導(dǎo)語(yǔ)：高校辦公網(wǎng)絡(luò)安全問(wèn)題與策略簡(jiǎn)述一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1高校辦公網(wǎng)絡(luò)數(shù)據(jù)存在的安全問(wèn)題

1.1高校辦公室網(wǎng)絡(luò)數(shù)據(jù)軟件的質(zhì)量問(wèn)題

在計(jì)算機(jī)應(yīng)用的過(guò)程中，由于計(jì)算機(jī)軟件開(kāi)發(fā)本身就有一些不可能避免的缺陷和問(wèn)題。在研發(fā)的過(guò)程中，研發(fā)人員不是很全面的對(duì)這項(xiàng)術(shù)研究透徹，也有自己的缺陷，這樣就造成了網(wǎng)絡(luò)數(shù)據(jù)安全漏洞的出現(xiàn)，這些漏洞對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全存在著很大的威脅。近幾年來(lái)在我國(guó)高校辦公室網(wǎng)絡(luò)數(shù)據(jù)在使用的過(guò)程中，由于辦公室網(wǎng)絡(luò)數(shù)據(jù)軟件漏洞引起的安全事件逐步的增加，導(dǎo)致了許多的軟件高手和網(wǎng)絡(luò)“黑客”利用這一漏洞大量的竊取辦公室網(wǎng)絡(luò)數(shù)據(jù)信息，給我國(guó)高校安全和學(xué)生的財(cái)產(chǎn)造成了很大的危害。

1.2軟件跟蹤

在高校中，學(xué)校一旦研發(fā)出新的網(wǎng)絡(luò)數(shù)據(jù)軟件，就會(huì)有相關(guān)的軟件對(duì)其進(jìn)行破譯，利用各種的工具對(duì)網(wǎng)絡(luò)數(shù)據(jù)軟件程序進(jìn)行跟蹤，竊取軟件源碼，以及取消網(wǎng)絡(luò)數(shù)據(jù)軟件加密功能等。當(dāng)前軟件跟蹤技術(shù)通過(guò)利用系統(tǒng)所提供的單步中斷和斷電中斷的功能實(shí)現(xiàn)。

1.3管理人員缺陷

在很多的高校中，他們很不重視辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全，造成學(xué)校辦公室網(wǎng)絡(luò)系統(tǒng)往往升級(jí)不到位；有的在重裝系統(tǒng)之后，就忘記了重新安裝殺毒軟件或者進(jìn)行及時(shí)的升級(jí)；有的在網(wǎng)絡(luò)數(shù)據(jù)中毒以后才安裝殺毒或者進(jìn)行系統(tǒng)的升級(jí)，不能良好的保證辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全，也給黑客和不法分子帶來(lái)了很大的機(jī)會(huì)。

2辦公網(wǎng)絡(luò)數(shù)據(jù)安全防范技術(shù)

對(duì)于高校辦公室網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題必須采取一定能夠有效的檢測(cè)技術(shù)來(lái)對(duì)計(jì)算機(jī)安全加以預(yù)防。

2.1辦公室網(wǎng)絡(luò)數(shù)據(jù)軟件安全漏洞靜態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)靜態(tài)檢測(cè)技術(shù)主要是通過(guò)對(duì)程序的分析，通過(guò)應(yīng)用程序的二進(jìn)制代碼進(jìn)行分析的技術(shù)方法。但是這種技術(shù)完全檢測(cè)的方法基本是不存在的，即時(shí)它可以檢測(cè)到計(jì)算機(jī)軟件的大量漏洞，也不會(huì)完全的找到危害，也許從中存在著許多的誤報(bào)。靜態(tài)檢測(cè)技術(shù)最大的優(yōu)點(diǎn)就是計(jì)算機(jī)軟件不需要運(yùn)行，檢測(cè)比較方便，不需要專業(yè)人員對(duì)其進(jìn)行核對(duì)和整理，并對(duì)其進(jìn)行分析和處理。計(jì)算機(jī)軟件安全漏洞的靜態(tài)檢驗(yàn)方法主要有以下的幾類(lèi)。

2.2元編譯技術(shù)

