導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇關(guān)于網(wǎng)絡(luò)安全問(wèn)題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：3G；通信安全；防范與對(duì)策；網(wǎng)絡(luò)安全

截止目前，中國(guó)移動(dòng)通信、中國(guó)聯(lián)合通信和中國(guó)電信三大通訊運(yùn)營(yíng)商同時(shí)展開(kāi)3G業(yè)務(wù)，向全世界宣告了中國(guó)3G時(shí)代的到來(lái)。3G將無(wú)線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合起來(lái)，成為了新一代的移動(dòng)通信系統(tǒng)。它功能強(qiáng)大，支持高速下載和視像通話，能夠處理復(fù)雜的音樂(lè)格式和流媒體等多種媒體形式，還能提供包括電視電話會(huì)議、電子商務(wù)政務(wù)等多種信息服務(wù)。在3G提供給人們更多的快捷和便利之時(shí)，同時(shí)也意味著3G所包含的信息資源的空前，這也預(yù)示著3G網(wǎng)絡(luò)的安全問(wèn)題將會(huì)是最為迫切和緊急的問(wèn)題。

一、3G網(wǎng)絡(luò)的主要結(jié)構(gòu)：

1．CDMA 20001X operation system的網(wǎng)絡(luò)結(jié)構(gòu)

CDMA2000 1X是最符合移動(dòng)通信系統(tǒng)的典型網(wǎng)絡(luò)結(jié)構(gòu)， CDMA2000 IX網(wǎng)絡(luò)主要由MS、RN、NSS、OMS4個(gè)部分構(gòu)成：

  MS即 移動(dòng)臺(tái)：是用戶終端，是用戶接入無(wú)線網(wǎng)絡(luò)和使用各類(lèi)應(yīng)用服務(wù)的工具。

RN即 無(wú)線網(wǎng)絡(luò)：其能夠?yàn)橐苿?dòng)用戶提供無(wú)線接入點(diǎn)服務(wù)，實(shí)現(xiàn)WTT（無(wú)線傳輸）到CTT（有線傳輸）的轉(zhuǎn)換。

NSS即 網(wǎng)絡(luò)交換系統(tǒng)：為移動(dòng)用戶提供以電路交換和分組交換技術(shù)為基礎(chǔ)的網(wǎng)際服務(wù)。

OMS即 操作維護(hù)系統(tǒng)：能夠維護(hù)網(wǎng)絡(luò)設(shè)備同時(shí)提供網(wǎng)絡(luò)維護(hù)人員與網(wǎng)絡(luò)設(shè)備之間多人機(jī)接口。

2．UMTS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

UMTS系統(tǒng)主要業(yè)務(wù)是提供多媒體服務(wù)和高速網(wǎng)絡(luò)，其融合了TN（電話網(wǎng)絡(luò)）和CN（計(jì)算機(jī)網(wǎng)絡(luò)）的全新網(wǎng)絡(luò)形式；UMTS網(wǎng)絡(luò)必須要和其他電話網(wǎng)和計(jì)算機(jī)通信網(wǎng)之間進(jìn)行通信才能夠?qū)崿F(xiàn)滿足用戶的需求。

二、3G系統(tǒng)面臨的安全問(wèn)題：

3G網(wǎng)絡(luò)面臨的安全問(wèn)題和以往的網(wǎng)絡(luò)有著本質(zhì)的不同，根據(jù)IS074982的定義，安全問(wèn)題的產(chǎn)生主要有兩個(gè)方面的原因：1.系統(tǒng)和網(wǎng)絡(luò)本身設(shè)計(jì)上存在的缺陷，容易被人利用，造成數(shù)據(jù)的丟失；2.非法入侵和破壞的客觀存在，由于網(wǎng)絡(luò)中的巨大潛在利益驅(qū)使，很多的人利用互聯(lián)網(wǎng)進(jìn)行入侵和信息竊取。就目前而言，3G網(wǎng)絡(luò)的主要安全問(wèn)題還是IP網(wǎng)絡(luò)安全和以IP技術(shù)為基礎(chǔ)的技術(shù)應(yīng)用。按照安全為題存在的物理位置的不同，我們暫且可以將3G通信的安全問(wèn)題分為無(wú)線鏈路問(wèn)題、服務(wù)網(wǎng)絡(luò)問(wèn)題和移動(dòng)終端問(wèn)題三個(gè)大類(lèi)。而具體問(wèn)題的表現(xiàn)則為如下幾種形式：

（1）偽裝成網(wǎng)絡(luò)單元獲取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽裝成終端欺騙網(wǎng)絡(luò)獲取資源服務(wù)。

（2）進(jìn)行流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源等信息

（3）否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)。

（4）通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，使合法用戶無(wú)法訪問(wèn)。

（5）竊聽(tīng)用戶數(shù)據(jù)、控制數(shù)據(jù)和信息數(shù)據(jù)以及數(shù)據(jù)包。

（6）破壞數(shù)據(jù)的完整性，對(duì)處于傳送過(guò)程中的數(shù)據(jù)包進(jìn)行修改、編輯、刪除等操作。

（7）用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)。

（8） 在協(xié)議上干擾數(shù)據(jù)包在鏈路層的傳輸，以實(shí)現(xiàn)拒絕服務(wù)攻擊。

除此之外，在我國(guó)目前的通訊網(wǎng)絡(luò)方面的相關(guān)法律法規(guī)還不健全，管理模式尚不成熟，同時(shí)還缺乏有力的監(jiān)督機(jī)制。

三、針對(duì)3G網(wǎng)絡(luò)安全問(wèn)題的主要對(duì)策：

3G網(wǎng)絡(luò)的安全邏輯結(jié)構(gòu)，是目前最為主流的安全設(shè)計(jì)，一般而言，和一個(gè)WAN或者LAN一樣，網(wǎng)絡(luò)可以分為幾個(gè)層面：傳輸層（傳輸數(shù)據(jù)），服務(wù)層（提供主要的服務(wù)業(yè)務(wù)），應(yīng)用層（提供特點(diǎn)的應(yīng)用服務(wù)）。根據(jù)攻擊類(lèi)型的不同，可以分成四個(gè)大類(lèi)：

1.網(wǎng)絡(luò)接入安全2.用戶安全3.應(yīng)用安全4.核心網(wǎng)安全

對(duì)網(wǎng)絡(luò)安全問(wèn)題的主要解決辦法從兩個(gè)方面入手

（一） 技術(shù)層面上：

1. 路由器技術(shù)：使用安全路由器，利用路由器訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)中的信息流問(wèn)題。

2. VPN技術(shù)：VPN能夠加密網(wǎng)絡(luò)數(shù)據(jù)并控制網(wǎng)絡(luò)中IP對(duì)節(jié)點(diǎn)的訪問(wèn)，從而實(shí)現(xiàn)多個(gè)內(nèi)部網(wǎng)絡(luò)的互聯(lián)和協(xié)調(diào)。

3. IDS技術(shù)：入侵檢測(cè)系統(tǒng)作為最普遍使用的保護(hù)機(jī)制，其效率高，操作方便，在信息系統(tǒng)管理中不可或缺。

4. SDB（安全數(shù)據(jù)庫(kù)）技術(shù)：SDB技術(shù)目前為大多數(shù)ANTI-VIRUS廠商使用，它自身能夠快速適應(yīng)網(wǎng)絡(luò)變化，保證數(shù)據(jù)完整性和安全性。

5. SOS（安全操作系統(tǒng)）技術(shù)：WWW協(xié)議、SMTP協(xié)議、FTP協(xié)議時(shí)目前網(wǎng)絡(luò)傳輸?shù)闹髁鲄f(xié)議，而這些協(xié)議也需要在一個(gè)安全穩(wěn)定的平臺(tái)中去運(yùn)行，SOS技術(shù)能夠?yàn)楦鱾€(gè)網(wǎng)絡(luò)安全產(chǎn)品做好堅(jiān)實(shí)的基礎(chǔ)。

6. 防火墻技術(shù)：能夠有效阻止外網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的感染和攻擊的有力武器就是防火墻，這種防御為主的機(jī)制能夠高效的防止外界的入侵，阻斷各類(lèi)攻擊，防患于未然。

（二） 管理層面上：

1. 建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問(wèn)責(zé)制度推廣到其中來(lái)，對(duì)網(wǎng)站的運(yùn)營(yíng)商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問(wèn)題的管理。

2. 建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計(jì)算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點(diǎn)和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實(shí)現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。

