计算机网络安全漏洞及防范论文 〔摘要〕在信息技术飞速发展的今天，现阶段国内医院的核心业务信息化程度在不断提升;如HIS系统对于医院的正常运行有着较大作用，如果网络故障出现于门诊运营时段，将会带来恶劣的影响。针对这种情况，就需要科学分析计算机网络安全漏洞，采取一系列针对性的防范措施，促使计算机网络安全得到保证。〔关键词〕计算机网络;安全漏洞;防范措施随着新医改政策的逐步推进，医疗信息化建设逐步完善和深入，覆盖到医院临床、管理、科研、教学等各个方面。医院信息系统已经成为医院的巨大支撑平台，它的稳定性与否直接关系到医院的正常运转。早期的医院信息系统大多为局域网平台。近些年来，随着互联网技术向医疗领域逐步深入，预约挂号、网上支付、检验、检查结果的自助查询、各种APP的应用等，已经使医院信息系统和互联网产生大量信息交换。在运用计算机网络的过程中，也出现了诸多的安全漏洞，包括病毒入侵、木马植入等，对网络安全造成了极大的影响，不法分子窃取到了大量信息数据，甚至还会有系统自毁、数据自动丢失等恶劣现象出现。因此，针对这种情况，就需要采取相应的防范对策。1计算机网络安全漏洞的种类安全漏洞会在较大程度上影响到计算机网络系统，进而有一定程度的风险威胁出现。网络安全漏洞有着多样化的表现形式，包括病毒程序、蠕虫等等;通常情况下，可以用系统漏洞和协议漏洞两个类型来划分安全漏洞，这种划分依据是其表现形式的差异。1.1系统漏洞资源共享与交互是网络系统的一大特点，以便促使用户对计算机功能差异化的需求得到满足，计算机系统的可拓展性得到扩大。系统环境功能十分丰富，也带来了诸多的漏洞，漏洞攻击容易出现，计算机网络有着越长的运行周期，就会有越高的漏洞暴露概率;计算机系统工作的基础是链路，在接受网络文件交互时，文件或者系统内隐含漏洞就会攻击到系统内的链路，包括协议漏洞、物理漏洞等重要类型，丢失部分数据，导致系统类漏洞的形成［1］。1.2协议漏洞一般依据TCP/IP来划分协议漏洞，协议漏洞的形成，也是由TCO/IP缺陷导致的，协议漏洞具有相似的表现。计算机网络的信息通道是TCP/IP协议，但是TCP/IP协议本身并不完善，有一定的缺陷存在，那么就无法有效控制漏洞的产生，协议无法对IP的实际来源正确判断因此，TCP/IP漏洞很容易遭受到攻击;如为了促使TCP/IP协议通信类、共享类等特殊需求得到满足，需要将相应端口开放出来，而断口处有着较快的信息交互速度，导致安全漏洞的出现，方便了攻击［2］。通过解析断口进入到计算机系统内，恶意篡改数据或者控制计算机系统。1.3计算机病毒如今，出现了较多的计算机病毒，其作为特殊的程序代码，会对计算机网络安全造成极大的破坏;一般在其他的程序代码上依附病毒，并且借助于程序传播，隐蔽性较强，人们发现比较困难。在传播的过程中，病毒能够自我复制，且有着较快的速度，这样就会在极大程度上破坏到文件和数据。如今，部分不法分子在侵害计算机网络时，经常会借助于病毒来完成。1.4操作系统的安全漏洞操作系统包括诸多的应用，但是会有不同程度的缺陷和漏洞存在于各种操作系统中，在升级操作系统或者增加功能的过程中，会有更多新的漏洞出现，这样就影响到整个计算机网络系统的安全。1.5数据库的安全漏洞Web应用安全主要会受到盲目信任用户输入的影响，HTML表单中提交参数是用户输入主要来源，如果没有对这些参数的合法性进行严格验证，数据库就会受到计算机病毒、人为操作失误等带来的危害，导致部分不法分子未经授权进入到数据中，服务器的安全得不到保证［3］。2计算机网络安全漏洞的防范措施2.1防火墙技术和网闸在防范安全漏洞方面，防火墙技术发挥着十分重要的作用，其能够有效的隔离和防护。一般情况下，可以将防火墙划分为三种类型，分别是过滤防护、代理技术和防控技术，过滤防护借助于路由器来对访问行为进行筛选，但是无法有效分析隐蔽型地址，无法对隐蔽地址有效过滤，因此，本种技术的防范作用较为薄弱，网络保护无法完全实现;代理技术从属于程序连接，对程序接收的数据直接分析，有效防控外界访问，同时，本项技术还可以记录防护数据，有加密列表信息生成，使用者查看起来比较的方便;需要注意的是，借助于相关的服务器方可以实现代理技术的防护，防护范围较小，只能够防护于服务器规划到的网络区域。防控技术可以对非法访问实时控制，促使网络环境安全得到保证;通过防火墙的安装，对用户访问有效约束，身份识别安全用户，对登录权限进行维护，以便避免不法分子恶意窃取到计算机内的相关文件数据。网闸的使用弥补了物理隔离卡和防火墙的不足之处。2.2病毒防范措施计算机网络系统安全会在较大程度上受到病毒的侵害，因为依附性、多变性是计算机病毒的特点，如果有病毒出现于计算机网络中，会将防御能力比较薄弱的系统漏洞给迅速找出来，进而干扰和破坏系统。因此，为了促使