運行態勢范文10篇

摘要：信息產業的迅猛發展，信息企業實力和創新能力不斷增強，給我國經濟注入了活力。隨著信息產業的不斷完善與發展，信息產業開始面臨新的問題與挑戰，也呈現出新的態勢。我們應該因勢利導積極引導與發展信息產業。

關鍵詞：電子信息產業；經濟運行；態勢

一、電子信息行業運行概況

1．產業規模不斷擴大，經濟效益穩步提高，產品產銷銜接良好，對外貿易增勢平穩。2007年電子信息產業全年實現銷售收入5.6萬億元，增長18.0%；增加值13000億元，增長18.2%；軟件業務收入5800億元，增長20.8%。產業規模繼續在國民經濟各行業中位居領先，銷售收入占全國工業的比重為12%。多數重點產品產量保持平穩增長。產品產銷銜接良好，手機、計算機、彩電等主要產品產銷率均達98%以上。出口較快的主要是計算機和電子元件行業，二者增速分別比全行業高了2.8和10.8個百分點。

2．電子信息產業區域布局日益集中，企業實力不斷增強，科技創新日趨深入。信息產業企業經濟規模不斷擴大，全年電子信息百強企業完成營業收入超過1萬億元，日益成為推動行業平穩運行的中堅力量。企業研發投入不斷提高，全行業研發投入超過1000億元，電子信息百強企業研發投入占銷售收入比重接近4%，其中有11家企業比例已超過6%，海爾、華為等研發投均超過50億元。九個國家信息產業基地實現收入超過3萬億元，成為引領產業增長的重要地區，并發揮重要的帶動示范效應。40個國家電子信息產業園，分別在通信、計算機、家電、集成電路、電子元件、電子器件、電子材料等專業領域處于全國領先地位，合計產業規模占全國的1/4以上。

3．產業優勢逐漸突出：如能源消耗處于較低水平，信息化程度較高，產品價格呈下降趨勢競爭優勢突出。而從能源產品看，電力、原煤、燃料油、柴油占據前四位，分別占全行業能源消耗量的49%、15%、11%、10%。互聯網用戶達到2.1億人，比上年增長7000萬人以上；城鎮居民計算機擁有量達到59.7臺/百戶，彩電擁有量超過151臺/百戶，二者分別比上年提高了15%和5%。國家信息化投資占城市基礎設施投資的比重接近10%，電子政務投入占電信建設投入的比重為12%。企業電子商務不斷推進，電子大中型企業電子商務采購、銷售額占營業額的比重達40%。

基本情況

×年，我院共新收案件件，已結件。其中，訴訟案件件，舊存件公務員之家版權所有，全國公務員共同的天地!，計件，結案數件，結收案比受理數同期相比上升，結案數同期相比上升了；執行案件收案件，結案件。案件平均審理天數天，法定正常審限內結案率，民事案件調解率，上訴率，被改判發回率執結率，執行標的額到位率向上級法院投訴率，申訴率，執行案件投訴率，當庭結案率，民事案件撤訴率，行政案件撤訴件數為件，撤訴率為％，立案庭案件平均審理天數為天件，刑庭平均審理天數為天件，相對基層法院平均數件和天件，民事審判一庭平均審理天數為天件，民事審判二庭平均審理天數為天件，行政審判庭案件平均審理天數為天件，審監庭案件平均審理天數為天件，執行局平均結案天數天，院人均結案數件，院審判人員結案數件。

關于審判質量效率指標

一、基礎指標部分

⒈結收案比。本院結收案比為％，相對于全市基層法院平均數％，本院此項指標在全市排第名。本院全年收結案比指標走勢如下圖：

從圖示看，除因審判人員舊有的“前松后緊”和春節期間休整的習慣思維及做法造成月、月指標偏低外，從月起除⒎⒏三個月外本院結收案比均在％以上。從該指標含義看，當報告期內結案數大于收案數時，審判工作才能形成良性循環。對于⒎⒏三個月結收案比的下降，雖然影響因素很多，但也說明在保持審判工作的穩定性上還需加以努力，進一步挖潛，提高審判效率，改進工作方法、勇于改革創新，從而爭得審判工作的主動性。當然這與我院的報結案時間截止日期在月日也有一定的因素，××年月我院收案件，結案件，所結案件大多數為以上幾個月的收案，月的收案不同程度地給全年的收結案比打了折扣。

