浅析计算机网络信息安全维护实践.docVIP

浅析计算机网络信息安全维护实践 　　摘要：计算机网络已经成为人们日常生活工作重要的工具之一，人们对于信息网络的依赖性正在逐渐地增加，但计算机信息网络使用过程中可能会遇到各种信息安全问题，导致用户的个人信息泄露、系统瘫痪，为个人带来较大的损失。因此，计算机信息网络应用过程中必须要加强信息安全防护，本文主要就计算机信息网络安全防护的措施进行简单的归纳分析 关键词：计算机网络；信息安全维护；防护措施 计算机信息网络日常使用过程中经常会遭遇各种安全威胁，比如计算机病毒、恶意攻击等，为系统及个人带来较大的损失，21世纪，网络信息安全问题已经成为社会焦点问题之一。加强计算机网络信息安全防护是当前计算机网络应用过程中的关键。医院的信息系统安全关系到医院医护工作的正常开展，可能会影响到患者的生命安全，因此必须要做好计算机网络信息系统安全维护工作 1.常见的计算机网络信息安全问题 计算机信息网络应用过程中可能会面临着各种各样的威胁，比如计算机病毒、恶意攻击等，下文就这些信息安全威胁进行简单的归纳 1.1系统漏洞 计算机网络具有开放性的优点，为人们的信息共享提供了便捷，但正是由于这种开放性，也为计算机系统埋下了安全隐患。加上internet依赖的TCP/IP协议本身的安全性不高，因此，网络系统运行过程中可能会存在着数据篡改、截取、欺骗攻击等网络安全问题 1.2计算机病毒 计算机病毒是最常见的网络安全问题，它具有潜伏性、可传染性、可隐藏性、可存储性以及可执行性，能够隐藏在各种运行程序以及数据文件之中，触发之后能够通过程序运行、文件传送、文件复制等形式操作传播，可能会影响计算机系统的运行效率，损坏、删除文件，严重时可能会破坏计算机系统，使得医院的计算机系统瘫痪，为医院带来较大的损失 1.3恶意攻击 恶意攻击主要有主动攻击和被动攻击两种，是计算机网络运行中面临的最大的威胁。主动攻击指的是不法分子以各种方式有选择性的破坏医院计算机网络系统中信息的完整性及有效性，可能会影响到医院计算机信息网络的正常运行。被动攻击则指的是在计算机信息网络运行过程中采用一定的技术手段窃取、截获、破译网络信息。恶意攻击对于计算机网络的危害较大，会导致医护人员或者患者的个人数据信息泄露或者医院计算机系统瘫痪 2.计算机网络信息安全防护策略 2.1安装网络防火墙及杀毒软件 安装网络防火墙是最常见的安全防护措施，通过网络防火墙技术能够控制网络之间的访问，从而避免外部网络用户非法入侵内部网络。防火墙技术是保护内部网络操作环境的重要手段，具体的工作过程中防火墙技术主要可以分为四种类型，即监测型、地址转换型、包过滤型以及代理型。监测型防火墙能够主动实时监测网络的各层数据，从而分析出数据中存在的非法入侵问题。这种防火墙中一般都带有分布式探测器，它们安置在服务器或者网络节点之中，能够检测外部攻击及内部的恶意破坏，进而保护计算机网络系统安全。地址转换型防火墙能够将内侧的IP地质转换为外部、临时的地址，内部网络访问时会将真实的IP地址隐藏起来，即使外部网络通过网卡访问内网，也不清楚内部网络具体的连接情况。包过滤型防火墙采用分包传输技术读取数据包中的地址信息，然后判断数据包来源站点是否安全，如果不安全，就会拒绝该数据访问内部网络。代理型防火墙位于服务器与客户端之间，会将二者的数据交流完全阻挡。二者需要数据交流时，首先由客户端向代理服务器发送数据请求，由代理服务器将请求发向服务器获取数据之后再经过代理服务器传输到客户端。这种情况下，外部系统与内部服务器缺乏直接数据通道，即使外部遭到恶意入侵也基本不会影响到内部网络系统。医院计算机系统使用防火墙技术时需要与杀毒软件配合使用，为了保证杀毒软件与防火墙软件能够充分发挥作用，计算机网络用户需要及时升级杀毒软件 2.2入侵检测与网络监控技术 入侵检测及网络监控技术综合了网络通信技术、统计技术、人工智能等科学技术，能够对计算机网络系统进行实时?O控，能够第一时间发现医院计算机系统是否遭遇人侵。计算机网络监控技术中常见的分析方法是统计分析法和签名分析法。入侵检测及网络监控是对防火墙的合理补充，能够对网络系统的内外部攻击及误操作进行实时保护，有效地提高了计算机网络信息安全基础结构的完整性 2.3及时安装漏洞补丁程序 计算机系统漏洞是不可避免的，计算机网络系统运行过程中，网络病毒或者不法分子会利用系统漏洞攻击计算机。随着计算机技术的飞速发展，各种新的软件层出不穷，方便了人们的日常生活与工作的同时，也埋下了更多的安全隐患。为了避免不法分子利用计算机系统漏洞实施非法攻击，影响医院计算机信息系统的安全，必须要及时安装漏洞补丁程序。漏洞补丁程序会对计算机系统进行全面的扫描，及时发现系统出现的漏