計算機網(wǎng)絡(luò)安全漏洞及防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全漏洞及防范范文，希望能給你帶來靈感和參考，敬請閱讀。

〔摘要〕在信息技術(shù)飛速發(fā)展的今天，現(xiàn)階段國內(nèi)醫(yī)院的核心業(yè)務(wù)信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運行有著較大作用，如果網(wǎng)絡(luò)故障出現(xiàn)于門診運營時段，將會帶來惡劣的影響。針對這種情況，就需要科學(xué)分析計算機網(wǎng)絡(luò)安全漏洞，采取一系列針對性的防范措施，促使計算機網(wǎng)絡(luò)安全得到保證。

〔關(guān)鍵詞〕計算機網(wǎng)絡(luò);安全漏洞;防范措施

隨著新醫(yī)改政策的逐步推進(jìn)，醫(yī)療信息化建設(shè)逐步完善和深入，覆蓋到醫(yī)院臨床、管理、科研、教學(xué)等各個方面。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院的巨大支撐平臺，它的穩(wěn)定性與否直接關(guān)系到醫(yī)院的正常運轉(zhuǎn)。早期的醫(yī)院信息系統(tǒng)大多為局域網(wǎng)平臺。近些年來，隨著互聯(lián)網(wǎng)技術(shù)向醫(yī)療領(lǐng)域逐步深入，預(yù)約掛號、網(wǎng)上支付、檢驗、檢查結(jié)果的自助查詢、各種APP的應(yīng)用等，已經(jīng)使醫(yī)院信息系統(tǒng)和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運用計算機網(wǎng)絡(luò)的過程中，也出現(xiàn)了諸多的安全漏洞，包括病毒入侵、木馬植入等，對網(wǎng)絡(luò)安全造成了極大的影響，不法分子竊取到了大量信息數(shù)據(jù)，甚至還會有系統(tǒng)自毀、數(shù)據(jù)自動丟失等惡劣現(xiàn)象出現(xiàn)。因此，針對這種情況，就需要采取相應(yīng)的防范對策。

1計算機網(wǎng)絡(luò)安全漏洞的種類

安全漏洞會在較大程度上影響到計算機網(wǎng)絡(luò)系統(tǒng)，進(jìn)而有一定程度的風(fēng)險威脅出現(xiàn)。網(wǎng)絡(luò)安全漏洞有著多樣化的表現(xiàn)形式，包括病毒程序、蠕蟲等等;通常情況下，可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞，這種劃分依據(jù)是其表現(xiàn)形式的差異。

1.1系統(tǒng)漏洞

資源共享與交互是網(wǎng)絡(luò)系統(tǒng)的一大特點，以便促使用戶對計算機功能差異化的需求得到滿足，計算機系統(tǒng)的可拓展性得到擴大。系統(tǒng)環(huán)境功能十分豐富，也帶來了諸多的漏洞，漏洞攻擊容易出現(xiàn)，計算機網(wǎng)絡(luò)有著越長的運行周期，就會有越高的漏洞暴露概率;計算機系統(tǒng)工作的基礎(chǔ)是鏈路，在接受網(wǎng)絡(luò)文件交互時，文件或者系統(tǒng)內(nèi)隱含漏洞就會攻擊到系統(tǒng)內(nèi)的鏈路，包括協(xié)議漏洞、物理漏洞等重要類型，丟失部分?jǐn)?shù)據(jù)，導(dǎo)致系統(tǒng)類漏洞的形成［1］。

1.2協(xié)議漏洞

一般依據(jù)TCP/IP來劃分協(xié)議漏洞，協(xié)議漏洞的形成，也是由TCO/IP缺陷導(dǎo)致的，協(xié)議漏洞具有相似的表現(xiàn)。計算機網(wǎng)絡(luò)的信息通道是TCP/IP協(xié)議，但是TCP/IP協(xié)議本身并不完善，有一定的缺陷存在，那么就無法有效控制漏洞的產(chǎn)生，協(xié)議無法對IP的實際來源正確判斷因此，TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足，需要將相應(yīng)端口開放出來，而斷口處有著較快的信息交互速度，導(dǎo)致安全漏洞的出現(xiàn)，方便了黑客攻擊［2］。通過解析斷口，黑客進(jìn)入到計算機系統(tǒng)內(nèi)，惡意篡改數(shù)據(jù)或者控制計算機系統(tǒng)。