3. 完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

結(jié)束語(yǔ)：

伴隨著3G的普及和發(fā)展，3G網(wǎng)絡(luò)安全問(wèn)題正受到越來(lái)越多的關(guān)注，人們對(duì)移動(dòng)通信中的信息安全也提出了更高的要求。在新形勢(shì)、新時(shí)代的背景下，網(wǎng)絡(luò)安全的研究與探討具有十分的前瞻性和現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]鄧娟,蔣磊.3G網(wǎng)絡(luò)時(shí)代移動(dòng)電子商務(wù)安全淺析[J].電腦知識(shí)與技術(shù)，2009(06) 

篇2

關(guān)鍵詞：病毒；氣象部門(mén)；網(wǎng)絡(luò)安全

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)信息交流是工作中必不可少的一個(gè)環(huán)節(jié)，但是因?yàn)榫W(wǎng)絡(luò)世界是虛擬的，具有很多的不確定因素，沒(méi)有良好的監(jiān)管力度，這就使計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅，與此相關(guān)的網(wǎng)絡(luò)安全事故比比發(fā)生，這在氣象部門(mén)也是一樣，主要表現(xiàn)在以下幾個(gè)方面：破壞已有數(shù)據(jù)的完整性，導(dǎo)致氣象數(shù)據(jù)不準(zhǔn)確；非法訪問(wèn)氣象網(wǎng)站，冒充氣象工作人員，導(dǎo)致系統(tǒng)難以運(yùn)行；利用氣象網(wǎng)絡(luò)傳送病毒，導(dǎo)致接受信號(hào)的線路出現(xiàn)問(wèn)題。這時(shí)就要對(duì)網(wǎng)絡(luò)安全問(wèn)題予以足夠的重視，才能保證網(wǎng)絡(luò)和數(shù)據(jù)的安全性，保證日常工作能夠順利進(jìn)行。氣象部門(mén)的數(shù)據(jù)是所有工作的核心，如果數(shù)據(jù)出現(xiàn)誤差，那么之后所有的工作都將是徒勞的，網(wǎng)絡(luò)系統(tǒng)要保證數(shù)據(jù)的完整性，讓工作人員的勞動(dòng)成為一種價(jià)值。針對(duì)這些實(shí)際問(wèn)題提出今后工作的努力方向，尤其是在網(wǎng)絡(luò)安全方面需要注意的一些問(wèn)題[1]。

一、氣象部門(mén)網(wǎng)絡(luò)安全體系的構(gòu)造

根據(jù)氣象部門(mén)的網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和發(fā)展需求，保證氣象網(wǎng)絡(luò)安全的設(shè)計(jì)和構(gòu)建遵循實(shí)用性、規(guī)范性、先進(jìn)性、可靠性、安全性以及高可用性等原則。在保證氣象部門(mén)網(wǎng)絡(luò)安全工作的基礎(chǔ)上，在已有的系統(tǒng)模型上提高網(wǎng)絡(luò)技術(shù)的安全性，保證網(wǎng)絡(luò)可以避開(kāi)障礙點(diǎn)，有效地對(duì)病毒進(jìn)行預(yù)防，保證網(wǎng)絡(luò)可以在較短時(shí)間內(nèi)恢復(fù)。在安全體系構(gòu)造的過(guò)程中，要考慮到設(shè)備的選擇以及關(guān)鍵設(shè)備之間的關(guān)聯(lián)度，最大限度地減少機(jī)器出現(xiàn)故障的頻率，保證氣象部門(mén)的高效工作。

1.硬件防御

（1）防火墻

在氣象部門(mén)內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)中，最重要的一道硬件防御系統(tǒng)就是防火墻，主要采用的原理是根據(jù)不同網(wǎng)絡(luò)區(qū)域之間的部件組合，將其作為網(wǎng)絡(luò)通道，根據(jù)氣象部門(mén)的業(yè)務(wù)需求進(jìn)行安全措施的防控。在氣象信息中心，多個(gè)硬件防火墻都被部署在不同的互聯(lián)網(wǎng)內(nèi)網(wǎng)和重要業(yè)務(wù)區(qū)域內(nèi)，以此來(lái)保護(hù)業(yè)務(wù)中各個(gè)數(shù)據(jù)的安全運(yùn)行。一旦發(fā)生了網(wǎng)絡(luò)安全問(wèn)題，可以根據(jù)配置的防火墻日志對(duì)網(wǎng)絡(luò)訪問(wèn)歷史進(jìn)行查詢，以此來(lái)保證氣象部門(mén)的網(wǎng)絡(luò)安全問(wèn)題[2]。

（2）網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

氣象部門(mén)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要由硬件和軟件兩部分組成，功能就是用來(lái)檢測(cè)和防護(hù)網(wǎng)絡(luò)中可能存在的入侵或是遭到攻擊的系統(tǒng)，這樣的一個(gè)定時(shí)檢測(cè)，能夠檢查出系統(tǒng)的配置問(wèn)題或是系統(tǒng)所出現(xiàn)的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網(wǎng)絡(luò)安全問(wèn)題需要檢測(cè)的問(wèn)題。在氣象信息中心網(wǎng)絡(luò)安全系統(tǒng)中，就有類(lèi)似的一個(gè)檢測(cè)系統(tǒng)，能夠從氣象部門(mén)中收集資料，分析不同的網(wǎng)絡(luò)攻擊和系統(tǒng)中的異常資源和行為，對(duì)此作出響應(yīng)[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來(lái)預(yù)防網(wǎng)絡(luò)病毒，由單機(jī)和網(wǎng)絡(luò)殺毒兩種方式共同進(jìn)行，以此來(lái)檢測(cè)病毒的種類(lèi)。大部分氣象部門(mén)都安裝了計(jì)算機(jī)諾頓網(wǎng)絡(luò)殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過(guò)這些殺毒軟件的配合完成氣象部門(mén)的網(wǎng)絡(luò)安全預(yù)防工作。

（2）網(wǎng)絡(luò)管理軟件

氣象信息中心都已經(jīng)安裝網(wǎng)絡(luò)管理軟件，通過(guò)服務(wù)器和核心交換機(jī)的鏈接，讓網(wǎng)絡(luò)管理人員可以使用網(wǎng)絡(luò)管理軟件，以此對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的監(jiān)控管理。通過(guò)不定期的網(wǎng)絡(luò)設(shè)備流量監(jiān)控，可以檢測(cè)網(wǎng)絡(luò)的異常狀況，對(duì)異常端口的檢測(cè)能夠預(yù)防網(wǎng)絡(luò)黑客或是病毒的襲擊，切實(shí)做好氣象部門(mén)的網(wǎng)絡(luò)安全工作。

二、氣象部門(mén)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀

總體而言，氣象部門(mén)的網(wǎng)絡(luò)安全有以下的幾個(gè)共同點(diǎn)：在網(wǎng)絡(luò)中有大量的ARP攻擊；軟件的安全部署比較少，達(dá)不到系統(tǒng)的要求；中斷產(chǎn)品有豐富的類(lèi)型和品牌；隨意篡改IP地址的現(xiàn)象較多；下載數(shù)量過(guò)多，導(dǎo)致在線視頻所要承載的流量過(guò)大，無(wú)法對(duì)一些網(wǎng)絡(luò)病毒進(jìn)行防控；在升級(jí)病毒庫(kù)以及安裝系統(tǒng)補(bǔ)丁方面存在工作效率低的問(wèn)題；氣象部門(mén)的計(jì)算機(jī)終端的安全意識(shí)和現(xiàn)有的知識(shí)水平不足；氣象部門(mén)的網(wǎng)絡(luò)安全存在超高速的現(xiàn)象。

現(xiàn)如今的氣象部門(mén)的網(wǎng)絡(luò)信息都通過(guò)CERNET和Internet進(jìn)行連接，在享受現(xiàn)有資源的同時(shí)，面臨著網(wǎng)絡(luò)病毒攻擊的風(fēng)險(xiǎn)。因此各級(jí)氣象部門(mén)都建立了本地局域網(wǎng)，以此來(lái)連接上一級(jí)氣象部門(mén)和下一級(jí)氣象部門(mén)，而多用戶的鏈接導(dǎo)致網(wǎng)絡(luò)安全受到多方面的威脅，主要體現(xiàn)在以下幾個(gè)方面：第一，應(yīng)用軟件和操作系統(tǒng)存在安全漏洞，雖然說(shuō)任何一個(gè)軟件都不可能是完美無(wú)缺、毫無(wú)漏洞，尤其是操作系統(tǒng)方面，在通用的Windows操作系統(tǒng)中，網(wǎng)絡(luò)安全漏洞的問(wèn)題最為突出。黑客的主要目標(biāo)就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，主要是來(lái)自網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶的。主要是誤用服務(wù)器系統(tǒng)和應(yīng)用軟件，而網(wǎng)絡(luò)設(shè)備的設(shè)置會(huì)造成服務(wù)器端口出現(xiàn)重大錯(cuò)誤以及網(wǎng)絡(luò)設(shè)備的設(shè)置不完整、將賬號(hào)隨意借用他人等問(wèn)題；第三，出現(xiàn)惡意攻擊事件，大多數(shù)的安全問(wèn)題都是由于一些惡意的攻擊導(dǎo)致傷人行為的出現(xiàn)，主要是主動(dòng)攻擊和被動(dòng)攻擊兩種。分別是通過(guò)破壞現(xiàn)有信息的完整性、有效性和對(duì)一些機(jī)密信息進(jìn)行獲取和破譯來(lái)實(shí)現(xiàn)，但是他們都是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下實(shí)施的，但無(wú)論哪一種攻擊都會(huì)對(duì)氣象部門(mén)的網(wǎng)絡(luò)安全造成一定的危害。

