計(jì)算機(jī)網(wǎng)絡(luò)安全與防范計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)

中文摘要摘要：現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)獲得相對(duì)穩(wěn)定的蓬勃發(fā)展，并且逐步應(yīng)用于軍事領(lǐng)域以及社會(huì)領(lǐng)域等多樣化領(lǐng)域當(dāng)中。人們愈加注重于計(jì)算機(jī)的實(shí)際應(yīng)用。然而，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)含有一定的脆弱性，故而人們?cè)谏钪性揭蕾囉?jì)算機(jī)，實(shí)則就越不利于國(guó)家經(jīng)濟(jì)的安全增長(zhǎng)，甚至?xí)绊懙秸蔚目煽啃?。假設(shè)計(jì)算機(jī)網(wǎng)絡(luò)由于遭遇黑客攻擊而癱瘓，則必將影響到整體社會(huì)的和諧構(gòu)建。從這一角度來(lái)看，網(wǎng)絡(luò)安全措施實(shí)則必不可少，并且應(yīng)當(dāng)針對(duì)各個(gè)領(lǐng)域的潛在威脅，擬定針對(duì)性的防范措施。唯有如此，才能切實(shí)保障海量網(wǎng)絡(luò)信息所含有的安全性能。關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)加密；黑客；后門；信息加密；防火墻本科畢業(yè)論文第PAGEI頁(yè)共Ⅱ頁(yè)目錄本科畢業(yè)論文第5頁(yè)共15頁(yè)前言從本質(zhì)上而言，計(jì)算機(jī)網(wǎng)絡(luò)的基本含義為：將若干地理位置表現(xiàn)出一定差異性的計(jì)算機(jī)亦或?yàn)楦鞣N類型的外部設(shè)備，借助于通信線路的作用進(jìn)行連接。與此同時(shí)，借助于網(wǎng)絡(luò)操作系統(tǒng)及其相應(yīng)的網(wǎng)絡(luò)通信協(xié)議的共同監(jiān)管作用，來(lái)達(dá)到既定的資源共享效果，并實(shí)現(xiàn)海量信息彼此之間的相互傳遞。在當(dāng)前時(shí)期，信息技術(shù)逐步獲得相對(duì)迅猛的蓬勃發(fā)展，人們的生活方式日益變化。與之對(duì)應(yīng)的是，多樣化網(wǎng)絡(luò)安全問(wèn)題層出不窮。在此背景下，人們必須針對(duì)現(xiàn)有的網(wǎng)絡(luò)安全問(wèn)題，擬定一系列科學(xué)有效的預(yù)防措施，才能有效抑制持續(xù)攀升的網(wǎng)絡(luò)安全隱患。由此得知，應(yīng)當(dāng)針對(duì)可以有效預(yù)防眾多網(wǎng)絡(luò)安全隱患的相關(guān)措施，進(jìn)行更深層次的細(xì)致研究，這是至關(guān)重要的。第一章計(jì)算機(jī)網(wǎng)絡(luò)安全1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全一般涉及到兩大維度。其中通常涉及到物理安全，此外還涵蓋邏輯安全。以尤為典型的邏輯安全為例，其實(shí)則即為所謂的信息安全，旨在針對(duì)多樣化信息所含有的隱秘性，進(jìn)行恰當(dāng)適宜的保護(hù)。而經(jīng)由信息安全，則可衍生為網(wǎng)絡(luò)安全性的基礎(chǔ)定義。實(shí)際上，網(wǎng)絡(luò)安全的基本含義即為針對(duì)網(wǎng)絡(luò)信息所含有的完整性等相關(guān)特性，進(jìn)行良好的安全保護(hù)。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀現(xiàn)如今，網(wǎng)絡(luò)入侵行為逐步充斥于人們的日常生活當(dāng)中，由此所引發(fā)的國(guó)家及其個(gè)人的經(jīng)濟(jì)損失實(shí)則無(wú)法預(yù)計(jì)。