導語：如何才能寫好一篇關于網絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：3G；通信安全；防范與對策；網絡安全

截止目前，中國移動通信、中國聯(lián)合通信和中國電信三大通訊運營商同時展開3G業(yè)務，向全世界宣告了中國3G時代的到來。3G將無線通信與國際互聯(lián)網等多媒體通信結合起來，成為了新一代的移動通信系統(tǒng)。它功能強大，支持高速下載和視像通話，能夠處理復雜的音樂格式和流媒體等多種媒體形式，還能提供包括電視電話會議、電子商務政務等多種信息服務。在3G提供給人們更多的快捷和便利之時，同時也意味著3G所包含的信息資源的空前，這也預示著3G網絡的安全問題將會是最為迫切和緊急的問題。

一、3G網絡的主要結構：

1．CDMA 20001X operation system的網絡結構

CDMA2000 1X是最符合移動通信系統(tǒng)的典型網絡結構， CDMA2000 IX網絡主要由MS、RN、NSS、OMS4個部分構成：

  MS即 移動臺：是用戶終端，是用戶接入無線網絡和使用各類應用服務的工具。

RN即 無線網絡：其能夠為移動用戶提供無線接入點服務，實現(xiàn)WTT（無線傳輸）到CTT（有線傳輸）的轉換。

NSS即 網絡交換系統(tǒng)：為移動用戶提供以電路交換和分組交換技術為基礎的網際服務。

OMS即 操作維護系統(tǒng)：能夠維護網絡設備同時提供網絡維護人員與網絡設備之間多人機接口。

2．UMTS系統(tǒng)的網絡結構

UMTS系統(tǒng)主要業(yè)務是提供多媒體服務和高速網絡，其融合了TN（電話網絡）和CN（計算機網絡）的全新網絡形式；UMTS網絡必須要和其他電話網和計算機通信網之間進行通信才能夠實現(xiàn)滿足用戶的需求。

二、3G系統(tǒng)面臨的安全問題：

3G網絡面臨的安全問題和以往的網絡有著本質的不同，根據(jù)IS074982的定義，安全問題的產生主要有兩個方面的原因：1.系統(tǒng)和網絡本身設計上存在的缺陷，容易被人利用，造成數(shù)據(jù)的丟失；2.非法入侵和破壞的客觀存在，由于網絡中的巨大潛在利益驅使，很多的人利用互聯(lián)網進行入侵和信息竊取。就目前而言，3G網絡的主要安全問題還是IP網絡安全和以IP技術為基礎的技術應用。按照安全為題存在的物理位置的不同，我們暫且可以將3G通信的安全問題分為無線鏈路問題、服務網絡問題和移動終端問題三個大類。而具體問題的表現(xiàn)則為如下幾種形式：

（1）偽裝成網絡單元獲取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽裝成終端欺騙網絡獲取資源服務。

（2）進行流量分析以獲取信息的時間、速率、長度、來源等信息

（3）否認業(yè)務費用、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網絡單元否認提供的網絡服務。

（4）通過使網絡服務過載耗盡網絡資源，使合法用戶無法訪問。

（5）竊聽用戶數(shù)據(jù)、控制數(shù)據(jù)和信息數(shù)據(jù)以及數(shù)據(jù)包。

（6）破壞數(shù)據(jù)的完整性，對處于傳送過程中的數(shù)據(jù)包進行修改、編輯、刪除等操作。

（7）用戶濫用權限獲取對非授權服務的訪問。

（8） 在協(xié)議上干擾數(shù)據(jù)包在鏈路層的傳輸，以實現(xiàn)拒絕服務攻擊。

除此之外，在我國目前的通訊網絡方面的相關法律法規(guī)還不健全，管理模式尚不成熟，同時還缺乏有力的監(jiān)督機制。

三、針對3G網絡安全問題的主要對策：

3G網絡的安全邏輯結構，是目前最為主流的安全設計，一般而言，和一個WAN或者LAN一樣，網絡可以分為幾個層面：傳輸層（傳輸數(shù)據(jù)），服務層（提供主要的服務業(yè)務），應用層（提供特點的應用服務）。根據(jù)攻擊類型的不同，可以分成四個大類：

1.網絡接入安全2.用戶安全3.應用安全4.核心網安全

對網絡安全問題的主要解決辦法從兩個方面入手

（一） 技術層面上：

1. 路由器技術：使用安全路由器，利用路由器訪問控制列表技術來控制網絡中的信息流問題。

2. VPN技術：VPN能夠加密網絡數(shù)據(jù)并控制網絡中IP對節(jié)點的訪問，從而實現(xiàn)多個內部網絡的互聯(lián)和協(xié)調。

3. IDS技術：入侵檢測系統(tǒng)作為最普遍使用的保護機制，其效率高，操作方便，在信息系統(tǒng)管理中不可或缺。

4. SDB（安全數(shù)據(jù)庫）技術：SDB技術目前為大多數(shù)ANTI-VIRUS廠商使用，它自身能夠快速適應網絡變化，保證數(shù)據(jù)完整性和安全性。

5. SOS（安全操作系統(tǒng)）技術：WWW協(xié)議、SMTP協(xié)議、FTP協(xié)議時目前網絡傳輸?shù)闹髁鲄f(xié)議，而這些協(xié)議也需要在一個安全穩(wěn)定的平臺中去運行，SOS技術能夠為各個網絡安全產品做好堅實的基礎。

6. 防火墻技術：能夠有效阻止外網對內部網絡的感染和攻擊的有力武器就是防火墻，這種防御為主的機制能夠高效的防止外界的入侵，阻斷各類攻擊，防患于未然。

（二） 管理層面上：

1. 建立健全通訊網絡管理機制，將責任問責制度推廣到其中來，對網站的運營商和服務供應商做好登記和備案。完善相關法律法規(guī)，增強網絡安全問題的管理。

2. 建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計算機網絡的模型，而通訊系統(tǒng)有其自身的特點和發(fā)展方向。因此，大力推廣IP技術和Adhoc技術才是實現(xiàn)3G網絡高效、安全的主要方式。

3. 完善3G安全運行的保障體系，包括地面服務器，網絡服務器，服務協(xié)議硬件配置，網絡覆蓋，結構規(guī)劃等都能夠有序的運作。

結束語：

伴隨著3G的普及和發(fā)展，3G網絡安全問題正受到越來越多的關注，人們對移動通信中的信息安全也提出了更高的要求。在新形勢、新時代的背景下，網絡安全的研究與探討具有十分的前瞻性和現(xiàn)實意義。

參考文獻：

[1]鄧娟,蔣磊.3G網絡時代移動電子商務安全淺析[J].電腦知識與技術，2009(06) 

篇2

關鍵詞：病毒；氣象部門；網絡安全

由于計算機網絡技術的迅速發(fā)展，網絡信息交流是工作中必不可少的一個環(huán)節(jié)，但是因為網絡世界是虛擬的，具有很多的不確定因素，沒有良好的監(jiān)管力度，這就使計算機的網絡安全受到威脅，與此相關的網絡安全事故比比發(fā)生，這在氣象部門也是一樣，主要表現(xiàn)在以下幾個方面：破壞已有數(shù)據(jù)的完整性，導致氣象數(shù)據(jù)不準確；非法訪問氣象網站，冒充氣象工作人員，導致系統(tǒng)難以運行；利用氣象網絡傳送病毒，導致接受信號的線路出現(xiàn)問題。這時就要對網絡安全問題予以足夠的重視，才能保證網絡和數(shù)據(jù)的安全性，保證日常工作能夠順利進行。氣象部門的數(shù)據(jù)是所有工作的核心，如果數(shù)據(jù)出現(xiàn)誤差，那么之后所有的工作都將是徒勞的，網絡系統(tǒng)要保證數(shù)據(jù)的完整性，讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向，尤其是在網絡安全方面需要注意的一些問題[1]。

