高校办公网络安全问题与策略简述

1、高校办公网络安全问题与策略简述1高校办公网络数据存在的安全问题 11高校办公室网络数据软件的质量问题在计算机应用的过程中，由于计算机软件开发本身就有一些不可能避免的缺 陷和问题。在研发的过程屮，研发人员不是很全面的对这项术研究透彻，也 有自己的缺陷，这样就造成了网络数据安全漏洞的出现，这些漏洞对网络数 据的安全存在着很大的威胁。近几年来在我国高校办公室网络数据在使用的 过程中，山于办公室网络数据软件漏洞引起的安全事件逐步的增加，导致了 许多的软件高手和网络黑客”利用这一漏洞大量的窃取办公室网络数据信 息，给我国高校安全和学生的财产造成了很大的危害。1. 2软件跟踪在高校中，学校一旦研发出新的网

2、络数据软件，就会有相关的软件对其进行 破译，利川各种的工具对网络数据软件程序进行跟踪，窃取软件源码，以及 取消网络数据软件加密功能等。当前软件跟踪技术通过利川系统所提供的单 步中断和断电中断的功能实现。1.3管理人员缺陷在很多的高校中，他们很不重视办公室网络数据的安全，造成学校办公室网 络系统往往升级不到位；有的在重装系统之后，就忘记了重新安装杀毒软件 或者进行及时的升级；有的在网络数据屮毒以后才安装杀毒或者进行系统的 升级，不能良好的保证办公室网络数据的安全，也给黑客和不法分子带来了 很大的机会。2办公网络数据安全防范技术对于高校办公室网络数据安全问题必须采取一定能够有效的检测技术来对计 算

3、机安全加以预防。2.1办公室网络数据软件安全漏洞静态检测技术计算机静态检测技术主要是通过对程序的分析，通过应川程序的二进制代码 进行分析的技术方法。但是这种技术完全检测的方法基本是不存在的，即时 它可以检测到计算机软件的大量漏洞，也不会完全的找到危害，也许从中存 在着许多的误报。静态检测技术最大的优点就是计算机软件不需要运行，检 测比较方便，不需耍专业人员对其进行核对和整理，并对其进行分析和处理。 计算机软件安全漏洞的静态检验方法主要有以下的儿类。2. 2元编译技术元编译技术是一种利用元编器的简单技术，它的误报率比较低，而且对于语 言特征的扩展不会更新。元编译技术是将程序的安全属性当做轻量级编

4、译器 扩展，根据它建立相关的模型执行。利用这类技术，可以自动对所有检验代 码安全性进行判断和推测，从而对相应的扩展进行编写。2. 3变异语技术变异语技术是通过对指针算术运算、不安全的类型转换等不安全的操作进行 限制，一般都采取c或c+的安全程序变异技术。衡量静态检测的标准包括 漏报率及误报率，静态检测对软件的源代码及二进制代码进行检测，所以利 用静态检测的错误越多，编写的程序就越可靠。2. 4办公室网络软件安全漏洞动态检测技术计算机动态检测技术是在不修改不修改二进制代码或者b标程序源代码的情 况下，对程序的执行过程是否存在漏洞进行检测的技术。动态技术主耍有以 下的儿种方法。非执行栈技术。它主要

5、是指向栈中注入恶意代码进行破坏的 时候，该技术会采取禁止栈执行代码能力的方法预防黑客的攻击。非执行堆 与数据技术。它主要是指软件在卄正常运行的时候，会禁止执行其行为，非 执行堆与数据技术可以检测出或者阻止所冇内存屮的恶意代码。其他技术。 主要是指内存映射、安全的共享库、沙箱技术和程序解释技术。3高校办公网络数据安全防范方法3.1防止缓冲区漏洞最好的防范办法是对程序中的危险函数进行检查，使用安全的计算机软件替 换不安全的软件，杜绝使用盗版软件或者非法软件。计算机中没有buc是不 可能的，除非是它比较小，即使程序源代码检测缓冲区没冇出现问题，还是 不能掉以轻心。3. 2防止竞争条件漏洞 主要是对能

6、产生竞争代码实行原子化操作，在操作的过程中，不会有其他事 情打断它的执行，要尽量用文件句柄或者文件描述字。33防止格式化字符串漏洞卞要是不要给给攻击者留下格式串的机会，在源代码屮直接使用格式常量。3. 4防止随即数漏洞它主要是使舟随机数发生器，提供安全的随机数据流，不能让攻击者知道全 部的算法细节，也不能猜出生成的数据流。4高校办公网络数据安全防范措施4. 1防火墙防火墙是一种对访问权限的一项控制技术，它对用户的操作进行限制，包括 功能的权限和数据的权限，不能超越用户的访问权限，它主要是在高校与外 界之间的网络之间设置一定的障碍，防止高校内部的信息收到外界的非法复 制和攻击，也可以有效地防止内

7、部信息的输出。它就像一道关卡，控制了两 个方面的信息，保护了高校办公室信息不受到外界的侵犯和网络信息的安全。4. 2签署技术在高校利用签署技术，主要是对冇关的电子文件进行查核，对有关使用人员 进行确认，有关内容没有收到其他人员的改动和复制，它主要包括手写方式 的数字签名和证书方式的签名。都能有效地保证高效办公室网络信息的安全。4.3防止病毒计算机软件升级一次，病毒了会得到升级，这就造成了高校办公室信息的安 全，要及时的对网络服务器中的文件进行定期或者不定期的扫描或者检测， 有效地防止病毒的入侵。利用查毒和杀毒等软件，能有效地保护在信息传输、 访问、储存、修改等方面的效果。随着使用，这些信息将会得到良好的保护 效果。5结语 在今天的信息社会里，随着互联网信息技术的发展，办公室网络数据安全很 受到人们的关系和重视，办公室网络数据的安全关系着世界每一个互联网用 户信息的安全。如何有效地保护高校办公室网络数据的安全，就耍每一位管 理者及时的升级系统、釆取有效地保护措施，及时杀毒、防毒，有效地抵御 asp木马等病毒的攻击，控制病毒的蔓延，保证办公室网络数据的安全。随 着科学技术的不断发展和进步，高校办公室网络数据的安全越來越受到各界 的