下面是兩篇網(wǎng)絡安全方向的論文范文，第一篇論文對醫(yī)院信息化建設的網(wǎng)絡安全和防護進行了探討，找出了其中的安全隱患，從而有效的保證醫(yī)院信息化建設的高效和安全，第二篇論文介紹了入侵檢測技術網(wǎng)絡安全的運用，入侵檢測時網(wǎng)絡安全技術的重要補充，是網(wǎng)絡安全防護的第二道防線。

　　《醫(yī)院信息化建設網(wǎng)絡安全與防護》

　　摘要：醫(yī)院信息化建設中網(wǎng)絡安全存在技術因素與人為因素的干擾，需要針對各醫(yī)院實際情況做管理制度的完善健全，提升技術手段，規(guī)范管理細節(jié)措施，提升全體人員對網(wǎng)絡安全維護的意識與能力，從而有效的保證醫(yī)院信息化建設的高效化、安全化，有序化。

　　關鍵詞：醫(yī)院;信息化建設;網(wǎng)絡安全;防護

　　醫(yī)院信息化建設不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網(wǎng)絡管理工作也日益復雜，尤其是我國惡意軟件與不良網(wǎng)絡攻擊情況嚴重，導致醫(yī)院網(wǎng)絡安全管理存在較大的威脅。網(wǎng)絡安全是醫(yī)院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

　　1醫(yī)院信息化建設中的常見安全隱患

　　1.1技術因素

　　醫(yī)院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡設備等多種構成元素。醫(yī)院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡安全問題也日益突出，相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡系統(tǒng)建設的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉(zhuǎn)，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫(yī)院而言，會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。

　　而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡內(nèi)部與旁路攻擊都無法達到理想的防護效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。

　　其次，如果有人懂得相關網(wǎng)絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統(tǒng)補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設備間缺乏關聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

　　1.2人為因素

　　醫(yī)院信息化建設更多的操作需要人為進行，因此人為因素是網(wǎng)絡安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范，導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構做安全性介入管理。相關工作人員缺乏專業(yè)資質(zhì)認定，對于網(wǎng)絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。

　　因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡，從而導致病毒攜帶入網(wǎng)，導致相關信息化系統(tǒng)運行故障。或則將醫(yī)療業(yè)務網(wǎng)絡電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導致相關網(wǎng)絡中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡，導致網(wǎng)絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫(yī)院有關數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進而導致相關經(jīng)濟損失。同時黑客會通過技術手段接入到醫(yī)院內(nèi)部網(wǎng)絡中，進行直接性的網(wǎng)絡攻擊，醫(yī)院與醫(yī)保網(wǎng)絡系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導致嚴重后果。

　　2醫(yī)院信息化建設中的網(wǎng)絡安全防護

　　2.1完善管理制度

　　醫(yī)院網(wǎng)絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

　　2.2安全管理細節(jié)措施

　　醫(yī)院網(wǎng)絡管理需要多方面的細節(jié)措施來保證。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應，同時避免突發(fā)事件。網(wǎng)絡架構方面，需要將主干網(wǎng)絡鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡的運轉(zhuǎn)。

　　需要運用物理隔離處理來對相關信息數(shù)據(jù)傳輸設備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞，需要做好業(yè)務內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡系統(tǒng)的權限設置，避免違規(guī)越權操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

　　2.3技術手段升級

　　在網(wǎng)絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡設備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡訪問權限，做好網(wǎng)絡攻擊預警與防護處理。對于網(wǎng)絡系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力，優(yōu)化工作人員技術水平，從而有效的保證技術手段的專業(yè)完善性。

　　結束語

　　醫(yī)院信息化建設中網(wǎng)絡安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡安全的有序進行。

　　參考文獻

　　[1]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015(9):43,45.

　　[2]雷震宇.醫(yī)院信息化建設中網(wǎng)絡安全維護討論[J].信息通信,2016(6):153-153,154.

　　[3]許昊,王磊.醫(yī)院信息化建設中的網(wǎng)絡安全防護措施探討[J].數(shù)字通信世界,2015(10):119-119.