從宏觀角度來(lái)看，網(wǎng)絡(luò)入侵行為在全球范圍內(nèi)都有跡可循。這是由于，因特網(wǎng)并不會(huì)受到來(lái)源于時(shí)間因素以及地域因素的種種局限，故而一旦出現(xiàn)創(chuàng)新性的入侵方式，必將以極快的速度在全球范圍內(nèi)蔓延。通常情況下，絕大多數(shù)入侵方法均借助于網(wǎng)絡(luò)漏洞來(lái)實(shí)現(xiàn)，故而一旦入侵成功，必將導(dǎo)致計(jì)算機(jī)等智能終端設(shè)備的全面癱瘓。若從安全角度而言，網(wǎng)絡(luò)入侵通?？梢约?xì)分為四種攻擊類型，其中包含中斷以及篡改，此外還涵蓋截獲及其偽造。一般情況下，普遍的攻擊手段涉及到蠕蟲(chóng)、Rootkits以及Sniffer等相關(guān)方式，并且以極快的速度和效率迅速蔓延。近年來(lái)，這些多樣化的攻擊手段層出不窮，并且威力也與日俱增，表現(xiàn)出更為強(qiáng)大的智能化。甚至于某些手段專門針對(duì)互聯(lián)網(wǎng)基礎(chǔ)協(xié)議，這些手段一旦成功，所造成的損失必將不可估量。由此得知，人們必須注重于制定針對(duì)性的防范手段，才能有效保障當(dāng)前時(shí)期用戶信息的安全穩(wěn)定性。1.3計(jì)算機(jī)遭受攻擊的危害基于全球核心期刊美國(guó)時(shí)報(bào)的有關(guān)報(bào)道內(nèi)容可知，在全球范圍內(nèi)，大約以20秒為周期，就會(huì)出現(xiàn)一則網(wǎng)絡(luò)入侵事件。西方發(fā)達(dá)國(guó)家曾經(jīng)進(jìn)行過(guò)不完全統(tǒng)計(jì)，得出美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題，而造成自身直接或者間接的經(jīng)濟(jì)損失至少170億美元。與此同時(shí)，西方發(fā)達(dá)國(guó)家德國(guó)以及英國(guó)，每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題，而造成自身直接或者間接的經(jīng)濟(jì)損失至少10億美元。這種現(xiàn)象不可避免的出現(xiàn)在法國(guó)以及新加坡等各國(guó)當(dāng)中。對(duì)于中國(guó)而言，其無(wú)論在預(yù)測(cè)方面，還是在防范方面，所表現(xiàn)出的網(wǎng)絡(luò)安全程度都不容樂(lè)觀。在西方發(fā)達(dá)國(guó)家英國(guó)中，曾經(jīng)發(fā)布《簡(jiǎn)氏戰(zhàn)略報(bào)告》，在此報(bào)告中指明中國(guó)對(duì)于自身的信息防護(hù)能力過(guò)于低下，不僅及不上西方發(fā)達(dá)國(guó)家美國(guó)以及俄羅斯等優(yōu)勢(shì)國(guó)家，而且及不上印度以及韓國(guó)等發(fā)展中國(guó)家。近年來(lái)，中國(guó)境內(nèi)由于多樣化網(wǎng)絡(luò)安全問(wèn)題而引發(fā)的違法現(xiàn)象，以逐年30%以上的實(shí)際速度持續(xù)攀升。而國(guó)民從新聞中聽(tīng)到的網(wǎng)絡(luò)安全事件，僅僅為冰山一角，大部分的事件因?yàn)榭紤]到社會(huì)等種種因素，而尚未被官方公開(kāi)。曾有專家對(duì)其網(wǎng)絡(luò)入侵的數(shù)量進(jìn)行粗略統(tǒng)計(jì)，得出若新聞中提及一次網(wǎng)絡(luò)入侵事件，則現(xiàn)實(shí)中一般已經(jīng)出現(xiàn)500次，只是因?yàn)榉N種原因尚未報(bào)道。