三、關(guān)于氣象部門(mén)網(wǎng)絡(luò)安全問(wèn)題的思考

氣象部門(mén)網(wǎng)絡(luò)安全的特點(diǎn)是信息覆蓋面廣、傳播距離長(zhǎng)、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等，根據(jù)這些特點(diǎn)和氣象部門(mén)的網(wǎng)絡(luò)安全現(xiàn)狀，加強(qiáng)氣象網(wǎng)絡(luò)安全的防護(hù)能力，可以從技術(shù)、管理和用戶三個(gè)方面著手,建立完善的安全體系。

1.技術(shù)層面

木桶原理在氣象部門(mén)的網(wǎng)絡(luò)安全領(lǐng)域同樣適用，木桶壁上最短的木板就是網(wǎng)絡(luò)存在問(wèn)題的地方，也是黑客最先進(jìn)行攻擊的首選之地。氣象部門(mén)要綜合考慮解決方案，能夠應(yīng)用虛擬專(zhuān)用網(wǎng)絡(luò)，考慮來(lái)自外部、內(nèi)部網(wǎng)絡(luò)的威脅。首先,要在網(wǎng)絡(luò)的邊界部署防火墻,避免三個(gè)方面的風(fēng)險(xiǎn)，分別是機(jī)密性、數(shù)據(jù)完整性和可用性的風(fēng)險(xiǎn)。但是僅僅部署防火墻是不能夠達(dá)成預(yù)期目標(biāo)的，還需要其他類(lèi)型的產(chǎn)品來(lái)輔助；其次,在網(wǎng)絡(luò)內(nèi)部可以設(shè)置入侵檢測(cè)系統(tǒng)，它可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的傳輸，對(duì)一些可疑數(shù)據(jù)進(jìn)行預(yù)報(bào)，找尋網(wǎng)絡(luò)安全設(shè)備。作為更加積極主動(dòng)的安全防護(hù)技術(shù)，能夠從容應(yīng)對(duì)自身的攻擊；再次,網(wǎng)絡(luò)防毒系統(tǒng)也是必不可少的，由于氣象部門(mén)的工作復(fù)雜性，導(dǎo)致計(jì)算機(jī)要進(jìn)行文件傳送、信息交換等工作，這時(shí)就有可能攜帶計(jì)算機(jī)病毒。所以在日常使用計(jì)算機(jī)時(shí),就要保持良好的習(xí)慣，預(yù)防計(jì)算機(jī)病毒，能夠及時(shí)清理病毒；最后,為保證氣象部門(mén)的工作效益，要有統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)。不同類(lèi)別的產(chǎn)品都會(huì)在不同的方面保護(hù)網(wǎng)絡(luò)系統(tǒng)，由于網(wǎng)絡(luò)安全產(chǎn)品的日益豐富,使得對(duì)這些產(chǎn)品進(jìn)行統(tǒng)一的管理成為當(dāng)前的首要工作職責(zé)。

2.管理層面

在通過(guò)技術(shù)手段建立氣象網(wǎng)絡(luò)的安全防護(hù)體系后,要想確保安全防護(hù)體系能夠發(fā)揮出真正的效益還要加強(qiáng)管理措施，這也就是“三分技術(shù)，七分管理”的具體實(shí)施手段。在日常的管理工作中，加強(qiáng)對(duì)安全產(chǎn)品的檢測(cè)，從保護(hù)系統(tǒng)的角度出發(fā)，做好氣象數(shù)據(jù)的備份，及時(shí)修復(fù)安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對(duì)氣象部門(mén)的操作規(guī)范，形成一個(gè)可操作的用戶管理體系，對(duì)管理機(jī)制進(jìn)行完善，進(jìn)一步促進(jìn)工作的標(biāo)準(zhǔn)化、流程化。

3.用戶層面

用戶更注重的是網(wǎng)絡(luò)使用的便利性，能否在網(wǎng)絡(luò)安全運(yùn)行的過(guò)程中保證高效性,這就要加強(qiáng)氣象部門(mén)和網(wǎng)絡(luò)用戶的安全和計(jì)算機(jī)終端安全的防護(hù)意識(shí)。只有網(wǎng)絡(luò)安全意識(shí)提高了，氣象部門(mén)的網(wǎng)絡(luò)行為才能更加規(guī)范化。而用戶對(duì)終端安全的認(rèn)知范圍也能夠發(fā)揮氣象部門(mén)網(wǎng)絡(luò)安全的實(shí)施效果，可以通過(guò)培訓(xùn)、學(xué)習(xí)等方式加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)。

伴隨著氣象業(yè)務(wù)和信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為制約氣象部門(mén)發(fā)展的關(guān)鍵性因素，同時(shí)也是保證氣象部門(mén)業(yè)務(wù)正常運(yùn)行的不可或缺的一部分，這就使得對(duì)網(wǎng)絡(luò)安全可靠性建設(shè)的要求越來(lái)越高。所以要針對(duì)現(xiàn)有的氣象部門(mén)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行部署和更新，保證有合理的設(shè)計(jì)和構(gòu)建，為之后的氣象部門(mén)的發(fā)展提供強(qiáng)有力的安全保障措施。

參考文獻(xiàn)

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網(wǎng)絡(luò)安全探討[J].科技廣場(chǎng),2010,(7):68-70.

[2]李新碩.構(gòu)造安全高效的氣象電子信息系統(tǒng)[J].廣東氣象,2010,(2).

[3]王其良.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:北京大學(xué)出版社,2011:12-34.

篇3

隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們工作、生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)是企業(yè)辦公的重要信息載體和傳輸渠道。網(wǎng)絡(luò)的普及不但提高了人們的工作效率，微信等通訊工具使人們通訊和交流變得越來(lái)越簡(jiǎn)單，各種云端存儲(chǔ)使海量信息儲(chǔ)存成為現(xiàn)實(shí)。

2石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患

無(wú)論是反病毒還是反入侵，或者對(duì)其他安全威脅的防范，其目的主要都是保護(hù)數(shù)據(jù)的安全———避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無(wú)意識(shí)泄密、違反制度的泄密、主動(dòng)泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過(guò)部門(mén)信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接，而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。

2.2局域網(wǎng)病毒、惡意軟件的泛濫。

公司內(nèi)部員工對(duì)電腦的了解甚少，沒(méi)有良好的防范意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3資產(chǎn)管理失控。

網(wǎng)絡(luò)用戶存在不確定性，每個(gè)資產(chǎn)硬件配件（cpu、硬盤(pán)、內(nèi)存等）隨意拆卸組裝，隨意更換計(jì)算機(jī)系統(tǒng)，應(yīng)用軟件安裝混亂，外設(shè)（U盤(pán)、移動(dòng)硬盤(pán)等）無(wú)節(jié)制使用。

2.4網(wǎng)絡(luò)資源濫用。

IP未經(jīng)允許被占用，違規(guī)使用，瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量，上班時(shí)間聊天、游戲等行為，影響網(wǎng)絡(luò)的穩(wěn)定，降低了運(yùn)行效率。

3常用技術(shù)防范措施與應(yīng)用缺陷

3.1防火墻技術(shù)。

目前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)，通過(guò)防火墻技術(shù)，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全。

3.2計(jì)算機(jī)病毒防護(hù)技術(shù)。

即通過(guò)建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段，提高了計(jì)算機(jī)終端防病毒與查殺病毒的能力。

3.3入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從網(wǎng)絡(luò)中的各個(gè)關(guān)鍵點(diǎn)收集和分析信息，確認(rèn)網(wǎng)絡(luò)中是否存在違反安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象。

3.4應(yīng)用網(wǎng)絡(luò)分析器檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況。

