計算機網(wǎng)絡(luò )安全漏洞及防范論文

　　〔摘要〕在信息技術(shù)飛速發(fā)展的今天，現階段國內醫院的核心業(yè)務(wù)信息化程度在不斷提升;如HIS系統對于醫院的正常運行有著(zhù)較大作用，如果網(wǎng)絡(luò )故障出現于門(mén)診運營(yíng)時(shí)段，將會(huì )帶來(lái)惡劣的影響。針對這種情況，就需要科學(xué)分析計算機網(wǎng)絡(luò )安全漏洞，采取一系列針對性的防范措施，促使計算機網(wǎng)絡(luò )安全得到保證。

　　〔關(guān)鍵詞〕計算機網(wǎng)絡(luò );安全漏洞;防范措施

　　隨著(zhù)新醫改政策的逐步推進(jìn)，醫療信息化建設逐步完善和深入，覆蓋到醫院臨床、管理、科研、教學(xué)等各個(gè)方面。醫院信息系統已經(jīng)成為醫院的巨大支撐平臺，它的穩定性與否直接關(guān)系到醫院的正常運轉。早期的醫院信息系統大多為局域網(wǎng)平臺。近些年來(lái)，隨著(zhù)互聯(lián)網(wǎng)技術(shù)向醫療領(lǐng)域逐步深入，預約掛號、網(wǎng)上支付、檢驗、檢查結果的自助查詢(xún)、各種APP的應用等，已經(jīng)使醫院信息系統和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運用計算機網(wǎng)絡(luò )的過(guò)程中，也出現了諸多的安全漏洞，包括病毒入侵、木馬植入等，對網(wǎng)絡(luò )安全造成了極大的影響，不法分子竊取到了大量信息數據，甚至還會(huì )有系統自毀、數據自動(dòng)丟失等惡劣現象出現。因此，針對這種情況，就需要采取相應的防范對策。

　　1計算機網(wǎng)絡(luò )安全漏洞的種類(lèi)

　　安全漏洞會(huì )在較大程度上影響到計算機網(wǎng)絡(luò )系統，進(jìn)而有一定程度的風(fēng)險威脅出現。網(wǎng)絡(luò )安全漏洞有著(zhù)多樣化的表現形式，包括病毒程序、蠕蟲(chóng)等等;通常情況下，可以用系統漏洞和協(xié)議漏洞兩個(gè)類(lèi)型來(lái)劃分安全漏洞，這種劃分依據是其表現形式的差異。

　　1.1系統漏洞

　　資源共享與交互是網(wǎng)絡(luò )系統的一大特點(diǎn)，以便促使用戶(hù)對計算機功能差異化的需求得到滿(mǎn)足，計算機系統的可拓展性得到擴大。系統環(huán)境功能十分豐富，也帶來(lái)了諸多的漏洞，漏洞攻擊容易出現，計算機網(wǎng)絡(luò )有著(zhù)越長(cháng)的運行周期，就會(huì )有越高的漏洞暴露概率;計算機系統工作的基礎是鏈路，在接受網(wǎng)絡(luò )文件交互時(shí)，文件或者系統內隱含漏洞就會(huì )攻擊到系統內的鏈路，包括協(xié)議漏洞、物理漏洞等重要類(lèi)型，丟失部分數據，導致系統類(lèi)漏洞的形成［1］。

　　1.2協(xié)議漏洞

　　一般依據TCP/IP來(lái)劃分協(xié)議漏洞，協(xié)議漏洞的形成，也是由TCO/IP缺陷導致的，協(xié)議漏洞具有相似的表現。計算機網(wǎng)絡(luò )的信息通道是TCP/IP協(xié)議，但是TCP/IP協(xié)議本身并不完善，有一定的缺陷存在，那么就無(wú)法有效控制漏洞的產(chǎn)生，協(xié)議無(wú)法對IP的實(shí)際來(lái)源正確判斷因此，TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類(lèi)、共享類(lèi)等特殊需求得到滿(mǎn)足，需要將相應端口開(kāi)放出來(lái)，而斷口處有著(zhù)較快的信息交互速度，導致安全漏洞的出現，方便了攻擊［2］。通過(guò)解析斷口進(jìn)入到計算機系統內，惡意篡改數據或者控制計算機系統。

