導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全意識建議，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

網(wǎng)絡(luò)安全事件異常檢測問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測模式，提出網(wǎng)絡(luò)頻繁密度概念，針對網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動窗口設(shè)計算法，對網(wǎng)絡(luò)安全事件流中異常檢測進行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴重威脅。本文通過針對網(wǎng)絡(luò)安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經(jīng)濟的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進行安全防護。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測精度。

1.1網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴容，擴大其管理的范圍同時考慮網(wǎng)絡(luò)系統(tǒng)擴容。完善網(wǎng)絡(luò)審計系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實現(xiàn)。采用信息化技術(shù)管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達到規(guī)定的標(biāo)準，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強系統(tǒng)平臺建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權(quán)管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機制，按照專業(yè)化的要求進行安全管理通過系統(tǒng)的認證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強安全邊界防護措施，重點考慮Internet外網(wǎng)出口安全問題和各節(jié)點對內(nèi)部流量的集中管控。因此，加強各個局端出口安全防護，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內(nèi)部流量的檢測。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進行邊界防護，考慮到性價比和防護效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實現(xiàn)對內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進行集中的管控，包括進行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測問題通過部署UTM產(chǎn)品可以實現(xiàn)靜態(tài)的深度過濾和防護，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產(chǎn)生的事件進行有效的呈現(xiàn)，從而提高安全維護人員的預(yù)警能力。

1.3防護IPS入侵進行internet出口位置的整合

防護IPS入侵進行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時在核心服務(wù)器區(qū)域邊界位置采用入侵防護系統(tǒng)進行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因為沒有及時添加補丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設(shè)備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點，為了更好地對各種服務(wù)器進行集中防護和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進行集中放置，這樣我們可以保證對服務(wù)器進行同樣等級的保護。在接入交換機上劃出一個服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進行集中管理。

2、科學(xué)化進行網(wǎng)絡(luò)安全事件流中異常檢測方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個平滑的過渡。在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網(wǎng)絡(luò)行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對網(wǎng)絡(luò)安全事件流中異常檢測問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網(wǎng)絡(luò)安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設(shè)計算法。針對復(fù)合攻擊模式的特點，對算法進行實驗證明網(wǎng)絡(luò)時空的復(fù)雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護屏障。針對事件流的特點，利用事件流中滑動窗口設(shè)計算法，采用復(fù)合攻擊模式方法，對算法進行科學(xué)化的測試。

2.2采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測精度。網(wǎng)絡(luò)安全事件流中異常檢測引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對網(wǎng)絡(luò)行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)。實驗結(jié)果證明，設(shè)計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測的效率

作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導(dǎo)出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是數(shù)據(jù)持續(xù)到達、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進行檢測網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問題。結(jié)合入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法，根據(jù)“加權(quán)歐幾里得”距離進行模式匹配。

實驗結(jié)果表明，該算法可以檢測出網(wǎng)絡(luò)流量異常。為增強網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語：

伴隨著計算機和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，使得計算機網(wǎng)絡(luò)面臨著嚴峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進行預(yù)測和預(yù)警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點。

參考文獻：

篇2

1醫(yī)院信息化網(wǎng)絡(luò)安全防護問題

1.1網(wǎng)絡(luò)安全。

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全技術(shù)主要就是應(yīng)用服務(wù)、技術(shù)手段、產(chǎn)品以及物理等幾點。在應(yīng)用服務(wù)領(lǐng)域中的網(wǎng)絡(luò)安全問題就是在網(wǎng)絡(luò)終端鏈接之中存在的各種安全隱患問題，主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規(guī)操作等問題，這些問題都會導(dǎo)致醫(yī)院計算機系統(tǒng)出現(xiàn)網(wǎng)絡(luò)終端、服務(wù)器癱瘓等問題，甚至?xí)?dǎo)致患者的信息賬號被盜以及篡改等問題。在產(chǎn)品中的網(wǎng)絡(luò)安全就是硬件設(shè)備以及軟件操作系統(tǒng)中被植入了一些惡意的代碼等問題，導(dǎo)致其存在安全隱患問題。在技術(shù)領(lǐng)域中的安全隱患問題就是在相關(guān)產(chǎn)品以及系統(tǒng)的生遇中其自身存在的缺陷以及不足等問題。而在物理層面上的安全問題，就是醫(yī)護工作人員自己操作失誤問題、一些計算機攻擊以及自然災(zāi)害等因素導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)無法正常運行[2]。因為網(wǎng)絡(luò)安全內(nèi)容相對較為復(fù)雜，在運行過程中各種因素都會對其產(chǎn)生一定的影響，在實踐中必須要對其進行深入、系統(tǒng)的研究，這樣才可以有效的規(guī)避各種安全隱患問題。

1.2系統(tǒng)安全問題。

系統(tǒng)安全問題就是在醫(yī)院的信息系統(tǒng)中必須要具有一定的安全應(yīng)用程序，保障其操作系統(tǒng)以及物理的安全性。所謂的數(shù)據(jù)安全就是醫(yī)院數(shù)據(jù)自身存在的各種安全問題以及防護管理中存在的各種安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新，各種網(wǎng)絡(luò)安全威脅問題逐漸的增多，醫(yī)院必須要加強系統(tǒng)安全管理，合理的規(guī)避各種問題與安全隱患，這樣才可以在根本上保障醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)系統(tǒng)的安全性。

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護途徑

2.1構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式。

在醫(yī)院的信息化建設(shè)與發(fā)展過程中，要想真正的提升網(wǎng)絡(luò)環(huán)境的安全性，保障其正常運行，在實踐中就要構(gòu)建完善的網(wǎng)絡(luò)安全管理系統(tǒng)，加強對網(wǎng)絡(luò)安全系統(tǒng)的管理與制約。對此在實踐中，醫(yī)院要綜合實際的管理狀況、業(yè)務(wù)活動以及工作內(nèi)容，構(gòu)建科學(xué)、完善的管理制度，加強對醫(yī)院信息化系統(tǒng)的管理，這樣才可以在根本上保障醫(yī)院系統(tǒng)的安全性以及系統(tǒng)性，而計算機安全管理制度以及網(wǎng)絡(luò)運行維護管理制度、信息化系統(tǒng)操作制度等制度與規(guī)定的構(gòu)建，可以把保障醫(yī)護人員合理的、基于規(guī)定要求進行系統(tǒng)操作，可以避免各種違規(guī)操作問題的出現(xiàn)，避免因為操作不當(dāng)導(dǎo)致的各種安全隱患問題的出現(xiàn)。同時，醫(yī)院必須要加強崗位培訓(xùn)，定期加強對工作人員的教育，提升醫(yī)護人員的網(wǎng)絡(luò)安全意識，讓醫(yī)護人員了解自己工作的責(zé)任與義務(wù)，對此，醫(yī)院可以構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急小組，對于出現(xiàn)的各種網(wǎng)絡(luò)安全問題進行及時處理，避免問題擴大，這樣才可以在一些嚴重的網(wǎng)絡(luò)安全問題出現(xiàn)的時候，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的有效恢復(fù)，避免惡性影響，保障在最短的實踐中恢復(fù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，繼而減少因為網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致的各種損失與問題，為醫(yī)院的各項工作的有效開展奠定基礎(chǔ)。

2.2數(shù)據(jù)備份和恢復(fù)。

數(shù)據(jù)備份是醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵內(nèi)容，也是保障系統(tǒng)在出現(xiàn)安全隱患問題恢復(fù)的主要方式與途徑。對此醫(yī)院的網(wǎng)絡(luò)安全管理人員必須要綜合醫(yī)院的實際狀況以及業(yè)務(wù)需求，基于不同數(shù)據(jù)的等級以及重要程度對其進行合理設(shè)置保護方式，對數(shù)據(jù)進行等級劃分以及備份處理，一旦醫(yī)院的信息系統(tǒng)受到各種安全隱患問題的影響，或者受到不法攻擊的時候就會降低數(shù)據(jù)的損失，及時通過備份數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)[3]。在現(xiàn)階段多數(shù)的醫(yī)院都是通過HIS服務(wù)器進行數(shù)據(jù)的存儲護理，這樣可以保障醫(yī)院各項信息數(shù)據(jù)的完整性，可以為醫(yī)院的數(shù)據(jù)信息恢復(fù)工作的控制在奠定基礎(chǔ)，進而保障醫(yī)院的各項工作有效開展。

2.3科殺毒操作，保障網(wǎng)絡(luò)安全。

在對醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進行殺毒處理的過程中，必須要對一些常規(guī)性的軟件進行科學(xué)性的部署規(guī)劃，加強對一些惡意軟件的深度防護。在對一些殺毒軟件進行長規(guī)定的部署過程中，必須要選擇科學(xué)的、匹配的殺毒軟件，合理的應(yīng)用防火墻技術(shù)手段，這樣才可以有效的避免病毒的入侵問題。同時也可以通過對相關(guān)殺毒軟件的在線升級等方式，加強對病毒的診斷與處理，提升網(wǎng)絡(luò)系統(tǒng)的安全性，在對一些惡意的軟件進行防護處理的時候，要加強對客戶端以及服務(wù)器管理工作的重視。同時，要及時刪除一些多余的程序以及服務(wù)，這樣才可以有效的減少系統(tǒng)漏洞問題，通過軟件的更新，利用防火墻及時加強對主機數(shù)據(jù)的篩選，加強對用戶的一些違規(guī)操作的限制與控制，設(shè)置權(quán)限，加強殺毒軟件的科學(xué)化管理，可以在根本上提升系統(tǒng)的安全性。

3結(jié)論

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件以及數(shù)據(jù)等相關(guān)內(nèi)容。網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中必須要具有一定的安全性，不會受到外界各種因素的影響，出現(xiàn)信息的泄露以及更改等問題，也不會因為各種干擾導(dǎo)致中斷。醫(yī)院的工作性質(zhì)與其他行業(yè)有所區(qū)別，醫(yī)院的為網(wǎng)絡(luò)系統(tǒng)涉及到各個領(lǐng)域，多臺電腦在同時開展工作，患者在通過網(wǎng)絡(luò)系統(tǒng)進行掛號到痊愈都會應(yīng)用到網(wǎng)絡(luò)系統(tǒng)，對此醫(yī)院必須要保障計算機網(wǎng)絡(luò)的安全性，避免因為信息故障問題導(dǎo)致醫(yī)院正常工作無法開展。因此在實踐中，必須要通過構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式、數(shù)據(jù)備份和恢復(fù)、科殺毒操作，保障網(wǎng)絡(luò)安全等方式開展工作，提升醫(yī)院信息系統(tǒng)的安全性，加強防護，這樣才可以保障醫(yī)院工作的有效開展。

參考文獻

篇3

【關(guān)鍵詞】無線傳感器 網(wǎng)絡(luò) 安全通信協(xié)議

1 無線傳感器網(wǎng)絡(luò)及其特點

1.1 無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)

無線傳感器網(wǎng)絡(luò)簡稱WSN，其歸屬于網(wǎng)絡(luò)系統(tǒng)的范疇，具體是指應(yīng)由部署在監(jiān)測區(qū)域范圍內(nèi)的若干個傳感器節(jié)點組成，以無線通信作為傳輸方式所形成的具有多跳性特點的自組織網(wǎng)絡(luò)。在WSN中，傳感器節(jié)點是基本構(gòu)成單位，每一個傳感器節(jié)點均是一個獨立的小型嵌入式系統(tǒng)，圖1為傳感器節(jié)點的結(jié)構(gòu)示意圖。

