國家安全形勢論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)國家安全形勢論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

【關(guān)鍵詞】煤礦安全；政府監(jiān)管；監(jiān)管體系

1、引言

近年來，我國的煤礦安全生產(chǎn)總體呈現(xiàn)平穩(wěn)的態(tài)勢，但安全事故時有發(fā)生，事故總量仍然過大，尤其是重特大事故仍時有發(fā)生，煤礦安全形勢依然十分嚴(yán)峻。一般我們認為企業(yè)是煤礦安全的第一責(zé)任主體，但是如何落實這份責(zé)任，按照國家法律法規(guī)來組織生產(chǎn)就離不開政府的監(jiān)管。本文就對我國煤礦安全監(jiān)管系統(tǒng)的現(xiàn)狀進行分析，找到癥結(jié)所在才能更好解決和完善。

2、我國煤礦安全監(jiān)管系統(tǒng)的現(xiàn)狀

2.1實行垂直型安全監(jiān)管體系

從2005年開始國家安全生產(chǎn)監(jiān)督管理局改革為國家安全生產(chǎn)監(jiān)督管理總局，單獨設(shè)立國家煤礦安全監(jiān)察局。我國的省級煤礦安全監(jiān)察局均為國家煤礦安全監(jiān)察局的直屬機構(gòu)。這樣改革后，所有的不論在哪里工作的煤礦監(jiān)察員，都是由國家煤礦安全監(jiān)察局直接進行任命，所有的省局和地方辦公室的財政支持也都來自總局。在這樣安排下，監(jiān)察人員的監(jiān)察工作就能夠不受到地方政府的干涉，有效預(yù)防，的現(xiàn)象發(fā)生。但是這種垂直型的監(jiān)管體系在執(zhí)行起來并不是真正意義上垂直，實際上我國實行的是以國家煤礦安全監(jiān)察局為主，國家煤礦安全監(jiān)察局與所在省政府的雙重領(lǐng)導(dǎo)的管理體制。這就造成了地方煤監(jiān)局與當(dāng)?shù)卣€存在著或多或少的聯(lián)系，當(dāng)監(jiān)管部門發(fā)現(xiàn)的問題觸及當(dāng)?shù)乩鏁r，政府很有可能會向監(jiān)管部門施壓，并干涉其監(jiān)管工作，如本應(yīng)關(guān)閉的煤礦卻因政府的原因不肯關(guān)掉，進而可能引發(fā)事故發(fā)生。

2.2政府煤礦安全監(jiān)管逐漸突出以人為本

我國對煤礦安全監(jiān)管工作的重視也充分體現(xiàn)了對生命的尊重，煤礦安全監(jiān)管工作說到底就是要以人為本，這是所有煤礦安全監(jiān)管的立足點和出發(fā)點。但是我國現(xiàn)行的煤礦安全監(jiān)管過度依賴行政機構(gòu)，但是上下級政府之間的矛盾對于煤礦安全監(jiān)管帶來諸多不便。其實在當(dāng)前的安全監(jiān)管體系下我們沒有重視到礦工和煤礦企業(yè)的工會這兩個第三方監(jiān)管力量。礦工是煤礦生產(chǎn)的主體，是煤礦安全生產(chǎn)的關(guān)鍵，也是我國煤礦安全監(jiān)管機制的漏洞。目前我國并沒有賦予礦工們足夠的權(quán)力，最可怕的是，即便礦工對井下情況提出質(zhì)疑，甚至知道事故即將發(fā)生也沒有權(quán)利拒絕下井。工會在我國的煤礦企業(yè)也沒有起到相應(yīng)的作用，其僅僅是一個行政部門，企業(yè)管理層直接任命工會工作人員，這樣一來他們就只會對企業(yè)領(lǐng)導(dǎo)負責(zé)，當(dāng)企業(yè)和員工發(fā)生沖突時本應(yīng)站在員工一方的工會卻要維護企業(yè)的利益。