一、氣象部門網絡安全體系的構造

根據(jù)氣象部門的網絡系統(tǒng)的特點和發(fā)展需求，保證氣象網絡安全的設計和構建遵循實用性、規(guī)范性、先進性、可靠性、安全性以及高可用性等原則。在保證氣象部門網絡安全工作的基礎上，在已有的系統(tǒng)模型上提高網絡技術的安全性，保證網絡可以避開障礙點，有效地對病毒進行預防，保證網絡可以在較短時間內恢復。在安全體系構造的過程中，要考慮到設備的選擇以及關鍵設備之間的關聯(lián)度，最大限度地減少機器出現(xiàn)故障的頻率，保證氣象部門的高效工作。

1.硬件防御

（1）防火墻

在氣象部門內部網絡安全系統(tǒng)中，最重要的一道硬件防御系統(tǒng)就是防火墻，主要采用的原理是根據(jù)不同網絡區(qū)域之間的部件組合，將其作為網絡通道，根據(jù)氣象部門的業(yè)務需求進行安全措施的防控。在氣象信息中心，多個硬件防火墻都被部署在不同的互聯(lián)網內網和重要業(yè)務區(qū)域內，以此來保護業(yè)務中各個數(shù)據(jù)的安全運行。一旦發(fā)生了網絡安全問題，可以根據(jù)配置的防火墻日志對網絡訪問歷史進行查詢，以此來保證氣象部門的網絡安全問題[2]。

（2）網絡入侵檢測系統(tǒng)

氣象部門的網絡入侵檢測系統(tǒng)主要由硬件和軟件兩部分組成，功能就是用來檢測和防護網絡中可能存在的入侵或是遭到攻擊的系統(tǒng)，這樣的一個定時檢測，能夠檢查出系統(tǒng)的配置問題或是系統(tǒng)所出現(xiàn)的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網絡安全問題需要檢測的問題。在氣象信息中心網絡安全系統(tǒng)中，就有類似的一個檢測系統(tǒng)，能夠從氣象部門中收集資料，分析不同的網絡攻擊和系統(tǒng)中的異常資源和行為，對此作出響應[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來預防網絡病毒，由單機和網絡殺毒兩種方式共同進行，以此來檢測病毒的種類。大部分氣象部門都安裝了計算機諾頓網絡殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過這些殺毒軟件的配合完成氣象部門的網絡安全預防工作。

（2）網絡管理軟件

氣象信息中心都已經安裝網絡管理軟件，通過服務器和核心交換機的鏈接，讓網絡管理人員可以使用網絡管理軟件，以此對網絡設備進行有效的監(jiān)控管理。通過不定期的網絡設備流量監(jiān)控，可以檢測網絡的異常狀況，對異常端口的檢測能夠預防網絡黑客或是病毒的襲擊，切實做好氣象部門的網絡安全工作。

二、氣象部門網絡安全問題的現(xiàn)狀

總體而言，氣象部門的網絡安全有以下的幾個共同點：在網絡中有大量的ARP攻擊；軟件的安全部署比較少，達不到系統(tǒng)的要求；中斷產品有豐富的類型和品牌；隨意篡改IP地址的現(xiàn)象較多；下載數(shù)量過多，導致在線視頻所要承載的流量過大，無法對一些網絡病毒進行防控；在升級病毒庫以及安裝系統(tǒng)補丁方面存在工作效率低的問題；氣象部門的計算機終端的安全意識和現(xiàn)有的知識水平不足；氣象部門的網絡安全存在超高速的現(xiàn)象。

現(xiàn)如今的氣象部門的網絡信息都通過CERNET和Internet進行連接，在享受現(xiàn)有資源的同時，面臨著網絡病毒攻擊的風險。因此各級氣象部門都建立了本地局域網，以此來連接上一級氣象部門和下一級氣象部門，而多用戶的鏈接導致網絡安全受到多方面的威脅，主要體現(xiàn)在以下幾個方面：第一，應用軟件和操作系統(tǒng)存在安全漏洞，雖然說任何一個軟件都不可能是完美無缺、毫無漏洞，尤其是操作系統(tǒng)方面，在通用的Windows操作系統(tǒng)中，網絡安全漏洞的問題最為突出。黑客的主要目標就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會導致網絡安全出現(xiàn)問題，主要是來自網絡管理員和網絡用戶的。主要是誤用服務器系統(tǒng)和應用軟件，而網絡設備的設置會造成服務器端口出現(xiàn)重大錯誤以及網絡設備的設置不完整、將賬號隨意借用他人等問題；第三，出現(xiàn)惡意攻擊事件，大多數(shù)的安全問題都是由于一些惡意的攻擊導致傷人行為的出現(xiàn)，主要是主動攻擊和被動攻擊兩種。分別是通過破壞現(xiàn)有信息的完整性、有效性和對一些機密信息進行獲取和破譯來實現(xiàn)，但是他們都是在不影響網絡正常運行的情況下實施的，但無論哪一種攻擊都會對氣象部門的網絡安全造成一定的危害。

三、關于氣象部門網絡安全問題的思考

氣象部門網絡安全的特點是信息覆蓋面廣、傳播距離長、網絡結構復雜等，根據(jù)這些特點和氣象部門的網絡安全現(xiàn)狀，加強氣象網絡安全的防護能力，可以從技術、管理和用戶三個方面著手,建立完善的安全體系。

1.技術層面

木桶原理在氣象部門的網絡安全領域同樣適用，木桶壁上最短的木板就是網絡存在問題的地方，也是黑客最先進行攻擊的首選之地。氣象部門要綜合考慮解決方案，能夠應用虛擬專用網絡，考慮來自外部、內部網絡的威脅。首先,要在網絡的邊界部署防火墻,避免三個方面的風險，分別是機密性、數(shù)據(jù)完整性和可用性的風險。但是僅僅部署防火墻是不能夠達成預期目標的，還需要其他類型的產品來輔助；其次,在網絡內部可以設置入侵檢測系統(tǒng)，它可以實現(xiàn)網絡數(shù)據(jù)的傳輸，對一些可疑數(shù)據(jù)進行預報，找尋網絡安全設備。作為更加積極主動的安全防護技術，能夠從容應對自身的攻擊；再次,網絡防毒系統(tǒng)也是必不可少的，由于氣象部門的工作復雜性，導致計算機要進行文件傳送、信息交換等工作，這時就有可能攜帶計算機病毒。所以在日常使用計算機時,就要保持良好的習慣，預防計算機病毒，能夠及時清理病毒；最后,為保證氣象部門的工作效益，要有統(tǒng)一的網絡安全管理系統(tǒng)。不同類別的產品都會在不同的方面保護網絡系統(tǒng)，由于網絡安全產品的日益豐富,使得對這些產品進行統(tǒng)一的管理成為當前的首要工作職責。

