高校辦公網(wǎng)絡(luò)安全問題與策略簡述

1、高校辦公網(wǎng)絡(luò)安全問題與策略簡述 1高校辦公網(wǎng)絡(luò)數(shù)據(jù)存在的安全問題 1.1高校辦公室網(wǎng)絡(luò)數(shù)據(jù)軟件的質(zhì)量問題 在計算機(jī)應(yīng)用的過程中，由于計算機(jī)軟件開發(fā)本身就有一些不可能避免的缺陷和問題。在研發(fā)的過程中，研發(fā)人員不是很全面的對這項術(shù)研究透徹，也有自己的缺陷，這樣就造成了網(wǎng)絡(luò)數(shù)據(jù)安全漏洞的出現(xiàn)，這些漏洞對網(wǎng)絡(luò)數(shù)據(jù)的安全存在著很大的威脅。近幾年來在我國高校辦公室網(wǎng)絡(luò)數(shù)據(jù)在使用的過程中，由于辦公室網(wǎng)絡(luò)數(shù)據(jù)軟件漏洞引起的安全事件逐步的增加，導(dǎo)致了許多的軟件高手和網(wǎng)絡(luò)“黑客”利用這一漏洞大量的竊取辦公室網(wǎng)絡(luò)數(shù)據(jù)信息，給我國高校安全和學(xué)生的財產(chǎn)造成了很大的危害。 1.2軟件跟蹤 在高校中，學(xué)校一旦研發(fā)出新的網(wǎng)絡(luò)

2、數(shù)據(jù)軟件，就會有相關(guān)的軟件對其進(jìn)行破譯，利用各種的工具對網(wǎng)絡(luò)數(shù)據(jù)軟件程序進(jìn)行跟蹤，竊取軟件源碼，以及取消網(wǎng)絡(luò)數(shù)據(jù)軟件加密功能等。當(dāng)前軟件跟蹤技術(shù)通過利用系統(tǒng)所提供的單步中斷和斷電中斷的功能實現(xiàn)。 1.3管理人員缺陷 在很多的高校中，他們很不重視辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全，造成學(xué)校辦公室網(wǎng)絡(luò)系統(tǒng)往往升級不到位；有的在重裝系統(tǒng)之后，就忘記了重新安裝殺毒軟件或者進(jìn)行及時的升級；有的在網(wǎng)絡(luò)數(shù)據(jù)中毒以后才安裝殺毒或者進(jìn)行系統(tǒng)的升級，不能良好的保證辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全，也給黑客和不法分子帶來了很大的機(jī)會。 2辦公網(wǎng)絡(luò)數(shù)據(jù)安全防范技術(shù) 對于高校辦公室網(wǎng)絡(luò)數(shù)據(jù)安全問題必須采取一定能夠有效的檢測技術(shù)來對計算機(jī)安全加以

3、預(yù)防。 2.1辦公室網(wǎng)絡(luò)數(shù)據(jù)軟件安全漏洞靜態(tài)檢測技術(shù) 計算機(jī)靜態(tài)檢測技術(shù)主要是通過對程序的分析，通過應(yīng)用程序的二進(jìn)制代碼進(jìn)行分析的技術(shù)方法。但是這種技術(shù)完全檢測的方法基本是不存在的，即時它可以檢測到計算機(jī)軟件的大量漏洞，也不會完全的找到危害，也許從中存在著許多的誤報。靜態(tài)檢測技術(shù)最大的優(yōu)點就是計算機(jī)軟件不需要運(yùn)行，檢測比較方便，不需要專業(yè)人員對其進(jìn)行核對和整理，并對其進(jìn)行分析和處理。計算機(jī)軟件安全漏洞的靜態(tài)檢驗方法主要有以下的幾類。 2.2元編譯技術(shù) 元編譯技術(shù)是一種利用元編器的簡單技術(shù)，它的誤報率比較低，而且對于語言特征的擴(kuò)展不會更新。元編譯技術(shù)是將程序的安全屬性當(dāng)做輕量級編譯器擴(kuò)展，根據(jù)它

4、建立相關(guān)的模型執(zhí)行。利用這類技術(shù)，可以自動對所有檢驗代碼安全性進(jìn)行判斷和推測，從而對相應(yīng)的擴(kuò)展進(jìn)行編寫。 2.3變異語技術(shù) 變異語技術(shù)是通過對指針?biāo)阈g(shù)運(yùn)算、不安全的類型轉(zhuǎn)換等不安全的操作進(jìn)行限制，一般都采取C或C+的安全程序變異技術(shù)。衡量靜態(tài)檢測的標(biāo)準(zhǔn)包括漏報率及誤報率，靜態(tài)檢測對軟件的源代碼及二進(jìn)制代碼進(jìn)行檢測，所以利用靜態(tài)檢測的錯誤越多，編寫的程序就越可靠。 2.4辦公室網(wǎng)絡(luò)軟件安全漏洞動態(tài)檢測技術(shù) 計算機(jī)動態(tài)檢測技術(shù)是在不修改不修改二進(jìn)制代碼或者目標(biāo)程序源代碼的情況下，對程序的執(zhí)行過程是否存在漏洞進(jìn)行檢測的技術(shù)。動態(tài)技術(shù)主要有以下的幾種方法。非執(zhí)行棧技術(shù)。它主要是指向棧中注入惡意代碼進(jìn)行

