公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)網(wǎng)絡(luò)安全漏洞及防范

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全漏洞及防范范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)網(wǎng)絡(luò)安全漏洞及防范

〔摘要〕在信息技術(shù)飛速發(fā)展的今天,現(xiàn)階段國內(nèi)醫(yī)院的核心業(yè)務(wù)信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運(yùn)行有著較大作用,如果網(wǎng)絡(luò)故障出現(xiàn)于門診運(yùn)營時段,將會帶來惡劣的影響。針對這種情況,就需要科學(xué)分析計算機(jī)網(wǎng)絡(luò)安全漏洞,采取一系列針對性的防范措施,促使計算機(jī)網(wǎng)絡(luò)安全得到保證。

〔關(guān)鍵詞〕計算機(jī)網(wǎng)絡(luò);安全漏洞;防范措施

隨著新醫(yī)改政策的逐步推進(jìn),醫(yī)療信息化建設(shè)逐步完善和深入,覆蓋到醫(yī)院臨床、管理、科研、教學(xué)等各個方面。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院的巨大支撐平臺,它的穩(wěn)定性與否直接關(guān)系到醫(yī)院的正常運(yùn)轉(zhuǎn)。早期的醫(yī)院信息系統(tǒng)大多為局域網(wǎng)平臺。近些年來,隨著互聯(lián)網(wǎng)技術(shù)向醫(yī)療領(lǐng)域逐步深入,預(yù)約掛號、網(wǎng)上支付、檢驗、檢查結(jié)果的自助查詢、各種APP的應(yīng)用等,已經(jīng)使醫(yī)院信息系統(tǒng)和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運(yùn)用計算機(jī)網(wǎng)絡(luò)的過程中,也出現(xiàn)了諸多的安全漏洞,包括病毒入侵、木馬植入等,對網(wǎng)絡(luò)安全造成了極大的影響,不法分子竊取到了大量信息數(shù)據(jù),甚至還會有系統(tǒng)自毀、數(shù)據(jù)自動丟失等惡劣現(xiàn)象出現(xiàn)。因此,針對這種情況,就需要采取相應(yīng)的防范對策。

1計算機(jī)網(wǎng)絡(luò)安全漏洞的種類

安全漏洞會在較大程度上影響到計算機(jī)網(wǎng)絡(luò)系統(tǒng),進(jìn)而有一定程度的風(fēng)險威脅出現(xiàn)。網(wǎng)絡(luò)安全漏洞有著多樣化的表現(xiàn)形式,包括病毒程序、蠕蟲等等;通常情況下,可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞,這種劃分依據(jù)是其表現(xiàn)形式的差異。

1.1系統(tǒng)漏洞

資源共享與交互是網(wǎng)絡(luò)系統(tǒng)的一大特點,以便促使用戶對計算機(jī)功能差異化的需求得到滿足,計算機(jī)系統(tǒng)的可拓展性得到擴(kuò)大。系統(tǒng)環(huán)境功能十分豐富,也帶來了諸多的漏洞,漏洞攻擊容易出現(xiàn),計算機(jī)網(wǎng)絡(luò)有著越長的運(yùn)行周期,就會有越高的漏洞暴露概率;計算機(jī)系統(tǒng)工作的基礎(chǔ)是鏈路,在接受網(wǎng)絡(luò)文件交互時,文件或者系統(tǒng)內(nèi)隱含漏洞就會攻擊到系統(tǒng)內(nèi)的鏈路,包括協(xié)議漏洞、物理漏洞等重要類型,丟失部分?jǐn)?shù)據(jù),導(dǎo)致系統(tǒng)類漏洞的形成[1]。

1.2協(xié)議漏洞

一般依據(jù)TCP/IP來劃分協(xié)議漏洞,協(xié)議漏洞的形成,也是由TCO/IP缺陷導(dǎo)致的,協(xié)議漏洞具有相似的表現(xiàn)。計算機(jī)網(wǎng)絡(luò)的信息通道是TCP/IP協(xié)議,但是TCP/IP協(xié)議本身并不完善,有一定的缺陷存在,那么就無法有效控制漏洞的產(chǎn)生,協(xié)議無法對IP的實際來源正確判斷因此,TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足,需要將相應(yīng)端口開放出來,而斷口處有著較快的信息交互速度,導(dǎo)致安全漏洞的出現(xiàn),方便了黑客攻擊[2]。通過解析斷口,黑客進(jìn)入到計算機(jī)系統(tǒng)內(nèi),惡意篡改數(shù)據(jù)或者控制計算機(jī)系統(tǒng)。