2.管理層面

在通過技術手段建立氣象網絡的安全防護體系后,要想確保安全防護體系能夠發(fā)揮出真正的效益還要加強管理措施，這也就是“三分技術，七分管理”的具體實施手段。在日常的管理工作中，加強對安全產品的檢測，從保護系統(tǒng)的角度出發(fā)，做好氣象數(shù)據(jù)的備份，及時修復安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對氣象部門的操作規(guī)范，形成一個可操作的用戶管理體系，對管理機制進行完善，進一步促進工作的標準化、流程化。

3.用戶層面

用戶更注重的是網絡使用的便利性，能否在網絡安全運行的過程中保證高效性,這就要加強氣象部門和網絡用戶的安全和計算機終端安全的防護意識。只有網絡安全意識提高了，氣象部門的網絡行為才能更加規(guī)范化。而用戶對終端安全的認知范圍也能夠發(fā)揮氣象部門網絡安全的實施效果，可以通過培訓、學習等方式加強網絡用戶的安全意識。

伴隨著氣象業(yè)務和信息技術的高速發(fā)展，網絡安全問題已經成為制約氣象部門發(fā)展的關鍵性因素，同時也是保證氣象部門業(yè)務正常運行的不可或缺的一部分，這就使得對網絡安全可靠性建設的要求越來越高。所以要針對現(xiàn)有的氣象部門網絡安全問題進行部署和更新，保證有合理的設計和構建，為之后的氣象部門的發(fā)展提供強有力的安全保障措施。

參考文獻

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網絡安全探討[J].科技廣場,2010,(7):68-70.

[2]李新碩.構造安全高效的氣象電子信息系統(tǒng)[J].廣東氣象,2010,(2).

[3]王其良.計算機網絡安全技術[M].北京:北京大學出版社,2011:12-34.

篇3

隨著計算機信息技術的高速發(fā)展，人們工作、生活越來越離不開網絡，網絡是企業(yè)辦公的重要信息載體和傳輸渠道。網絡的普及不但提高了人們的工作效率，微信等通訊工具使人們通訊和交流變得越來越簡單，各種云端存儲使海量信息儲存成為現(xiàn)實。

2石油行業(yè)信息網絡安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對其他安全威脅的防范，其目的主要都是保護數(shù)據(jù)的安全———避免公司內部重要數(shù)據(jù)的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與油田公司網絡的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

2.2局域網病毒、惡意軟件的泛濫。

公司內部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到網絡系統(tǒng)的正常運行。

2.3資產管理失控。

網絡用戶存在不確定性，每個資產硬件配件（cpu、硬盤、內存等）隨意拆卸組裝，隨意更換計算機系統(tǒng)，應用軟件安裝混亂，外設（U盤、移動硬盤等）無節(jié)制使用。

2.4網絡資源濫用。

IP未經允許被占用，違規(guī)使用，瘋狂下載電影占用網絡帶寬和流量，上班時間聊天、游戲等行為，影響網絡的穩(wěn)定，降低了運行效率。

3常用技術防范措施與應用缺陷

3.1防火墻技術。

目前，防火墻技術已經成為網絡中必不可少的環(huán)節(jié)，通過防火墻技術，實現(xiàn)局域網與互聯(lián)網的邏輯隔離，使用有效的安全設置一定程度上保障了企業(yè)局域網的安全。

3.2計算機病毒防護技術。

即通過建立SYMANTEC網絡防病毒軟件系統(tǒng)，為企業(yè)內部員工提供有效的桌面安全防護技術手段，提高了計算機終端防病毒與查殺病毒的能力。

3.3入侵檢測系統(tǒng)。

入侵檢測幫助辦公計算機系統(tǒng)應對網絡攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎結構的完整性。從網絡中的各個關鍵點收集和分析信息，確認網絡中是否存在違反安全策略的行為和遭到網絡攻擊的可疑跡象。

3.4應用網絡分析器檢測網絡運行狀況。

部署如Sniffer等掃描工具，通過其對網絡中某臺主機或整個網絡的數(shù)據(jù)進行檢測、分析、診斷、將網絡中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網絡的狀態(tài)、數(shù)據(jù)流動情況等提供了有效的管理手段。

3.5交換機安全管理配置策略。

綜合評估石油企業(yè)網絡，在節(jié)點設備部署上以可控設備為主，通常的可控設備都具備遵循標準協(xié)議的網絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對企業(yè)網絡的管理。

3.6部署內網安全管理系統(tǒng)。

目前，企業(yè)局域網的安全威脅70%來自于內部員工的計算機。針對計算機終端桌面存在的問題，目前出現(xiàn)的主流產品是內網安全管理系統(tǒng)。其采取C/S架構，實現(xiàn)對網絡終端的強制性管理方法。后臺管理中心采取B/S結構，實現(xiàn)與管理終端交互式管控。

4多種技術措施聯(lián)動，保障網絡與信息安全

4.1網絡邊界管理

①防火墻。通過包過濾技術來實現(xiàn)允許或阻隔訪問與被訪問的對象，對通過內容進行過濾以保護用戶有效合法獲取網絡信息；通過防火墻上的NAT技術實現(xiàn)內外地址動態(tài)轉換，使需要保護的內部網絡主機地址映射成防火墻上的為數(shù)不多的互聯(lián)網IP地址。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補充，幫助辦公計算機系統(tǒng)應對網絡攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎結構的完整性。③防病毒系統(tǒng)。應用防病毒技術，建立全面的網絡防病毒體系；在網絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器，按照分級方式，實行服務器到終端機強制管理方式，實現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，提高計算機終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產品能夠解決網絡安全管理工作中遇到的常見問題。在網絡安全管理中提高了對計算機終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補丁分發(fā)、數(shù)據(jù)查詢、終端管理、運維監(jiān)控、報表管理、報警管理、級聯(lián)總控、系統(tǒng)維護等。

4.3網絡信息管理。

對于網絡信息要按等級采取相應必要的隔離手段：①建立專網，達到專網專用；②信息通過技術手段進行加密管理；③信息與互聯(lián)網隔離。

4.4網絡安全管理防范體系。

根據(jù)防范網絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標，參照“系統(tǒng)安全工程能力成熟模型”和信息安全管理標準等國際標準。

5結束語

篇4

關鍵詞:網絡信息安全;空管系統(tǒng);安全防范

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術的迅速發(fā)展和互聯(lián)網的廣泛應用,越來越多的傳統(tǒng)業(yè)務走上了信息化的道路,比如網上銀行、網上證券、網上售票等,民航作為交通運輸業(yè)的一大支撐系統(tǒng),也一直非常重視信息化的建設。民航各企業(yè)把信息化作為提高企業(yè)核心競爭力的重要手段,利用先進的計算機技術、網絡技術和通信技術開發(fā)使用了許多先進的信息系統(tǒng),大大簡化了人工操作,提高了工作效率,但這同時也加大了其對網絡技術和信息系統(tǒng)的依賴,因此網絡信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務質量,與人民的生命財產安全息息相關。作為民航業(yè)的重要組成部分,空管系統(tǒng)的網絡信息安全也十分重要。

