導(dǎo)語：如何才能寫好一篇關(guān)于網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：3G；通信安全；防范與對策；網(wǎng)絡(luò)安全

截止目前，中國移動通信、中國聯(lián)合通信和中國電信三大通訊運(yùn)營商同時展開3G業(yè)務(wù)，向全世界宣告了中國3G時代的到來。3G將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合起來，成為了新一代的移動通信系統(tǒng)。它功能強(qiáng)大，支持高速下載和視像通話，能夠處理復(fù)雜的音樂格式和流媒體等多種媒體形式，還能提供包括電視電話會議、電子商務(wù)政務(wù)等多種信息服務(wù)。在3G提供給人們更多的快捷和便利之時，同時也意味著3G所包含的信息資源的空前，這也預(yù)示著3G網(wǎng)絡(luò)的安全問題將會是最為迫切和緊急的問題。

一、3G網(wǎng)絡(luò)的主要結(jié)構(gòu)：

1．CDMA 20001X operation system的網(wǎng)絡(luò)結(jié)構(gòu)

CDMA2000 1X是最符合移動通信系統(tǒng)的典型網(wǎng)絡(luò)結(jié)構(gòu)， CDMA2000 IX網(wǎng)絡(luò)主要由MS、RN、NSS、OMS4個部分構(gòu)成：

  MS即 移動臺：是用戶終端，是用戶接入無線網(wǎng)絡(luò)和使用各類應(yīng)用服務(wù)的工具。

RN即 無線網(wǎng)絡(luò)：其能夠為移動用戶提供無線接入點服務(wù)，實現(xiàn)WTT（無線傳輸）到CTT（有線傳輸）的轉(zhuǎn)換。

NSS即 網(wǎng)絡(luò)交換系統(tǒng)：為移動用戶提供以電路交換和分組交換技術(shù)為基礎(chǔ)的網(wǎng)際服務(wù)。

OMS即 操作維護(hù)系統(tǒng)：能夠維護(hù)網(wǎng)絡(luò)設(shè)備同時提供網(wǎng)絡(luò)維護(hù)人員與網(wǎng)絡(luò)設(shè)備之間多人機(jī)接口。

2．UMTS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

UMTS系統(tǒng)主要業(yè)務(wù)是提供多媒體服務(wù)和高速網(wǎng)絡(luò)，其融合了TN（電話網(wǎng)絡(luò)）和CN（計算機(jī)網(wǎng)絡(luò)）的全新網(wǎng)絡(luò)形式；UMTS網(wǎng)絡(luò)必須要和其他電話網(wǎng)和計算機(jī)通信網(wǎng)之間進(jìn)行通信才能夠?qū)崿F(xiàn)滿足用戶的需求。

二、3G系統(tǒng)面臨的安全問題：

3G網(wǎng)絡(luò)面臨的安全問題和以往的網(wǎng)絡(luò)有著本質(zhì)的不同，根據(jù)IS074982的定義，安全問題的產(chǎn)生主要有兩個方面的原因：1.系統(tǒng)和網(wǎng)絡(luò)本身設(shè)計上存在的缺陷，容易被人利用，造成數(shù)據(jù)的丟失；2.非法入侵和破壞的客觀存在，由于網(wǎng)絡(luò)中的巨大潛在利益驅(qū)使，很多的人利用互聯(lián)網(wǎng)進(jìn)行入侵和信息竊取。就目前而言，3G網(wǎng)絡(luò)的主要安全問題還是IP網(wǎng)絡(luò)安全和以IP技術(shù)為基礎(chǔ)的技術(shù)應(yīng)用。按照安全為題存在的物理位置的不同，我們暫且可以將3G通信的安全問題分為無線鏈路問題、服務(wù)網(wǎng)絡(luò)問題和移動終端問題三個大類。而具體問題的表現(xiàn)則為如下幾種形式：

（1）偽裝成網(wǎng)絡(luò)單元獲取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽裝成終端欺騙網(wǎng)絡(luò)獲取資源服務(wù)。

（2）進(jìn)行流量分析以獲取信息的時間、速率、長度、來源等信息

（3）否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)。

（4）通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。

（5）竊聽用戶數(shù)據(jù)、控制數(shù)據(jù)和信息數(shù)據(jù)以及數(shù)據(jù)包。

（6）破壞數(shù)據(jù)的完整性，對處于傳送過程中的數(shù)據(jù)包進(jìn)行修改、編輯、刪除等操作。

（7）用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問。

（8） 在協(xié)議上干擾數(shù)據(jù)包在鏈路層的傳輸，以實現(xiàn)拒絕服務(wù)攻擊。

除此之外，在我國目前的通訊網(wǎng)絡(luò)方面的相關(guān)法律法規(guī)還不健全，管理模式尚不成熟，同時還缺乏有力的監(jiān)督機(jī)制。

三、針對3G網(wǎng)絡(luò)安全問題的主要對策：

3G網(wǎng)絡(luò)的安全邏輯結(jié)構(gòu)，是目前最為主流的安全設(shè)計，一般而言，和一個WAN或者LAN一樣，網(wǎng)絡(luò)可以分為幾個層面：傳輸層（傳輸數(shù)據(jù)），服務(wù)層（提供主要的服務(wù)業(yè)務(wù)），應(yīng)用層（提供特點的應(yīng)用服務(wù)）。根據(jù)攻擊類型的不同，可以分成四個大類：

1.網(wǎng)絡(luò)接入安全2.用戶安全3.應(yīng)用安全4.核心網(wǎng)安全

對網(wǎng)絡(luò)安全問題的主要解決辦法從兩個方面入手

（一） 技術(shù)層面上：

1. 路由器技術(shù)：使用安全路由器，利用路由器訪問控制列表技術(shù)來控制網(wǎng)絡(luò)中的信息流問題。

2. VPN技術(shù)：VPN能夠加密網(wǎng)絡(luò)數(shù)據(jù)并控制網(wǎng)絡(luò)中IP對節(jié)點的訪問，從而實現(xiàn)多個內(nèi)部網(wǎng)絡(luò)的互聯(lián)和協(xié)調(diào)。

3. IDS技術(shù)：入侵檢測系統(tǒng)作為最普遍使用的保護(hù)機(jī)制，其效率高，操作方便，在信息系統(tǒng)管理中不可或缺。

4. SDB（安全數(shù)據(jù)庫）技術(shù)：SDB技術(shù)目前為大多數(shù)ANTI-VIRUS廠商使用，它自身能夠快速適應(yīng)網(wǎng)絡(luò)變化，保證數(shù)據(jù)完整性和安全性。

5. SOS（安全操作系統(tǒng)）技術(shù)：WWW協(xié)議、SMTP協(xié)議、FTP協(xié)議時目前網(wǎng)絡(luò)傳輸?shù)闹髁鲄f(xié)議，而這些協(xié)議也需要在一個安全穩(wěn)定的平臺中去運(yùn)行，SOS技術(shù)能夠為各個網(wǎng)絡(luò)安全產(chǎn)品做好堅實的基礎(chǔ)。

6. 防火墻技術(shù)：能夠有效阻止外網(wǎng)對內(nèi)部網(wǎng)絡(luò)的感染和攻擊的有力武器就是防火墻，這種防御為主的機(jī)制能夠高效的防止外界的入侵，阻斷各類攻擊，防患于未然。

