防御策略技术

防御策略技术（精选十篇）

防御策略技术 篇1

随着计算机网络的发展其应用日益广泛,计算机网络面临的安全威胁越来越多,网络安全管理需求随之增强。从目前看,计算机网络安全面临的安全威胁主要来自两方面。一个是网络攻击行为日益复杂,利用系统漏洞、病毒、用户疏漏等进行网络攻击已经屡见不鲜,各种手段相互融合,新型攻击手段不断涌现;另一个是网络攻击目标日益广泛,网络基础设施、网络端点等所有可能影响系统应用的都能成为网络攻击的目标。对此,急需构建一套安全、先进、有效的计算机网络防御体系,进一步提高网络安全管理水平,以确保计算机系统安全。为此,有必要进行计算机网络防御策略求精关键技术研究,以促进计算机网络防御效果的提高。

1计算机网络安全现状分析

计算机网络安全问题是伴随着信息技术发展而出现的,在计算机广泛应用的当下,网络安全管理在人类社会进步与发展中的作用日益重要。信息技术革命给人们工作与生活带来方便的同时也使得人们处于一个更易受到攻击的境地,最为突出的就是个人隐私的保密性问题,传统的网络安全技术和措施已经难以保证信息安全与计算机系统安全。由于计算机网络所具有的开放性、共享性、互连性,网络上的信息安全先天就存在不足,加之缺乏严格的系统管理,防火墙的脆弱性,造成计算机网络易受攻击。

现阶段,计算机网络攻击手段越来越复杂,各种方法相互融合,加大了方案安全防御难度。而且,随着手机、掌上电脑的广泛应用,这些无线终端网络也成为了网络攻击对象。从攻击目标看,已经不再是单纯的追求“荣耀感”,有着更多的实际利益,所以攻击行为的组织性更强,恶意网站、间谍程度、网络木马等日益泛滥。面对如此严峻的网络安全形势,应加强网络安全防御, 研究安全防御策略求精方法,提高计算机网络安全管理水平。

2计算机网络防御策略求精

2.1计算机网络防御策略

计算机网络防御策略是分层次的,多方面的,涉及的防御手段广泛。从层次上看,计算机网络安全防御策略有高层策略、低层策略、操作层策略;从网络防御上看,计算机网络安全防御策略有防护策略、检测策略、响应策略、恢复策略;从防御手段上看,计算机网络安全防御策略的技术方法有控制访问、杀毒软件、 入侵检测、防火墙、数字签名、文件加密、漏洞检测、网络监控等。为了保护网络信息的机密性、可用性、完整性,需要构建多层次、多元化的计算机网络安全防御策略体系,形成一个完善的网络安全防御体系,以确保计算机网络信息与系统运行安全。

2.2计算机网络防御策略求精

基于防御策略的网络安全防护是当前计算机安全管理的有效手段,也是计算机网络安全技术的主要发展方向。事实上,计算机网络防御策略求精就是把网络拓扑信息和求精规则有机结合起来,并能够将高层防御策略进行转换操作层防御策略的过程。这过程中要遵守相应的求精规则,采用适宜的求精方法,使网络信息精益化发展,使高层防御策略更具操作性,以进一步提高计算机网络防御效果。在计算机网络安全防护上,高层防御策略能根据安全需求的变化而不断的调整,使操作层的网络防御有更好的效果,确保计算机系统运行安全,从这一点看,高层防御是计算机网络防御策略求精关键技术的重点,可以把高层防御策略求精放在重点位置上。

3计算机网络防御策略求精关键技术

3.1计算机网络防策略模型

利用三维模型方式表示计算机网络防御策略模型,如图1所示。从数学模型角度看,这一模型由x、z、y三个轴组成,x轴表示计算机的安全特性,y轴表示计算机的应用层,具体有表示层、回话层、传输层、网络层、数据链路层、物理层,z表示计算机的物理环境,主要涉及安全管理、通信网络、信息处理。从图1中可以看出来,系统思想、方式技术、网络知识是计算机网络防御策略模型构建时的重要支撑,思想与技术的结合,知识体系与防御策略的统一,既有利于完善计算机安全机制,提高计算机网络防御效果,又能提升计算机系统运行、数据库的性能,促进计算机系统在工程领域中的应用,对计算机发展及应用的意义重大。

计算机网络防御策略是计算机网络安全管理的最重要手段, 计算机网络防御策略模型自然是计算机安全体系的核心,它的建立能充分提高网络安全防御效果。所以,在计算机网络防御策略求精时要重视防御模型的建立,并在建立时进行全面的考虑,使计算机网络防御策略得到进一步完善,以发挥防御模型在网络防御策略求精中技术中的作用。

3.2计算机网络防御策略求精方法

进行计算机网络防御策略求精,求精方法的选用尤为重要。 目前,我国在计算机网络防御策略求精上主要有四种典型的求精方法。一是基于目标分解的策略求精方法,利用形式化的技术分解时态逻辑表达的目标,然后利用事件演算表达子目标的系统行为序列,最后用溯因推理来获取完成高层目标的行为序列,完成防御策略的求精。这一过程是较为复杂的,通常需要人工参与; 二是基于模型的策略求精方法,把策略分为事务策略、服务策略、 行为策略、操作策略,然后给出图形化转换规则,利用图形化构建策略求精模型,自动获取执行层策略规则;三是基于实体的求精方法,先建立高低层的安全策略实体,然后定义推理规则,通过实体的推理机获取低层的策略;四是基于规则的求精方法,先用形式化的语言表达高层策,然后定义求精规则,把高层策略自动转化为低层策略,从而完成防御策略的求精。

以上几种策略求精方法,多是访问控制、安全策略方面的求精,高层策略的抽象层次不高,且不是针对网络防御中保护、检测、响应、恢复策略的求精方法。基于这样一种情况,下面基于CNDPR模型提出了针对网络防御中保护(访问控制,保密通信, 用户身份验证,备份)、检测(入侵检测,漏洞检测)、响应(重启)、恢复策略(重建,补丁安装)的求精方法。

求精过程中,先用CNDPR模型对计算机网络防御策略求精改变进行具象化处理,然后生成操作层的防御策略,根据防御设备和节点信息把操作层防御策略的参数转化成为计算机设备能够执行的策略规则,进而达到网络防御效果。采用这一策略求精方法,可得到访问控制、用户身份验证、备份、保密通信、入侵检测、漏洞检测、关机、重启、补丁安装等操作层防御策略,不再局限于访问控制策略求精。

3.3计算机网络防御策略求精关键技术的完善

从计算机网络安全现状中可以看出,系统漏洞、病毒是威胁计算机网络安全的两个主要因素,为加强系统漏洞、病毒上的防御,应进一步完善入侵检测技术和补丁安全技术。

首先,强化防火墙等安全服务器的设置,避免不明站点的访问, 降低计算机网络的潜在威胁;其次,完善反病毒技术,防止病毒入侵;然后,设置访问权限,能降低入侵问题;最后,部署好补丁安装策略,及时修补系统漏洞,不为网络攻击留下入侵的“窗口”。

