計算機網(wǎng)絡安全漏洞及防范論文

　　〔摘要〕在信息技術飛速發(fā)展的今天，現(xiàn)階段國內醫(yī)院的核心業(yè)務信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運行有著較大作用，如果網(wǎng)絡故障出現(xiàn)于門診運營時段，將會帶來惡劣的影響。針對這種情況，就需要科學分析計算機網(wǎng)絡安全漏洞，采取一系列針對性的防范措施，促使計算機網(wǎng)絡安全得到保證。

　　〔關鍵詞〕計算機網(wǎng)絡;安全漏洞;防范措施

　　隨著新醫(yī)改政策的逐步推進，醫(yī)療信息化建設逐步完善和深入，覆蓋到醫(yī)院臨床、管理、科研、教學等各個方面。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院的巨大支撐平臺，它的穩(wěn)定性與否直接關系到醫(yī)院的正常運轉。早期的醫(yī)院信息系統(tǒng)大多為局域網(wǎng)平臺。近些年來，隨著互聯(lián)網(wǎng)技術向醫(yī)療領域逐步深入，預約掛號、網(wǎng)上支付、檢驗、檢查結果的自助查詢、各種APP的應用等，已經(jīng)使醫(yī)院信息系統(tǒng)和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運用計算機網(wǎng)絡的過程中，也出現(xiàn)了諸多的安全漏洞，包括病毒入侵、木馬植入等，對網(wǎng)絡安全造成了極大的影響，不法分子竊取到了大量信息數(shù)據(jù)，甚至還會有系統(tǒng)自毀、數(shù)據(jù)自動丟失等惡劣現(xiàn)象出現(xiàn)。因此，針對這種情況，就需要采取相應的防范對策。

　　1計算機網(wǎng)絡安全漏洞的種類

　　安全漏洞會在較大程度上影響到計算機網(wǎng)絡系統(tǒng)，進而有一定程度的風險威脅出現(xiàn)。網(wǎng)絡安全漏洞有著多樣化的表現(xiàn)形式，包括病毒程序、蠕蟲等等;通常情況下，可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞，這種劃分依據(jù)是其表現(xiàn)形式的差異。

　　1.1系統(tǒng)漏洞

　　資源共享與交互是網(wǎng)絡系統(tǒng)的一大特點，以便促使用戶對計算機功能差異化的需求得到滿足，計算機系統(tǒng)的可拓展性得到擴大。系統(tǒng)環(huán)境功能十分豐富，也帶來了諸多的漏洞，漏洞攻擊容易出現(xiàn)，計算機網(wǎng)絡有著越長的運行周期，就會有越高的漏洞暴露概率;計算機系統(tǒng)工作的基礎是鏈路，在接受網(wǎng)絡文件交互時，文件或者系統(tǒng)內隱含漏洞就會攻擊到系統(tǒng)內的鏈路，包括協(xié)議漏洞、物理漏洞等重要類型，丟失部分數(shù)據(jù)，導致系統(tǒng)類漏洞的形成［1］。

　　1.2協(xié)議漏洞

　　一般依據(jù)TCP/IP來劃分協(xié)議漏洞，協(xié)議漏洞的形成，也是由TCO/IP缺陷導致的，協(xié)議漏洞具有相似的表現(xiàn)。計算機網(wǎng)絡的信息通道是TCP/IP協(xié)議，但是TCP/IP協(xié)議本身并不完善，有一定的缺陷存在，那么就無法有效控制漏洞的產(chǎn)生，協(xié)議無法對IP的實際來源正確判斷因此，TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足，需要將相應端口開放出來，而斷口處有著較快的信息交互速度，導致安全漏洞的出現(xiàn)，方便了攻擊［2］。通過解析斷口進入到計算機系統(tǒng)內，惡意篡改數(shù)據(jù)或者控制計算機系統(tǒng)。