（二） 管理層面上：

1. 建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問責(zé)制度推廣到其中來，對網(wǎng)站的運(yùn)營商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問題的管理。

2. 建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。

3. 完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

結(jié)束語：

伴隨著3G的普及和發(fā)展，3G網(wǎng)絡(luò)安全問題正受到越來越多的關(guān)注，人們對移動通信中的信息安全也提出了更高的要求。在新形勢、新時代的背景下，網(wǎng)絡(luò)安全的研究與探討具有十分的前瞻性和現(xiàn)實意義。

參考文獻(xiàn)：

[1]鄧娟,蔣磊.3G網(wǎng)絡(luò)時代移動電子商務(wù)安全淺析[J].電腦知識與技術(shù)，2009(06) 

篇2

關(guān)鍵詞：病毒；氣象部門；網(wǎng)絡(luò)安全

由于計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)信息交流是工作中必不可少的一個環(huán)節(jié)，但是因為網(wǎng)絡(luò)世界是虛擬的，具有很多的不確定因素，沒有良好的監(jiān)管力度，這就使計算機(jī)的網(wǎng)絡(luò)安全受到威脅，與此相關(guān)的網(wǎng)絡(luò)安全事故比比發(fā)生，這在氣象部門也是一樣，主要表現(xiàn)在以下幾個方面：破壞已有數(shù)據(jù)的完整性，導(dǎo)致氣象數(shù)據(jù)不準(zhǔn)確；非法訪問氣象網(wǎng)站，冒充氣象工作人員，導(dǎo)致系統(tǒng)難以運(yùn)行；利用氣象網(wǎng)絡(luò)傳送病毒，導(dǎo)致接受信號的線路出現(xiàn)問題。這時就要對網(wǎng)絡(luò)安全問題予以足夠的重視，才能保證網(wǎng)絡(luò)和數(shù)據(jù)的安全性，保證日常工作能夠順利進(jìn)行。氣象部門的數(shù)據(jù)是所有工作的核心，如果數(shù)據(jù)出現(xiàn)誤差，那么之后所有的工作都將是徒勞的，網(wǎng)絡(luò)系統(tǒng)要保證數(shù)據(jù)的完整性，讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向，尤其是在網(wǎng)絡(luò)安全方面需要注意的一些問題[1]。

一、氣象部門網(wǎng)絡(luò)安全體系的構(gòu)造

根據(jù)氣象部門的網(wǎng)絡(luò)系統(tǒng)的特點和發(fā)展需求，保證氣象網(wǎng)絡(luò)安全的設(shè)計和構(gòu)建遵循實用性、規(guī)范性、先進(jìn)性、可靠性、安全性以及高可用性等原則。在保證氣象部門網(wǎng)絡(luò)安全工作的基礎(chǔ)上，在已有的系統(tǒng)模型上提高網(wǎng)絡(luò)技術(shù)的安全性，保證網(wǎng)絡(luò)可以避開障礙點，有效地對病毒進(jìn)行預(yù)防，保證網(wǎng)絡(luò)可以在較短時間內(nèi)恢復(fù)。在安全體系構(gòu)造的過程中，要考慮到設(shè)備的選擇以及關(guān)鍵設(shè)備之間的關(guān)聯(lián)度，最大限度地減少機(jī)器出現(xiàn)故障的頻率，保證氣象部門的高效工作。

1.硬件防御

（1）防火墻

在氣象部門內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)中，最重要的一道硬件防御系統(tǒng)就是防火墻，主要采用的原理是根據(jù)不同網(wǎng)絡(luò)區(qū)域之間的部件組合，將其作為網(wǎng)絡(luò)通道，根據(jù)氣象部門的業(yè)務(wù)需求進(jìn)行安全措施的防控。在氣象信息中心，多個硬件防火墻都被部署在不同的互聯(lián)網(wǎng)內(nèi)網(wǎng)和重要業(yè)務(wù)區(qū)域內(nèi)，以此來保護(hù)業(yè)務(wù)中各個數(shù)據(jù)的安全運(yùn)行。一旦發(fā)生了網(wǎng)絡(luò)安全問題，可以根據(jù)配置的防火墻日志對網(wǎng)絡(luò)訪問歷史進(jìn)行查詢，以此來保證氣象部門的網(wǎng)絡(luò)安全問題[2]。

（2）網(wǎng)絡(luò)入侵檢測系統(tǒng)

氣象部門的網(wǎng)絡(luò)入侵檢測系統(tǒng)主要由硬件和軟件兩部分組成，功能就是用來檢測和防護(hù)網(wǎng)絡(luò)中可能存在的入侵或是遭到攻擊的系統(tǒng)，這樣的一個定時檢測，能夠檢查出系統(tǒng)的配置問題或是系統(tǒng)所出現(xiàn)的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網(wǎng)絡(luò)安全問題需要檢測的問題。在氣象信息中心網(wǎng)絡(luò)安全系統(tǒng)中，就有類似的一個檢測系統(tǒng)，能夠從氣象部門中收集資料，分析不同的網(wǎng)絡(luò)攻擊和系統(tǒng)中的異常資源和行為，對此作出響應(yīng)[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來預(yù)防網(wǎng)絡(luò)病毒，由單機(jī)和網(wǎng)絡(luò)殺毒兩種方式共同進(jìn)行，以此來檢測病毒的種類。大部分氣象部門都安裝了計算機(jī)諾頓網(wǎng)絡(luò)殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過這些殺毒軟件的配合完成氣象部門的網(wǎng)絡(luò)安全預(yù)防工作。

（2）網(wǎng)絡(luò)管理軟件

氣象信息中心都已經(jīng)安裝網(wǎng)絡(luò)管理軟件，通過服務(wù)器和核心交換機(jī)的鏈接，讓網(wǎng)絡(luò)管理人員可以使用網(wǎng)絡(luò)管理軟件，以此對網(wǎng)絡(luò)設(shè)備進(jìn)行有效的監(jiān)控管理。通過不定期的網(wǎng)絡(luò)設(shè)備流量監(jiān)控，可以檢測網(wǎng)絡(luò)的異常狀況，對異常端口的檢測能夠預(yù)防網(wǎng)絡(luò)黑客或是病毒的襲擊，切實做好氣象部門的網(wǎng)絡(luò)安全工作。

二、氣象部門網(wǎng)絡(luò)安全問題的現(xiàn)狀

總體而言，氣象部門的網(wǎng)絡(luò)安全有以下的幾個共同點：在網(wǎng)絡(luò)中有大量的ARP攻擊；軟件的安全部署比較少，達(dá)不到系統(tǒng)的要求；中斷產(chǎn)品有豐富的類型和品牌；隨意篡改IP地址的現(xiàn)象較多；下載數(shù)量過多，導(dǎo)致在線視頻所要承載的流量過大，無法對一些網(wǎng)絡(luò)病毒進(jìn)行防控；在升級病毒庫以及安裝系統(tǒng)補(bǔ)丁方面存在工作效率低的問題；氣象部門的計算機(jī)終端的安全意識和現(xiàn)有的知識水平不足；氣象部門的網(wǎng)絡(luò)安全存在超高速的現(xiàn)象。