WSN中除了包含大量的傳感器節(jié)點之外，還包括數(shù)據(jù)匯聚、數(shù)據(jù)處理中心等節(jié)點和設(shè)施。匯聚節(jié)點是一個經(jīng)過增強的傳感器節(jié)點，它具有提供能量和處理數(shù)據(jù)信息的能力；數(shù)據(jù)處理中心則主要負責(zé)對網(wǎng)絡(luò)進行配置與管理，并相關(guān)的數(shù)據(jù)采集指令，同時完成數(shù)據(jù)的接收。

1.2 WSN的特點

WSN與傳統(tǒng)網(wǎng)絡(luò)相比，不僅對通信能力、存儲能力、節(jié)點能量供應(yīng)有著極高要求，而且還具備自身應(yīng)用特點，具體表現(xiàn)在以下方面：

1.2.1 規(guī)模大

需要在占地面積廣闊的監(jiān)測區(qū)域布置數(shù)量多的傳感器節(jié)點。

1.2.2 自行管理

傳感器節(jié)點通過飛機播撒等方式進行放置，放置位置帶有隨機性，需要WSN自行管理，并具備較強的網(wǎng)絡(luò)配置能力。

1.2.3 動態(tài)拓撲

在WSN工作狀態(tài)下根據(jù)監(jiān)測環(huán)境的變化進行不斷變化。

1.2.4 專門設(shè)計

由于WSN需要在千差萬別的監(jiān)測環(huán)境中采集不同的信息，所以必須根據(jù)具體應(yīng)用，優(yōu)化設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議。

1.2.5 以數(shù)據(jù)為中心

觀測者向WSN下達事件監(jiān)測命令，感知節(jié)點根據(jù)命令收集、處理監(jiān)測區(qū)域內(nèi)的數(shù)據(jù)，將其反饋給觀測者。在WSN工作過程中，數(shù)據(jù)是網(wǎng)絡(luò)運行的核心，觀測者不關(guān)心網(wǎng)絡(luò)本身的運行狀態(tài)以及數(shù)據(jù)源于哪一節(jié)點，而只是對最終獲取的數(shù)據(jù)感興趣。

2 無線傳感器網(wǎng)絡(luò)安全協(xié)議的運用

2.1 WSN的安全需求分析

為保證信息安全，WSN的安全需求體現(xiàn)在以下方面：

2.1.1 機密性

要求WSN節(jié)點之間的消息傳輸安全，對消息進行加密，防止攻擊者非法獲取信息，只有授權(quán)者才能獲取真實的信息內(nèi)容，解密出正確的明文。

2.1.2 完整性

要求數(shù)據(jù)在整個傳輸過程中不能被篡改，利用消息認證機制保證消息內(nèi)容的完整性。

2.1.3 可認證性

信息接收者要對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進行認證，識別注入網(wǎng)絡(luò)的虛假信息包，在確認信息來源于合法的節(jié)點后才可準許接收。WSN主要包括點到點認證與組播廣播認證兩種方式，前者要求節(jié)點接收信息的同時對信息來源和對方身份進行確認，后者則是針對單個節(jié)點向多個節(jié)點發(fā)送同一消息的情況進行安全認證。

2.2 安全通信協(xié)議設(shè)計與實現(xiàn)

在充分考慮WSN安全需求的基礎(chǔ)上，本次設(shè)計采用了層次型拓撲結(jié)構(gòu)的網(wǎng)絡(luò)模型，為使描述過程更加方便，假定整個網(wǎng)絡(luò)只有兩層結(jié)構(gòu)，即WSN被分解為多個簇，每個簇有一個簇頭結(jié)點和多個簇成員節(jié)點組成。同時，假設(shè)WSN中全部傳感器節(jié)點均為相同，并且這些節(jié)點在最初加入網(wǎng)絡(luò)時所擁有的能量也是相同的，網(wǎng)絡(luò)中所有簇頭的選擇全都由基站來完成，并假定基站具有永久可信任性，所有對網(wǎng)絡(luò)的攻擊均來自于外部。

2.2.1 分配密鑰

當(dāng)傳感器節(jié)點加入到安全體系當(dāng)中之后，基站便會將通信周期的密鑰Kt發(fā)送給節(jié)點，隨著Kt的加入，節(jié)點的加密密鑰與認證密鑰會發(fā)生周期性的變化，同時，基站的廣播也可以密文的方式進行信息傳送，上述措施的應(yīng)用，使WSN的安全性獲得了進一步增強。

2.2.2 加入安全體系

在網(wǎng)絡(luò)運行中，各基站會不時地發(fā)送各類信息，這就要求節(jié)點具備消息識別能力，能夠有效判斷消息是否來源于授權(quán)的基站，與基站建立起信任關(guān)系。為此，必須將節(jié)點納入到網(wǎng)絡(luò)安全體系建設(shè)中，對基站的廣播包進行認證。只有在安全體系涵蓋所有傳感器節(jié)點之后，才能實現(xiàn)對基站所發(fā)送信息數(shù)據(jù)的安全控制。

2.2.3 建立網(wǎng)絡(luò)拓撲結(jié)構(gòu)

簇頭在層次型拓撲結(jié)構(gòu)網(wǎng)絡(luò)的建立中具有非常重要的作用，而涉及簇頭的危害則具有一定的破壞性，鑒于此，在網(wǎng)絡(luò)拓撲結(jié)構(gòu)的建立中，必須對簇頭進行身份認證。為實現(xiàn)這一目標(biāo)，本次設(shè)計中對LEACH協(xié)議算法進行適當(dāng)?shù)馗腗，當(dāng)基站接收到簇頭節(jié)點信息后，會按照簇頭的ID號與認證密鑰對其進行身份認證，由此能夠剔除掉非法簇頭節(jié)點的假冒信息，并將剩余的合法信息以廣播的方式發(fā)送出去。設(shè)計中還應(yīng)用了SPINS安全協(xié)議框架中的μTESLA廣播認證協(xié)議，由此實現(xiàn)了傳感器節(jié)點對基站廣播包的認證。由于簇頭需要進行定期的選舉，也就是簇頭并非一成不變的，因此，拓撲結(jié)構(gòu)也需要隨之定期進行更新。

2.3 網(wǎng)絡(luò)安全通信協(xié)議的運用

拓撲結(jié)構(gòu)是安全通信體系的基本框架，在穩(wěn)定通信的狀態(tài)下，網(wǎng)絡(luò)通信包括以下兩種方式：一種方式為簇內(nèi)成員節(jié)點與簇頭節(jié)點之間的通信，通過計算通信周期內(nèi)的加密密鑰和認證密鑰，對數(shù)據(jù)進行加密，對重放攻擊進行有效遏制，保證信息傳輸安全；另一種方式為簇頭節(jié)點與基站通信，由簇頭節(jié)點接收合并信息，將其傳輸給基站進行認證。

3 結(jié)論

綜上所述，本文在簡要闡述無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)和特點的基礎(chǔ)上，分析了無線傳感器網(wǎng)絡(luò)的安全需求，隨后采用層次型拓撲結(jié)構(gòu)網(wǎng)絡(luò)模型及LEACH協(xié)議改進算法，對安全通信協(xié)議進行了設(shè)計，并介紹了該協(xié)議的具體運用。期望通過本文的研究能夠?qū)o線傳感器網(wǎng)絡(luò)安全的提升有一定幫助。

參考文獻

[1]王東安，張方舟，秦剛，南凱，閻保平.無線傳感器網(wǎng)絡(luò)安全協(xié)議的研究[J].計算機工程，2005，31（21）：10-13.

[2]李燕.無線傳感器網(wǎng)絡(luò)安全通信協(xié)議研究與設(shè)計（碩士學(xué)位論文）[J].大連理工大學(xué)，2006.

篇4

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎(chǔ)和核心內(nèi)容之一也是信息安全領(lǐng)域最復(fù)雜的研究和應(yīng)用難題。安全協(xié)議融合了計算機網(wǎng)絡(luò)和密碼學(xué)兩大應(yīng)用。教學(xué)實踐表明，計算機網(wǎng)絡(luò)原理課程教學(xué)碰到的最大問題在于網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的抽象性無法使學(xué)生徹底理解和掌握網(wǎng)絡(luò)協(xié)議的工作流程；密碼學(xué)課程的教學(xué)則容易陷入密碼算法的理論學(xué)習(xí)而使學(xué)生無法體會密碼技術(shù)的實際應(yīng)用。因此，有效開展安全協(xié)議設(shè)計和分析的教學(xué)實踐不僅可作為信息安全的入門基礎(chǔ)，還可成為計算機網(wǎng)絡(luò)和密碼學(xué)課程內(nèi)容相結(jié)合的深化教學(xué)。

1　安全協(xié)議的教學(xué)現(xiàn)狀

近幾年，信息安全作為一個計算機相關(guān)專業(yè)在國內(nèi)興起，對信息安全的產(chǎn)、學(xué)、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術(shù)突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎(chǔ)課程的教學(xué)方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學(xué)存在如下幾個問題：

(1)安全協(xié)議的教學(xué)定位不明確

當(dāng)前，有關(guān)信息安全的教材層出不窮，普遍被認同的教學(xué)內(nèi)容主要包括：密碼學(xué)、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學(xué)、密鑰管理、訪問控制等教學(xué)內(nèi)容中，提出作為獨立課程者甚少?？v使學(xué)生理解密碼學(xué)基礎(chǔ)知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內(nèi)容相對集中在較高的學(xué)術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學(xué)教材的通讀性特點。因此，針對安全協(xié)議的設(shè)計和分析，尚無適合基礎(chǔ)教學(xué)的教程。

(3)安全協(xié)議教學(xué)的實用性不強

眾多高校開展安全協(xié)議相關(guān)內(nèi)容教學(xué)，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設(shè)計的要點等實踐方法。這使學(xué)生停留在安全協(xié)議理論模型的認識上，無法掌握實現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學(xué)現(xiàn)狀，有必要尋求一種綜合教學(xué)實踐方法，倡導(dǎo)學(xué)生自主設(shè)計安全協(xié)議、靈活運用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學(xué)生快速掌握安全協(xié)議的基本原理與應(yīng)用技術(shù)。

2　安全協(xié)議的綜合教學(xué)實踐方法

鑒于安全協(xié)議的設(shè)計和分析兩個關(guān)鍵教學(xué)內(nèi)容和目標(biāo)的融合，綜合教學(xué)和實踐框架。型庫。根據(jù)各個安全協(xié)議的標(biāo)準設(shè)計，提煉和總結(jié)安全協(xié)議設(shè)計的一般方法，并作為設(shè)計規(guī)則歸入安全協(xié)議設(shè)計方法集以傳授給學(xué)生；同時，在標(biāo)準協(xié)議的基礎(chǔ)上，由教師簡化協(xié)議模型，設(shè)計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設(shè)計時參考，并在此基礎(chǔ)上構(gòu)建安全協(xié)議自主設(shè)計命題庫。

從自主設(shè)計題庫中選取安全協(xié)議設(shè)計需求，在通用的安全協(xié)議設(shè)計方法指導(dǎo)下，學(xué)生開始自主設(shè)計安全協(xié)議。當(dāng)然，有必要時需在安全協(xié)議設(shè)計之前開展相關(guān)的密碼學(xué)預(yù)備知識講解。

學(xué)生在完成安全協(xié)議的設(shè)計雛形后，開始學(xué)習(xí)運用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對自己設(shè)計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設(shè)計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預(yù)定的安全需求時得到最終的協(xié)議設(shè)計框架。

針對自主設(shè)計的安全協(xié)議，進一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現(xiàn)已設(shè)計的安全協(xié)議，并在相應(yīng)的網(wǎng)絡(luò)環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學(xué)生需配套學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數(shù)據(jù)抓包分析，并運用基于網(wǎng)絡(luò)原理的各種分析和統(tǒng)計方法，給出自主設(shè)計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現(xiàn)實的應(yīng)用，則重新回到協(xié)議設(shè)計階段修正安全協(xié)議設(shè)計。