由此得知，現(xiàn)今尤為盛行的網(wǎng)絡(luò)安全問(wèn)題，已經(jīng)成為當(dāng)前時(shí)期國(guó)家亟待解決的根本問(wèn)題?，F(xiàn)如今，互聯(lián)網(wǎng)正在不斷蓬勃發(fā)展，多樣化網(wǎng)絡(luò)應(yīng)用日益涌現(xiàn)出來(lái)，并充斥于人們的日常生活當(dāng)中。在此背景下，網(wǎng)絡(luò)安全問(wèn)題極大制約當(dāng)前時(shí)期互聯(lián)網(wǎng)的迅猛發(fā)展。近年來(lái)，信息技術(shù)已經(jīng)獲得相對(duì)穩(wěn)定的蓬勃發(fā)展，網(wǎng)絡(luò)攻擊行為日益趨于多樣化，這為針對(duì)網(wǎng)絡(luò)而展開(kāi)的安全防御工作，無(wú)疑造成極大的阻礙。黑客的攻擊行為已經(jīng)不僅局限于炫技，而更加傾向于獲得相對(duì)可觀的經(jīng)濟(jì)收益。在此情況下，網(wǎng)絡(luò)木馬以及惡意網(wǎng)站等各種類型的入侵手段層出不窮，并且涉及范圍極為廣泛。在當(dāng)前時(shí)期，人們對(duì)于手機(jī)和電腦的依賴性有目共睹，故而黑客紛紛將攻擊目標(biāo)放在這些典型的無(wú)線終端之上，借助于四通八達(dá)的網(wǎng)絡(luò)應(yīng)用，非法竊取海量用戶的個(gè)人信息，甚至危及到用戶的財(cái)產(chǎn)安全。從宏觀角度來(lái)看，現(xiàn)今的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不僅僅局限于單項(xiàng)手段，故而實(shí)則相對(duì)復(fù)雜，并且不良影響的蔓延之勢(shì)愈演愈烈，基本不可能在較短的時(shí)間內(nèi)就斬草除根。故而國(guó)家應(yīng)當(dāng)從長(zhǎng)遠(yuǎn)角度入手，以預(yù)防為主，盡可能為人們營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。第二章計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅2.1現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷由于網(wǎng)絡(luò)在近年來(lái)獲得相對(duì)穩(wěn)定的蓬勃發(fā)展，故而生產(chǎn)領(lǐng)域、管理領(lǐng)域以及學(xué)習(xí)領(lǐng)域等多樣化領(lǐng)域當(dāng)中，均發(fā)生本質(zhì)性的極大變革。對(duì)于西方發(fā)達(dá)國(guó)家而言，由于其在早期就已經(jīng)針對(duì)網(wǎng)絡(luò)安全技術(shù)，進(jìn)行相對(duì)深入的細(xì)致研究。故而無(wú)論從防火墻技術(shù)來(lái)看，還是從數(shù)字加密技術(shù)來(lái)看，西方發(fā)達(dá)國(guó)家的防范技術(shù)都已經(jīng)趨于成熟，表現(xiàn)出相對(duì)較高的安全性。然而，對(duì)于中國(guó)而言，由于其對(duì)網(wǎng)絡(luò)安全領(lǐng)域所涉及到的核心技術(shù)，在近年來(lái)才進(jìn)行針對(duì)性研究，故而還有待于進(jìn)一步探索，只能盡可能縮短本國(guó)和西方發(fā)達(dá)國(guó)家之間的差距，以此來(lái)切實(shí)保障自身國(guó)家的網(wǎng)絡(luò)安全?，F(xiàn)如今，全球已經(jīng)研發(fā)出來(lái)的多樣化網(wǎng)絡(luò)安全技術(shù)，一般基于單個(gè)維度或者若干維度出發(fā)，故而實(shí)則僅僅只能解決某個(gè)領(lǐng)域中存在的問(wèn)題，并不富有良好的通用性。