導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全意識(shí)建議，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

網(wǎng)絡(luò)安全事件異常檢測(cè)問(wèn)題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測(cè)模式，提出網(wǎng)絡(luò)頻繁密度概念，針對(duì)網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過(guò)針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)流的特點(diǎn)的探討分析，對(duì)此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測(cè)在未來(lái)網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測(cè)精度。

1.1網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時(shí)考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來(lái)實(shí)現(xiàn)。采用信息化技術(shù)管理需要帳號(hào)口令，有效地實(shí)現(xiàn)一人一帳號(hào)和帳號(hào)管理流程安全化。此階段需要部署一套帳號(hào)口令統(tǒng)一管理系統(tǒng)，對(duì)所有帳號(hào)口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強(qiáng)系統(tǒng)平臺(tái)建設(shè)和專(zhuān)業(yè)安全服務(wù)。體系框架中最要的部分是平臺(tái)管理、賬號(hào)管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理，本階段可以考慮成立安全管理部門(mén)，聘請(qǐng)專(zhuān)門(mén)的安全服務(wù)顧問(wèn)，建立信息安全管理體系，建立PDCA機(jī)制，按照專(zhuān)業(yè)化的要求進(jìn)行安全管理通過(guò)系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，重點(diǎn)考慮Internet外網(wǎng)出口安全問(wèn)題和各節(jié)點(diǎn)對(duì)內(nèi)部流量的集中管控。因此，加強(qiáng)各個(gè)局端出口安全防護(hù)，并且在各個(gè)節(jié)點(diǎn)位置部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問(wèn)題

隨著網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性發(fā)展的趨勢(shì)，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性?xún)r(jià)比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點(diǎn)交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點(diǎn)將實(shí)現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點(diǎn)的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)部流量訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪(fǎng)問(wèn)控制、內(nèi)容過(guò)濾等。

網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題通過(guò)部署UTM產(chǎn)品可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù)，保證內(nèi)部用戶(hù)和系統(tǒng)的安全。但是安全威脅是動(dòng)態(tài)變化的，因此采用深度檢測(cè)和防御還不能最大化安全效果，為此建議采用入侵檢測(cè)系統(tǒng)對(duì)通過(guò)UTM的流量進(jìn)行動(dòng)態(tài)的檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)其中的異常流量。在各個(gè)分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過(guò)入侵檢測(cè)系統(tǒng)管理平臺(tái)將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時(shí)在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪(fǎng)問(wèn)控制和綜合過(guò)濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因?yàn)闆](méi)有及時(shí)添加補(bǔ)丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺(tái)IPS設(shè)備，實(shí)現(xiàn)對(duì)internet流量的深度檢測(cè)和過(guò)濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點(diǎn)，為了更好地對(duì)各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來(lái)發(fā)展需要，可以將未來(lái)需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對(duì)服務(wù)器進(jìn)行同樣等級(jí)的保護(hù)。在接入交換機(jī)上劃出一個(gè)服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測(cè)方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用模糊化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常模式時(shí)必須盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)問(wèn)題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無(wú)折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對(duì)事件流的特點(diǎn)，提出了頻繁度密度概念。針對(duì)網(wǎng)絡(luò)安全異常事件模式的時(shí)間間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法。針對(duì)復(fù)合攻擊模式的特點(diǎn)，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對(duì)事件流的特點(diǎn)，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，采用復(fù)合攻擊模式方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

2.2采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性

在入侵檢測(cè)系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測(cè)效果不理想，如果將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測(cè)精度。網(wǎng)絡(luò)安全事件流中異常檢測(cè)引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用設(shè)計(jì)化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對(duì)于一個(gè)特定的定量屬性，其取值可能只包含它的定義域的一個(gè)小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計(jì)特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。

另外，不同的攻擊類(lèi)型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會(huì)產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入不僅可以提高異常檢測(cè)的能力，還顯著減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測(cè)。為了提高異常檢測(cè)的效率，解決傳統(tǒng)流量分析方法效率低下、單點(diǎn)的問(wèn)題以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。對(duì)網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測(cè)算法實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測(cè)。

通過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測(cè)網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問(wèn)題。結(jié)合入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實(shí)驗(yàn)結(jié)果表明，該算法可以檢測(cè)出網(wǎng)絡(luò)流量異常。為增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險(xiǎn)理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語(yǔ)：

伴隨著計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶(hù)需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其規(guī)模也越來(lái)越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿(mǎn)足安全需求。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

參考文獻(xiàn)：

篇2

1醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)問(wèn)題

1.1網(wǎng)絡(luò)安全。

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全技術(shù)主要就是應(yīng)用服務(wù)、技術(shù)手段、產(chǎn)品以及物理等幾點(diǎn)。在應(yīng)用服務(wù)領(lǐng)域中的網(wǎng)絡(luò)安全問(wèn)題就是在網(wǎng)絡(luò)終端鏈接之中存在的各種安全隱患問(wèn)題，主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規(guī)操作等問(wèn)題，這些問(wèn)題都會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)出現(xiàn)網(wǎng)絡(luò)終端、服務(wù)器癱瘓等問(wèn)題，甚至?xí)?dǎo)致患者的信息賬號(hào)被盜以及篡改等問(wèn)題。在產(chǎn)品中的網(wǎng)絡(luò)安全就是硬件設(shè)備以及軟件操作系統(tǒng)中被植入了一些惡意的代碼等問(wèn)題，導(dǎo)致其存在安全隱患問(wèn)題。在技術(shù)領(lǐng)域中的安全隱患問(wèn)題就是在相關(guān)產(chǎn)品以及系統(tǒng)的生遇中其自身存在的缺陷以及不足等問(wèn)題。而在物理層面上的安全問(wèn)題，就是醫(yī)護(hù)工作人員自己操作失誤問(wèn)題、一些計(jì)算機(jī)攻擊以及自然災(zāi)害等因素導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行[2]。因?yàn)榫W(wǎng)絡(luò)安全內(nèi)容相對(duì)較為復(fù)雜，在運(yùn)行過(guò)程中各種因素都會(huì)對(duì)其產(chǎn)生一定的影響，在實(shí)踐中必須要對(duì)其進(jìn)行深入、系統(tǒng)的研究，這樣才可以有效的規(guī)避各種安全隱患問(wèn)題。

1.2系統(tǒng)安全問(wèn)題。

系統(tǒng)安全問(wèn)題就是在醫(yī)院的信息系統(tǒng)中必須要具有一定的安全應(yīng)用程序，保障其操作系統(tǒng)以及物理的安全性。所謂的數(shù)據(jù)安全就是醫(yī)院數(shù)據(jù)自身存在的各種安全問(wèn)題以及防護(hù)管理中存在的各種安全問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新，各種網(wǎng)絡(luò)安全威脅問(wèn)題逐漸的增多，醫(yī)院必須要加強(qiáng)系統(tǒng)安全管理，合理的規(guī)避各種問(wèn)題與安全隱患，這樣才可以在根本上保障醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)系統(tǒng)的安全性。

2醫(yī)院信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全的防護(hù)途徑

2.1構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式。

在醫(yī)院的信息化建設(shè)與發(fā)展過(guò)程中，要想真正的提升網(wǎng)絡(luò)環(huán)境的安全性，保障其正常運(yùn)行，在實(shí)踐中就要構(gòu)建完善的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的管理與制約。對(duì)此在實(shí)踐中，醫(yī)院要綜合實(shí)際的管理狀況、業(yè)務(wù)活動(dòng)以及工作內(nèi)容，構(gòu)建科學(xué)、完善的管理制度，加強(qiáng)對(duì)醫(yī)院信息化系統(tǒng)的管理，這樣才可以在根本上保障醫(yī)院系統(tǒng)的安全性以及系統(tǒng)性，而計(jì)算機(jī)安全管理制度以及網(wǎng)絡(luò)運(yùn)行維護(hù)管理制度、信息化系統(tǒng)操作制度等制度與規(guī)定的構(gòu)建，可以把保障醫(yī)護(hù)人員合理的、基于規(guī)定要求進(jìn)行系統(tǒng)操作，可以避免各種違規(guī)操作問(wèn)題的出現(xiàn)，避免因?yàn)椴僮鞑划?dāng)導(dǎo)致的各種安全隱患問(wèn)題的出現(xiàn)。同時(shí)，醫(yī)院必須要加強(qiáng)崗位培訓(xùn)，定期加強(qiáng)對(duì)工作人員的教育，提升醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識(shí)，讓醫(yī)護(hù)人員了解自己工作的責(zé)任與義務(wù)，對(duì)此，醫(yī)院可以構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急小組，對(duì)于出現(xiàn)的各種網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)處理，避免問(wèn)題擴(kuò)大，這樣才可以在一些嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的時(shí)候，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的有效恢復(fù)，避免惡性影響，保障在最短的實(shí)踐中恢復(fù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，繼而減少因?yàn)榫W(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致的各種損失與問(wèn)題，為醫(yī)院的各項(xiàng)工作的有效開(kāi)展奠定基礎(chǔ)。

2.2數(shù)據(jù)備份和恢復(fù)。

數(shù)據(jù)備份是醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵內(nèi)容，也是保障系統(tǒng)在出現(xiàn)安全隱患問(wèn)題恢復(fù)的主要方式與途徑。對(duì)此醫(yī)院的網(wǎng)絡(luò)安全管理人員必須要綜合醫(yī)院的實(shí)際狀況以及業(yè)務(wù)需求，基于不同數(shù)據(jù)的等級(jí)以及重要程度對(duì)其進(jìn)行合理設(shè)置保護(hù)方式，對(duì)數(shù)據(jù)進(jìn)行等級(jí)劃分以及備份處理，一旦醫(yī)院的信息系統(tǒng)受到各種安全隱患問(wèn)題的影響，或者受到不法攻擊的時(shí)候就會(huì)降低數(shù)據(jù)的損失，及時(shí)通過(guò)備份數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)[3]。在現(xiàn)階段多數(shù)的醫(yī)院都是通過(guò)HIS服務(wù)器進(jìn)行數(shù)據(jù)的存儲(chǔ)護(hù)理，這樣可以保障醫(yī)院各項(xiàng)信息數(shù)據(jù)的完整性，可以為醫(yī)院的數(shù)據(jù)信息恢復(fù)工作的控制在奠定基礎(chǔ)，進(jìn)而保障醫(yī)院的各項(xiàng)工作有效開(kāi)展。

2.3科殺毒操作，保障網(wǎng)絡(luò)安全。

在對(duì)醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行殺毒處理的過(guò)程中，必須要對(duì)一些常規(guī)性的軟件進(jìn)行科學(xué)性的部署規(guī)劃，加強(qiáng)對(duì)一些惡意軟件的深度防護(hù)。在對(duì)一些殺毒軟件進(jìn)行長(zhǎng)規(guī)定的部署過(guò)程中，必須要選擇科學(xué)的、匹配的殺毒軟件，合理的應(yīng)用防火墻技術(shù)手段，這樣才可以有效的避免病毒的入侵問(wèn)題。同時(shí)也可以通過(guò)對(duì)相關(guān)殺毒軟件的在線(xiàn)升級(jí)等方式，加強(qiáng)對(duì)病毒的診斷與處理，提升網(wǎng)絡(luò)系統(tǒng)的安全性，在對(duì)一些惡意的軟件進(jìn)行防護(hù)處理的時(shí)候，要加強(qiáng)對(duì)客戶(hù)端以及服務(wù)器管理工作的重視。同時(shí)，要及時(shí)刪除一些多余的程序以及服務(wù)，這樣才可以有效的減少系統(tǒng)漏洞問(wèn)題，通過(guò)軟件的更新，利用防火墻及時(shí)加強(qiáng)對(duì)主機(jī)數(shù)據(jù)的篩選，加強(qiáng)對(duì)用戶(hù)的一些違規(guī)操作的限制與控制，設(shè)置權(quán)限，加強(qiáng)殺毒軟件的科學(xué)化管理，可以在根本上提升系統(tǒng)的安全性。

3結(jié)論

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件以及數(shù)據(jù)等相關(guān)內(nèi)容。網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過(guò)程中必須要具有一定的安全性，不會(huì)受到外界各種因素的影響，出現(xiàn)信息的泄露以及更改等問(wèn)題，也不會(huì)因?yàn)楦鞣N干擾導(dǎo)致中斷。醫(yī)院的工作性質(zhì)與其他行業(yè)有所區(qū)別，醫(yī)院的為網(wǎng)絡(luò)系統(tǒng)涉及到各個(gè)領(lǐng)域，多臺(tái)電腦在同時(shí)開(kāi)展工作，患者在通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掛號(hào)到痊愈都會(huì)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)，對(duì)此醫(yī)院必須要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，避免因?yàn)樾畔⒐收蠁?wèn)題導(dǎo)致醫(yī)院正常工作無(wú)法開(kāi)展。因此在實(shí)踐中，必須要通過(guò)構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式、數(shù)據(jù)備份和恢復(fù)、科殺毒操作，保障網(wǎng)絡(luò)安全等方式開(kāi)展工作，提升醫(yī)院信息系統(tǒng)的安全性，加強(qiáng)防護(hù)，這樣才可以保障醫(yī)院工作的有效開(kāi)展。

參考文獻(xiàn)

篇3

【關(guān)鍵詞】無(wú)線(xiàn)傳感器 網(wǎng)絡(luò) 安全通信協(xié)議

1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)及其特點(diǎn)

1.1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)結(jié)構(gòu)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)簡(jiǎn)稱(chēng)WSN，其歸屬于網(wǎng)絡(luò)系統(tǒng)的范疇，具體是指應(yīng)由部署在監(jiān)測(cè)區(qū)域范圍內(nèi)的若干個(gè)傳感器節(jié)點(diǎn)組成，以無(wú)線(xiàn)通信作為傳輸方式所形成的具有多跳性特點(diǎn)的自組織網(wǎng)絡(luò)。在WSN中，傳感器節(jié)點(diǎn)是基本構(gòu)成單位，每一個(gè)傳感器節(jié)點(diǎn)均是一個(gè)獨(dú)立的小型嵌入式系統(tǒng)，圖1為傳感器節(jié)點(diǎn)的結(jié)構(gòu)示意圖。

WSN中除了包含大量的傳感器節(jié)點(diǎn)之外，還包括數(shù)據(jù)匯聚、數(shù)據(jù)處理中心等節(jié)點(diǎn)和設(shè)施。匯聚節(jié)點(diǎn)是一個(gè)經(jīng)過(guò)增強(qiáng)的傳感器節(jié)點(diǎn)，它具有提供能量和處理數(shù)據(jù)信息的能力；數(shù)據(jù)處理中心則主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)進(jìn)行配置與管理，并相關(guān)的數(shù)據(jù)采集指令，同時(shí)完成數(shù)據(jù)的接收。

1.2 WSN的特點(diǎn)

WSN與傳統(tǒng)網(wǎng)絡(luò)相比，不僅對(duì)通信能力、存儲(chǔ)能力、節(jié)點(diǎn)能量供應(yīng)有著極高要求，而且還具備自身應(yīng)用特點(diǎn)，具體表現(xiàn)在以下方面：

