〔摘要〕在信息技术飞速发展的今天，现阶段国内医院的核心业务信息化程度在不断提升;如HIS系统对于医院的正常运行有着较大作用，如果网络故障出现于门诊运营时段，将会带来恶劣的影响。针对这种情况，就需要科学分析计算机网络安全漏洞，采取一系列针对性的防范措施，促使计算机网络安全得到保证。

　　〔关键词〕计算机网络;安全漏洞;防范措施

　　随着新医改政策的逐步推进，医疗信息化建设逐步完善和深入，覆盖到医院临床、管理、科研、教学等各个方面。医院信息系统已经成为医院的巨大支撑平台，它的稳定性与否直接关系到医院的正常运转。早期的医院信息系统大多为局域网平台。近些年来，随着互联网技术向医疗领域逐步深入，预约挂号、网上支付、检验、检查结果的自助查询、各种APP的应用等，已经使医院信息系统和互联网产生大量信息交换。在运用计算机网络的过程中，也出现了诸多的安全漏洞，包括病毒入侵、木马植入等，对网络安全造成了极大的影响，不法分子窃取到了大量信息数据，甚至还会有系统自毁、数据自动丢失等恶劣现象出现。因此，针对这种情况，就需要采取相应的防范对策。

　　1计算机网络安全漏洞的种类

　　安全漏洞会在较大程度上影响到计算机网络系统，进而有一定程度的风险威胁出现。网络安全漏洞有着多样化的表现形式，包括病毒程序、蠕虫等等;通常情况下，可以用系统漏洞和协议漏洞两个类型来划分安全漏洞，这种划分依据是其表现形式的差异。

　　1.1系统漏洞

　　资源共享与交互是网络系统的一大特点，以便促使用户对计算机功能差异化的需求得到满足，计算机系统的可拓展性得到扩大。系统环境功能十分丰富，也带来了诸多的漏洞，漏洞攻击容易出现，计算机网络有着越长的运行周期，就会有越高的漏洞暴露概率;计算机系统工作的基础是链路，在接受网络文件交互时，文件或者系统内隐含漏洞就会攻击到系统内的链路，包括协议漏洞、物理漏洞等重要类型，丢失部分数据，导致系统类漏洞的形成［1］。

　　1.2协议漏洞

　　一般依据TCP/IP来划分协议漏洞，协议漏洞的形成，也是由TCO/IP缺陷导致的，协议漏洞具有相似的表现。计算机网络的信息通道是TCP/IP协议，但是TCP/IP协议本身并不完善，有一定的缺陷存在，那么就无法有效控制漏洞的产生，协议无法对IP的实际来源正确判断因此，TCP/IP漏洞很容易遭受到攻击;如为了促使TCP/IP协议通信类、共享类等特殊需求得到满足，需要将相应端口开放出来，而断口处有着较快的信息交互速度，导致安全漏洞的出现，方便了攻击［2］。通过解析断口进入到计算机系统内，恶意篡改数据或者控制计算机系统。

　　1.3计算机病毒

　　如今，出现了较多的计算机病毒，其作为特殊的程序代码，会对计算机网络安全造成极大的破坏;一般在其他的程序代码上依附病毒，并且借助于程序传播，隐蔽性较强，人们发现比较困难。在传播的过程中，病毒能够自我复制，且有着较快的速度，这样就会在极大程度上破坏到文件和数据。如今，部分不法分子在侵害计算机网络时，经常会借助于病毒来完成。

　　1.4操作系统的安全漏洞

　　操作系统包括诸多的应用，但是会有不同程度的缺陷和漏洞存在于各种操作系统中，在升级操作系统或者增加功能的过程中，会有更多新的漏洞出现，这样就影响到整个计算机网络系统的安全。

　　1.5数据库的安全漏洞

　　Web应用安全主要会受到盲目信任用户输入的影响，HTML表单中提交参数是用户输入主要来源，如果没有对这些参数的合法性进行严格验证，数据库就会受到计算机病毒、人为操作失误等带来的危害，导致部分不法分子未经授权进入到数据中，服务器的安全得不到保证［3］。

