计算机网络安全漏洞及防范
〔摘要〕在信息技术飞速发展的今天,现阶段国内医院的核心业务信息化程度在不断提升;如HIS系统对于医院的正常运行有着较大作用,如果网络故障出现于门诊运营时段,将会带来恶劣的影响。针对这种情况,就需要科学分析计算机网络安全漏洞,采取一系列针对性的防范措施,促使计算机网络安全得到保证。
〔关键词〕计算机网络;安全漏洞;防范措施
随着新医改政策的逐步推进,医疗信息化建设逐步完善和深入,覆盖到医院临床、管理、科研、教学等各个方面。医院信息系统已经成为医院的巨大支撑平台,它的稳定性与否直接关系到医院的正常运转。早期的医院信息系统大多为局域网平台。近些年来,随着互联网技术向医疗领域逐步深入,预约挂号、网上支付、检验、检查结果的自助查询、各种APP的应用等,已经使医院信息系统和互联网产生大量信息交换。在运用计算机网络的过程中,也出现了诸多的安全漏洞,包括病毒入侵、木马植入等,对网络安全造成了极大的影响,不法分子窃取到了大量信息数据,甚至还会有系统自毁、数据自动丢失等恶劣现象出现。因此,针对这种情况,就需要采取相应的防范对策。
1计算机网络安❧全漏洞的种类
安全漏洞会在较大程度上影响到计算机网络系统,进而有一定程度的风险威胁出现。网络安全漏洞有着多样化的表现形式,包括病毒程序、蠕虫等等;通常情况下,可以用系统漏洞和协议漏洞两个类型来划分安全漏洞,这种划分依据是其表现形式的差异。
1.1系统漏洞
资源共享与交互是网络系统的一大特点,以便促使用户对计算机功能差异化的需求得到满足,计算机系统的可拓展性得到扩大。系统环境功能十分丰富,也带来了诸多的漏洞,漏洞攻击容易出现,计算机网络有着越长的运行周期,就会有越高的漏洞暴露概率;计算机系统工作的基础是链路,在接受网络文件交互时,文件或者系统内隐含漏洞就会攻击到系统内的链路,包括协议漏洞、物理漏洞等重要类型,丢失部分数据,导致系统类漏洞的形成[1]。
1.2协议漏洞
一般依据TCP/IP来划分协议漏洞,协议漏洞的形成,也是由TCO/IP缺陷导致的,协议漏洞具有相似的表现。计算机网络的信息通道是TCP/IP协议,但是TCP/IP协议本身并不完善,有一定的缺陷存在,那么就无法有效控制漏洞的产生,协议无法对IP的实际来源正确判断因此,TCP/IP漏洞很容易遭受到攻击;如为了促使TCP/IP协议通信类、共享类等特殊需求得到满足,需要将相应端口开放出来,而断口处有着较快的信息交互速度,导致安全漏洞的出现,方便了黑客攻击[2]。通过解析断口,黑客进入到计算机系统内,恶意篡改数据或者控制计算机系统。
1.3计算机病毒
如今,出现了较多的计算机病毒,其作为特殊的程序代码,会对计算机网络安全造成极大的破坏;一般在其他的程序代码上依附病毒,并且借助于程序传播,隐蔽性较强,人们发现比较困难。在传播的过程中,病毒能够自我复制,且有着较快的速度,这样就会在极大程度上破坏到文件和数据。如今,部分不法分子在侵害计算机网络时,经常会借助于病毒来完成。
1.4操作系统的安全漏洞
操作系统包括诸多的应用,但是会有不同程度的缺陷和漏洞存在于各种操作系统中,在升级操作系统或者增加功能的过程中,会有更多新的漏洞出现,这样就影响到整个计算机网络系统的安全。
1.5数据库的安全漏洞
Web应用安全主要会受到盲目信任用户输入的影响,HTML表单中提交参数是用户输入主要来源,如果没有对这些参数的合法性进行严格验证,数据库就会受到计算机病毒、人为操作失误等带来的危¡害,导致部分不法分子未经授权进入到数据中,服务器的安全得不到保证[3]。
2计算机网络安全漏洞的防范措施
2.1防火墙技术和网闸