通過安全協(xié)議設(shè)計和分析的綜合實踐過程，最終得到符合設(shè)計要求的安全協(xié)議集。鑒于教學(xué)積累考慮，可將自主設(shè)計的安全協(xié)議模型添加到安全協(xié)議自主設(shè)計命題庫，以備后續(xù)教學(xué)實踐。

3　綜合教學(xué)方法的特點

(1)發(fā)揮學(xué)生的學(xué)習(xí)自覺性

以自主設(shè)計命題的形式引導(dǎo)學(xué)生學(xué)習(xí)安全協(xié)議的設(shè)計和分析技術(shù)，可充分調(diào)動學(xué)生的自主思維和相關(guān)知識的學(xué)習(xí)積極性。如安全協(xié)議的設(shè)計過程利于學(xué)生學(xué)習(xí)一般的協(xié)議設(shè)計方法；協(xié)議的分析過程幫助學(xué)生理解和掌握形式化分析技術(shù)；協(xié)議的測試和性能分析則培養(yǎng)學(xué)生利用密碼技術(shù)開發(fā)安全協(xié)議的工程設(shè)計能力。

(2)支持學(xué)生的學(xué)習(xí)協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學(xué)生單獨完成，也可讓學(xué)生分組合作，共同完成協(xié)議的設(shè)計和分析任務(wù)。如四個學(xué)生可分別擔(dān)任協(xié)議設(shè)計、安全分析、實現(xiàn)和測試、性能分析四項工作，以此鍛煉學(xué)生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

篇5

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢，具有安裝方便、信號強等優(yōu)點，通過無線電波進行數(shù)據(jù)傳播，更加的快速有效。

但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進行。

1 無線網(wǎng)絡(luò)安全建設(shè)措施

1.1 概述

現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實施，無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術(shù)。但是，和其他的醫(yī)療體系發(fā)達的國家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規(guī)的問題。因此，我們要尋求一個相對合適的手段和采用一種獨特的技術(shù)來進行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實現(xiàn)現(xiàn)代化的發(fā)展，實現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。

網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個部分，對于整個網(wǎng)絡(luò)體系來說，在具有標(biāo)準的安全體系之外，還要有相對應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點來制定特定的安全建設(shè)措施。

1.2 安全策略集中控制

所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架?？刂浦饕袔讉€方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進而提升安全系數(shù)。

1.3 病毒入侵防護

在訪問網(wǎng)絡(luò)時，病毒是一個需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，操作系統(tǒng)中可能就會出現(xiàn)病毒軟件。所以，在用戶認證之前，無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對其進行檢查。若是檢查的結(jié)果并沒有通過，那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。

在訪問網(wǎng)絡(luò)之后，可能會產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對其進行全面檢查。檢查的結(jié)果為通過時，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2 用實踐

2.1 無線網(wǎng)絡(luò)的設(shè)計與部署

無線網(wǎng)絡(luò)在設(shè)計的過程中，主要是以太網(wǎng)來進行連接的，無線AP和一些主要的接入點構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機進行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進行交換和傳輸。通過固定的分配器和一些必要的天線進行無線網(wǎng)絡(luò)覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進行信號覆蓋。

2.2 非法電磁信號檢測

對于非法電磁信號的檢測主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進行檢測：一種就是在一段時間內(nèi)，通過AP自動進行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進行不斷的刷新掃描，進行檢測。選擇非法的電磁信號進行屏蔽，并且按照所需要的頻率進行掃描檢測，并且在周圍環(huán)境中進行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對重點的區(qū)域更是要注重安全檢測，避免潛在的危險。

2.3 雙重認證鑒別

為了保障網(wǎng)絡(luò)的安全，需要對對接人的設(shè)備進行準入認證。通常包括幾個方法來進行認證，有Web和MAC認證兩個方面。兩個不同的方法也對應(yīng)著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會導(dǎo)致結(jié)果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實現(xiàn)。在安裝了相應(yīng)的證書之后，并且所對應(yīng)的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認證鑒別的方式，能夠更加安全的進行身份識別，從而使醫(yī)院系統(tǒng)更加的安全。

3 結(jié)束語

綜上所述，很多醫(yī)院的實踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實施確實為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。

隨著移動醫(yī)療設(shè)備在醫(yī)院的普及，會有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應(yīng)當(dāng)下的安全形勢管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機.醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動化技術(shù)、計算機技術(shù)[J].中國無線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

篇6

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)08-1768-04

A Practice Platform of Network Information Security Curriculum Based on Mobile Agent

QIAO Zheng-hong, GE Wu-dian, XU Jie

(Institue of Science, PLA Univ. of Sci. & Tech., Nanjing 211101, China)

Abstract：Network information security course is a very practical course, the practical teaching of the course is lack of special experimental system. Aiming at this problem，The paper proposes a realization method of quasi real network confrontation training platform based on mobile agent, discusses system structure and main work flow of the platform.

Key words：network information security; practice teaching; training platform

隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)深入到人們工作和生活的每個角落。網(wǎng)絡(luò)信息系統(tǒng)一方面給人們帶來了極大便利，另一方面它的安全問題也日益顯現(xiàn)，這一切迫切要求人們重視相關(guān)安全技術(shù)與手段的研究。但目前網(wǎng)絡(luò)信息安全人才極度匱乏，遠遠不能滿足社會的實際需要，必須加快網(wǎng)絡(luò)信息安全人才的培養(yǎng)。為此，許多高校和科研院所紛紛開設(shè)了網(wǎng)絡(luò)信息安全相關(guān)課程。該類課程的特點是發(fā)展迅速、實踐性強，在課程教學(xué)中，既要重視基本理論、基本原理的講授，同時也要強化學(xué)生對相關(guān)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，培養(yǎng)學(xué)生實踐動手能力。

在網(wǎng)絡(luò)信息安全相關(guān)課程實踐教學(xué)環(huán)節(jié)中，目前主要的做法是：根據(jù)課堂講授的網(wǎng)絡(luò)信息安全理論，然后要求學(xué)生在實驗室熟悉少許網(wǎng)絡(luò)安全工具，并能夠根據(jù)網(wǎng)絡(luò)安全的某一方面內(nèi)容開發(fā)設(shè)計一種工具。采取這樣的實踐教學(xué)方法，學(xué)生通過有針對性的訓(xùn)練，可以較好地掌握實驗內(nèi)容，但由于只停留在某一個或幾個具體的點上，學(xué)生對系統(tǒng)總體情況的掌握比較缺乏，不能夠全面掌握實踐內(nèi)容，實踐教學(xué)效果一般。

針對該類課程在實踐教學(xué)中存在的問題，需要設(shè)計一種專門的實驗平臺，該平臺能夠讓學(xué)生熟悉各種的安全技術(shù)和手段，有效地進行網(wǎng)絡(luò)攻防訓(xùn)練。

1系統(tǒng)設(shè)計思想

在設(shè)計系統(tǒng)平臺時，首先要考慮建設(shè)的系統(tǒng)是基于什么環(huán)境的？通常有三種設(shè)計思路：完全真實對抗環(huán)境、模擬對抗環(huán)境和準真實對抗環(huán)境（介于前兩者之間）。其中，在完全真實對抗環(huán)境下，網(wǎng)絡(luò)攻防訓(xùn)練完全由學(xué)生自主控制，考慮到實際網(wǎng)絡(luò)情況比較復(fù)雜，系統(tǒng)的結(jié)構(gòu)可能相對復(fù)雜，同時涉及到較多的認為因素，使得訓(xùn)練過程不太容易協(xié)調(diào)和控制；在模擬對抗環(huán)境下，系統(tǒng)需要全面分析和梳理已有的攻防戰(zhàn)術(shù)和手段，并構(gòu)造各種不同的虛擬場景，通常這種設(shè)計有比較大的工作量，后期也難以升級和維護。基于上述的分析，本文在充分考慮了系統(tǒng)結(jié)構(gòu)的復(fù)雜性、設(shè)計工作量、后期升級和維護等各方面的情況，提出了一個基于準真實對抗環(huán)境的網(wǎng)絡(luò)攻防訓(xùn)練實驗平臺。

1.1系統(tǒng)設(shè)計目標(biāo)

網(wǎng)絡(luò)安全對抗訓(xùn)練是一種網(wǎng)絡(luò)信息安全類課程實踐教學(xué)平臺，也是學(xué)生進行網(wǎng)絡(luò)對抗訓(xùn)練的專門系統(tǒng)。該系統(tǒng)讓學(xué)生在一個網(wǎng)絡(luò)攻防對抗的整體環(huán)境中，通過相關(guān)的技術(shù)應(yīng)用帶動理論和原理的學(xué)習(xí)和理解，訓(xùn)練方式主要是人機對抗。

在該課程實踐教學(xué)中，每個學(xué)生可以對自己的訓(xùn)練情況進行分析和總結(jié)，了解自己對網(wǎng)絡(luò)對抗各個環(huán)節(jié)的掌握情況，找出薄弱環(huán)節(jié)，從而突出訓(xùn)練的重點，提高訓(xùn)練的針對性，從而提高實踐教學(xué)效果。

1.2系統(tǒng)設(shè)計原則

在進行系統(tǒng)規(guī)劃和設(shè)計時，要充分利用已有的信息和技術(shù)，并考慮系統(tǒng)以后的擴展，有幾個方面需重點考慮：

系統(tǒng)的集成性。在系統(tǒng)設(shè)計時，要充分考慮已有信息的集成、共享和交換，這一點至關(guān)重要。這些信息不僅本系統(tǒng)功能模塊可 以有效使用，而且以后更新的功能模塊也可以用。

技術(shù)的先進性。要堅持從實際出發(fā)，以最大限度滿足用戶需求為基本原則，合理選擇先進的主流技術(shù)、設(shè)計思想和設(shè)計方法，力求做到先進性和實用性的統(tǒng)一。

產(chǎn)品的成熟性。在系統(tǒng)設(shè)計時，應(yīng)盡量采用成熟的可重用模塊，同時系統(tǒng)的功能要容易擴充、容易使用、運行穩(wěn)定，并且也便于后期的維護。

設(shè)計的規(guī)范性。目前主流的技術(shù)都有其特定的標(biāo)準和規(guī)范，在系統(tǒng)設(shè)計的過程中，要充分地加以考慮。

系統(tǒng)的可擴展性。網(wǎng)絡(luò)攻防技術(shù)與手段是在不斷變化和發(fā)展的，在系統(tǒng)設(shè)計時要綜合考慮對當(dāng)前的實際和將來的變化，使系統(tǒng)具備可擴展性，能夠支持盡可能多的網(wǎng)絡(luò)攻防手段。

2系統(tǒng)架構(gòu)

在系統(tǒng)設(shè)計時，該實驗平臺架構(gòu)在實驗室內(nèi)部相對成熟的局域網(wǎng)之上，采用準真實網(wǎng)絡(luò)對抗環(huán)境，盡可能反映網(wǎng)絡(luò)的實際情況，同時又具有一定的可控性，以便降低系統(tǒng)設(shè)計的復(fù)雜性。系統(tǒng)的工作模式采用B/S結(jié)構(gòu)，整個系統(tǒng)主要由三個部分組成：用戶接口層、核心功能層和數(shù)據(jù)層，主要的功能模塊有用戶接口及運行環(huán)境、系統(tǒng)控制中心、自適應(yīng)任務(wù)均衡處理、智能分析處理以及網(wǎng)絡(luò)攻防和底層數(shù)據(jù)庫，系統(tǒng)的功能邏輯劃分如圖1所示。

