网络安全方向类网络工程师论文范文(两篇)

　　下面是两篇网络安全方向的论文范文，第一篇论文对医院信息化建设的网络安全和防护进行了探讨，找出了其中的安全隐患，从而有效的保证医院信息化建设的高效和安全，第二篇论文介绍了入侵检测技术网络安全的运用，入侵检测时网络安全技术的重要补充，是网络安全防护的第二道防线。

　　《医院信息化建设网络安全与防护》

　　摘要：医院信息化建设中网络安全存在技术因素与人为因素的干扰，需要针对各医院实际情况做管理制度的完善健全，提升技术手段，规范管理细节措施，提升全体人员对网络安全维护的意识与能力，从而有效的保证医院信息化建设的高效化、安全化，有序化。

　　关键词：医院;信息化建设;网络安全;防护

　　医院信息化建设不断加快与成熟，促使整体的医疗诊治水平提升，保证了诊疗工作的准确与效率。但是随着信息化的普遍性，相关网络管理工作也日益复杂，尤其是我国恶意软件与不良网络攻击情况严重，导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作，是保证信息化工作开展的基本保障。

　　1医院信息化建设中的常见安全隐患

　　1.1技术因素

　　医院信息化建设中，会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平，提高工作效率与便捷性，但是网络安全问题也日益突出，相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中，物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性，容易引发数据泄露、损坏与丢失，进而干扰了医院正常工作运转，甚至也对患者个人信息构成泄露，急需要通过更强的防护技术来做保障。对于部分医院而言，会简单的认为设置一定安全防火墙就可以保障系统的安全性，甚至认为不需要其他安全防护来做安全保障，这主要是安全防护工作中缺乏与时俱进的先进意识，认识误区较为明显。

　　而防火墙只是防护手段中的一种，能够防御性的安全问题较为局限，对网络内部与旁路攻击都无法达到理想的防护效果，同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告，但是并不具备攻击行为的防控能力。在数据库升级中，可以到数据库做用户操作登录记录，可以达到操作源IP地址的定位，但是缺乏无法阻止其做恶性操作，例如对数据信息做恶意的窃取与篡改，甚至无法认定操作人员最终责任，因为账户登录只需要账户与密码就可以进行，但是这种登录操作任何掌握信息的人都可以进行，无法达到全面的管控。此外，安全防护措施工作量大，操作复杂。在做IP与MAC地址绑定中，需要管理人员针对每台交换机做操作，对绑定信息做逐条的输入，工作负荷相对更大，操作缺乏高效便捷性。

　　其次，如果有人懂得相关网络基础技术，可以轻易的做到IP与MAC地址的变更，从而引发绑定操作失效。此外，医院主机装备了杀毒软件，然而由于数量较多，不能有效的对每个主机做杀毒软件的统一性管控，对于病毒库的更新以及软件的开启等情况都无法做有效确定，相应的系统补丁也不能及时有效更新，进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理，但是实际上缺乏可执行性，同时由于各设备间缺乏关联性，从而对于实际效果无法做有效评估与管控，安全防护措施与手段的运用则流于形式。

　　1.2人为因素

　　医院信息化建设更多的操作需要人为进行，因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人，缺乏责任制管理，无论是安全管理人员还是普通工作人员，缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范，导致实际操作无章可循。没有强效的安全检查与监督机制，同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定，对于网络安全没有展开合宜的宣传教育，同时也缺乏对应工作与行为考核，导致工作人员缺乏应有的安全责任观念。

　　因为工作人员缺乏安全意识与专业的安全能力，会出现将个人电脑接入医院内部网络，从而导致病毒携带入网，导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通，导致相关网络中的病毒、木马程序进入到医院的内部网络，导致网络病毒蔓延。工作人员会因为有职务的便利性，会访问医院有关数据库，从而得到数据资料的窃取与篡改，进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中，进行直接性的网络攻击，医院与医保网络系统处于连通数据验证操作所需，如果被攻击则容易导致严重后果。

　　2医院信息化建设中的网络安全防护

　　2.1完善管理制度

　　医院网络运行保持安全性效果的基础在于完善健全的制度管理，可以通过对医院实际情况的了解，设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循，提升操作的标准性、可执行性。要不断的强化制度的权威性，让工作人员对此保持谨慎态度，避免安全疏忽。