5、破壞的時候，該技術(shù)會采取禁止棧執(zhí)行代碼能力的方法預(yù)防黑客的攻擊。非執(zhí)行堆與數(shù)據(jù)技術(shù)。它主要是指軟件在非正常運(yùn)行的時候，會禁止執(zhí)行其行為，非執(zhí)行堆與數(shù)據(jù)技術(shù)可以檢測出或者阻止所有內(nèi)存中的惡意代碼。其他技術(shù)。主要是指內(nèi)存映射、安全的共享庫、沙箱技術(shù)和程序解釋技術(shù)。 3高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全防范方法 3.1防止緩沖區(qū)漏洞 最好的防范辦法是對程序中的危險函數(shù)進(jìn)行檢查，使用安全的計算機(jī)軟件替換不安全的軟件，杜絕使用盜版軟件或者非法軟件。計算機(jī)中沒有BUC是不可能的，除非是它比較小，即使程序源代碼檢測緩沖區(qū)沒有出現(xiàn)問題，還是不能掉以輕心。 3.2防止競爭條件漏洞 主要是對能產(chǎn)生競爭代碼實行原子化操作，在操作

6、的過程中，不會有其他事情打斷它的執(zhí)行，要盡量用文件句柄或者文件描述字。 3.3防止格式化字符串漏洞 主要是不要給給攻擊者留下格式串的機(jī)會，在源代碼中直接使用格式常量。 3.4防止隨即數(shù)漏洞 它主要是使用隨機(jī)數(shù)發(fā)生器，提供安全的隨機(jī)數(shù)據(jù)流，不能讓攻擊者知道全部的算法細(xì)節(jié)，也不能猜出生成的數(shù)據(jù)流。 4高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全防范措施 4.1防火墻 防火墻是一種對訪問權(quán)限的一項控制技術(shù)，它對用戶的操作進(jìn)行限制，包括功能的權(quán)限和數(shù)據(jù)的權(quán)限，不能超越用戶的訪問權(quán)限，它主要是在高校與外界之間的網(wǎng)絡(luò)之間設(shè)置一定的障礙，防止高校內(nèi)部的信息收到外界的非法復(fù)制和攻擊，也可以有效地防止內(nèi)部信息的輸出。它就像一道關(guān)卡，控

7、制了兩個方面的信息，保護(hù)了高校辦公室信息不受到外界的侵犯和網(wǎng)絡(luò)信息的安全。 4.2簽署技術(shù) 在高校利用簽署技術(shù)，主要是對有關(guān)的電子文件進(jìn)行查核，對有關(guān)使用人員進(jìn)行確認(rèn)，有關(guān)內(nèi)容沒有收到其他人員的改動和復(fù)制，它主要包括手寫方式的數(shù)字簽名和證書方式的簽名。都能有效地保證高效辦公室網(wǎng)絡(luò)信息的安全。 4.3防止病毒 計算機(jī)軟件升級一次，病毒了會得到升級，這就造成了高校辦公室信息的安全，要及時的對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行定期或者不定期的掃描或者檢測，有效地防止病毒的入侵。利用查毒和殺毒等軟件，能有效地保護(hù)在信息傳輸、訪問、儲存、修改等方面的效果。隨著使用，這些信息將會得到良好的保護(hù)效果。 5結(jié)語 在今天的信息社會里，隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，辦公室網(wǎng)絡(luò)數(shù)據(jù)安全很受到人們的關(guān)系和重視，辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全關(guān)系著世界每一個互聯(lián)網(wǎng)用戶信息的安全。如何有效地保護(hù)高校辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全，就要每一位管理者及時的升級系統(tǒng)、采取有效地保護(hù)措施，及時殺毒、防毒，有效地抵御ASP木馬等病毒的攻擊，控制病毒的蔓延，保證辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全。隨著科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，高校辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全越來越受到各界的關(guān)注，如何提高高校信息安全，保證對學(xué)生的負(fù)責(zé)，我們要從外到內(nèi)，由上到下，層層把關(guān)，努力提高辦公室網(wǎng)絡(luò)管理