1.2.1 規(guī)模大

需要在占地面積廣闊的監(jiān)測(cè)區(qū)域布置數(shù)量多的傳感器節(jié)點(diǎn)。

1.2.2 自行管理

傳感器節(jié)點(diǎn)通過(guò)飛機(jī)播撒等方式進(jìn)行放置，放置位置帶有隨機(jī)性，需要WSN自行管理，并具備較強(qiáng)的網(wǎng)絡(luò)配置能力。

1.2.3 動(dòng)態(tài)拓?fù)?/p>

在WSN工作狀態(tài)下根據(jù)監(jiān)測(cè)環(huán)境的變化進(jìn)行不斷變化。

1.2.4 專(zhuān)門(mén)設(shè)計(jì)

由于WSN需要在千差萬(wàn)別的監(jiān)測(cè)環(huán)境中采集不同的信息，所以必須根據(jù)具體應(yīng)用，優(yōu)化設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議。

1.2.5 以數(shù)據(jù)為中心

觀測(cè)者向WSN下達(dá)事件監(jiān)測(cè)命令，感知節(jié)點(diǎn)根據(jù)命令收集、處理監(jiān)測(cè)區(qū)域內(nèi)的數(shù)據(jù)，將其反饋給觀測(cè)者。在WSN工作過(guò)程中，數(shù)據(jù)是網(wǎng)絡(luò)運(yùn)行的核心，觀測(cè)者不關(guān)心網(wǎng)絡(luò)本身的運(yùn)行狀態(tài)以及數(shù)據(jù)源于哪一節(jié)點(diǎn)，而只是對(duì)最終獲取的數(shù)據(jù)感興趣。

2 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全協(xié)議的運(yùn)用

2.1 WSN的安全需求分析

為保證信息安全，WSN的安全需求體現(xiàn)在以下方面：

2.1.1 機(jī)密性

要求WSN節(jié)點(diǎn)之間的消息傳輸安全，對(duì)消息進(jìn)行加密，防止攻擊者非法獲取信息，只有授權(quán)者才能獲取真實(shí)的信息內(nèi)容，解密出正確的明文。

2.1.2 完整性

要求數(shù)據(jù)在整個(gè)傳輸過(guò)程中不能被篡改，利用消息認(rèn)證機(jī)制保證消息內(nèi)容的完整性。

2.1.3 可認(rèn)證性

信息接收者要對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行認(rèn)證，識(shí)別注入網(wǎng)絡(luò)的虛假信息包，在確認(rèn)信息來(lái)源于合法的節(jié)點(diǎn)后才可準(zhǔn)許接收。WSN主要包括點(diǎn)到點(diǎn)認(rèn)證與組播廣播認(rèn)證兩種方式，前者要求節(jié)點(diǎn)接收信息的同時(shí)對(duì)信息來(lái)源和對(duì)方身份進(jìn)行確認(rèn)，后者則是針對(duì)單個(gè)節(jié)點(diǎn)向多個(gè)節(jié)點(diǎn)發(fā)送同一消息的情況進(jìn)行安全認(rèn)證。

2.2 安全通信協(xié)議設(shè)計(jì)與實(shí)現(xiàn)

在充分考慮WSN安全需求的基礎(chǔ)上，本次設(shè)計(jì)采用了層次型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)模型，為使描述過(guò)程更加方便，假定整個(gè)網(wǎng)絡(luò)只有兩層結(jié)構(gòu)，即WSN被分解為多個(gè)簇，每個(gè)簇有一個(gè)簇頭結(jié)點(diǎn)和多個(gè)簇成員節(jié)點(diǎn)組成。同時(shí)，假設(shè)WSN中全部傳感器節(jié)點(diǎn)均為相同，并且這些節(jié)點(diǎn)在最初加入網(wǎng)絡(luò)時(shí)所擁有的能量也是相同的，網(wǎng)絡(luò)中所有簇頭的選擇全都由基站來(lái)完成，并假定基站具有永久可信任性，所有對(duì)網(wǎng)絡(luò)的攻擊均來(lái)自于外部。

2.2.1 分配密鑰

當(dāng)傳感器節(jié)點(diǎn)加入到安全體系當(dāng)中之后，基站便會(huì)將通信周期的密鑰Kt發(fā)送給節(jié)點(diǎn)，隨著Kt的加入，節(jié)點(diǎn)的加密密鑰與認(rèn)證密鑰會(huì)發(fā)生周期性的變化，同時(shí)，基站的廣播也可以密文的方式進(jìn)行信息傳送，上述措施的應(yīng)用，使WSN的安全性獲得了進(jìn)一步增強(qiáng)。

2.2.2 加入安全體系

在網(wǎng)絡(luò)運(yùn)行中，各基站會(huì)不時(shí)地發(fā)送各類(lèi)信息，這就要求節(jié)點(diǎn)具備消息識(shí)別能力，能夠有效判斷消息是否來(lái)源于授權(quán)的基站，與基站建立起信任關(guān)系。為此，必須將節(jié)點(diǎn)納入到網(wǎng)絡(luò)安全體系建設(shè)中，對(duì)基站的廣播包進(jìn)行認(rèn)證。只有在安全體系涵蓋所有傳感器節(jié)點(diǎn)之后，才能實(shí)現(xiàn)對(duì)基站所發(fā)送信息數(shù)據(jù)的安全控制。

2.2.3 建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

簇頭在層次型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的建立中具有非常重要的作用，而涉及簇頭的危害則具有一定的破壞性，鑒于此，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的建立中，必須對(duì)簇頭進(jìn)行身份認(rèn)證。為實(shí)現(xiàn)這一目標(biāo)，本次設(shè)計(jì)中對(duì)LEACH協(xié)議算法進(jìn)行適當(dāng)?shù)馗腗，當(dāng)基站接收到簇頭節(jié)點(diǎn)信息后，會(huì)按照簇頭的ID號(hào)與認(rèn)證密鑰對(duì)其進(jìn)行身份認(rèn)證，由此能夠剔除掉非法簇頭節(jié)點(diǎn)的假冒信息，并將剩余的合法信息以廣播的方式發(fā)送出去。設(shè)計(jì)中還應(yīng)用了SPINS安全協(xié)議框架中的μTESLA廣播認(rèn)證協(xié)議，由此實(shí)現(xiàn)了傳感器節(jié)點(diǎn)對(duì)基站廣播包的認(rèn)證。由于簇頭需要進(jìn)行定期的選舉，也就是簇頭并非一成不變的，因此，拓?fù)浣Y(jié)構(gòu)也需要隨之定期進(jìn)行更新。

2.3 網(wǎng)絡(luò)安全通信協(xié)議的運(yùn)用

拓?fù)浣Y(jié)構(gòu)是安全通信體系的基本框架，在穩(wěn)定通信的狀態(tài)下，網(wǎng)絡(luò)通信包括以下兩種方式：一種方式為簇內(nèi)成員節(jié)點(diǎn)與簇頭節(jié)點(diǎn)之間的通信，通過(guò)計(jì)算通信周期內(nèi)的加密密鑰和認(rèn)證密鑰，對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)重放攻擊進(jìn)行有效遏制，保證信息傳輸安全；另一種方式為簇頭節(jié)點(diǎn)與基站通信，由簇頭節(jié)點(diǎn)接收合并信息，將其傳輸給基站進(jìn)行認(rèn)證。

3 結(jié)論

綜上所述，本文在簡(jiǎn)要闡述無(wú)線(xiàn)傳感器網(wǎng)絡(luò)結(jié)構(gòu)和特點(diǎn)的基礎(chǔ)上，分析了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全需求，隨后采用層次型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)模型及LEACH協(xié)議改進(jìn)算法，對(duì)安全通信協(xié)議進(jìn)行了設(shè)計(jì)，并介紹了該協(xié)議的具體運(yùn)用。期望通過(guò)本文的研究能夠?qū)o(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全的提升有一定幫助。

參考文獻(xiàn)

[1]王東安，張方舟，秦剛，南凱，閻保平.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全協(xié)議的研究[J].計(jì)算機(jī)工程，2005，31（21）：10-13.

[2]李燕.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全通信協(xié)議研究與設(shè)計(jì)（碩士學(xué)位論文）[J].大連理工大學(xué)，2006.

篇4

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎(chǔ)和核心內(nèi)容之一也是信息安全領(lǐng)域最復(fù)雜的研究和應(yīng)用難題。安全協(xié)議融合了計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)兩大應(yīng)用。教學(xué)實(shí)踐表明，計(jì)算機(jī)網(wǎng)絡(luò)原理課程教學(xué)碰到的最大問(wèn)題在于網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的抽象性無(wú)法使學(xué)生徹底理解和掌握網(wǎng)絡(luò)協(xié)議的工作流程；密碼學(xué)課程的教學(xué)則容易陷入密碼算法的理論學(xué)習(xí)而使學(xué)生無(wú)法體會(huì)密碼技術(shù)的實(shí)際應(yīng)用。因此，有效開(kāi)展安全協(xié)議設(shè)計(jì)和分析的教學(xué)實(shí)踐不僅可作為信息安全的入門(mén)基礎(chǔ)，還可成為計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)課程內(nèi)容相結(jié)合的深化教學(xué)。

1　安全協(xié)議的教學(xué)現(xiàn)狀

近幾年，信息安全作為一個(gè)計(jì)算機(jī)相關(guān)專(zhuān)業(yè)在國(guó)內(nèi)興起，對(duì)信息安全的產(chǎn)、學(xué)、研一體化發(fā)展起到較大推動(dòng)作用，使我國(guó)的信息安全技術(shù)突飛猛進(jìn)，取得了長(zhǎng)足的發(fā)展。但是，由于信息安全是一個(gè)新興的方向，專(zhuān)業(yè)基礎(chǔ)課程的教學(xué)方面尚無(wú)太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學(xué)存在如下幾個(gè)問(wèn)題：

(1)安全協(xié)議的教學(xué)定位不明確

當(dāng)前，有關(guān)信息安全的教材層出不窮，普遍被認(rèn)同的教學(xué)內(nèi)容主要包括：密碼學(xué)、密鑰管理、訪(fǎng)問(wèn)控制、防火墻、入侵檢測(cè)、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學(xué)、密鑰管理、訪(fǎng)問(wèn)控制等教學(xué)內(nèi)容中，提出作為獨(dú)立課程者甚少。縱使學(xué)生理解密碼學(xué)基礎(chǔ)知識(shí)，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專(zhuān)業(yè)的安全協(xié)議教材僅出現(xiàn)過(guò)兩本。一為中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室撰寫(xiě)的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國(guó)內(nèi)信息安全專(zhuān)家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來(lái)從事安全協(xié)議的研究成果。兩本教材的共同點(diǎn)是內(nèi)容相對(duì)集中在較高的學(xué)術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學(xué)教材的通讀性特點(diǎn)。因此，針對(duì)安全協(xié)議的設(shè)計(jì)和分析，尚無(wú)適合基礎(chǔ)教學(xué)的教程。

(3)安全協(xié)議教學(xué)的實(shí)用性不強(qiáng)

眾多高校開(kāi)展安全協(xié)議相關(guān)內(nèi)容教學(xué)，通常以詳細(xì)介紹流行的安全協(xié)議實(shí)例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實(shí)現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設(shè)計(jì)的要點(diǎn)等實(shí)踐方法。這使學(xué)生停留在安全協(xié)議理論模型的認(rèn)識(shí)上，無(wú)法掌握實(shí)現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學(xué)現(xiàn)狀，有必要尋求一種綜合教學(xué)實(shí)踐方法，倡導(dǎo)學(xué)生自主設(shè)計(jì)安全協(xié)議、靈活運(yùn)用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學(xué)生快速掌握安全協(xié)議的基本原理與應(yīng)用技術(shù)。

2　安全協(xié)議的綜合教學(xué)實(shí)踐方法

鑒于安全協(xié)議的設(shè)計(jì)和分析兩個(gè)關(guān)鍵教學(xué)內(nèi)容和目標(biāo)的融合，綜合教學(xué)和實(shí)踐框架。型庫(kù)。根據(jù)各個(gè)安全協(xié)議的標(biāo)準(zhǔn)設(shè)計(jì)，提煉和總結(jié)安全協(xié)議設(shè)計(jì)的一般方法，并作為設(shè)計(jì)規(guī)則歸入安全協(xié)議設(shè)計(jì)方法集以傳授給學(xué)生；同時(shí)，在標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)上，由教師簡(jiǎn)化協(xié)議模型，設(shè)計(jì)完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設(shè)計(jì)時(shí)參考，并在此基礎(chǔ)上構(gòu)建安全協(xié)議自主設(shè)計(jì)命題庫(kù)。

從自主設(shè)計(jì)題庫(kù)中選取安全協(xié)議設(shè)計(jì)需求，在通用的安全協(xié)議設(shè)計(jì)方法指導(dǎo)下，學(xué)生開(kāi)始自主設(shè)計(jì)安全協(xié)議。當(dāng)然，有必要時(shí)需在安全協(xié)議設(shè)計(jì)之前開(kāi)展相關(guān)的密碼學(xué)預(yù)備知識(shí)講解。

學(xué)生在完成安全協(xié)議的設(shè)計(jì)雛形后，開(kāi)始學(xué)習(xí)運(yùn)用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對(duì)自己設(shè)計(jì)的安全協(xié)議進(jìn)行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設(shè)計(jì)階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿(mǎn)足預(yù)定的安全需求時(shí)得到最終的協(xié)議設(shè)計(jì)框架。

針對(duì)自主設(shè)計(jì)的安全協(xié)議，進(jìn)一步利用現(xiàn)有的密碼開(kāi)發(fā)工具包，包括開(kāi)源的密碼庫(kù)如openssl、cryptlib等(或自主開(kāi)發(fā)密碼包)，開(kāi)發(fā)和實(shí)現(xiàn)已設(shè)計(jì)的安全協(xié)議，并在相應(yīng)的網(wǎng)絡(luò)環(huán)境中運(yùn)行和測(cè)試安全協(xié)議。

安全性分析對(duì)安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實(shí)踐上是必要的。因此，學(xué)生需配套學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析的方法，主要通過(guò)協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測(cè)試平臺(tái)上對(duì)協(xié)議運(yùn)行狀態(tài)進(jìn)行數(shù)據(jù)抓包分析，并運(yùn)用基于網(wǎng)絡(luò)原理的各種分析和統(tǒng)計(jì)方法，給出自主設(shè)計(jì)的安全協(xié)議執(zhí)行性能分析報(bào)告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無(wú)法滿(mǎn)足現(xiàn)實(shí)的應(yīng)用，則重新回到協(xié)議設(shè)計(jì)階段修正安全協(xié)議設(shè)計(jì)。

通過(guò)安全協(xié)議設(shè)計(jì)和分析的綜合實(shí)踐過(guò)程，最終得到符合設(shè)計(jì)要求的安全協(xié)議集。鑒于教學(xué)積累考慮，可將自主設(shè)計(jì)的安全協(xié)議模型添加到安全協(xié)議自主設(shè)計(jì)命題庫(kù)，以備后續(xù)教學(xué)實(shí)踐。