　　2.2安全管理细节措施

　　医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作，需要运用双机容错与双机热备对应方案，对于关键性设备需要运用UPS来达到对主备机系统的有效供电，确保供电电压持续稳定供应，同时避免突发事件。网络架构方面，需要将主干网络链路采用冗余模式，这样如果出现部分线路故障，其余的冗余线路可以有效继续支持整个网络的运转。

　　需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护，避免其他非专业人员或者恶意破坏人员对设备进行破坏，需要做好业务内网与外网连通的隔离，避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容，需要做好数据与系统信息的备份容灾体系构建，这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置，避免违规越权操作导致系统信息数据的修改有着窃取，要做好数据库审计日志，对于相关数据做动态性的跟踪观察与预警。

　　2.3技术手段升级

　　在网络安全防护措施上需要保持多样化与多层次的防护管理，积极主动的寻找管理漏洞，有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控，建立内外网间的防火墙，限制网络访问权限，做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪，最安全漏洞做到及时发现并修复。要投入足够人力与财力，优化工作人员技术水平，从而有效的保证技术手段的专业完善性。

　　结束语

　　医院信息化建设中网络安全需要医院所有人员的配合，提升安全意识，规范安全管理制度与行为，确保网络安全的有序进行。

　　参考文献

　　[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.

　　[2]雷震宇.医院信息化建设中网络安全维护讨论[J].信息通信,2016(6):153-153,154.

　　[3]许昊,王磊.医院信息化建设中的网络安全防护措施探讨[J].数字通信世界,2015(10):119-119.

　　作者：梁子 单位：广州市番禺区中心医院

　　《入侵检测技术网络安全的运用》

　　摘要：随着网络信息技术的不断发展，网络安全问题越来越严重，受到人们的广泛关注。入侵检测技术是作为传统网络安全防护技术的重要补充，是网络安全防护的第二道防线。本文对入侵检测技术的概念、工作原理等做了系统的归纳，并进一步阐述了入侵检测技术在网络安全中的具体运用。

　　【关键词】入侵检测技术;网络安全;具体运用

　　网络信息技术发展日新月异，人们在享受它所带来的便利的同时，还受到它所带来的网络安全问题的威胁和危害。网络安全是基于对网络系统的软、硬件系统中的关键数据进行加密和保护。随着网络信息技术的应用范围越来越广泛，对网络攻击的种类增多，程度也越来越严重，传统的网络安全防护技术已经无法抵御这些种类与日俱增的恶意入侵和攻击，逐渐不能适应网络安全防护更高的要求。入侵检测技术是作为传统网络安全防护技术的一项补充，它扩充了系统管理员的安全审计、监视、进攻识别和响应等方面的安全管理能力，提升了信息安全基础结构的完整性，成为网络安全防护中第二道坚实的防线。以下将就入侵检测技术的概念、工作原理等做出系统的归纳，和入侵检测技术在网络安全中的具体运用进行阐述。

　　1入侵检测技术概述

　　1.1入侵检测的简介

　　入侵检测技术，是一种对计算机网络的程序进行入侵式的检测先进技术，它肩负着网络安全中第二道防线的任务，起到保护计算机网络安全的作用。入侵检测是通过对安全日志、行为、审计和其他可获得的信息以及系统的关键信息的收集并作出分析，以此检测出计算机网络中违反安全策略的行为和受攻击的对象的一个工作过程。它实施保护工作的过程具体可分为：监视、分析网络用户和网络系统活动;网络安全系统构造和弱点的审查评估;认定反映已知进攻活动并作出警示警告;网络系统异常行为的统计和分析4个步骤。入侵检测技术能够同时兼备实时监控内部攻击、外部攻击和错误操作的任务，把对网络系统的危害阻截在发生之前，并对网络入侵作出响应，是一种相对传统的被动静态网络安全防护技术提出的一种积极动态网络安全防护技术。

　　1.2工作原理

　　入侵检测系统相当于一部典型的窥探设备，它的工作原理是在不用跨接多个物理网段也不用转发流量的前提下，通过收集网络上静态的、被动的相关数据报文，提取出所收集的数据报文的流量统计特征的相关数据与入侵检测系统内置的入侵数据进行智能化的匹配和分析，如果出现匹配耦合度高的数据报文流量，那个它就被认定是入侵攻击，网络入侵检测系统就会根据计算机系统所设定的阀值和相应的配置激发报警并对认定的入侵攻击进行一定的反击。