2.3有關(guān)煤礦安全監(jiān)管的法律不完善

近年來，我國一直的在不斷的完善有關(guān)煤礦安全生產(chǎn)的法律法規(guī)， 同時出臺了許多有關(guān)煤礦安全生產(chǎn)的法律法規(guī)，也已建立了包括勞動法、行業(yè)專門法律和行政許可法等一套比較完善的法律體系，但仍存在一些不足，尤其是對于安全監(jiān)管這個區(qū)域的法律有待完善。《煤礦安全監(jiān)察條例》規(guī)定要向大中型煤礦企業(yè)派駐安全監(jiān)察機構(gòu)，這就使小型煤礦這成為一塊盲區(qū)，失去了對其的監(jiān)督，很容易造成小型煤礦事故頻發(fā)。其實小型煤礦資金少，效益低，跟容易為了最大利益而無視安全生產(chǎn)，因此，對于小型煤礦更應(yīng)該派駐安全生產(chǎn)監(jiān)察員。還有，在對各級安全監(jiān)督機構(gòu)的組建上是靠各省自行解決安全執(zhí)法機構(gòu)的建設(shè)問題，國家對此沒有明確規(guī)定，這就很容易造成責(zé)任分工不明確，而且有些省份將煤監(jiān)局和煤炭局合并，一個是國家監(jiān)察部門，一個是地方煤炭部門，兩個單位本應(yīng)相互監(jiān)督，合署辦公就不能起到監(jiān)管作用。

我國的大部分關(guān)于煤礦安全監(jiān)管的法律法規(guī)都只注重于煤礦的正常安全生產(chǎn)方面的監(jiān)管，而忽略了煤礦職業(yè)危害監(jiān)管。采煤礦屬于高危職業(yè)，不僅是其本身易發(fā)生事故，還有在煤礦生產(chǎn)中的產(chǎn)生噪聲、粉塵和有害氣體等都會嚴(yán)重危害煤礦工人的身心健康，已成為煤礦員工健康安全的“隱形殺手”。對于這方面的疏忽也違背了“以人為本”的理念。

2.4監(jiān)管力量嚴(yán)重不足

隨著經(jīng)濟和社會的發(fā)展，煤礦需求量日益增長，煤礦企業(yè)數(shù)量也隨之不斷增多，煤礦安全監(jiān)管任務(wù)也日趨繁重。但是我國的煤礦安全監(jiān)管系統(tǒng)長期的反復(fù)調(diào)整，又由于煤礦安全監(jiān)管責(zé)任重大，使得部分地區(qū)的相關(guān)部門相互推脫，不愿承擔(dān)煤礦安全監(jiān)管工作，導(dǎo)致現(xiàn)有的煤礦安全監(jiān)管部門人員少，規(guī)格低。監(jiān)管力量的嚴(yán)重不足必然會導(dǎo)致監(jiān)管力度的降低，進而引發(fā)安全事故，使得監(jiān)管人員變成了安全事故的“消防員”，哪里有事故就去哪里，不能做到盡早發(fā)現(xiàn)、提前預(yù)防。

3、結(jié)語

作為一個煤礦大國，在發(fā)展中遇到這些問題在所難免，但我相信，通過進一步完善煤礦安全監(jiān)管法律法規(guī)，加大監(jiān)管力度，增加監(jiān)管投入和力量，把“以人為本”真正落實到煤礦安全監(jiān)管中去，我國就一定能走上煤礦生產(chǎn)安全之路。

參考文獻

[1]隋國民.我國煤礦安全監(jiān)管體系現(xiàn)狀及分析[J].2011（09）.

[2]石磊，李勇輝，孫中學(xué).地方煤礦安全監(jiān)管的現(xiàn)狀及對策[J].江西煤炭科技，2011（04）.

[3]趙芬.我國煤礦安全監(jiān)管問題研究[D].山東大學(xué)，2011.

[4]宋耀.我國煤礦安全監(jiān)管問題探析-論以人為本在煤礦安監(jiān)中的運用[D].四川大學(xué)，2006.

第2篇

一、加強國防教育的重要意義

（一）有利于培養(yǎng)大學(xué)生的愛國理念

國防教育作為國家教育的戰(zhàn)略性工程，既是開展國家安全教育的重要手段，也是對大學(xué)生愛國主義教育的重要手段。歷史證明國家沒有國防就談不上國家獨立和國家安全，更談不上國家的富強和人民的安居樂業(yè)了。在第二次世界大戰(zhàn)中，同盟國在早期戰(zhàn)事中因自身對和平思潮的深信不疑，進而在國防教育上放松警惕，導(dǎo)致國民的國防安全意識淡薄，最終付出了慘重的代價。吸取歷史的教訓(xùn)，我國在大學(xué)生的教育活動中一定要加強國防教育，通過國防教育不僅能夠提高大學(xué)生的國防意識和愛國理念，同時也讓他們更加懂得和平的重要意義，進而更加珍惜來之不易的和平生活，充分認識國防教育的重要意義，將愛國熱情內(nèi)化為建設(shè)祖國的強大精神動力。和平年代里長大的當(dāng)代大學(xué)生，對待國家安全并不重視，國防意識淡薄，因此，高校在增強大學(xué)生的國防意識和愛國理念方面的責(zé)任重大、任務(wù)艱巨。

