龙源期刊网httpwwwqika
comc
网络信息安全与防范
作者：刘彩梅来源：《速读上旬》2017年第01期
摘要：随着网络时代的发展，网络成为人们生活和工作中必不可少的工具，但是也存在不少安全上的问题。网络协议和软件的安全缺陷，黑客攻击手段多样，网络应用中的不安全问题，操作系统本身存在的安全漏洞和缺陷，数据库存在的安全隐患带来了大量安全问题。可以通过完善法律法规的建设，加强防火墙的使用，采取数据加密技术，合理采用监控来促进网络安全。
关键词：网络安全；问题；策略
随着计算机互联网技术的飞速发展，计算机网络已成为人们获取和交流信息的最重要的手段。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，从而构成了对网络安全的迫切需求。
一、网络安全存在问题
从目前网络安全所暴露出的问题来看，重要包括两个大的方面，即自然因素引起的网络安全问题和人为因素引起的网络安全问题，以下我们着重分析这两种网络安全问题。
（一）网络协议和软件的安全缺陷
因特网的基石是TCPIP协议簇，该协议簇在实现上力求效率，而没有考虑安全因素，因为那样无疑增大代码量，从而降低了TCPIP的运行效率，所以说TCPIP本身在设计上就是不安全的。很容易被窃听和欺骗：大多数因特网上的流量是没有加密的，电子邮件口令、文件传输很容易被监听和劫持。很多基于TCPIP的应用服务都在不同程度上存在着安全问题，这很容易被一些对TCPIP十分了解的人所利用，一些新的处于测试阶级的服务有更多的安全缺陷。
（二）黑客攻击手段多样
f龙源期刊网httpwwwqika
comc
进人2014年以来，网络罪犯采用翻新分散式阻断服务（DDOS）攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击；二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高，导致网络设备r