4结束语

计算机网络防御策略论文 篇2

制定计算机网络防御策略，需要根据计算机信息系统及计算机的网络环境进行防御措施的规划。

对于网络攻击，计算机网络防御需要及时进行补救。

计算机系统随着所处的网络环境的复杂性加大，计算机网络防御策略也就愈加繁杂起来。

因为人工进行防御措施的设置比较麻烦，而且效率也会很低，所以需要借助计算机做出有效的防御策略设置。

当前，进行网络防御的关键与核心，是计算机的防御策略。

计算机网络防御策略是进行信息的保护以及网络安全的维护。

而且如今处于信息高速发展的时期，网络安全事件频频发生。

这是由于还没构成具体的措施的实行体制，所以，迫切需要对计算机网络防御策略进行探讨。

通过进行计算机网络防御策略的模型的分析，是有效保障网络系统的安全性和可靠性的重要举措。

2计算机网络安全现状及面临的威胁

当前计算机的安全性还是需要改进的，其主要面临的威胁有计算机病毒、计算机系统漏洞、未授权访问、恶意攻击、以及管理因素带来的问题。

计算机网络技术是一把双刃剑，能给人们生活带来便利的同时频发的网络事件对人们的工作和生活也造成了一定的负面影响。

计算机的病毒是对其他服务器和用户进行感染，通过电子邮件、文件共享、通信工具等方式实现的。

计算机病毒不但影响网络的正常运行，甚至可导致网络瘫痪，其手段是对感染用户大量发送垃圾信息等干扰正常使用。

未授权访问是局域网各个信息用户在一般情况下是可以进入的，但是不运用保密措施，则会导致一些机密信息泄密。

未授权访问出现问题，则会对信息产生不可估量的损失。

主动采取弱势防御策略 篇3

前期笔者曾反复提及，我们可能面临更复杂的二浪形态，如果三浪不确立，那我们还置身在弱势的二浪中，所以我们必须要采取积极主动的防御策略来应对市场热点全面退潮现象。根据前期应对弱势二浪的策略，有独家品种的中医药股为最佳选择品种，在此次回调中，这些品种的回调幅度也接近了10%，而有些品种已经到了机构的成本区。随着市场的下跌，这些品种的投资价值会再次凸显出来，也给了我们相对低成本的介入机遇。比如康缘药业，可以很明显的判断出社保基金介入的区间，根据它的基本面来判断，其新批准的中药注射液品种银杏二萜内酯注射液未来的销量可能会等量于目前康缘药业的总收入，相当于再造一个康缘药业，可见这个品种的魅力所在。

在上周笔者曾发出小慢牛的格局形成，本周就挨了巴掌。笔者在市场中浸淫多年，这种现象经常有。但还好，笔者所选的投资品种在本周回调中表现出色。精选个股可以有效回避指数的波动，本次的教训再次证明了此点，虽然本周指数主要在回落，但个股的精选并没有让所投资的品种遭遇大的损失，反而有小幅度的上涨。精选个股能有效回避指数下跌造成的市值跟随大幅回落，所以投资者在此次下跌中也更要下足功夫，精选出绝佳的品种，这样即使在弱势中也不会遭到致命打击。

最近有朋友问笔者对大杨创世这支股票的看法，笔者反问，你是怎么看的？他支支吾吾说目前概念不错，图形也不错，所以想投资。笔者认为，虽然它可能走的很强势，也很牛，但不是笔者所选择的标准，如果你仅仅是根据所谓的市场概念加图形不错就把钱投出去，笔者建议马上销户离场。如果无法预计你所投资的企业三到五年的发展，而是仅仅根据目前市场概念和图形去炒作，还是不要给市场捐钱了。笔者投资的每一个标的，都通读了其全面的公开信息，找到企业的可炒作亮点，找到企业未来发展的爆发因素，了解其是否为国家长期鼓励发展的行业，以及是否会给你的投资带来超额回报。如果再有心，可以给董秘打打电话，找些了解企业的本地人打听这家企业如何。如果连这些你都不愿意去做，那只能证明，你在漠视你所积累的财富，它们也会很快在市场中消亡。

最近在医院里伺候生病的妈妈，医生问笔者是做什么的，笔者说是炒股的，他面现同情之色地说，现在市场很不好吧，听说最近几年一直在下跌。而事实上，笔者投资医药股赚了不少。所以说碰到市场下跌也不要恐惧和气馁，精选品种，赚企业快速发展的钱，和指数涨跌关系不大，指数涨只会助涨，指数跌，此类品种也仅仅是暂时应景跌一下，会很快回升回来。

计算机网络防御策略求精关键技术 篇4

一、计算机网络的攻击方式

计算机网络系统常常会由于各种原因遭受到恶意攻击, 例如常见的有对网络信息资源的不合法利用、个人隐私信息泄露、病毒入侵等, 有些攻击是在计算机系统正常运行过程中无意造成的, 有些是他人的蓄意攻击。他人的蓄意攻击分为两种, 即网络信息攻击和网络设备攻击。

网络信息攻击主要是由于操作人员在登录网上账号时没有进行合理的安全配置, 使计算机产生了安全漏洞, 或者是操作人员安全意识差, 不经意间泄露了账号和密码, 为网络信息资源带来了威胁。有些黑客对企业单位的计算机系统进行恶意攻击, 非法盗取他人信息数据, 构成了网络犯罪, 或者将计算机病毒置入计算机, 使系统崩溃。总之, 人为带来的计算机网络攻击, 给网络环境带来了严重的威胁, 使网络信息失去了完整性和安全性, 机密信息的保密性不能保证。

二、计算机网络防御策略

针对计算机网络系统上出现的攻击现象, 可以采取相应的措施避免问题的出现, 计算机防御措施归纳为以下几点。

2.1用户提高安全意识。国家相关部门已颁布相关的法律对网络安全进行了监督和管理, 但是如果用户上网的过程中安全意识淡薄, 造成重要账户和密码泄露, 是网络安全管理难以管理到的。为了从根本上防御网络攻击, 用户必须从自身做起, 要有较高的安全意识, 例如在日常生活中上网养成良好的操作习惯, 不随便登录来路不明的网站, 不查看陌生邮件, 不让陌生人操作电脑, 不随便使用不安全的U盘。在网路上设置用户密码时, 尽量采用复杂的密码, 对个人电脑定期进行杀毒, 检查漏洞, 更新补丁, 认识到网络安全问题的严重性, 加强个人电脑防御安全。

2.2防御网络病毒。计算机使用过程中, 下载的文件和歌曲都有可能携带网络病毒。用户必须了解网络病毒的危害和传播形式, 才能有效防御网络病毒。计算机网络不断发展的同时, 病毒的种类和性质也在不断更新, 通过邮件、文件、广告等方式的传播, 速度快、范围广、难彻底清除。网络病毒攻击计算机的方式很多, 病毒可以通过网络文件和广告等方式传播, 也可以由黑客远程植入。为了高效防御网络病毒, 可以人为安装杀毒软件, 可以从一定程度上抵御病毒, 下载杀毒软件时, 应选择正版软件。结合用户的不同需求, 合适的杀毒软件可以帮助用户建立防火墙。安装好杀毒软件后, 要定期进行木马病毒的查杀, 及时修复计算机漏洞, 定期安装补丁, 提高计算机的防御能力。