　　2计算机网络安全漏洞的防范措施

　　2.1防火墙技术和网闸

　　在防范安全漏洞方面，防火墙技术发挥着十分重要的作用，其能够有效的隔离和防护。一般情况下，可以将防火墙划分为三种类型，分别是过滤防护、代理技术和防控技术，过滤防护借助于路由器来对访问行为进行筛选，但是无法有效分析隐蔽型地址，无法对隐蔽地址有效过滤，因此，本种技术的防范作用较为薄弱，网络保护无法完全实现;代理技术从属于程序连接，对程序接收的数据直接分析，有效防控外界访问，同时，本项技术还可以记录防护数据，有加密列表信息生成，使用者查看起来比较的方便;需要注意的是，借助于相关的服务器方可以实现代理技术的防护，防护范围较小，只能够防护于服务器规划到的网络区域。防控技术可以对非法访问实时控制，促使网络环境安全得到保证;通过防火墙的安装，对用户访问有效约束，身份识别安全用户，对登录权限进行维护，以便避免不法分子恶意窃取到计算机内的相关文件数据。网闸的使用弥补了物理隔离卡和防火墙的不足之处。

　　2.2病毒防范措施

　　计算机网络系统安全会在较大程度上受到病毒的侵害，因为依附性、多变性是计算机病毒的特点，如果有病毒出现于计算机网络中，会将防御能力比较薄弱的系统漏洞给迅速找出来，进而干扰和破坏系统。因此，为了促使计算机网络更好的防范安全漏洞，就需要主要防范病毒。可以将病毒查杀软件安装于计算机中，包括卡巴斯基、360安全卫士等，借助于查杀软件，来对入侵病毒有效防御;同时，对计算机网络环境定期分析，对安全漏洞及时修复，对网络内残余病毒进行扫描;及时升级病毒库，病毒是不断变化的，一种病毒衍生出来的病毒分体有很多，有着较强的程序性和操控性，因此，就需要及时升级病毒库，将其作用充分发挥出来，对变化病毒的入侵有效防御;最后是将病毒入侵途径切断，安装的软件需要确认没有病毒风险，避免计算机系统中进入恶意插件，促使网络安全环境得到有效优化。

　　2.3漏洞扫描技术

　　本技术是对实际的漏洞攻击进行模拟，在计算机网络系统内记录，探测分析是否有不合理信息存在于计算机系统内，检测计算机漏洞。比如，将扫描路径构建于主机端口处，将扫描漏洞的请求发出来，结合计算机主机的反馈，对安全漏洞进行分析，然后对漏洞攻击进行模拟，细化检查计算机网络安全漏洞，将存在的安全漏洞及时找出来。DoS是主要的漏洞扫描技术，其比较全面，可以对本地计算机网络系统内的漏洞有效扫描，远程扫描也可以实现［3］。要定期维护计算机网络系统的服务器、端口和运行软件，因为这些对象直接接触到网络环境，漏洞信息容易出现。

　　2.4入侵检测

　　如今，大部分网络安全产品都是被动防范，无法及时发现异常的网络攻击，而将入侵检测技术运用过来，可以在入侵数据攻击系统之前，将入侵攻击检测出来，借助于报警防护系统，来对入侵攻击有效防护;在入侵攻击中，入侵攻击造成的损失能够得到有效减少;被入侵之后，对入侵攻击的相关信息进行收集，在知识库中添加相应信息，促使系统的防范能力得到有效强化［5］。

　　2.5数据备份和容灾

　　数据备份和数据还原是安全系统的重要功能，通常情况下，数据威胁的防范难度较大，但是其却有较大的危害，数据不仅会遭到毁坏，访问数据的系统也会受到影响［4］。相较于其它的网络作业，数据备份比较的普通和乏味，但是却发挥着十分重要的作用，可以最大程度地降低用户损失。定期磁带备份数据、光盘库备份、远程数据库备份等都是常见的备份方式。

　　3结论

　　综上所述，如今，计算机网络得到了普遍运用，为了促使网络运行的安全性得到保证，就需要做好网络环境安全保护工作;针对计算机网络安全漏洞，运用防火墙、入侵检测、漏洞扫描技术等，构建良好的网络环境，促使计算机能够安全可靠的运行。

　　［参考文献］

　　［1］张晓双.浅析计算机网络安全的主要隐患及管理措施［J］.电子制作，2015，10(13):165－166.