部署如Sniffer等掃描工具，通過(guò)其對(duì)網(wǎng)絡(luò)中某臺(tái)主機(jī)或整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)、分析、診斷、將網(wǎng)絡(luò)中的故障、安全、性能問(wèn)題形象地展現(xiàn)出來(lái)。為監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況等提供了有效的管理手段。

3.5交換機(jī)安全管理配置策略。

綜合評(píng)估石油企業(yè)網(wǎng)絡(luò)，在節(jié)點(diǎn)設(shè)備部署上以可控設(shè)備為主，通常的可控設(shè)備都具備遵循標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問(wèn)控制、QOS等。通過(guò)一系列的安全策略，有效提高了對(duì)企業(yè)網(wǎng)絡(luò)的管理。

3.6部署內(nèi)網(wǎng)安全管理系統(tǒng)。

目前，企業(yè)局域網(wǎng)的安全威脅70%來(lái)自于內(nèi)部員工的計(jì)算機(jī)。針對(duì)計(jì)算機(jī)終端桌面存在的問(wèn)題，目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端的強(qiáng)制性管理方法。后臺(tái)管理中心采取B/S結(jié)構(gòu)，實(shí)現(xiàn)與管理終端交互式管控。

4多種技術(shù)措施聯(lián)動(dòng)，保障網(wǎng)絡(luò)與信息安全

4.1網(wǎng)絡(luò)邊界管理

①防火墻。通過(guò)包過(guò)濾技術(shù)來(lái)實(shí)現(xiàn)允許或阻隔訪問(wèn)與被訪問(wèn)的對(duì)象，對(duì)通過(guò)內(nèi)容進(jìn)行過(guò)濾以保護(hù)用戶有效合法獲取網(wǎng)絡(luò)信息；通過(guò)防火墻上的NAT技術(shù)實(shí)現(xiàn)內(nèi)外地址動(dòng)態(tài)轉(zhuǎn)換，使需要保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測(cè)系統(tǒng)。入侵檢測(cè)作為防火墻的合理補(bǔ)充，幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。③防病毒系統(tǒng)。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在網(wǎng)絡(luò)中心或匯聚中心選擇部署諸如Symantec等防病毒服務(wù)器，按照分級(jí)方式，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制定定期病毒庫(kù)升級(jí)與掃描策略，提高計(jì)算機(jī)終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中遇到的常見(jiàn)問(wèn)題。在網(wǎng)絡(luò)安全管理中提高了對(duì)計(jì)算機(jī)終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補(bǔ)丁分發(fā)、數(shù)據(jù)查詢、終端管理、運(yùn)維監(jiān)控、報(bào)表管理、報(bào)警管理、級(jí)聯(lián)總控、系統(tǒng)維護(hù)等。

4.3網(wǎng)絡(luò)信息管理。

對(duì)于網(wǎng)絡(luò)信息要按等級(jí)采取相應(yīng)必要的隔離手段：①建立專(zhuān)網(wǎng)，達(dá)到專(zhuān)網(wǎng)專(zhuān)用；②信息通過(guò)技術(shù)手段進(jìn)行加密管理；③信息與互聯(lián)網(wǎng)隔離。

4.4網(wǎng)絡(luò)安全管理防范體系。

根據(jù)防范網(wǎng)絡(luò)安全攻擊的需求、對(duì)應(yīng)安全機(jī)制需要的安全服務(wù)等因素以及需要達(dá)到的安全目標(biāo)，參照“系統(tǒng)安全工程能力成熟模型”和信息安全管理標(biāo)準(zhǔn)等國(guó)際標(biāo)準(zhǔn)。

5結(jié)束語(yǔ)

篇4

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;空管系統(tǒng);安全防范

中圖分類(lèi)號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,越來(lái)越多的傳統(tǒng)業(yè)務(wù)走上了信息化的道路,比如網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上售票等,民航作為交通運(yùn)輸業(yè)的一大支撐系統(tǒng),也一直非常重視信息化的建設(shè)。民航各企業(yè)把信息化作為提高企業(yè)核心競(jìng)爭(zhēng)力的重要手段,利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)開(kāi)發(fā)使用了許多先進(jìn)的信息系統(tǒng),大大簡(jiǎn)化了人工操作,提高了工作效率,但這同時(shí)也加大了其對(duì)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的依賴,因此網(wǎng)絡(luò)信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務(wù)質(zhì)量,與人民的生命財(cái)產(chǎn)安全息息相關(guān)。作為民航業(yè)的重要組成部分,空管系統(tǒng)的網(wǎng)絡(luò)信息安全也十分重要。

二、目前空管系統(tǒng)的安全隱患

(一)系統(tǒng)和軟件的安全漏洞威脅永遠(yuǎn)存在

任何網(wǎng)絡(luò)信息系統(tǒng)都必須建立在通用的基礎(chǔ)信息平臺(tái)之上,空管行業(yè)的各種自動(dòng)化系統(tǒng)也不例外。比如目前應(yīng)用范圍很廣的轉(zhuǎn)報(bào)系統(tǒng)DMHS-M、航管自動(dòng)化系統(tǒng)AIMS都是建立在物理網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件等組成的通用的基礎(chǔ)信息平臺(tái)上的。也許各行業(yè)專(zhuān)用的系統(tǒng)的漏洞不好挖掘,但是針對(duì)于通用信息平臺(tái)的漏洞攻擊技術(shù)卻發(fā)展迅速且傳播廣泛,因此一旦被非法分子所應(yīng)用,那么便會(huì)對(duì)運(yùn)行在其上的空管自動(dòng)化系統(tǒng)的正常工作帶來(lái)威脅。

(二)網(wǎng)絡(luò)互連專(zhuān)線上的數(shù)據(jù)傳輸有待加密

目前,空管系統(tǒng)內(nèi)各單位的網(wǎng)絡(luò)系統(tǒng)互連都是通過(guò)運(yùn)營(yíng)商的專(zhuān)線來(lái)實(shí)現(xiàn)的,有的租用電信的SDH電路專(zhuān)線,有的在電信網(wǎng)絡(luò)上利用VPN技術(shù)實(shí)現(xiàn)專(zhuān)線服務(wù)。但這些都不是加密技術(shù),無(wú)法阻擋和防范黑客從運(yùn)營(yíng)商的網(wǎng)絡(luò)設(shè)備上截取或篡改空管網(wǎng)絡(luò)內(nèi)部傳輸?shù)男畔?因此有必要在租用的專(zhuān)線上采用加密傳輸技術(shù)。

三、空管系統(tǒng)網(wǎng)絡(luò)信息安全的防護(hù)措施及建議

空管網(wǎng)絡(luò)信息的安全需要有效的管理和技術(shù)手段,需要領(lǐng)導(dǎo)的支持、制度的完善、工作流程的合理化、必要的設(shè)備投資、技術(shù)的與時(shí)俱進(jìn)、工作人員的主動(dòng)防范意識(shí)和手段等諸多環(huán)節(jié)和要素,這里只根據(jù)空管系統(tǒng)的現(xiàn)狀提出一些具體的建議。

(一)加強(qiáng)與安全相關(guān)的設(shè)備設(shè)施建設(shè)

在每一個(gè)網(wǎng)絡(luò)入口處,尤其是接入Internet的網(wǎng)絡(luò)中都要設(shè)置防火墻,防火墻就會(huì)根據(jù)設(shè)定的安全政策控制出入網(wǎng)絡(luò)的信息流,阻止黑客訪問(wèn)網(wǎng)絡(luò)中的機(jī)器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網(wǎng)絡(luò)中安裝入侵預(yù)防系統(tǒng)(IPS),它是對(duì)防病毒軟件和防火墻的補(bǔ)充。通過(guò)IPS,能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為,能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。

(二)使用信息加密技術(shù)對(duì)專(zhuān)線中的數(shù)據(jù)傳輸進(jìn)行加密

信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄露的技術(shù),分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。目前空管系統(tǒng)需要強(qiáng)化數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。數(shù)據(jù)加密過(guò)程就是通過(guò)加密算法把原始的數(shù)字信息(明文)變換成與明文完全不同的數(shù)字信息(密文)進(jìn)行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無(wú)法獲得真正的信息的。

(三)完善安全管理制度,加強(qiáng)對(duì)使用人員的安全知識(shí)普及,提高使用者的安全意識(shí)