2.3优化防御控制技术。优化计算机防御控制技术可以提升计算机抵御网络攻击和病毒入侵的能力。优化防御控制技术的重点工作在于开发新型的防御模式, 优化已有的防御技术, 加强权限设置管理, 完善动态口令管理。

在安装计算机软件的过程中, 有很多细节问题需要注意, 例如要明确软件的下载来源, 不安装来历不明的软禁。采用加密技术和系统防火墙提高计算机的安全性, 采用协议分析的方法实现计算机的安全防御功能。

信息加密及时是目前常用的防御手段, 加密技术可以保证文件在传输过程中不被恶意拦截, 保障文件的安全传输。虚拟专用网络技术可以实现数据的远程存储和传输, 该技术将加密技术、安全访问技术、权限设置技术等结合到一起, 实现了通信数据的可靠安全传输。

结语

面对计算机网络中出现的恶意攻击和病毒入侵, 除了要做到文中所述的措施外, 更重要的是需要广大互联网用户齐心协力, 抵制不良网络行为, 国家也应加大对网络违法行为的打击力度, 维护和谐、安全的互联网环境。

参考文献

[1]夏春和, 魏玉娣, 李肖坚等.计算机网络防御策略[J].北京航空航天大学学报, 2010, 34 (8) :925.

[2]杨津生.计算机网络防御策略探析[J].中国科技博览, 2011, 46 (31) :395.

[3]徐伟杰.计算机网络防御策略研究[J].计算机光盘软件与应用, 2013, 20 (5) :254-255.

升息周期中防御性投资策略 篇5

进入9月份以来，各种复杂的未知因素干扰我们做出判断。比如：升息预期的强化，估值水平下滑从债券市场蔓延到股票市场；信贷增速下滑和固定资产投资反弹，干扰了我们对宏观调控松紧趋势的判断；人民币可能即将进入升息和升值的叠加周期。市场风险没有减少，我们将维持防御性的行业配置策略。

从境外的经验来看，升息周期中，投资者也是普遍采用防御性的资产配置。

另一方面，申万跟踪的300家重点公司的动态市盈率已经下降到16倍左右。即使考虑升息带来的估值压力，相当一些蓝筹股的估值水平已经落在合理区间，这也支持我们进行防御性配置。

价格+产能：防御配置的选择视角

我们坚持“价格+产能”的视角考察行业。因为价格是衡量投资品行业景气度的指标，产能是衡量消费品行业景气度的指标。在价格存在回归预期风险的行业中，产能扩张是抵御价格风险的有效手段。在产能扩张的消费品行业中，拥有自主定价权的企业可以抵御残酷的竞争，甚至获得超额收益。正是基于这种判断，我们建议投资者继续关注一下行业。

石油：石油价格短期疯狂上涨，并不是我们持有石油行业的全部理由。石油价格重心长期上扬，才是我们看好能源类股票的重要原因。能源行业也是全球公认的防御性行业之一。

化工：化工产品价格几乎没有停止上涨的步伐，尽管投资者（包括我们）对化工产品价格趋势产生较大分歧，但现实一再提醒我们：这是化工行业的高景气时代。短期内，我们还没有看到价格下跌的可能。基于化工股票的合理估值水平，我们提议投资者继续持有该类股票。当然，我们特别关注，中石油可能发行A股对整体化工股的估值压力，并且相机调整相应配置品种。

受石油价格、天然气价格比价效应影响，我们也继续看好“煤化工行业”，比如氮肥类企业。

煤炭：石油价格的高企，刺激替代能源价格。作为重要的初始能源，煤炭价格甚至存在进一步上涨的理由和空间。尽管煤炭的主要品种——电煤价格的运行趋势，已经演变成为电力集团和煤炭集团的政治力量博弈，但我们相信市场力量终将战胜计划体制。在供需紧张的情况下，煤炭价格起码不会出现回落。如果9月煤炭厂尝试再次提价8%的传言属实，那么电力集团、国家管理机关对这次行动的态度值得我们密切关注。

图1 煤炭价格在压制中酝酿上涨

资料来源：中国煤炭网，红线表示山西优混，蓝线表示大同优混，黄线表示开滦优混，绿线表示普通混煤

机场、港口、水运：枢纽行业在瓶颈效应没有消失前，仍然维持了较高的景气度。机场、港口周转量的绝对额和相对增速都支持了他们现在的估值水平。而水运行业大宗货物运输合同价与市场价之间的巨大价差暗示着运费还有上涨的空间，而油价的影响，和价格因素相比要小。

同样，我们仍然建议投资者继续持有具有较高品牌效应（间接的自主定价权）的食品饮料类公司、中医药公司、具有国际化前景的化学原料药公司。

相机抉择：需要观察中长期价值的行业

从景气度考虑，一些行业处于微妙的趋势形成时期，在目前这个时点上，我们很难对行业发展做出明确判断，需要后续的一些事件、数据来帮助我们形成判断。我们密切观察这些行业，相机抉择。

航空：周转量、客座率的快速增长，是航空业享受近5年来最快乐的时光，2004年业绩大幅增长即将实现，但是持续上扬的航油价格、不断上升的外债利率，对行业盈利构成较大威胁。在正、负面影响均存在的情况下，我们需要一段时间观察：客座率、周转量增长是否持续增长、航油价格能否企稳等等指标，从而更清晰地判断行业前景。从目前情况来看，我们相对乐观，倾向增持。

银行：管理层转变对信贷调控的态度，下半年信贷规模“定额”相对较大，有利于银行。国债回购利率的下降，资金流动性的提高，帮助企业过“坎”，形成不良贷款概率变小，有利于银行；如果升息，拉大存贷差，也有利于银行。但每次宏观调控，都是银行买单，总要形成一些不良贷款。我们需要进一步的数据和政策来观察这些不良贷款会是多大的规模，从而对银行前景形成判断。从目前情况来看，我们相对乐观，倾向增持。

纺织服装：配额即将取消，对行业产生重大利好。但我们需要确信配额取消能否顺利演变成出口额的增加，因为发达国家总是有其他一些非关税壁垒保护他们的纺织劳动者利益。棉花价格也变得扑朔迷离，它的运行趋势会影响行业的成本。如果人民币升值周期与升息周期叠加，这将对纺织服装行业不利。从目前情况来看，我们相对中性，倾向观望。