圖1系統(tǒng)功能邏輯圖

為了更好地滿足設(shè)計原則及系統(tǒng)的特點，該實驗平臺采用基于移動Agent的設(shè)計方案。在這種方案中，所有計算機分為兩種角色：客戶端和服務(wù)器。其中，客戶端的配置比較簡單，只安裝瀏覽器和Agent運行環(huán)境，平臺其他的功能模塊都安裝在服務(wù)器中，這樣，系統(tǒng)所有的核心功能都集中在服務(wù)器上，學(xué)生日常訓(xùn)練只接觸客戶端，便于系統(tǒng)管理和升級維護。在具體設(shè)計時，主要采用JSP語言，服務(wù)器端可以通過ServLet訪問數(shù)據(jù)庫，以及移動Agent庫。系統(tǒng)各邏輯功能模塊之間的相互關(guān)系如圖2所示。

圖2系統(tǒng)架構(gòu)基本結(jié)構(gòu)圖

3系統(tǒng)主要功能模塊

該實驗平臺涉及到網(wǎng)絡(luò)信息安全技術(shù)的諸多方面，系統(tǒng)功能較多，其中移動、任務(wù)均衡處理是兩個非常重要的模塊，其他各項主要工作均與之相關(guān)。

3.1移動Agent

在本系統(tǒng)中，移動Agent具有非常重要的作用，無論是系統(tǒng)管理維護、網(wǎng)絡(luò)攻擊、防護檢測，都是通過移動來完成的，移動是系統(tǒng)核心的功能模塊。每個完成特定的任務(wù)，具體來說，移動主要有以下幾類：

系統(tǒng)管理與維護Agent：在平臺使用的過程中，系統(tǒng)維護是一項經(jīng)常性的工作。管理員可以利用實驗網(wǎng)絡(luò)環(huán)境，派遣系統(tǒng)維護Agent完成設(shè)備管理與維護工作，例如，可以安排Agent移動到主機，檢測主機運行狀況，然后將結(jié)果反饋給管理員，管理員也可以把一些簡單的修復(fù)工作交給Agent去完成。

攻擊Agent：在進行攻擊訓(xùn)練時，用戶將訓(xùn)練科目提交給服務(wù)器，服務(wù)器依據(jù)用戶需求，在相關(guān)的主機上部署用于攻擊訓(xùn)練的攻擊Agent，利用它做一些準備工作，以及在結(jié)束后將訓(xùn)練結(jié)果上傳。例如：在網(wǎng)絡(luò)攻擊中，端口探測是常用的一種技術(shù)手段，用戶在進行該類攻擊訓(xùn)練時，首先由客戶端（用戶）發(fā)出訓(xùn)練請求，服務(wù)器收到請求后，通過均衡處理分配合適的主機及其IP地址，同時，派 遣端口探測Agent到探測目標(biāo)上，再由該Agent收集主機的端口信息，并將探測結(jié)果返回服務(wù)器，訓(xùn)練結(jié)束后，客戶端提交探測結(jié)果。用戶上報的信息到達服務(wù)器后，服務(wù)器會將其與Agent搜集的探測結(jié)果進行比對，最終得到用戶的訓(xùn)練結(jié)果。

防護檢測Agent：在學(xué)生進行防護訓(xùn)練前，系統(tǒng)可以依據(jù)防護科目，在相關(guān)的主機上部署用于防護訓(xùn)練的防護Agent，該Agent會根據(jù)防護的目的，逐條檢測主機的設(shè)置，進而判斷設(shè)置的安全性。例如，操作系統(tǒng)安全是信息安全的一個重要的方面，用戶在練習(xí)這方面防護時，根據(jù)訓(xùn)練目標(biāo)和需求，先對系統(tǒng)進行相關(guān)配置，然后向服務(wù)器發(fā)送請求，告訴服務(wù)器配置完成，服務(wù)器接受用戶請求后，派出防護檢測Agent到客戶端，根據(jù)安全配置的指標(biāo)，全面系統(tǒng)地進行檢測，然后向服務(wù)器報告檢測結(jié)果。

3.2自適應(yīng)任務(wù)均衡處理

該模塊主要有策略管理器和任務(wù)均衡處理器兩部分，策略管理器用于記錄本系統(tǒng)安裝網(wǎng)絡(luò)的基本情況，任務(wù)均衡處理器用于協(xié)調(diào)攻擊與防護訓(xùn)練的順利進行。

3.2.1策略管理器

隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)攻防手段的更新，所要設(shè)計的對抗科目將逐漸豐富，而實驗主機的硬件條件（數(shù)量、類型等）相對有限。針對這種矛盾，在系統(tǒng)設(shè)計時要考慮如何盡可能支持多種對抗科目，如何充分提高有限訓(xùn)練主機的使用效率。在策略管理器中，記錄了系統(tǒng)支持的所有攻擊科目、各類科目之間的互斥關(guān)系、被攻擊主機各種類型的數(shù)目等方面的情況。

3.2.2任務(wù)均衡處理器

系統(tǒng)在接收到用戶的訓(xùn)練請求后，會為學(xué)生指定目標(biāo)主機，如何選擇合適的目標(biāo)主機呢？首先由任務(wù)均衡處理器根據(jù)策略管理器中記錄的數(shù)據(jù)，在保證網(wǎng)絡(luò)帶寬、系統(tǒng)內(nèi)存、CPU使用率等的前提下，盡量先安排可兼容已起用的訓(xùn)練主機，直至所有的訓(xùn)練主機均被起用。任務(wù)均衡處理的基本原則是充分利用每一臺訓(xùn)練主機的資源，具體的做法是：

1)根據(jù)學(xué)生的訓(xùn)練科目，查詢策略管理器，得到無法和請求科目在同一訓(xùn)練主機同時運行的科目名稱；

2)查詢策略管理器，獲取訓(xùn)練主機中已經(jīng)開展的科目，通過進一步分析可以知道沒有與請求科目互斥科目的訓(xùn)練主機地址；3)利用（1）、（2）的結(jié)果，查詢策略管理器，得到可以運行請求科目的主機地址；

4)根據(jù)（3）的結(jié)果，對每一臺主機進行綜合分析，從可選訓(xùn)練主機集合中選擇合適的訓(xùn)練主機。

自適應(yīng)任務(wù)均衡處理器模塊主要的工作流程如圖3所示：

圖3任務(wù)均衡負載流程圖

4系統(tǒng)工作流程

本系統(tǒng)主要有兩大功能：攻擊訓(xùn)練和防護訓(xùn)練，在使用系統(tǒng)時，首先進行用戶身份鑒別和訪問控制，而后用戶可以根據(jù)自身的實際情況選擇訓(xùn)練內(nèi)容，以下分別介紹攻擊訓(xùn)練和防護訓(xùn)練工作流程。

4.1攻擊科目訓(xùn)練

攻擊科目主要訓(xùn)練學(xué)生對各種攻擊技術(shù)與手段的應(yīng)用，進一步理解相關(guān)的網(wǎng)絡(luò)信息安全的基本理論、原理。具體的工作流程：1)用戶選擇訓(xùn)練科目名稱，然后向服務(wù)器發(fā)出請求；

2)服務(wù)器收到用戶的請求后，進行均衡處理，并調(diào)用相關(guān)的Agent完成訓(xùn)練進行前的一些準備工作；

3)準備工作完成后，在訓(xùn)練任務(wù)可以進行的情況下，服務(wù)器任務(wù)主機的相關(guān)信息，例如：IP地址等。當(dāng)然，訓(xùn)練科目不同，服務(wù)器給出的信息也不同。除此之外，服務(wù)器還會給出一些提示，并通知用戶訓(xùn)練開始；

4)用戶收到服務(wù)器返回信息后，依據(jù)訓(xùn)練科目，選擇合適的工具進行攻擊試驗；

5)攻擊結(jié)束后，用戶按照系統(tǒng)設(shè)定的格式，將訓(xùn)練結(jié)果上傳給服務(wù)器，并等待訓(xùn)練結(jié)果的返回。

6)服務(wù)器比對用戶上報的訓(xùn)練結(jié)果和攻擊Agent收集的信息，然后返回用戶最終的訓(xùn)練結(jié)果。

4.2防護科目訓(xùn)練

防護科目的訓(xùn)練促進學(xué)生掌握各種網(wǎng)絡(luò)信息安全設(shè)置方法，熟練運用各種防護技術(shù)和手段，進一步理解相關(guān)的網(wǎng)絡(luò)信息安全的基本理論、原理。具體的工作流程：

1)用戶選擇訓(xùn)練科目名稱，然后向服務(wù)器發(fā)出請求；

2)服務(wù)器收到用戶的請求后，運行均衡處理，返回相應(yīng)結(jié)果；

3)用戶根據(jù)訓(xùn)練任務(wù)與目標(biāo)，進行相關(guān)系統(tǒng)防護的配置；

4)用戶對系統(tǒng)進行必要的配置后，通知服務(wù)器來檢測配置效果；

5)服務(wù)器發(fā)送相應(yīng)的檢測Agent，檢測Agent返回訓(xùn)練效果到服務(wù)器；

6)服務(wù)器發(fā)送訓(xùn)練效果給用戶。根據(jù)反饋的結(jié)果，用戶可以評價系統(tǒng)配置效果，并作進一步的改進。

5總結(jié)

21世紀是信息時代，信息已成為社會發(fā)展的重要戰(zhàn)略資源，社會的信息化、網(wǎng)絡(luò)化已成為當(dāng)今世界發(fā)展的潮流和核心，網(wǎng)絡(luò)信息安全在信息社會中將扮演極為重要的角色。高校是信息安全人才培養(yǎng)的主渠道，強化網(wǎng)絡(luò)信息安全相關(guān)課程的實踐環(huán)節(jié)，提高學(xué)生網(wǎng)絡(luò)信息對抗能力，顯得尤為重要。為此針對本課程給出了一種網(wǎng)絡(luò)安全對抗訓(xùn)練平臺的主要設(shè)計思路，并介紹了該系統(tǒng)主要的功能模塊。

參考文獻：

[1]周龍驤,劉添添.移動Agent綜述[J].計算機科學(xué), 2003(11):19-23.

[2]劉軍,周海剛,于振偉.理工大學(xué)教學(xué)研究文集[C].北京:軍事誼文版社,2008.

篇7

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 軟件開發(fā)

1 計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端

借助網(wǎng)絡(luò)技術(shù)，計算機與各種終端設(shè)備連接在一起，形成各種類型的網(wǎng)絡(luò)系統(tǒng)，期間開放性的計算機網(wǎng)絡(luò)系統(tǒng)，通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢必存在不同的安全威脅問題。

1.1 操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調(diào)用功能，遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網(wǎng)絡(luò)安全問題。

1.2 數(shù)據(jù)庫安全

數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端，影響數(shù)據(jù)庫的自我防護水平，比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。

1.3 防火墻安全

作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊，過濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全，防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，對局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2 計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議

基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。

2.1 入侵防護軟件

入侵防護軟件設(shè)置于防火墻后面，主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當(dāng)前的網(wǎng)絡(luò)運行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預(yù)警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當(dāng)有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù)，并及時發(fā)出預(yù)警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強系統(tǒng)的防護入侵能力。

2.2 數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護數(shù)據(jù)的安全性，在國外已經(jīng)被廣泛應(yīng)用，但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質(zhì)和光盤備份，計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合，將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng)，并進行數(shù)據(jù)加密。

2.3 病毒防護軟件

隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類型越來越多，由于計算機網(wǎng)絡(luò)的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應(yīng)的殺毒軟件，并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。

2.4 虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求，將訪問控制列表設(shè)置在各個子網(wǎng)中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網(wǎng)的目的。同時，把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。

2.5 服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3 結(jié)束語

計算機網(wǎng)絡(luò)安全是一個長期且復(fù)雜的問題，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機應(yīng)用管理中，我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。也就是說，我們需要不斷強化安全防護軟件的研發(fā)力度，以進一步促進計算機網(wǎng)絡(luò)系統(tǒng)防御水平的提升，才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]于軍旗.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：165-166.