3　綜合教學(xué)方法的特點(diǎn)

(1)發(fā)揮學(xué)生的學(xué)習(xí)自覺(jué)性

以自主設(shè)計(jì)命題的形式引導(dǎo)學(xué)生學(xué)習(xí)安全協(xié)議的設(shè)計(jì)和分析技術(shù)，可充分調(diào)動(dòng)學(xué)生的自主思維和相關(guān)知識(shí)的學(xué)習(xí)積極性。如安全協(xié)議的設(shè)計(jì)過(guò)程利于學(xué)生學(xué)習(xí)一般的協(xié)議設(shè)計(jì)方法；協(xié)議的分析過(guò)程幫助學(xué)生理解和掌握形式化分析技術(shù)；協(xié)議的測(cè)試和性能分析則培養(yǎng)學(xué)生利用密碼技術(shù)開(kāi)發(fā)安全協(xié)議的工程設(shè)計(jì)能力。

(2)支持學(xué)生的學(xué)習(xí)協(xié)作性

安全協(xié)議綜合實(shí)踐的過(guò)程既可指定學(xué)生單獨(dú)完成，也可讓學(xué)生分組合作，共同完成協(xié)議的設(shè)計(jì)和分析任務(wù)。如四個(gè)學(xué)生可分別擔(dān)任協(xié)議設(shè)計(jì)、安全分析、實(shí)現(xiàn)和測(cè)試、性能分析四項(xiàng)工作，以此鍛煉學(xué)生的自主研究和項(xiàng)目協(xié)作能力。

(3)知識(shí)點(diǎn)的綜合和交叉

篇5

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無(wú)線(xiàn)網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動(dòng)了醫(yī)療體系的發(fā)展。和有線(xiàn)網(wǎng)絡(luò)相比，無(wú)線(xiàn)網(wǎng)絡(luò)有著很多的優(yōu)勢(shì)，具有安裝方便、信號(hào)強(qiáng)等優(yōu)點(diǎn)，通過(guò)無(wú)線(xiàn)電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。

但是，隨之也產(chǎn)生各種各樣安全問(wèn)題，在無(wú)線(xiàn)網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問(wèn)題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無(wú)線(xiàn)網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來(lái)就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1 無(wú)線(xiàn)網(wǎng)絡(luò)安全建設(shè)措施

1.1 概述

現(xiàn)在在我國(guó)很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施，無(wú)線(xiàn)醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無(wú)論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國(guó)家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問(wèn)題，而且，在發(fā)展無(wú)線(xiàn)網(wǎng)絡(luò)的過(guò)程當(dāng)中，排在第一位的還是安全問(wèn)題，甚至還是一個(gè)社會(huì)道德與法律法規(guī)的問(wèn)題。因此，我們要尋求一個(gè)相對(duì)合適的手段和采用一種獨(dú)特的技術(shù)來(lái)進(jìn)行管理，通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展，實(shí)現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對(duì)于本醫(yī)院的滿(mǎn)意程度，提升工作效率，美化病區(qū)環(huán)境。

網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個(gè)部分，對(duì)于整個(gè)網(wǎng)絡(luò)體系來(lái)說(shuō)，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對(duì)應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個(gè)方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無(wú)線(xiàn)網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個(gè)方面。所以，我們要根據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)的特點(diǎn)來(lái)制定特定的安全建設(shè)措施。

1.2 安全策略集中控制

所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來(lái)進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架?？刂浦饕袔讉€(gè)方面，登記用戶(hù)身份、管控上網(wǎng)的行為、安全加密、制定病毒的對(duì)策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。

1.3 病毒入侵防護(hù)

在訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)，病毒是一個(gè)需要我們要阻攔的東西，在無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的時(shí)候，操作系統(tǒng)中可能就會(huì)出現(xiàn)病毒軟件。所以，在用戶(hù)認(rèn)證之前，無(wú)線(xiàn)網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對(duì)其進(jìn)行檢查。若是檢查的結(jié)果并沒(méi)有通過(guò)，那么就應(yīng)該考慮到禁止訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

在訪(fǎng)問(wèn)網(wǎng)絡(luò)之后，可能會(huì)產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶(hù)很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對(duì)其進(jìn)行全面檢查。檢查的結(jié)果為通過(guò)時(shí)，就能夠允許通過(guò)，若是結(jié)果顯示的情況是不允許通過(guò)，那么則是要丟棄這些數(shù)據(jù)，用來(lái)保證系統(tǒng)沒(méi)有被病毒入侵。

2 用實(shí)踐

2.1 無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)與部署

無(wú)線(xiàn)網(wǎng)絡(luò)在設(shè)計(jì)的過(guò)程中，主要是以太網(wǎng)來(lái)進(jìn)行連接的，無(wú)線(xiàn)AP和一些主要的接入點(diǎn)構(gòu)成了主要的無(wú)線(xiàn)網(wǎng)絡(luò)。通過(guò)POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過(guò)固定的分配器和一些必要的天線(xiàn)進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋。相對(duì)來(lái)說(shuō)比較大的室內(nèi)則是通過(guò)放裝的形式進(jìn)行信號(hào)覆蓋。

2.2 非法電磁信號(hào)檢測(cè)

對(duì)于非法電磁信號(hào)的檢測(cè)主要是通過(guò)智能無(wú)線(xiàn)AP，那么現(xiàn)在主要有兩種方法來(lái)進(jìn)行檢測(cè)：一種就是在一段時(shí)間內(nèi)，通過(guò)AP自動(dòng)進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來(lái)進(jìn)行不斷的刷新掃描，進(jìn)行檢測(cè)。選擇非法的電磁信號(hào)進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測(cè)，并且在周?chē)h(huán)境中進(jìn)行信號(hào)的檢測(cè)。通過(guò)這樣的方式，自動(dòng)識(shí)別并且檢測(cè)非法的電磁信號(hào)，用來(lái)避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對(duì)重點(diǎn)的區(qū)域更是要注重安全檢測(cè)，避免潛在的危險(xiǎn)。

2.3 雙重認(rèn)證鑒別

為了保障網(wǎng)絡(luò)的安全，需要對(duì)對(duì)接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個(gè)方法來(lái)進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個(gè)方面。兩個(gè)不同的方法也對(duì)應(yīng)著不同的系統(tǒng)問(wèn)題，系統(tǒng)操作的差異化也會(huì)導(dǎo)致結(jié)果的不同，所以，對(duì)于不同種類(lèi)的移動(dòng)終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來(lái)實(shí)現(xiàn)。在安裝了相應(yīng)的證書(shū)之后，并且所對(duì)應(yīng)的地址一致，之后能夠接入無(wú)線(xiàn)網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識(shí)別，從而使醫(yī)院系統(tǒng)更加的安全。

3 結(jié)束語(yǔ)

綜上所述，很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性，無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來(lái)就醫(yī)的人員帶來(lái)了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無(wú)線(xiàn)網(wǎng)絡(luò)所支持的。

隨著移動(dòng)醫(yī)療設(shè)備在醫(yī)院的普及，會(huì)有包括無(wú)線(xiàn)網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題，適應(yīng)當(dāng)下的安全形勢(shì)管理需要，讓無(wú)線(xiàn)網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無(wú)線(xiàn)應(yīng)用安全問(wèn)題探討[J].中國(guó)數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國(guó)無(wú)線(xiàn)電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無(wú)線(xiàn)網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

篇6

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)08-1768-04

A Practice Platform of Network Information Security Curriculum Based on Mobile Agent

QIAO Zheng-hong, GE Wu-dian, XU Jie

(Institue of Science, PLA Univ. of Sci. & Tech., Nanjing 211101, China)

Abstract：Network information security course is a very practical course, the practical teaching of the course is lack of special experimental system. Aiming at this problem，The paper proposes a realization method of quasi real network confrontation training platform based on mobile agent, discusses system structure and main work flow of the platform.

Key words：network information security; practice teaching; training platform

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)深入到人們工作和生活的每個(gè)角落。網(wǎng)絡(luò)信息系統(tǒng)一方面給人們帶來(lái)了極大便利，另一方面它的安全問(wèn)題也日益顯現(xiàn)，這一切迫切要求人們重視相關(guān)安全技術(shù)與手段的研究。但目前網(wǎng)絡(luò)信息安全人才極度匱乏，遠(yuǎn)遠(yuǎn)不能滿(mǎn)足社會(huì)的實(shí)際需要，必須加快網(wǎng)絡(luò)信息安全人才的培養(yǎng)。為此，許多高校和科研院所紛紛開(kāi)設(shè)了網(wǎng)絡(luò)信息安全相關(guān)課程。該類(lèi)課程的特點(diǎn)是發(fā)展迅速、實(shí)踐性強(qiáng)，在課程教學(xué)中，既要重視基本理論、基本原理的講授，同時(shí)也要強(qiáng)化學(xué)生對(duì)相關(guān)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

在網(wǎng)絡(luò)信息安全相關(guān)課程實(shí)踐教學(xué)環(huán)節(jié)中，目前主要的做法是：根據(jù)課堂講授的網(wǎng)絡(luò)信息安全理論，然后要求學(xué)生在實(shí)驗(yàn)室熟悉少許網(wǎng)絡(luò)安全工具，并能夠根據(jù)網(wǎng)絡(luò)安全的某一方面內(nèi)容開(kāi)發(fā)設(shè)計(jì)一種工具。采取這樣的實(shí)踐教學(xué)方法，學(xué)生通過(guò)有針對(duì)性的訓(xùn)練，可以較好地掌握實(shí)驗(yàn)內(nèi)容，但由于只停留在某一個(gè)或幾個(gè)具體的點(diǎn)上，學(xué)生對(duì)系統(tǒng)總體情況的掌握比較缺乏，不能夠全面掌握實(shí)踐內(nèi)容，實(shí)踐教學(xué)效果一般。

針對(duì)該類(lèi)課程在實(shí)踐教學(xué)中存在的問(wèn)題，需要設(shè)計(jì)一種專(zhuān)門(mén)的實(shí)驗(yàn)平臺(tái)，該平臺(tái)能夠讓學(xué)生熟悉各種的安全技術(shù)和手段，有效地進(jìn)行網(wǎng)絡(luò)攻防訓(xùn)練。

1系統(tǒng)設(shè)計(jì)思想

在設(shè)計(jì)系統(tǒng)平臺(tái)時(shí)，首先要考慮建設(shè)的系統(tǒng)是基于什么環(huán)境的？通常有三種設(shè)計(jì)思路：完全真實(shí)對(duì)抗環(huán)境、模擬對(duì)抗環(huán)境和準(zhǔn)真實(shí)對(duì)抗環(huán)境（介于前兩者之間）。其中，在完全真實(shí)對(duì)抗環(huán)境下，網(wǎng)絡(luò)攻防訓(xùn)練完全由學(xué)生自主控制，考慮到實(shí)際網(wǎng)絡(luò)情況比較復(fù)雜，系統(tǒng)的結(jié)構(gòu)可能相對(duì)復(fù)雜，同時(shí)涉及到較多的認(rèn)為因素，使得訓(xùn)練過(guò)程不太容易協(xié)調(diào)和控制；在模擬對(duì)抗環(huán)境下，系統(tǒng)需要全面分析和梳理已有的攻防戰(zhàn)術(shù)和手段，并構(gòu)造各種不同的虛擬場(chǎng)景，通常這種設(shè)計(jì)有比較大的工作量，后期也難以升級(jí)和維護(hù)?；谏鲜龅姆治觯疚脑诔浞挚紤]了系統(tǒng)結(jié)構(gòu)的復(fù)雜性、設(shè)計(jì)工作量、后期升級(jí)和維護(hù)等各方面的情況，提出了一個(gè)基于準(zhǔn)真實(shí)對(duì)抗環(huán)境的網(wǎng)絡(luò)攻防訓(xùn)練實(shí)驗(yàn)平臺(tái)。

1.1系統(tǒng)設(shè)計(jì)目標(biāo)

網(wǎng)絡(luò)安全對(duì)抗訓(xùn)練是一種網(wǎng)絡(luò)信息安全類(lèi)課程實(shí)踐教學(xué)平臺(tái)，也是學(xué)生進(jìn)行網(wǎng)絡(luò)對(duì)抗訓(xùn)練的專(zhuān)門(mén)系統(tǒng)。該系統(tǒng)讓學(xué)生在一個(gè)網(wǎng)絡(luò)攻防對(duì)抗的整體環(huán)境中，通過(guò)相關(guān)的技術(shù)應(yīng)用帶動(dòng)理論和原理的學(xué)習(xí)和理解，訓(xùn)練方式主要是人機(jī)對(duì)抗。

在該課程實(shí)踐教學(xué)中，每個(gè)學(xué)生可以對(duì)自己的訓(xùn)練情況進(jìn)行分析和總結(jié)，了解自己對(duì)網(wǎng)絡(luò)對(duì)抗各個(gè)環(huán)節(jié)的掌握情況，找出薄弱環(huán)節(jié)，從而突出訓(xùn)練的重點(diǎn)，提高訓(xùn)練的針對(duì)性，從而提高實(shí)踐教學(xué)效果。

1.2系統(tǒng)設(shè)計(jì)原則

在進(jìn)行系統(tǒng)規(guī)劃和設(shè)計(jì)時(shí)，要充分利用已有的信息和技術(shù)，并考慮系統(tǒng)以后的擴(kuò)展，有幾個(gè)方面需重點(diǎn)考慮：

系統(tǒng)的集成性。在系統(tǒng)設(shè)計(jì)時(shí)，要充分考慮已有信息的集成、共享和交換，這一點(diǎn)至關(guān)重要。這些信息不僅本系統(tǒng)功能模塊可 以有效使用，而且以后更新的功能模塊也可以用。

技術(shù)的先進(jìn)性。要堅(jiān)持從實(shí)際出發(fā)，以最大限度滿(mǎn)足用戶(hù)需求為基本原則，合理選擇先進(jìn)的主流技術(shù)、設(shè)計(jì)思想和設(shè)計(jì)方法，力求做到先進(jìn)性和實(shí)用性的統(tǒng)一。

產(chǎn)品的成熟性。在系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)盡量采用成熟的可重用模塊，同時(shí)系統(tǒng)的功能要容易擴(kuò)充、容易使用、運(yùn)行穩(wěn)定，并且也便于后期的維護(hù)。

設(shè)計(jì)的規(guī)范性。目前主流的技術(shù)都有其特定的標(biāo)準(zhǔn)和規(guī)范，在系統(tǒng)設(shè)計(jì)的過(guò)程中，要充分地加以考慮。

系統(tǒng)的可擴(kuò)展性。網(wǎng)絡(luò)攻防技術(shù)與手段是在不斷變化和發(fā)展的，在系統(tǒng)設(shè)計(jì)時(shí)要綜合考慮對(duì)當(dāng)前的實(shí)際和將來(lái)的變化，使系統(tǒng)具備可擴(kuò)展性，能夠支持盡可能多的網(wǎng)絡(luò)攻防手段。