二、目前空管系統(tǒng)的安全隱患

(一)系統(tǒng)和軟件的安全漏洞威脅永遠存在

任何網絡信息系統(tǒng)都必須建立在通用的基礎信息平臺之上,空管行業(yè)的各種自動化系統(tǒng)也不例外。比如目前應用范圍很廣的轉報系統(tǒng)DMHS-M、航管自動化系統(tǒng)AIMS都是建立在物理網絡、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等組成的通用的基礎信息平臺上的。也許各行業(yè)專用的系統(tǒng)的漏洞不好挖掘,但是針對于通用信息平臺的漏洞攻擊技術卻發(fā)展迅速且傳播廣泛,因此一旦被非法分子所應用,那么便會對運行在其上的空管自動化系統(tǒng)的正常工作帶來威脅。

(二)網絡互連專線上的數(shù)據(jù)傳輸有待加密

目前,空管系統(tǒng)內各單位的網絡系統(tǒng)互連都是通過運營商的專線來實現(xiàn)的,有的租用電信的SDH電路專線,有的在電信網絡上利用VPN技術實現(xiàn)專線服務。但這些都不是加密技術,無法阻擋和防范黑客從運營商的網絡設備上截取或篡改空管網絡內部傳輸?shù)男畔?因此有必要在租用的專線上采用加密傳輸技術。

三、空管系統(tǒng)網絡信息安全的防護措施及建議

空管網絡信息的安全需要有效的管理和技術手段,需要領導的支持、制度的完善、工作流程的合理化、必要的設備投資、技術的與時俱進、工作人員的主動防范意識和手段等諸多環(huán)節(jié)和要素,這里只根據(jù)空管系統(tǒng)的現(xiàn)狀提出一些具體的建議。

(一)加強與安全相關的設備設施建設

在每一個網絡入口處,尤其是接入Internet的網絡中都要設置防火墻,防火墻就會根據(jù)設定的安全政策控制出入網絡的信息流,阻止黑客訪問網絡中的機器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網絡中安裝入侵預防系統(tǒng)(IPS),它是對防病毒軟件和防火墻的補充。通過IPS,能夠監(jiān)視網絡或網絡設備的網絡資料傳輸行為,能夠即時的中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W絡資料傳輸行為。

(二)使用信息加密技術對專線中的數(shù)據(jù)傳輸進行加密

信息加密技術是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄露的技術,分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。目前空管系統(tǒng)需要強化數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密技術主要是對傳輸中的數(shù)據(jù)流進行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。數(shù)據(jù)加密過程就是通過加密算法把原始的數(shù)字信息(明文)變換成與明文完全不同的數(shù)字信息(密文)進行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。

(三)完善安全管理制度,加強對使用人員的安全知識普及,提高使用者的安全意識

縱觀很多網絡安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責任心強些、經驗豐富些,也許就可以避免安全事件的發(fā)生,因此要從根本上預防這一類網絡安全事件,最主要的還是從人員意識和管理制度上著手,兩手都要抓,缺一不可。比如制定統(tǒng)一的網絡安全策略和過濾機制,要求每個接入網絡的使用者都要設置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關人員,對于機密性強的數(shù)據(jù)和信息要采用指紋等強身份鑒別方式;全員普及病毒防范措施,要求每臺接入網絡的電腦都安裝漏洞檢測工具,要及時安裝補丁,修補漏洞。每臺電腦都要安裝防病毒軟件,并且要及時更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發(fā)或感染病毒。對于的電腦或網絡系統(tǒng),不能隨意使用外來光盤、移動硬盤、U盤等存儲設備。網絡維護人員要定期檢查各個網絡防護設備,查殺病毒,將重要的數(shù)據(jù)采取措施集中保護,并對重要數(shù)據(jù)進行定期備份,預防災難性事故發(fā)生時的數(shù)據(jù)安全,并且可以利用備份進行及時恢復。

四、結語

民航空管系統(tǒng)是信息更新極快、對信息技術依賴很強的系統(tǒng),網絡起了至關重要的作用,隨之而來的網絡信息安全問題也日益凸顯。網絡信息安全是一個復雜的系統(tǒng)工程,涉及技術、管理、使用等諸多方面問題,不能單純地通過加強某一方面而得以解決,而是應該從影響到網絡信息安全的各種根源抓起,既要強化技術,也要完善管理,做好各項安全防護措施,加強個人的安全防范意識,加大監(jiān)督檢查力度,吸取教訓,總結經驗,盡最大可能降低網絡風險,從而保護我們的網絡信息安全。

參考文獻

篇5

【關鍵詞】 計算機 網絡安全 防范策略

隨著網絡的日益發(fā)展以及計算機網絡安全問題的不斷出現(xiàn)，對網絡安全防范的研究必然成為重要的趨勢。

1. 計算機網絡安全存在的問題

1.1 計算機病毒較多

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，一些通過網絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，要想徹底清除這些病毒具有很大的困難，因此，網絡安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網絡的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址，從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現(xiàn)。目前，網絡上經常會發(fā)生盜用IP地址，這不僅嚴重侵害了合法使用網絡人員的合法權益，而且還導致網絡安全和網絡正常工作受到負面影響。

1.3 攻擊者對網絡進行非法訪問和破壞

網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術已經非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網上購物的信心，從而進一步危害到了電子商務網站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業(yè)務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為黑客發(fā)動攻擊的重要平臺。

2. 計算機網絡安全的防范策略

2.1 計算機病毒的安全與防范技術

在網絡環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。如果對互聯(lián)網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

2.2 身份認證技術

系統(tǒng)對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統(tǒng)稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術提供權限管理的依據(jù)。對于身份認證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 （UsBKEY）的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

2.3 入侵檢測技術

入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監(jiān)測技術。（1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術構建。（2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。

另外，計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。（1）隱藏IP地址。在網絡安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發(fā)動各種進攻。用服務器能夠實現(xiàn)IP地址的隱藏，服務器使用后，其他用戶只能對服務器IP地址進行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現(xiàn)了，用戶上網安全得到了很好的保護；（2）關閉不必要的端口。一般情況下，黑客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

結束語

計算機網絡給人們帶來便捷的同時也帶了隱患，要想是計算機網絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

參考文獻：

[1] 華建軍.計算機網絡安全問題探究[J].科技信息，2007（9）.

篇6

關鍵詞：計算機網絡應用；安全性問題；防護策略

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Countermeasures Analysis on the Computer Information Network Security Issues

Zhao Yanxiang

(Lishui University,Lishui671500,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀是一個網絡化信息化的時代，計算機網絡技術不斷伴隨著高科技的發(fā)展而發(fā)展，已經滲透于經濟、貿易、軍事等領域中。計算機網絡技術也逐漸的進入到人們的生活中，提高了人們工作的效率，促進了人們的生活水平。人們對于網絡技術已不再陌生。在網絡技術不斷發(fā)展的同時，它的安全性問題也就日益的突顯出重要性，對于其隱藏安全風險人們也加倍的重視起來。計算機網絡的特點也就是其自由開放的網絡（IP/TCP架構），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。

一、常見的網絡安全問題

在計算機網絡的操作系統(tǒng)中，通過有些服務的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設計上不當或是缺少條件限制，進而就產生一種漏洞（地址空間出現(xiàn)錯誤）。比如在該系統(tǒng)的軟件里，沒有及時處理某些特定類型的請求或是報文，進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的，進而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