實(shí)際上，當(dāng)前時(shí)期存在的一系列安全問(wèn)題，大多經(jīng)由身份認(rèn)證來(lái)預(yù)防，然而這卻無(wú)法保障相關(guān)用戶彼此之間交互的海量信息，是否具備一定的安全性。這是由于，現(xiàn)今依存的防范技術(shù)僅僅只能保護(hù)系統(tǒng)，而無(wú)法確定用戶的真實(shí)身份。2.2信息安全的原因和威脅 在本質(zhì)上而言，信息安全尤為關(guān)鍵?；谙到y(tǒng)角度來(lái)看，計(jì)算機(jī)信息系統(tǒng)安全一般僅僅保護(hù)自身的系統(tǒng)資源，而不負(fù)責(zé)其他類型的信息安全。 對(duì)于如今尤為常見(jiàn)的計(jì)算機(jī)信息系統(tǒng)而言，造成其可以被直接入侵的核心因素，在于現(xiàn)今的技術(shù)本身就蘊(yùn)含著致命的安全弱點(diǎn)，正是由于技術(shù)和系統(tǒng)的不完善性，才使得網(wǎng)絡(luò)犯罪、黑客攻擊以及系統(tǒng)故障等現(xiàn)象層出不窮。 在當(dāng)前時(shí)期，計(jì)算機(jī)信息系統(tǒng)尤為火熱，全球絕大部分的人口均為該系統(tǒng)的用戶，故而黑客紛紛將目光放置其中。然而，因?yàn)橛?jì)算機(jī)信息系統(tǒng)實(shí)則含有一定的缺陷，無(wú)法保障相對(duì)良好的安全性能，故而一旦面臨黑客的惡意攻擊，就非常容易造成關(guān)鍵信息的泄露。值得一提的是，該系統(tǒng)通常面臨的威脅詳細(xì)如下：（1）自然災(zāi)害：從外觀上來(lái)看，計(jì)算機(jī)信息系統(tǒng)一般表現(xiàn)為特定體積的智能終端，故而一旦環(huán)境條件變得惡劣，系統(tǒng)將非常容易受到影響，例如：溫度過(guò)高以及劇烈振蕩等。事實(shí)上，現(xiàn)今的終端產(chǎn)品普遍并不含有良好的抗震性能以及防水電性能，故而一旦遭遇自然災(zāi)害，將很可能造導(dǎo)致終端的直接損壞，從而造成不可預(yù)估的經(jīng)濟(jì)損失。除此之外，如果出現(xiàn)噪音等現(xiàn)象，也將危及到終端內(nèi)含有相關(guān)信息的安全可用性。 （2）網(wǎng)絡(luò)軟件的漏洞和“后門”：在當(dāng)前時(shí)期，絕大多數(shù)網(wǎng)絡(luò)軟件均表現(xiàn)出自身獨(dú)有的缺陷，而已經(jīng)掌握核心技巧的黑客，將會(huì)致力于利用這些缺陷，來(lái)為自己謀得相對(duì)可觀的經(jīng)濟(jì)收益。通常情況下，黑客入侵之所以成功，一般都是由于安全措施的不完善而造成的。而在大部分軟件中，都會(huì)存在“后門”以便于設(shè)計(jì)者及時(shí)解決軟件當(dāng)中存在的一系列問(wèn)題。雖然研發(fā)者設(shè)置的這些后門極為隱秘，然而一旦泄露出去，必將會(huì)為企業(yè)帶來(lái)不可預(yù)估的嚴(yán)重后果。 （3）黑客的威脅和攻擊：近年來(lái)，網(wǎng)絡(luò)黑客的入侵事件層出不窮。雖然對(duì)于黑客而言，其所攻擊的目標(biāo)可能不盡相同，然而其所選擇的攻擊方式卻有可能完全一致。通常情況下，攻擊方式主要細(xì)分為三大步驟，詳細(xì)如下：首先，即為收集攻擊需要的相關(guān)信息，其次，即針對(duì)系統(tǒng)含有的安全弱點(diǎn)，進(jìn)行相對(duì)深入的細(xì)致探測(cè)和系統(tǒng)分析，最后，即為黑客最后實(shí)施的網(wǎng)絡(luò)攻擊。在此過(guò)程中，黑客往往會(huì)借助于多樣化入侵手段，非法篡改蘊(yùn)含于系統(tǒng)之中的關(guān)鍵信息，從而造成數(shù)據(jù)丟失，為受害者帶來(lái)不可預(yù)估的經(jīng)濟(jì)損失。由此得知，黑客攻擊通常基于尋找漏洞入手，才會(huì)得逞。 （4）計(jì)算機(jī)病毒：20世紀(jì)90年代，全球范圍內(nèi)蔓延著極為惡劣的計(jì)算機(jī)病毒。