現(xiàn)如今的氣象部門的網(wǎng)絡(luò)信息都通過CERNET和Internet進(jìn)行連接，在享受現(xiàn)有資源的同時，面臨著網(wǎng)絡(luò)病毒攻擊的風(fēng)險。因此各級氣象部門都建立了本地局域網(wǎng)，以此來連接上一級氣象部門和下一級氣象部門，而多用戶的鏈接導(dǎo)致網(wǎng)絡(luò)安全受到多方面的威脅，主要體現(xiàn)在以下幾個方面：第一，應(yīng)用軟件和操作系統(tǒng)存在安全漏洞，雖然說任何一個軟件都不可能是完美無缺、毫無漏洞，尤其是操作系統(tǒng)方面，在通用的Windows操作系統(tǒng)中，網(wǎng)絡(luò)安全漏洞的問題最為突出。黑客的主要目標(biāo)就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題，主要是來自網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶的。主要是誤用服務(wù)器系統(tǒng)和應(yīng)用軟件，而網(wǎng)絡(luò)設(shè)備的設(shè)置會造成服務(wù)器端口出現(xiàn)重大錯誤以及網(wǎng)絡(luò)設(shè)備的設(shè)置不完整、將賬號隨意借用他人等問題；第三，出現(xiàn)惡意攻擊事件，大多數(shù)的安全問題都是由于一些惡意的攻擊導(dǎo)致傷人行為的出現(xiàn)，主要是主動攻擊和被動攻擊兩種。分別是通過破壞現(xiàn)有信息的完整性、有效性和對一些機(jī)密信息進(jìn)行獲取和破譯來實現(xiàn)，但是他們都是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下實施的，但無論哪一種攻擊都會對氣象部門的網(wǎng)絡(luò)安全造成一定的危害。

三、關(guān)于氣象部門網(wǎng)絡(luò)安全問題的思考

氣象部門網(wǎng)絡(luò)安全的特點是信息覆蓋面廣、傳播距離長、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等，根據(jù)這些特點和氣象部門的網(wǎng)絡(luò)安全現(xiàn)狀，加強(qiáng)氣象網(wǎng)絡(luò)安全的防護(hù)能力，可以從技術(shù)、管理和用戶三個方面著手,建立完善的安全體系。

1.技術(shù)層面

木桶原理在氣象部門的網(wǎng)絡(luò)安全領(lǐng)域同樣適用，木桶壁上最短的木板就是網(wǎng)絡(luò)存在問題的地方，也是黑客最先進(jìn)行攻擊的首選之地。氣象部門要綜合考慮解決方案，能夠應(yīng)用虛擬專用網(wǎng)絡(luò)，考慮來自外部、內(nèi)部網(wǎng)絡(luò)的威脅。首先,要在網(wǎng)絡(luò)的邊界部署防火墻,避免三個方面的風(fēng)險，分別是機(jī)密性、數(shù)據(jù)完整性和可用性的風(fēng)險。但是僅僅部署防火墻是不能夠達(dá)成預(yù)期目標(biāo)的，還需要其他類型的產(chǎn)品來輔助；其次,在網(wǎng)絡(luò)內(nèi)部可以設(shè)置入侵檢測系統(tǒng)，它可以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的傳輸，對一些可疑數(shù)據(jù)進(jìn)行預(yù)報，找尋網(wǎng)絡(luò)安全設(shè)備。作為更加積極主動的安全防護(hù)技術(shù)，能夠從容應(yīng)對自身的攻擊；再次,網(wǎng)絡(luò)防毒系統(tǒng)也是必不可少的，由于氣象部門的工作復(fù)雜性，導(dǎo)致計算機(jī)要進(jìn)行文件傳送、信息交換等工作，這時就有可能攜帶計算機(jī)病毒。所以在日常使用計算機(jī)時,就要保持良好的習(xí)慣，預(yù)防計算機(jī)病毒，能夠及時清理病毒；最后,為保證氣象部門的工作效益，要有統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)。不同類別的產(chǎn)品都會在不同的方面保護(hù)網(wǎng)絡(luò)系統(tǒng)，由于網(wǎng)絡(luò)安全產(chǎn)品的日益豐富,使得對這些產(chǎn)品進(jìn)行統(tǒng)一的管理成為當(dāng)前的首要工作職責(zé)。

2.管理層面

在通過技術(shù)手段建立氣象網(wǎng)絡(luò)的安全防護(hù)體系后,要想確保安全防護(hù)體系能夠發(fā)揮出真正的效益還要加強(qiáng)管理措施，這也就是“三分技術(shù)，七分管理”的具體實施手段。在日常的管理工作中，加強(qiáng)對安全產(chǎn)品的檢測，從保護(hù)系統(tǒng)的角度出發(fā)，做好氣象數(shù)據(jù)的備份，及時修復(fù)安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對氣象部門的操作規(guī)范，形成一個可操作的用戶管理體系，對管理機(jī)制進(jìn)行完善，進(jìn)一步促進(jìn)工作的標(biāo)準(zhǔn)化、流程化。

3.用戶層面

用戶更注重的是網(wǎng)絡(luò)使用的便利性，能否在網(wǎng)絡(luò)安全運(yùn)行的過程中保證高效性,這就要加強(qiáng)氣象部門和網(wǎng)絡(luò)用戶的安全和計算機(jī)終端安全的防護(hù)意識。只有網(wǎng)絡(luò)安全意識提高了，氣象部門的網(wǎng)絡(luò)行為才能更加規(guī)范化。而用戶對終端安全的認(rèn)知范圍也能夠發(fā)揮氣象部門網(wǎng)絡(luò)安全的實施效果，可以通過培訓(xùn)、學(xué)習(xí)等方式加強(qiáng)網(wǎng)絡(luò)用戶的安全意識。

伴隨著氣象業(yè)務(wù)和信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為制約氣象部門發(fā)展的關(guān)鍵性因素，同時也是保證氣象部門業(yè)務(wù)正常運(yùn)行的不可或缺的一部分，這就使得對網(wǎng)絡(luò)安全可靠性建設(shè)的要求越來越高。所以要針對現(xiàn)有的氣象部門網(wǎng)絡(luò)安全問題進(jìn)行部署和更新，保證有合理的設(shè)計和構(gòu)建，為之后的氣象部門的發(fā)展提供強(qiáng)有力的安全保障措施。

參考文獻(xiàn)

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網(wǎng)絡(luò)安全探討[J].科技廣場,2010,(7):68-70.

[2]李新碩.構(gòu)造安全高效的氣象電子信息系統(tǒng)[J].廣東氣象,2010,(2).

[3]王其良.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:北京大學(xué)出版社,2011:12-34.