（二）有利于培養(yǎng)大學(xué)生的憂患意識

中華民族自來就有“未雨綢繆”的憂患意識，一個民族如果丟失這種憂患意識將是非常可怕的事情，不僅不利于社會發(fā)展，甚至危及國家和民族的存亡。生活在當(dāng)代大學(xué)生更應(yīng)該珍視革命先輩用生命換來的來之不易的和平，自覺在思想上和行動上樹立憂患意識，時刻警惕威脅國家安全的隱患。隨著經(jīng)濟全球化的不斷深入，國際局勢變幻莫測，國家安全形勢變得更加復(fù)雜，在@種環(huán)境下，如果對國家安全缺乏危機感和正確的認識，將會給祖國的繁榮發(fā)展帶來巨大的隱患。因此，加強國防教育有利于培養(yǎng)大學(xué)生的憂患意識，在面對日益復(fù)雜的國際局勢時，以更清醒的頭腦去面對國際局勢的變化，強烈的民族危機感去參與到國家建設(shè)中去，。

（三）有利于大學(xué)生的全面發(fā)展

大學(xué)生是國家重點培養(yǎng)的建設(shè)性人才，其素質(zhì)的高低將對國家未來發(fā)展有著最直接的影響。當(dāng)前高校重要轉(zhuǎn)型期，倡導(dǎo)的素質(zhì)教育，國防教育不僅有利于提高學(xué)生的愛國熱情和國防意識，同時也是學(xué)生關(guān)心國事民情和強健體魄的重要契機，進而有利于促進學(xué)生德、智、體、美、勞各方面的全面發(fā)展。大學(xué)生的全面發(fā)展中，國防素質(zhì)占有重要位置，它不僅為大學(xué)生的全面發(fā)展提供了方法，同時也為我國未來國防建設(shè)培養(yǎng)了重要的戰(zhàn)略人才。

二、當(dāng)前大學(xué)生國防教育現(xiàn)狀分析

（一）國防教育形式化嚴(yán)重。處在當(dāng)前的和平年代，發(fā)展是時代的主題，人們對戰(zhàn)爭的記憶模糊，國防意識逐漸淡化，這就導(dǎo)致為提高學(xué)校的就業(yè)率，高校對國防教育的開展并不重視。對于國家明文規(guī)定的國防教育方針政策，雖有設(shè)立相關(guān)課程，但在實際操作中往往流于形式，很多時候為了整體教學(xué)進度服務(wù)，國防教育課時被無限縮減，有時只以一場軍事講座應(yīng)付了事，因此，高校國防教育的教學(xué)效果也可見一斑。

（二）國防教育的師資素質(zhì)參差不齊。由于高校對國防教育課程的重視程度不高，師資隊伍建設(shè)相對滯后，師資素質(zhì)參差不齊，專業(yè)水平普遍偏低，國防教育投入資金較少，缺少專門的研究室，更談不上教師的再培訓(xùn)工作了。同時，很多高校的國防教育課程的教師都由其他專業(yè)的教師兼任，加之高校教師的教學(xué)任務(wù)普遍繁重，導(dǎo)致國防教育課程質(zhì)量一直堪憂，學(xué)校的不重視還體現(xiàn)在對學(xué)生的學(xué)分管理上，很多高校將國防教育課程作為選修課程，學(xué)期末的考試有些也是采取交論文和開卷考試的形式結(jié)課，這就導(dǎo)致學(xué)生對國防教育課程也不夠重視。

（三）國防教育的教學(xué)過于形式單一。由于國防教育課程往往作為選修課，所占分?jǐn)?shù)比例并不大，學(xué)生自然對其重視不夠。同時由于其滯后的教學(xué)配置，教師在課堂上所講內(nèi)容往往是很久之前的知識，與時事聯(lián)系較少，也與學(xué)生所學(xué)專業(yè)聯(lián)系甚少，為此，很難激發(fā)學(xué)生的學(xué)習(xí)積極性。而在國防教育的實踐課程中，軍訓(xùn)課程也是被刪減簡再刪減，除了基本的軍隊禮儀課程，技術(shù)性的射擊、戰(zhàn)略戰(zhàn)術(shù)學(xué)習(xí)基本都被刪減掉了，高校也只是以走過場的形式來應(yīng)付法律賦予的國防教育的義務(wù)。