經濟轉軌中宏觀經濟運行方式與宏觀調控政策的轉變及其局限性

改革開放以來，我國逐步進行計劃經濟體制向市場經濟體制的轉軌。這種體制變革導致經濟運行機制的相應變化，即由國家計劃對企業和各種經濟單位的指令性、行政性調節，逐漸轉變為在市場信息影響下，以經濟利益引導企業和個人進行微觀決策的自動調節。在此情況下，價格、利潤、成本、收益、供給與需求的協調機制產生了，計劃機制逐漸讓位于市場機制。

隨著經濟運行方式的轉變，經濟的周期性波動及其形成機制也發生了變化。在計劃經濟體制下，經濟擴張和經濟收縮都是由行政性的強啟動引起的，因而它往往導致經濟的大起大落；經濟衰退一般都會帶來總體經濟水平絕對量的下降，（注：在計劃經濟體制下，我國發生了五次經濟周期波動：（1）1953～1957年；（2）1958～1962年；（3）1963～1968年；（4）1969～1972年；（5）1973～1976年。其中，第一、二、三次經濟周期波動均出現經濟的負增長。）造成經濟的重大破壞。而在1978年改革開放后的四次經濟周期波動（1977～1981年；1982～1986年；1987～1990年；1991～1999年）中，則沒有出現經濟的負增長，屬增長型的經濟衰退，即在經濟增長率下降的最低點，其經濟總量的絕對水平并不下降（見表1）。出現這一情況有客觀方面的因素，即改革初期我國仍處在短缺經濟的狀態下，市場制約的因素幾乎不存在，尚不可能出現大規模的生產過剩危機；另外，它與如下情況也有一定的關系，即隨著市場機制作用范圍的擴大，我國已逐步采用了宏觀調控的反周期措施，從而使經濟周期的波幅和波動系數縮小，經濟運行的穩定性增強。

表1中國GDP增長率的歷次波動

附圖

資料來源：《中國統計年鑒1999》，北京：中國統計出版社，1999年版，第57頁。

摘要：2003年以來，我國國民經濟運行總體上呈現較快平穩發展的態勢。當前。我國國民經濟運行中面臨的突出問題是商品、服務、資產等價格上漲壓力很大。我國宏觀調控不僅要防止經濟由偏快轉為過熱，抑制通貨膨脹，又要防止可能出現的經濟下滑，避免大的起落。

關鍵詞：國民經濟；運行態勢；經濟偏快；經濟下滑；宏觀調控

2003年以來，我國針對固定資產投資增長過快、貨幣信貸投放過多、外貿順差過大及農業基礎薄弱等問題，以科學發展觀為指針，注重宏觀調控的預見性、及時性和有效性，因勢利導地采取相應對策，確保了國民經濟的平穩快速發展。當前，我國國民經濟運行中遇到來自國內外的不確定性因素還在發展，宏觀調控面臨很大挑戰。

一、我國國民經濟運行中的熱點問題

2008年，我國經濟面臨的不確定性驟然增加，國內有突如其來的雪災、地震、嚴峻的通貨膨脹和可能出現的投資反彈等問題，國外有美國次貸風暴的進一步蔓延、美元持續不斷貶值和持續高位的國際油價和糧價等問題。國內外各種因素交織在一起，宏觀經濟形勢面臨的復雜程度是前所未有的。因此，當前我國宏觀經濟形勢及其未來的發展趨勢，潛伏著許多不確定性因素，越來越引起人們的高度關注。在2008年，物價無疑是最熱點的話題，防止價格總水平過快上漲是今年宏觀調控的重大任務。