　　作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

　　《入侵檢測技術網(wǎng)絡安全的運用》

　　摘要：隨著網(wǎng)絡信息技術的不斷發(fā)展，網(wǎng)絡安全問題越來越嚴重，受到人們的廣泛關注。入侵檢測技術是作為傳統(tǒng)網(wǎng)絡安全防護技術的重要補充，是網(wǎng)絡安全防護的第二道防線。本文對入侵檢測技術的概念、工作原理等做了系統(tǒng)的歸納，并進一步闡述了入侵檢測技術在網(wǎng)絡安全中的具體運用。

　　【關鍵詞】入侵檢測技術;網(wǎng)絡安全;具體運用

　　網(wǎng)絡信息技術發(fā)展日新月異，人們在享受它所帶來的便利的同時，還受到它所帶來的網(wǎng)絡安全問題的威脅和危害。網(wǎng)絡安全是基于對網(wǎng)絡系統(tǒng)的軟、硬件系統(tǒng)中的關鍵數(shù)據(jù)進行加密和保護。隨著網(wǎng)絡信息技術的應用范圍越來越廣泛，對網(wǎng)絡攻擊的種類增多，程度也越來越嚴重，傳統(tǒng)的網(wǎng)絡安全防護技術已經(jīng)無法抵御這些種類與日俱增的惡意入侵和攻擊，逐漸不能適應網(wǎng)絡安全防護更高的要求。入侵檢測技術是作為傳統(tǒng)網(wǎng)絡安全防護技術的一項補充，它擴充了系統(tǒng)管理員的安全審計、監(jiān)視、進攻識別和響應等方面的安全管理能力，提升了信息安全基礎結構的完整性，成為網(wǎng)絡安全防護中第二道堅實的防線。以下將就入侵檢測技術的概念、工作原理等做出系統(tǒng)的歸納，和入侵檢測技術在網(wǎng)絡安全中的具體運用進行闡述。

　　1入侵檢測技術概述

　　1.1入侵檢測的簡介

　　入侵檢測技術，是一種對計算機網(wǎng)絡的程序進行入侵式的檢測先進技術，它肩負著網(wǎng)絡安全中第二道防線的任務，起到保護計算機網(wǎng)絡安全的作用。入侵檢測是通過對安全日志、行為、審計和其他可獲得的信息以及系統(tǒng)的關鍵信息的收集并作出分析，以此檢測出計算機網(wǎng)絡中違反安全策略的行為和受攻擊的對象的一個工作過程。它實施保護工作的過程具體可分為：監(jiān)視、分析網(wǎng)絡用戶和網(wǎng)絡系統(tǒng)活動;網(wǎng)絡安全系統(tǒng)構造和弱點的審查評估;認定反映已知進攻活動并作出警示警告;網(wǎng)絡系統(tǒng)異常行為的統(tǒng)計和分析4個步驟。入侵檢測技術能夠同時兼?zhèn)鋵崟r監(jiān)控內(nèi)部攻擊、外部攻擊和錯誤操作的任務，把對網(wǎng)絡系統(tǒng)的危害阻截在發(fā)生之前，并對網(wǎng)絡入侵作出響應，是一種相對傳統(tǒng)的被動靜態(tài)網(wǎng)絡安全防護技術提出的一種積極動態(tài)網(wǎng)絡安全防護技術。

　　1.2工作原理

　　入侵檢測系統(tǒng)相當于一部典型的窺探設備，它的工作原理是在不用跨接多個物理網(wǎng)段也不用轉(zhuǎn)發(fā)流量的前提下，通過收集網(wǎng)絡上靜態(tài)的、被動的相關數(shù)據(jù)報文，提取出所收集的數(shù)據(jù)報文的流量統(tǒng)計特征的相關數(shù)據(jù)與入侵檢測系統(tǒng)內(nèi)置的入侵數(shù)據(jù)進行智能化的匹配和分析，如果出現(xiàn)匹配耦合度高的數(shù)據(jù)報文流量，那個它就被認定是入侵攻擊，網(wǎng)絡入侵檢測系統(tǒng)就會根據(jù)計算機系統(tǒng)所設定的閥值和相應的配置激發(fā)報警并對認定的入侵攻擊進行一定的反擊。

　　2入侵檢測技術網(wǎng)絡安全中的具體運用

　　入侵檢測技術包括了聚類算法、數(shù)據(jù)挖掘技術和智能分布技術等幾個方面。入侵檢測技術在網(wǎng)絡安全中的運用，重點是這幾種檢測技術合理的運用，具體如下。

　　2.1聚類算法的運用

　　入侵檢測技術當中的聚類算法在網(wǎng)絡安全的運用具有可以在脫離指導的情況下開展網(wǎng)絡異常檢測工作。可以將沒有標記的數(shù)據(jù)的工作相似的數(shù)據(jù)歸到同一類中，并對網(wǎng)絡安全系統(tǒng)運行中存在的異常的數(shù)據(jù)迅速高效地識別出來。運用到網(wǎng)絡安全，大大提高了網(wǎng)絡運行的可靠程度，使網(wǎng)絡安全的級別更上一個級別。在實際情況中，網(wǎng)絡中通常存在著種類比較多的數(shù)據(jù)，當中還包括了大量的相似數(shù)據(jù)，這些數(shù)據(jù)如同定時炸彈般隱藏著極大的危險，如不能及時發(fā)現(xiàn)并攔截處理，就會破壞網(wǎng)絡安全系統(tǒng)，而聚類算法的運用就解決了這一問題，為網(wǎng)絡安全系統(tǒng)正常運行提供了保障。