　　2入侵检测技术网络安全中的具体运用

　　入侵检测技术包括了聚类算法、数据挖掘技术和智能分布技术等几个方面。入侵检测技术在网络安全中的运用，重点是这几种检测技术合理的运用，具体如下。

　　2.1聚类算法的运用

　　入侵检测技术当中的聚类算法在网络安全的运用具有可以在脱离指导的情况下开展网络异常检测工作。可以将没有标记的数据的工作相似的数据归到同一类中，并对网络安全系统运行中存在的异常的数据迅速高效地识别出来。运用到网络安全，大大提高了网络运行的可靠程度，使网络安全的级别更上一个级别。在实际情况中，网络中通常存在着种类比较多的数据，当中还包括了大量的相似数据，这些数据如同定时炸弹般隐藏着极大的危险，如不能及时发现并拦截处理，就会破坏网络安全系统，而聚类算法的运用就解决了这一问题，为网络安全系统正常运行提供了保障。

　　2.2数据挖掘技术的运用

　　数据挖掘技术，顾名思义就是对互联网中的传输数据的挖掘和分析，从而找出数据中的错误、不规范、异常等的情况，并适当地处理这些非正常的情况。数据挖掘技术在运行速度方面占有绝对的优势，把它运用到网络安全工作中，这种优势能很好的体现出来出来，它运用数据挖掘技术中的关联算法和序列挖掘算法来提取网络的行为模式，能够准确快速地识别网络中非正常的、不规范的运行程序;并且运用分类算法进行归类和预测用户网络行为或特权程序系统的调用，此外还把聚类算法和数据挖掘技术结合起来，比较和计算出每次记录之间的矢量距自动分辨和归类出用户的登录记录、连接记录，最后，对各分类出来的数据给予相应的处理。

　　2.3智能分布技术的运用

　　智能分布技术是基于网络扩展性、智能性、无关性等相关特性而言的对网络安全进行检测的技术。该技术的在网络安全中的运用，能够把网络特别是较庞大复杂的网络环境划分成几个区域来进行检测，把多个检测点设定在每一个区域中，在整个网络安全系统设定一个管理点，对各区域的检测点进行检测再集中管理，从而分析检测出入侵的程序和异常的数据等。这样不但能提高网络安全系数，还可以确保对入侵程序快速准确地定位，并及时采取有针对性的处理方法，极大程度地提高了网络安全系统的运行效率。

　　3总结

　　随着网络信息技术的飞速发展，网络应用的领域越来越广泛，随之而来出现的网络安全问题种类也越来越多，危害程度越来越大，传统的网络安全防护技术对网络安全的作用效果逐渐降低甚至失效，入侵检测技术的出现，挽救了这个局面，通过把聚类算法、数据挖掘技术、智能分布技术等入侵检测技术相互配合运用到网络安全中，为网络安全提供了第二道防线的保护，对入侵网络的攻击进行快速有效的拦截和反击，很大程度降低了入侵攻击所带来的伤害，大大提高了网络安全的系数。是未来网络安全技术发展的趋势。

　　参考文献

　　[1]张正昊.浅谈计算机网络信息安全及防护措施[J].科技风,2014(19).

　　[2]隋新,刘莹.入侵检测技术的研究[J].科技通报,2014(11).

　　[3]孙志宽.计算机网络安全的现状及对策研究[J].科技风,2014(19).

　　[4]周小燕.网络入侵安全检查实践操作分析[J].无线互联科技,2014(11).

　　[5]季林凤.计算机数据库入侵检测技术探析[J].电脑知识与技术,2014(27).

　　作者：阙宏宇 梁波

　　推荐阅读：《信息与控制》(双月刊)曾用刊名：(自动化)1972年创刊，主要报道信息、控制与系统技术的开发性研究成果及其在我国各个领域的应用成果。所刊文章既有较高的学术价值、又有使用价值、推广价值和应用前景。

期刊VIP网，您身边的高端学术顾问

文章名称： 网络安全方向类网络工程师论文范文(两篇)

文章地址： http://www.qikanvip.com/jisuanjiwangluo/41946.html