我國資源的稀缺性及對國際市場的依賴性，進口資源成本價格的迅猛上漲，引發了輸入型通貨膨脹。從全球角度看，我國是世界上人均資源較少的國家。只有煤炭人均資源占有量達到世界平均水平的86％，其他資源的人均占有量都不到世界平均水平的一半。隨著資源的不斷耗竭，資源稀缺性成本越來越高，國際稀缺資源傳導成本價格，成為引發我國通貨膨脹的重要因素。2007年以來，受國內農產品價格和國際市場初級產品價格上漲的影響，我國物價幾乎呈現逐月走高的趨勢，全年居民消費價格指數達4.8％，創1997年以來的新高。目前，造成物價上漲的國內外因素尚未發生根本性的變化，物價上漲的壓力短期內難以緩解，物價面臨的形勢依然相當嚴峻。一般說來，物價控制在4％以內，為可容忍的通貨膨脹。2008年，中央把居民消費價格指數控制目標確定為4.8％左右，意味著物價形勢很嚴峻，也表明政府對此作了充分估計。但對今年的物價形勢也不必驚慌失措。這一輪物價上漲，與20世紀80年代乃至90年代初不同，當時是商品全面短缺，現在是供求總體平衡，通過中央正確的宏觀調控措施的作用，可以把物價控制在可承受的范圍內。

經濟轉軌中宏觀經濟運行方式與宏觀調控政策的轉變及其局限性

改革開放以來，我國逐步進行計劃經濟體制向市場經濟體制的轉軌。這種體制變革導致經濟運行機制的相應變化，即由國家計劃對企業和各種經濟單位的指令性、行政性調節，逐漸轉變為在市場信息影響下，以經濟利益引導企業和個人進行微觀決策的自動調節。在此情況下，價格、利潤、成本、收益、供給與需求的協調機制產生了，計劃機制逐漸讓位于市場機制。

隨著經濟運行方式的轉變，經濟的周期性波動及其形成機制也發生了變化。在計劃經濟體制下，經濟擴張和經濟收縮都是由行政性的強啟動引起的，因而它往往導致經濟的大起大落；經濟衰退一般都會帶來總體經濟水平絕對量的下降，（注：在計劃經濟體制下，我國發生了五次經濟周期波動：（1）1953～1957年；（2）1958～1962年；（3）1963～1968年；（4）1969～1972年；（5）1973～1976年。其中，第一、二、三次經濟周期波動均出現經濟的負增長。）造成經濟的重大破壞。而在1978年改革開放后的四次經濟周期波動（1977～1981年；1982～1986年；1987～1990年；1991～1999年）中，則沒有出現經濟的負增長，屬增長型的經濟衰退，即在經濟增長率下降的最低點，其經濟總量的絕對水平并不下降（見表1）。出現這一情況有客觀方面的因素，即改革初期我國仍處在短缺經濟的狀態下，市場制約的因素幾乎不存在，尚不可能出現大規模的生產過剩危機；另外，它與如下情況也有一定的關系，即隨著市場機制作用范圍的擴大，我國已逐步采用了宏觀調控的反周期措施，從而使經濟周期的波幅和波動系數縮小，經濟運行的穩定性增強。

表1中國GDP增長率的歷次波動

附圖

資料來源：《中國統計年鑒1999》，北京：中國統計出版社，1999年版，第57頁。

1注重網絡安全態勢預測方法使用的價值所在

（1）有利于優化網絡設備性能，保持良好的網絡運行狀況。實踐過程中結合開放性強、運行環境復雜的網絡，其運行過程中可能會受到病毒及其它因素的影響，使得自身的安全性能下降，難以保證用戶信息安全性。而注重網絡安全態勢預測方法的使用，將會給予網絡安全必要的保障，將會使與之相關的設備性能逐漸優化，保持良好的網絡運行狀況，最大限度地滿足用戶的實際需求。（2）有利于提升網絡安全防控水平，健全其防御體系。在網絡安全態勢預測方法的作用下，技術人員結合當前計算機網絡安全的實際概況及用戶需求，對網絡運行的安全狀況進行科學的預測分析，促使其中可能存在的影響因素得以高效處理，進而為網絡安全防控工作落實提供所需的參考信息，使得其防控水平逐漸提升。同時，該方法的使用，也能使網絡安全防御體系構建中得到所需的信息，且在長期的實踐過程中得以健全，滿足網絡安全工作開展的實際需要。（3）有利于豐富網絡安全問題處理所需的技術手段，優化其安全性能。新時期處理網絡安全問題時相關的技術手段應用效果是否良好，關系著其安全性能能否得到有效改善。因此，在對網絡安全進行研究時，研究人員應結合當前計算機網絡運行中所面臨的挑戰，通過對網絡安全態勢預測方法的合理使用，使得其安全問題處理中所需的技術手段更加豐富，最終達到網絡安全性能優化的目的。