1.3計算機病毒

如今，出現(xiàn)了較多的計算機病毒，其作為特殊的程序代碼，會對計算機網(wǎng)絡(luò)安全造成極大的破壞;一般在其他的程序代碼上依附病毒，并且借助于程序傳播，隱蔽性較強，人們發(fā)現(xiàn)比較困難。在傳播的過程中，病毒能夠自我復(fù)制，且有著較快的速度，這樣就會在極大程度上破壞到文件和數(shù)據(jù)。如今，部分不法分子在侵害計算機網(wǎng)絡(luò)時，經(jīng)常會借助于病毒來完成。

1.4操作系統(tǒng)的安全漏洞

操作系統(tǒng)包括諸多的應(yīng)用，但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中，在升級操作系統(tǒng)或者增加功能的過程中，會有更多新的漏洞出現(xiàn)，這樣就影響到整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。

1.5數(shù)據(jù)庫的安全漏洞

Web應(yīng)用安全主要會受到盲目信任用戶輸入的影響，HTML表單中提交參數(shù)是用戶輸入主要來源，如果沒有對這些參數(shù)的合法性進(jìn)行嚴(yán)格驗證，數(shù)據(jù)庫就會受到計算機病毒、人為操作失誤等帶來的危害，導(dǎo)致部分不法分子未經(jīng)授權(quán)進(jìn)入到數(shù)據(jù)中，服務(wù)器的安全得不到保證［3］。

2計算機網(wǎng)絡(luò)安全漏洞的防范措施

2.1防火墻技術(shù)和網(wǎng)閘

在防范安全漏洞方面，防火墻技術(shù)發(fā)揮著十分重要的作用，其能夠有效的隔離和防護。一般情況下，可以將防火墻劃分為三種類型，分別是過濾防護、技術(shù)和防控技術(shù)，過濾防護借助于路由器來對訪問行為進(jìn)行篩選，但是無法有效分析隱蔽型地址，無法對隱蔽地址有效過濾，因此，本種技術(shù)的防范作用較為薄弱，網(wǎng)絡(luò)保護無法完全實現(xiàn);技術(shù)從屬于程序連接，對程序接收的數(shù)據(jù)直接分析，有效防控外界訪問，同時，本項技術(shù)還可以記錄防護數(shù)據(jù)，有加密列表信息生成，使用者查看起來比較的方便;需要注意的是，借助于相關(guān)的服務(wù)器方可以實現(xiàn)技術(shù)的防護，防護范圍較小，只能夠防護于服務(wù)器規(guī)劃到的網(wǎng)絡(luò)區(qū)域。防控技術(shù)可以對非法訪問實時控制，促使網(wǎng)絡(luò)環(huán)境安全得到保證;通過防火墻的安裝，對用戶訪問有效約束，身份識別安全用戶，對登錄權(quán)限進(jìn)行維護，以便避免不法分子惡意竊取到計算機內(nèi)的相關(guān)文件數(shù)據(jù)。網(wǎng)閘的使用彌補了物理隔離卡和防火墻的不足之處。

2.2病毒防范措施

計算機網(wǎng)絡(luò)系統(tǒng)安全會在較大程度上受到病毒的侵害，因為依附性、多變性是計算機病毒的特點，如果有病毒出現(xiàn)于計算機網(wǎng)絡(luò)中，會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來，進(jìn)而干擾和破壞系統(tǒng)。因此，為了促使計算機網(wǎng)絡(luò)更好的防范安全漏洞，就需要主要防范病毒?？梢詫⒉《静闅④浖惭b于計算機中，包括卡巴斯基、360安全衛(wèi)士等，借助于查殺軟件，來對入侵病毒有效防御;同時，對計算機網(wǎng)絡(luò)環(huán)境定期分析，對安全漏洞及時修復(fù)，對網(wǎng)絡(luò)內(nèi)殘余病毒進(jìn)行掃描;及時升級病毒庫，病毒是不斷變化的，一種病毒衍生出來的病毒分體有很多，有著較強的程序性和操控性，因此，就需要及時升級病毒庫，將其作用充分發(fā)揮出來，對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷，安裝的軟件需要確認(rèn)沒有病毒風(fēng)險，避免計算機系統(tǒng)中進(jìn)入惡意插件，促使網(wǎng)絡(luò)安全環(huán)境得到有效優(yōu)化。