　　1.3計算機病毒

　　如今，出現了較多的計算機病毒，其作為特殊的程序代碼，會(huì )對計算機網(wǎng)絡(luò )安全造成極大的破壞;一般在其他的程序代碼上依附病毒，并且借助于程序傳播，隱蔽性較強，人們發(fā)現比較困難。在傳播的過(guò)程中，病毒能夠自我復制，且有著(zhù)較快的速度，這樣就會(huì )在極大程度上破壞到文件和數據。如今，部分不法分子在侵害計算機網(wǎng)絡(luò )時(shí)，經(jīng)常會(huì )借助于病毒來(lái)完成。

　　1.4操作系統的安全漏洞

　　操作系統包括諸多的應用，但是會(huì )有不同程度的缺陷和漏洞存在于各種操作系統中，在升級操作系統或者增加功能的過(guò)程中，會(huì )有更多新的漏洞出現，這樣就影響到整個(gè)計算機網(wǎng)絡(luò )系統的安全。

　　1.5數據庫的安全漏洞

　　Web應用安全主要會(huì )受到盲目信任用戶(hù)輸入的影響，HTML表單中提交參數是用戶(hù)輸入主要來(lái)源，如果沒(méi)有對這些參數的合法性進(jìn)行嚴格驗證，數據庫就會(huì )受到計算機病毒、人為操作失誤等帶來(lái)的危害，導致部分不法分子未經(jīng)授權進(jìn)入到數據中，服務(wù)器的安全得不到保證［3］。

　　2計算機網(wǎng)絡(luò )安全漏洞的防范措施

　　2.1防火墻技術(shù)和網(wǎng)閘

　　在防范安全漏洞方面，防火墻技術(shù)發(fā)揮著(zhù)十分重要的作用，其能夠有效的隔離和防護。一般情況下，可以將防火墻劃分為三種類(lèi)型，分別是過(guò)濾防護、代理技術(shù)和防控技術(shù)，過(guò)濾防護借助于路由器來(lái)對訪(fǎng)問(wèn)行為進(jìn)行篩選，但是無(wú)法有效分析隱蔽型地址，無(wú)法對隱蔽地址有效過(guò)濾，因此，本種技術(shù)的防范作用較為薄弱，網(wǎng)絡(luò )保護無(wú)法完全實(shí)現;代理技術(shù)從屬于程序連接，對程序接收的數據直接分析，有效防控外界訪(fǎng)問(wèn)，同時(shí)，本項技術(shù)還可以記錄防護數據，有加密列表信息生成，使用者查看起來(lái)比較的方便;需要注意的是，借助于相關(guān)的服務(wù)器方可以實(shí)現代理技術(shù)的防護，防護范圍較小，只能夠防護于服務(wù)器規劃到的網(wǎng)絡(luò )區域。防控技術(shù)可以對非法訪(fǎng)問(wèn)實(shí)時(shí)控制，促使網(wǎng)絡(luò )環(huán)境安全得到保證;通過(guò)防火墻的安裝，對用戶(hù)訪(fǎng)問(wèn)有效約束，身份識別安全用戶(hù)，對登錄權限進(jìn)行維護，以便避免不法分子惡意竊取到計算機內的相關(guān)文件數據。網(wǎng)閘的使用彌補了物理隔離卡和防火墻的不足之處。

　　2.2病毒防范措施

　　計算機網(wǎng)絡(luò )系統安全會(huì )在較大程度上受到病毒的侵害，因為依附性、多變性是計算機病毒的特點(diǎn)，如果有病毒出現于計算機網(wǎng)絡(luò )中，會(huì )將防御能力比較薄弱的系統漏洞給迅速找出來(lái)，進(jìn)而干擾和破壞系統。因此，為了促使計算機網(wǎng)絡(luò )更好的防范安全漏洞，就需要主要防范病毒�？梢詫⒉《静闅④浖�安裝于計算機中，包括卡巴斯基、360安全衛士等，借助于查殺軟件，來(lái)對入侵病毒有效防御;同時(shí)，對計算機網(wǎng)絡(luò )環(huán)境定期分析，對安全漏洞及時(shí)修復，對網(wǎng)絡(luò )內殘余病毒進(jìn)行掃描;及時(shí)升級病毒庫，病毒是不斷變化的，一種病毒衍生出來(lái)的病毒分體有很多，有著(zhù)較強的程序性和操控性，因此，就需要及時(shí)升級病毒庫，將其作用充分發(fā)揮出來(lái)，對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷，安裝的軟件需要確認沒(méi)有病毒風(fēng)險，避免計算機系統中進(jìn)入惡意插件，促使網(wǎng)絡(luò )安全環(huán)境得到有效優(yōu)化。