钢铁：薄板钢材价格已经恢复到4月“跳水”前的水平，国际的CRU价格指数，不论是北美还是亚洲，都在大幅上升。我们看不出，有什么理由支持国内行业景气度与国际行业景气度长期背离。如果钢铁投资规模增长确实能够受到压制，供给得到控制。一旦需求重新旺盛，行业景气度会加倍增长。这个演变过程类似煤炭行业。现在的高景气度，和前几年国家强制关闭了许多小煤窑，控制供给密切相关。对于投资者而言，需要一段时间观察行业供给是否受到有效控制，行业需求是否能够保持。如果需求稳定，供给受限，下一次行业景气度只是时间问题。目前情况下，我们相对乐观，倾向增持。

图2 CRU全球钢铁价格指数在2004年8月创出新高

资料来源：CRU, 红线表示全球钢铁价格指数

“行业配置”限制了我们对资产配置的表述，因为行业和行业内的公司往往相互不具有代表性。一些看好的行业，可能很难选择合适的股票；一些看淡的行业，还存在值得持有的优质公司。具有从行业到公司选择，我们更倾向于自下而上的估值、定位和选择。

计算机网络防御策略关键技术研究 篇6

关键词：计算机网络,防御策略,策略求精方法

1 计算机网络安全国内外相关研究现状

目前, 基于策略的网络管理中的基础性研究课题则是计算机网络防御策略求精, 其相关技术的研究现状主要是策略的描述方法、策略的分层方法、策略的求精方法及其策略的语义一致性四个方面。而现有的基于策略的网络安全管理中的策略求精并没有站在计算机网络防御的角度, 联合各种防御技术手段, 构造面向保护、检测、响应、恢复的防御策略求精方法, 而是只支持访问控制策略, VPN策略, 从而造成了防御技术层面的单一, 使其不能联合各种防御技术手段来抵御复杂、协同的网络攻击, 不能从全局角度实现网络防御的问题。

2 威胁计算机网络安全的问题

威胁计算机网络安全的问题主要有网络病毒、恶意攻击。管理因素三个方面。病毒通过伪装进入的程序或文件进入电脑, 并以该电脑为主体, 经过用户的邮箱和IP地址进行扩散, 范围广、隐蔽性强、不易查杀, 轻则使计算机系统无法正常进行, 重则能使网络完全瘫痪, 给用户带来极大的危害;恶意攻击是由人为引起的, 它的危害远没有网络病毒广泛, 但却更具有针对性, 有的攻击目的在于盗取重要信息, 破坏计算机系统, 这种性质和结果已经构成了犯罪, 是国家法律明令禁止的行为;在管理方面, 我们或多或少也有疏漏, 计算机不同于普通物品, 即使废弃掉的设备, 也存有大量的信息, 要避免这些信息流入不法分子手中。为解决这些问题, 我们需要加强病毒和系统漏洞上的防御, 首先是强化防火墙等安全服务器的设置, 禁止不明站点的访问;其次, 要不断完善反病毒技术, 设置访问权限, 避免计算机网络系统运行过程中使用盗版软件, 在一定程度上防止入侵事件的发生;第三, 要部署好漏洞检测和补丁安装策略, 及时修补系统漏洞, 避免为网络攻击留下“入口”。

3 计算机网络防御策略求精方法

3.1 计算机网络防御策略求精模型

策略求精的形式化模型即为支持保护 (访问控制、保密通信、用户身份验证、备份) 、检测 (入侵检测、漏洞扫描) 、响应 (重启、关机) 和恢复 (修建、打补丁) 策略的求精, 现有的策略求精方法大多集中在访问控制策略、网络管理策略方面, 而CNDPR (Computer Network Defense Policy Refinement, 计算机网络防御策略) 的求精则是结合网络拓扑信息与求精规则, 实现高层防御策略到操作层防御策略的转换过程, 它将高层的抽象概念映射到低层的具体概念, 是一个语义变换过程。经过这一转换过程后, 将以具体的防御设备和节点信息将操作层防御策略参数化为设备上可执行的策略规则, 以节点上的服务资源获取节点端口细化为进程, 以具体的防御设备的类型参数化防御设备的配置参数, 来得到配置层的主机、IP、数据包、接口、进程、端口等信息。

3.2 计算机网络防御策略求精算法

CNDRP包含高层策略解析和操作层策略生成两个模块, 高层策略解析模块执行词法语法分析和高层策略语义识别, 过程采用lex/yacc实现;操作层策略生成模块是基于CNDRP信息库中的网络拓扑信息和求精规则, 将高层策略中的概念映射为操作层概念, 组合这些概念输出操作层策略。CDNRP信息库主要包含两部分, 分别是网络拓扑信息和策略求精规则。网络拓扑信息由域信息、节点信息、节点链接信息、角色信息、目标信息、防御实体信息、手段信息构成, 是当前网络环境中所以实体的运行特征和运行状况;求精规则则是高层策略中的元素到操作层策略的映射。

CNDRP算法分别是策略求精的转换算法和防御实体实例选择算法。策略求精转换算法先扫描高层CND策略描述文本, 匹配好之后, 存入相应的内存数据结构中;再看高层策略中的每一个概念, 如果是手段概念, 则以手段、防御动作及防御实体求精规则, 获得防御动作和防御实体, 如果是源域或目标域概念, 则根据域、节点求精规则得到源域或目标域中的节点集, 如果为角色概念, 则根据角色、用户求精规则得到角色的用户, 同样地, 目标概念、活动概念、事件类型、漏洞类型也可调用相应的策略求精规则;若求精得到的用户概念集不为空, 则查找节点信息, 得到NSD, 通过运算得到源节点SNode;若求精得到的资源概念集或漏洞概念集不为空, 则获取漏洞所在的节点集Node T, 运算得到目标节点TNode。

4 计算机网络建模策略的语义建模方法

基于策略求精中高低层策略之间的转换过程所可能遇到的语义不一致性问题, 有学者提出了一种CNDRP的语义建模方法, 它包含了模型的建立和策略的语义分析, 语义分析提取句中所有修饰词和和核心词之间的语义关系, 将给定的某种语言转换为能够反映其含义的形式化表示方法, 因此语义依存分析技术来常被用了分析防御策略的语义。同时, 由于其描述逻辑及推理机制功能机制强大以及其在访问控制模型的语义建模和防火墙的访问控制策略规则的语义建模中的大量应用, 我们在建立基于描述逻辑的CNDRP语义模型的过程中, 也结合语义依存分析得到的语义结构, 给出SWRL推理规则, 实现隐含语义关系的自动推理, 最终通过描述逻辑的推理机验证CNDRP语义模型的有效性。

5 结语

计算机技术的发展日新月异, 其在各方面的应用已经融入到了人们的生活当中, 成为人们日常生活必不可少的一部分, 与此同时, 计算机网络防御策略就显得尤为重要, 因此, 强化计算机网络防御策略求精关键技术, 构建完善的计算机防御策略模型, 从根本上消除潜在的威胁, 更好地保护网络和用户信息的安全, 刻不容缓, 需要我们大家的共同努力。

参考文献

[1]盛军.对计算机网络防御策略模型的探讨[J].计算机光盘软件与应用, 2013 (4) .