惡意的行為者找到其某些的傳輸協(xié)議制定當中的漏洞，接著發(fā)起攻擊，具體是利用請求資源（惡性）促發(fā)系統(tǒng)服務上出現(xiàn)超載，使得目標系統(tǒng)不能正常的運行，甚至導致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞，對其進行（SYN Flood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠程控制的黑客入侵工具，特點鮮明，具有非授權以及隱蔽性的特征，當某臺主機被木馬成功植入的話，那么該目標主機就會讓黑客完全的控制住，使其變成黑客的超級用戶。因木馬程序他能夠對系統(tǒng)里的重要信息（如密碼、帳號以及口令等）進行收集，因此也就使得用戶信息保密出現(xiàn)嚴重不安全性。

借用偽裝技術來對其進行攻擊入侵。這種攻擊方法具體的比如可對IP地址進行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務器對這些請求不能正確的辨別，或者是不能對這些請求正常響應，以致最終導致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況；還有一種，在局域網里中，對其中某臺計算機IP地址進行設置成網關地址，這樣就使得網絡里的數(shù)據(jù)包轉發(fā)不能正常實行，導致某一網段出現(xiàn)癱瘓。

二、防護措施分析

首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略，使其得到保護。現(xiàn)在存在很多修改或是惡意探測監(jiān)聽網絡中發(fā)送的數(shù)據(jù)這種危險情況，針對這種形勢，常用的局勢對重要的數(shù)據(jù)實行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密，何為對稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES，而其數(shù)據(jù)的加密標準就是依據(jù)ISO。那何為非對稱加密？相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰，一個最為公開密鑰，這個密鑰是用來加密密鑰設置的，而另一個就是秘密密鑰，也就是又來解密時所用的密鑰，它是需要用戶自己嚴加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法。

其次就是使用病毒防護技術來進行預防危險問題。對于計算機網絡應用的安全問題上，常見的主要病毒防護技術有如下幾種：第一個是智能引擎的防護技術。這種引擎技術對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展，將掃描方法中存在的不足進行了改進，進而在病毒掃描中，其掃描的速度不會受到病毒庫不斷增加的影響的；第二就是未知病毒查殺防護技術。這種防護技術在虛擬執(zhí)行技術基礎之上的又突破的病毒技術，它是人工智能技術與虛擬技術的組合體，能夠對未知的病毒進行有效準確的查殺；第三是病毒免疫技術。對與這種病毒的免疫技術，反病毒專家一直對其保持著高度研究興趣。這種技術主要是對自主的訪問控制進行加強，以及對磁盤進行禁寫保護區(qū)的設置，通過這種途徑來實現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術。這中殺毒技術主要針對經常性的遭到病毒的入侵攻擊的對象或應用程序，該技術對此實行重點保護?？山柚鋺贸绦蛑械膬炔拷涌诨蚴遣僮飨到y(tǒng)來實現(xiàn)殺毒，這種技術為應用軟件（范圍使用廣以及頻率使用高的）提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等，對其實行被動式的殺毒；第五，壓縮智能的還原技術。這種防護技術是通過打包或壓縮文件在內存里進行還原技術，這樣讓病毒完全的顯露出來。

常用的防火墻技術主要有如下幾類：應用網關技術以及狀態(tài)檢測技術和包過濾技術。就拿包過濾技術來說，這種技術實行對數(shù)據(jù)包進行檢測，對其是有選擇性的通過，依照系統(tǒng)內部預先設置好的過濾要求，對網絡層中的所有數(shù)據(jù)包進行檢測，數(shù)據(jù)包是否能夠通過是取決于其目標地址和采用的端口以及源地址的。對于防火墻技術來說它有其優(yōu)點，能夠有效的分析網絡數(shù)據(jù)的流連接的合法性，可是也有其缺點就是它不能夠隔離控制其許可連接中的電腦上傳輸?shù)牟《緮?shù)據(jù)流，那是由于防火墻不能確認識別合法的數(shù)據(jù)包里是否有病毒。而對于防毒墻而言，它正是彌補防火墻在病毒隔離控制中的缺陷而問世的。防火墻是處于網絡的入口地方，進行對網絡發(fā)送里存在的病毒過濾的這樣一種設備，防毒墻通過簽名技術，在網關地方實行對病毒的查檢，有效的控制和阻止了Worm（網絡蠕蟲）以及BOT（僵尸網絡）這類病毒的擴散和植入。再者對于這種防毒墻技術，管理人員可以對安全策略進行定義分組，根據(jù)過濾的網絡的流量，可以對特定的報文發(fā)送以及文件類型的擴展名等可以實行阻止策略。

以上通過對計算機網絡應用的安全性問題的論述與分析，更深層次的了解到網絡安全技術以及常見的網絡安全問題等。社會是一個不斷向前發(fā)展的社會，經濟技術上也會不斷的革新發(fā)展，當然網絡安全問題也會越來越復雜化、多變化，針對這些也會對相關的防護技術策略進行改進與創(chuàng)新。

參考文獻：

[1]姜明輝,蔣耀平,王海偉.中美網絡空間安全環(huán)境比較及美國經驗借鑒[A].全國網絡與信息安全技術研討會'2005論文集（下冊）[C].2005

[2]范曉嵐,姜建國,曾啟銘.BO網絡入侵的實時檢測[A].中國工程物理研究院科技年報（1999）[C].1999

篇7

【關鍵詞】醫(yī)院；信息系統(tǒng)；網絡安全；管理

【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應用，醫(yī)院數(shù)字化建設的更加趨于完善，醫(yī)院的各項業(yè)務以及管理流程已經越來越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)院醫(yī)療工作的正常運行，一旦網絡癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災難和難以彌補的損失。因此，對醫(yī)院信息系統(tǒng)的日常維護和網絡安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點分析

醫(yī)院信息系統(tǒng)的網絡結構決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護、信息服務等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網絡結構。星形拓撲結構有利于信息的集中控制，能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關鍵。

一般認為網絡安全就是針對黑客、病毒等攻擊進行的防御，而實際上對于醫(yī)院的信息系統(tǒng)而言，網絡安全還受到其他很多因素的威脅，比如：網絡設計缺陷、用戶非法進入、通訊設備損壞等。網絡出現(xiàn)故障將造成患者重要信息損壞和財務管理數(shù)據(jù)丟失，導致醫(yī)院的正常作業(yè)不能開展。目前國內大多數(shù)的醫(yī)院都缺乏使用高效的網絡管理工具，無法實時發(fā)現(xiàn)網絡異?，F(xiàn)象，無法及時地解決網絡故障，一旦出現(xiàn)網絡設備故障問題，醫(yī)療業(yè)務往往會受到嚴重影響。而一般的網絡故障從現(xiàn)象上可以分為以下兩種：1）網絡物理上是通的，但是網絡速度較慢或是網絡時斷時續(xù)，無法正常運行醫(yī)院的應用程序。2）網絡物理鏈路不通。一般是PING 服務器的IP地址，出現(xiàn)網絡不通。

二、醫(yī)院信息系統(tǒng)網絡安全的技術實現(xiàn)

網絡、應用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結構的安全，才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網絡安全。

首先是確保網絡的安全。醫(yī)院網絡安全包括醫(yī)院內部網絡安全和內外網絡連接安全，防火墻、通訊安全技術和網絡管理工具等是最常用的技術。其次是確保應用系統(tǒng)的安全。計算機的應用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護。可以采用風險評估、病毒防范、安全審計和入侵檢測等安全技術對系統(tǒng)的完整性進行保護。其中，網絡安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預防性技術措施進行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務器集群、雙機熱備、數(shù)據(jù)轉儲及磁盤容錯等技術進行數(shù)據(jù)恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫(yī)院信息系統(tǒng)的用戶賬號進行保護。