2系統(tǒng)架構(gòu)

在系統(tǒng)設(shè)計(jì)時(shí)，該實(shí)驗(yàn)平臺(tái)架構(gòu)在實(shí)驗(yàn)室內(nèi)部相對(duì)成熟的局域網(wǎng)之上，采用準(zhǔn)真實(shí)網(wǎng)絡(luò)對(duì)抗環(huán)境，盡可能反映網(wǎng)絡(luò)的實(shí)際情況，同時(shí)又具有一定的可控性，以便降低系統(tǒng)設(shè)計(jì)的復(fù)雜性。系統(tǒng)的工作模式采用B/S結(jié)構(gòu)，整個(gè)系統(tǒng)主要由三個(gè)部分組成：用戶(hù)接口層、核心功能層和數(shù)據(jù)層，主要的功能模塊有用戶(hù)接口及運(yùn)行環(huán)境、系統(tǒng)控制中心、自適應(yīng)任務(wù)均衡處理、智能分析處理以及網(wǎng)絡(luò)攻防和底層數(shù)據(jù)庫(kù)，系統(tǒng)的功能邏輯劃分如圖1所示。

圖1系統(tǒng)功能邏輯圖

為了更好地滿(mǎn)足設(shè)計(jì)原則及系統(tǒng)的特點(diǎn)，該實(shí)驗(yàn)平臺(tái)采用基于移動(dòng)Agent的設(shè)計(jì)方案。在這種方案中，所有計(jì)算機(jī)分為兩種角色：客戶(hù)端和服務(wù)器。其中，客戶(hù)端的配置比較簡(jiǎn)單，只安裝瀏覽器和Agent運(yùn)行環(huán)境，平臺(tái)其他的功能模塊都安裝在服務(wù)器中，這樣，系統(tǒng)所有的核心功能都集中在服務(wù)器上，學(xué)生日常訓(xùn)練只接觸客戶(hù)端，便于系統(tǒng)管理和升級(jí)維護(hù)。在具體設(shè)計(jì)時(shí)，主要采用JSP語(yǔ)言，服務(wù)器端可以通過(guò)ServLet訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，以及移動(dòng)Agent庫(kù)。系統(tǒng)各邏輯功能模塊之間的相互關(guān)系如圖2所示。

圖2系統(tǒng)架構(gòu)基本結(jié)構(gòu)圖

3系統(tǒng)主要功能模塊

該實(shí)驗(yàn)平臺(tái)涉及到網(wǎng)絡(luò)信息安全技術(shù)的諸多方面，系統(tǒng)功能較多，其中移動(dòng)、任務(wù)均衡處理是兩個(gè)非常重要的模塊，其他各項(xiàng)主要工作均與之相關(guān)。

3.1移動(dòng)Agent

在本系統(tǒng)中，移動(dòng)Agent具有非常重要的作用，無(wú)論是系統(tǒng)管理維護(hù)、網(wǎng)絡(luò)攻擊、防護(hù)檢測(cè)，都是通過(guò)移動(dòng)來(lái)完成的，移動(dòng)是系統(tǒng)核心的功能模塊。每個(gè)完成特定的任務(wù)，具體來(lái)說(shuō)，移動(dòng)主要有以下幾類(lèi)：

系統(tǒng)管理與維護(hù)Agent：在平臺(tái)使用的過(guò)程中，系統(tǒng)維護(hù)是一項(xiàng)經(jīng)常性的工作。管理員可以利用實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境，派遣系統(tǒng)維護(hù)Agent完成設(shè)備管理與維護(hù)工作，例如，可以安排Agent移動(dòng)到主機(jī)，檢測(cè)主機(jī)運(yùn)行狀況，然后將結(jié)果反饋給管理員，管理員也可以把一些簡(jiǎn)單的修復(fù)工作交給Agent去完成。

攻擊Agent：在進(jìn)行攻擊訓(xùn)練時(shí)，用戶(hù)將訓(xùn)練科目提交給服務(wù)器，服務(wù)器依據(jù)用戶(hù)需求，在相關(guān)的主機(jī)上部署用于攻擊訓(xùn)練的攻擊Agent，利用它做一些準(zhǔn)備工作，以及在結(jié)束后將訓(xùn)練結(jié)果上傳。例如：在網(wǎng)絡(luò)攻擊中，端口探測(cè)是常用的一種技術(shù)手段，用戶(hù)在進(jìn)行該類(lèi)攻擊訓(xùn)練時(shí)，首先由客戶(hù)端（用戶(hù)）發(fā)出訓(xùn)練請(qǐng)求，服務(wù)器收到請(qǐng)求后，通過(guò)均衡處理分配合適的主機(jī)及其IP地址，同時(shí)，派 遣端口探測(cè)Agent到探測(cè)目標(biāo)上，再由該Agent收集主機(jī)的端口信息，并將探測(cè)結(jié)果返回服務(wù)器，訓(xùn)練結(jié)束后，客戶(hù)端提交探測(cè)結(jié)果。用戶(hù)上報(bào)的信息到達(dá)服務(wù)器后，服務(wù)器會(huì)將其與Agent搜集的探測(cè)結(jié)果進(jìn)行比對(duì)，最終得到用戶(hù)的訓(xùn)練結(jié)果。

防護(hù)檢測(cè)Agent：在學(xué)生進(jìn)行防護(hù)訓(xùn)練前，系統(tǒng)可以依據(jù)防護(hù)科目，在相關(guān)的主機(jī)上部署用于防護(hù)訓(xùn)練的防護(hù)Agent，該Agent會(huì)根據(jù)防護(hù)的目的，逐條檢測(cè)主機(jī)的設(shè)置，進(jìn)而判斷設(shè)置的安全性。例如，操作系統(tǒng)安全是信息安全的一個(gè)重要的方面，用戶(hù)在練習(xí)這方面防護(hù)時(shí)，根據(jù)訓(xùn)練目標(biāo)和需求，先對(duì)系統(tǒng)進(jìn)行相關(guān)配置，然后向服務(wù)器發(fā)送請(qǐng)求，告訴服務(wù)器配置完成，服務(wù)器接受用戶(hù)請(qǐng)求后，派出防護(hù)檢測(cè)Agent到客戶(hù)端，根據(jù)安全配置的指標(biāo)，全面系統(tǒng)地進(jìn)行檢測(cè)，然后向服務(wù)器報(bào)告檢測(cè)結(jié)果。

3.2自適應(yīng)任務(wù)均衡處理

該模塊主要有策略管理器和任務(wù)均衡處理器兩部分，策略管理器用于記錄本系統(tǒng)安裝網(wǎng)絡(luò)的基本情況，任務(wù)均衡處理器用于協(xié)調(diào)攻擊與防護(hù)訓(xùn)練的順利進(jìn)行。

3.2.1策略管理器

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)攻防手段的更新，所要設(shè)計(jì)的對(duì)抗科目將逐漸豐富，而實(shí)驗(yàn)主機(jī)的硬件條件（數(shù)量、類(lèi)型等）相對(duì)有限。針對(duì)這種矛盾，在系統(tǒng)設(shè)計(jì)時(shí)要考慮如何盡可能支持多種對(duì)抗科目，如何充分提高有限訓(xùn)練主機(jī)的使用效率。在策略管理器中，記錄了系統(tǒng)支持的所有攻擊科目、各類(lèi)科目之間的互斥關(guān)系、被攻擊主機(jī)各種類(lèi)型的數(shù)目等方面的情況。

3.2.2任務(wù)均衡處理器

系統(tǒng)在接收到用戶(hù)的訓(xùn)練請(qǐng)求后，會(huì)為學(xué)生指定目標(biāo)主機(jī)，如何選擇合適的目標(biāo)主機(jī)呢？首先由任務(wù)均衡處理器根據(jù)策略管理器中記錄的數(shù)據(jù)，在保證網(wǎng)絡(luò)帶寬、系統(tǒng)內(nèi)存、CPU使用率等的前提下，盡量先安排可兼容已起用的訓(xùn)練主機(jī)，直至所有的訓(xùn)練主機(jī)均被起用。任務(wù)均衡處理的基本原則是充分利用每一臺(tái)訓(xùn)練主機(jī)的資源，具體的做法是：

1)根據(jù)學(xué)生的訓(xùn)練科目，查詢(xún)策略管理器，得到無(wú)法和請(qǐng)求科目在同一訓(xùn)練主機(jī)同時(shí)運(yùn)行的科目名稱(chēng)；

2)查詢(xún)策略管理器，獲取訓(xùn)練主機(jī)中已經(jīng)開(kāi)展的科目，通過(guò)進(jìn)一步分析可以知道沒(méi)有與請(qǐng)求科目互斥科目的訓(xùn)練主機(jī)地址；3)利用（1）、（2）的結(jié)果，查詢(xún)策略管理器，得到可以運(yùn)行請(qǐng)求科目的主機(jī)地址；

4)根據(jù)（3）的結(jié)果，對(duì)每一臺(tái)主機(jī)進(jìn)行綜合分析，從可選訓(xùn)練主機(jī)集合中選擇合適的訓(xùn)練主機(jī)。

自適應(yīng)任務(wù)均衡處理器模塊主要的工作流程如圖3所示：

圖3任務(wù)均衡負(fù)載流程圖

4系統(tǒng)工作流程

本系統(tǒng)主要有兩大功能：攻擊訓(xùn)練和防護(hù)訓(xùn)練，在使用系統(tǒng)時(shí)，首先進(jìn)行用戶(hù)身份鑒別和訪(fǎng)問(wèn)控制，而后用戶(hù)可以根據(jù)自身的實(shí)際情況選擇訓(xùn)練內(nèi)容，以下分別介紹攻擊訓(xùn)練和防護(hù)訓(xùn)練工作流程。

4.1攻擊科目訓(xùn)練

攻擊科目主要訓(xùn)練學(xué)生對(duì)各種攻擊技術(shù)與手段的應(yīng)用，進(jìn)一步理解相關(guān)的網(wǎng)絡(luò)信息安全的基本理論、原理。具體的工作流程：1)用戶(hù)選擇訓(xùn)練科目名稱(chēng)，然后向服務(wù)器發(fā)出請(qǐng)求；

2)服務(wù)器收到用戶(hù)的請(qǐng)求后，進(jìn)行均衡處理，并調(diào)用相關(guān)的Agent完成訓(xùn)練進(jìn)行前的一些準(zhǔn)備工作；

3)準(zhǔn)備工作完成后，在訓(xùn)練任務(wù)可以進(jìn)行的情況下，服務(wù)器任務(wù)主機(jī)的相關(guān)信息，例如：IP地址等。當(dāng)然，訓(xùn)練科目不同，服務(wù)器給出的信息也不同。除此之外，服務(wù)器還會(huì)給出一些提示，并通知用戶(hù)訓(xùn)練開(kāi)始；

4)用戶(hù)收到服務(wù)器返回信息后，依據(jù)訓(xùn)練科目，選擇合適的工具進(jìn)行攻擊試驗(yàn)；

5)攻擊結(jié)束后，用戶(hù)按照系統(tǒng)設(shè)定的格式，將訓(xùn)練結(jié)果上傳給服務(wù)器，并等待訓(xùn)練結(jié)果的返回。

6)服務(wù)器比對(duì)用戶(hù)上報(bào)的訓(xùn)練結(jié)果和攻擊Agent收集的信息，然后返回用戶(hù)最終的訓(xùn)練結(jié)果。

4.2防護(hù)科目訓(xùn)練

防護(hù)科目的訓(xùn)練促進(jìn)學(xué)生掌握各種網(wǎng)絡(luò)信息安全設(shè)置方法，熟練運(yùn)用各種防護(hù)技術(shù)和手段，進(jìn)一步理解相關(guān)的網(wǎng)絡(luò)信息安全的基本理論、原理。具體的工作流程：

1)用戶(hù)選擇訓(xùn)練科目名稱(chēng)，然后向服務(wù)器發(fā)出請(qǐng)求；

2)服務(wù)器收到用戶(hù)的請(qǐng)求后，運(yùn)行均衡處理，返回相應(yīng)結(jié)果；

3)用戶(hù)根據(jù)訓(xùn)練任務(wù)與目標(biāo)，進(jìn)行相關(guān)系統(tǒng)防護(hù)的配置；

4)用戶(hù)對(duì)系統(tǒng)進(jìn)行必要的配置后，通知服務(wù)器來(lái)檢測(cè)配置效果；

5)服務(wù)器發(fā)送相應(yīng)的檢測(cè)Agent，檢測(cè)Agent返回訓(xùn)練效果到服務(wù)器；

6)服務(wù)器發(fā)送訓(xùn)練效果給用戶(hù)。根據(jù)反饋的結(jié)果，用戶(hù)可以評(píng)價(jià)系統(tǒng)配置效果，并作進(jìn)一步的改進(jìn)。

5總結(jié)

21世紀(jì)是信息時(shí)代，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，社會(huì)的信息化、網(wǎng)絡(luò)化已成為當(dāng)今世界發(fā)展的潮流和核心，網(wǎng)絡(luò)信息安全在信息社會(huì)中將扮演極為重要的角色。高校是信息安全人才培養(yǎng)的主渠道，強(qiáng)化網(wǎng)絡(luò)信息安全相關(guān)課程的實(shí)踐環(huán)節(jié)，提高學(xué)生網(wǎng)絡(luò)信息對(duì)抗能力，顯得尤為重要。為此針對(duì)本課程給出了一種網(wǎng)絡(luò)安全對(duì)抗訓(xùn)練平臺(tái)的主要設(shè)計(jì)思路，并介紹了該系統(tǒng)主要的功能模塊。

參考文獻(xiàn)：

[1]周龍?bào)J,劉添添.移動(dòng)Agent綜述[J].計(jì)算機(jī)科學(xué), 2003(11):19-23.

[2]劉軍,周海剛,于振偉.理工大學(xué)教學(xué)研究文集[C].北京:軍事誼文版社,2008.