篇3

隨著計算機(jī)信息技術(shù)的高速發(fā)展，人們工作、生活越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)是企業(yè)辦公的重要信息載體和傳輸渠道。網(wǎng)絡(luò)的普及不但提高了人們的工作效率，微信等通訊工具使人們通訊和交流變得越來越簡單，各種云端存儲使海量信息儲存成為現(xiàn)實。

2石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對其他安全威脅的防范，其目的主要都是保護(hù)數(shù)據(jù)的安全———避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

2.2局域網(wǎng)病毒、惡意軟件的泛濫。

公司內(nèi)部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3資產(chǎn)管理失控。

網(wǎng)絡(luò)用戶存在不確定性，每個資產(chǎn)硬件配件（cpu、硬盤、內(nèi)存等）隨意拆卸組裝，隨意更換計算機(jī)系統(tǒng)，應(yīng)用軟件安裝混亂，外設(shè)（U盤、移動硬盤等）無節(jié)制使用。

2.4網(wǎng)絡(luò)資源濫用。

IP未經(jīng)允許被占用，違規(guī)使用，瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量，上班時間聊天、游戲等行為，影響網(wǎng)絡(luò)的穩(wěn)定，降低了運(yùn)行效率。

3常用技術(shù)防范措施與應(yīng)用缺陷

3.1防火墻技術(shù)。

目前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)，通過防火墻技術(shù)，實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全。

3.2計算機(jī)病毒防護(hù)技術(shù)。

即通過建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段，提高了計算機(jī)終端防病毒與查殺病毒的能力。

3.3入侵檢測系統(tǒng)。

入侵檢測幫助辦公計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從網(wǎng)絡(luò)中的各個關(guān)鍵點收集和分析信息，確認(rèn)網(wǎng)絡(luò)中是否存在違反安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象。

3.4應(yīng)用網(wǎng)絡(luò)分析器檢測網(wǎng)絡(luò)運(yùn)行狀況。

部署如Sniffer等掃描工具，通過其對網(wǎng)絡(luò)中某臺主機(jī)或整個網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測、分析、診斷、將網(wǎng)絡(luò)中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況等提供了有效的管理手段。

3.5交換機(jī)安全管理配置策略。

綜合評估石油企業(yè)網(wǎng)絡(luò)，在節(jié)點設(shè)備部署上以可控設(shè)備為主，通常的可控設(shè)備都具備遵循標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對企業(yè)網(wǎng)絡(luò)的管理。

3.6部署內(nèi)網(wǎng)安全管理系統(tǒng)。

目前，企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計算機(jī)。針對計算機(jī)終端桌面存在的問題，目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)，實現(xiàn)對網(wǎng)絡(luò)終端的強(qiáng)制性管理方法。后臺管理中心采取B/S結(jié)構(gòu)，實現(xiàn)與管理終端交互式管控。

4多種技術(shù)措施聯(lián)動，保障網(wǎng)絡(luò)與信息安全

4.1網(wǎng)絡(luò)邊界管理

①防火墻。通過包過濾技術(shù)來實現(xiàn)允許或阻隔訪問與被訪問的對象，對通過內(nèi)容進(jìn)行過濾以保護(hù)用戶有效合法獲取網(wǎng)絡(luò)信息；通過防火墻上的NAT技術(shù)實現(xiàn)內(nèi)外地址動態(tài)轉(zhuǎn)換，使需要保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補(bǔ)充，幫助辦公計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。③防病毒系統(tǒng)。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在網(wǎng)絡(luò)中心或匯聚中心選擇部署諸如Symantec等防病毒服務(wù)器，按照分級方式，實行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，提高計算機(jī)終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中遇到的常見問題。在網(wǎng)絡(luò)安全管理中提高了對計算機(jī)終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補(bǔ)丁分發(fā)、數(shù)據(jù)查詢、終端管理、運(yùn)維監(jiān)控、報表管理、報警管理、級聯(lián)總控、系統(tǒng)維護(hù)等。

4.3網(wǎng)絡(luò)信息管理。

對于網(wǎng)絡(luò)信息要按等級采取相應(yīng)必要的隔離手段：①建立專網(wǎng)，達(dá)到專網(wǎng)專用；②信息通過技術(shù)手段進(jìn)行加密管理；③信息與互聯(lián)網(wǎng)隔離。

4.4網(wǎng)絡(luò)安全管理防范體系。

根據(jù)防范網(wǎng)絡(luò)安全攻擊的需求、對應(yīng)安全機(jī)制需要的安全服務(wù)等因素以及需要達(dá)到的安全目標(biāo)，參照“系統(tǒng)安全工程能力成熟模型”和信息安全管理標(biāo)準(zhǔn)等國際標(biāo)準(zhǔn)。

5結(jié)束語

篇4

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;空管系統(tǒng);安全防范

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,越來越多的傳統(tǒng)業(yè)務(wù)走上了信息化的道路,比如網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上售票等,民航作為交通運(yùn)輸業(yè)的一大支撐系統(tǒng),也一直非常重視信息化的建設(shè)。民航各企業(yè)把信息化作為提高企業(yè)核心競爭力的重要手段,利用先進(jìn)的計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)開發(fā)使用了許多先進(jìn)的信息系統(tǒng),大大簡化了人工操作,提高了工作效率,但這同時也加大了其對網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的依賴,因此網(wǎng)絡(luò)信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務(wù)質(zhì)量,與人民的生命財產(chǎn)安全息息相關(guān)。作為民航業(yè)的重要組成部分,空管系統(tǒng)的網(wǎng)絡(luò)信息安全也十分重要。

二、目前空管系統(tǒng)的安全隱患

(一)系統(tǒng)和軟件的安全漏洞威脅永遠(yuǎn)存在

任何網(wǎng)絡(luò)信息系統(tǒng)都必須建立在通用的基礎(chǔ)信息平臺之上,空管行業(yè)的各種自動化系統(tǒng)也不例外。比如目前應(yīng)用范圍很廣的轉(zhuǎn)報系統(tǒng)DMHS-M、航管自動化系統(tǒng)AIMS都是建立在物理網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等組成的通用的基礎(chǔ)信息平臺上的。也許各行業(yè)專用的系統(tǒng)的漏洞不好挖掘,但是針對于通用信息平臺的漏洞攻擊技術(shù)卻發(fā)展迅速且傳播廣泛,因此一旦被非法分子所應(yīng)用,那么便會對運(yùn)行在其上的空管自動化系統(tǒng)的正常工作帶來威脅。

(二)網(wǎng)絡(luò)互連專線上的數(shù)據(jù)傳輸有待加密

目前,空管系統(tǒng)內(nèi)各單位的網(wǎng)絡(luò)系統(tǒng)互連都是通過運(yùn)營商的專線來實現(xiàn)的,有的租用電信的SDH電路專線,有的在電信網(wǎng)絡(luò)上利用VPN技術(shù)實現(xiàn)專線服務(wù)。但這些都不是加密技術(shù),無法阻擋和防范黑客從運(yùn)營商的網(wǎng)絡(luò)設(shè)備上截取或篡改空管網(wǎng)絡(luò)內(nèi)部傳輸?shù)男畔?因此有必要在租用的專線上采用加密傳輸技術(shù)。

三、空管系統(tǒng)網(wǎng)絡(luò)信息安全的防護(hù)措施及建議

空管網(wǎng)絡(luò)信息的安全需要有效的管理和技術(shù)手段,需要領(lǐng)導(dǎo)的支持、制度的完善、工作流程的合理化、必要的設(shè)備投資、技術(shù)的與時俱進(jìn)、工作人員的主動防范意識和手段等諸多環(huán)節(jié)和要素,這里只根據(jù)空管系統(tǒng)的現(xiàn)狀提出一些具體的建議。