（四）國防教育投入不大。大多數(shù)高校并沒有設(shè)立國防教育的專門的教學(xué)經(jīng)費，因此，師資投入不足，在硬件設(shè)施投入上也是少之甚少，針對國防教育的訓(xùn)練基地更是無從談起，針對國防教育的專業(yè)化課程如射擊、體能訓(xùn)練等課程，大多以跑跑步，站站軍姿了事，有些學(xué)校軍訓(xùn)任務(wù)由地方軍校或者部隊來指導(dǎo)，然而學(xué)校的專業(yè)理論課程與訓(xùn)練課程脫節(jié)嚴(yán)重，學(xué)生很難得到系統(tǒng)化的培養(yǎng)。

（五）學(xué)校的國防文化氛圍不夠濃厚。環(huán)境對人的影響是潛移默化的，校園文化建設(shè)有利于學(xué)生價值觀的形成。由于高校對國防教育課程重視不夠，各方面資源投入不足，相關(guān)實踐活動較少，即使有也得不到重視，活動效果也往往不盡人意。這就導(dǎo)致很難在校園文化中營造濃厚的國防文化氛圍。

（六）學(xué)科專業(yè)之間相互交流較少。國防教育課程作為高校課程中的重要組成部分，并沒有得到應(yīng)有的重視，同時學(xué)科與學(xué)科之間聯(lián)系較少，導(dǎo)致學(xué)生在學(xué)習(xí)過程中難以形成系統(tǒng)，不利于知識的全面掌握。

第3篇

論文關(guān)鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

論文摘要：互聯(lián)網(wǎng)時代的來臨給人們帶來便利的同時也使信息安全與網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。形形的漏洞層出不窮，傳統(tǒng)的安全保障模式已經(jīng)無法有效地應(yīng)對當(dāng)前的威脅。本文分析了信息安全形勢和現(xiàn)狀，闡述了由漏洞挖掘、漏洞利用所構(gòu)成的病毒產(chǎn)業(yè)鏈對現(xiàn)有安全技術(shù)和理念的沖擊。根據(jù)病毒產(chǎn)業(yè)鏈中各個環(huán)節(jié)的特點，提出了基于“云安全”思想的新型的安全保障模式，使之能夠快速感知和捕獲新的威脅，并從源頭上予以監(jiān)控。

l　引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實現(xiàn)組織的業(yè)務(wù)運作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施。

近年以來，我國的信息安全形勢發(fā)生著影響深遠的變化，透過種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢，一些未來信息安全保障模式變革初現(xiàn)端倪。

2　信息安全形勢及分析

據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護能力的評估，我國被列入防護能力最低的國家之一，排名大大低于美國、俄羅斯和以色列等信息安全強國，排在印度、韓國之后。我國已成為信息安全惡性事件的重災(zāi)區(qū)，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30％的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果，目前我國95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

在互聯(lián)網(wǎng)的催化下，計算機病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控，已經(jīng)形成了一個高效的流水線，不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤，從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴(yán)重的負面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形，從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長，當(dāng)前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個樣本的生存期縮短，現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲，則每天高達數(shù)十萬的新樣本數(shù)量，也在嚴(yán)重考驗著對于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫，成為重要的問題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。

再次，黑客通過租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序，加入病毒中加強對抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”，效率也進一步提高。

最后，黑客通過使用自動化的“肉雞”管理工具，達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3　漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于internet中存在著大量早期的系統(tǒng)，包括低級設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護、升級，從而保留了大量己知的未被修補的漏洞。其次，不斷升級中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場，往往沒有足夠的時間進行嚴(yán)格的測試，不可避免地存在大量安全隱患。再次，在軟件開發(fā)中，由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因，bug的存在有其固有性，這些bug往往是安全隱患的源頭。另外，過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢，才能達到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估，其基本原理是采用模擬攻擊的方式對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等，從而檢測出已知的安全漏洞，探查主機和網(wǎng)絡(luò)系統(tǒng)的入侵點。

(2)手工分析。針對開源軟件，手工分析一般是通過源碼閱讀工具，例如sourceinsight等，來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進行審查，進一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同，非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進行分析。在針對非開源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如ida　pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類，針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺idapro，使用自下而上的分析方法，對二進制文件中的庫函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。