在防范安全漏洞方面,防火墙技术发挥着十分重要的作用,其能够有效的隔离和防护。一般情况下,可以将防火墙划分为▲三种类型,分别是过滤防护、代理技术和防控技术,过滤防护借助于路由器来对访问行为进行筛选,但是无法有效分析隐蔽型地址,无法对隐蔽地址有效过滤,因此,本种技术的防范作用较为薄弱,网络保护无法完全实现;代理技术从属于程序连接,对程序接收的数据直接分析,有效防控外界访问,同时,本项技术还可以记录防护数据,有加密列表信息生成,使用者查看起来比较的方便;需要注意的是,借助于相关的服务器方可以实现代理技术的防护,防护范围较小,只能够防护于服务器规划到的网络区域。防控技术可以对非法访问实时控制,促使网络环境安全得到保证;通过防火墙的安装,对用户访问有效约束,身份识别安全用户,对登录权限进行维护,以便避免不法分子恶意窃取到计算机内的相关文件数据。网闸的使用弥补了物理隔离卡和防火墙的不足之处。
2.2病毒防范措施
计算机网络系统安全会在较大程度上受到病毒的侵害,因为依附性、多变性是计算机病毒的特点,如果有病毒出现于计算机网络中,会将防御能力比较薄弱的系统漏洞给迅速找出来,进而干扰和破坏系统。因此,为了促使计算机网络更好的防范安全漏洞,就需要主要防范病毒。可以将病毒查杀软件安装于计算机中,包括卡巴斯基、360安全卫士等,借助于查杀软件,来对入侵病毒有效防御;同时,对计算机网络环境定期分析,对安全漏洞及时修复,对网络内残余病毒进行扫描;及时升级病毒库,病毒是不断变化的,一种病毒衍生出来的病毒分体有很多,有着较强的程序性和操控性,因此,就需要及时升级病毒库,将其作用充分发挥出来,对变化病毒的入侵有效防御;最后是将病毒入侵途径切断,安装的软件需要确认没有病毒风险,避免计算机系统中进入恶意插件,促使网络安全环境得到有效优化。
2.3漏洞扫描技术
本技术是对实际的漏洞攻击进行模拟,在计算机网络系统内记录,探测分析是否有不合理。信息存在于计算机系统内,检测计算机漏洞。比如,将扫描路径构建于主机端口处,将扫描漏洞的请求发出来,结合计算机主机的反馈,对安全漏洞进行分析,然后对漏洞攻击进行模拟,细化检查计算机网络安全漏洞,将存在的安全漏洞及时找出来。DoS是主要的漏洞扫描技术,其比较全面,可以对本地计算机网络系统内的漏洞有效扫描,远程扫描也可以实现[3]。要定期维护计算机网络系统的服务器、端口和运行软件,因为这些对象直接接触到网络环境,漏洞信息容易出现。
2.4入侵检测
如今,大部分网络安全产品都是被动防范,无法及时发现异常的网络攻击,而将入侵检测技术运用过来,可以在入侵数据攻击系统之前,将入侵攻击检测出来,借助于报警防护系统,来对入侵攻击有效防护;在入侵攻击中,入侵攻击造成的损失能够得到有效减少;被入侵之后,对入侵攻击的相关信息进行收集,在知识库中添加相应信息,促使系统的防范能力得到有效强化[5]。
2.5数据备份和容灾
数据备份和数据还原是安全系统的重要功能,通常情况下,数据威胁的防范难¿度较大,但是其却有较大的危害,数据不仅会遭到毁坏,访问数据的系统也会受到影响[4]。相较于其它的网络作业,数据备份比较的普通和乏味,但是却发挥着十分重要的作用,可以最大程度地降低用户损失。定期磁带备份数据、光盘库备份、远程数据库备份等都是常见的备份方式。
3结论
综上所述,如今,计算机网络得到了普遍运用,为了促使网络运行的安全性得到保证,就需要做好网络环境安全保护工作;针对计算机网络安全漏洞,运用防火墙、入侵检测、漏洞扫描技术等,构建良好的网络环境,促使计算机能够安全可靠的运行。
[参考文献]
[1]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015,10:165-166.
[2]蔡辉.计算机网络可靠性优化措施探讨[J].电子技术与软件工程,2015,16:15.
[3]于海霞,文雪巍,王凤领.基于网络技术的数据驱动型漏洞检测系统研究[J].网络安全技术与应用,2015,25:47-49.
[4]曹俊杰.浅谈计算机网络安全漏洞及防范措施[J].科技研究,2014,5:44-46.
[5]季林凤.计算机数据库入侵检测技术探析[J].电脑知识与技术,2014,10:6282-6286.