這種病毒不會(huì)受到來(lái)源于時(shí)間因素以及地域因素的種種局限，在極短的時(shí)間就能迅速傳播，故而其所導(dǎo)致的經(jīng)濟(jì)損失很難估量。實(shí)際上，計(jì)算機(jī)病毒含有極為良好的傳播性、感染性、可激發(fā)性以及破壞性等多樣化特征，甚至可以實(shí)現(xiàn)自我繁殖和傳染。一旦計(jì)算機(jī)已經(jīng)感染此類病毒，將很容易造成系統(tǒng)的運(yùn)行滯后，甚至可能發(fā)生死機(jī)現(xiàn)象。更有甚至，會(huì)直接危害到計(jì)算機(jī)的硬件質(zhì)量。 （5）垃圾郵件和間諜軟件：某些不法分子借助于郵箱地址所表現(xiàn)出的公開(kāi)性，編輯電子郵件發(fā)送至他人的電子郵箱，以此來(lái)實(shí)現(xiàn)宗教推廣等不良活動(dòng)。實(shí)際上，間諜軟件通常會(huì)在人們并不知情的狀態(tài)下被隱形下載。相較于計(jì)算機(jī)病毒而言，間諜軟件的危害性也不容小覷，其旨在竊取相關(guān)用戶的核心信息，并實(shí)時(shí)監(jiān)管用戶的所作所為，甚至可能直接篡改計(jì)算機(jī)既定的系統(tǒng)設(shè)置，不利于用戶對(duì)計(jì)算機(jī)的安全使用。 （6）信息戰(zhàn)的嚴(yán)重威脅：信息戰(zhàn)的核心為各種類型的海量信息，通過(guò)針對(duì)多樣化信息進(jìn)行及時(shí)獲取和實(shí)時(shí)控制，將能占據(jù)有利地位。其不僅可以干擾到對(duì)方的策略，而且可以有效保障自身的信息安全不受侵害。信息戰(zhàn)旨在持續(xù)攻擊對(duì)方的信息系統(tǒng)，直至其癱瘓?？梢赃@樣認(rèn)為，信息戰(zhàn)的為例不亞于實(shí)體戰(zhàn)爭(zhēng)，在當(dāng)前的和平年代，網(wǎng)絡(luò)信息安全實(shí)則為國(guó)家應(yīng)當(dāng)切實(shí)保障的第一要?jiǎng)?wù)。 （7）計(jì)算機(jī)犯罪：一般情況下，計(jì)算機(jī)犯罪的基本含義為：在國(guó)家劃定的信息活動(dòng)領(lǐng)域當(dāng)中，借助于多樣化信息手段，危害到國(guó)家及其個(gè)人信息財(cái)產(chǎn)安全的行為。不法分子一般會(huì)通過(guò)竊取口令等基本手段，來(lái)對(duì)相關(guān)用戶的系統(tǒng)進(jìn)行入侵，輕則傳播不良信息，重則損害用戶系統(tǒng)，為用戶帶來(lái)不可估量的經(jīng)濟(jì)損失。第三章計(jì)算機(jī)網(wǎng)絡(luò)安全方法策略3.1物理安全策略物理安全策略旨在針對(duì)計(jì)算機(jī)及其手機(jī)等多樣化終端設(shè)備，進(jìn)行科學(xué)合理的保護(hù)，使其免受人為以及環(huán)境的侵害。該策略主要包含但并不僅限于提高用戶身份的驗(yàn)證力度；加密用戶的關(guān)鍵信息；制定科學(xué)完善的安全管理制度等諸多內(nèi)容。 值得一提的是，對(duì)于物理安全策略而言，尤為關(guān)鍵的即為預(yù)防電磁泄漏，本文據(jù)此提出下述兩種防護(hù)措施：在電源線等關(guān)鍵線路中配備濾波器，并有效減少阻抗與導(dǎo)線彼此之間存在的交叉現(xiàn)象。盡可能貴規(guī)避來(lái)源于多樣化電磁的實(shí)際干擾。3.2訪問(wèn)控制策略若想達(dá)到相對(duì)良好的網(wǎng)絡(luò)安全防范效果，應(yīng)當(dāng)首先進(jìn)行科學(xué)合理的訪問(wèn)控制。其旨在切實(shí)保障網(wǎng)絡(luò)資源等多樣化信息不會(huì)被不法分析所竊取，故而訪問(wèn)控制對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言尤為關(guān)鍵。