(4)動態(tài)檢查。動態(tài)檢查也稱為運行時檢查，基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標(biāo)程序的運行狀態(tài)和運行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的，各種技術(shù)往往通過融合來互相彌補缺陷，從而構(gòu)造功能強大的漏洞挖掘工具。

3．3漏洞利用

漏洞的價值體現(xiàn)在利用，如果一個漏洞沒有得到廣泛的利用便失去了意義。通常，從技術(shù)層面上講，黑客可以通過遠程/本地溢出、腳本注入等手段，利用漏洞對目標(biāo)主機進行滲透，包括對主機信息和敏感文件的獲取、獲得主機控制權(quán)、監(jiān)視主機活動、破壞系統(tǒng)、暗藏后門等，而當(dāng)前漏洞利用的主要趨勢是更趨向于web攻擊,其最終日標(biāo)是要在日標(biāo)主機(主要針對服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒，達到其各種目的。

4　新型信息安全模式分析

最近的兩三年間，在與病毒產(chǎn)業(yè)此消彼漲的較量中，信息安全保障體系的格局，包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠、重大的變化，大致歸納為以下三個方面：第一，細分和拓展。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展，開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于帳號的安全保護、密碼的安全保護、游戲的安全保護、電子商務(wù)支付過程的安全保護等，都是信息安全功能和應(yīng)用的細分與拓展。

第二，信息安全保障一體化的趨向。從終端用戶來說，他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外，更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程，貫穿it企業(yè)架構(gòu)的全流程。因此，許多不同的安全廠商都在進行自身的安全產(chǎn)品、體系架構(gòu)的整合，針對性地應(yīng)用到個人客戶的方方面面，表現(xiàn)出信息安全保障一體化的趨向。

第三，安全分布結(jié)構(gòu)的變化。在服務(wù)器端，不管是相關(guān)市場的投入還是企業(yè)的需要，乃至相關(guān)的企業(yè)對服務(wù)器市場的重視都在發(fā)生重大的變化。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響，在這方面，各個安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能，甚至都在從體系結(jié)構(gòu)方面提出一些新模式。

透過技術(shù)、架構(gòu)、形態(tài)的新發(fā)展，我們看到了·些規(guī)律和趨勢，吏看到了一些未來信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實現(xiàn)產(chǎn)業(yè)化，那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來，使整個互聯(lián)網(wǎng)就將成為一個安全保障工具，這樣的模式就是未來信息安全保障的模式，被一些機構(gòu)和安全廠商命名為“云安全”。

在“云安全”模式中，參與安全保障的不僅是安全機構(gòu)和安全產(chǎn)品生產(chǎn)商，更有終端用戶——客戶端的參與。“云安全”并不是一種安全技術(shù)，而是一種將安全互聯(lián)網(wǎng)化的理念。

“云安全”的客戶端區(qū)別于通常意義的單機客戶端，而是一個傳統(tǒng)的客戶端進行互聯(lián)網(wǎng)化改造的客戶端，它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端，除了具有傳統(tǒng)單機客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護功能，因此它可以在感知到威脅的同時，迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機構(gòu)，它具有兩個功能：一是收集威脅信息；二是客戶端協(xié)作信息的查詢和反饋。首先，從“云安全”的客戶端收集、截獲的惡意威脅信息，及時傳遞給數(shù)據(jù)中心，然后傳遞給來源挖掘和挖掘服務(wù)集群，來源挖掘和挖掘服務(wù)集群會根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源，通過協(xié)作分析找到源頭，進而對源頭進行控制，如果不能控制，則至少可以對源頭進行檢測。然后，將所有收集到的信息集中到自動分析處理系統(tǒng)，由其形成一個解決方案，傳遞給服務(wù)器，服務(wù)器再回傳客戶端，或者是形成一個互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，傳遞給所有安全合作伙伴，形成一個互聯(lián)網(wǎng)技術(shù)服務(wù)，使整個網(wǎng)絡(luò)都享受該安全解決方案。

概括而言，“云安全”模式具有以下特點：第一，快速感知，快速捕獲新的威脅。“云安全”的數(shù)據(jù)中心可以并行服務(wù)，通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二，“云安全”的客戶端具有專業(yè)的感知能力。通過威脅挖掘集群的及時檢測，可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。

互聯(lián)網(wǎng)已經(jīng)進入web2．o時代，web2．0的特點就是重在用戶參與，而“云安全”模式已經(jīng)讓用戶進入了安全的2．o時代。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢下，也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對抗。

4　結(jié)柬語