2.3漏洞掃描技術(shù)

本技術(shù)是對實際的漏洞攻擊進(jìn)行模擬，在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)記錄，探測分析是否有不合理信息存在于計算機系統(tǒng)內(nèi)，檢測計算機漏洞。比如，將掃描路徑構(gòu)建于主機端口處，將掃描漏洞的請求發(fā)出來，結(jié)合計算機主機的反饋，對安全漏洞進(jìn)行分析，然后對漏洞攻擊進(jìn)行模擬，細(xì)化檢查計算機網(wǎng)絡(luò)安全漏洞，將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術(shù)，其比較全面，可以對本地計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞有效掃描，遠(yuǎn)程掃描也可以實現(xiàn)［3］。要定期維護計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、端口和運行軟件，因為這些對象直接接觸到網(wǎng)絡(luò)環(huán)境，漏洞信息容易出現(xiàn)。

2.4入侵檢測

如今，大部分網(wǎng)絡(luò)安全產(chǎn)品都是被動防范，無法及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)攻擊，而將入侵檢測技術(shù)運用過來，可以在入侵?jǐn)?shù)據(jù)攻擊系統(tǒng)之前，將入侵攻擊檢測出來，借助于報警防護系統(tǒng)，來對入侵攻擊有效防護;在入侵攻擊中，入侵攻擊造成的損失能夠得到有效減少;被入侵之后，對入侵攻擊的相關(guān)信息進(jìn)行收集，在知識庫中添加相應(yīng)信息，促使系統(tǒng)的防范能力得到有效強化［5］。

2.5數(shù)據(jù)備份和容災(zāi)

數(shù)據(jù)備份和數(shù)據(jù)還原是安全系統(tǒng)的重要功能，通常情況下，數(shù)據(jù)威脅的防范難度較大，但是其卻有較大的危害，數(shù)據(jù)不僅會遭到毀壞，訪問數(shù)據(jù)的系統(tǒng)也會受到影響［4］。相較于其它的網(wǎng)絡(luò)作業(yè)，數(shù)據(jù)備份比較的普通和乏味，但是卻發(fā)揮著十分重要的作用，可以最大程度地降低用戶損失。定期磁帶備份數(shù)據(jù)、光盤庫備份、遠(yuǎn)程數(shù)據(jù)庫備份等都是常見的備份方式。

3結(jié)論

綜上所述，如今，計算機網(wǎng)絡(luò)得到了普遍運用，為了促使網(wǎng)絡(luò)運行的安全性得到保證，就需要做好網(wǎng)絡(luò)環(huán)境安全保護工作;針對計算機網(wǎng)絡(luò)安全漏洞，運用防火墻、入侵檢測、漏洞掃描技術(shù)等，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，促使計算機能夠安全可靠的運行。

［參考文獻(xiàn)］

［1］張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施［J］.電子制作，2015，10(13):165－166.

［2］蔡輝.計算機網(wǎng)絡(luò)可靠性優(yōu)化措施探討［J］.電子技術(shù)與軟件工程，2015，16(8):15.

［3］于海霞，文雪巍，王鳳領(lǐng).基于網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)驅(qū)動型漏洞檢測系統(tǒng)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，25(10):47－49.

［4］曹俊杰.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施［J］.科技研究，2014，5(17):44－46.

［5］季林鳳.計算機數(shù)據(jù)庫入侵檢測技術(shù)探析［J］.電腦知識與技術(shù)，2014，10(27):6282－6286.

作者：楊曉東 單位：天津市人民醫(yī)院