　　1.3計算機病毒

　　如今，出現(xiàn)了較多的計算機病毒，其作為特殊的程序代碼，會對計算機網(wǎng)絡安全造成極大的破壞;一般在其他的程序代碼上依附病毒，并且借助于程序傳播，隱蔽性較強，人們發(fā)現(xiàn)比較困難。在傳播的過程中，病毒能夠自我復制，且有著較快的速度，這樣就會在極大程度上破壞到文件和數(shù)據(jù)。如今，部分不法分子在侵害計算機網(wǎng)絡時，經(jīng)常會借助于病毒來完成。

　　1.4操作系統(tǒng)的安全漏洞

　　操作系統(tǒng)包括諸多的應用，但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中，在升級操作系統(tǒng)或者增加功能的過程中，會有更多新的漏洞出現(xiàn)，這樣就影響到整個計算機網(wǎng)絡系統(tǒng)的安全。

　　1.5數(shù)據(jù)庫的安全漏洞

　　Web應用安全主要會受到盲目信任用戶輸入的影響，HTML表單中提交參數(shù)是用戶輸入主要來源，如果沒有對這些參數(shù)的合法性進行嚴格驗證，數(shù)據(jù)庫就會受到計算機病毒、人為操作失誤等帶來的危害，導致部分不法分子未經(jīng)授權進入到數(shù)據(jù)中，服務器的安全得不到保證［3］。

　　2計算機網(wǎng)絡安全漏洞的防范措施

　　2.1防火墻技術和網(wǎng)閘

　　在防范安全漏洞方面，防火墻技術發(fā)揮著十分重要的作用，其能夠有效的隔離和防護。一般情況下，可以將防火墻劃分為三種類型，分別是過濾防護、代理技術和防控技術，過濾防護借助于路由器來對訪問行為進行篩選，但是無法有效分析隱蔽型地址，無法對隱蔽地址有效過濾，因此，本種技術的防范作用較為薄弱，網(wǎng)絡保護無法完全實現(xiàn);代理技術從屬于程序連接，對程序接收的數(shù)據(jù)直接分析，有效防控外界訪問，同時，本項技術還可以記錄防護數(shù)據(jù)，有加密列表信息生成，使用者查看起來比較的方便;需要注意的是，借助于相關的服務器方可以實現(xiàn)代理技術的防護，防護范圍較小，只能夠防護于服務器規(guī)劃到的網(wǎng)絡區(qū)域。防控技術可以對非法訪問實時控制，促使網(wǎng)絡環(huán)境安全得到保證;通過防火墻的安裝，對用戶訪問有效約束，身份識別安全用戶，對登錄權限進行維護，以便避免不法分子惡意竊取到計算機內的相關文件數(shù)據(jù)。網(wǎng)閘的使用彌補了物理隔離卡和防火墻的不足之處。

　　2.2病毒防范措施

　　計算機網(wǎng)絡系統(tǒng)安全會在較大程度上受到病毒的侵害，因為依附性、多變性是計算機病毒的特點，如果有病毒出現(xiàn)于計算機網(wǎng)絡中，會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來，進而干擾和破壞系統(tǒng)。因此，為了促使計算機網(wǎng)絡更好的防范安全漏洞，就需要主要防范病毒�？梢詫⒉《静闅④浖�安裝于計算機中，包括卡巴斯基、360安全衛(wèi)士等，借助于查殺軟件，來對入侵病毒有效防御;同時，對計算機網(wǎng)絡環(huán)境定期分析，對安全漏洞及時修復，對網(wǎng)絡內殘余病毒進行掃描;及時升級病毒庫，病毒是不斷變化的，一種病毒衍生出來的病毒分體有很多，有著較強的程序性和操控性，因此，就需要及時升級病毒庫，將其作用充分發(fā)揮出來，對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷，安裝的軟件需要確認沒有病毒風險，避免計算機系統(tǒng)中進入惡意插件，促使網(wǎng)絡安全環(huán)境得到有效優(yōu)化。