　　［2］蔡辉.计算机网络可靠性优化措施探讨［J］.电子技术与软件工程，2015，16(8):15.

　　［3］于海霞，文雪巍，王凤领.基于网络技术的数据驱动型漏洞检测系统研究［J］.网络安全技术与应用，2015，25(10):47－49.

　　［4］曹俊杰.浅谈计算机网络安全漏洞及防范措施［J］.科技研究，2014，5(17):44－46.

　　［5］季林凤.计算机数据库入侵检测技术探析［J］.电脑知识与技术，2014，10(27):6282－6286.

　　0引言

　　随着互联网的日益发展和普及，人们对网络的利用更加充分，而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。由于系统漏洞、电脑高手攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷，极大的危急着人们的隐私、财产、商业机密等的安全，因此，计算机网络安全越来越受到人们的关注，为了让人们更加了解计算机网络安全对人类生活产生的重大影响以及对人类社会的重要性。通过对计算机网络安全的了解，提高计算机的安全性能，解决随着社会快速发展随之而来的是各种安全问题。在充分调研和具体考察的基础上，分析了常见的几种危害计算机网络安全的方法，并在此基础上提出了关于计算机网络安全的几种策略，有一定的现实指导意义。

　　1当前计算机网络安全所面临的问题

　　计算机网络安全几乎涉及到全球的各行各业，就近年来的多种计算机网络安全现状来看，可以归纳出计算机网络安全面临的以下问题：一是信息频繁泄漏。信息泄露不仅破坏了计算机网络的保密性，而且会对国家和政府造成极大的损失，但随着互联网中系统漏洞、软件漏洞、流氓软件乱入等影响，当前的计算机网络信息频繁泄漏，且呈现出上升的趋势。二是网络滥用现象严重。网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进行控制，进而达到其非法外联、内联，甚至滥用其它设备的目的。三是电脑高手的攻击手段飙升。与传统的电脑高手攻击方式不同，如今在各类免费电脑高手软件层出不穷的网络中，越来越多的网络使用者充当了电脑高手的角色，不断利用电脑高手工具或软件进行各种各样的攻击，攻击手段和方式升级。四是数据库安全存在风险。继一些如SQLSERVER等关系型数据库相继曝光漏洞之后，近年来针对数据库攻击的频繁出现，无论是数据库溢出攻击还是弱口令攻击，都使得数据库的安全需要进一步加强。

　　2防范计算机网络安全问题的策略

　　2.1采取防火墙及入侵检测技术

　　防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。通过防火墙，可以实现以下防护：（1）防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务和关闭不需要的端口,来防止非法用户（如电脑高手和网络破坏者等）进入内部网络，并抵御来自互联网的不明攻击。（2）防火墙可以强化网络安全策略通过防火墙安全程序，将所有的安全软件（如密码，加密，认证）配置防火墙,这种方式可以在一定程度上保证由于用户非故意的操作造成的信息泄露。（3）防火墙能提供网络使用情况的统计数据，当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息，再次防止内部信息的外泄。（4）实现对网络存取和访问进行监控审计，通过防火墙，可以设置让内部网络的所有访问都需要经过防火墙，那么防火墙就能记录下这些访问并做出日志记录。

　　2.2加强病毒防御的能力

　　随着计算机技术的不断发展，计算机病毒变得越来越复杂和先进，计算机网络信息构成了很大威胁，必须加强对网络病毒防御的基本具体可以采取以下措施：建立一个全面、有效的网络病毒防护体系应根据具体的网络环境下定制的病毒防护策略，综合考虑网络系统的一种病毒、预防、清除、审核等各个阶段，它可以在病毒的生命周期的各个阶段进行有效的病毒控制，由病毒造成的损失最小。杀毒软件在这种有效的病毒防护系统中常用，从功能上可以分为网络和单机杀毒软件和反病毒软件分为两类。单机防病毒软件通常安装在一台个人电脑上，即本地和远程资源使用本地工作站连接分析扫描模式检测器，删除病毒；网络杀毒软件主要集中在网络病毒，一旦病毒从网络或其他资源感染，网络病毒立即检测和删除。

