第1页共6页信息平安结课报告中国地质大学长城学院信息平安结课论文—浅谈计算机网络信息平安班级:2023级工程管理九班学号:0261202341姓名:韩轩引言:随着信息技术的飞速开展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息平安也受到前所未有的威胁。计算机病毒无处不在,黑客的猖獗,都防不胜防。造成信息泄露和信息丧失,因此,对信息资产进行妥善管理和保护就非常重要了,这就引入了一个新的名词--网络信息平安。计算机网络平安的内容包括:1)未进行操作系统相关平安配置不管采用什么操作系统,在缺省安装的条件下都会存在一些平安问题,只有专门针对操作系统平安性进行相关的和严格的平安配置,才能到达一定的平安程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作平安了。网络软件的漏洞和“后门〞是进行网络攻击的首选目标。2)未进行cgi程序代码审计如果是通用的cgi问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些cgi程序,很多存在严重的cgi问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。3)拒绝效劳攻击随着电子商务的兴起,对网站的实时性要求越来越高,dos或ddos对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国“雅虎〞、“亚马逊〞受攻击事件就证明了这一点。第2页共6页4)平安产品使用不当虽然不少网站采用了一些网络平安设备,但由于平安产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多平安厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关平安产品的设置时,很容易产生许多平安问题。5)缺少严格的网络平安管理制度网络平安最重要的还是要思想上高度重视,网站或局域网内部的平安需要用完备的平安制度来保障。建立和实施严密的计算机网络平安制度与策略是真正实现网络平安的根底。网络信息平安是一门涉及计算机科学、网络技术、通信技术密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到...
