【正文】 的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(backdoors)、rootkits、do和sniffer(網(wǎng)路監(jiān)聽)是大家。熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。從web程序的控制程序到內(nèi)核級rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。三、計算機網(wǎng)絡安全的防范措施很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。在網(wǎng)絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關上設防，在網(wǎng)絡前端進行殺毒。是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。加密技術的出現(xiàn)為全球電子商務提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全。同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。總之，計算機技術和網(wǎng)絡技術已深入到社會各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，改善其安全現(xiàn)狀，成為當務之急。網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻：[1]黃怡強，[j].中山大學學報論叢，(01).[2][m].北京：清華大學出版社，.[3]朱理森，[m].北京：專利文獻出版社，2001.[4](第4版)[m].北京：電子工業(yè)出版社，.[5]孫小剛，韓冬，++網(wǎng)絡程序開發(fā)[m].北京：清華大學出版社，11.網(wǎng)絡安全論文題目篇十四隨著通信領域發(fā)展水平的不斷提高，各醫(yī)院均已引進了無線網(wǎng)絡，并將其應用到了醫(yī)療過程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設計“醫(yī)療無線網(wǎng)絡安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，開始成為了醫(yī)療領域需解決的重點問題。醫(yī)療無線網(wǎng)絡的特點，主要體現(xiàn)在移動性強、效率高、延遲短、效益高、安全性差等方面：（1）移動性：醫(yī)療無線網(wǎng)絡，主要功能在于監(jiān)控機體生理活動，需具備較高的移動性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡一般分布于醫(yī)院走廊及病房等各個區(qū)域，不同區(qū)域對網(wǎng)絡動靜狀態(tài)的要求不同。走廊傳感節(jié)點需以靜為主，同一機體傳感節(jié)點之間，需保持相對靜止的關系。（2）效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無線網(wǎng)絡應用到醫(yī)療領域，可有效提高信號的獲取效率，提高患者體征監(jiān)測的實時性及準確度。（3）延遲短：在醫(yī)療無線網(wǎng)絡節(jié)點部署完善的情況下，醫(yī)院無線網(wǎng)絡傳輸延遲較短，網(wǎng)絡傳輸速率較高。（4）效益高：采用無線網(wǎng)絡獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護人員監(jiān)測患者生命體征的負擔，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟及人力資源效益。（5）安全性差：醫(yī)療無線網(wǎng)絡安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風險高方面。數(shù)據(jù)加密技術水平落后、壓縮技術不成熟、傳輸存在漏洞，是導致上述問題存在的主要原因。，主要體現(xiàn)在節(jié)點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。具體如下：（1）節(jié)點安全需求：醫(yī)療無線網(wǎng)絡節(jié)點數(shù)量多、分布范圍廣。少數(shù)節(jié)點被破壞，對網(wǎng)絡安全性的影響較小。但如sink等被篡改，網(wǎng)絡則極容易癱瘓。因此，實時檢測惡意節(jié)點，并將其清除，確保節(jié)點安全十分關鍵。（2）被動防御需求：被動防御，指入侵已形成時，網(wǎng)絡或系統(tǒng)對數(shù)據(jù)的保護能力。提高醫(yī)療無線網(wǎng)絡的被動防御水平，可進一步提高數(shù)據(jù)及信息的安全性。（3）主動攻擊需求：醫(yī)療無線網(wǎng)絡需具備主動識別風險的能力，以將風險排除在系統(tǒng)之外。（4）信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲的安全性，是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求。，將壓縮技術應用到數(shù)據(jù)處理過程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術的一種，具有結構與計算過程簡單的優(yōu)勢。將該算法應用到安全系統(tǒng)設計過程中，設置周期分段長度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應用價值顯著。，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對靜止的關系，以使傳感器能夠提取相應信息，并將其傳輸至監(jiān)護中心。提高數(shù)據(jù)收集及傳輸?shù)膶崟r性，可使患者的異常被及時發(fā)現(xiàn)，降低醫(yī)療風險的發(fā)生幾率。從監(jiān)護系統(tǒng)的構成、安全系統(tǒng)的功能以及數(shù)據(jù)庫設計方法等方面，闡述了醫(yī)療無線網(wǎng)絡安全系統(tǒng)的設計方案：，由終端、網(wǎng)關節(jié)點、加密與解密模塊、監(jiān)護模塊及防火墻等部分構成：（1）終端：由患者穿戴或攜帶，用以實時采集患者心率及血壓等指標的具體數(shù)值，并由傳感器負責通過無線網(wǎng)絡將上述指標傳輸至監(jiān)護中心。（2）網(wǎng)關節(jié)點：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當網(wǎng)絡存在風險時，惡意節(jié)點可隨之產(chǎn)生。識別并處理惡意節(jié)點，能夠有效提高網(wǎng)絡的穩(wěn)定性。（3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。（4）監(jiān)護模塊：功能在于顯示患者的信息，用以監(jiān)護患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。（5）防火墻：用以攔截風險，維護系統(tǒng)，使之安全運行。、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護功能等。設計方法如下：（1）數(shù)據(jù)采集功能：數(shù)據(jù)采集的過程，需利用傳感器來完成。兩次數(shù)據(jù)采集的間隔時間，可由醫(yī)護人員視患者的病情進行靈活調(diào)整。（2）數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結構簡單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡消耗。