　　2.3保障网络数据库的安全

　　网络数据库是计算机网络系统的核心部分，其安全性尤为重要，因此，必须有效地保证网络数据库系统的安全，实现数据的保密性、有效性和完整性，具体可采取以下几种措施：一是加强数据库自身的安全设置。二是防止注入漏洞造成的问题，目前网络上很多入侵者都在对存在于数据库中的入侵使用一些简单的脚本，我们必须保证所有用户访问数据库的合法性提供的数据，通过编写专门的反注入脚本或删除不必要的数据库存储过程来实现数据的合法性或管理，从而防止产生数据库安全问题。第三是实现各种数据库备份策略。

　　3采用网络安全技术进行网站的设计与实现

　　3.1防火墙技术

　　随着网络攻击手段和信息安全技术的发展，第四代防火墙功能变得更强、安全性更好，它已经是一个全方位安全技术集成系统。它采用虚拟网VPN技术后也不必再租用专线或组建专用网络将地理上分散的分公司、分校区连网，同时采用了一些主动的网络安全技术，用于抵御目前常见的网络攻击手段，如IP地址欺骗、特洛伊木马攻击等。网络防火墙的技术作为内网与外网之间的第一道安全门，最先受到了人们的重视，就目前的主流发展而言，很多应用网关都集成了包滤技术，两种技术混合使用显然要比单独的使用一种更具优势。首先，在企业的内外和外网的接口处安置防火墙，从而阻挡来自外网的有害入侵；其次，假如内网有很大的规模，且建立有虚拟的局域网，那么应该在各个局域网之间安置防火墙；最后，通过公共网络连接的总部和各个分支机构之间也要安置防火墙，在条件的情况下，将总部和各个分支机构组成虚拟的专用网。安置防火墙要遵循一个原则，无论是在内外还是在同外网的连接处，但凡有恶意入侵的可能，都应该安置防火墙。

　　3.2加密技术

　　信息的加密技术主要分为两类，对称和非对称加密。（1）对称加密在对称加密中，信息的解密和加密都要使用相同的密钥，就是我们通常所说的一把钥匙配一把锁。这种加密技术简化了加密的处理过程，信息的双方都不用进行相互的研究和交换专门的加密算法。在信息的交换过程中，只要密钥不被泄露，就能保证信息的完整性和机密性。（2）非对称加密在非对称加密的技术体系中，密钥被分成了公开和私有。公开密钥向他人公开，而私有密钥则被保存。公开密钥主要用于加密，而私有密钥则用于解密，两种密钥只有对应起来才能使用对信息的使用，从而有效保证了网站信息不会被窃取。

　　3.3PKI技术

　　PKI技术是整个信息安全技术的中心，也是网站的基础技术和关键。它是利用公钥技术和理论建立起的提供安全服务的设施。由于通过网络进行的电子政务、电子商务、电子事务等活动由于缺少物理上的接触，因此用电子方式验证信任的关系变得尤为重要。而PKI技术恰好是一种适合电子政务、电子商务、电子事务的密钥技术，他能够有效地解决电子商务应用中的机密性、真实性、不可否认性、存取控制和完整性等安全问题。通过以上的技术，我们能够得到一个网络安全的网站操作系统，在实际的使用中，我们还要做到及时备份数据，除了上述的技术因素外，也要加强网站的管理工作，建立起一些安全管理的制度和守则。只有这样，才能保证那些电脑高手不能轻易的闯入网站窃取信息。

　　总之，网络安全是一个关系国家安全、社会稳定、民族文化的继承和发扬的重要问题，因此，增强全社会安全意识，提高计算机网络安全技术水平，促进计算机网络安全的研发创新，改善计算机网络的安全状况，己经成为当务之急。而网络安全也是一个综合性的复杂问题，它不可能单靠某项技术或某项制度解决，所以应该综合各项网络安全技术、法律、管理等多项措施，齐头并进，才能得到圆满的解决。

　　引用：

　　[1]张天正.计算机网络安全概述[M].北京：清华大学出版社，2012.

　　[2]高永安.计算机网络安全的防范策略[J].科技信息，2012.

　　[3]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2011.

　　[4]周晓东.软件保护技术.清华大学出版社，2014.

　　[5]王锐伦.网络最高安全技术指南.机械工业出版社，2012.