三、醫(yī)院信息系統(tǒng)網絡的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎，應在以下幾方面做好日常管理工作。

1.機房安全條件及要求

（1）環(huán)境要求：中心機房做為醫(yī)院信息系統(tǒng)的處理中心，要對環(huán)境條件嚴格控制，應使其在室內溫濕度、人員等嚴格要求。我們的具體做法是，將溫度置于25℃左右，相對濕度為30% ～70%，無人員流動、無塵的半封閉環(huán)境。

（2）電源管理：機房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時，并安裝有避雷、抗磁場干擾等裝置，以這保證中心機房供電的穩(wěn)定性和連續(xù)性。

2.服務器管理

（1）網絡服務器的檔案管理：網絡服務器是整個網絡的核心，我們的做法是，建立服務器檔案，有關服務器的隨機資料，操作系統(tǒng)、數(shù)據(jù)庫、應用程序安裝盤、補丁盤要嚴格入檔，在檔案中要詳細記錄服務器的硬件類型、啟用時間、網絡配置、數(shù)據(jù)庫的定義（庫名、設備名及大小）備份設備、添加的服務、定義的任務及其他相關參數(shù)。

（2）建立服務器日志：要每日做服務器設備安全檢查記求，服務器啟停記錄，錯誤日志檢查記錄，數(shù)據(jù)庫的使用、擴展、修改、備份情況記錄，服務器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級別的RAID技術可以把速度提高到單個硬盤驅動器的400%。磁盤陣列把多個硬盤驅動器連接在一起協(xié)同工作，大大提高了速度，同時把硬盤系統(tǒng)的可靠性提高到接近無錯的境界。這些“容錯”系統(tǒng)速度極快， 同時可靠性極高。

3.網絡設備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網絡來傳愉的，網絡的正常運行是醫(yī)院信息系統(tǒng)的基木條件，所以網絡設備的維護至關重要。路由器、交換機、集線器、光纖收發(fā)器等設備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網絡協(xié)議、數(shù)據(jù)庫、應用程序等。

1.操作系統(tǒng)

應盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并時常更新漏洞補丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行合理的安全策略配置，管理好超級用戶并定期更換其密碼。對于操作系統(tǒng)，數(shù)據(jù)庫的關鍵操作應開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強對數(shù)據(jù)的冗余備份和恢復工作。

2.應用程序

醫(yī)院信息系統(tǒng)的特點是涉及部門多，系統(tǒng)復雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這此外部人員有惡意動機，將對醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設信息系統(tǒng)時一定要選擇技術力量雄厚，信譽良好的公司的產品，以保證數(shù)據(jù)安全和享有良好的后期服務。

3.病毒防治

當今，計算機病毒種類繁多，變異速度快，傳播網絡化，隱蔽性強，危害多樣化，危害后果日趨嚴重等特點，一些惡性病毒除了攻擊計算機網絡系統(tǒng)中的核心設備和資源，降低網絡運行速率，造成網絡擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結合的病毒防治方案，經常升級安全補丁和病毒庫。

對于終端防病毒，我們還采取了以下措施。（1）所有計算機安裝了網絡版殺毒軟件，以網絡進行適時監(jiān)控，并有專人每天對網絡有無病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學期刊庫需要與互聯(lián)網連接，為了防止外來病毒的入侵，醫(yī)院還購置了防火墻對所有進出數(shù)據(jù)進行過濾。（2）終端一律不安裝光驅、軟驅，并且關閉USP接口。

（三）網絡用戶的安全管理

由于醫(yī)院網絡用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網絡用戶的安全管理也成為網絡安全管理中必不可少的一部分。對每一個用戶都進行崗前培訓，在熟練操作規(guī)程的同時，加強網絡管理教育，增強安全意識。

為了限定一般用戶權限，可以利用操作系統(tǒng)為其定義唯一的賬號，在不影響用戶操作程序和調用數(shù)據(jù)的情況下，限定用戶訪問權限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經授權的數(shù)據(jù)，而用于遠程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼，做登錄及注銷審核，以防止用戶非法侵入網絡，保證網絡安全運行。

結束語

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網絡安全進行保護，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運轉的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網絡數(shù)據(jù)進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。

參考文獻

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

篇8

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網絡傳播權民事糾紛案件，依法保護信息網絡傳播權，促進信息網絡產業(yè)健康發(fā)展，維護公共利益，根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權責任法》《中華人民共和國著作權法》《中華人民共和國民事訴訟法》等有關法律規(guī)定，結合審判實際，制定本規(guī)定。

第一條人民法院審理侵害信息網絡傳播權民事糾紛案件，在依法行使裁量權時，應當兼顧權利人、網絡服務提供者和社會公眾的利益。

第二條本規(guī)定所稱信息網絡，包括以計算機、電視機、固定電話機、移動電話機等電子設備為終端的計算機互聯(lián)網、廣播電視網、固定通信網、移動通信網等信息網絡，以及向公眾開放的局域網絡。

第三條網絡用戶、網絡服務提供者未經許可，通過信息網絡提供權利人享有信息網絡傳播權的作品、表演、錄音錄像制品，除法律、行政法規(guī)另有規(guī)定外，人民法院應當認定其構成侵害信息網絡傳播權行為。

通過上傳到網絡服務器、設置共享文件或者利用文件分享軟件等方式，將作品、表演、錄音錄像制品置于信息網絡中，使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的，人民法院應當認定其實施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網絡服務提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品，構成共同侵權行為的，人民法院應當判令其承擔連帶責任。網絡服務提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術等網絡服務，主張其不構成共同侵權行為的，人民法院應予支持。

第五條網絡服務提供者以提供網頁快照、縮略圖等方式實質替代其他網絡服務提供者向公眾提供相關作品的，人民法院應當認定其構成提供行為。

前款規(guī)定的提供行為不影響相關作品的正常使用，且未不合理損害權利人對該作品的合法權益，網絡服務提供者主張其未侵害信息網絡傳播權的，人民法院應予支持。

第六條原告有初步證據(jù)證明網絡服務提供者提供了相關作品、表演、錄音錄像制品，但網絡服務提供者能夠證明其僅提供網絡服務，且無過錯的，人民法院不應認定為構成侵權。

第七條網絡服務提供者在提供網絡服務時教唆或者幫助網絡用戶實施侵害信息網絡傳播權行為的，人民法院應當判令其承擔侵權責任。

網絡服務提供者以言語、推介技術支持、獎勵積分等方式誘導、鼓勵網絡用戶實施侵害信息網絡傳播權行為的，人民法院應當認定其構成教唆侵權行為。

網絡服務提供者明知或者應知網絡用戶利用網絡服務侵害信息網絡傳播權，未采取刪除、屏蔽、斷開鏈接等必要措施，或者提供技術支持等幫助行為的，人民法院應當認定其構成幫助侵權行為。