　　2.3漏洞掃描技術

　　本技術是對實際的漏洞攻擊進行模擬，在計算機網(wǎng)絡系統(tǒng)內記錄，探測分析是否有不合理信息存在于計算機系統(tǒng)內，檢測計算機漏洞。比如，將掃描路徑構建于主機端口處，將掃描漏洞的請求發(fā)出來，結合計算機主機的反饋，對安全漏洞進行分析，然后對漏洞攻擊進行模擬，細化檢查計算機網(wǎng)絡安全漏洞，將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術，其比較全面，可以對本地計算機網(wǎng)絡系統(tǒng)內的漏洞有效掃描，遠程掃描也可以實現(xiàn)［3］。要定期維護計算機網(wǎng)絡系統(tǒng)的服務器、端口和運行軟件，因為這些對象直接接觸到網(wǎng)絡環(huán)境，漏洞信息容易出現(xiàn)。

　　2.4入侵檢測

　　如今，大部分網(wǎng)絡安全產(chǎn)品都是被動防范，無法及時發(fā)現(xiàn)異常的網(wǎng)絡攻擊，而將入侵檢測技術運用過來，可以在入侵數(shù)據(jù)攻擊系統(tǒng)之前，將入侵攻擊檢測出來，借助于報警防護系統(tǒng)，來對入侵攻擊有效防護;在入侵攻擊中，入侵攻擊造成的損失能夠得到有效減少;被入侵之后，對入侵攻擊的相關信息進行收集，在知識庫中添加相應信息，促使系統(tǒng)的防范能力得到有效強化［5］。

　　2.5數(shù)據(jù)備份和容災

　　數(shù)據(jù)備份和數(shù)據(jù)還原是安全系統(tǒng)的重要功能，通常情況下，數(shù)據(jù)威脅的防范難度較大，但是其卻有較大的危害，數(shù)據(jù)不僅會遭到毀壞，訪問數(shù)據(jù)的系統(tǒng)也會受到影響［4］。相較于其它的網(wǎng)絡作業(yè)，數(shù)據(jù)備份比較的普通和乏味，但是卻發(fā)揮著十分重要的作用，可以最大程度地降低用戶損失。定期磁帶備份數(shù)據(jù)、光盤庫備份、遠程數(shù)據(jù)庫備份等都是常見的備份方式。

　　3結論

　　綜上所述，如今，計算機網(wǎng)絡得到了普遍運用，為了促使網(wǎng)絡運行的安全性得到保證，就需要做好網(wǎng)絡環(huán)境安全保護工作;針對計算機網(wǎng)絡安全漏洞，運用防火墻、入侵檢測、漏洞掃描技術等，構建良好的網(wǎng)絡環(huán)境，促使計算機能夠安全可靠的運行。

　　［參考文獻］

　　［1］張曉雙.淺析計算機網(wǎng)絡安全的主要隱患及管理措施［J］.電子制作，2015，10(13):165－166.

　�。�2］蔡輝.計算機網(wǎng)絡可靠性優(yōu)化措施探討［J］.電子技術與軟件工程，2015，16(8):15.

　　［3］于海霞，文雪巍，王鳳領.基于網(wǎng)絡技術的數(shù)據(jù)驅動型漏洞檢測系統(tǒng)研究［J］.網(wǎng)絡安全技術與應用，2015，25(10):47－49.

　�。�4］曹俊杰.淺談計算機網(wǎng)絡安全漏洞及防范措施［J］.科技研究，2014，5(17):44－46.

　�。�5］季林鳳.計算機數(shù)據(jù)庫入侵檢測技術探析［J］.電腦知識與技術，2014，10(27):6282－6286.

【計算機網(wǎng)絡安全漏洞及防范論文】相關文章：

計算機網(wǎng)絡安全漏洞及防范的論文10-11

計算機網(wǎng)絡安全與防范論文10-09

計算機網(wǎng)絡信息通信安全防范論文10-08

關于計算機網(wǎng)絡安全與防范研究論文10-09

計算機網(wǎng)絡安全防范技術論文10-09

計算機網(wǎng)絡安全及防范研討論文10-10

計算機網(wǎng)絡安全防范技術思考論文10-08

計算機網(wǎng)絡安全防范探討論文10-09

計算機安全漏洞檢測技術的運用論文10-09

計算機網(wǎng)絡安全問題與防范方式分析論文10-09