简介:在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称“网防G01”)使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。“网防G01”正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。
简介:有效评估生物多样性状态、变化是实现其保护的基础,而迄今仍缺乏一个被广泛接受的生物多样性评估方法。该文综述了国内外生物多样性的测度及评估方法,以及各方法在应用中存在的局限性。源于基础生态学研究的生物多样性评估方法主要集中在物种、群落水平上,并以α、β、γ等多样性指数进行测度,强调的是物种丰富度及多样性指数的计算等。当面向保护和管理需求时,一些基于单一研究目标如栖息地导向、GAP分析、热点地区划分、代理指标等评估方法得到应用,同时通过遥感、模型模拟等技术手段加以开展。这类评估强调的是生物多样性的一个侧面,难以全面反映生物多样性状态、变化、威胁及其政策决策系统的响应等综合因素的影响。目前,基于DSPIR概念框架的综合评估方法在国际上得到广泛应用,而在中国正面临评价指标构建及其赋权的复杂性等困难,因此亟需一套适合国情的综合评估方法体系,同时对国外一些适用的快速评估方法应予以借鉴。
简介:新修改的《刑事诉讼法》对逮捕的社会危险性条件进行了明确的规定。2015年10月9日最高人民检察院、公安部发布了《关于逮捕社会危险性条件若干问题的规定》,细化了具有社会危险性的若干情形,为司法工作人员把握逮捕的社会危险性提供了规范指导。然而,法条规定之有限性与案件样式之无限性之间存在的巨大张力决定了办案人员在审查社会危险性时无疑要凭借自己的主观经验,同时,我国社会危险性审查还存在行政化色彩浓厚等亟待解决的问题。为此,需要构建一个科学合理的社会危险性评估机制,应当以保障人权为价值追求,以量化评估方法为评估基础,拓宽社会危险性评估主体的范围,加强评估过程中的控辩对抗性,按照一定规则和标准确定最终的评估结果,有助于实现社会危险性评估由主观化向客观化的转变。