　　2.2數(shù)據(jù)挖掘技術的運用

　　數(shù)據(jù)挖掘技術，顧名思義就是對互聯(lián)網(wǎng)中的傳輸數(shù)據(jù)的挖掘和分析，從而找出數(shù)據(jù)中的錯誤、不規(guī)范、異常等的情況，并適當?shù)靥幚磉@些非正常的情況。數(shù)據(jù)挖掘技術在運行速度方面占有絕對的優(yōu)勢，把它運用到網(wǎng)絡安全工作中，這種優(yōu)勢能很好的體現(xiàn)出來出來，它運用數(shù)據(jù)挖掘技術中的關聯(lián)算法和序列挖掘算法來提取網(wǎng)絡的行為模式，能夠準確快速地識別網(wǎng)絡中非正常的、不規(guī)范的運行程序;并且運用分類算法進行歸類和預測用戶網(wǎng)絡行為或特權程序系統(tǒng)的調(diào)用，此外還把聚類算法和數(shù)據(jù)挖掘技術結合起來，比較和計算出每次記錄之間的矢量距自動分辨和歸類出用戶的登錄記錄、連接記錄，最后，對各分類出來的數(shù)據(jù)給予相應的處理。

　　2.3智能分布技術的運用

　　智能分布技術是基于網(wǎng)絡擴展性、智能性、無關性等相關特性而言的對網(wǎng)絡安全進行檢測的技術。該技術的在網(wǎng)絡安全中的運用，能夠把網(wǎng)絡特別是較龐大復雜的網(wǎng)絡環(huán)境劃分成幾個區(qū)域來進行檢測，把多個檢測點設定在每一個區(qū)域中，在整個網(wǎng)絡安全系統(tǒng)設定一個管理點，對各區(qū)域的檢測點進行檢測再集中管理，從而分析檢測出入侵的程序和異常的數(shù)據(jù)等。這樣不但能提高網(wǎng)絡安全系數(shù)，還可以確保對入侵程序快速準確地定位，并及時采取有針對性的處理方法，極大程度地提高了網(wǎng)絡安全系統(tǒng)的運行效率。

　　3總結

　　隨著網(wǎng)絡信息技術的飛速發(fā)展，網(wǎng)絡應用的領域越來越廣泛，隨之而來出現(xiàn)的網(wǎng)絡安全問題種類也越來越多，危害程度越來越大，傳統(tǒng)的網(wǎng)絡安全防護技術對網(wǎng)絡安全的作用效果逐漸降低甚至失效，入侵檢測技術的出現(xiàn)，挽救了這個局面，通過把聚類算法、數(shù)據(jù)挖掘技術、智能分布技術等入侵檢測技術相互配合運用到網(wǎng)絡安全中，為網(wǎng)絡安全提供了第二道防線的保護，對入侵網(wǎng)絡的攻擊進行快速有效的攔截和反擊，很大程度降低了入侵攻擊所帶來的傷害，大大提高了網(wǎng)絡安全的系數(shù)。是未來網(wǎng)絡安全技術發(fā)展的趨勢。

　　參考文獻

　　[1]張正昊.淺談計算機網(wǎng)絡信息安全及防護措施[J].科技風,2014(19).

　　[2]隋新,劉瑩.入侵檢測技術的研究[J].科技通報,2014(11).

　　[3]孫志寬.計算機網(wǎng)絡安全的現(xiàn)狀及對策研究[J].科技風,2014(19).

　　[4]周小燕.網(wǎng)絡入侵安全檢查實踐操作分析[J].無線互聯(lián)科技,2014(11).

　　[5]季林鳳.計算機數(shù)據(jù)庫入侵檢測技術探析[J].電腦知識與技術,2014(27).

　　作者：闕宏宇 梁波

　　推薦閱讀：《信息與控制》(雙月刊)曾用刊名：(自動化)1972年創(chuàng)刊，主要報道信息、控制與系統(tǒng)技術的開發(fā)性研究成果及其在我國各個領域的應用成果。所刊文章既有較高的學術價值、又有使用價值、推廣價值和應用前景。