(一)加強(qiáng)與安全相關(guān)的設(shè)備設(shè)施建設(shè)

在每一個網(wǎng)絡(luò)入口處,尤其是接入Internet的網(wǎng)絡(luò)中都要設(shè)置防火墻,防火墻就會根據(jù)設(shè)定的安全政策控制出入網(wǎng)絡(luò)的信息流,阻止黑客訪問網(wǎng)絡(luò)中的機(jī)器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網(wǎng)絡(luò)中安裝入侵預(yù)防系統(tǒng)(IPS),它是對防病毒軟件和防火墻的補(bǔ)充。通過IPS,能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。

(二)使用信息加密技術(shù)對專線中的數(shù)據(jù)傳輸進(jìn)行加密

信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù),以防止泄露的技術(shù),分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。目前空管系統(tǒng)需要強(qiáng)化數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。數(shù)據(jù)加密過程就是通過加密算法把原始的數(shù)字信息(明文)變換成與明文完全不同的數(shù)字信息(密文)進(jìn)行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。

(三)完善安全管理制度,加強(qiáng)對使用人員的安全知識普及,提高使用者的安全意識

縱觀很多網(wǎng)絡(luò)安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責(zé)任心強(qiáng)些、經(jīng)驗豐富些,也許就可以避免安全事件的發(fā)生,因此要從根本上預(yù)防這一類網(wǎng)絡(luò)安全事件,最主要的還是從人員意識和管理制度上著手,兩手都要抓,缺一不可。比如制定統(tǒng)一的網(wǎng)絡(luò)安全策略和過濾機(jī)制,要求每個接入網(wǎng)絡(luò)的使用者都要設(shè)置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關(guān)人員,對于機(jī)密性強(qiáng)的數(shù)據(jù)和信息要采用指紋等強(qiáng)身份鑒別方式;全員普及病毒防范措施,要求每臺接入網(wǎng)絡(luò)的電腦都安裝漏洞檢測工具,要及時安裝補(bǔ)丁,修補(bǔ)漏洞。每臺電腦都要安裝防病毒軟件,并且要及時更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發(fā)或感染病毒。對于的電腦或網(wǎng)絡(luò)系統(tǒng),不能隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。網(wǎng)絡(luò)維護(hù)人員要定期檢查各個網(wǎng)絡(luò)防護(hù)設(shè)備,查殺病毒,將重要的數(shù)據(jù)采取措施集中保護(hù),并對重要數(shù)據(jù)進(jìn)行定期備份,預(yù)防災(zāi)難性事故發(fā)生時的數(shù)據(jù)安全,并且可以利用備份進(jìn)行及時恢復(fù)。

四、結(jié)語

民航空管系統(tǒng)是信息更新極快、對信息技術(shù)依賴很強(qiáng)的系統(tǒng),網(wǎng)絡(luò)起了至關(guān)重要的作用,隨之而來的網(wǎng)絡(luò)信息安全問題也日益凸顯。網(wǎng)絡(luò)信息安全是一個復(fù)雜的系統(tǒng)工程,涉及技術(shù)、管理、使用等諸多方面問題,不能單純地通過加強(qiáng)某一方面而得以解決,而是應(yīng)該從影響到網(wǎng)絡(luò)信息安全的各種根源抓起,既要強(qiáng)化技術(shù),也要完善管理,做好各項安全防護(hù)措施,加強(qiáng)個人的安全防范意識,加大監(jiān)督檢查力度,吸取教訓(xùn),總結(jié)經(jīng)驗,盡最大可能降低網(wǎng)絡(luò)風(fēng)險,從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】 計算機(jī) 網(wǎng)絡(luò)安全 防范策略

隨著網(wǎng)絡(luò)的日益發(fā)展以及計算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對網(wǎng)絡(luò)安全防范的研究必然成為重要的趨勢。

1. 計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計算機(jī)病毒較多

計算機(jī)病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計算機(jī)病毒是危害計算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，要想徹底清除這些病毒具有很大的困難，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

1.3 攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟：搜集信息-目標(biāo)的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑客發(fā)動攻擊的重要平臺。

2. 計算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計算機(jī)病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機(jī)的安全進(jìn)行強(qiáng)化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進(jìn)行病毒掃描，確保無病毒后進(jìn)行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進(jìn)行備份。

2.2 身份認(rèn)證技術(shù)

系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 （UsBKEY）的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機(jī)中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進(jìn)行的。

2.3 入侵檢測技術(shù)

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護(hù)技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。（1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達(dá)為征或模式，對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。（2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

另外，計算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對以上三種進(jìn)行分析。（1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發(fā)動各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對服務(wù)器IP地址進(jìn)行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；（2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計算機(jī)，首先對你的計算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進(jìn)行重新配置。

結(jié)束語

計算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想是計算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計算機(jī)網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

[1] 華建軍.計算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息，2007（9）.

篇6

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)應(yīng)用；安全性問題；防護(hù)策略

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 03-0000-02

Countermeasures Analysis on the Computer Information Network Security Issues

Zhao Yanxiang

(Lishui University,Lishui671500,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀(jì)是一個網(wǎng)絡(luò)化信息化的時代，計算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中，提高了人們工作的效率，促進(jìn)了人們的生活水平。人們對于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，它的安全性問題也就日益的突顯出重要性，對于其隱藏安全風(fēng)險人們也加倍的重視起來。計算機(jī)網(wǎng)絡(luò)的特點也就是其自由開放的網(wǎng)絡(luò)（IP/TCP架構(gòu)），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。

一、常見的網(wǎng)絡(luò)安全問題

在計算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)中，通過有些服務(wù)的開放端口來進(jìn)行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計上不當(dāng)或是缺少條件限制，進(jìn)而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯誤）。比如在該系統(tǒng)的軟件里，沒有及時處理某些特定類型的請求或是報文，進(jìn)而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運(yùn)行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對其傳送隨機(jī)數(shù)來達(dá)到對操作系統(tǒng)的攻擊目的的，進(jìn)而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞，接著發(fā)起攻擊，具體是利用請求資源（惡性）促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載，使得目標(biāo)系統(tǒng)不能正常的運(yùn)行，甚至導(dǎo)致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞，對其進(jìn)行（SYN Flood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達(dá)到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠(yuǎn)程控制的黑客入侵工具，特點鮮明，具有非授權(quán)以及隱蔽性的特征，當(dāng)某臺主機(jī)被木馬成功植入的話，那么該目標(biāo)主機(jī)就會讓黑客完全的控制住，使其變成黑客的超級用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號以及口令等）進(jìn)行收集，因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。

借用偽裝技術(shù)來對其進(jìn)行攻擊入侵。這種攻擊方法具體的比如可對IP地址進(jìn)行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務(wù)器對這些請求不能正確的辨別，或者是不能對這些請求正常響應(yīng)，以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機(jī)的情況；還有一種，在局域網(wǎng)里中，對其中某臺計算機(jī)IP地址進(jìn)行設(shè)置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實行，導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。