篇7

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 軟件開(kāi)發(fā)

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端

借助網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)與各種終端設(shè)備連接在一起，形成各種類(lèi)型的網(wǎng)絡(luò)系統(tǒng)，期間開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過(guò)傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢(shì)必存在不同的安全威脅問(wèn)題。

1.1 操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開(kāi)發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個(gè)管理模塊組成的，每個(gè)模塊都有自己的程序，因此也會(huì)存在缺陷問(wèn)題；操作系統(tǒng)都會(huì)有后門(mén)程序以備程序來(lái)修改程序設(shè)計(jì)的不足，但正是后門(mén)程序可以繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)的訪(fǎng)問(wèn)權(quán)的設(shè)計(jì)，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠(yuǎn)程調(diào)用功能，遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。

1.2 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)相關(guān)軟件開(kāi)發(fā)時(shí)遺漏的弊端，影響數(shù)據(jù)庫(kù)的自我防護(hù)水平，比如最高權(quán)限被隨意使用、平臺(tái)漏洞、審計(jì)記錄不全、協(xié)議漏洞、驗(yàn)證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)者經(jīng)常出現(xiàn)的使用安全問(wèn)題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫(kù)、繞過(guò)管理策略非法訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息。

1.3 防火墻安全

作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來(lái)自外界的網(wǎng)絡(luò)攻擊，過(guò)濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全，防火墻只對(duì)來(lái)自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾，對(duì)局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過(guò)濾是按照一定規(guī)則進(jìn)行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過(guò)濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開(kāi)發(fā)建議

基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫(kù)備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。

2.1 入侵防護(hù)軟件

入侵防護(hù)軟件設(shè)置于防火墻后面，主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況，同時(shí)將運(yùn)行狀況等記錄下來(lái)，檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過(guò)濾規(guī)則來(lái)對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控，出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào)，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測(cè)可以數(shù)據(jù)，并及時(shí)發(fā)出預(yù)警信號(hào)，收集黑客入侵行為的信息，記錄整個(gè)入侵事件的過(guò)程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。

2.2 數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護(hù)數(shù)據(jù)的安全性，在國(guó)外已經(jīng)被廣泛應(yīng)用，但是在國(guó)內(nèi)卻沒(méi)有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤(pán)文件備份到從硬盤(pán)；移動(dòng)介質(zhì)和光盤(pán)備份，計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞，采用移動(dòng)介質(zhì)和光盤(pán)可以將數(shù)據(jù)拷貝出來(lái)進(jìn)行存儲(chǔ)；磁盤(pán)陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲(chǔ)存、備份和容災(zāi)軟件的相互結(jié)合，將來(lái)會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng)，并進(jìn)行數(shù)據(jù)加密。

2.3 病毒防護(hù)軟件

隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類(lèi)型越來(lái)越多，由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性，一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度，波及面也廣，而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化，因此，需要開(kāi)發(fā)完善的病毒防護(hù)軟件，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開(kāi)發(fā)相對(duì)應(yīng)的殺毒軟件，并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫(kù)；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來(lái)禁止病毒和黑客的入侵，難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對(duì)病毒進(jìn)行過(guò)濾，防止病毒擴(kuò)散。最后是更各系統(tǒng)補(bǔ)丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)。

2.4 虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶(hù)隔離開(kāi)來(lái)，并劃分到不同的VLAN，采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪(fǎng)問(wèn)需求，將訪(fǎng)問(wèn)控制列表設(shè)置在各個(gè)子網(wǎng)中間，以形成對(duì)具體方向訪(fǎng)問(wèn)的允許條件、限制條件等，從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的。同時(shí)，把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問(wèn)題出現(xiàn)。

2.5 服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計(jì)、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時(shí)更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時(shí)更新。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期且復(fù)雜的問(wèn)題，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問(wèn)題是相對(duì)存在的。因此在實(shí)際計(jì)算機(jī)應(yīng)用管理中，我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導(dǎo)思想來(lái)配置網(wǎng)絡(luò)安全軟件。也就是說(shuō)，我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度，以進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升，才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]于軍旗.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：165-166.

[2]陳豪.淺談網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[J].科技致富向?qū)В?013，（8）：73.

[3]楊玉香，魯娟，胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：173.

作者簡(jiǎn)介

篇8

在現(xiàn)行法看來(lái)，網(wǎng)絡(luò)只是一個(gè)環(huán)境，一個(gè)場(chǎng)所，很多傳統(tǒng)的行為在網(wǎng)絡(luò)上都可以發(fā)生，同樣地，犯罪行為也會(huì)隨之而來(lái)。例如，盜竊Q幣的構(gòu)成盜竊罪，散布謠言的視為尋釁滋事，〔3 〕雖然頗有爭(zhēng)議，但這些論爭(zhēng)乃至最后結(jié)論的得出很大程度上都是將網(wǎng)絡(luò)視為一個(gè)看不見(jiàn)摸不著的場(chǎng)景，認(rèn)為在這個(gè)場(chǎng)景中切切實(shí)實(shí)地發(fā)生了傳統(tǒng)的民事行為和犯罪行為。此時(shí)，民法和刑法的觸角伸及網(wǎng)絡(luò)，并非法律的擴(kuò)張，而是技術(shù)的進(jìn)步給我們的生活拓寬了空間。對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)范判斷，首先要進(jìn)行定性分析，如果從性質(zhì)上等同于我們?cè)趥鹘y(tǒng)生活場(chǎng)景中的行為，那么適用傳統(tǒng)法律法規(guī)就沒(méi)有問(wèn)題，除非在傳統(tǒng)生活中找不到對(duì)應(yīng)的情形，才需要特殊的網(wǎng)絡(luò)相關(guān)法律法規(guī)予以規(guī)制。 

關(guān)于著作權(quán)法禁止的違法行為，《刑法》第217條至第218條著作權(quán)刑法規(guī)范從8種侵犯著作權(quán)行為（2010年《著作權(quán)法》第48條）中選取特定的4種行為（非完全一一對(duì)應(yīng) 〔4 〕）成立侵犯著作權(quán)罪和銷(xiāo)售侵權(quán)復(fù)制品罪，并且明確了“以營(yíng)利為目的”作為前提。就“以營(yíng)利為目的”的存廢論，有“取消論”、〔5 〕“加重量刑情節(jié)論”、〔6 〕“有條件的保留論”、〔7 〕“保留論”，〔8 〕觀點(diǎn)聚訟，爭(zhēng)鋒相對(duì)。在網(wǎng)絡(luò)侵犯著作權(quán)的情形，只是著作權(quán)侵權(quán)行為發(fā)生的地點(diǎn)和方式發(fā)生了變化，同樣的爭(zhēng)論不僅重演，甚至“取消論”者的呼聲更高。筆者認(rèn)為，網(wǎng)絡(luò)著作權(quán)刑事案件不能因?yàn)榫W(wǎng)絡(luò)侵權(quán)的便宜性、犯罪偵查的復(fù)雜性就輕易提出要特殊相待，甚至提出降低犯罪構(gòu)成的門(mén)檻。學(xué)界關(guān)于網(wǎng)絡(luò)著作權(quán)刑事案件中“以營(yíng)利為目的”應(yīng)否廢止的論爭(zhēng)實(shí)際上源自于對(duì)網(wǎng)絡(luò)新生事物的恐慌，缺失刑法學(xué)的理性判斷。 

如果說(shuō)人類(lèi)的智力成果是廣袤的海洋，無(wú)邊又無(wú)際，知識(shí)產(chǎn)權(quán)法的保護(hù)就只是其中的幾座孤島。而鑒于知識(shí)產(chǎn)權(quán)是私權(quán)，公權(quán)力對(duì)私權(quán)的保護(hù)只是基于最后保障性地位，因而應(yīng)具有最大程度的謙抑性。據(jù)此，知識(shí)產(chǎn)權(quán)的刑法保護(hù)只能是孤島中的大島。刑法的威懾性在經(jīng)濟(jì)犯罪中本身就是有限的，而刑法對(duì)于新興事物的“事必躬親”是缺乏說(shuō)服力的。網(wǎng)絡(luò)侵犯知識(shí)產(chǎn)權(quán)行為作為新生事物，司法機(jī)關(guān)既要保護(hù)知識(shí)產(chǎn)權(quán)、打擊侵權(quán)行為，也要注意區(qū)分、加以甄別，對(duì)輕微侵權(quán)行為和非典型權(quán)行為慎用刑罰，以期達(dá)到良好的社會(huì)效果和法律效果。立足司法適用的視角，筆者首先要明確的是，現(xiàn)行刑法關(guān)于著作權(quán)犯罪就規(guī)定了侵犯著作權(quán)罪和銷(xiāo)售侵權(quán)復(fù)制品罪兩個(gè)罪名，下面就這兩個(gè)罪名中的“以營(yíng)利為目的”展開(kāi)分析。 

二、我國(guó)刑法學(xué)界關(guān)于著作權(quán)犯罪“以營(yíng)利為目的”的觀點(diǎn) 

“以營(yíng)利為目的”作為人的一種主觀心理態(tài)度，不僅僅停留在其大腦中的純主觀思維活動(dòng)，而是必然通過(guò)支配行為人客觀的犯罪活動(dòng)，從犯罪前、犯罪中、犯罪后的一系列客觀外在活動(dòng)表現(xiàn)出來(lái)?！? 〕《刑法》第217條侵犯著作權(quán)罪和第218條銷(xiāo)售侵權(quán)復(fù)制品罪雖然從表面上看，兩罪的罪過(guò)形式都是故意，且“以營(yíng)利為目的”，但通過(guò)對(duì)行為方式的考察，大致可歸屬于侵犯著作權(quán)的直接侵權(quán)和間接侵權(quán)情形。所謂直接侵權(quán)是指行為人直接實(shí)施了侵權(quán)行為，主觀上有直接的故意，并造成侵權(quán)后果的發(fā)生，如《刑法》第217條侵犯著作權(quán)罪，相應(yīng)的網(wǎng)絡(luò)上著作權(quán)的直接侵權(quán)可以表現(xiàn)為行為人沒(méi)有合法的理由，把受版權(quán)法保護(hù)的作品上傳到網(wǎng)絡(luò)上或從網(wǎng)絡(luò)上下載使用，以此營(yíng)利。間接侵權(quán)是指行為人雖沒(méi)有直接實(shí)施侵犯受版權(quán)法保護(hù)的作品的行為，但為直接實(shí)施侵權(quán)行為提供了便利，這種便利本應(yīng)包括引誘、教唆或有意幫助。在刑法上僅就事后的“幫助”行為進(jìn)行了規(guī)定，發(fā)生在網(wǎng)絡(luò)環(huán)境下就可能是對(duì)于明知的侵權(quán)復(fù)制品在網(wǎng)絡(luò)上加以銷(xiāo)售。根據(jù)《刑法》第217條和第218條的關(guān)系，可見(jiàn)間接侵權(quán)是建立在直接侵權(quán)的基礎(chǔ)之上的，也就是說(shuō)沒(méi)有直接侵權(quán)就不存在間接侵權(quán)。我國(guó)現(xiàn)行犯罪論體系采取的是主觀的違法性說(shuō)，即只有同時(shí)符合主客觀要件的行為，才具有違法性。根據(jù)主客觀相統(tǒng)一原則，兩罪的不同在主觀方面也會(huì)體現(xiàn)出來(lái)，這就需要對(duì)于“以營(yíng)利為目的”的性質(zhì)進(jìn)行辨析。 

1.同一論 

有學(xué)者認(rèn)為，我國(guó)《刑法》第217條侵犯著作權(quán)罪和第218條銷(xiāo)售侵權(quán)復(fù)制品罪主觀方面都要求“以營(yíng)利為目的”，因此，如果行為人缺乏該主觀要件，即使行為造成嚴(yán)重的危害后果，根據(jù)罪刑法定原則依然不能構(gòu)成犯罪。還有學(xué)者認(rèn)為，我國(guó)《刑法》第217條侵犯著作權(quán)罪的故意是一種包含了“營(yíng)利目的”的故意——認(rèn)識(shí)到未經(jīng)他人許可，認(rèn)識(shí)到自己的行為是在復(fù)制發(fā)行他人作品，認(rèn)識(shí)到自己行為的營(yíng)利性，并且希望自己的行為能夠復(fù)制發(fā)行他人作品，希望自己的行為能夠營(yíng)利。同樣，第218條銷(xiāo)售侵權(quán)復(fù)制品罪的犯罪故意也是包含了“營(yíng)利目的”的故意。這兩種觀點(diǎn)雖然對(duì)于兩罪的“目的”屬于何種性質(zhì)的認(rèn)定未必相同，前者認(rèn)為兩罪犯罪構(gòu)成要件中故意以外的必備要素，是籠統(tǒng)的、一般的主觀超過(guò)要素；后者認(rèn)為“營(yíng)利目的”是犯罪故意的意志要素的一部分。但它們的共同點(diǎn)在于，認(rèn)為“以營(yíng)利為目的”在《刑法》第217條和第218條中明確規(guī)定表明著作權(quán)犯罪是一種目的犯，目的犯的罪過(guò)前提是故意，即排除了過(guò)失構(gòu)成侵犯著作權(quán)罪的可能。在兩罪的司法認(rèn)定中，舉證責(zé)任相同，都需要對(duì)故意以外的“營(yíng)利目的”進(jìn)行證明，故為“同一論”。

      2.區(qū)別論 

有學(xué)者將犯罪目的與犯罪故意的關(guān)系分為三種情況：第一種，犯罪目的屬于注意規(guī)定，犯罪目的對(duì)犯罪故意和犯罪行為的違法性都沒(méi)有影響。這類(lèi)犯罪雖然含有犯罪目的，但不是目的犯；第二種，犯罪目的是犯罪故意的意志要素的一部分，其功能在于明確犯罪故意的內(nèi)容。第三種，犯罪目的是犯罪故意之外的主觀超過(guò)要素，其功能在于影響行為的違法性?！?0 〕根據(jù)這個(gè)分類(lèi)，作者將《刑法》第218條銷(xiāo)售侵權(quán)復(fù)制品罪的“以營(yíng)利為目的”歸于第一種，即不影響犯罪故意和犯罪行為違法性，只是起到提醒司法工作人員注意的作用。換言之，《刑法》第217條不屬于這種注意規(guī)定可有可無(wú)的情形，“以營(yíng)利為目的”是具備實(shí)質(zhì)意義的構(gòu)成要件要素，在司法實(shí)踐中，需要對(duì)之予以證明。故稱(chēng)“區(qū)別論”。 

三、《刑法》第217條和第218條“以營(yíng)利為目的”性質(zhì)辨析 

筆者同意上述區(qū)別論，認(rèn)為對(duì)兩罪“以營(yíng)利為目的”的性質(zhì)有必要區(qū)別對(duì)待，并嘗試運(yùn)用德日刑法中目的犯之“二分法”進(jìn)行辨析。 

1.目的犯之“二分法” 