1.3計算機(jī)病毒

如今,出現(xiàn)了較多的計算機(jī)病毒,其作為特殊的程序代碼,會對計算機(jī)網(wǎng)絡(luò)安全造成極大的破壞;一般在其他的程序代碼上依附病毒,并且借助于程序傳播,隱蔽性較強(qiáng),人們發(fā)現(xiàn)比較困難。在傳播的過程中,病毒能夠自我復(fù)制,且有著較快的速度,這樣就會在極大程度上破壞到文件和數(shù)據(jù)。如今,部分不法分子在侵害計算機(jī)網(wǎng)絡(luò)時,經(jīng)常會借助于病毒來完成。

1.4操作系統(tǒng)的安全漏洞

操作系統(tǒng)包括諸多的應(yīng)用,但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中,在升級操作系統(tǒng)或者增加功能的過程中,會有更多新的漏洞出現(xiàn),這樣就影響到整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

1.5數(shù)據(jù)庫的安全漏洞

Web應(yīng)用安全主要會受到盲目信任用戶輸入的影響,HTML表單中提交參數(shù)是用戶輸入主要來源,如果沒有對這些參數(shù)的合法性進(jìn)行嚴(yán)格驗證,數(shù)據(jù)庫就會受到計算機(jī)病毒、人為操作失誤等帶來的危害,導(dǎo)致部分不法分子未經(jīng)授權(quán)進(jìn)入到數(shù)據(jù)中,服務(wù)器的安全得不到保證[3]。

2計算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

2.1防火墻技術(shù)和網(wǎng)閘

在防范安全漏洞方面,防火墻技術(shù)發(fā)揮著十分重要的作用,其能夠有效的隔離和防護(hù)。一般情況下,可以將防火墻劃分為三種類型,分別是過濾防護(hù)、技術(shù)和防控技術(shù),過濾防護(hù)借助于路由器來對訪問行為進(jìn)行篩選,但是無法有效分析隱蔽型地址,無法對隱蔽地址有效過濾,因此,本種技術(shù)的防范作用較為薄弱,網(wǎng)絡(luò)保護(hù)無法完全實現(xiàn);技術(shù)從屬于程序連接,對程序接收的數(shù)據(jù)直接分析,有效防控外界訪問,同時,本項技術(shù)還可以記錄防護(hù)數(shù)據(jù),有加密列表信息生成,使用者查看起來比較的方便;需要注意的是,借助于相關(guān)的服務(wù)器方可以實現(xiàn)技術(shù)的防護(hù),防護(hù)范圍較小,只能夠防護(hù)于服務(wù)器規(guī)劃到的網(wǎng)絡(luò)區(qū)域。防控技術(shù)可以對非法訪問實時控制,促使網(wǎng)絡(luò)環(huán)境安全得到保證;通過防火墻的安裝,對用戶訪問有效約束,身份識別安全用戶,對登錄權(quán)限進(jìn)行維護(hù),以便避免不法分子惡意竊取到計算機(jī)內(nèi)的相關(guān)文件數(shù)據(jù)。網(wǎng)閘的使用彌補(bǔ)了物理隔離卡和防火墻的不足之處。