縱觀很多網(wǎng)絡(luò)安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責(zé)任心強(qiáng)些、經(jīng)驗(yàn)豐富些,也許就可以避免安全事件的發(fā)生,因此要從根本上預(yù)防這一類(lèi)網(wǎng)絡(luò)安全事件,最主要的還是從人員意識(shí)和管理制度上著手,兩手都要抓,缺一不可。比如制定統(tǒng)一的網(wǎng)絡(luò)安全策略和過(guò)濾機(jī)制,要求每個(gè)接入網(wǎng)絡(luò)的使用者都要設(shè)置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關(guān)人員,對(duì)于機(jī)密性強(qiáng)的數(shù)據(jù)和信息要采用指紋等強(qiáng)身份鑒別方式;全員普及病毒防范措施,要求每臺(tái)接入網(wǎng)絡(luò)的電腦都安裝漏洞檢測(cè)工具,要及時(shí)安裝補(bǔ)丁,修補(bǔ)漏洞。每臺(tái)電腦都要安裝防病毒軟件,并且要及時(shí)更新病毒庫(kù)、定期掃描病毒、不要隨便打開(kāi)不明的郵件、附件或鏈接等,避免觸發(fā)或感染病毒。對(duì)于的電腦或網(wǎng)絡(luò)系統(tǒng),不能隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備。網(wǎng)絡(luò)維護(hù)人員要定期檢查各個(gè)網(wǎng)絡(luò)防護(hù)設(shè)備,查殺病毒,將重要的數(shù)據(jù)采取措施集中保護(hù),并對(duì)重要數(shù)據(jù)進(jìn)行定期備份,預(yù)防災(zāi)難性事故發(fā)生時(shí)的數(shù)據(jù)安全,并且可以利用備份進(jìn)行及時(shí)恢復(fù)。

四、結(jié)語(yǔ)

民航空管系統(tǒng)是信息更新極快、對(duì)信息技術(shù)依賴很強(qiáng)的系統(tǒng),網(wǎng)絡(luò)起了至關(guān)重要的作用,隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題也日益凸顯。網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、管理、使用等諸多方面問(wèn)題,不能單純地通過(guò)加強(qiáng)某一方面而得以解決,而是應(yīng)該從影響到網(wǎng)絡(luò)信息安全的各種根源抓起,既要強(qiáng)化技術(shù),也要完善管理,做好各項(xiàng)安全防護(hù)措施,加強(qiáng)個(gè)人的安全防范意識(shí),加大監(jiān)督檢查力度,吸取教訓(xùn),總結(jié)經(jīng)驗(yàn),盡最大可能降低網(wǎng)絡(luò)風(fēng)險(xiǎn),從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范策略

隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷出現(xiàn)，對(duì)網(wǎng)絡(luò)安全防范的研究必然成為重要的趨勢(shì)。

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 計(jì)算機(jī)病毒較多

計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，一些通過(guò)網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，要想徹底清除這些病毒具有很大的困難，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址，從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)和破壞

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來(lái)自外部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊以及來(lái)自內(nèi)部的非法訪問(wèn)和網(wǎng)絡(luò)攻擊。無(wú)論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過(guò)三個(gè)步驟：搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問(wèn)題，2011年初，俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(zhǎng)了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營(yíng)銷(xiāo)環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購(gòu)物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切，其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。

2. 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對(duì)互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化；如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí)，為了識(shí)別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見(jiàn)，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因?yàn)楸I版軟件很容易染上病毒，訪問(wèn)可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無(wú)病毒后進(jìn)行下載，最重要的是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2 身份認(rèn)證技術(shù)

系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程就是身份認(rèn)證，就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過(guò)程就是所謂的身份識(shí)別。一般情況下，將身份認(rèn)證和身份識(shí)別統(tǒng)稱(chēng)為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶關(guān)鍵信息被竊情況越來(lái)越多，用戶已經(jīng)越來(lái)越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害，而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 （UsBKEY）的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對(duì)于生物識(shí)別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中，并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。（1）誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式，對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái)，這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對(duì)已知的攻擊，誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高，但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中，基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。（2）異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同，分析正常用戶的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái)，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。

另外，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對(duì)以上三種進(jìn)行分析。（1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè)，而根本檢測(cè)不到用戶的IP地址，也就是說(shuō)，隱藏IP地址的目的實(shí)現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；（2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計(jì)算機(jī)，首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會(huì)有警告提示。另外，還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題；3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個(gè)賬戶被攻擊，那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對(duì)管理員賬戶進(jìn)行重新配置。

結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也帶了隱患，要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的措施來(lái)進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題，反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

[1] 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息，2007（9）.

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全性問(wèn)題；防護(hù)策略

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

Countermeasures Analysis on the Computer Information Network Security Issues

Zhao Yanxiang

(Lishui University,Lishui671500,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀(jì)是一個(gè)網(wǎng)絡(luò)化信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中，提高了人們工作的效率，促進(jìn)了人們的生活水平。人們對(duì)于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，它的安全性問(wèn)題也就日益的突顯出重要性，對(duì)于其隱藏安全風(fēng)險(xiǎn)人們也加倍的重視起來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)也就是其自由開(kāi)放的網(wǎng)絡(luò)（IP/TCP架構(gòu)），正是這些自由開(kāi)放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。

一、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)中，通過(guò)有些服務(wù)的開(kāi)放端口來(lái)進(jìn)行侵入或攻擊。存在這種方式的攻擊原因主要是因?yàn)樵撓到y(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計(jì)上不當(dāng)或是缺少條件限制，進(jìn)而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯(cuò)誤）。比如在該系統(tǒng)的軟件里，沒(méi)有及時(shí)處理某些特定類(lèi)型的請(qǐng)求或是報(bào)文，進(jìn)而也就使得軟件在碰到這些類(lèi)型的報(bào)文時(shí)就出現(xiàn)其運(yùn)行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對(duì)其傳送隨機(jī)數(shù)來(lái)達(dá)到對(duì)操作系統(tǒng)的攻擊目的的，進(jìn)而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞，接著發(fā)起攻擊，具體是利用請(qǐng)求資源（惡性）促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載，使得目標(biāo)系統(tǒng)不能正常的運(yùn)行，甚至導(dǎo)致其癱瘓現(xiàn)象。像這類(lèi)中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個(gè)系統(tǒng)漏洞，對(duì)其進(jìn)行（SYN Flood）攻擊；或者是通過(guò)大量的傳輸垃圾數(shù)據(jù)包，達(dá)到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類(lèi)攻擊方法典型的有ICMP Flood、Connetction Floa。

利用木馬病毒對(duì)其發(fā)起攻擊入侵。木馬對(duì)于喜歡玩電腦的人來(lái)說(shuō)是再熟悉不過(guò)的，它是一種能夠遠(yuǎn)程控制的黑客入侵工具，特點(diǎn)鮮明，具有非授權(quán)以及隱蔽性的特征，當(dāng)某臺(tái)主機(jī)被木馬成功植入的話，那么該目標(biāo)主機(jī)就會(huì)讓黑客完全的控制住，使其變成黑客的超級(jí)用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號(hào)以及口令等）進(jìn)行收集，因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。

借用偽裝技術(shù)來(lái)對(duì)其進(jìn)行攻擊入侵。這種攻擊方法具體的比如可對(duì)IP地址進(jìn)行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務(wù)器對(duì)這些請(qǐng)求不能正確的辨別，或者是不能對(duì)這些請(qǐng)求正常響應(yīng)，以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機(jī)的情況；還有一種，在局域網(wǎng)里中，對(duì)其中某臺(tái)計(jì)算機(jī)IP地址進(jìn)行設(shè)置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實(shí)行，導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。

二、防護(hù)措施分析

首先用戶要對(duì)重要有效的信息數(shù)據(jù)實(shí)行加密策略，使其得到保護(hù)?，F(xiàn)在存在很多修改或是惡意探測(cè)監(jiān)聽(tīng)網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險(xiǎn)情況，針對(duì)這種形勢(shì)，常用的局勢(shì)對(duì)重要的數(shù)據(jù)實(shí)行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒(méi)有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加密可有非對(duì)稱(chēng)和對(duì)稱(chēng)加密，何為對(duì)稱(chēng)加密體制？它是加密的密鑰與其解密的密鑰一樣的機(jī)制。對(duì)其最常使用的算法是DES，而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對(duì)稱(chēng)加密？相對(duì)應(yīng)也就是它的加密和解密的密鑰是不同的。每個(gè)用戶擁有兩個(gè)密鑰，一個(gè)最為公開(kāi)密鑰，這個(gè)密鑰是用來(lái)加密密鑰設(shè)置的，而另一個(gè)就是秘密密鑰，也就是又來(lái)解密時(shí)所用的密鑰，它是需要用戶自己嚴(yán)加保密的。個(gè)人根據(jù)實(shí)際需要來(lái)選擇自己使用的加密方法。

