【正文】 文詳細闡述了路徑損耗模型原理與三角測量坐標(biāo)定位方法，在此基礎(chǔ)上設(shè)計了惡意接入點 PL 定位搜索法。防火墻與入侵檢測系統(tǒng)具體步驟如下： （ 1）、初始化通信連接時，一 般由 IDS 向 防火墻 發(fā)起連接。如果本應(yīng)該被防火墻封鎖的攻擊滲透進來，檢測器在防火墻內(nèi)檢測到后就能發(fā)現(xiàn)防火墻的設(shè)置失誤。但是單靠入侵檢測系 統(tǒng)自身，只能及時發(fā)現(xiàn)攻擊行為 ，但卻無法阻止和處理。但我們也必須看到，作為一種周邊安全機制，防火墻無法監(jiān)控內(nèi)部網(wǎng)絡(luò)，僅能在應(yīng)用層或網(wǎng)絡(luò)層進行訪問控制，無法保證信息（即通信內(nèi)容）安全，有些安全威脅是防火墻無法防范的，比如很容易通過協(xié)議隧道繞過防火墻， 而且防火墻只是一種基于策略的被動防御措施，是一種粗顆粒的防御手段，無法自動調(diào)整策略設(shè)置來阻斷正在進行的攻擊，也無法防范基于協(xié)議的攻擊，這樣就為將二者結(jié)合起來應(yīng)用提供了理論上的依據(jù)。另外防火墻只是按照固定的工作模式來防范已知的威脅，因此如果醫(yī)院網(wǎng)絡(luò)系統(tǒng)中只安裝了防火墻的話，對于內(nèi)部攻擊和未知攻擊的防范是很薄弱的，但是據(jù)美國FBICSI 調(diào)查顯示， 80%安全問題來自于內(nèi)部， 20%來自于互聯(lián)網(wǎng)。 代理服務(wù)防火墻可以配置成允許來自內(nèi)部網(wǎng)絡(luò)的任何連接，它也可以配置成要求用戶認證后才建立連接，為安全性提供了額外的保證，使得從內(nèi)部發(fā)動攻擊的可能性大大減少。 完成以上功能使系統(tǒng)能對程序連接網(wǎng)絡(luò)進行管理，大大提高了用戶上網(wǎng)的效率，降低的上網(wǎng)風(fēng)險。 (3) 局域網(wǎng)查詢功能，可以查詢本局域網(wǎng)內(nèi)其用戶，并顯示各用戶主機名。 在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng) (如 Inter)分開的方法，它實際上是一種隔離技術(shù)。缺乏行之有效的安全檢查保護措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。而與此同時，更讓人不安的是，互連網(wǎng)上病毒和黑客的聯(lián)姻、不斷增多的黑客網(wǎng)站，使學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變的輕而易舉。美國聯(lián)邦調(diào)查局計算機犯罪組負責(zé)人吉姆?塞特爾稱：給我精選 10 名“黑客”，組成小組， 90 天內(nèi)，我將使美國趴下。 二、網(wǎng)絡(luò)安全 （一）定義及探究背景 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其 系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò) 2 服務(wù)不中斷。對此，我們既不能對那些潛在的危險不予重視，遭受不必要的損失；也不能因為害怕某些危險而拒絕因特網(wǎng)的各種有益的服務(wù)，對個人來說這樣會失去了了解世界、展示自己的場所，對企業(yè)來說還失去了拓展業(yè)務(wù)、提高服務(wù)、增強競爭力的機會。 【關(guān)鍵詞】 網(wǎng)絡(luò)安全；防火墻技術(shù)；入侵檢測系統(tǒng) 【 Abstract】 Hospitals increasingly largescale works as a new feature of modern large hospitals, various security issues attendant is placed in front of an urgent problem of work management, because it directly affects the stability and normal medical practice operation, affect the accuracy and reliability of the hospital information. Once the work paralysis or loss of data, will be a huge disaster and irreparable damage to hospitals and patients. With the development of work security technology, a variety of security solutions have emerged and developed, these technologies can be divided into two types: static and dynamic security technology. Among the static firewall security technology representatives to protect the work from external attacks is the primary means, the drawback is the need to implement and maintain artificial, can not take the initiative to track the intruder, intrusion detection and to represent the dynamic security technologies, it is possible proactively detect work vulnerable points and vulnerabilities. Intrusion detection technology is following the traditional security measures such as firewalls, nextgeneration security technologies. This paper presents an intrusion detection system will bine new ideas interactive firewall running in the hospital work,