第八條人民法院應當根據(jù)網絡服務提供者的過錯，確定其是否承擔教唆、幫助侵權責任。網絡服務提供者的過錯包括對于網絡用戶侵害信息網絡傳播權行為的明知或者應知。

網絡服務提供者未對網絡用戶侵害信息網絡傳播權的行為主動進行審查的，人民法院不應據(jù)此認定其具有過錯。

網絡服務提供者能夠證明已采取合理、有效的技術措施，仍難以發(fā)現(xiàn)網絡用戶侵害信息網絡傳播權行為的，人民法院應當認定其不具有過錯。

第九條人民法院應當根據(jù)網絡用戶侵害信息網絡傳播權的具體事實是否明顯，綜合考慮以下因素，認定網絡服務提供者是否構成應知：

(一)基于網絡服務提供者提供服務的性質、方式及其引發(fā)侵權的可能性大小，應當具備的管理信息的能力；

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權信息的明顯程度；

(三)網絡服務提供者是否主動對作品、表演、錄音錄像制品進行了選擇、編輯、修改、推薦等；

(四)網絡服務提供者是否積極采取了預防侵權的合理措施；

(五)網絡服務提供者是否設置便捷程序接收侵權通知并及時對侵權通知作出合理的反應；

(六)網絡服務提供者是否針對同一網絡用戶的重復侵權行為采取了相應的合理措施；

(七)其他相關因素。

第十條網絡服務提供者在提供網絡服務時，對熱播影視作品等以設置榜單、目錄、索引、描述性段落、內容簡介等方式進行推薦，且公眾可以在其網頁上直接以下載、瀏覽或者其他方式獲得的，人民法院可以認定其應知網絡用戶侵害信息網絡傳播權。

第十一條網絡服務提供者從網絡用戶提供的作品、表演、錄音錄像制品中直接獲得經濟利益的，人民法院應當認定其對該網絡用戶侵害信息網絡傳播權的行為負有較高的注意義務。

網絡服務提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益，或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經濟利益，應當認定為前款規(guī)定的直接獲得經濟利益。網絡服務提供者因提供網絡服務而收取一般性廣告費、服務費等，不屬于本款規(guī)定的情形。

第十二條有下列情形之一的，人民法院可以根據(jù)案件具體情況，認定提供信息存儲空間服務的網絡服務提供者應知網絡用戶侵害信息網絡傳播權：

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網絡服務提供者明顯感知的位置的；

(二)對熱播影視作品等的主題、內容主動進行選擇、編輯、整理、推薦，或者為其設立專門的排行榜的；

(三)其他可以明顯感知相關作品、表演、錄音錄像制品為未經許可提供，仍未采取合理措施的情形。

第十三條網絡服務提供者接到權利人以書信、傳真、電子郵件等方式提交的通知，未及時采取刪除、屏蔽、斷開鏈接等必要措施的，人民法院應當認定其明知相關侵害信息網絡傳播權行為。

第十四條人民法院認定網絡服務提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時，應當根據(jù)權利人提交通知的形式，通知的準確程度，采取措施的難易程度，網絡服務的性質，所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網絡傳播權民事糾紛案件由侵權行為地或者被告住所地人民法院管轄。侵權行為地包括實施被訴侵權行為的網絡服務器、計算機終端等設備所在地。侵權行為地和被告住所地均難以確定或者在境外的，原告發(fā)現(xiàn)侵權內容的計算機終端等設備所在地可以視為侵權行為地。

篇9

計算機設備和通信網絡共同組成了計算機網絡，計算機設備主要是指計算機的硬件設備，在通信中是信源和終端，而通信網絡是指計算機數(shù)據(jù)傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網絡的配合下實現(xiàn)的，計算機網絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網絡的硬件安全問題計算機網絡的硬件安全問題分為兩種，一種是計算機硬件設備設置安全，如路由器等關于網絡服務設置安全。另一種是計算機網絡的硬件設備的物理安全問題，主要是指計算機的各個物理設備安全，沒有故障，沒有出現(xiàn)物理設備的損壞等。計算機硬件的安全是保證計算機網絡安全的基礎。(2)計算機網絡的軟件安全問題在計算機網絡安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：(1)計算機網絡病毒。(2)系統(tǒng)安全漏洞。(3)網絡黑客攻擊。(4)網絡內部權限混用。以下對這四類常見的計算機網絡軟件安全問題做詳細闡述。

1.1計算機網絡病毒

計算機網絡病毒具有以下幾個特點：破壞性、感染性、潛伏性和觸發(fā)性，對網絡安全有著巨大的破壞作用。隨著科學技術計算機網絡的安全問題及對策分析夏風湖北職業(yè)技術學院信息學院432000的發(fā)展，計算機病毒技術也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個計算機網絡病毒爆發(fā)以來，已經過去了20年左右的時間。而就在這20年的時間里，病毒破壞力也越來越強，如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據(jù)估計，此病毒給全球造成的損失高達5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個支撐軟件，是其它軟件運行的環(huán)境。同時，操作系統(tǒng)還具有很多的管理功能，對系統(tǒng)的軟件和硬件進行管理。操作系統(tǒng)在開發(fā)的過程中由于編程人員考慮不周會留下漏洞和破綻，由此給計算機網絡留下安全隱患。雖然計算機網絡技術發(fā)展迅速，在計算機網絡操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網絡黑客提供了攻擊機會，從而造成網絡漏洞被攻陷，出現(xiàn)嚴重的安全問題。

1.3網絡黑客攻擊

現(xiàn)在網絡上的黑客活動越來越猖獗，他們肆意篡改、竊取用戶的資料和數(shù)據(jù)，給各個國家的公司和個人帶來了巨大的損失。同時，網絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，為網絡安全帶來了非常大的威脅。近些年來，中國境內的網站遭受到境外黑客攻擊越來越頻繁，同時黑客的水平也越來越高。2009年，我國某集團網站遭受來自境外的DDos攻擊，造成了相當?shù)膿p失。

1.4網絡內部權限混用

由于用戶的疏忽將賬號和密碼泄露給他人，多人共用混用一個賬號密碼，。尤其在使用公共計算機時，郵箱、網銀等賬號密碼容易在計算機上留下記錄，為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機會，造成用戶的損失。

2提高計算機網絡安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統(tǒng)、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對用戶的使用權限和用戶身份進行查驗，以防非法用戶進行操作和訪問；同時確保計算機系統(tǒng)在一個比較良好的電磁環(huán)境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進入計算機的機房，以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務是使網絡資源免于非常訪問和非法使用，這種策略是保障網絡安全的主要策略。訪問控制策略也是保護網絡資源、保證網絡系統(tǒng)安全的重要手段。若想起到真正的保護作用，多種策略要相互配合。不夠總體來說，訪問控制是保護計算機網絡安全核心策略之一。

2.3強化網絡管理

強化網絡管理是保證網絡安全的基礎，主要從內部和外部同時強化網絡管理，讓安全問題處于萌芽狀態(tài)時被消除。強化網絡管理可以采取以下幾點措施。第一點，對計算機人員的管理要加強。對網絡技術人員進行培養(yǎng)和管理，提高他們的專業(yè)技能，豐富網絡技術人員的技術知識，提升他們的實踐經驗。通過對技術人員專業(yè)素養(yǎng)和管理技能的提升來保障計算機網絡安全。第二點，對各個部門的合作和互動要加強，通過網絡安全各個部門的合作來彌補網絡管理中的漏洞，使網絡管理更加完整。第三點，對網絡建立和使用的審批必須嚴格，加強網絡安全的監(jiān)管。使網絡安全管理部門切實起到安全監(jiān)管作用，加強網絡安全防護功能。