二、防護(hù)措施分析

首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略，使其得到保護(hù)。現(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險情況，針對這種形勢，常用的局勢對重要的數(shù)據(jù)實行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對數(shù)據(jù)進(jìn)行保護(hù)。加密可有非對稱和對稱加密，何為對稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機(jī)制。對其最常使用的算法是DES，而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對稱加密？相對應(yīng)也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰，一個最為公開密鑰，這個密鑰是用來加密密鑰設(shè)置的，而另一個就是秘密密鑰，也就是又來解密時所用的密鑰，它是需要用戶自己嚴(yán)加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法。

其次就是使用病毒防護(hù)技術(shù)來進(jìn)行預(yù)防危險問題。對于計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題上，常見的主要病毒防護(hù)技術(shù)有如下幾種：第一個是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對于特征碼掃描法中的優(yōu)點繼承并且進(jìn)行了發(fā)展，將掃描方法中存在的不足進(jìn)行了改進(jìn)，進(jìn)而在病毒掃描中，其掃描的速度不會受到病毒庫不斷增加的影響的；第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺；第三是病毒免疫技術(shù)。對與這種病毒的免疫技術(shù)，反病毒專家一直對其保持著高度研究興趣。這種技術(shù)主要是對自主的訪問控制進(jìn)行加強(qiáng)，以及對磁盤進(jìn)行禁寫保護(hù)區(qū)的設(shè)置，通過這種途徑來實現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應(yīng)用程序，該技術(shù)對此實行重點保護(hù)。可借助其應(yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動形式煩人防護(hù)措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等，對其實行被動式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù)，這樣讓病毒完全的顯露出來。

常用的防火墻技術(shù)主要有如下幾類：應(yīng)用網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測技術(shù)和包過濾技術(shù)。就拿包過濾技術(shù)來說，這種技術(shù)實行對數(shù)據(jù)包進(jìn)行檢測，對其是有選擇性的通過，依照系統(tǒng)內(nèi)部預(yù)先設(shè)置好的過濾要求，對網(wǎng)絡(luò)層中的所有數(shù)據(jù)包進(jìn)行檢測，數(shù)據(jù)包是否能夠通過是取決于其目標(biāo)地址和采用的端口以及源地址的。對于防火墻技術(shù)來說它有其優(yōu)點，能夠有效的分析網(wǎng)絡(luò)數(shù)據(jù)的流連接的合法性，可是也有其缺點就是它不能夠隔離控制其許可連接中的電腦上傳輸?shù)牟《緮?shù)據(jù)流，那是由于防火墻不能確認(rèn)識別合法的數(shù)據(jù)包里是否有病毒。而對于防毒墻而言，它正是彌補(bǔ)防火墻在病毒隔離控制中的缺陷而問世的。防火墻是處于網(wǎng)絡(luò)的入口地方，進(jìn)行對網(wǎng)絡(luò)發(fā)送里存在的病毒過濾的這樣一種設(shè)備，防毒墻通過簽名技術(shù)，在網(wǎng)關(guān)地方實行對病毒的查檢，有效的控制和阻止了Worm（網(wǎng)絡(luò)蠕蟲）以及BOT（僵尸網(wǎng)絡(luò)）這類病毒的擴(kuò)散和植入。再者對于這種防毒墻技術(shù)，管理人員可以對安全策略進(jìn)行定義分組，根據(jù)過濾的網(wǎng)絡(luò)的流量，可以對特定的報文發(fā)送以及文件類型的擴(kuò)展名等可以實行阻止策略。

以上通過對計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會是一個不斷向前發(fā)展的社會，經(jīng)濟(jì)技術(shù)上也會不斷的革新發(fā)展，當(dāng)然網(wǎng)絡(luò)安全問題也會越來越復(fù)雜化、多變化，針對這些也會對相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。

參考文獻(xiàn)：

[1]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國經(jīng)驗借鑒[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C].2005

[2]范曉嵐,姜建國,曾啟銘.BO網(wǎng)絡(luò)入侵的實時檢測[A].中國工程物理研究院科技年報（1999）[C].1999

篇7

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用，醫(yī)院數(shù)字化建設(shè)的更加趨于完善，醫(yī)院的各項業(yè)務(wù)以及管理流程已經(jīng)越來越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因此，對醫(yī)院信息系統(tǒng)的日常維護(hù)和網(wǎng)絡(luò)安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個體客端機(jī)故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進(jìn)行的防御，而實際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開展。目前國內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具，無法實時發(fā)現(xiàn)網(wǎng)絡(luò)異常現(xiàn)象，無法及時地解決網(wǎng)絡(luò)故障，一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問題，醫(yī)療業(yè)務(wù)往往會受到嚴(yán)重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種：1）網(wǎng)絡(luò)物理上是通的，但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時斷時續(xù)，無法正常運(yùn)行醫(yī)院的應(yīng)用程序。2）網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址，出現(xiàn)網(wǎng)絡(luò)不通。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護(hù)。可以采用風(fēng)險評估、病毒防范、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全。采用用戶分組、用戶認(rèn)證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ)，應(yīng)在以下幾方面做好日常管理工作。

1.機(jī)房安全條件及要求

（1）環(huán)境要求：中心機(jī)房做為醫(yī)院信息系統(tǒng)的處理中心，要對環(huán)境條件嚴(yán)格控制，應(yīng)使其在室內(nèi)溫濕度、人員等嚴(yán)格要求。我們的具體做法是，將溫度置于25℃左右，相對濕度為30% ～70%，無人員流動、無塵的半封閉環(huán)境。

（2）電源管理：機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時，并安裝有避雷、抗磁場干擾等裝置，以這保證中心機(jī)房供電的穩(wěn)定性和連續(xù)性。

2.服務(wù)器管理

（1）網(wǎng)絡(luò)服務(wù)器的檔案管理：網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的核心，我們的做法是，建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機(jī)資料，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔，在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫的定義（庫名、設(shè)備名及大小）備份設(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。

（2）建立服務(wù)器日志：要每日做服務(wù)器設(shè)備安全檢查記求，服務(wù)器啟停記錄，錯誤日志檢查記錄，數(shù)據(jù)庫的使用、擴(kuò)展、修改、備份情況記錄，服務(wù)器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級別的RAID技術(shù)可以把速度提高到單個硬盤驅(qū)動器的400%。磁盤陣列把多個硬盤驅(qū)動器連接在一起協(xié)同工作，大大提高了速度，同時把硬盤系統(tǒng)的可靠性提高到接近無錯的境界。這些“容錯”系統(tǒng)速度極快， 同時可靠性極高。

3.網(wǎng)絡(luò)設(shè)備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳愉的，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基木條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等。

1.操作系統(tǒng)

應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并時常更新漏洞補(bǔ)丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級用戶并定期更換其密碼。對于操作系統(tǒng)，數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強(qiáng)對數(shù)據(jù)的冗余備份和恢復(fù)工作。

2.應(yīng)用程序

醫(yī)院信息系統(tǒng)的特點是涉及部門多，系統(tǒng)復(fù)雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這此外部人員有惡意動機(jī)，將對醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)信息系統(tǒng)時一定要選擇技術(shù)力量雄厚，信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.病毒防治

當(dāng)今，計算機(jī)病毒種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點，一些惡性病毒除了攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運(yùn)行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機(jī)密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級安全補(bǔ)丁和病毒庫。