2基于時間維度分析的網絡安全態勢預測方法

為了使網絡未來發展中有著良好的安全態勢，確保其安全性能可靠性，則需要對其安全態勢要素有著必要的了解。而這類要素實踐過程中若從時間維度上進行分析，由于其具有動態變化的特點，會對網絡安全態勢造成較大的影響，因此，為了提升網絡安全預測結果應用價值，則需要注重基于時間維度分析的網絡安全態勢預測方法使用。具有表現在以下方面：2.1基于權限分類的脆弱性預測方法。網絡安全研究中若考慮使用基于時間維度分析的網絡安全態勢預測方法，則需要重視與之相關的基于權限分類的脆弱性預測方法使用。現階段，因脆弱性的、利用等，使得網絡安全運行風險加大，可能會導致獨立和大規模的攻擊，如蠕蟲、僵尸網絡等問題的產生。隨著脆弱性利用時間越來越短，其零日利用的數量在急劇增加，脆弱性日利用方案數量也在增加，給網絡安全運行產生的威脅更大。因而，及早地預測網絡未來的脆弱性，可以及早采取措施，加強重點資產、業務和脆弱性密集的資產、業務的防護，以趕在脆弱性被發現、利用之前采取措施規避相應的攻擊或者增加脆弱性利用的難度，提高主動防護的能力。從另一個角度來講，攻擊者在防護方感知脆弱性的存在或者防護方采取防護措施之前，感知并利用脆弱性將會極大地增加攻擊成功的可能性，獲取更大的攻擊效果。網絡安全研究中在應對脆弱性所造成的影響時，雖然有關其數量與時間方面的方法較為成熟，但由于這類方法在預測未來脆弱性的標識信息方面難以保證準確性，因此，技術人員在應對這類問題中，要加強基于權限分類的脆弱性預測分析方法使用，使得其預測結果準確性得以不斷增強，從而為網絡安全態勢預測方法實際作用的充分發揮提供保障。在網絡安全態勢預測分析中，若提高基于權限分類的脆弱性預測方法利用效率，將會得到參考價值大的網絡安全態勢預測結果，從而為其安全性能改善措施的合理運用提供參考依據。同時，基于脆弱性預測方法的網絡安全態勢預測研究工作的落實，也需要對未來預測脆弱性的數量、時間等給予更多的關注，使得網絡安全態勢預測結果更具說服力。2.2基于未來態勢要素的攻擊序列預測方法。在網絡安全態勢預測研究中，若采用既有的攻擊序列預測方式進行研究，難以得到網絡安全態勢未來攻擊序列所造成影響的準確預測結果，使得網絡安全態勢預測中相關的要素無法得出。針對這種情況，需要在時間維度分析的前提條件下，在網絡安全態勢預測研究中引入基于未來態勢要素的攻擊序列預測方法，使得其網絡安全態要素能夠在其預測研究中總結出來，進而得出可靠的預測結果，給予網絡運行中安全性能的不斷優化可靠保障。實踐過程中為了發揮出基于未來態勢要素的攻擊序列預測方法在網絡安全態勢預測中的實際作用，需要從以下方面入手：（1）結合網絡安全態勢預測的實際需求，全面了解攻擊序列對其可能造成的影響，合理使用基于未來態勢要素的攻擊序列預測方法，使得網絡安全狀況改善中能夠獲取到更多的信息資源，進而實現對攻擊序列所產生影響的有效應對，并使未來網絡發展中的安全性能逐漸改善。同時，需要提升對基于未來態勢要素攻擊序列預測方法的整體認知水平，加強其在網絡安全態勢預測應用中的作用效果評估，以便增強其適用性。（2）借助計算機網絡、信息技術的優勢，對基于未來態勢要素攻擊序列預測方法的攻擊序列集進行深入分析，從而使網絡安全態勢預測中能夠在選定的時間段中得出所需的攻擊序列，從而得到其預測研究中所需的結果，促使我國信息化產業發展中的網絡安全態勢預測研究水平得以不斷提升。以上所述的內容，客觀地說明了基于時間維度分析的網絡安全態勢預測方法在網絡安全態勢預算研究應用中的重要性。因此，在實施網絡安全態勢預測研究工作計劃時，研究人員應注重這類方法的合理使用，必要時也可引入基于空間維度分析的網絡安全態勢預測方法，使得網絡安全態勢研究中能夠得到更多的研究成果。