2.2病毒防范措施

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全會在較大程度上受到病毒的侵害,因為依附性、多變性是計算機(jī)病毒的特點,如果有病毒出現(xiàn)于計算機(jī)網(wǎng)絡(luò)中,會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來,進(jìn)而干擾和破壞系統(tǒng)。因此,為了促使計算機(jī)網(wǎng)絡(luò)更好的防范安全漏洞,就需要主要防范病毒。可以將病毒查殺軟件安裝于計算機(jī)中,包括卡巴斯基、360安全衛(wèi)士等,借助于查殺軟件,來對入侵病毒有效防御;同時,對計算機(jī)網(wǎng)絡(luò)環(huán)境定期分析,對安全漏洞及時修復(fù),對網(wǎng)絡(luò)內(nèi)殘余病毒進(jìn)行掃描;及時升級病毒庫,病毒是不斷變化的,一種病毒衍生出來的病毒分體有很多,有著較強(qiáng)的程序性和操控性,因此,就需要及時升級病毒庫,將其作用充分發(fā)揮出來,對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷,安裝的軟件需要確認(rèn)沒有病毒風(fēng)險,避免計算機(jī)系統(tǒng)中進(jìn)入惡意插件,促使網(wǎng)絡(luò)安全環(huán)境得到有效優(yōu)化。

2.3漏洞掃描技術(shù)

本技術(shù)是對實際的漏洞攻擊進(jìn)行模擬,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)記錄,探測分析是否有不合理信息存在于計算機(jī)系統(tǒng)內(nèi),檢測計算機(jī)漏洞。比如,將掃描路徑構(gòu)建于主機(jī)端口處,將掃描漏洞的請求發(fā)出來,結(jié)合計算機(jī)主機(jī)的反饋,對安全漏洞進(jìn)行分析,然后對漏洞攻擊進(jìn)行模擬,細(xì)化檢查計算機(jī)網(wǎng)絡(luò)安全漏洞,將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術(shù),其比較全面,可以對本地計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞有效掃描,遠(yuǎn)程掃描也可以實現(xiàn)[3]。要定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、端口和運(yùn)行軟件,因為這些對象直接接觸到網(wǎng)絡(luò)環(huán)境,漏洞信息容易出現(xiàn)。

2.4入侵檢測

如今,大部分網(wǎng)絡(luò)安全產(chǎn)品都是被動防范,無法及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)攻擊,而將入侵檢測技術(shù)運(yùn)用過來,可以在入侵?jǐn)?shù)據(jù)攻擊系統(tǒng)之前,將入侵攻擊檢測出來,借助于報警防護(hù)系統(tǒng),來對入侵攻擊有效防護(hù);在入侵攻擊中,入侵攻擊造成的損失能夠得到有效減少;被入侵之后,對入侵攻擊的相關(guān)信息進(jìn)行收集,在知識庫中添加相應(yīng)信息,促使系統(tǒng)的防范能力得到有效強(qiáng)化[5]。

2.5數(shù)據(jù)備份和容災(zāi)

數(shù)據(jù)備份和數(shù)據(jù)還原是安全系統(tǒng)的重要功能,通常情況下,數(shù)據(jù)威脅的防范難度較大,但是其卻有較大的危害,數(shù)據(jù)不僅會遭到毀壞,訪問數(shù)據(jù)的系統(tǒng)也會受到影響[4]。相較于其它的網(wǎng)絡(luò)作業(yè),數(shù)據(jù)備份比較的普通和乏味,但是卻發(fā)揮著十分重要的作用,可以最大程度地降低用戶損失。定期磁帶備份數(shù)據(jù)、光盤庫備份、遠(yuǎn)程數(shù)據(jù)庫備份等都是常見的備份方式。

3結(jié)論

綜上所述,如今,計算機(jī)網(wǎng)絡(luò)得到了普遍運(yùn)用,為了促使網(wǎng)絡(luò)運(yùn)行的安全性得到保證,就需要做好網(wǎng)絡(luò)環(huán)境安全保護(hù)工作;針對計算機(jī)網(wǎng)絡(luò)安全漏洞,運(yùn)用防火墻、入侵檢測、漏洞掃描技術(shù)等,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,促使計算機(jī)能夠安全可靠的運(yùn)行。

[參考文獻(xiàn)]

[1]張曉雙.淺析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015,10(13):165-166.

[2]蔡輝.計算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化措施探討[J].電子技術(shù)與軟件工程,2015,16(8):15.

[3]于海霞,文雪巍,王鳳領(lǐng).基于網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)驅(qū)動型漏洞檢測系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,25(10):47-49.

[4]曹俊杰.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].科技研究,2014,5(17):44-46.

[5]季林鳳.計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù),2014,10(27):6282-6286.

作者:楊曉東 單位:天津市人民醫(yī)院