现阶段,由于计算机网络技术的飞快发展,也给信息安全带来了一定的隐患,网络安全问题十分重要,它不仅影响着我们个人的信息安全,甚至会威胁到国家信息的安全。这也就是计算机网络技术在不断发展过程中,目前急需解决的问题。只有不断完善现有的信息安全技术,才能通过各种技术手段有效提高计算机网络的安全系数,从而为计算机网络的安全运行提供有力障碍。
1威胁医院计算机网络安全的因素
1.1木马和病毒
目前,在信息化的时代背景下,对信息网络造成主要安全隐患的就是木马和病毒。所谓的木马就是指一个自发运行的程序,将其植入计算机程序的漏洞中当中。对于一些有不良意图的人来说,这是一种从其他人的计算机上窃取信息或者重要文件的一种手段。木马具有一定的自发性与隐藏性,这就导致计算机用户在不知情的情况下被他人恶意控制,从而使自己的重要信息或者文件泄露出去。而病毒就是,通过指令或者代码的自复制功能,在其他的应用程序当中进行病毒的隐藏,这会在程序运行时对计算机网络造成一定的损害。也正是因为病毒具有一定的自我复制功能,就会很容易通过网络引起广泛的感染,这极难控制并严重损害网络的安全运行。通常情况下,那些恶意窃取其他人的信息的人会同时利用木马和病毒。
1.2网络信息传播的开放性和共享性
计算机网络存在信息安全隐患的另一个主要原因就是,其具有一定的共享性以及开放性。由于互联网信息的传输通道的共享性以及安全性,使得网络信息进行传输时,很容易受到威胁以及攻击。尤其是当今全球化的信息背景下,个人信息或某些部级信息高度暴露在网络下,就会很容易泄露在传输的过程当中,这就给安全防护带来极大地挑战。
1.3网络系统的漏洞
对计算机的网络系统进行设置,是一种人为的操作,这就会使在系统设置中可能存在一定的漏洞。也就是说,计算机网络系统中的安全漏洞是客观存在的。尽管不断地进行系统修复,但也也不可存在绝对无瑕疵的网络系统,并且仍然存在针对木马和病毒恶意攻击的可能性。
1.4安全意识薄弱
网络安全问题的出现也存在人们网络安全意识薄弱的原因,人们不太了解安全保护和相关法律保护,对于信息的传播比较随意,这也会造成个人信息的泄露。计算机网络安全防护技术的发展已经能够有效地识别和修复一些简单的安全漏洞。而这些简单的网络攻击会成功主要是由于用户的疏忽所导致的。
2医院计算机网络安全防护的技术的应用
2.1网络安全保密技术
现如今,DES以及RSA等被广泛的应用于计算机网络安全的技术当中,也就是防止在信息传输的过程中出现被盗的现象发生,这就需要我们对信息进行一定程度的加密,而DES就是有效的加密算法之一。DES算法的基本原理就是生成随机的加密密码,而用户在接收到信息后,要进行密码的正确输入密码才能获取信息,从而确保信息的机密性。因此,这一加密技术得到了广泛而有效的推广,然而在此过程中,用户需要主动配合并积极设置一定的信息密码加密组。另外,这种信息安全技术在用户搜索信息关键词时,就对信息进行了控制以及加密,并没有给不法分子留下可乘之机。
2.2网络安全入侵监控与检测技术
目前,最常用以及最普遍的网络安全入侵监测和检测技术有三种,其中包括异常检测技术、误用检测技术以及病毒和入侵行为资源库的建立。其中误用检测技术的基本原理就是自动匹配网络的入侵行为与之前入侵的类似情况分析,并建立一定的模型,若匹配率达到一定数值时,就会自动被识别为非法入侵,这时系统就会进行自动的防护行为;而异常检测技术是基于用户在使用网络的日常行为特点,以此模型为蓝图,根据与日常相比的异常行为对网络上的信息使用作出判断,从而对非法入侵进行自动,并启动相应的自动防御措施。
2.3漏洞扫描技术
在保护计算机网络信息的过程中,其中最重要的安全防护技术之一就是漏洞扫描技术。这一技术的主要功能就是全面检测网络安全中的弱点与盲点,并查询IP地址,将侵犯非法人员的基本信息在一定范围内进行收集,从而对信息的泄露进行一定的避免。在漏洞扫描技术中,其核心应用是安全扫描技术,它主要编译和运行获取的计算机系统代码,同时及时修复系统的易损部分。这一技术的应用需要用户提升一定安全防范意识,以便对系统漏洞进行有效的修复并反击黑客攻击。
2.4防火墙技术
在计算机网络的安全防护技术应用中,其中发展潜力最大的就是防火墙技术。防火墙技术的基本原理是在分析计算机的内、外网络区域安全状况的基础上,对系统防火墙进行动态模式、静态模式或者二者混合模式的设置,以保证网络信息的安全性。防火墙技术不仅可以有效保护网站安全以及Web安全,同时也可以安全控制URL过滤、WEN身份验证以及Web内容过滤的配置。
3结语
随着信息时代在快速发展,对于互联网的应用也越来越广泛,人们对信息网络的安全问题逐渐的重视起来,医院若想将非法人员以及网络病毒的监控水平不断提升,就要充分发挥出计算机信息技术的重要作用,另外,也要对信息安全的防护进行重视,从而避免不必要的损失发生。所以,这就需要不断地探索与创新计算机网络安全防护技术。