3結束語

綜上所述，若在處理網絡安全問題中引入基于時空維度分析的網絡安全態勢預測方法并加以使用，能夠給予計算機網絡安全運行必要的支持，使得其能夠更好地適應時代的發展要求。因此，未來應對網絡安全問題、落實其研究工作時，為了確保其所需的分析方法有著良好的適用性，并實現對網絡安全態勢的科學預測，則需要相關人員能夠對基于時空維度分析的網絡安全態勢預測方法有著更多的了解，并將其應用于網絡安全研究中，滿足網絡安全使用要求。

互聯網信息極為復雜，網絡設備多種多樣，安全事件頻頻發生。因為網絡共享、開放的原則，使得網絡上的數據也越來越多，而且各不相同，想要對他們統一管理很難實現。因此就需要根據相應的規則來獲取網絡安全事件特征，找出最能反映安全態勢的指標，對網絡安全態勢進行評估和預測。

1網絡安全事件關聯與態勢評測技術國內外發展現狀

網絡安全態勢評估與態勢評測技術的研究在國外發展較早，最早的態勢感知的定義是在1988年由Endley提出的。它最初是指在特定的時間、空間范圍內，對周邊的環境進行感知，從而對事物的發展方向進行評測。我國對于網絡安全事件關聯細分與態勢評測技術起步較晚，但是國內的高校和科研機構都積極參與，并取得了不錯的成果。哈爾濱工業大學的教授建立了基于異質多傳感器融合的網絡安全態勢感知模型，并采用灰色理論，對各個關鍵性能指標的變化進行關聯分析，從而對網絡系統態勢變化進行綜合評估。中國科技大學等人提出基于日志審計與性能修正算法的網絡安全態勢評估模型，國防科技大學也提出大規模網絡安全態勢評估模型。這些都預示著，我國的網絡安全事件關聯分析與態勢評測技術研究有了一個新的進步，無論是大規模網絡還是態勢感知，都可以做到快速反應，提高網絡防御能力與應急響應處理能力，有著極高的實用價值[1]。

2網絡安全事件關聯分析技術概述

近年來，網絡安全一直遭受到黑客攻擊、病毒、漏洞等威脅，嚴重影響著網絡的運行安全。社會各界也對其極為重視，并采用相應技術來保障網絡系統的安全運行。比如Firewall，IDS，漏洞掃描，安全審計等。這些設備功能單一，是獨立的個體，不能協同工作。這樣直接導致安全事件中的事件冗余，系統反應慢，重復報警等情況越來越嚴重。加上網絡規模的逐漸增加，數據報警信息又多，管理員很難一一進行處理，這樣就導致報警的真實有效性受到影響，信息中隱藏的攻擊意圖更難發現。在實際操作中，安全事件是存在關聯關系，不是孤立產生的。網絡安全事件關聯分析就是通過對各個事件之間進行有效的關聯，從而將原來的網絡安全事件數據進行處理，通過過濾、發掘等數據事件之間的關聯關系，才能為網絡管理人員提供更為可靠、有價值的數據信息。近年來，社會各界對于網絡安全事件的關聯分析更為重視，已經成為網絡安全研究中必要的一部分，并取得了相應的成果。在一定程度上，縮減網絡安全事件的數量，為網絡安全態勢評估提供有效的數據支持。2.1網絡安全數據的預處理。由于網絡復雜多樣，在進行安全數據的采集中，采集到的數據形式也是多種多樣，格式復雜，并且存在大量的冗余信息。使用這樣的數據進行網絡安全態勢的分析，自然不會取得很有價值的結果。為了提高數據分析的準確性，就必須提高數據質量，因此就要求對采集到的原始數據進行預處理。常用的數據預處理方式分為3種：（1）數據清洗。將殘缺的數據進行填充，對噪聲數據進行降噪處理，當數據不一致的時候，要進行糾錯。（2）數據集成。網絡結構復雜，安全信息的來源也復雜，這就需要對采集到的數據進行集成處理，使它們的結構保持一致，并且將其存儲在相同的數據系統中。（3）將數據進行規范變化。2.2網絡安全態勢指標提取。構建合理的安全態勢指標體系是對網絡安全態勢進行合理評估和預測的必要條件。采用不同的算法和模型，對權值評估可以產生不同的評估結果。網絡的復雜性，使得數據采集復雜多變，而且存在大量冗余和噪音，如果不對其進行處理，就會導致在關聯分析時，耗時耗力，而且得不出理想的結果。這就需要一個合理的指標體系對網絡狀態進行分析處理，發現真正的攻擊，提高評估和預測的準確性。想要提高對網絡安全狀態的評估和預測，就需要對數據信息進行充分了解，剔除冗余，找出所需要的信息，提高態勢分析效率，減輕系統負擔。在進行網絡安全要素指標的提取時要統籌考慮，數據指標要全面而非單一，指標的提取要遵循4個原則：危險性、可靠性、脆弱性和可用性[2]。2.3網絡安全事件關聯分析。網絡數據具有不確定性、不完整性、變異性和模糊性的特點，就導致事件的冗余，不利于事件關聯分析，而且數據量極大，事件繁多，網絡管理人員對其處理也極為不便。為了對其進行更好的分析和處理，就需要對其進行數據預處理。在進行數據預處理時要統籌考慮，分析網絡安全事件的關聯性，并對其類似的進行合并，減少重復報警概率，從而提高網絡安全狀態評估的有效性。常見的關聯辦法有因果關聯、屬性關聯等。

