2.4 基础运行指标

　　基础运行指标是表征当前网络性能、传输设备负载、物流环境的一系列指标。尽管这些指标不直接反应安全问题，但是作为基础运行态势，会对安全态势起到间接的影响。例如，如果网络的基础流量很大，一旦有大流量的攻击发生时，网络就很容易拥塞现象。基础流量直接影响着网络的抗冲击能力。基础运行可以指标包括：

　　* 基础流量指数

　　* 流量规模指数

　　* 传输质量指数(延迟、抖动)

　　* 设备负载指数

　　* 核心路由器负载

　　* 核心交换机负载

　　* DNS服务器负载

　　* 路由稳定性指数

　　* 物理环境运行指数

　　* 温度指数

　　* 湿度指数

　　2.5 网络脆弱性指标

　　网络脆弱性指标表征的是网络整体上漏洞和脆弱性的情况。可以根据网络的性质和规模数据采集的可行性等因素的不同，对脆弱性指标的内涵也不同。例如，对于一个大型的企业网，关键业务服务器是企业自身的业务服务器。如果网络环境是城域网，关键业务服务器就应该是可以影响社会稳定、关系国计民生的网络服务器，如网络银行服务器、各种在线支付服务器、大型电子商务网站服务器、各种电子政务服务器等等。网络脆弱性指标一般包括：

　　* 关键设备健康指数

　　* DNS服务器健康指数(表示当前DNS服务器的工作状态，负载情况，也影响其对攻击的承受能力，以及当前是否正在遭受攻击。)

　　* 核心路由器健康指数(CPU负载、端口带宽利用率、路由稳定性)

　　* 核心交换机负载

　　* 关键业务服务器负载

　　* 主机健康指数

　　* 终端主机配置合规率

　　* 终端主机软件更新率

　　* 服务器配置合规率

　　* 服务器软件更新率

　　* 关键网络设施健壮指数(容灾能力)

　　2.6 网络威胁指标

　　网络威胁指标表征的是网络上各种威胁因素的情况。威胁的情况主要包括各种网络攻击的发生的频率和规模、各种潜在的威胁手段。僵尸网络、垃圾邮件、钓鱼和挂马网站、病毒等都是潜在的威胁。很多厂商对安全预警的理解还仅限于权威机构发布的漏洞发现或病毒流行的安全通告以及某机构受攻击的教训作为对其它机构的警醒。但是这种预警信息中，缺乏对攻击尤其是大规模DDoS攻击的预警。而通常在大规模攻击发生之前，可以观察到很多先兆现象(如大量的异常的DNS查询)，甚至可以通过蜜网技术，截获攻击者发出的包含明确的攻击目标和时间等信息的指令。基于上述考虑，网络威胁指标一般包括：

　　* 攻击烈度指数(表示网络上攻击事件的严重程度。攻击事件越多，造成断网的可能性就越大。)

　　* 入侵事件指数

　　* DDoS事件指数

　　* 僵尸活跃度指数(表示僵尸网络活跃的程度。僵尸网络的个数越多、规模越大，发生DDoS?攻击、垃圾邮件泛滥、数据和身份信息泄漏的可能性就越大。)

　　* 网络欺诈频度指数

　　* 挂马密度指数

　　* 仿冒网站密度指数

　　* 垃圾邮件泛滥指数(表示垃圾邮件泛滥的严重程度。垃圾邮件越多，造成主机感染恶意软件的可能性就越大，网络环境也就越不安全。)

　　* 病毒流行指数(表示病毒流行的严重程度。感染主机数量越多，造成其它主机感染或数据泄漏、网络中断的可能性就越大，网络环境也就越不安全。)

　　* 安全预警指数(来自权威机构的安全预警信息)