對于終端防病毒，我們還采取了以下措施。（1）所有計算機(jī)安裝了網(wǎng)絡(luò)版殺毒軟件，以網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，并有專人每天對網(wǎng)絡(luò)有無病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學(xué)期刊庫需要與互聯(lián)網(wǎng)連接，為了防止外來病毒的入侵，醫(yī)院還購置了防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。（2）終端一律不安裝光驅(qū)、軟驅(qū)，并且關(guān)閉USP接口。

（三）網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對每一個用戶都進(jìn)行崗前培訓(xùn)，在熟練操作規(guī)程的同時，加強(qiáng)網(wǎng)絡(luò)管理教育，增強(qiáng)安全意識。

為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的賬號，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問權(quán)限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù)，而用于遠(yuǎn)程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼，做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

結(jié)束語

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個系統(tǒng)的安全有效。

參考文獻(xiàn)

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

篇8

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，依法保護(hù)信息網(wǎng)絡(luò)傳播權(quán)，促進(jìn)信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展，維護(hù)公共利益，根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定，結(jié)合審判實際，制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，在依法行使裁量權(quán)時，應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡(luò)，包括以計算機(jī)、電視機(jī)、固定電話機(jī)、移動電話機(jī)等電子設(shè)備為終端的計算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可，通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品，除法律、行政法規(guī)另有規(guī)定外，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式，將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中，使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的，人民法院應(yīng)當(dāng)認(rèn)定其實施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品，構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù)，主張其不構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁快照、縮略圖等方式實質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用，且未不合理損害權(quán)利人對該作品的合法權(quán)益，網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的，人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品，但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù)，且無過錯的，人民法院不應(yīng)認(rèn)定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時教唆或者幫助網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者以言語、推介技術(shù)支持、獎勵積分等方式誘導(dǎo)、鼓勵網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán)，未采取刪除、屏蔽、斷開鏈接等必要措施，或者提供技術(shù)支持等幫助行為的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯，確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過錯包括對于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動進(jìn)行審查的，人民法院不應(yīng)據(jù)此認(rèn)定其具有過錯。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施，仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認(rèn)定其不具有過錯。

第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實是否明顯，綜合考慮以下因素，認(rèn)定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知：

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小，應(yīng)當(dāng)具備的管理信息的能力；

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度；

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動對作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等；

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施；

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時對侵權(quán)通知作出合理的反應(yīng)；

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施；

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時，對熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進(jìn)行推薦，且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的，人民法院可以認(rèn)定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟(jì)利益的，人民法院應(yīng)當(dāng)認(rèn)定其對該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負(fù)有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益，或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟(jì)利益，應(yīng)當(dāng)認(rèn)定為前款規(guī)定的直接獲得經(jīng)濟(jì)利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費(fèi)、服務(wù)費(fèi)等，不屬于本款規(guī)定的情形。

第十二條有下列情形之一的，人民法院可以根據(jù)案件具體情況，認(rèn)定提供信息存儲空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)：

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的；

(二)對熱播影視作品等的主題、內(nèi)容主動進(jìn)行選擇、編輯、整理、推薦，或者為其設(shè)立專門的排行榜的；

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供，仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知，未及時采取刪除、屏蔽、斷開鏈接等必要措施的，人民法院應(yīng)當(dāng)認(rèn)定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認(rèn)定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時，應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式，通知的準(zhǔn)確程度，采取措施的難易程度，網(wǎng)絡(luò)服務(wù)的性質(zhì)，所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計算機(jī)終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的，原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。

篇9

計算機(jī)設(shè)備和通信網(wǎng)絡(luò)共同組成了計算機(jī)網(wǎng)絡(luò)，計算機(jī)設(shè)備主要是指計算機(jī)的硬件設(shè)備，在通信中是信源和終端，而通信網(wǎng)絡(luò)是指計算機(jī)數(shù)據(jù)傳輸和交換的手段和方式。計算機(jī)通信的各項功能是在設(shè)備和通信網(wǎng)絡(luò)的配合下實現(xiàn)的，計算機(jī)網(wǎng)絡(luò)安全問題主要有計算機(jī)硬件安全問題和計算機(jī)軟件安全問題兩大類。(1)計算機(jī)網(wǎng)絡(luò)的硬件安全問題計算機(jī)網(wǎng)絡(luò)的硬件安全問題分為兩種，一種是計算機(jī)硬件設(shè)備設(shè)置安全，如路由器等關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置安全。另一種是計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備的物理安全問題，主要是指計算機(jī)的各個物理設(shè)備安全，沒有故障，沒有出現(xiàn)物理設(shè)備的損壞等。計算機(jī)硬件的安全是保證計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。(2)計算機(jī)網(wǎng)絡(luò)的軟件安全問題在計算機(jī)網(wǎng)絡(luò)安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：(1)計算機(jī)網(wǎng)絡(luò)病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡(luò)黑客攻擊。(4)網(wǎng)絡(luò)內(nèi)部權(quán)限混用。以下對這四類常見的計算機(jī)網(wǎng)絡(luò)軟件安全問題做詳細(xì)闡述。

1.1計算機(jī)網(wǎng)絡(luò)病毒

計算機(jī)網(wǎng)絡(luò)病毒具有以下幾個特點：破壞性、感染性、潛伏性和觸發(fā)性，對網(wǎng)絡(luò)安全有著巨大的破壞作用。隨著科學(xué)技術(shù)計算機(jī)網(wǎng)絡(luò)的安全問題及對策分析夏風(fēng)湖北職業(yè)技術(shù)學(xué)院信息學(xué)院432000的發(fā)展，計算機(jī)病毒技術(shù)也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個計算機(jī)網(wǎng)絡(luò)病毒爆發(fā)以來，已經(jīng)過去了20年左右的時間。而就在這20年的時間里，病毒破壞力也越來越強(qiáng)，如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據(jù)估計，此病毒給全球造成的損失高達(dá)5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個支撐軟件，是其它軟件運(yùn)行的環(huán)境。同時，操作系統(tǒng)還具有很多的管理功能，對系統(tǒng)的軟件和硬件進(jìn)行管理。操作系統(tǒng)在開發(fā)的過程中由于編程人員考慮不周會留下漏洞和破綻，由此給計算機(jī)網(wǎng)絡(luò)留下安全隱患。雖然計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，在計算機(jī)網(wǎng)絡(luò)操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會，從而造成網(wǎng)絡(luò)漏洞被攻陷，出現(xiàn)嚴(yán)重的安全問題。

1.3網(wǎng)絡(luò)黑客攻擊

現(xiàn)在網(wǎng)絡(luò)上的黑客活動越來越猖獗，他們肆意篡改、竊取用戶的資料和數(shù)據(jù)，給各個國家的公司和個人帶來了巨大的損失。同時，網(wǎng)絡(luò)中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，為網(wǎng)絡(luò)安全帶來了非常大的威脅。近些年來，中國境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來越頻繁，同時黑客的水平也越來越高。2009年，我國某集團(tuán)網(wǎng)站遭受來自境外的DDos攻擊，造成了相當(dāng)?shù)膿p失。

1.4網(wǎng)絡(luò)內(nèi)部權(quán)限混用

由于用戶的疏忽將賬號和密碼泄露給他人，多人共用混用一個賬號密碼，。尤其在使用公共計算機(jī)時，郵箱、網(wǎng)銀等賬號密碼容易在計算機(jī)上留下記錄，為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機(jī)會，造成用戶的損失。