[2]陳豪.淺談網(wǎng)絡(luò)時代計算機的安全問題及應(yīng)對策略[J].科技致富向?qū)В?013，（8）：73.

[3]楊玉香，魯娟，胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：173.

作者簡介

篇8

在現(xiàn)行法看來，網(wǎng)絡(luò)只是一個環(huán)境，一個場所，很多傳統(tǒng)的行為在網(wǎng)絡(luò)上都可以發(fā)生，同樣地，犯罪行為也會隨之而來。例如，盜竊Q幣的構(gòu)成盜竊罪，散布謠言的視為尋釁滋事，〔3 〕雖然頗有爭議，但這些論爭乃至最后結(jié)論的得出很大程度上都是將網(wǎng)絡(luò)視為一個看不見摸不著的場景，認為在這個場景中切切實實地發(fā)生了傳統(tǒng)的民事行為和犯罪行為。此時，民法和刑法的觸角伸及網(wǎng)絡(luò)，并非法律的擴張，而是技術(shù)的進步給我們的生活拓寬了空間。對網(wǎng)絡(luò)行為進行規(guī)范判斷，首先要進行定性分析，如果從性質(zhì)上等同于我們在傳統(tǒng)生活場景中的行為，那么適用傳統(tǒng)法律法規(guī)就沒有問題，除非在傳統(tǒng)生活中找不到對應(yīng)的情形，才需要特殊的網(wǎng)絡(luò)相關(guān)法律法規(guī)予以規(guī)制。 

關(guān)于著作權(quán)法禁止的違法行為，《刑法》第217條至第218條著作權(quán)刑法規(guī)范從8種侵犯著作權(quán)行為（2010年《著作權(quán)法》第48條）中選取特定的4種行為（非完全一一對應(yīng) 〔4 〕）成立侵犯著作權(quán)罪和銷售侵權(quán)復(fù)制品罪，并且明確了“以營利為目的”作為前提。就“以營利為目的”的存廢論，有“取消論”、〔5 〕“加重量刑情節(jié)論”、〔6 〕“有條件的保留論”、〔7 〕“保留論”，〔8 〕觀點聚訟，爭鋒相對。在網(wǎng)絡(luò)侵犯著作權(quán)的情形，只是著作權(quán)侵權(quán)行為發(fā)生的地點和方式發(fā)生了變化，同樣的爭論不僅重演，甚至“取消論”者的呼聲更高。筆者認為，網(wǎng)絡(luò)著作權(quán)刑事案件不能因為網(wǎng)絡(luò)侵權(quán)的便宜性、犯罪偵查的復(fù)雜性就輕易提出要特殊相待，甚至提出降低犯罪構(gòu)成的門檻。學(xué)界關(guān)于網(wǎng)絡(luò)著作權(quán)刑事案件中“以營利為目的”應(yīng)否廢止的論爭實際上源自于對網(wǎng)絡(luò)新生事物的恐慌，缺失刑法學(xué)的理性判斷。 

如果說人類的智力成果是廣袤的海洋，無邊又無際，知識產(chǎn)權(quán)法的保護就只是其中的幾座孤島。而鑒于知識產(chǎn)權(quán)是私權(quán)，公權(quán)力對私權(quán)的保護只是基于最后保障性地位，因而應(yīng)具有最大程度的謙抑性。據(jù)此，知識產(chǎn)權(quán)的刑法保護只能是孤島中的大島。刑法的威懾性在經(jīng)濟犯罪中本身就是有限的，而刑法對于新興事物的“事必躬親”是缺乏說服力的。網(wǎng)絡(luò)侵犯知識產(chǎn)權(quán)行為作為新生事物，司法機關(guān)既要保護知識產(chǎn)權(quán)、打擊侵權(quán)行為，也要注意區(qū)分、加以甄別，對輕微侵權(quán)行為和非典型權(quán)行為慎用刑罰，以期達到良好的社會效果和法律效果。立足司法適用的視角，筆者首先要明確的是，現(xiàn)行刑法關(guān)于著作權(quán)犯罪就規(guī)定了侵犯著作權(quán)罪和銷售侵權(quán)復(fù)制品罪兩個罪名，下面就這兩個罪名中的“以營利為目的”展開分析。 

二、我國刑法學(xué)界關(guān)于著作權(quán)犯罪“以營利為目的”的觀點 

“以營利為目的”作為人的一種主觀心理態(tài)度，不僅僅停留在其大腦中的純主觀思維活動，而是必然通過支配行為人客觀的犯罪活動，從犯罪前、犯罪中、犯罪后的一系列客觀外在活動表現(xiàn)出來?！? 〕《刑法》第217條侵犯著作權(quán)罪和第218條銷售侵權(quán)復(fù)制品罪雖然從表面上看，兩罪的罪過形式都是故意，且“以營利為目的”，但通過對行為方式的考察，大致可歸屬于侵犯著作權(quán)的直接侵權(quán)和間接侵權(quán)情形。所謂直接侵權(quán)是指行為人直接實施了侵權(quán)行為，主觀上有直接的故意，并造成侵權(quán)后果的發(fā)生，如《刑法》第217條侵犯著作權(quán)罪，相應(yīng)的網(wǎng)絡(luò)上著作權(quán)的直接侵權(quán)可以表現(xiàn)為行為人沒有合法的理由，把受版權(quán)法保護的作品上傳到網(wǎng)絡(luò)上或從網(wǎng)絡(luò)上下載使用，以此營利。間接侵權(quán)是指行為人雖沒有直接實施侵犯受版權(quán)法保護的作品的行為，但為直接實施侵權(quán)行為提供了便利，這種便利本應(yīng)包括引誘、教唆或有意幫助。在刑法上僅就事后的“幫助”行為進行了規(guī)定，發(fā)生在網(wǎng)絡(luò)環(huán)境下就可能是對于明知的侵權(quán)復(fù)制品在網(wǎng)絡(luò)上加以銷售。根據(jù)《刑法》第217條和第218條的關(guān)系，可見間接侵權(quán)是建立在直接侵權(quán)的基礎(chǔ)之上的，也就是說沒有直接侵權(quán)就不存在間接侵權(quán)。我國現(xiàn)行犯罪論體系采取的是主觀的違法性說，即只有同時符合主客觀要件的行為，才具有違法性。根據(jù)主客觀相統(tǒng)一原則，兩罪的不同在主觀方面也會體現(xiàn)出來，這就需要對于“以營利為目的”的性質(zhì)進行辨析。 

1.同一論 

有學(xué)者認為，我國《刑法》第217條侵犯著作權(quán)罪和第218條銷售侵權(quán)復(fù)制品罪主觀方面都要求“以營利為目的”，因此，如果行為人缺乏該主觀要件，即使行為造成嚴重的危害后果，根據(jù)罪刑法定原則依然不能構(gòu)成犯罪。還有學(xué)者認為，我國《刑法》第217條侵犯著作權(quán)罪的故意是一種包含了“營利目的”的故意——認識到未經(jīng)他人許可，認識到自己的行為是在復(fù)制發(fā)行他人作品，認識到自己行為的營利性，并且希望自己的行為能夠復(fù)制發(fā)行他人作品，希望自己的行為能夠營利。同樣，第218條銷售侵權(quán)復(fù)制品罪的犯罪故意也是包含了“營利目的”的故意。這兩種觀點雖然對于兩罪的“目的”屬于何種性質(zhì)的認定未必相同，前者認為兩罪犯罪構(gòu)成要件中故意以外的必備要素，是籠統(tǒng)的、一般的主觀超過要素；后者認為“營利目的”是犯罪故意的意志要素的一部分。但它們的共同點在于，認為“以營利為目的”在《刑法》第217條和第218條中明確規(guī)定表明著作權(quán)犯罪是一種目的犯，目的犯的罪過前提是故意，即排除了過失構(gòu)成侵犯著作權(quán)罪的可能。在兩罪的司法認定中，舉證責(zé)任相同，都需要對故意以外的“營利目的”進行證明，故為“同一論”。

      2.區(qū)別論 

有學(xué)者將犯罪目的與犯罪故意的關(guān)系分為三種情況：第一種，犯罪目的屬于注意規(guī)定，犯罪目的對犯罪故意和犯罪行為的違法性都沒有影響。這類犯罪雖然含有犯罪目的，但不是目的犯；第二種，犯罪目的是犯罪故意的意志要素的一部分，其功能在于明確犯罪故意的內(nèi)容。第三種，犯罪目的是犯罪故意之外的主觀超過要素，其功能在于影響行為的違法性。〔10 〕根據(jù)這個分類，作者將《刑法》第218條銷售侵權(quán)復(fù)制品罪的“以營利為目的”歸于第一種，即不影響犯罪故意和犯罪行為違法性，只是起到提醒司法工作人員注意的作用。換言之，《刑法》第217條不屬于這種注意規(guī)定可有可無的情形，“以營利為目的”是具備實質(zhì)意義的構(gòu)成要件要素，在司法實踐中，需要對之予以證明。故稱“區(qū)別論”。 

三、《刑法》第217條和第218條“以營利為目的”性質(zhì)辨析 

筆者同意上述區(qū)別論，認為對兩罪“以營利為目的”的性質(zhì)有必要區(qū)別對待，并嘗試運用德日刑法中目的犯之“二分法”進行辨析。 

1.目的犯之“二分法” 

對于主觀的超過要素，德日刑法學(xué)通說將目的犯分為斷絕的結(jié)果犯與短縮的二行為犯兩種類型。〔11 〕在斷絕的結(jié)果犯中，事實上的行為結(jié)果與規(guī)范上的危害結(jié)果不一致，發(fā)生斷裂。因此，僅僅根據(jù)客觀要件（行為和事實上的行為結(jié)果）以及對客觀要件（行為和事實上的行為結(jié)果）的認識與意志尚難以認定犯罪是否成立或成立何罪，此時就需要（立法規(guī)定和刑法解釋）某種目的以揭示、補充犯罪故意的意志要素。例如，誣告陷害罪的客觀行為是捏造事實，誣告陷害他人，從該行為并不能夠推出行為人具有犯罪故意，如果行為人出于損害他人名譽的目的或者使他人受行政處分的目的都不具有犯罪故意，不構(gòu)成本罪，只有當(dāng)行為人意圖使他人受刑事追究時，該目的“補足”本罪犯罪故意所缺少的內(nèi)容，從而才能夠明確行為人具有犯本罪的故意，有助于本罪的認定?！?2 〕而短縮的二行為犯（間接目的犯）是以實施第二行為為目的的犯罪，但只有第一行為是構(gòu)成要件行為，第二行為不是構(gòu)成要件行為；間接故意可以成立短縮的二行為犯；例如，要求行為人客觀上實施第二個行為；與此同時，如果行為人不以實施第二個行為為目的，即使客觀上實施了第一個行為，也不成立犯罪（或者僅成立其他犯罪）?！?3 〕例如《刑法》第269條轉(zhuǎn)化型搶劫罪，“犯盜竊、詐騙、搶奪罪，為窩藏贓物、抗拒抓捕或者毀滅罪證……”作為法律擬制的搶劫罪，其對于特殊的目的有法律明文規(guī)定作為依據(jù)，這種目的是超過主觀故意以外的要素。而且，有學(xué)者認為，短縮的二行為犯可以由間接故意構(gòu)成?！?4 〕因為，第一個行為的結(jié)果與行為人實施第二行為的目的并不相同，因此，對第一個行為的結(jié)果的放任與對第二個行為的目的完全可以并存。簡單說來，兩者最大的區(qū)別在于斷絕的結(jié)果犯的目的是直接故意的內(nèi)容；短縮的二行為犯的目的是故意之外的獨立要素。據(jù)此，斷絕的結(jié)果犯的目的必須在論證直接故意之上；而短縮的二行為犯的目的相對獨立，在主觀方面不需要證明有直接故意，證明間接故意即可告成。 