在下述內(nèi)容中，本文將重點(diǎn)針對(duì)各種類型的訪問(wèn)控制策略，進(jìn)行相對(duì)深入的依次闡述。（1）入網(wǎng)訪問(wèn)控制：該策略實(shí)則為網(wǎng)絡(luò)訪問(wèn)的首要策略，由此將能控制相關(guān)用戶相對(duì)于某特定服務(wù)器的登錄權(quán)限。與此同時(shí)，還能實(shí)時(shí)把控用戶訪問(wèn)的相關(guān)設(shè)備種類。該策略的控制步驟大致分為下述三步：1）首先，識(shí)別并且驗(yàn)證相關(guān)用戶的自身帳號(hào)2）其次，識(shí)別并且驗(yàn)證相關(guān)用戶的自身密碼3）隨后，實(shí)時(shí)檢驗(yàn)?zāi)秤脩魩ぬ?hào)所表現(xiàn)出的缺省值是否達(dá)標(biāo)。 （2）網(wǎng)絡(luò)的權(quán)限控制：該控制策略的面向?qū)ο鬄楦鞣N類型的非法操作。通過(guò)賦予多樣化用戶針對(duì)性的權(quán)限，以此來(lái)達(dá)到限制的效果。系統(tǒng)將會(huì)給定含有核心權(quán)限的用戶可以訪問(wèn)文件及其相應(yīng)關(guān)鍵資源信息的權(quán)限。通常情況下，網(wǎng)絡(luò)權(quán)限控制若想得以順利實(shí)現(xiàn)，則通常以兩類為主，其中包含繼承權(quán)限屏蔽，此外還涵蓋受托者指派。 （3）網(wǎng)絡(luò)服務(wù)器安全控制：在服務(wù)器當(dāng)中支持執(zhí)行豐富多樣的操作。用戶能夠據(jù)此實(shí)現(xiàn)指定模板亦或?yàn)檐浖陌惭b或者拆卸，這尤為重要。不僅和網(wǎng)絡(luò)的治理水平息息相關(guān)，而且和網(wǎng)絡(luò)所含有的安全性緊密相連。事實(shí)上，性能優(yōu)異的殺毒軟件能夠在數(shù)分鐘內(nèi)完成安裝，并可自行下載至全部目標(biāo)服務(wù)器中，從而有助于管理員實(shí)現(xiàn)統(tǒng)籌管理。一旦計(jì)算機(jī)遭到相關(guān)病毒的惡意攻擊，就能借助于設(shè)置網(wǎng)關(guān)等基礎(chǔ)操作，攔截病毒并查殺。 （4）網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制：通常情況下，網(wǎng)絡(luò)管理員可以針對(duì)全部用戶的基本操作，進(jìn)行相對(duì)深入的細(xì)致監(jiān)控。并借助于服務(wù)器的作用，隨時(shí)隨地記錄全體用戶自身所訪問(wèn)的多樣化網(wǎng)絡(luò)資源。一旦系統(tǒng)檢測(cè)到相關(guān)用戶存在非法行為，就會(huì)將圖片等證據(jù)，實(shí)時(shí)傳遞至管理員端。在此期間，服務(wù)器將能自主設(shè)定相應(yīng)的安全策略，并對(duì)用戶的行為進(jìn)行鎖定。 （5）防火墻控制：從實(shí)質(zhì)上而言，防火墻的基本職能，在于有效預(yù)防游離于外部網(wǎng)絡(luò)之中的用戶，借助于各種類型的非法手段試圖闖入內(nèi)部網(wǎng)絡(luò)的行為。在當(dāng)前時(shí)期，雖然防火墻發(fā)揮出的實(shí)際作用相對(duì)良好，然而卻依然存在下述劣勢(shì)：防火墻僅僅只能承接來(lái)源于外部網(wǎng)絡(luò)的針對(duì)性攻擊，而對(duì)于內(nèi)部的隱患卻無(wú)法預(yù)防，也不能有效檢測(cè)出內(nèi)部文件傳送當(dāng)中的病毒隱患。3.3信息加密策略信息加密策略旨在有效保障既定的網(wǎng)絡(luò)安全。其重點(diǎn)針對(duì)核心數(shù)據(jù)以及賬戶密碼等尤為關(guān)鍵的網(wǎng)絡(luò)資源信息資源，進(jìn)行行之有效的保護(hù)。