防御策略技术 篇7

关键词：计算机网络安全,防御策略,策略求精方法,关键技术

近年来, 我国互联网网民数量不断增加, 推动了互联网发展。互联网的应用、业务种类和数量也越来越丰富, 正在逐渐演变成为一个巨大、复杂的支持各种业务的网络。面对计算机数量的不断增加和网络规模的不断加大, 传统的计算机系统的配置管理方法已经难以满足网路安全防护需求, 需要更高效、更安全的网络安全防护办法。在这种情况下, 面向计算机网络防御的策略求精方法应运而生, 这一方法把保护、检测、响应、恢复四个方面的防御策略有机结合在一起, 实现了高层防御策略向操作层防御策略的转化, 显著提高了计算机网络防御策略的有效性, 确保了计算机运行安全。

1 计算机网络安全现状

网络安全问题是影响计算机使用的重大问题之一, 如何防护网络安全, 不受网络攻击手段的影响, 一直困扰着广大的计算机用户。尽管采取了很多防护手段, 但是计算机网络安全依然存在问题。从目前看, 计算机网路安全问题主要体现在病毒侵袭、系统漏洞等方面。病毒常通过通信工具、软件包、电子邮件等型式攻击用户的服务器, 影响网络正常运行, 甚至造成瘫痪。系统漏洞, 同样对计算机网络安全有破坏性影响。此外, 拒绝服务供给对网络配置的破坏性影响也很大。

2 计算机网络防御策略求精关键技术

2.1 计算机网络防御策略

现如今, 计算机已经广泛应用于各个领域, 成为人们日常工作和生活不可缺少的工具之一, 因而, 计算机网络防御倍受关注。计算机网络防御策略是多方面的, 包括防护策略、检测策略、响应策略、恢复策略, 其中的防御技术手段有防火墙技术、杀毒软件、控制访问、漏洞检测、入侵检测技术、网络监控、数字签名技术和文件加密等, 通过这些防御服务来保护网络信息的机密性、完整性和可用性, 保证网络运行安全。

2.2 计算机网络防御策略求精方法

大量研究证明, 计算机安全策略中很多问题都集中网络信息系统安全策略上, 我们应当研究安全防御策略在网络信息系统中的应用。为此, 站在计算机网络防御角度上, 联合各种防御技术手段, 构建了一种计算机网络防御策略求精方法, 把防护策略 (用户身份验证、访问控制等) 、检测策略 (漏洞检测、入侵检测) 、响应策略 (关机、系统重启) 、恢复策略 (补丁安装、重建) 涵盖其中, 形成一个完善的计算机网络防御体系模型。

计算机网络防御策略求精, 主要是防御策略和网络拓扑信息、求精规则的有机结合, 把高层防御策略转化为操作层防御策略, 从而增强高层防御策略的操作性。对于计算机而言, 高层防御是运行安全的基础保证, 是计算机网络防御策略求精关键技术的重点。通过策略求精, 使之转化为操作层防御策略, 更能充分发挥高层防御策略的作用, 提高网络防御效果。

事实上, 计算机网络防御策略求精就是控制保护、检测、响应、恢复行为选择的规则集。在这一规则集下, 实现高层防御策略到操作层防御策略的转换, 而转换的这一过程就是策略求精。

2.3 计算机网络防御策略求精模型

基于计算机网络防御策略求精方法, 可以知道计算机网络防御策略求精模型如图1所示。防护、检测、响应、恢复, 四方面的防护策略构成了计算机网络防御策略求精模型, 包含访问控制求精、入侵检测求精、系统重启求精、补丁安装求精等, 其中每一项都要经过实验验证效果后, 才能被用于实际的计算机网络防御系统。

在高层防御策略的实际应用中, 要根据服务资源要求, 在节点端口获取计算机网络系统安全参数, 当类型参数发生改变的时候可以重新配置参数。通过参数的重新设置提高计算机网络防御效果, 与此同时, 语法发生相应的变换, 生成对应的软件代码, 之后通过模型对高层防御策略进行具象化处理, 转化成为操作层防御策略, 最终通过防御设备和节点信息把防御策略转成计算机设备能够执行的策略规则, 进而发挥网络防御作用。

为了解决计算网路安全现状中存在的问题, 着重探讨了入侵检测求精和补丁安全求精技术, 以加强病毒和系统漏洞上的防御。

第一, 强化防火墙等安全服务器的设置。防护墙是计算机网络防御系统的保护软件, 能够避免计算机网络受潜在性威胁的影响。为此, 要强化防火墙等安全服务器的设置, 禁止不明站点的访问。

第二, 应用与完善反病毒技术。在强化防火墙设置的同时, 不断完善反病毒技术, 能够避免计算机网络系统运行过程中使用盗版软件, 同时设置访问权限, 一定程度上可防止入侵事件的发生。

第三, 部署好漏洞检测和补丁安装的策略, 及时修补系统漏洞, 避免为网路攻击留下“入口”。

3 结语

综上所述, 计算机网络防御策略求精关键技术的应用, 保证了计算机网络安全, 为其安全稳定的运行提供了基本保障。在计算机网络防御上, 需要通过先进的防御技术手段来提高防御效果。随着科学技术的不断进步, 相信防御技术手段将会不断发展, 进一步得到拓展与丰富, 大幅度的提高计算机网络防御体系的有效性, 这对互联网的应用及业务发展有着极大的意义。为此, 应加强计算机网络防御技术和防御策略求精关键技术的研发力度, 推动计算机发展, 扩大网络应用及业务范围。

参考文献

[1]陈刚.计算机网络防御策略描述语言研究[J].通讯世界, 2014 (05) .

防御策略技术 篇8

目前,计算机网络技术在人们的生活、学习中发挥着重要的作用。计算机网络技术以极高的“办事效率”方便着人们的生活。然而伴随着网络技术的不断发展,出现了很多安全隐患。传统的安全软件只可以抵御小规模的网络攻击,面对大规模且新型的网络攻击略显不足。因此,对计算机网络技术防御策略的求精关键技术研究有着鲜明的现实意义。

1 移动互联时代计算机的安全现状

当今,随着国民经济的不断发展及科学技术的不断突破,计算机已经走进了挨家挨户。并改变着人们的生活方式。目前,计算机网络所面临的问题便是计算机网络安全。怎样才可以保障用户的信息安全,全方位的解决计算机网络安全问题,逐渐成为了人们关注的重点。就目前来说,伴随着计算机网络安全问题而产生的计算机防御措施,并不能全方位的解决计算机网络安全问题。从目前计算机网络技术的发展形势来看,计算机将会持续现今发展趋势。从计算机网络技术的演变形势来看,计算机网络技术的所面临的问题主要是系统漏洞和病毒感染。它们会隐藏在网络传递信息之中,从而对用户的信息进行盗取和泄露,在很大的程度上使得计算机网络环境埋下巨大的安全隐患。