其次就是使用病毒防護(hù)技術(shù)來(lái)進(jìn)行預(yù)防危險(xiǎn)問(wèn)題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問(wèn)題上，常見(jiàn)的主要病毒防護(hù)技術(shù)有如下幾種：第一個(gè)是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對(duì)于特征碼掃描法中的優(yōu)點(diǎn)繼承并且進(jìn)行了發(fā)展，將掃描方法中存在的不足進(jìn)行了改進(jìn)，進(jìn)而在病毒掃描中，其掃描的速度不會(huì)受到病毒庫(kù)不斷增加的影響的；第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺；第三是病毒免疫技術(shù)。對(duì)與這種病毒的免疫技術(shù)，反病毒專(zhuān)家一直對(duì)其保持著高度研究興趣。這種技術(shù)主要是對(duì)自主的訪問(wèn)控制進(jìn)行加強(qiáng)，以及對(duì)磁盤(pán)進(jìn)行禁寫(xiě)保護(hù)區(qū)的設(shè)置，通過(guò)這種途徑來(lái)實(shí)現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對(duì)經(jīng)常性的遭到病毒的入侵攻擊的對(duì)象或應(yīng)用程序，該技術(shù)對(duì)此實(shí)行重點(diǎn)保護(hù)?？山柚鋺?yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來(lái)實(shí)現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動(dòng)形式煩人防護(hù)措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等，對(duì)其實(shí)行被動(dòng)式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過(guò)打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù)，這樣讓病毒完全的顯露出來(lái)。

常用的防火墻技術(shù)主要有如下幾類(lèi)：應(yīng)用網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測(cè)技術(shù)和包過(guò)濾技術(shù)。就拿包過(guò)濾技術(shù)來(lái)說(shuō)，這種技術(shù)實(shí)行對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，對(duì)其是有選擇性的通過(guò)，依照系統(tǒng)內(nèi)部預(yù)先設(shè)置好的過(guò)濾要求，對(duì)網(wǎng)絡(luò)層中的所有數(shù)據(jù)包進(jìn)行檢測(cè)，數(shù)據(jù)包是否能夠通過(guò)是取決于其目標(biāo)地址和采用的端口以及源地址的。對(duì)于防火墻技術(shù)來(lái)說(shuō)它有其優(yōu)點(diǎn)，能夠有效的分析網(wǎng)絡(luò)數(shù)據(jù)的流連接的合法性，可是也有其缺點(diǎn)就是它不能夠隔離控制其許可連接中的電腦上傳輸?shù)牟《緮?shù)據(jù)流，那是由于防火墻不能確認(rèn)識(shí)別合法的數(shù)據(jù)包里是否有病毒。而對(duì)于防毒墻而言，它正是彌補(bǔ)防火墻在病毒隔離控制中的缺陷而問(wèn)世的。防火墻是處于網(wǎng)絡(luò)的入口地方，進(jìn)行對(duì)網(wǎng)絡(luò)發(fā)送里存在的病毒過(guò)濾的這樣一種設(shè)備，防毒墻通過(guò)簽名技術(shù)，在網(wǎng)關(guān)地方實(shí)行對(duì)病毒的查檢，有效的控制和阻止了Worm（網(wǎng)絡(luò)蠕蟲(chóng)）以及BOT（僵尸網(wǎng)絡(luò)）這類(lèi)病毒的擴(kuò)散和植入。再者對(duì)于這種防毒墻技術(shù)，管理人員可以對(duì)安全策略進(jìn)行定義分組，根據(jù)過(guò)濾的網(wǎng)絡(luò)的流量，可以對(duì)特定的報(bào)文發(fā)送以及文件類(lèi)型的擴(kuò)展名等可以實(shí)行阻止策略。

以上通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問(wèn)題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題等。社會(huì)是一個(gè)不斷向前發(fā)展的社會(huì)，經(jīng)濟(jì)技術(shù)上也會(huì)不斷的革新發(fā)展，當(dāng)然網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越復(fù)雜化、多變化，針對(duì)這些也會(huì)對(duì)相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。

參考文獻(xiàn)：

[1]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國(guó)經(jīng)驗(yàn)借鑒[A].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C].2005

[2]范曉嵐,姜建國(guó),曾啟銘.BO網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測(cè)[A].中國(guó)工程物理研究院科技年報(bào)（1999）[C].1999

篇7

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

【中圖分類(lèi)號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用，醫(yī)院數(shù)字化建設(shè)的更加趨于完善，醫(yī)院的各項(xiàng)業(yè)務(wù)以及管理流程已經(jīng)越來(lái)越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。因此，對(duì)醫(yī)院信息系統(tǒng)的日常維護(hù)和網(wǎng)絡(luò)安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點(diǎn)分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對(duì)黑客、病毒等攻擊進(jìn)行的防御，而實(shí)際上對(duì)于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開(kāi)展。目前國(guó)內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具，無(wú)法實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異?，F(xiàn)象，無(wú)法及時(shí)地解決網(wǎng)絡(luò)故障，一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問(wèn)題，醫(yī)療業(yè)務(wù)往往會(huì)受到嚴(yán)重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種：1）網(wǎng)絡(luò)物理上是通的，但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無(wú)法正常運(yùn)行醫(yī)院的應(yīng)用程序。2）網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址，出現(xiàn)網(wǎng)絡(luò)不通。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫(kù)系統(tǒng)和硬件、軟件的安全防護(hù)。可以采用風(fēng)險(xiǎn)評(píng)估、病毒防范、安全審計(jì)和入侵檢測(cè)等安全技術(shù)對(duì)系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來(lái)自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫(kù)的安全。對(duì)處于安全狀態(tài)的數(shù)據(jù)庫(kù)，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對(duì)于已發(fā)生損壞的數(shù)據(jù)庫(kù)，可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤(pán)容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號(hào)的安全。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對(duì)醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ)，應(yīng)在以下幾方面做好日常管理工作。

1.機(jī)房安全條件及要求

（1）環(huán)境要求：中心機(jī)房做為醫(yī)院信息系統(tǒng)的處理中心，要對(duì)環(huán)境條件嚴(yán)格控制，應(yīng)使其在室內(nèi)溫濕度、人員等嚴(yán)格要求。我們的具體做法是，將溫度置于25℃左右，相對(duì)濕度為30% ～70%，無(wú)人員流動(dòng)、無(wú)塵的半封閉環(huán)境。

（2）電源管理：機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時(shí)延時(shí)，并安裝有避雷、抗磁場(chǎng)干擾等裝置，以這保證中心機(jī)房供電的穩(wěn)定性和連續(xù)性。

2.服務(wù)器管理

（1）網(wǎng)絡(luò)服務(wù)器的檔案管理：網(wǎng)絡(luò)服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，我們的做法是，建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機(jī)資料，操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序安裝盤(pán)、補(bǔ)丁盤(pán)要嚴(yán)格入檔，在檔案中要詳細(xì)記錄服務(wù)器的硬件類(lèi)型、啟用時(shí)間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫(kù)的定義（庫(kù)名、設(shè)備名及大?。﹤浞菰O(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。

（2）建立服務(wù)器日志：要每日做服務(wù)器設(shè)備安全檢查記求，服務(wù)器啟停記錄，錯(cuò)誤日志檢查記錄，數(shù)據(jù)庫(kù)的使用、擴(kuò)展、修改、備份情況記錄，服務(wù)器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級(jí)別的RAID技術(shù)可以把速度提高到單個(gè)硬盤(pán)驅(qū)動(dòng)器的400%。磁盤(pán)陣列把多個(gè)硬盤(pán)驅(qū)動(dòng)器連接在一起協(xié)同工作，大大提高了速度，同時(shí)把硬盤(pán)系統(tǒng)的可靠性提高到接近無(wú)錯(cuò)的境界。這些“容錯(cuò)”系統(tǒng)速度極快， 同時(shí)可靠性極高。

3.網(wǎng)絡(luò)設(shè)備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來(lái)傳愉的，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基木條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測(cè)，查看指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問(wèn)題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等。

1.操作系統(tǒng)

應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，并時(shí)常更新漏洞補(bǔ)丁，對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級(jí)用戶并定期更換其密碼。對(duì)于操作系統(tǒng)，數(shù)據(jù)庫(kù)的關(guān)鍵操作應(yīng)開(kāi)啟審計(jì)，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的冗余備份和恢復(fù)工作。

2.應(yīng)用程序

醫(yī)院信息系統(tǒng)的特點(diǎn)是涉及部門(mén)多，系統(tǒng)復(fù)雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專(zhuān)業(yè)人員面前，一旦這此外部人員有惡意動(dòng)機(jī)，將對(duì)醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)信息系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚，信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.病毒防治