　　2.3漏洞掃描技術(shù)

　　本技術(shù)是對實(shí)際的漏洞攻擊進(jìn)行模擬，在計算機網(wǎng)絡(luò )系統內記錄，探測分析是否有不合理信息存在于計算機系統內，檢測計算機漏洞。比如，將掃描路徑構建于主機端口處，將掃描漏洞的請求發(fā)出來(lái)，結合計算機主機的反饋，對安全漏洞進(jìn)行分析，然后對漏洞攻擊進(jìn)行模擬，細化檢查計算機網(wǎng)絡(luò )安全漏洞，將存在的安全漏洞及時(shí)找出來(lái)。DoS是主要的漏洞掃描技術(shù)，其比較全面，可以對本地計算機網(wǎng)絡(luò )系統內的漏洞有效掃描，遠程掃描也可以實(shí)現［3］。要定期維護計算機網(wǎng)絡(luò )系統的服務(wù)器、端口和運行軟件，因為這些對象直接接觸到網(wǎng)絡(luò )環(huán)境，漏洞信息容易出現。

　　2.4入侵檢測

　　如今，大部分網(wǎng)絡(luò )安全產(chǎn)品都是被動(dòng)防范，無(wú)法及時(shí)發(fā)現異常的網(wǎng)絡(luò )攻擊，而將入侵檢測技術(shù)運用過(guò)來(lái)，可以在入侵數據攻擊系統之前，將入侵攻擊檢測出來(lái)，借助于報警防護系統，來(lái)對入侵攻擊有效防護;在入侵攻擊中，入侵攻擊造成的損失能夠得到有效減少;被入侵之后，對入侵攻擊的相關(guān)信息進(jìn)行收集，在知識庫中添加相應信息，促使系統的防范能力得到有效強化［5］。

　　2.5數據備份和容災

　　數據備份和數據還原是安全系統的重要功能，通常情況下，數據威脅的防范難度較大，但是其卻有較大的危害，數據不僅會(huì )遭到毀壞，訪(fǎng)問(wèn)數據的系統也會(huì )受到影響［4］。相較于其它的網(wǎng)絡(luò )作業(yè)，數據備份比較的普通和乏味，但是卻發(fā)揮著(zhù)十分重要的作用，可以最大程度地降低用戶(hù)損失。定期磁帶備份數據、光盤(pán)庫備份、遠程數據庫備份等都是常見(jiàn)的備份方式。

　　3結論

　　綜上所述，如今，計算機網(wǎng)絡(luò )得到了普遍運用，為了促使網(wǎng)絡(luò )運行的安全性得到保證，就需要做好網(wǎng)絡(luò )環(huán)境安全保護工作;針對計算機網(wǎng)絡(luò )安全漏洞，運用防火墻、入侵檢測、漏洞掃描技術(shù)等，構建良好的網(wǎng)絡(luò )環(huán)境，促使計算機能夠安全可靠的運行。

　　［參考文獻］

　�。�1］張曉雙.淺析計算機網(wǎng)絡(luò )安全的主要隱患及管理措施［J］.電子制作，2015，10(13):165－166.

　�。�2］蔡輝.計算機網(wǎng)絡(luò )可靠性?xún)?yōu)化措施探討［J］.電子技術(shù)與軟件工程，2015，16(8):15.

　�。�3］于海霞，文雪巍，王鳳領(lǐng).基于網(wǎng)絡(luò )技術(shù)的數據驅動(dòng)型漏洞檢測系統研究［J］.網(wǎng)絡(luò )安全技術(shù)與應用，2015，25(10):47－49.

　�。�4］曹俊杰.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全漏洞及防范措施［J］.科技研究，2014，5(17):44－46.

　�。�5］季林?zhù)P.計算機數據庫入侵檢測技術(shù)探析［J］.電腦知識與技術(shù)，2014，10(27):6282－6286.

【計算機網(wǎng)絡(luò )安全漏洞及防范論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26