本數據的逼近過程就越平滑。網絡對訓練樣本的逼近誤差如圖1所示（單位×10-4），網絡的風險評估誤差如圖2所示（單位×10-4）。由圖可見，當光滑因子為0.1時，無論逼近性能還是評估性能，誤差都比較小，隨著光滑因子的增加，誤差也在不斷增大。

從誤差的角度考慮，本文光滑因子取0.1，此時網絡的測試輸出（07、08年風險度）為：

y=0.0069 0.0072

由此可見，該運輸公司2007年、2008年的車輛重大安全事故風險評估的誤差分別為2.5%、2.7%，這可能是由于訓練樣本容量比較小導致的，所以評估精度不是很高。考慮到各種隨機因素，本文的風險評估結果還是可以接受的。

參考文獻