當(dāng)今，計(jì)算機(jī)病毒種類(lèi)繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點(diǎn)，一些惡性病毒除了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運(yùn)行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號(hào)、密碼、機(jī)密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級(jí)安全補(bǔ)丁和病毒庫(kù)。

對(duì)于終端防病毒，我們還采取了以下措施。（1）所有計(jì)算機(jī)安裝了網(wǎng)絡(luò)版殺毒軟件，以網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控，并有專(zhuān)人每天對(duì)網(wǎng)絡(luò)有無(wú)病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學(xué)期刊庫(kù)需要與互聯(lián)網(wǎng)連接，為了防止外來(lái)病毒的入侵，醫(yī)院還購(gòu)置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾。（2）終端一律不安裝光驅(qū)、軟驅(qū)，并且關(guān)閉USP接口。

（三）網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來(lái)了不少的安全隱患。因此，對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對(duì)每一個(gè)用戶都進(jìn)行崗前培訓(xùn)，在熟練操作規(guī)程的同時(shí)，加強(qiáng)網(wǎng)絡(luò)管理教育，增強(qiáng)安全意識(shí)。

為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的賬號(hào)，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問(wèn)權(quán)限，不管用戶通過(guò)什么程序，即使是數(shù)據(jù)庫(kù)工具，也不能訪問(wèn)到未經(jīng)授權(quán)的數(shù)據(jù)，而用于遠(yuǎn)程傳輸注冊(cè)的用戶，可以限定登錄時(shí)數(shù)、定期修改登錄密碼，做登錄及注銷(xiāo)審核，以防止用戶非法侵入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運(yùn)行。

結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問(wèn)題，保證整個(gè)系統(tǒng)的安全有效。

參考文獻(xiàn)

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

篇8

(2012年11月26日最高人民法院審判委員會(huì)第1561次會(huì)議通過(guò)自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，依法保護(hù)信息網(wǎng)絡(luò)傳播權(quán)，促進(jìn)信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展，維護(hù)公共利益，根據(jù)《中華人民共和國(guó)民法通則》《中華人民共和國(guó)侵權(quán)責(zé)任法》《中華人民共和國(guó)著作權(quán)法》《中華人民共和國(guó)民事訴訟法》等有關(guān)法律規(guī)定，結(jié)合審判實(shí)際，制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，在依法行使裁量權(quán)時(shí)，應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會(huì)公眾的利益。

第二條本規(guī)定所稱(chēng)信息網(wǎng)絡(luò)，包括以計(jì)算機(jī)、電視機(jī)、固定電話機(jī)、移動(dòng)電話機(jī)等電子設(shè)備為終端的計(jì)算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開(kāi)放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可，通過(guò)信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品，除法律、行政法規(guī)另有規(guī)定外，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過(guò)上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式，將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中，使公眾能夠在個(gè)人選定的時(shí)間和地點(diǎn)以下載、瀏覽或者其他方式獲得的，人民法院應(yīng)當(dāng)認(rèn)定其實(shí)施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品，構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動(dòng)接入、自動(dòng)傳輸、信息存儲(chǔ)空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù)，主張其不構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁(yè)快照、縮略圖等方式實(shí)質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用，且未不合理?yè)p害權(quán)利人對(duì)該作品的合法權(quán)益，網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的，人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品，但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù)，且無(wú)過(guò)錯(cuò)的，人民法院不應(yīng)認(rèn)定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí)教唆或者幫助網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者以言語(yǔ)、推介技術(shù)支持、獎(jiǎng)勵(lì)積分等方式誘導(dǎo)、鼓勵(lì)網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán)，未采取刪除、屏蔽、斷開(kāi)鏈接等必要措施，或者提供技術(shù)支持等幫助行為的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過(guò)錯(cuò)，確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過(guò)錯(cuò)包括對(duì)于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對(duì)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動(dòng)進(jìn)行審查的，人民法院不應(yīng)據(jù)此認(rèn)定其具有過(guò)錯(cuò)。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施，仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認(rèn)定其不具有過(guò)錯(cuò)。

第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實(shí)是否明顯，綜合考慮以下因素，認(rèn)定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知：

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小，應(yīng)當(dāng)具備的管理信息的能力；

(二)傳播的作品、表演、錄音錄像制品的類(lèi)型、知名度及侵權(quán)信息的明顯程度；

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動(dòng)對(duì)作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等；

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施；

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時(shí)對(duì)侵權(quán)通知作出合理的反應(yīng)；

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對(duì)同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施；

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí)，對(duì)熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡(jiǎn)介等方式進(jìn)行推薦，且公眾可以在其網(wǎng)頁(yè)上直接以下載、瀏覽或者其他方式獲得的，人民法院可以認(rèn)定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟(jì)利益的，人民法院應(yīng)當(dāng)認(rèn)定其對(duì)該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負(fù)有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對(duì)特定作品、表演、錄音錄像制品投放廣告獲取收益，或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟(jì)利益，應(yīng)當(dāng)認(rèn)定為前款規(guī)定的直接獲得經(jīng)濟(jì)利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費(fèi)、服務(wù)費(fèi)等，不屬于本款規(guī)定的情形。

第十二條有下列情形之一的，人民法院可以根據(jù)案件具體情況，認(rèn)定提供信息存儲(chǔ)空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)：

(一)將熱播影視作品等置于首頁(yè)或者其他主要頁(yè)面等能夠?yàn)榫W(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的；

(二)對(duì)熱播影視作品等的主題、內(nèi)容主動(dòng)進(jìn)行選擇、編輯、整理、推薦，或者為其設(shè)立專(zhuān)門(mén)的排行榜的；

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供，仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書(shū)信、傳真、電子郵件等方式提交的通知，未及時(shí)采取刪除、屏蔽、斷開(kāi)鏈接等必要措施的，人民法院應(yīng)當(dāng)認(rèn)定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認(rèn)定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開(kāi)鏈接等必要措施是否及時(shí)，應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式，通知的準(zhǔn)確程度，采取措施的難易程度，網(wǎng)絡(luò)服務(wù)的性質(zhì)，所涉作品、表演、錄音錄像制品的類(lèi)型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實(shí)施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的，原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計(jì)算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。

篇9

計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)共同組成了計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)設(shè)備主要是指計(jì)算機(jī)的硬件設(shè)備，在通信中是信源和終端，而通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式。計(jì)算機(jī)通信的各項(xiàng)功能是在設(shè)備和通信網(wǎng)絡(luò)的配合下實(shí)現(xiàn)的，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有計(jì)算機(jī)硬件安全問(wèn)題和計(jì)算機(jī)軟件安全問(wèn)題兩大類(lèi)。(1)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題分為兩種，一種是計(jì)算機(jī)硬件設(shè)備設(shè)置安全，如路由器等關(guān)于網(wǎng)絡(luò)服務(wù)設(shè)置安全。另一種是計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備的物理安全問(wèn)題，主要是指計(jì)算機(jī)的各個(gè)物理設(shè)備安全，沒(méi)有故障，沒(méi)有出現(xiàn)物理設(shè)備的損壞等。計(jì)算機(jī)硬件的安全是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。(2)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中最常見(jiàn)和最基本的還是軟件安全問(wèn)題，軟件安全問(wèn)題主要有四類(lèi)：(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡(luò)黑客攻擊。(4)網(wǎng)絡(luò)內(nèi)部權(quán)限混用。以下對(duì)這四類(lèi)常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)軟件安全問(wèn)題做詳細(xì)闡述。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有以下幾個(gè)特點(diǎn)：破壞性、感染性、潛伏性和觸發(fā)性，對(duì)網(wǎng)絡(luò)安全有著巨大的破壞作用。隨著科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策分析夏風(fēng)湖北職業(yè)技術(shù)學(xué)院信息學(xué)院432000的發(fā)展，計(jì)算機(jī)病毒技術(shù)也日漸“高明”，其傳播途徑越來(lái)越隱蔽，傳播方式也越來(lái)越廣闊。自從第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)病毒爆發(fā)以來(lái)，已經(jīng)過(guò)去了20年左右的時(shí)間。而就在這20年的時(shí)間里，病毒破壞力也越來(lái)越強(qiáng)，如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據(jù)估計(jì)，此病毒給全球造成的損失高達(dá)5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個(gè)支撐軟件，是其它軟件運(yùn)行的環(huán)境。同時(shí)，操作系統(tǒng)還具有很多的管理功能，對(duì)系統(tǒng)的軟件和硬件進(jìn)行管理。操作系統(tǒng)在開(kāi)發(fā)的過(guò)程中由于編程人員考慮不周會(huì)留下漏洞和破綻，由此給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會(huì)，從而造成網(wǎng)絡(luò)漏洞被攻陷，出現(xiàn)嚴(yán)重的安全問(wèn)題。