2 计算机网络防御及求精技术关键

2.1 防御策略的模型

防御策略的模型是将现有计算机网络知识和防御系统相关理念进行科学的结合。达到技术与实际的完美统一。防御策略的模型构建,会对数据库、用户信息、计算机设备等进行完善,达到保护用户信息及维护网络安全的目的。并且在防御策略模型的构建中,技术与思想的有机结合,防御好知识系统的统一对推动计算机发展和计算机网络工程的运作有着总要的意义。防御策略系统模型的构建在整个防御系统的的构建中处在重要的位置。并且,防御策略模型的构建需要以计算机当前运行状况为前提。防御策略的构建大大降低了人工管理精力,使得计算机在网络安全问题的防御上变得更加的迅速和灵活。

2.2 求精技术

2.2.1 求精技术模型

求精技术是一个由简入繁的过程,它的目的在于将高层防御策略变成操作层防御策略。其中所谓的高层防御策略就是应用网络运营管理者设计的安全防御方法并由管理者对网络安全问题进行防御。操作层的防御策略方法是应用计算机自身安全防御方法,执行正确的安全问题防御策略。计算机求精技术模型中包含了四大操作层防御策略及高层防御策略,其中有响应、检测、恢复、保护。

2.2.2 求精技术设计规则

计算机网络求精技术中操作层防御规则及高层防御规则包括六个方面:RU(用户和设定角色两者之间求精规则)、RS(源点、源域及用户之间求精规则)、RC(漏洞和漏洞类型之间求精规则)、RA(动作和活动两者直接的求精规则)、RR(资源以及目标两者之间的求精规则)、RDD(防御动作、手段、防御实体三者之间的求精规则)。

2.2.3 求精技术的计算方法

根据大量的实验以及对计算机求精技术的现状分析,依据以上的问题及求精技术特殊的构成方式,求精技术的计算方法主要以CNDPR为主。

3 计算机网络防御策略求精关键技术的完善措施

3.1 建立满足当代社会需求的网络安全管理体系

计算机网络安全防御策略求精技术还有很多不足,并不能真正的达到由高层防御策略完全过度到操作层防御策略中去。因此,我们应该加大对管理人员的培训,使得用户网络信息得到很好的保障。建立科学的计算机网络管理机制,完善对计算机网络安全的维护。根据计算机独有的特点构建专属的计算机网络管理体系。将各项规定落实到实际中,加大对网络安全知识的宣传,提高网络用户安全意识。

3.2 推动防火墙等一系列安全防御软件的开发

防火墙的作用毋庸置疑,它本就是为了连接计算机和网络系统从而实现对潜在计算机网络安全隐患的监测,它可以保证没有应用的系统端口在特定时间内不受外界干扰,从根本上解决计算机网络安全隐患,同时提升了计算机网络安全防护的效率。因此,鉴于现今的网络技术发展速度,对防火墙和网络安全防御软件的开发推广,仍然有着重要作用。

3.3 应用和完善反病毒技术

针对计算机网络中的病毒感染问题,我们要做出及时的防御措施。为使计算机可以全面、高效的运作,对计算机网络病毒感染的防御有着重要的意义。因此,在计算机网络技术发展的同时,网络运营管理者应该加大对网络安全知识的宣传,告诫用户以使用正版的计算机软件为主。加大对违法盗版用户的打击力度。并且,对重要文件进行备份处理,以防止意外发生。在计算机上设置必要的权限,禁止非法登录盗取他人信息。提高自己的信息保护安全意识及计算机系统安全。

3.4 扫描技术的应用

扫描技术与防火墙及反病毒技术有相同的目的,让它们三个共同协作可以加大计算机安全性能。计算机扫描技术是一种广泛的计算机防御技术。因为它的普遍性计算机扫描技术而不被大多网络用户重视。然而随着计算机网络求精技术的发展,计算机扫描技术的不断更新,将会在计算机网络安全问题防御上起到更大的作用。

4 结束语

计算机网络技术不断发展,在人们生活学习中已经起到了重要的作用,它影响着社会发展方向,对社会发展进程有着不可估量的作用。随着计算机深入人们生活,网络安全问题也随之而来。事实证明,计算机网络防御策略求精关键技术可以很好的在现今的计算机发展背景下保护用户的信息安全。我们相信通过对计算机网络防御策略求精关键技术的研究和突破及其它网络安全模式的推广可以构建一个和谐安全的计算机网络环境。让网络用户更好的享受对计算机网络的体验。

参考文献

[1]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2016,7:250-251.

[2]李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,2016,7:36-38+64.

[3]汪洪.计算机网络防御策略求精关键技术分析[J].信息化建设,2016,7:76-77.

防御策略技术 篇9

作为当前计算机发展中面临的难题,网络攻击是困扰大多计算机用户的主要问题。尽管有较多策略求精技术引入其中,但由于将防御重点置于访问控制方面,或集中VPN策略求精层面,这样安全策略机制并未完全融合,难以全方位对计算机进行保护。因此,本文对策略求精技术的相关研究,具有十分重要的意义。

2 计算机网络防御策略求精现状

策略求精是网络安全管理实现的关键所在。近年来较多如VPN等防御策略逐渐引入到网络安全管理中,一定程度上使计算机网络防御得到强化,但由于未能将具体恢复、响应、监测与保护等方式融于一体,一旦有协同、复杂的网络攻击,便无法起到明显的效果。对于这种网络防御策略求精的应用现状看,主要表现在:第一,策略求精方法缺失。策略求精方法是网络安全管理的重要基础,现有的方法主要以VPN策略求精、访问控制策略为主,无法与其他防御手段如漏洞检测、IDS检测等进行配合,纵深防御效果难以保障。第二,语义建模方法缺失。策略求精能否发挥重要效果,很大程度取决语义一致性,而语义一致性分析又需做好语义建模工作。现行策略求精方法应用中,语义分析多通过手工实现,自动化方法仍处于缺失状态,更无从谈及语义建模,影响计算机防御目标的实现。第三,语义一致性分析方法缺失。对于策略求精,其实质是推理过程,假若推理中缺少语义作为载体,便会产生求精中语义不一致问题,尤其当前语义一致性分析中,并未真正从结构、概念角度出发,难以达到语义一致性分析目标。除此之外,现行策略求精方法应用下,其有效性的验证也极为困难,导致策略求精技术应用于计算机防御中难以发挥重要作用[1]。

3 计算机网络防御策略求精关键技术分析

对于当前策略求精方法的应用现状,实际解决中要求采取针对性的技术方式,如在策略求精方法缺失方面,可考虑进行防御策略模型的构建以及模型安全体系的构建,并对语义建模、语义一致性分析方面存在的问题采取相应的解决策略。具体有以下几方面:

(1)防御策略模型构建

策略求精关键技术的应用,很大程度上取决于模型的构建。本文研究主要采取三维模型构建的方法,模型的支撑主要以网络知识、方式技术、系统思想为主,尤其是方式技术、系统思想,在相互配合下可使整个系统工程安全得到保障,且辅以相应的安全机制,其他如信息完整性、数据库以及计算机设备等都可得到提升。策略求精技术的应用,要求所有的网络信息达到精益化发展要求,这就对高层防御策略提出更高的要求。如以服务资源要求为依据,使系统安全参数由节点端口处获取,若参数出现变化,可直接进行配置。需注意的是,参数配置中有较多接口或数据包信息,且涉及语法变换内容,这些都应作为模型构建中需考虑的主要内容[2]。

本文在研究中主要选取CNDPR模型进行研究,其能够具象化处理策略求精概念,在防御策略生成后,能够直接用于各设备与节点中,以可执行策略规则的形式存在。该模型应用下,主动特征极为明显,可能使系统状态发生一定的改变。模型构成主体在形式上可细化为节点、主体两种,其中的节点一般需通过掩码、IP与节点名称,使口令、用户名得以生成,在此基础上使计算机信息流得以变更。而在主体形式上,通常以不同特征主体或相同特征主体构成。以相同特征主体集为例,多表现出角色特征综合体,而其中的角色权限存在较大的关联。对于这种角色特征综合体,可引入相关的表达式进行描述,即:{sl Own(s,ch)(Relate(ch,right),ch∈CHARSCTER,s SUBJECT,right∈Right}[3]。

(2)模型安全体系构建

为对网络安全运行情况进行研究,也需考虑构建模型安全体系。整个体系要求以计算机发展特征、网络运行情况作为依据,引入相关的技术措施,强化计算机安全效果。模型安全体系具体构建中,应以防御策略模型作为核心。假定从三维、立体等概念出发,模型在构成上以x,y,z三个轴为主,其中z轴用于物理环境的描述,如计算机信息处理、信息网络以及安全管理等,y轴涉及的主要以应用层、传输层、网络层、数据链路层以及物理层为主,x轴用于对系统安全特性的描述。在保证整个模型合理的情况下,安全防御效果也将达到最佳。实际进行模型构建中,应充分考虑所有网络安全问题以及是否与用户应用要求相吻合等[4]。

(3)语义建模与语义分析一致性问题的解决

从当前策略求精技术应用现状看,除在基本的模型上存在问题外,语义建模、语义分析一致性问题也极为重要。对此,在解决中首先需从语义建模角度着手。以CNDPR语义模型为例,在语义建模中可应用方式主要包改进后的Nivre语义依存分析、以描述逻辑为基础的语义模型以及SWRL推理规则。其中,语义依存分析主要对策略语句依存关系是否正确进行判断,且短时间内便可完成分析过程,在此基础上通过描述逻辑,完成CNDPR语义模型构建过程,模型的内容以语义关系推理为主。在隐含语义关系被推理的情况下,选用SWRL推理规则,对语义模型的有效性进行验证。利用这种方式,便可使语义建模的目标得以实现[5]。

另外,语义分析一致性问题也是影响语义建模关键,对整个策略求精技术的应用效果都可能带来明显影响。对此,在语义一致性分析上,首先可考虑以结构、概念角度出发,对策略语句进行分析,如在概念方面,很可能有概念冗余、概念缺失以及概念实例不一致等情况,而在结构方面,有语义关系融入、语义关系缺失、语义关系实例不一致等情况存在。此时,可考虑引入以描述逻辑为基础的分析方法,即Racer语义分析算法,其能够将所有结构、概念等语义一致性内容融入其中,并在此基础上配合SWRL的求精规则,可达到语义一致性分析的目标[6]。

4 强化计算机网络防御策略求精技术的相关建议

策略求精技术的应用能够将网络攻击与病毒、木马带来的影响控制到最低,但其也需有其他相关的技术作为辅助,如防火墙、防病毒技术以及扫描技术等,在多种技术相互配合下,有利于防御效果的强化,确保用户在应用计算机中有安全保障。具体如下几方面:

(1)防火墙设置

防火墙作为计算机防御目标实现的重要软件之一,其能够有效连接网络系统、计算机,使潜在性的威胁得到有效控制。实际引入防护墙后,系统端口可有效避免外界的干扰,且用户在访问相关的网页或下载具体软件中,若站点来源不明,防火墙将发出禁止命令,拒绝用户的访问请求,对系统的安全可靠运行可起到明显作用。需注意的是,单纯依托于防火墙,并不能完全使计算机防御得到强化,用户的安全意识也极为重要,所以在计算机应用中,应做好对管理人员与用户的培训宣传工作,按照相关的规定进行管理与宣传,在此基础上配合策略求精技术,更能削弱网络攻击或病毒、木马入侵所带来的影响[7]。

(2)反病毒技术

网络系统的安全可靠运行,本身强调需有具体的技术作为支撑,在考虑设置防火墙等安全服务器的基础上,应将反病毒技术引入其中,其可有效配合防火墙的应用。对于反病毒技术,其涉及的类型极多,如虚拟机技术、沙盘仿真、主动防御、NTFS流杀毒技术以及相关的防御软件等。这些技术应用下都有其自身的特色,实际选用中,可根据计算机运行实际情况确定,为防御目标的实现提供保障。另外,安全管理中,可考虑进行相关管理规则的制定,防止有盗版软件安装在系统中,尤其较多未通过安全检测的软件,危险性都较高。同时,对于计算机中的重要文件,需采取相应的备份保护措施,或进行访问权限的设置,以此使非法入侵事件的发生得到有效控制。

(3)扫描技术

网络系统安全管理中,扫描技术的应用可发挥及其重要的作用,如系统中的潜在威胁可在扫描技术应用下被快速发现。以现代较多杀毒软件为例,都将扫描技术融入其中,协助网络系统安全管理。具体应用中,可考虑将其与反病毒技术、防火墙等共同配合,这样能够最大程度地提升系统安全性。需注意的是,现代计算机就技术快速发展背景下,网络攻击手段也极为复杂,所以扫描技术应用下需做到不断创新,尽可能与网络系统发展保持同步,以此使系统更为安全可靠地运行[8]。

5 结论

策略求精技术的应用是计算机网络安全的重要保障。实际引入策略求精技术中,应正确认识以往防御策略应用下存在的弊病,在此基础上构建相应的防御策略模型,同时注意解决语义建模、语义分析一致性的问题。另外,为强化策略求精技术的应用效果,要求将扫描技术、反病毒技术以及防火墙等引入其中,以此使策略求精技术的应用效果得到强化,提升计算机系统安全水平。

参考文献

[1]魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学,2014.

[2]吴月红.计算机网络防御策略求精关键技术[J].信息与电脑(理论版),2015(08):77-78.

[3]李步宵.计算机网络防御策略求精关键技术研究[J].电子技术与软件工程,2015(12):226.

[4]余汾芬.计算机网络防御策略求精关键技术研究[J].山东工业技术,2015(20):102.

[5]卡里木江·阿克巴尔,万丰瑜,孙佳洲.探讨计算机网络防御策略求精关键技术研究[J].探索科学,2016(02):59-60.

[6]邓家艺.基于计算机网络防御策略求精模型的防入侵技术[J].网络安全技术与应用,2016(05):41+43.