（3）數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進一步提高數(shù)據(jù)傳輸?shù)陌踩?，避免泄露患者的信息。?）數(shù)據(jù)傳輸功能：本系統(tǒng)支持設置優(yōu)先級數(shù)據(jù)，可確保重要信息能夠被及時獲取，提高體征監(jiān)測的實時性與有效性，提高醫(yī)院的監(jiān)護水平。（5）數(shù)據(jù)解密功能：要求基于逆序密鑰，實現(xiàn)迭代計算，將數(shù)據(jù)解密，以供醫(yī)護人員獲取患者的血壓及心電等信息。（6）監(jiān)護功能：可供醫(yī)護人員查詢及瀏覽有關醫(yī)療信息。，數(shù)據(jù)庫內(nèi)包括的實體及屬性如下：（1）患者信息：包括患者的姓名、年齡及疾病類型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類型不同。例如：患者姓名可描述為“name”，數(shù)據(jù)類型為varchar?；颊哐獕嚎擅枋鰹閎value，數(shù)據(jù)類型為float。（2）醫(yī)護人員信息：包括醫(yī)護人員姓名及年齡等基本信息，及其監(jiān)護信息。加密、壓縮與數(shù)據(jù)傳輸模塊的實現(xiàn)方法如下：，可將患者的有關數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開后會以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測中需監(jiān)測的主要信息。以脈搏為例，應用壓縮模塊后，當采集數(shù)據(jù)為10時，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：（1）啟動算法，采集數(shù)據(jù)，時數(shù)據(jù)構成時間序列集合。（2）建立回歸模型，判斷數(shù)據(jù)是否滿足模型需求，如滿足，可隨即壓縮數(shù)據(jù)。（3）如數(shù)據(jù)不滿足模型需求，則需調(diào)整采樣時間，并建立新的時間序列集合，再次建立回歸模型，進一步對數(shù)據(jù)進行壓縮?？刂茐嚎s算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實現(xiàn)的基礎。誤差rmse計算公式如下[3]：可視公式中rmse的值，評估算法誤差的大小。rmse值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實體征情況更加接近。除壓縮算法外，dcrm算法以及tsdcac算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對較大，較本文所應用的壓縮算法相比，存在一定的缺陷。，以供醫(yī)護人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶管理及實施監(jiān)護5大功能。進入實時監(jiān)護頁面后，患者的性別、年齡、監(jiān)護編號、聯(lián)系方式多呈現(xiàn)在頁面最上方。體征、脈搏、血壓及體溫數(shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁面一般有所提示。：（1）系統(tǒng)中，每個節(jié)點在不同功能時間單元，通過觀察某跳鄰節(jié)點的行為所得到的信息，即為節(jié)點的直接信任值。（2）節(jié)點只能夠觀察一跳鄰節(jié)點，在此范圍外的鄰節(jié)點無法被觀察。（3）為測量節(jié)點在某一時間單元的信任值，首先應考慮該節(jié)點的歷史信任值。確保歷史信任值穩(wěn)定后，方可評估其信任情況。（4）最終，應以綜合信任值為主要參考指標，評估節(jié)點的信任值。：（1）惡意節(jié)點檢測：本課題采用模擬實驗的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對惡意節(jié)點的檢測效果。通過對檢測結果的觀察發(fā)現(xiàn)，未應用安全系統(tǒng)的情況下，在200——300個時間單位的攻擊過程中。應用安全系統(tǒng)后，在同樣時間單位的攻擊過程中，節(jié)點信任值隨時間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識別惡意節(jié)點，提高數(shù)據(jù)的穩(wěn)定性與安全性。（2）平均包接收率：未應用安全系統(tǒng)前，醫(yī)院無線網(wǎng)絡協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10。，患者生命體征信息可全面顯示在監(jiān)護系統(tǒng)中。顯而易見，應用安全系統(tǒng)后，平均包接收率更高。、間歇攻擊評估以及詆毀攻擊評估等：（1）惡意節(jié)點檢測：選取mn以隨機方式發(fā)送包，假設包由a向b發(fā)送，b有權了解a發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應用安全系統(tǒng)后，合法mn的丟包率為10%，惡意的mn丟包率為75%。通過對患者信息獲取時間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實時性較強，最終獲取的信息未發(fā)生丟失?？梢?，將無線網(wǎng)絡安全系統(tǒng)應用到醫(yī)療信息的監(jiān)測及傳輸過程中，可有效降低合法mn的丟包率，提高惡意mn的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩?。?）間歇攻擊：將偽隨機數(shù)產(chǎn)生器，加入到惡意mn中，觀察間歇攻擊環(huán)境下網(wǎng)絡傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，未應用安全系統(tǒng)的情況下，mn丟包率較高，系統(tǒng)穩(wěn)定性差。應用安全系統(tǒng)后，mn丟包率顯著降低，retrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升，醫(yī)護人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無線網(wǎng)絡安全系統(tǒng)對間歇攻擊的抵抗能力較強。（3）詆毀攻擊：假設攻擊者詆毀在一定時間單位內(nèi)，間斷的對系統(tǒng)進行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，未應用安全系統(tǒng)的情況下，mn丟包率較高，系統(tǒng)穩(wěn)定性差。應用安全系統(tǒng)后，惡意節(jié)點會通過推薦減少20，并在9個時間單元內(nèi)，繼續(xù)迅速減少，9個時間單元后，惡意節(jié)點檢出率可達100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無線網(wǎng)絡安全系統(tǒng)對詆毀攻擊的抵抗能力，對系統(tǒng)穩(wěn)定性的保證，具有積極意義。研究發(fā)現(xiàn)，將無線網(wǎng)絡安全系統(tǒng)應用到醫(yī)療領域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應將該技術應用到無線網(wǎng)絡建設中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低mn丟包率，提高惡意節(jié)點檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。