1.3網(wǎng)絡(luò)黑客攻擊

現(xiàn)在網(wǎng)絡(luò)上的黑客活動(dòng)越來(lái)越猖獗，他們肆意篡改、竊取用戶的資料和數(shù)據(jù)，給各個(gè)國(guó)家的公司和個(gè)人帶來(lái)了巨大的損失。同時(shí)，網(wǎng)絡(luò)中的黑客攻擊不僅有針對(duì)性攻擊，還有廣泛性攻擊，為網(wǎng)絡(luò)安全帶來(lái)了非常大的威脅。近些年來(lái)，中國(guó)境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來(lái)越頻繁，同時(shí)黑客的水平也越來(lái)越高。2009年，我國(guó)某集團(tuán)網(wǎng)站遭受來(lái)自境外的DDos攻擊，造成了相當(dāng)?shù)膿p失。

1.4網(wǎng)絡(luò)內(nèi)部權(quán)限混用

由于用戶的疏忽將賬號(hào)和密碼泄露給他人，多人共用混用一個(gè)賬號(hào)密碼，。尤其在使用公共計(jì)算機(jī)時(shí)，郵箱、網(wǎng)銀等賬號(hào)密碼容易在計(jì)算機(jī)上留下記錄，為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機(jī)會(huì)，造成用戶的損失。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1物理安全策略

物理安全主要是保證計(jì)算在物理硬件上安全運(yùn)行。首先是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、顯示器等硬件實(shí)體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對(duì)用戶的使用權(quán)限和用戶身份進(jìn)行查驗(yàn)，以防非法用戶進(jìn)行操作和訪問(wèn)；同時(shí)確保計(jì)算機(jī)系統(tǒng)在一個(gè)比較良好的電磁環(huán)境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進(jìn)入計(jì)算機(jī)的機(jī)房，以防非法人員的破壞和竊取。

2.2訪問(wèn)控制策略

訪問(wèn)控制的主要任務(wù)是使網(wǎng)絡(luò)資源免于非常訪問(wèn)和非法使用，這種策略是保障網(wǎng)絡(luò)安全的主要策略。訪問(wèn)控制策略也是保護(hù)網(wǎng)絡(luò)資源、保證網(wǎng)絡(luò)系統(tǒng)安全的重要手段。若想起到真正的保護(hù)作用，多種策略要相互配合。不夠總體來(lái)說(shuō)，訪問(wèn)控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全核心策略之一。

2.3強(qiáng)化網(wǎng)絡(luò)管理

強(qiáng)化網(wǎng)絡(luò)管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，主要從內(nèi)部和外部同時(shí)強(qiáng)化網(wǎng)絡(luò)管理，讓安全問(wèn)題處于萌芽狀態(tài)時(shí)被消除。強(qiáng)化網(wǎng)絡(luò)管理可以采取以下幾點(diǎn)措施。第一點(diǎn)，對(duì)計(jì)算機(jī)人員的管理要加強(qiáng)。對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)和管理，提高他們的專(zhuān)業(yè)技能，豐富網(wǎng)絡(luò)技術(shù)人員的技術(shù)知識(shí)，提升他們的實(shí)踐經(jīng)驗(yàn)。通過(guò)對(duì)技術(shù)人員專(zhuān)業(yè)素養(yǎng)和管理技能的提升來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全。第二點(diǎn)，對(duì)各個(gè)部門(mén)的合作和互動(dòng)要加強(qiáng)，通過(guò)網(wǎng)絡(luò)安全各個(gè)部門(mén)的合作來(lái)彌補(bǔ)網(wǎng)絡(luò)管理中的漏洞，使網(wǎng)絡(luò)管理更加完整。第三點(diǎn)，對(duì)網(wǎng)絡(luò)建立和使用的審批必須嚴(yán)格，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管。使網(wǎng)絡(luò)安全管理部門(mén)切實(shí)起到安全監(jiān)管作用，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。

2.4防火墻控制

防火墻可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障，所以受配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本和最經(jīng)濟(jì)的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對(duì)網(wǎng)絡(luò)的存取和訪問(wèn)，如果這些訪問(wèn)是經(jīng)過(guò)防火墻訪問(wèn)的，那么防火墻就對(duì)其進(jìn)行記錄，并對(duì)訪問(wèn)使用網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。當(dāng)監(jiān)測(cè)到非法訪問(wèn)和使用時(shí)，防火墻會(huì)發(fā)出警報(bào)。同時(shí)，防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，使重點(diǎn)網(wǎng)絡(luò)區(qū)域隔離于其它區(qū)域，從而實(shí)現(xiàn)重點(diǎn)防護(hù)區(qū)域的重點(diǎn)防護(hù)，最大限度的降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2.5信息加密技術(shù)

信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進(jìn)行保護(hù)，保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡(luò)加密有以下三種常用方法：鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密可以保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；而節(jié)點(diǎn)加密可以對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)自己的具體網(wǎng)絡(luò)情況來(lái)對(duì)幾種加密方式進(jìn)行一種或多種配合選擇。

3結(jié)束語(yǔ)

篇10

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測(cè)技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動(dòng)的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測(cè)，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及其要點(diǎn)，希望對(duì)于有效應(yīng)用此項(xiàng)技術(shù)有所作用。

關(guān)鍵詞：

網(wǎng)絡(luò)入侵；檢測(cè)技術(shù)；技術(shù)要點(diǎn)

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來(lái)看，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)功能，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問(wèn)題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

1入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測(cè)系統(tǒng)研究情況來(lái)看，入侵檢測(cè)系統(tǒng)主要分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、分布式入侵檢測(cè)系統(tǒng)?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)是將用戶訪問(wèn)主機(jī)的行為信息作為信息分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其更適用于網(wǎng)絡(luò)加密方面；基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測(cè)分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測(cè)系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測(cè)點(diǎn)，通過(guò)探測(cè)點(diǎn)收集信息，并將信息傳送給中央探測(cè)點(diǎn)，進(jìn)而判斷是否入侵檢測(cè)。無(wú)論哪種形式的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)于解決網(wǎng)絡(luò)安全問(wèn)題都很有作用。

2常用的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

當(dāng)然，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測(cè)技術(shù)的支持?；谀壳熬W(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究來(lái)說(shuō)，常用的、有效的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有：

2.1常用異常檢測(cè)技術(shù)

2.1.1量化分析技術(shù)

作為比較常用的入侵檢測(cè)技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測(cè)和門(mén)限檢測(cè)。目標(biāo)完整性檢測(cè)，更適用于主機(jī)入侵檢測(cè)，即對(duì)主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測(cè)，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門(mén)限檢測(cè)，則是對(duì)主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門(mén)限值進(jìn)行比較，如若出現(xiàn)偏差，則說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

2.1.2基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)

相對(duì)來(lái)說(shuō)，基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)發(fā)展較早，但其確有較多優(yōu)點(diǎn)，能夠有效的檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國(guó)斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)構(gòu)建的入侵檢測(cè)專(zhuān)家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)能夠有效、常用的原因是，此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行有效的檢測(cè)，進(jìn)而得到較準(zhǔn)確的檢測(cè)結(jié)果，有效處理網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價(jià)值的信息的非平凡過(guò)程。利用數(shù)據(jù)挖掘方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點(diǎn)，進(jìn)而構(gòu)建檢測(cè)模型，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的檢測(cè)，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問(wèn)題的原因，以便有針對(duì)性的、有效的處理安全問(wèn)題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測(cè)方法。

2.2基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)

基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)是，依據(jù)專(zhuān)家知識(shí)定義入侵特征，再將被觀察對(duì)象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計(jì)專(zhuān)家系統(tǒng)的功能模塊，即檢測(cè)知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、解釋接口等，那么基于專(zhuān)家系統(tǒng)的濫用檢測(cè)系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)防御水平。

3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)

基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，有效解決網(wǎng)絡(luò)安全問(wèn)題。當(dāng)然，要想實(shí)現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)，科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)是：

3.1注意實(shí)時(shí)性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時(shí)追蹤入侵者的位置，對(duì)其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類(lèi)型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)施入侵檢測(cè)，保證網(wǎng)絡(luò)安全。

3.3注意可擴(kuò)展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同，計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，使之有效應(yīng)用。

4結(jié)束語(yǔ)

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)作用，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，將網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào),2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無(wú)指導(dǎo)離群點(diǎn)檢測(cè)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2007,28(11):2007-2009.