對(duì)于主觀的超過(guò)要素，德日刑法學(xué)通說(shuō)將目的犯分為斷絕的結(jié)果犯與短縮的二行為犯兩種類(lèi)型?！?1 〕在斷絕的結(jié)果犯中，事實(shí)上的行為結(jié)果與規(guī)范上的危害結(jié)果不一致，發(fā)生斷裂。因此，僅僅根據(jù)客觀要件（行為和事實(shí)上的行為結(jié)果）以及對(duì)客觀要件（行為和事實(shí)上的行為結(jié)果）的認(rèn)識(shí)與意志尚難以認(rèn)定犯罪是否成立或成立何罪，此時(shí)就需要（立法規(guī)定和刑法解釋?zhuān)┠撤N目的以揭示、補(bǔ)充犯罪故意的意志要素。例如，誣告陷害罪的客觀行為是捏造事實(shí)，誣告陷害他人，從該行為并不能夠推出行為人具有犯罪故意，如果行為人出于損害他人名譽(yù)的目的或者使他人受行政處分的目的都不具有犯罪故意，不構(gòu)成本罪，只有當(dāng)行為人意圖使他人受刑事追究時(shí)，該目的“補(bǔ)足”本罪犯罪故意所缺少的內(nèi)容，從而才能夠明確行為人具有犯本罪的故意，有助于本罪的認(rèn)定?！?2 〕而短縮的二行為犯（間接目的犯）是以實(shí)施第二行為為目的的犯罪，但只有第一行為是構(gòu)成要件行為，第二行為不是構(gòu)成要件行為；間接故意可以成立短縮的二行為犯；例如，要求行為人客觀上實(shí)施第二個(gè)行為；與此同時(shí)，如果行為人不以實(shí)施第二個(gè)行為為目的，即使客觀上實(shí)施了第一個(gè)行為，也不成立犯罪（或者僅成立其他犯罪）?！?3 〕例如《刑法》第269條轉(zhuǎn)化型搶劫罪，“犯盜竊、詐騙、搶奪罪，為窩藏贓物、抗拒抓捕或者毀滅罪證……”作為法律擬制的搶劫罪，其對(duì)于特殊的目的有法律明文規(guī)定作為依據(jù)，這種目的是超過(guò)主觀故意以外的要素。而且，有學(xué)者認(rèn)為，短縮的二行為犯可以由間接故意構(gòu)成?！?4 〕因?yàn)?，第一個(gè)行為的結(jié)果與行為人實(shí)施第二行為的目的并不相同，因此，對(duì)第一個(gè)行為的結(jié)果的放任與對(duì)第二個(gè)行為的目的完全可以并存。簡(jiǎn)單說(shuō)來(lái)，兩者最大的區(qū)別在于斷絕的結(jié)果犯的目的是直接故意的內(nèi)容；短縮的二行為犯的目的是故意之外的獨(dú)立要素。據(jù)此，斷絕的結(jié)果犯的目的必須在論證直接故意之上；而短縮的二行為犯的目的相對(duì)獨(dú)立，在主觀方面不需要證明有直接故意，證明間接故意即可告成。 

隨著概念的引進(jìn)和不斷的被討論，我國(guó)學(xué)者對(duì)這兩個(gè)概念也逐步地接受并內(nèi)化形成了自己的理解。針對(duì)《刑法》第217條中的“以營(yíng)利為目的”究竟屬于哪種類(lèi)型，有兩種觀點(diǎn)：一種觀點(diǎn)認(rèn)為，侵犯著作權(quán)罪的“以營(yíng)利為目的”屬于斷絕的結(jié)果犯。侵犯著作權(quán)罪的故意是一種包含了“營(yíng)利目的”的故意——認(rèn)識(shí)到未經(jīng)他人許可，認(rèn)識(shí)到自己的行為是在復(fù)制發(fā)行他人作品，認(rèn)識(shí)到自己行為的營(yíng)利性，并且希望自己的行為能夠復(fù)制發(fā)行他人作品，希望自己的行為能夠營(yíng)利。如果抽掉犯罪故意中的“營(yíng)利目的”，剩余的內(nèi)容就是一種法國(guó)刑法傳統(tǒng)概念式的抽象故意，這種故意不是我國(guó)刑法規(guī)定的犯罪故意。另一種觀點(diǎn)認(rèn)為，侵犯著作權(quán)罪是一種典型的“短縮的二行為犯”。就行為人的主觀方面的“以營(yíng)利為目的”的目的與其所具體實(shí)施的侵權(quán)行為二者之間的關(guān)系進(jìn)行分析，侵犯著作權(quán)罪屬于所謂“短縮的二行為犯”，是為了達(dá)到最終實(shí)施第二個(gè)行為的目的，直接實(shí)施了第一個(gè)侵犯著作權(quán)的行為，就以犯罪既遂處理，對(duì)于行為人的第二個(gè)行為是否實(shí)施、及其實(shí)施的程度沒(méi)有任何客觀要求。 

2.性質(zhì)辨析 

對(duì)于外來(lái)法學(xué)理論的借鑒，還是要“不忘初心”，回歸到最基本的關(guān)系上進(jìn)行解讀。 

首先，考察目的和行為的關(guān)系。就侵犯著作權(quán)罪而言，行為人實(shí)施故意侵犯著作權(quán)的行為，只有在為了營(yíng)利時(shí)才構(gòu)成犯罪，侵犯著作權(quán)是第一個(gè)行為，營(yíng)利可以通過(guò)行為人自己或者第三人銷(xiāo)售以達(dá)到目的，這是第二個(gè)行為。第二個(gè)行為未必要實(shí)現(xiàn)，只需要有第二行為的目的即可，二行為犯（營(yíng)利）目的的實(shí)現(xiàn)與否，既不影響犯罪的成立，也不影響犯罪既遂的認(rèn)定。侵犯著作權(quán)是數(shù)額犯、情節(jié)犯，達(dá)到數(shù)額或情節(jié)要求的按既遂處理；而未達(dá)到量的要求的按照未遂處理，跟二行為犯的目的沒(méi)有關(guān)系。對(duì)于銷(xiāo)售侵權(quán)復(fù)制品而言，雖然規(guī)定了“以營(yíng)利為目的”，但“銷(xiāo)售”一詞表明了行為的營(yíng)利性，“營(yíng)利”根據(jù)《辭海》釋義，是謀求私利、謀求利潤(rùn)或贏利的意思。從表面來(lái)看，這是對(duì)行為人主觀罪過(guò)的要求。有學(xué)者對(duì)“營(yíng)利、盈利、贏利、牟利”進(jìn)行了詞義考察，指出贏利與盈利，兩者很相似，是企業(yè)經(jīng)營(yíng)獲得利潤(rùn)的結(jié)果。而“營(yíng)利”強(qiáng)調(diào)謀求利潤(rùn)的目的性，與“牟利”接近?！?5 〕銷(xiāo)售是賣(mài)出（貨物）的意思，作為商品買(mǎi)賣(mài)的雙方，一方為了營(yíng)利，一方為了獲得自己所需。所以，銷(xiāo)售活動(dòng)本身就是一種經(jīng)營(yíng)活動(dòng)，其目的就是營(yíng)利。也就是說(shuō)，行為人實(shí)施符合構(gòu)成要件的行為就可以實(shí)現(xiàn)其目的，符合斷絕的結(jié)果犯對(duì)目的和行為關(guān)系的定義。 

其次，考察事實(shí)和規(guī)范的關(guān)系。事實(shí)上，有沒(méi)有不以營(yíng)利為目的，侵犯他人著作權(quán)的情形？答案是肯定的。這種情形“不以營(yíng)利為目的”是否需要刑法規(guī)制？答案是否定的。這是按照目的解釋得出的必然結(jié)論：如果沒(méi)有對(duì)目的加以規(guī)定，立法者認(rèn)為其行為對(duì)法益的侵犯沒(méi)有達(dá)到應(yīng)受刑罰處罰的程度，于是該目的具備了區(qū)分罪與非罪的機(jī)能。從事實(shí)層面來(lái)看，“以營(yíng)利為目的”是內(nèi)化于“故意”之心的。但是從規(guī)范意義上來(lái)說(shuō)，正是由于立法者基于應(yīng)受刑罰懲罰的目的性考慮，只擇取了營(yíng)利目的這一種情形入罪，體現(xiàn)了強(qiáng)烈的規(guī)范意義。所以，對(duì)于直接侵權(quán)而言，“以營(yíng)利為目的”不僅僅是注意規(guī)定，它不是犯罪故意里面所包含的必然要素。誠(chéng)然多數(shù)犯罪故意都是“以營(yíng)利為目的”，但不否認(rèn)有其他目的例如娛樂(lè)、滿(mǎn)足自我愛(ài)好等目的。第217條侵犯著作權(quán)罪要求有特定的犯罪目的才能構(gòu)成犯罪，“以營(yíng)利為目的”這個(gè)主觀的超過(guò)要素，是法律規(guī)范施加的，相應(yīng)地在司法實(shí)踐中也需要得到特殊的證明。而銷(xiāo)售侵權(quán)復(fù)制品的事實(shí)和規(guī)范內(nèi)容是同一的。實(shí)施銷(xiāo)售活動(dòng)本身的目的里面就包含了營(yíng)利目的，在罪狀描述中強(qiáng)調(diào)了“以營(yíng)利為目的”只是對(duì)銷(xiāo)售行為的主觀方面的一種重復(fù)，并沒(méi)有任何補(bǔ)充。這只是法律的一種提示性規(guī)定，用以提醒法律工作者在認(rèn)定行為時(shí)常與此相關(guān)聯(lián)，彼此間存在事實(shí)和規(guī)范相互印證的關(guān)系。2011年“兩高”、公安部《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問(wèn)題的意見(jiàn)》（以下簡(jiǎn)稱(chēng)“2011意見(jiàn)”）第10條關(guān)于侵犯著作權(quán)犯罪案件“以營(yíng)利為目的”的認(rèn)定問(wèn)題的表述也說(shuō)明了這一問(wèn)題，“除銷(xiāo)售外，具有下列情形之一的，可以認(rèn)定為‘以營(yíng)利為目的’”，這說(shuō)明如果具有銷(xiāo)售行為的，就不再需要對(duì)“營(yíng)利目的”加以說(shuō)明，有銷(xiāo)售行為即證明主觀上有“營(yíng)利目的”，這是一種基于字面解釋得出的結(jié)論，是合理的司法推定。

       可見(jiàn)，雖然侵犯著作權(quán)罪和銷(xiāo)售侵權(quán)復(fù)制品罪都規(guī)定了“以營(yíng)利為目的”，但在兩罪的構(gòu)成要件中所起的作用截然不同，第217條是限制作用，第218條是強(qiáng)調(diào)作用。按照目的犯的“二分法”，前者屬于短縮的二行為犯，后者則是斷絕的結(jié)果犯。對(duì)此性質(zhì)的辨析和明確，有助于司法實(shí)踐中準(zhǔn)確定罪量刑。 

四、網(wǎng)絡(luò)侵犯著作權(quán)罪中“以營(yíng)利為目的”的司法適用 

1.目的犯和間接故意 

[案件一] 〔16 〕被告單位北京易查無(wú)限信息技術(shù)有限公司，于某為其法定代表人。自2012年起，于某為提高“易查網(wǎng)”的用戶(hù)數(shù)量，通過(guò)技術(shù)部早已開(kāi)發(fā)的爬蟲(chóng)軟件將互聯(lián)網(wǎng)上發(fā)現(xiàn)的小說(shuō)形成目錄索引，用戶(hù)搜索、點(diǎn)擊某小說(shuō)閱讀時(shí)，就通過(guò)自己開(kāi)發(fā)的程序進(jìn)行文本樣式轉(zhuǎn)碼，最后將轉(zhuǎn)碼后的小說(shuō)內(nèi)容緩存到自己的服務(wù)器，從而提高用戶(hù)的瀏覽速度；用戶(hù)訪(fǎng)問(wèn)觸發(fā)轉(zhuǎn)碼，互聯(lián)網(wǎng)上的小說(shuō)就自動(dòng)緩存下來(lái)，供移動(dòng)電話(huà)用戶(hù)在小說(shuō)頻道內(nèi)免費(fèi)閱讀。 

面對(duì)辯護(hù)人提出被告人不存在主觀故意，“被告單位易查公司設(shè)有法律部門(mén)負(fù)責(zé)處理涉嫌侵權(quán)作品的‘通知-刪除’工作，盡到了注意義務(wù)……于某僅提出了做小說(shuō)轉(zhuǎn)碼業(yè)務(wù)的要求，其設(shè)想的技術(shù)過(guò)程并不侵權(quán)”，一審法院認(rèn)為，“被告人于某在被告單位易查公司中負(fù)責(zé)技術(shù)工作，其提議開(kāi)發(fā)涉案觸屏版小說(shuō)產(chǎn)品，且由其直接提出該產(chǎn)品的技術(shù)需求，則在具體開(kāi)發(fā)中，尤其是產(chǎn)品上線(xiàn)前，其應(yīng)跟蹤了解該產(chǎn)品的技術(shù)實(shí)現(xiàn)方式，以確保不侵犯他人合法權(quán)益。于某自認(rèn)其并未完全了解該技術(shù)的具體實(shí)現(xiàn)方式，也未就開(kāi)發(fā)中的具體技術(shù)問(wèn)題進(jìn)行后續(xù)跟蹤，其主觀上至少存在放任的間接故意”。對(duì)此，有人認(rèn)為，如果僅僅證明被告人具有間接故意，對(duì)于說(shuō)明主觀罪過(guò)恐怕不夠充分。因?yàn)閭鹘y(tǒng)刑法理論告訴我們，目的犯只能存在于直接故意中，間接故意和過(guò)失犯罪不存在犯罪目的問(wèn)題，間接故意犯罪和過(guò)失犯罪中的行為人，都不期望危害社會(huì)結(jié)果的發(fā)生。如果無(wú)法證明行為人具有直接故意，則不能證明其主觀上具有“營(yíng)利目的”。 

但由于侵犯著作權(quán)罪屬于短縮的二行為犯，這就為間接故意的存在提供了可能性。從心理事實(shí)來(lái)說(shuō)，當(dāng)行為人所放任的結(jié)果與行為人所追求的目的不具有同一性時(shí)，即兩者分別為不同的內(nèi)容時(shí)，完全可能并不矛盾地存在于行為人的主觀心理中?！?7 〕換句話(huà)說(shuō)，在短縮的二行為犯中，由于行為人預(yù)期的前行為的犯罪結(jié)果與后行為的犯罪目的指向的內(nèi)容是不同的。因此，行為人主觀上完全可以既有對(duì)前行為的結(jié)果的放任態(tài)度，又有追求后行為的目的。 

當(dāng)然，在本案中，對(duì)直接故意的認(rèn)定也并無(wú)困難。經(jīng)審理查明，被告人通過(guò)在“易查網(wǎng)”內(nèi)植入廣告，使用易查公司的銀行賬戶(hù)收取廣告收益分成。從這個(gè)事實(shí)就可以看出行為人對(duì)采取技術(shù)手段侵犯他人著作權(quán)將為自己帶來(lái)利益是明知并且希望的主觀心態(tài)，從而可以得出行為人主觀罪過(guò)為直接故意，并具有“營(yíng)利目的”。這與司法解釋“投放相關(guān)廣告收取相關(guān)費(fèi)用”也是一致的，“投放相關(guān)廣告收取相關(guān)費(fèi)用”作為一種司法推定，符合了刑法理論中直接故意和犯罪目的之間的關(guān)系而具有合理性。所謂犯罪目的，是行為人對(duì)發(fā)生危害結(jié)果的希望或者追求的心理態(tài)度。在一般情況下，法律對(duì)犯罪目的不作明文規(guī)定，因?yàn)橥ㄟ^(guò)分析這些犯罪的構(gòu)成要件，便可明確其要求的犯罪目的；犯罪目的不是犯罪主觀方面的必要要素，但明確犯罪目的，對(duì)正確定罪量刑有所幫助。而在目的犯的場(chǎng)合，則需要證明這主觀的超過(guò)要素的存在。由于目的和動(dòng)機(jī)往往深藏于人的內(nèi)心深處，無(wú)法洞察，表面上看增加了公訴方的舉證責(zé)任，但實(shí)際上運(yùn)用合理的司法推定就可以使行為人的狡辯遁于無(wú)形，例如“投放廣告收取費(fèi)用”說(shuō)明行為人為了獲利而直接希望危害結(jié)果的發(fā)生，排除了放任結(jié)果發(fā)生的可能。 