[7]何健.浅析计算机网络防御策略及求精关键技术[J].无线互联科技,2015(23):77-79.

转机未至,投资策略应以防御为主 篇10

时未现，势未起

对于当前纠结的行情，晨星中国认为对未来市场风险和收益应有客观估计，市场底部向来较难判断，历史市盈率是参考之一，但未必给予准确答案，经济潜在增长率和流动性状况变化均能导致估值的变化，良好的基本面数据，流动性和政策配合信号应当是刺激市场向上的动力，短期内还难以预见。

从目前的A股整体估值水平看，和2008年1664点及去年2319点的市盈率相当，约16～17倍PE（TTM），接近历史底部区域。但整体估值偏低并不能掩盖结构性估值偏高的问题，特别是中小板和中低市值的股票仍然存在被高估的情况，预计紧缩政策的发酵仍然对其未来业绩和估值产生负面作用。

货币紧缩效应可能导致下半年的资金面不会特别转好，目前储户资金主要流向银行理财产品，民间利率高企等均显示实体经济极缺乏资金，资金从风险资产转移的趋势未发生根本性变化。抗通胀和经济需要转型背景下，政府保增长的意愿可能未必像过去那么强烈，大规模的投资恐难成为政策中心，财政刺激对股市的推动力难重现昔日辉煌。

投资者当前最需要的是耐心，相信结构性的机会仍会来临。投资者所关心的入场时机问题，晨星中国难给出准确答案，但建议重点关注以下事件的进展，它们的走向是影响未来市场的几个关键因素。

货币政策

下半年，央行仍将维持以直接信贷控制、提高存准率和公开市场操作为主的货币紧缩方式以控制流动性，价格型工具的使用可能变得极为谨慎。从5月公布的CPI以及经济数据来看，通胀压力不减，经济增速继续平稳回落。其中，食品价格同比增长11.7%，环比下降0.3%，非食品价格同比增长2.9%，环比上升0.2%。食品价格现高位振荡之势，非食品价格的环比上涨显示通胀形式仍很严峻。

6月14日，CPI公布的当天下午，央行即宣布提高存准率0.5个百分点，显示紧缩决心不变，符合市场预期。难以判断的是央行对于未来加息的态度。从近期看，中小企业经营困难、地方债务负担以及美联储和欧洲央行的货币政策取向可能是制约央行使用价格工具的因素。央行可能会慎用价格工具，一方面防止政策超调影响经济运行，另一方面防止资本流入加重通胀压力。相信央行更倾向用信贷控制治理通胀，但加息仍存可能。应关注未来CPI是否如期下行和下行幅度是否显著，以及欧美是否在未来进入加息周期。从美国的经济数据看，通胀有所抬头，但仍在控制中，住房市场和劳动力市场仍旧疲软，预计短期内仍将维持货币宽松；欧洲可能率先进入加息周期，这客观上将增加中国的政策选择余地。晨星中国认为，通胀如得不到有效改善，市场情绪难以根本性转好。

固定资产投资

需观察下半年固定资产投资的增长情况，以确认经济增速平稳触底而不是硬着陆。1～5月，固定资产投资增长25.8%，增幅比1～4月的25.4%高出0.4个百分点。期内，通用设备制造业、交通运输设备制造业的固定资产投资分别增长34.3%、31.6%，增幅超过1～4月的28.2%、26.8%；黑色金属压延业和有色金属压延业的固定资产投资分别增长7.1%和26.8%，增幅超过1～4 月的6.6% 15%。整体房地产行业保持34.6%的投资增长，增幅与1～4月的34.3%基本持平，预计较高的房地产投资增速主要由保障房和三四线城市房地产投资拉动。房屋新开工面积76118万平方米，同比增长23.8%，较前4个月24.4%的增速有所放缓，房地产销售面积同比增长9.1%，销售情况不乐观，这些信号显示商品房投资有减速迹象。晨星中国认为，房地产投资数据可能是固定资产投资下半年的变数，由于保障房开工情况及三四线房地产投资难以判定，投资者需要持有一份谨慎。如果商品房投资减速过快，而保障房投资又无法完全对冲，可能造成固定资产投资低于预期的情况。

新订单和产成品库存缺口

新订单和产成品库存缺口能够较好反应未来需求情况和增长潜力，需密切注意PMI新订单变化和去库存情况。5月新订单指数52.1，环比下降1.7个百分点，为历史低点，说明需求不振；而成品库存指数为50，环比下降0.8个百分点，仍处历史高位，说明库存投资需求减弱。两者缺口为2.1，环比下降0.9，显著低于历史同期水平，说明总需求仍然不足。

上市公司半年报

经济运行结果最终将反映到上市公司公布的业绩之中，对于经济变量的种种分析和推测仍需财报来检验，投资者需留意上市公司半年报情况。若业绩预期大面积下调，将对市场估值造成另一重压力。据统计，除了金融行业，A股一季度经营性现金流环比下降94%，同比下降70%，反映紧缩环境下经营下滑显著：一方面由于通胀推高原材料购买成本，另一方面，紧缩导致需求下降，库存周转减慢。晨星中国猜测，高通胀以及紧缩环境下，部分中小企业的流动性存在较大问题，半年报低于预期的概率较大，投资者需规避那些账面现金不足，负债率高，成本难于控制，筹措资金能力差以及经营不景气的企业。

重点关注银行和消费股

近期的投资策略仍以防御为主，关注低估值、成长较确定的银行股和具有定价能力的消费股，如高端白酒，中期则可关注收益保障房投资拉动的钢铁、水泥、装备制造类周期类股票。当前主要有4家具有经济护城河的股票，分别民生银行、招行、贵州茅台和五粮液。前两家公司的介绍详见本刊《寻找具有经济护城河特质的上市公司之银行系列》一文。

贵州茅台 公司去年营收和净利同比增长20.3%和17.1%，而今年一季度的营收和净利同比增长38.8%和48.9%，业绩增速明显加快。一季度末的预收款环比增长33.9%至63亿，未来业绩保障性高。公司的品牌力在白酒行业最强，可谓不卖自销，在激烈的市场竞争环境中体现为高毛利、不断提高的终端出场价差和稳中有降的费用率。公司去年毛利率提升0.8个百分点至90.95%，销售管理费用率同比降低1.6个百分点，目前53度飞天茅台出场价为619元，而终端价均达1200元以上，未来提价仍有空间。公司于近期结束的股东大会上，宣布提高集团“十二五”收入目标至400亿元，今年预算收入增长45%，发展态度十分积极。晨星中国根据一季报以及预算目标相应调高今明两年EPS至8.21和10.17元，调高公允价值至213元，对应今年26倍市盈率。市场历来给茅台较高的估值溢价，过去两年中其PE上限为40倍左右，明显高于五粮液和泸州老窖，晨星中国认为，尽管目前的PE估值和五粮液泸州老窖相比略高，但同其自身历史表现来看，估值优势仍然较为明显。