隨著概念的引進和不斷的被討論，我國學(xué)者對這兩個概念也逐步地接受并內(nèi)化形成了自己的理解。針對《刑法》第217條中的“以營利為目的”究竟屬于哪種類型，有兩種觀點：一種觀點認為，侵犯著作權(quán)罪的“以營利為目的”屬于斷絕的結(jié)果犯。侵犯著作權(quán)罪的故意是一種包含了“營利目的”的故意——認識到未經(jīng)他人許可，認識到自己的行為是在復(fù)制發(fā)行他人作品，認識到自己行為的營利性，并且希望自己的行為能夠復(fù)制發(fā)行他人作品，希望自己的行為能夠營利。如果抽掉犯罪故意中的“營利目的”，剩余的內(nèi)容就是一種法國刑法傳統(tǒng)概念式的抽象故意，這種故意不是我國刑法規(guī)定的犯罪故意。另一種觀點認為，侵犯著作權(quán)罪是一種典型的“短縮的二行為犯”。就行為人的主觀方面的“以營利為目的”的目的與其所具體實施的侵權(quán)行為二者之間的關(guān)系進行分析，侵犯著作權(quán)罪屬于所謂“短縮的二行為犯”，是為了達到最終實施第二個行為的目的，直接實施了第一個侵犯著作權(quán)的行為，就以犯罪既遂處理，對于行為人的第二個行為是否實施、及其實施的程度沒有任何客觀要求。 

2.性質(zhì)辨析 

對于外來法學(xué)理論的借鑒，還是要“不忘初心”，回歸到最基本的關(guān)系上進行解讀。 

首先，考察目的和行為的關(guān)系。就侵犯著作權(quán)罪而言，行為人實施故意侵犯著作權(quán)的行為，只有在為了營利時才構(gòu)成犯罪，侵犯著作權(quán)是第一個行為，營利可以通過行為人自己或者第三人銷售以達到目的，這是第二個行為。第二個行為未必要實現(xiàn)，只需要有第二行為的目的即可，二行為犯（營利）目的的實現(xiàn)與否，既不影響犯罪的成立，也不影響犯罪既遂的認定。侵犯著作權(quán)是數(shù)額犯、情節(jié)犯，達到數(shù)額或情節(jié)要求的按既遂處理；而未達到量的要求的按照未遂處理，跟二行為犯的目的沒有關(guān)系。對于銷售侵權(quán)復(fù)制品而言，雖然規(guī)定了“以營利為目的”，但“銷售”一詞表明了行為的營利性，“營利”根據(jù)《辭海》釋義，是謀求私利、謀求利潤或贏利的意思。從表面來看，這是對行為人主觀罪過的要求。有學(xué)者對“營利、盈利、贏利、牟利”進行了詞義考察，指出贏利與盈利，兩者很相似，是企業(yè)經(jīng)營獲得利潤的結(jié)果。而“營利”強調(diào)謀求利潤的目的性，與“牟利”接近?！?5 〕銷售是賣出（貨物）的意思，作為商品買賣的雙方，一方為了營利，一方為了獲得自己所需。所以，銷售活動本身就是一種經(jīng)營活動，其目的就是營利。也就是說，行為人實施符合構(gòu)成要件的行為就可以實現(xiàn)其目的，符合斷絕的結(jié)果犯對目的和行為關(guān)系的定義。 

其次，考察事實和規(guī)范的關(guān)系。事實上，有沒有不以營利為目的，侵犯他人著作權(quán)的情形？答案是肯定的。這種情形“不以營利為目的”是否需要刑法規(guī)制？答案是否定的。這是按照目的解釋得出的必然結(jié)論：如果沒有對目的加以規(guī)定，立法者認為其行為對法益的侵犯沒有達到應(yīng)受刑罰處罰的程度，于是該目的具備了區(qū)分罪與非罪的機能。從事實層面來看，“以營利為目的”是內(nèi)化于“故意”之心的。但是從規(guī)范意義上來說，正是由于立法者基于應(yīng)受刑罰懲罰的目的性考慮，只擇取了營利目的這一種情形入罪，體現(xiàn)了強烈的規(guī)范意義。所以，對于直接侵權(quán)而言，“以營利為目的”不僅僅是注意規(guī)定，它不是犯罪故意里面所包含的必然要素。誠然多數(shù)犯罪故意都是“以營利為目的”，但不否認有其他目的例如娛樂、滿足自我愛好等目的。第217條侵犯著作權(quán)罪要求有特定的犯罪目的才能構(gòu)成犯罪，“以營利為目的”這個主觀的超過要素，是法律規(guī)范施加的，相應(yīng)地在司法實踐中也需要得到特殊的證明。而銷售侵權(quán)復(fù)制品的事實和規(guī)范內(nèi)容是同一的。實施銷售活動本身的目的里面就包含了營利目的，在罪狀描述中強調(diào)了“以營利為目的”只是對銷售行為的主觀方面的一種重復(fù)，并沒有任何補充。這只是法律的一種提示性規(guī)定，用以提醒法律工作者在認定行為時常與此相關(guān)聯(lián)，彼此間存在事實和規(guī)范相互印證的關(guān)系。2011年“兩高”、公安部《關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件適用法律若干問題的意見》（以下簡稱“2011意見”）第10條關(guān)于侵犯著作權(quán)犯罪案件“以營利為目的”的認定問題的表述也說明了這一問題，“除銷售外，具有下列情形之一的，可以認定為‘以營利為目的’”，這說明如果具有銷售行為的，就不再需要對“營利目的”加以說明，有銷售行為即證明主觀上有“營利目的”，這是一種基于字面解釋得出的結(jié)論，是合理的司法推定。

       可見，雖然侵犯著作權(quán)罪和銷售侵權(quán)復(fù)制品罪都規(guī)定了“以營利為目的”，但在兩罪的構(gòu)成要件中所起的作用截然不同，第217條是限制作用，第218條是強調(diào)作用。按照目的犯的“二分法”，前者屬于短縮的二行為犯，后者則是斷絕的結(jié)果犯。對此性質(zhì)的辨析和明確，有助于司法實踐中準確定罪量刑。 

四、網(wǎng)絡(luò)侵犯著作權(quán)罪中“以營利為目的”的司法適用 

1.目的犯和間接故意 

[案件一] 〔16 〕被告單位北京易查無限信息技術(shù)有限公司，于某為其法定代表人。自2012年起，于某為提高“易查網(wǎng)”的用戶數(shù)量，通過技術(shù)部早已開發(fā)的爬蟲軟件將互聯(lián)網(wǎng)上發(fā)現(xiàn)的小說形成目錄索引，用戶搜索、點擊某小說閱讀時，就通過自己開發(fā)的程序進行文本樣式轉(zhuǎn)碼，最后將轉(zhuǎn)碼后的小說內(nèi)容緩存到自己的服務(wù)器，從而提高用戶的瀏覽速度；用戶訪問觸發(fā)轉(zhuǎn)碼，互聯(lián)網(wǎng)上的小說就自動緩存下來，供移動電話用戶在小說頻道內(nèi)免費閱讀。 

面對辯護人提出被告人不存在主觀故意，“被告單位易查公司設(shè)有法律部門負責(zé)處理涉嫌侵權(quán)作品的‘通知-刪除’工作，盡到了注意義務(wù)……于某僅提出了做小說轉(zhuǎn)碼業(yè)務(wù)的要求，其設(shè)想的技術(shù)過程并不侵權(quán)”，一審法院認為，“被告人于某在被告單位易查公司中負責(zé)技術(shù)工作，其提議開發(fā)涉案觸屏版小說產(chǎn)品，且由其直接提出該產(chǎn)品的技術(shù)需求，則在具體開發(fā)中，尤其是產(chǎn)品上線前，其應(yīng)跟蹤了解該產(chǎn)品的技術(shù)實現(xiàn)方式，以確保不侵犯他人合法權(quán)益。于某自認其并未完全了解該技術(shù)的具體實現(xiàn)方式，也未就開發(fā)中的具體技術(shù)問題進行后續(xù)跟蹤，其主觀上至少存在放任的間接故意”。對此，有人認為，如果僅僅證明被告人具有間接故意，對于說明主觀罪過恐怕不夠充分。因為傳統(tǒng)刑法理論告訴我們，目的犯只能存在于直接故意中，間接故意和過失犯罪不存在犯罪目的問題，間接故意犯罪和過失犯罪中的行為人，都不期望危害社會結(jié)果的發(fā)生。如果無法證明行為人具有直接故意，則不能證明其主觀上具有“營利目的”。 

但由于侵犯著作權(quán)罪屬于短縮的二行為犯，這就為間接故意的存在提供了可能性。從心理事實來說，當(dāng)行為人所放任的結(jié)果與行為人所追求的目的不具有同一性時，即兩者分別為不同的內(nèi)容時，完全可能并不矛盾地存在于行為人的主觀心理中?！?7 〕換句話說，在短縮的二行為犯中，由于行為人預(yù)期的前行為的犯罪結(jié)果與后行為的犯罪目的指向的內(nèi)容是不同的。因此，行為人主觀上完全可以既有對前行為的結(jié)果的放任態(tài)度，又有追求后行為的目的。 

當(dāng)然，在本案中，對直接故意的認定也并無困難。經(jīng)審理查明，被告人通過在“易查網(wǎng)”內(nèi)植入廣告，使用易查公司的銀行賬戶收取廣告收益分成。從這個事實就可以看出行為人對采取技術(shù)手段侵犯他人著作權(quán)將為自己帶來利益是明知并且希望的主觀心態(tài)，從而可以得出行為人主觀罪過為直接故意，并具有“營利目的”。這與司法解釋“投放相關(guān)廣告收取相關(guān)費用”也是一致的，“投放相關(guān)廣告收取相關(guān)費用”作為一種司法推定，符合了刑法理論中直接故意和犯罪目的之間的關(guān)系而具有合理性。所謂犯罪目的，是行為人對發(fā)生危害結(jié)果的希望或者追求的心理態(tài)度。在一般情況下，法律對犯罪目的不作明文規(guī)定，因為通過分析這些犯罪的構(gòu)成要件，便可明確其要求的犯罪目的；犯罪目的不是犯罪主觀方面的必要要素，但明確犯罪目的，對正確定罪量刑有所幫助。而在目的犯的場合，則需要證明這主觀的超過要素的存在。由于目的和動機往往深藏于人的內(nèi)心深處，無法洞察，表面上看增加了公訴方的舉證責(zé)任，但實際上運用合理的司法推定就可以使行為人的狡辯遁于無形，例如“投放廣告收取費用”說明行為人為了獲利而直接希望危害結(jié)果的發(fā)生，排除了放任結(jié)果發(fā)生的可能。 