2提高計算機(jī)網(wǎng)絡(luò)安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運(yùn)行。首先是保護(hù)計算機(jī)系統(tǒng)、服務(wù)器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對用戶的使用權(quán)限和用戶身份進(jìn)行查驗，以防非法用戶進(jìn)行操作和訪問；同時確保計算機(jī)系統(tǒng)在一個比較良好的電磁環(huán)境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進(jìn)入計算機(jī)的機(jī)房，以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務(wù)是使網(wǎng)絡(luò)資源免于非常訪問和非法使用，這種策略是保障網(wǎng)絡(luò)安全的主要策略。訪問控制策略也是保護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)系統(tǒng)安全的重要手段。若想起到真正的保護(hù)作用，多種策略要相互配合。不夠總體來說，訪問控制是保護(hù)計算機(jī)網(wǎng)絡(luò)安全核心策略之一。

2.3強(qiáng)化網(wǎng)絡(luò)管理

強(qiáng)化網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，主要從內(nèi)部和外部同時強(qiáng)化網(wǎng)絡(luò)管理，讓安全問題處于萌芽狀態(tài)時被消除。強(qiáng)化網(wǎng)絡(luò)管理可以采取以下幾點措施。第一點，對計算機(jī)人員的管理要加強(qiáng)。對網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)和管理，提高他們的專業(yè)技能，豐富網(wǎng)絡(luò)技術(shù)人員的技術(shù)知識，提升他們的實踐經(jīng)驗。通過對技術(shù)人員專業(yè)素養(yǎng)和管理技能的提升來保障計算機(jī)網(wǎng)絡(luò)安全。第二點，對各個部門的合作和互動要加強(qiáng)，通過網(wǎng)絡(luò)安全各個部門的合作來彌補(bǔ)網(wǎng)絡(luò)管理中的漏洞，使網(wǎng)絡(luò)管理更加完整。第三點，對網(wǎng)絡(luò)建立和使用的審批必須嚴(yán)格，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管。使網(wǎng)絡(luò)安全管理部門切實起到安全監(jiān)管作用，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。

2.4防火墻控制

防火墻可以說是計算機(jī)網(wǎng)絡(luò)安全的屏障，所以受配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本和最經(jīng)濟(jì)的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對網(wǎng)絡(luò)的存取和訪問，如果這些訪問是經(jīng)過防火墻訪問的，那么防火墻就對其進(jìn)行記錄，并對訪問使用網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計。當(dāng)監(jiān)測到非法訪問和使用時，防火墻會發(fā)出警報。同時，防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，使重點網(wǎng)絡(luò)區(qū)域隔離于其它區(qū)域，從而實現(xiàn)重點防護(hù)區(qū)域的重點防護(hù)，最大限度的降低網(wǎng)絡(luò)安全問題的發(fā)生。

2.5信息加密技術(shù)

信息加密可以對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進(jìn)行保護(hù)，保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡(luò)加密有以下三種常用方法：鏈路加密、端點加密和節(jié)點加密。鏈路加密可以保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；而節(jié)點加密可以對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)自己的具體網(wǎng)絡(luò)情況來對幾種加密方式進(jìn)行一種或多種配合選擇。

3結(jié)束語

篇10

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實施網(wǎng)絡(luò)安全檢測技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時的入侵檢測，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)是非常重要的。本文將重點分析網(wǎng)絡(luò)入侵檢測技術(shù)及其要點，希望對于有效應(yīng)用此項技術(shù)有所作用。

關(guān)鍵詞：

網(wǎng)絡(luò)入侵；檢測技術(shù)；技術(shù)要點

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來看，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如若不能及時且有效的解決網(wǎng)絡(luò)安全問題，將會給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測功能，實時檢測網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強(qiáng)主動防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來，網(wǎng)絡(luò)入侵檢測技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問題，提高計算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)。基于主機(jī)的入侵檢測系統(tǒng)是將用戶訪問主機(jī)的行為信息作為信息分析來源，進(jìn)行入侵檢測，這使其更適用于網(wǎng)絡(luò)加密方面；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進(jìn)行入侵檢測，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測點，通過探測點收集信息，并將信息傳送給中央探測點，進(jìn)而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡(luò)入侵檢測，對于解決網(wǎng)絡(luò)安全問題都很有作用。

2常用的網(wǎng)絡(luò)入侵檢測技術(shù)

當(dāng)然，實現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效應(yīng)用是因為有網(wǎng)絡(luò)入侵檢測技術(shù)的支持。基于目前網(wǎng)絡(luò)入侵檢測技術(shù)研究來說，常用的、有效的網(wǎng)絡(luò)入侵檢測技術(shù)有：

2.1常用異常檢測技術(shù)

2.1.1量化分析技術(shù)

作為比較常用的入侵檢測技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測和門限檢測。目標(biāo)完整性檢測，更適用于主機(jī)入侵檢測，即對主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門限檢測，則是對主機(jī)一段時間內(nèi)的行為及變化與預(yù)設(shè)門限值進(jìn)行比較，如若出現(xiàn)偏差，則說明計算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

2.1.2基于統(tǒng)計的入侵檢測技術(shù)

相對來說，基于統(tǒng)計的入侵檢測技術(shù)發(fā)展較早，但其確有較多優(yōu)點，能夠有效的檢測計算機(jī)網(wǎng)絡(luò)，提高計算機(jī)網(wǎng)絡(luò)的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術(shù)能夠有效、常用的原因是，此項技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對網(wǎng)絡(luò)進(jìn)行有效的檢測，進(jìn)而得到較準(zhǔn)確的檢測結(jié)果，有效處理網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡(luò)安全問題，可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點，進(jìn)而構(gòu)建檢測模型，對網(wǎng)絡(luò)進(jìn)行全方位的檢測，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問題的原因，以便有針對性的、有效的處理安全問題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)防御水平。

3網(wǎng)絡(luò)入侵檢測技術(shù)要點

基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測，有效解決網(wǎng)絡(luò)安全問題。當(dāng)然，要想實現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測技術(shù)要點，科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)要點是：

3.1注意實時性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測技術(shù)對網(wǎng)絡(luò)進(jìn)行實時入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時追蹤入侵者的位置，對其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計算機(jī)系統(tǒng)類型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，以便此項技術(shù)可以有效應(yīng)用于計算機(jī)網(wǎng)絡(luò)中，實施入侵檢測，保證網(wǎng)絡(luò)安全。

3.3注意可擴(kuò)展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同，計算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測系統(tǒng)，使之有效應(yīng)用。

4結(jié)束語

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如若不能及時且有效的解決網(wǎng)絡(luò)安全問題，將會給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，如量化分析技術(shù)、基于統(tǒng)計的入侵檢測技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測作用，實時檢測網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時加強(qiáng)主動防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來，將網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用與計算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計算機(jī)測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測技術(shù)的研究[J].沈陽工業(yè)大學(xué)學(xué)報,2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導(dǎo)離群點檢測的網(wǎng)絡(luò)入侵檢測技術(shù)[J].小型微型計算機(jī)系統(tǒng),2007,28(11):2007-2009.