3網絡安全態勢評測技術概述

防范和化解金融風險,是保證金融安全、高效、穩健運行，促進經濟社會可持續發展的客觀需要。然而，防范和化解金融風險的關鍵一環，是及時、準確地監測、評判和反映金融企業經營風險的運行狀態。統計在其中可以發揮不可替代的積極作用，但如何進行有效的統計評判和預警則是一個亟待深入研究的理論與實踐課題。

一、金融企業經營風險的特征和評判指標設置原則

所謂金融企業經營風險，是指金融企業產生經營危機的可能性。具體講，是指造成金融企業資金呆滯損失，債務支付困難，擠兌存款，財務壓力沉重，造成嚴重資不抵債而危及生存的可能性。經營風險與經營危機之間是可能性與現實性的關系，如果經營風險不能予以有效防范和化解，累積到一定程度后，就會產生經營危機。作為一個經濟范疇，金融企業經營風險及其運動變化具有以下特征：一是整體性。它是對金融企業經營管理活動風險狀況的總體性評價。二是層次性。它是由多層次構成的，既包括貸款經營風險，也包括投資經營風險，還包括存款經營風險、中間業務經營風險等。三是共振性。金融企業風險具有較明顯的共振特性，金融企業某些分支機構經營風險的惡化，往往會引致整個金融企業經營風險的增大或惡化；一個金融企業經營風險的惡化，又會引起其他金融企業經營風險的增大或惡化，因而金融界將金融風險稱之為“愛滋病”。四是動態性。它是運動變化的，即隨著金融企業經營管理活動的時空、政策、措施變化而發生變化，既有可能變大而惡化，也有可能變小而良化。

金融企業經營風險通過統計指標來反映，而統計指標的設置又必須服從于金融企業經營風險及其運動變化的特殊規律性。我認為，設置綜合評判金融企業經營風險程度的統計指標體系，應當遵循以下四項原則：一是完備性原則。從整體性和層次性出發，多角度、多層面、全方位地反映金融企業的經營風險程度，評價指標體系在空間上要成為一個系統，包括金融企業經營風險的各個主要方面；在時間上要作為一個有機整體，不僅要從各個不同角度、不同層面反映出金融企業經營風險的現狀，更要反映出該系統動態變化的經營風險態勢。二是定量為主原則。應具有清晰的層次結構，定性分析與定量分析相結合并以定量分析為主，由定性到定量，由局部到整體，由復雜到簡明，在科學分析和定量計算的基礎上，最終形成對金融企業經營風險程度的直觀結論。三是可比性。評價指標既要便于進行縱向比較，也要便于進行橫向比較；既要可用以進行時序比較分析，也要可用來進行金融企業之間、同一金融企業的分行（支行）之間的比較分析。四是可行性。金融企業經營風險指標體系應該簡單明了，所要求的數據資料能夠及時、完整、準確地取得，計量評價上要簡便易行。