2.直接營利和間接營利 

[案件二] 〔18 〕2010年12月，被告人馬某某在互聯(lián)網(wǎng)上設(shè)計并推出了“Excel三國殺”游戲，并于2011年7月取得了計算機軟件著作權(quán)登記證書。其間，馬某某未經(jīng)著作權(quán)人許可，使用了邊鋒公司運營的三國殺游戲的圖片和聲音。2012年7月，馬某某和邊鋒公司在談判合作“Excel三國殺”游戲未果后，邊鋒公司明確禁止馬某某使用三國殺游戲的相關(guān)圖片和聲音。馬某某為謀取私利，仍編輯三國殺游戲的相關(guān)圖片和聲音，制作成“Excel三國殺”素材包V2.0，為規(guī)避法律，使用“六只白蟻”的網(wǎng)名在互聯(lián)網(wǎng)上該素材包供用戶下載，用于“Excel三國殺”游戲的運營。 

在本案中，一審法院認為，“Excel三國殺”游戲是馬某某用以營利的主要手段，其直接目的是通過“Excel三國殺”游戲獲取相關(guān)收益?！癊xcel三國殺素材包”是其用以增加“Excel三國殺”游戲用戶體驗從而增加下載量的輔助手段，該侵權(quán)行為的實施客觀上增加了“Excel三國殺”游戲的營利，馬某某對此事實明知，但仍積極實施侵權(quán)行為，間接地收取了相關(guān)費用，故應(yīng)認定其具有“營利目的”。在一審判處被告人馬某某犯侵犯著作權(quán)罪后，被告人提出上訴，諸理由中有一項是認為“以營利為目的”的認定事實不清。被告人提出，司法解釋對于“以營利為目的”的規(guī)定，是通過信息網(wǎng)絡(luò)傳播他人作品，在網(wǎng)站或者網(wǎng)頁上提供刊登收費廣告服務(wù)，直接、間接收取費用的。而馬某某在馬峰窩網(wǎng)站中不存在投放相關(guān)廣告收取相關(guān)費用的行為。 

對于涉嫌侵犯著作權(quán)罪的案件而言，公訴方除了證明犯罪嫌疑人主觀上是犯罪故意以外，還需要證明額外的“以營利為目的”?！?011意見”以列舉的方式表明三種情形可以認定為“以營利為目的”，并在第（4）項兜底性地規(guī)定了其他利用他人作品牟利也可構(gòu)成。也就是說，“以營利為目的”的情形包括但不限于前三項，關(guān)鍵在于行為目的的牟利性，只要排除非營利的目的（包括著作權(quán)合理使用）皆有構(gòu)成犯罪的可能。所以，被告人認為自己沒有投放廣告收取費用就不構(gòu)成“營利目的”的辯護意見不能成立。 

從營利取得的途徑來看，可以分為直接營利和間接營利。直接營利目的相對容易理解；間接營利目的，是指行為人實施完畢刑法規(guī)定的某種犯罪的構(gòu)成要件，并不能直接獲取利潤，尚需要行為人或者第三人實施其他行為才能獲取利潤。在實踐中，間接營利因其具有隱蔽性、復(fù)雜性而難以認定的情況多發(fā)生于網(wǎng)絡(luò)環(huán)境下?！?9 〕本案就是典型的通過侵犯他人著作權(quán)的方式，增加其用戶（第三方）體驗，從而增加下載量而獲利的情形，屬于間接營利，也是屬于短縮的二行為犯的第二行為目的的情形。

       除此以外，間接營利的情形還有：行為人以通過電子郵箱免費發(fā)送某專業(yè)領(lǐng)域的他人作品為誘餌，在網(wǎng)絡(luò)社區(qū)要求他人留下郵箱地址，大量套取他人的郵箱地址，出售給電子郵件廣告者，等等。這種通過侵犯他人著作權(quán)，通過網(wǎng)絡(luò)渠道營利的情形雖然頗經(jīng)周折，但仍然不能阻斷其中的“營利目的”，屬于以間接方式構(gòu)成的“以營利為目的”。 

3.積極利益和消極利益 

[案例三] 〔20 〕磊若公司系“Serv-U”系列軟件的版權(quán)所有人，依法對該系列軟件享有所有權(quán)及著作權(quán)。2011年4月11日，磊若公司通過系統(tǒng)命令監(jiān)測到，朗科公司的官方網(wǎng)站netac.com.cn正在使用磊若公司一款“Serv-UFTPServerv6.3”的軟件，該軟件系磊若公司于2006年，然而至今為止，其銷售系統(tǒng)上都未見朗科公司的購買記錄。由此可見，朗科公司系長期使用盜版軟件，侵害了磊若公司享有的計算機軟件著作權(quán)。遂訴至法院請求損害賠償。法院通過審理，認定被告朗科公司的行為構(gòu)成商業(yè)性使用侵權(quán)行為，判決如下：（1）朗科公司停止侵權(quán)行為，卸載盜版軟件；（2）朗科公司在國內(nèi)主要報刊上向磊若公司公開賠禮道歉；（3）朗科公司賠償磊若公司為本案支付的律師費及公證費。確定朗科公司賠償磊若公司經(jīng)濟損失及維權(quán)合理費用共計人民幣200000元。 

該案是商業(yè)使用盜版軟件的民事案件，商業(yè)使用盜版軟件的刑事判決尚未檢索到。這是因為，最高人民法院《著作權(quán)解釋》第21條規(guī)定：“計算機軟件用戶未經(jīng)許可或者超過許可范圍商業(yè)使用計算機軟件的，依據(jù)著作權(quán)法第四十七條第（一）項、《計算機軟件保護條例》第二十四條第（一）項的規(guī)定承擔(dān)民事責(zé)任?！边@是我國法律上第一次對最終用戶使用盜版軟件的民事責(zé)任予以明確，這一規(guī)定使得追究商業(yè)使用盜版軟件有了法律依據(jù)。2013年修訂后的《計算機軟件保護條例》第24條規(guī)定，“除《中華人民共和國著作權(quán)法》、本條例或者其他法律、行政法規(guī)另有規(guī)定外，未經(jīng)軟件著作權(quán)人許可”，“復(fù)制或者部分復(fù)制著作權(quán)人的軟件”，“同時損害社會公共利益的”，應(yīng)當(dāng)負行政責(zé)任。這是對商業(yè)使用盜版軟件行為追究行政責(zé)任的直接法律依據(jù)。至于是否可以追究刑事責(zé)任，以及商業(yè)使用盜版軟件行為的含義等沒有明確規(guī)定?！?1 〕 

在實踐中，商業(yè)使用盜版軟件行為并不罕見，很多企業(yè)使用網(wǎng)絡(luò)上的盜版軟件，一般不會直接產(chǎn)生經(jīng)濟效益，而是為了節(jié)約購置軟件的成本。肯定論者認為，如果“以營利為目的”包括間接營利的話，商業(yè)使用盜版軟件也屬于間接營利的情形，可以認定為第217條的“以營利為目的”。判定某項行為是否具有營利目的，需要進行宏觀上的、整體上的考察，考慮到單位經(jīng)營行為的整體性，成本與利潤的“此消彼長”性，完全可以把節(jié)省的成本納入單位的利潤中，從而把單位降低經(jīng)營成本的目的與動機視為營利的動機與目的。否定論者認為，將商業(yè)使用盜版軟件行為人節(jié)省開支等的動機理解為間接營利，進而認定屬于營利目的，不符合刑法解釋的原則，不利于法律的理解和適用。〔22 〕 

筆者認為，上述的直接營利和間接營利都體現(xiàn)為積極利益的增加，只是增加的方式不同，對于認定其屬于“以營利為目的”并無困難，司法解釋也證明了這一點。而對于節(jié)省開支是不是間接營利的問題，筆者持否定觀點。首先，擬借用民法上關(guān)于“不當(dāng)?shù)美钡母拍顏砑右哉f明，民法上將取得財產(chǎn)利益分為兩種情形：一是財產(chǎn)或利益的積極增加，即通過取得權(quán)利、增強權(quán)利效力或獲得某種財產(chǎn)利益或義務(wù)的減弱而擴大財產(chǎn)范圍。二是財產(chǎn)或利益的消極增加，即因財產(chǎn)或利益本應(yīng)減少而未減少所得的利益。跟上面的無論是直接營利還是間接營利所產(chǎn)生的積極利益的增加相比，節(jié)省開支體現(xiàn)的是消極利益的增加，這是一種狀態(tài)的描述，而“營利”的關(guān)鍵在于“營”，即通過經(jīng)營方式謀求。從語詞邏輯上來看，消極利益只能獲得，而不存在“消極營利”的可能。其次，根據(jù)系統(tǒng)解釋，在相關(guān)知識產(chǎn)權(quán)罪名中，如假冒注冊商標(biāo)罪、銷售侵權(quán)復(fù)制品、侵犯商業(yè)秘密罪等，都存在“營利目的”的構(gòu)成要件，而這些“營利目的”從罪名體現(xiàn)的表現(xiàn)形式來看，通常都是通過實施侵犯知識產(chǎn)權(quán)的行為獲取積極利益的增加。唯獨將侵犯著作權(quán)罪“營利”包含消極利益的增加，恐怕行之過遠。再次，“2011意見”第（4）項規(guī)定中的“利用”非“商業(yè)使用盜版軟件”中的“使用”?！袄谩币辉~帶主觀負面評價色彩，而“使用”則是一般的中性詞。刑法是追求精準的科學(xué)，用語上的差之毫厘有可能謬以千里。這里是否可以將“使用”解釋為“利用”，是否會突破罪刑法定的邊界，不無疑問。最后，在我國法律對商業(yè)使用盜版軟件行為作出民事和行政責(zé)任追究的明文規(guī)定之前，對該行為追究民事和行政責(zé)任尚且被認為沒有法律依據(jù)，而要進行刑事責(zé)任追究恐怕更需要以法律明文規(guī)定的方式，而不是模棱兩可的學(xué)理解釋所能解決。 

4.銷售行為反制“營利目的” 

篇9

[DOI]10.13939/ki.zgsc.2016.02.111

構(gòu)建安全網(wǎng)絡(luò)、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對應(yīng)用于計算機中的安全協(xié)議做了大量的分析研究，就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，使之能從根本上保證網(wǎng)絡(luò)安全，以免造成因網(wǎng)絡(luò)安全等級不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡(luò)安全協(xié)議課程包括對密碼學(xué)和計算機網(wǎng)絡(luò)的學(xué)習(xí)，網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜，無論是對于教師還是學(xué)生而言，難度都比較大，所以學(xué)生只有在加強自身的理解與應(yīng)用能力之后，才能有利于新知識的繼續(xù)學(xué)習(xí)。針對網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細節(jié)，對于教師而言，如何讓學(xué)生理解非常重要；對于學(xué)生而言，如何掌握并應(yīng)用非常重要。所以，教師對于網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計不能馬虎。

1實踐教學(xué)設(shè)計總述

常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認證協(xié)議，安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次，能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來加強網(wǎng)絡(luò)的安全性。并且在開放系統(tǒng)互連標(biāo)準中，網(wǎng)絡(luò)協(xié)議被分為7層，其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以，由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點和缺點，致使在實際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過實踐教學(xué)設(shè)計來實現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細節(jié)，并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認識和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議，其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議，最后達到創(chuàng)新的目標(biāo)。所以實踐教學(xué)內(nèi)容要劃分為階段性的，才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。

2SSL協(xié)議的實踐教學(xué)實施

2.1認知階段

教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認識SSL協(xié)議。需要掌握以下內(nèi)容：

SSL采用公開密鑰技術(shù)，其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機兩端同時實現(xiàn)支持。目前，利用公開密鑰技術(shù)的SSL協(xié)議，已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會話過程中的信息加密密鑰，從而建立安全連接。SSL握手協(xié)議如下圖所示。

SSL握手協(xié)議

而在SSL協(xié)議中，獲取SSL/TLS協(xié)議通信流量，直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容。