實(shí)際上，網(wǎng)絡(luò)加密方式可以大致細(xì)分為三種，其中包含鏈路加密以及節(jié)點(diǎn)加密的基本方式，此外還涵蓋端點(diǎn)加密的基本方式。以鏈路加密為例，其旨在針對(duì)蘊(yùn)含于網(wǎng)絡(luò)節(jié)點(diǎn)中的核心信息進(jìn)行加密。多樣化用戶可基于自身的實(shí)際情況，結(jié)合網(wǎng)絡(luò)的真實(shí)狀態(tài)，來(lái)選擇針對(duì)性的加密方式。正是由于加密技術(shù)的逐步推廣，切實(shí)保障了全球范圍內(nèi)電子商務(wù)企業(yè)的安全。在當(dāng)前的時(shí)代，研究者致力于針對(duì)對(duì)稱加密技術(shù)及其相應(yīng)的非對(duì)稱加密技術(shù)，進(jìn)行更加深入的細(xì)致完善。其中，現(xiàn)今尤為典型的對(duì)稱加密技術(shù)，旨在基于普通的口令來(lái)實(shí)現(xiàn)加密和解密。而現(xiàn)今應(yīng)用最為廣泛的不對(duì)稱加密技術(shù)，雖然加密密鑰人人皆可設(shè)置，然而解密密鑰卻只存在唯一性。但是，當(dāng)進(jìn)行使用的過(guò)程中，人們往往會(huì)將常規(guī)密碼及其相應(yīng)的鑰匙密碼之間有機(jī)結(jié)合。例如：人們會(huì)借助于DE來(lái)加密某特定信息，然而卻會(huì)借助于RSA將現(xiàn)有的會(huì)話密鑰進(jìn)行傳遞。3.4網(wǎng)絡(luò)安全管理策略安全策略的基本含義為：基于某指定的環(huán)境下，為切實(shí)保障某特定的安全保護(hù)所，所不得不謹(jǐn)遵的相關(guān)規(guī)則。事實(shí)上，若想切實(shí)保障網(wǎng)絡(luò)中含有的安全性，不僅應(yīng)當(dāng)依賴于高端前沿的技術(shù)，還應(yīng)當(dāng)輔以科學(xué)完善的法律規(guī)范來(lái)予以限制。從以往的網(wǎng)絡(luò)安全策略角度進(jìn)行分析，其通常表現(xiàn)為靜態(tài)。但是，現(xiàn)今卻更多伴隨著時(shí)代的演變而表現(xiàn)為動(dòng)態(tài)。需要注意的是，當(dāng)針對(duì)系統(tǒng)含有的安全性能，進(jìn)行實(shí)際設(shè)計(jì)的過(guò)程中，應(yīng)當(dāng)謹(jǐn)遵下述基本準(zhǔn)則：體系性：其中主要涉及到管理體系等。系統(tǒng)性：該準(zhǔn)則一般從宏觀角度出發(fā)，盡可能保障安全策略在實(shí)施過(guò)程中的統(tǒng)一性。層次性：對(duì)于處在多樣化層次的安全服務(wù)而言，應(yīng)當(dāng)為其建立針對(duì)性的安全機(jī)制，以此來(lái)達(dá)到既定的網(wǎng)絡(luò)安全效果。綜合性：必須積極構(gòu)建科學(xué)完善的網(wǎng)絡(luò)安全體系，該體系還應(yīng)含有良好的擴(kuò)展性，可以基于技術(shù)管理等方面的實(shí)際要求，選擇尤為適宜的安全管理方案。動(dòng)態(tài)性：由于現(xiàn)今網(wǎng)絡(luò)系統(tǒng)已經(jīng)獲得相對(duì)穩(wěn)定的蓬勃發(fā)展，故而安全技術(shù)也應(yīng)持續(xù)與時(shí)俱進(jìn)，表現(xiàn)出良好的動(dòng)態(tài)性。結(jié)束語(yǔ)由于網(wǎng)絡(luò)環(huán)境通常表現(xiàn)出相對(duì)較高的復(fù)雜程度和脆弱性，并且會(huì)伴隨著環(huán)境的改變，而產(chǎn)生相應(yīng)的變化，故而網(wǎng)絡(luò)安全問(wèn)題對(duì)于國(guó)家而言實(shí)則尤為關(guān)鍵。現(xiàn)今中國(guó)境內(nèi)的信息技術(shù)