二、金融企業經營風險程度的綜合評價指標體系。

根據金融企業經營風險的特殊規律性及綜合評價指標體系的設置原則，綜合評判金融企業經營風險程度的指標體系應包括五個層次共12項指標。

【摘要】現在全世界范圍內信息網絡技術的發展都非常迅速，相對應的網絡安全更是世界性的需要發展的問題，網絡安全環境的發展更是構建良好網絡秩序的前提，這是新的信息環境下全世界范圍內需要解決的問題。本文主要研究在新的網絡環境下，想要實現良好的安全發展和秩序維持，就要構建網絡安全態勢-安全檢測的概念下分析其基本原理，進一步總結出支持向量機算法的網絡安全態勢預測模型，同時分析構建并完善這一模型，進一步總結此模型可以有效對網絡安全態勢進行實時預測。

【關鍵詞】實施網絡；安全態勢；預測

1網絡安全態勢安全預測簡述

1.1網絡安全態勢預測概念

網絡安全態勢預測作為一種預測網絡安全問題的方法能夠有效地保證計算機和網絡的安全，通過這項工作能夠幫助用戶確定網絡中人存在的問題，結合問題實質進一步分析出根本原因，然后在這個過程中找出能夠反映網絡安全問題的信息內容，在結合數學模型的形式下預測相關的網絡安全問題和發展態勢，為計算機網絡安全的發展提供可參考的信息，保證網絡環境的安全發展。支持向量機預測主要是借助非線性映射函數[?]進而將非線性向量xi映射到一個具有較高維度的映射空間H中，并在H內對相關數據進行預測和分析，預測函數表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機超出平面的權值，偏置量為b，由此將支持向量的預測轉化為如下優化問題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2網絡安全態勢預測的基本原理

摘要:隨著互聯網的不斷發展，網絡給人們帶來便捷的同時也存在一些安全隱患問題。對網絡安全的攻擊有很多種方式，為了更好地的對網絡安全態勢進行評估，就需要結合網絡中的報警數據對其進行因果分析，識別出攻擊的意圖與當前的攻擊階段，本文主要闡述網絡安全態勢評估的基礎，然后找到網絡安全隱患的問題，針對主機的漏洞與配置信息，對網絡安全態勢進行評估。通過構建模型，根據攻擊的次數、頻率，對網絡安全進行進一步的預測，使其能夠更加準確地反映出攻擊的情況，對網絡安全態勢預測的結果進行整理，提高預測的準確性。