2.2體驗階段

經(jīng)過初步的學(xué)習(xí)，要讓學(xué)生體驗SSL的應(yīng)用范圍，對SSL的應(yīng)用過程有一個直觀的感受和體驗。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務(wù)器和客戶端申請、安裝證書，再在服務(wù)器上配置SSL，通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。

2.3應(yīng)用階段

應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華，它會使學(xué)生具備利用SSL/TLS協(xié)議進行通信的編程能力。而要達到這點，就需要通過利用OpenSSL，實現(xiàn)一個簡單的SSL服務(wù)器和客戶端。這個階段的工作量不小，學(xué)生需要在教師的指導(dǎo)下分組進行。進行過程中主要環(huán)節(jié)包括，首先，學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺來完成OpenSSL的編譯安裝。其次，學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置。[3]再次，學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后，通過完成簡單的TCP握手連接和通信，并加入SSL握手功能來實現(xiàn)SSL/TLS編程。

2.4總結(jié)提高階段

課堂上的理論教學(xué)和階段性的實踐教學(xué)對于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用，但是還存在某些方面的不完整性。例如，通過研究和實際應(yīng)用SSL/TLS協(xié)議的過程中，如何進一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學(xué)生去解決的。在解決過程中，學(xué)生就能具備進行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問的方式來進行這一階段的教學(xué)內(nèi)容。問題可以是多方面的，例如通過前幾階段的認識和實踐，SSL/TLS協(xié)議還存在哪些不足？并通過一個實際的SSL/TLS協(xié)議的應(yīng)用案例，發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性，并解決這些局限所帶來的問題。在此階段內(nèi)，學(xué)生和教師要進行不斷的交流和討論，并找出相關(guān)事實依據(jù)來論證自己的觀點。例如，針對Heartbleed漏洞，學(xué)生需要了解漏洞產(chǎn)生的原因和危害，并提出解決措施。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn)，與SSL/TLS協(xié)議并無太大關(guān)系。經(jīng)過對此問題的分析研究，我們可以發(fā)現(xiàn)，協(xié)議本身的安全并不代表能在實現(xiàn)協(xié)議過程中避免所有的不安全因素。

3實踐教學(xué)效果評價

各個階段的實踐教學(xué)過程需要教師進行精心的設(shè)計和把握，并通過具體的實施實踐才能驗證實踐教學(xué)設(shè)計的是否合理，是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜，再加上具體實施過程中內(nèi)容、方法和難度有所不同，就需要根據(jù)學(xué)生的反饋情況來進行及時的調(diào)整。教師要從各項反饋指標(biāo)進行自我反思，并與學(xué)生進行溝通。同時，在此過程中，也要認真檢查對學(xué)生的作業(yè)布置，關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能，注重學(xué)生的完成情況和學(xué)生對于實踐教學(xué)過程中不足之處的意見。

4結(jié)論

網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜，具體應(yīng)用過程及各項技術(shù)操作也較為煩瑣，因此，單單只是針對SSL/TLS協(xié)議的實踐教學(xué)做了簡要的設(shè)計并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層，那么第三階段的實踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議，第三階段的實踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對于信息安全專業(yè)的學(xué)生來說，只有掌握好計算機網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容，才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因為網(wǎng)絡(luò)安全協(xié)議課程的理論性和實踐性都非常強。在實踐教學(xué)的實施過程中，不但要讓學(xué)生充分品嘗動手的樂趣，還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識。同時還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。

參考文獻：

篇10

【關(guān)鍵詞】醫(yī)院 信息網(wǎng)絡(luò)系統(tǒng) 安全風(fēng)險 建設(shè)措施

隨著科學(xué)技術(shù)的發(fā)展和進步，互聯(lián)網(wǎng)在人們的日常生活和工作中得到了十分廣泛的應(yīng)用，社會逐漸進入了網(wǎng)絡(luò)信息化時代，醫(yī)院也開始不斷加強信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)。結(jié)合了計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的信息網(wǎng)絡(luò)系統(tǒng)，可以極大地提高醫(yī)院的管理水平，同時推動醫(yī)院向著現(xiàn)代化的方向發(fā)展，應(yīng)該引起醫(yī)院管理人員的重視。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)概述

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)醫(yī)院信息化和現(xiàn)代化的前提，醫(yī)院信息化，是指以病人的病例信息共享為核心，可以為病人的就醫(yī)提供便利，同時方便對醫(yī)院進行管理，不僅包括了硬件設(shè)備的安裝，還包括了系統(tǒng)的設(shè)計和維護，以及信息的分析管理等。要想充分發(fā)揮醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的作用，需要醫(yī)院全體員工的共同努力。從目前來看，在我國，絕大部分三級醫(yī)院都已經(jīng)建立起了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，并且經(jīng)過不斷的發(fā)展和完善，逐漸成為了醫(yī)院管理活動中的重要組成部分，同時開始向著臨床應(yīng)用和管理決策的方向發(fā)展，對于醫(yī)院整體管理水平的提高有著不容忽視的作用。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中的安全風(fēng)險

從目前來看，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，存在的安全風(fēng)險主要表現(xiàn)在以下幾個方面：

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要表現(xiàn)在TCP/IP 網(wǎng)絡(luò)協(xié)議、計算機操作系統(tǒng)、應(yīng)用軟件等方面。在不斷的發(fā)展過程中，系統(tǒng)需要進行不斷的更新，不可避免地會產(chǎn)生相應(yīng)的缺陷和漏洞，這些漏洞的存在，給黑客的攻擊以及病毒的入侵提供了相應(yīng)的渠道，容易造成系統(tǒng)信息混亂、數(shù)據(jù)丟失甚至系統(tǒng)的癱瘓。因此，要對系統(tǒng)進行有效管理，對漏洞進行及時更新和修復(fù)，對使用的軟件產(chǎn)品的安全性進行檢測，同時設(shè)置相應(yīng)的防火墻，配合IDS入侵檢測設(shè)備，實現(xiàn)對于系統(tǒng)的安全防護。

2.2 網(wǎng)絡(luò)攻擊

一方面，如果網(wǎng)絡(luò)覆蓋的服務(wù)器遭到攻擊，會導(dǎo)致服務(wù)器誤動，在短時間內(nèi)大量創(chuàng)建客戶端連接，占用系統(tǒng)資源，影響系統(tǒng)功能的正常發(fā)揮；另一方面，網(wǎng)絡(luò)黑客會對通過系統(tǒng)漏洞，或者利用病毒等，侵入系統(tǒng)中，竊取、修改、刪除數(shù)據(jù)庫中的信息，從而導(dǎo)致醫(yī)院信息管理系統(tǒng)的混亂，嚴重的甚至可能導(dǎo)致整個醫(yī)院信息網(wǎng)絡(luò)的癱瘓。針對這種情況，應(yīng)該在系統(tǒng)中加入Internet邊界安全控制系統(tǒng)，部署相應(yīng)的防火墻以及入侵檢測系統(tǒng)，對網(wǎng)絡(luò)進行實時在線監(jiān)控，降低受到網(wǎng)絡(luò)攻擊的機率。

2.3 病毒威脅

網(wǎng)絡(luò)病毒是威脅網(wǎng)絡(luò)系統(tǒng)安全的重要因素之一，一般情況下，病毒會潛伏在郵件或者應(yīng)用程序中，利用系統(tǒng)漏洞，對系統(tǒng)中的文件和信息進行修改、刪除，造成數(shù)據(jù)的混亂或者丟失。對于這個問題，可以建立病毒防火墻，同時在系統(tǒng)中加入殺毒軟件，對病毒進行預(yù)防和處理，減少其對于系統(tǒng)的危害。

2.4 人為失誤

在實際操作過程中，由于操作人員的粗心大意，或者對于操作流程不熟悉，同樣會對系統(tǒng)的安全造成影響。因此，要加強對于系統(tǒng)操作人員教育和培訓(xùn)，提高其專業(yè)能力和責(zé)任意識，避免人為失誤的發(fā)生。

3 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施

在對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)進行建設(shè)時，要在保證系統(tǒng)功能的基礎(chǔ)上，采取相應(yīng)的安全防范措施，確保系統(tǒng)的安全性能。結(jié)合實際情況，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施主要包括：

3.1 安全策略

一般來說，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)采用的都是服務(wù)器/客戶端（C/S）結(jié)構(gòu)，作為系統(tǒng)的數(shù)據(jù)中心，服務(wù)器會對系統(tǒng)的所有信息進行收集，提供給客戶端使用。由于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不僅包括了病人的病例信息等，還包含有醫(yī)院的經(jīng)營管理數(shù)據(jù)，因此需要確保其可以始終保持正常運行狀態(tài)，避免數(shù)據(jù)的丟失，同時在發(fā)生斷電、系統(tǒng)故障等災(zāi)難性事件后，可以及時恢復(fù)數(shù)據(jù)，以保證數(shù)據(jù)的連續(xù)性和完整性。通常情況下，系統(tǒng)的中心服務(wù)器可以采用“2+2”模式雙機熱備份系統(tǒng)，以避免單點故障的影響。然后，應(yīng)該在主機房之外的地方，建立相應(yīng)的容災(zāi)備份服務(wù)器，與中心服務(wù)器進行數(shù)據(jù)同步，這樣，即使中心服務(wù)器出現(xiàn)故障，也可以保證醫(yī)院醫(yī)療工作的正常進行。

3.2 設(shè)備安全

在信息網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備是多種多樣的，主要包括交換機、服務(wù)器、電源等，這些設(shè)備是系統(tǒng)的基礎(chǔ)，也是信息網(wǎng)絡(luò)的物理保障，因此，需要采取有效措施，保證網(wǎng)絡(luò)設(shè)備的安全。一方面，應(yīng)該將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相互隔離，采用兩臺模塊化交換機，配置雙電源、雙引擎，并通過雙網(wǎng)卡，實現(xiàn)與核心交換機的分別連接，避免因單點故障引起的網(wǎng)絡(luò)業(yè)務(wù)中斷。另一方面，要根據(jù)醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)的特點，對醫(yī)院的不同系統(tǒng)和工作站進行分類，形成各自獨立的模塊，可以有效減少病毒在網(wǎng)絡(luò)系統(tǒng)中的泛濫和傳播，避免了醫(yī)院網(wǎng)絡(luò)全面癱瘓的風(fēng)險。

3.3 軟件安全

首先，要設(shè)置相應(yīng)的網(wǎng)絡(luò)殺毒軟件，對醫(yī)院信息網(wǎng)絡(luò)的安全進行保護，對病毒庫進行升級，對客戶機的殺毒情況進行實時監(jiān)控，減少病毒對于系統(tǒng)的影響和危害。其次，加入內(nèi)網(wǎng)安全管理軟件，對客戶機的實際運行情況進行管理，通過權(quán)限管理的方式，全面掌握醫(yī)院信息網(wǎng)絡(luò)的運行狀況。然后，針對系統(tǒng)機房內(nèi)可能存在的安全風(fēng)險，要設(shè)置相應(yīng)的安全防護軟件和報警軟件，切實做好防火、防水、防靜電、防盜等工作，確保系統(tǒng)功能的有效發(fā)揮。

4 結(jié)語

總而言之，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的正常運行和發(fā)展中發(fā)揮著十分巨大的作用，一旦出現(xiàn)問題，輕則影響醫(yī)院的運行，重則導(dǎo)致醫(yī)院管理系統(tǒng)的癱瘓，造成巨大的經(jīng)濟損失。因此，相關(guān)技術(shù)人員應(yīng)該充分重視起來，做好安全風(fēng)險的防范工作，采取有效的建設(shè)措施，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展，從而推動醫(yī)院信息化水平和管理水平的提高。

參考文獻

[1]胡.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：59-61.

[2]張延榮.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與應(yīng)用[J].現(xiàn)代經(jīng)濟信息，2012（10）：234.