2.4防火墻控制

防火墻可以說是計算機網絡安全的屏障，所以受配置防火墻是實現(xiàn)網絡安全最基本和最經濟的安全措施之一。一般網路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對網絡的存取和訪問，如果這些訪問是經過防火墻訪問的，那么防火墻就對其進行記錄，并對訪問使用網絡的數(shù)據(jù)進行統(tǒng)計。當監(jiān)測到非法訪問和使用時，防火墻會發(fā)出警報。同時，防火墻對內部網絡進行區(qū)域劃分，使重點網絡區(qū)域隔離于其它區(qū)域，從而實現(xiàn)重點防護區(qū)域的重點防護，最大限度的降低網絡安全問題的發(fā)生。

2.5信息加密技術

信息加密可以對網內的數(shù)據(jù)、文件、口令和控制信息進行保護，保障上傳輸?shù)臄?shù)據(jù)的安全性。網絡加密有以下三種常用方法：鏈路加密、端點加密和節(jié)點加密。鏈路加密可以保護網絡節(jié)點之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護；而節(jié)點加密可以對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)自己的具體網絡情況來對幾種加密方式進行一種或多種配合選擇。

3結束語

篇10

隨著計算機網絡技術的不斷發(fā)展，計算機網絡與各行各業(yè)的聯(lián)系越加緊密，相應的保證網絡安全就顯得尤為重要。提高網絡安全性，以往的方法是實施網絡安全檢測技術，如防火墻技術、加密技術、病毒防護技術等，其只能被動的防護，難以滿足網絡安全需要。在計算機網絡應用日益頻繁、復雜的情況下，應當科學、合理的應用網絡入侵檢測技術，對網絡系統(tǒng)進行實時的入侵檢測，如此可以大大提高網絡安全程度。所以，科學、合理的應用網絡入侵檢測技術是非常重要的。本文將重點分析網絡入侵檢測技術及其要點，希望對于有效應用此項技術有所作用。

關鍵詞：

網絡入侵；檢測技術；技術要點

隨著網絡的普及和上網人數(shù)的與日俱增，網絡安全問題日益凸顯。從近些年網絡攻擊情況來看，網絡安全問題日益嚴峻，如若不能及時且有效的解決網絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網絡入侵檢測技術，以便發(fā)揮網絡入侵檢測功能，實時檢測網絡，避免系統(tǒng)內部攻擊情況發(fā)生，同時加強主動防御，使網絡安全運行。由此看來，網絡入侵檢測技術的有效應用，不僅能夠有效解決網絡安全問題，還能強化網絡防御功能，值得廣泛應用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或采取主動反應措施的網絡安全設備。所以，將其應用于計算機網絡之中，可以有效的解決網絡問題，提高計算機網絡的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機的入侵檢測系統(tǒng)、基于網絡的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)?；谥鳈C的入侵檢測系統(tǒng)是將用戶訪問主機的行為信息作為信息分析來源，進行入侵檢測，這使其更適用于網絡加密方面；基于網絡的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進行入侵檢測，這使其適用于網絡攻擊預警方面。分布式入侵檢測系統(tǒng)則是在網絡不同位置分布探測點，通過探測點收集信息，并將信息傳送給中央探測點，進而判斷是否入侵檢測。無論哪種形式的網絡入侵檢測，對于解決網絡安全問題都很有作用。

2常用的網絡入侵檢測技術

當然，實現(xiàn)網絡入侵檢測系統(tǒng)的有效應用是因為有網絡入侵檢測技術的支持。基于目前網絡入侵檢測技術研究來說，常用的、有效的網絡入侵檢測技術有：

2.1常用異常檢測技術

2.1.1量化分析技術

作為比較常用的入侵檢測技術，量化分析技術主要是進行目標完整性檢測和門限檢測。目標完整性檢測，更適用于主機入侵檢測，即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測，確定文件是否被惡意更改，進而判斷網絡是否被攻擊，以便良好的維護、防護網絡。而門限檢測，則是對主機一段時間內的行為及變化與預設門限值進行比較，如若出現(xiàn)偏差，則說明計算機網絡被攻擊，進而加強網絡防護。

2.1.2基于統(tǒng)計的入侵檢測技術

相對來說，基于統(tǒng)計的入侵檢測技術發(fā)展較早，但其確有較多優(yōu)點，能夠有效的檢測計算機網絡，提高計算機網絡的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計的入侵檢測技術構建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計的入侵檢測技術能夠有效、常用的原因是，此項技術應用于網絡中，可以在不知道網絡漏洞的情況下，對網絡進行有效的檢測，進而得到較準確的檢測結果，有效處理網絡安全問題，提高網絡安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網絡安全問題，可以對網絡數(shù)據(jù)進行分析，明確正常數(shù)據(jù)模型的特點，進而構建檢測模型，對網絡進行全方位的檢測，如此可以準確的找到網絡安全問題的原因，以便有針對性的、有效的處理安全問題，提升網絡安全性。所以，數(shù)據(jù)挖掘也是比較常用的網絡入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進行比較，分析是否為入侵行為。當然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應用，需要網絡安全實際需要及系統(tǒng)應用要求，合理策劃和設計專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網絡安全問題，提高網絡防御水平。

3網絡入侵檢測技術要點

基于以上內容的分析，確定網絡入侵檢測技術有效應用網絡之中，可以充分發(fā)揮作用，進行網絡入侵檢測，有效解決網絡安全問題。當然，要想實現(xiàn)這一目的，需要明確網絡入侵檢測技術要點，科學、合理的應用技術。網絡入侵檢測技術要點是：

3.1注意實時性的體現(xiàn)

也就是在利用網絡入侵檢測技術對網絡進行實時入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應當及時追蹤入侵者的位置，對其進行破壞，避免后續(xù)再次出現(xiàn)網絡被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網絡環(huán)境、計算機系統(tǒng)類型、主機數(shù)量等，進而合理的設計應用網絡入侵檢測技術，以便此項技術可以有效應用于計算機網絡中，實施入侵檢測，保證網絡安全。

3.3注意可擴展性的體現(xiàn)

網絡攻擊行為不同，計算機網絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應當注意在擴展網絡入侵檢測系統(tǒng)，使之有效應用。

4結束語

從近些年網絡攻擊次數(shù)不斷增多，網絡安全問題日益嚴峻，如若不能及時且有效的解決網絡安全問題，將會給人們帶來嚴重損失。為了避免此種情況的發(fā)生，應當科學、合理的應用網絡入侵檢測技術，如量化分析技術、基于統(tǒng)計的入侵檢測技術、以數(shù)據(jù)挖掘等，構建網絡入侵檢測系統(tǒng)，可以充分發(fā)揮網絡入侵檢測作用，實時檢測網絡，避免系統(tǒng)內部攻擊情況發(fā)生，同時加強主動防御，使網絡安全運行。由此看來，將網絡入侵檢測技術有效應用與計算機網絡之中是非常重要的，可以大大提高計算機網絡的安全性。

參考文獻：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網絡入侵檢測技術的研究[J].沈陽工業(yè)大學學報,2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導離群點檢測的網絡入侵檢測技術[J].小型微型計算機系統(tǒng),2007,28(11):2007-2009.