關鍵詞:多步攻擊;網絡安全;評估

一、網絡安全態勢評估的基礎

網絡安全的狀態是根據在出現攻擊時，出現的攻擊軌跡和各種攻擊軌跡對網絡產生的影響。當不同的攻擊者在入侵到電腦中都會有不同的行為進而會帶來不同的影響。在對網絡安全態勢的評估中主要要注意攻擊信息和網絡環境信息。首先，要對網絡安全態勢評估的基礎信息進行闡述。一是主機信息。在主機信息中主要包括網絡中的主機及設備，比如軟件、硬件等。隨著網絡技術的發展，其中最容易受到攻擊的是網絡設備，所以在進行分析時要從整體的角度去看問題。在對主機信息進行描述時，可以通過四元組的方式來進行。還要對主機的IP地址，主機所運行的服務信息比如說SSHD、SQL、HTTP等進行了解，根據主機上存在的一些問題可以找到網絡安全的漏洞。隨著網絡的發展，網絡攻擊成為人們關注的問題，主機之間很容易出現一些漏洞問題，可以把這一問題可以直接歸結為脆弱性集合V。當對數據進行收集時，可以通過五元組來進行表示。其中，ID也就是脆弱性集合中的顯著標志。在網絡安全態勢，脆弱性集合也有不同的類型，在網絡運行的過程中容易出現一些錯誤的信息，按照分類可以包括非安全策略、防火墻配置錯誤、設備接入權限設置錯誤等。在網絡中會存在一些漏洞問題，就需要相關人員在網絡中對這些漏洞進行統計，再根據IP地址對這些信息進行采集，通過漏洞去分析可能會造成的危害，然后對整個網絡的脆弱性進行系統的描述。在網絡安全態勢評估中，有一個因素很重要那就是拓撲結構。拓撲結構是指在網絡過程中主機是通過這一物理結構進行連接的，在表示方面可以用無向圖來代表。其中，N是主機中的一個集合點，E表示連接節點間的邊。在網絡安全態勢評估中，不可忽視的一點就是網絡的連通性。網絡的連通性也就是指主機與主機之間的通信關系。在進行連接的過程中要想保證整個網絡的安全性能，就需要管理者通過一系列的行為限制訪問者，這樣能夠使一些外部的主機不能夠訪問到內部的網絡，或者是僅僅可以通過部分的協議與端口進行通信，這一行為能夠在一定程度上保護網絡的安全性。在這一過程中可以使用一個三元組，通過其來對網絡的連通關系進行闡述，進而通過雙方連接完成這一關系。原子攻擊事件是指在整個網絡運行過程中攻擊者對其進行單個攻擊，主要是通過服務器的一些漏洞而進行這一行為，通過一個八元組對其進行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發生的時間、地址、攻擊者的源端口等，在整個事件中要分析攻擊類型需要結合安全事件中發生的實際情況，然后對前因后果進行分析得出該攻擊事件會發生的概率。在網絡安全態勢中，需要對攻擊狀態轉移圖進行考量。在攻擊狀態轉移圖中使用一個四元組，S表示狀態節點集合。在狀態節點集合中，要考慮到集合點中的子節點。還可以通過二元組的方式，對攻擊狀態中的轉移圖進行組合。在整個安全事件中可以把表示完成狀態轉移為I，把其作為所必需的原子攻擊事件。在一個二元組中，用一個二元組(Si，di)表示，表示攻擊間的依賴關系，然后根據攻擊類型集合的有序對其進行判斷。其中，在該集合中表示該攻擊狀態的父節點必須全部成功，這樣才能夠保證在攻擊階段實現，然后來確定依賴關系為并列關系。在整個關系中，當在攻擊狀態中任意一個父節點成功，就可以保證攻擊狀態實現，在這個關系中依賴關系為選擇關系。在整個網絡安全態勢轉移模型中，也就是通過根據以往的網絡攻擊模式來建立模型，這樣能夠充分得出攻擊模型庫。然后可以選擇一些實際的網絡攻擊事件，對其進行攻擊的狀態轉移圖設計。就比如最近出現的勒索軟件事件，這就屬于一種多步攻擊下的網絡安全事件。在這次事件中，通過狀態節點集合，找到地址然后分析該行為進行登錄，在攻擊事件中包括文件列表網絡探測掃描、登錄操作等。還可以通過兩個狀態節點對網絡安全態勢進行分析，比如IP地址嗅探是端口掃描的父節點，當在檢測的過程中處于端口掃描時，就說明該形成已經成功，也就意味著二者存在并列關系。

二、網絡安全態勢評估的整體流程

網絡安全態勢評估的流程如下:一是要對整個安全態勢的數據進行收集。需要根據檢測出來的結果，再根據網絡運行過程中的數據，對收集的信息進行規范，這樣能夠得出網絡安全態勢評估中所需要的要素集。在對網絡安全態勢要素集進行分析時，要從兩個方面來進行考量，1)是攻擊方信息，2)是環境信息。攻擊方信息是通過互聯網入侵的過程中遺留下來的一些痕跡，比如一些防火墻，然后根據這些報警信息找出攻擊事件發生的原因。環境信息包含主機信息、拓撲結構、網絡連通性。在對該數據進行收集時，主要是對一些網絡信息收集過程中遺漏下的數據，然后在通過拓撲結構對其進行統計，利用防火墻過濾其中的不安全信息。主機信息是在系統運營階段把一些軟件中容易出現漏洞的情況，對其進行進一步的補充。二是對網絡攻擊階段進行識別。在這一階段中，要對數據進行系統的收集，然后根據數據分析出現攻擊行為的原因。這樣才能夠對攻擊者的行為進行特點的歸類，這樣才能夠把已有的攻擊信息整合到多個事件中，然后根據每個事件之間的關系對其進行場景的劃分，這樣便于預測出攻擊者的攻擊軌跡。最后，在結合實際中出現的攻擊場景，結合攻擊者在整個過程中所采用的方式對比，這樣能得出攻擊的階段。三是要對網絡安全態勢進行合理分析。在網絡安全態勢的評估中要以攻擊階段結果為基礎，這樣才能夠整合網絡中的信息，根據相應的量化指標，進而對整個網絡安全態勢進行評估。