2.直接營(yíng)利和間接營(yíng)利 

[案件二] 〔18 〕2010年12月，被告人馬某某在互聯(lián)網(wǎng)上設(shè)計(jì)并推出了“Excel三國(guó)殺”游戲，并于2011年7月取得了計(jì)算機(jī)軟件著作權(quán)登記證書(shū)。其間，馬某某未經(jīng)著作權(quán)人許可，使用了邊鋒公司運(yùn)營(yíng)的三國(guó)殺游戲的圖片和聲音。2012年7月，馬某某和邊鋒公司在談判合作“Excel三國(guó)殺”游戲未果后，邊鋒公司明確禁止馬某某使用三國(guó)殺游戲的相關(guān)圖片和聲音。馬某某為謀取私利，仍編輯三國(guó)殺游戲的相關(guān)圖片和聲音，制作成“Excel三國(guó)殺”素材包V2.0，為規(guī)避法律，使用“六只白蟻”的網(wǎng)名在互聯(lián)網(wǎng)上該素材包供用戶(hù)下載，用于“Excel三國(guó)殺”游戲的運(yùn)營(yíng)。 

在本案中，一審法院認(rèn)為，“Excel三國(guó)殺”游戲是馬某某用以營(yíng)利的主要手段，其直接目的是通過(guò)“Excel三國(guó)殺”游戲獲取相關(guān)收益?！癊xcel三國(guó)殺素材包”是其用以增加“Excel三國(guó)殺”游戲用戶(hù)體驗(yàn)從而增加下載量的輔助手段，該侵權(quán)行為的實(shí)施客觀上增加了“Excel三國(guó)殺”游戲的營(yíng)利，馬某某對(duì)此事實(shí)明知，但仍積極實(shí)施侵權(quán)行為，間接地收取了相關(guān)費(fèi)用，故應(yīng)認(rèn)定其具有“營(yíng)利目的”。在一審判處被告人馬某某犯侵犯著作權(quán)罪后，被告人提出上訴，諸理由中有一項(xiàng)是認(rèn)為“以營(yíng)利為目的”的認(rèn)定事實(shí)不清。被告人提出，司法解釋對(duì)于“以營(yíng)利為目的”的規(guī)定，是通過(guò)信息網(wǎng)絡(luò)傳播他人作品，在網(wǎng)站或者網(wǎng)頁(yè)上提供刊登收費(fèi)廣告服務(wù)，直接、間接收取費(fèi)用的。而馬某某在馬峰窩網(wǎng)站中不存在投放相關(guān)廣告收取相關(guān)費(fèi)用的行為。 

對(duì)于涉嫌侵犯著作權(quán)罪的案件而言，公訴方除了證明犯罪嫌疑人主觀上是犯罪故意以外，還需要證明額外的“以營(yíng)利為目的”?！?011意見(jiàn)”以列舉的方式表明三種情形可以認(rèn)定為“以營(yíng)利為目的”，并在第（4）項(xiàng)兜底性地規(guī)定了其他利用他人作品牟利也可構(gòu)成。也就是說(shuō)，“以營(yíng)利為目的”的情形包括但不限于前三項(xiàng)，關(guān)鍵在于行為目的的牟利性，只要排除非營(yíng)利的目的（包括著作權(quán)合理使用）皆有構(gòu)成犯罪的可能。所以，被告人認(rèn)為自己沒(méi)有投放廣告收取費(fèi)用就不構(gòu)成“營(yíng)利目的”的辯護(hù)意見(jiàn)不能成立。 

從營(yíng)利取得的途徑來(lái)看，可以分為直接營(yíng)利和間接營(yíng)利。直接營(yíng)利目的相對(duì)容易理解；間接營(yíng)利目的，是指行為人實(shí)施完畢刑法規(guī)定的某種犯罪的構(gòu)成要件，并不能直接獲取利潤(rùn)，尚需要行為人或者第三人實(shí)施其他行為才能獲取利潤(rùn)。在實(shí)踐中，間接營(yíng)利因其具有隱蔽性、復(fù)雜性而難以認(rèn)定的情況多發(fā)生于網(wǎng)絡(luò)環(huán)境下?！?9 〕本案就是典型的通過(guò)侵犯他人著作權(quán)的方式，增加其用戶(hù)（第三方）體驗(yàn)，從而增加下載量而獲利的情形，屬于間接營(yíng)利，也是屬于短縮的二行為犯的第二行為目的的情形。

       除此以外，間接營(yíng)利的情形還有：行為人以通過(guò)電子郵箱免費(fèi)發(fā)送某專(zhuān)業(yè)領(lǐng)域的他人作品為誘餌，在網(wǎng)絡(luò)社區(qū)要求他人留下郵箱地址，大量套取他人的郵箱地址，出售給電子郵件廣告者，等等。這種通過(guò)侵犯他人著作權(quán)，通過(guò)網(wǎng)絡(luò)渠道營(yíng)利的情形雖然頗經(jīng)周折，但仍然不能阻斷其中的“營(yíng)利目的”，屬于以間接方式構(gòu)成的“以營(yíng)利為目的”。 

3.積極利益和消極利益 

[案例三] 〔20 〕磊若公司系“Serv-U”系列軟件的版權(quán)所有人，依法對(duì)該系列軟件享有所有權(quán)及著作權(quán)。2011年4月11日，磊若公司通過(guò)系統(tǒng)命令監(jiān)測(cè)到，朗科公司的官方網(wǎng)站netac.com.cn正在使用磊若公司一款“Serv-UFTPServerv6.3”的軟件，該軟件系磊若公司于2006年，然而至今為止，其銷(xiāo)售系統(tǒng)上都未見(jiàn)朗科公司的購(gòu)買(mǎi)記錄。由此可見(jiàn)，朗科公司系長(zhǎng)期使用盜版軟件，侵害了磊若公司享有的計(jì)算機(jī)軟件著作權(quán)。遂訴至法院請(qǐng)求損害賠償。法院通過(guò)審理，認(rèn)定被告朗科公司的行為構(gòu)成商業(yè)性使用侵權(quán)行為，判決如下：（1）朗科公司停止侵權(quán)行為，卸載盜版軟件；（2）朗科公司在國(guó)內(nèi)主要報(bào)刊上向磊若公司公開(kāi)賠禮道歉；（3）朗科公司賠償磊若公司為本案支付的律師費(fèi)及公證費(fèi)。確定朗科公司賠償磊若公司經(jīng)濟(jì)損失及維權(quán)合理費(fèi)用共計(jì)人民幣200000元。 

該案是商業(yè)使用盜版軟件的民事案件，商業(yè)使用盜版軟件的刑事判決尚未檢索到。這是因?yàn)椋罡呷嗣穹ㄔ骸吨鳈?quán)解釋》第21條規(guī)定：“計(jì)算機(jī)軟件用戶(hù)未經(jīng)許可或者超過(guò)許可范圍商業(yè)使用計(jì)算機(jī)軟件的，依據(jù)著作權(quán)法第四十七條第（一）項(xiàng)、《計(jì)算機(jī)軟件保護(hù)條例》第二十四條第（一）項(xiàng)的規(guī)定承擔(dān)民事責(zé)任。”這是我國(guó)法律上第一次對(duì)最終用戶(hù)使用盜版軟件的民事責(zé)任予以明確，這一規(guī)定使得追究商業(yè)使用盜版軟件有了法律依據(jù)。2013年修訂后的《計(jì)算機(jī)軟件保護(hù)條例》第24條規(guī)定，“除《中華人民共和國(guó)著作權(quán)法》、本條例或者其他法律、行政法規(guī)另有規(guī)定外，未經(jīng)軟件著作權(quán)人許可”，“復(fù)制或者部分復(fù)制著作權(quán)人的軟件”，“同時(shí)損害社會(huì)公共利益的”，應(yīng)當(dāng)負(fù)行政責(zé)任。這是對(duì)商業(yè)使用盜版軟件行為追究行政責(zé)任的直接法律依據(jù)。至于是否可以追究刑事責(zé)任，以及商業(yè)使用盜版軟件行為的含義等沒(méi)有明確規(guī)定?！?1 〕 

在實(shí)踐中，商業(yè)使用盜版軟件行為并不罕見(jiàn)，很多企業(yè)使用網(wǎng)絡(luò)上的盜版軟件，一般不會(huì)直接產(chǎn)生經(jīng)濟(jì)效益，而是為了節(jié)約購(gòu)置軟件的成本?？隙ㄕ撜哒J(rèn)為，如果“以營(yíng)利為目的”包括間接營(yíng)利的話(huà)，商業(yè)使用盜版軟件也屬于間接營(yíng)利的情形，可以認(rèn)定為第217條的“以營(yíng)利為目的”。判定某項(xiàng)行為是否具有營(yíng)利目的，需要進(jìn)行宏觀上的、整體上的考察，考慮到單位經(jīng)營(yíng)行為的整體性，成本與利潤(rùn)的“此消彼長(zhǎng)”性，完全可以把節(jié)省的成本納入單位的利潤(rùn)中，從而把單位降低經(jīng)營(yíng)成本的目的與動(dòng)機(jī)視為營(yíng)利的動(dòng)機(jī)與目的。否定論者認(rèn)為，將商業(yè)使用盜版軟件行為人節(jié)省開(kāi)支等的動(dòng)機(jī)理解為間接營(yíng)利，進(jìn)而認(rèn)定屬于營(yíng)利目的，不符合刑法解釋的原則，不利于法律的理解和適用?！?2 〕 

筆者認(rèn)為，上述的直接營(yíng)利和間接營(yíng)利都體現(xiàn)為積極利益的增加，只是增加的方式不同，對(duì)于認(rèn)定其屬于“以營(yíng)利為目的”并無(wú)困難，司法解釋也證明了這一點(diǎn)。而對(duì)于節(jié)省開(kāi)支是不是間接營(yíng)利的問(wèn)題，筆者持否定觀點(diǎn)。首先，擬借用民法上關(guān)于“不當(dāng)?shù)美钡母拍顏?lái)加以說(shuō)明，民法上將取得財(cái)產(chǎn)利益分為兩種情形：一是財(cái)產(chǎn)或利益的積極增加，即通過(guò)取得權(quán)利、增強(qiáng)權(quán)利效力或獲得某種財(cái)產(chǎn)利益或義務(wù)的減弱而擴(kuò)大財(cái)產(chǎn)范圍。二是財(cái)產(chǎn)或利益的消極增加，即因財(cái)產(chǎn)或利益本應(yīng)減少而未減少所得的利益。跟上面的無(wú)論是直接營(yíng)利還是間接營(yíng)利所產(chǎn)生的積極利益的增加相比，節(jié)省開(kāi)支體現(xiàn)的是消極利益的增加，這是一種狀態(tài)的描述，而“營(yíng)利”的關(guān)鍵在于“營(yíng)”，即通過(guò)經(jīng)營(yíng)方式謀求。從語(yǔ)詞邏輯上來(lái)看，消極利益只能獲得，而不存在“消極營(yíng)利”的可能。其次，根據(jù)系統(tǒng)解釋?zhuān)谙嚓P(guān)知識(shí)產(chǎn)權(quán)罪名中，如假冒注冊(cè)商標(biāo)罪、銷(xiāo)售侵權(quán)復(fù)制品、侵犯商業(yè)秘密罪等，都存在“營(yíng)利目的”的構(gòu)成要件，而這些“營(yíng)利目的”從罪名體現(xiàn)的表現(xiàn)形式來(lái)看，通常都是通過(guò)實(shí)施侵犯知識(shí)產(chǎn)權(quán)的行為獲取積極利益的增加。唯獨(dú)將侵犯著作權(quán)罪“營(yíng)利”包含消極利益的增加，恐怕行之過(guò)遠(yuǎn)。再次，“2011意見(jiàn)”第（4）項(xiàng)規(guī)定中的“利用”非“商業(yè)使用盜版軟件”中的“使用”。“利用”一詞帶主觀負(fù)面評(píng)價(jià)色彩，而“使用”則是一般的中性詞。刑法是追求精準(zhǔn)的科學(xué)，用語(yǔ)上的差之毫厘有可能謬以千里。這里是否可以將“使用”解釋為“利用”，是否會(huì)突破罪刑法定的邊界，不無(wú)疑問(wèn)。最后，在我國(guó)法律對(duì)商業(yè)使用盜版軟件行為作出民事和行政責(zé)任追究的明文規(guī)定之前，對(duì)該行為追究民事和行政責(zé)任尚且被認(rèn)為沒(méi)有法律依據(jù)，而要進(jìn)行刑事責(zé)任追究恐怕更需要以法律明文規(guī)定的方式，而不是模棱兩可的學(xué)理解釋所能解決。 

4.銷(xiāo)售行為反制“營(yíng)利目的” 

篇9

[DOI]10.13939/ki.zgsc.2016.02.111

構(gòu)建安全網(wǎng)絡(luò)、營(yíng)造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對(duì)應(yīng)用于計(jì)算機(jī)中的安全協(xié)議做了大量的分析研究，就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，使之能從根本上保證網(wǎng)絡(luò)安全，以免造成因網(wǎng)絡(luò)安全等級(jí)不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問(wèn)題。網(wǎng)絡(luò)安全協(xié)議課程包括對(duì)密碼學(xué)和計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)，網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜，無(wú)論是對(duì)于教師還是學(xué)生而言，難度都比較大，所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后，才能有利于新知識(shí)的繼續(xù)學(xué)習(xí)。針對(duì)網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié)，對(duì)于教師而言，如何讓學(xué)生理解非常重要；對(duì)于學(xué)生而言，如何掌握并應(yīng)用非常重要。所以，教師對(duì)于網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)不能馬虎。

1實(shí)踐教學(xué)設(shè)計(jì)總述

常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議，安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次，能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性。并且在開(kāi)放系統(tǒng)互連標(biāo)準(zhǔn)中，網(wǎng)絡(luò)協(xié)議被分為7層，其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以，由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點(diǎn)和缺點(diǎn)，致使在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過(guò)實(shí)踐教學(xué)設(shè)計(jì)來(lái)實(shí)現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié)，并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認(rèn)識(shí)和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議，其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議，最后達(dá)到創(chuàng)新的目標(biāo)。所以實(shí)踐教學(xué)內(nèi)容要?jiǎng)澐譃殡A段性的，才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。

2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施

2.1認(rèn)知階段

教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識(shí)SSL協(xié)議。需要掌握以下內(nèi)容：

SSL采用公開(kāi)密鑰技術(shù)，其目標(biāo)是保證兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶(hù)機(jī)兩端同時(shí)實(shí)現(xiàn)支持。目前，利用公開(kāi)密鑰技術(shù)的SSL協(xié)議，已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會(huì)話(huà)過(guò)程中的信息加密密鑰，從而建立安全連接。SSL握手協(xié)議如下圖所示。

SSL握手協(xié)議

而在SSL協(xié)議中，獲取SSL/TLS協(xié)議通信流量，直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過(guò)流量抓取分析來(lái)讓學(xué)生掌握SSL/TLS的具體內(nèi)容。

2.2體驗(yàn)階段

經(jīng)過(guò)初步的學(xué)習(xí)，要讓學(xué)生體驗(yàn)SSL的應(yīng)用范圍，對(duì)SSL的應(yīng)用過(guò)程有一個(gè)直觀的感受和體驗(yàn)。學(xué)生用于數(shù)字證書(shū)生成、發(fā)放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務(wù)器和客戶(hù)端申請(qǐng)、安裝證書(shū)，再在服務(wù)器上配置SSL，通過(guò)以上步驟完成IIS服務(wù)器中的SSL/TLS配置來(lái)建立客戶(hù)端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會(huì)讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。

2.3應(yīng)用階段

應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華，它會(huì)使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。而要達(dá)到這點(diǎn)，就需要通過(guò)利用OpenSSL，實(shí)現(xiàn)一個(gè)簡(jiǎn)單的SSL服務(wù)器和客戶(hù)端。這個(gè)階段的工作量不小，學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行。進(jìn)行過(guò)程中主要環(huán)節(jié)包括，首先，學(xué)生利用自己熟悉的系統(tǒng)和開(kāi)發(fā)平臺(tái)來(lái)完成OpenSSL的編譯安裝。其次，學(xué)生參考已有的源代碼來(lái)完成VC++編譯環(huán)境的設(shè)置。[3]再次，學(xué)生利用OpenSSL的證書(shū)生成命令性工具生成服務(wù)器和客戶(hù)端數(shù)字證書(shū)。最后，通過(guò)完成簡(jiǎn)單的TCP握手連接和通信，并加入SSL握手功能來(lái)實(shí)現(xiàn)SSL/TLS編程。

2.4總結(jié)提高階段

課堂上的理論教學(xué)和階段性的實(shí)踐教學(xué)對(duì)于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用，但是還存在某些方面的不完整性。例如，通過(guò)研究和實(shí)際應(yīng)用SSL/TLS協(xié)議的過(guò)程中，如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問(wèn)題。這些都是需要學(xué)生去解決的。在解決過(guò)程中，學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問(wèn)的方式來(lái)進(jìn)行這一階段的教學(xué)內(nèi)容。問(wèn)題可以是多方面的，例如通過(guò)前幾階段的認(rèn)識(shí)和實(shí)踐，SSL/TLS協(xié)議還存在哪些不足？并通過(guò)一個(gè)實(shí)際的SSL/TLS協(xié)議的應(yīng)用案例，發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性，并解決這些局限所帶來(lái)的問(wèn)題。在此階段內(nèi)，學(xué)生和教師要進(jìn)行不斷的交流和討論，并找出相關(guān)事實(shí)依據(jù)來(lái)論證自己的觀點(diǎn)。例如，針對(duì)Heartbleed漏洞，學(xué)生需要了解漏洞產(chǎn)生的原因和危害，并提出解決措施。通過(guò)分析發(fā)現(xiàn)是OpenSSL開(kāi)源軟件包的問(wèn)題導(dǎo)致了此漏洞出現(xiàn)，與SSL/TLS協(xié)議并無(wú)太大關(guān)系。經(jīng)過(guò)對(duì)此問(wèn)題的分析研究，我們可以發(fā)現(xiàn)，協(xié)議本身的安全并不代表能在實(shí)現(xiàn)協(xié)議過(guò)程中避免所有的不安全因素。

3實(shí)踐教學(xué)效果評(píng)價(jià)

各個(gè)階段的實(shí)踐教學(xué)過(guò)程需要教師進(jìn)行精心的設(shè)計(jì)和把握，并通過(guò)具體的實(shí)施實(shí)踐才能驗(yàn)證實(shí)踐教學(xué)設(shè)計(jì)的是否合理，是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜，再加上具體實(shí)施過(guò)程中內(nèi)容、方法和難度有所不同，就需要根據(jù)學(xué)生的反饋情況來(lái)進(jìn)行及時(shí)的調(diào)整。教師要從各項(xiàng)反饋指標(biāo)進(jìn)行自我反思，并與學(xué)生進(jìn)行溝通。同時(shí)，在此過(guò)程中，也要認(rèn)真檢查對(duì)學(xué)生的作業(yè)布置，關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能，注重學(xué)生的完成情況和學(xué)生對(duì)于實(shí)踐教學(xué)過(guò)程中不足之處的意見(jiàn)。

4結(jié)論

網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜，具體應(yīng)用過(guò)程及各項(xiàng)技術(shù)操作也較為煩瑣，因此，單單只是針對(duì)SSL/TLS協(xié)議的實(shí)踐教學(xué)做了簡(jiǎn)要的設(shè)計(jì)并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層，那么第三階段的實(shí)踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議，第三階段的實(shí)踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對(duì)于信息安全專(zhuān)業(yè)的學(xué)生來(lái)說(shuō)，只有掌握好計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容，才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因?yàn)榫W(wǎng)絡(luò)安全協(xié)議課程的理論性和實(shí)踐性都非常強(qiáng)。在實(shí)踐教學(xué)的實(shí)施過(guò)程中，不但要讓學(xué)生充分品嘗動(dòng)手的樂(lè)趣，還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識(shí)。同時(shí)還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。

參考文獻(xiàn)：

篇10

【關(guān)鍵詞】醫(yī)院 信息網(wǎng)絡(luò)系統(tǒng) 安全風(fēng)險(xiǎn) 建設(shè)措施

隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步，互聯(lián)網(wǎng)在人們的日常生活和工作中得到了十分廣泛的應(yīng)用，社會(huì)逐漸進(jìn)入了網(wǎng)絡(luò)信息化時(shí)代，醫(yī)院也開(kāi)始不斷加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)。結(jié)合了計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的信息網(wǎng)絡(luò)系統(tǒng)，可以極大地提高醫(yī)院的管理水平，同時(shí)推動(dòng)醫(yī)院向著現(xiàn)代化的方向發(fā)展，應(yīng)該引起醫(yī)院管理人員的重視。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)概述

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)醫(yī)院信息化和現(xiàn)代化的前提，醫(yī)院信息化，是指以病人的病例信息共享為核心，可以為病人的就醫(yī)提供便利，同時(shí)方便對(duì)醫(yī)院進(jìn)行管理，不僅包括了硬件設(shè)備的安裝，還包括了系統(tǒng)的設(shè)計(jì)和維護(hù)，以及信息的分析管理等。要想充分發(fā)揮醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的作用，需要醫(yī)院全體員工的共同努力。從目前來(lái)看，在我國(guó)，絕大部分三級(jí)醫(yī)院都已經(jīng)建立起了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，并且經(jīng)過(guò)不斷的發(fā)展和完善，逐漸成為了醫(yī)院管理活動(dòng)中的重要組成部分，同時(shí)開(kāi)始向著臨床應(yīng)用和管理決策的方向發(fā)展，對(duì)于醫(yī)院整體管理水平的提高有著不容忽視的作用。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中的安全風(fēng)險(xiǎn)

從目前來(lái)看，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，存在的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要表現(xiàn)在TCP/IP 網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件等方面。在不斷的發(fā)展過(guò)程中，系統(tǒng)需要進(jìn)行不斷的更新，不可避免地會(huì)產(chǎn)生相應(yīng)的缺陷和漏洞，這些漏洞的存在，給黑客的攻擊以及病毒的入侵提供了相應(yīng)的渠道，容易造成系統(tǒng)信息混亂、數(shù)據(jù)丟失甚至系統(tǒng)的癱瘓。因此，要對(duì)系統(tǒng)進(jìn)行有效管理，對(duì)漏洞進(jìn)行及時(shí)更新和修復(fù)，對(duì)使用的軟件產(chǎn)品的安全性進(jìn)行檢測(cè)，同時(shí)設(shè)置相應(yīng)的防火墻，配合IDS入侵檢測(cè)設(shè)備，實(shí)現(xiàn)對(duì)于系統(tǒng)的安全防護(hù)。

2.2 網(wǎng)絡(luò)攻擊

一方面，如果網(wǎng)絡(luò)覆蓋的服務(wù)器遭到攻擊，會(huì)導(dǎo)致服務(wù)器誤動(dòng)，在短時(shí)間內(nèi)大量創(chuàng)建客戶(hù)端連接，占用系統(tǒng)資源，影響系統(tǒng)功能的正常發(fā)揮；另一方面，網(wǎng)絡(luò)黑客會(huì)對(duì)通過(guò)系統(tǒng)漏洞，或者利用病毒等，侵入系統(tǒng)中，竊取、修改、刪除數(shù)據(jù)庫(kù)中的信息，從而導(dǎo)致醫(yī)院信息管理系統(tǒng)的混亂，嚴(yán)重的甚至可能導(dǎo)致整個(gè)醫(yī)院信息網(wǎng)絡(luò)的癱瘓。針對(duì)這種情況，應(yīng)該在系統(tǒng)中加入Internet邊界安全控制系統(tǒng)，部署相應(yīng)的防火墻以及入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)在線(xiàn)監(jiān)控，降低受到網(wǎng)絡(luò)攻擊的機(jī)率。

2.3 病毒威脅

網(wǎng)絡(luò)病毒是威脅網(wǎng)絡(luò)系統(tǒng)安全的重要因素之一，一般情況下，病毒會(huì)潛伏在郵件或者應(yīng)用程序中，利用系統(tǒng)漏洞，對(duì)系統(tǒng)中的文件和信息進(jìn)行修改、刪除，造成數(shù)據(jù)的混亂或者丟失。對(duì)于這個(gè)問(wèn)題，可以建立病毒防火墻，同時(shí)在系統(tǒng)中加入殺毒軟件，對(duì)病毒進(jìn)行預(yù)防和處理，減少其對(duì)于系統(tǒng)的危害。

2.4 人為失誤

在實(shí)際操作過(guò)程中，由于操作人員的粗心大意，或者對(duì)于操作流程不熟悉，同樣會(huì)對(duì)系統(tǒng)的安全造成影響。因此，要加強(qiáng)對(duì)于系統(tǒng)操作人員教育和培訓(xùn)，提高其專(zhuān)業(yè)能力和責(zé)任意識(shí)，避免人為失誤的發(fā)生。

3 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施

在對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行建設(shè)時(shí)，要在保證系統(tǒng)功能的基礎(chǔ)上，采取相應(yīng)的安全防范措施，確保系統(tǒng)的安全性能。結(jié)合實(shí)際情況，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施主要包括：

3.1 安全策略

一般來(lái)說(shuō)，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)采用的都是服務(wù)器/客戶(hù)端（C/S）結(jié)構(gòu)，作為系統(tǒng)的數(shù)據(jù)中心，服務(wù)器會(huì)對(duì)系統(tǒng)的所有信息進(jìn)行收集，提供給客戶(hù)端使用。由于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不僅包括了病人的病例信息等，還包含有醫(yī)院的經(jīng)營(yíng)管理數(shù)據(jù)，因此需要確保其可以始終保持正常運(yùn)行狀態(tài)，避免數(shù)據(jù)的丟失，同時(shí)在發(fā)生斷電、系統(tǒng)故障等災(zāi)難性事件后，可以及時(shí)恢復(fù)數(shù)據(jù)，以保證數(shù)據(jù)的連續(xù)性和完整性。通常情況下，系統(tǒng)的中心服務(wù)器可以采用“2+2”模式雙機(jī)熱備份系統(tǒng)，以避免單點(diǎn)故障的影響。然后，應(yīng)該在主機(jī)房之外的地方，建立相應(yīng)的容災(zāi)備份服務(wù)器，與中心服務(wù)器進(jìn)行數(shù)據(jù)同步，這樣，即使中心服務(wù)器出現(xiàn)故障，也可以保證醫(yī)院醫(yī)療工作的正常進(jìn)行。

3.2 設(shè)備安全

在信息網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備是多種多樣的，主要包括交換機(jī)、服務(wù)器、電源等，這些設(shè)備是系統(tǒng)的基礎(chǔ)，也是信息網(wǎng)絡(luò)的物理保障，因此，需要采取有效措施，保證網(wǎng)絡(luò)設(shè)備的安全。一方面，應(yīng)該將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相互隔離，采用兩臺(tái)模塊化交換機(jī)，配置雙電源、雙引擎，并通過(guò)雙網(wǎng)卡，實(shí)現(xiàn)與核心交換機(jī)的分別連接，避免因單點(diǎn)故障引起的網(wǎng)絡(luò)業(yè)務(wù)中斷。另一方面，要根據(jù)醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，對(duì)醫(yī)院的不同系統(tǒng)和工作站進(jìn)行分類(lèi)，形成各自獨(dú)立的模塊，可以有效減少病毒在網(wǎng)絡(luò)系統(tǒng)中的泛濫和傳播，避免了醫(yī)院網(wǎng)絡(luò)全面癱瘓的風(fēng)險(xiǎn)。

3.3 軟件安全

首先，要設(shè)置相應(yīng)的網(wǎng)絡(luò)殺毒軟件，對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全進(jìn)行保護(hù)，對(duì)病毒庫(kù)進(jìn)行升級(jí)，對(duì)客戶(hù)機(jī)的殺毒情況進(jìn)行實(shí)時(shí)監(jiān)控，減少病毒對(duì)于系統(tǒng)的影響和危害。其次，加入內(nèi)網(wǎng)安全管理軟件，對(duì)客戶(hù)機(jī)的實(shí)際運(yùn)行情況進(jìn)行管理，通過(guò)權(quán)限管理的方式，全面掌握醫(yī)院信息網(wǎng)絡(luò)的運(yùn)行狀況。然后，針對(duì)系統(tǒng)機(jī)房?jī)?nèi)可能存在的安全風(fēng)險(xiǎn)，要設(shè)置相應(yīng)的安全防護(hù)軟件和報(bào)警軟件，切實(shí)做好防火、防水、防靜電、防盜等工作，確保系統(tǒng)功能的有效發(fā)揮。

4 結(jié)語(yǔ)

總而言之，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的正常運(yùn)行和發(fā)展中發(fā)揮著十分巨大的作用，一旦出現(xiàn)問(wèn)題，輕則影響醫(yī)院的運(yùn)行，重則導(dǎo)致醫(yī)院管理系統(tǒng)的癱瘓，造成巨大的經(jīng)濟(jì)損失。因此，相關(guān)技術(shù)人員應(yīng)該充分重視起來(lái)，做好安全風(fēng)險(xiǎn)的防范工作，采取有效的建設(shè)措施，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展，從而推動(dòng)醫(yī)院信息化水平和管理水平的提高。

參考文獻(xiàn)

[1]胡.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：59-61.

[2]張延榮.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與應(yīng)用[J].現(xiàn)代經(jīng)濟(jì)信息，2012（10）：234.