元編譯技術(shù)是一種利用元編器的簡(jiǎn)單技術(shù)，它的誤報(bào)率比較低，而且對(duì)于語(yǔ)言特征的擴(kuò)展不會(huì)更新。元編譯技術(shù)是將程序的安全屬性當(dāng)做輕量級(jí)編譯器擴(kuò)展，根據(jù)它建立相關(guān)的模型執(zhí)行。利用這類(lèi)技術(shù)，可以自動(dòng)對(duì)所有檢驗(yàn)代碼安全性進(jìn)行判斷和推測(cè)，從而對(duì)相應(yīng)的擴(kuò)展進(jìn)行編寫(xiě)。

2.3變異語(yǔ)技術(shù)

變異語(yǔ)技術(shù)是通過(guò)對(duì)指針?biāo)阈g(shù)運(yùn)算、不安全的類(lèi)型轉(zhuǎn)換等不安全的操作進(jìn)行限制，一般都采取C或C++的安全程序變異技術(shù)。衡量靜態(tài)檢測(cè)的標(biāo)準(zhǔn)包括漏報(bào)率及誤報(bào)率，靜態(tài)檢測(cè)對(duì)軟件的源代碼及二進(jìn)制代碼進(jìn)行檢測(cè)，所以利用靜態(tài)檢測(cè)的錯(cuò)誤越多，編寫(xiě)的程序就越可靠。

2.4辦公室網(wǎng)絡(luò)軟件安全漏洞動(dòng)態(tài)檢測(cè)技術(shù)

計(jì)算機(jī)動(dòng)態(tài)檢測(cè)技術(shù)是在不修改不修改二進(jìn)制代碼或者目標(biāo)程序源代碼的情況下，對(duì)程序的執(zhí)行過(guò)程是否存在漏洞進(jìn)行檢測(cè)的技術(shù)。動(dòng)態(tài)技術(shù)主要有以下的幾種方法。非執(zhí)行棧技術(shù)。它主要是指向棧中注入惡意代碼進(jìn)行破壞的時(shí)候，該技術(shù)會(huì)采取禁止棧執(zhí)行代碼能力的方法預(yù)防黑客的攻擊。非執(zhí)行堆與數(shù)據(jù)技術(shù)。它主要是指軟件在非正常運(yùn)行的時(shí)候，會(huì)禁止執(zhí)行其行為，非執(zhí)行堆與數(shù)據(jù)技術(shù)可以檢測(cè)出或者阻止所有內(nèi)存中的惡意代碼。其他技術(shù)。主要是指內(nèi)存映射、安全的共享庫(kù)、沙箱技術(shù)和程序解釋技術(shù)。

3高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全防范方法

3.1防止緩沖區(qū)漏洞

最好的防范辦法是對(duì)程序中的危險(xiǎn)函數(shù)進(jìn)行檢查，使用安全的計(jì)算機(jī)軟件替換不安全的軟件，杜絕使用盜版軟件或者非法軟件。計(jì)算機(jī)中沒(méi)有BUC是不可能的，除非是它比較小，即使程序源代碼檢測(cè)緩沖區(qū)沒(méi)有出現(xiàn)問(wèn)題，還是不能掉以輕心。

3.2防止競(jìng)爭(zhēng)條件漏洞

主要是對(duì)能產(chǎn)生競(jìng)爭(zhēng)代碼實(shí)行原子化操作，在操作的過(guò)程中，不會(huì)有其他事情打斷它的執(zhí)行，要盡量用文件句柄或者文件描述字。

3.3防止格式化字符串漏洞

主要是不要給給攻擊者留下格式串的機(jī)會(huì)，在源代碼中直接使用格式常量。

3.4防止隨即數(shù)漏洞

它主要是使用隨機(jī)數(shù)發(fā)生器，提供安全的隨機(jī)數(shù)據(jù)流，不能讓攻擊者知道全部的算法細(xì)節(jié)，也不能猜出生成的數(shù)據(jù)流。

4高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全防范措施

4.1防火墻

防火墻是一種對(duì)訪問(wèn)權(quán)限的一項(xiàng)控制技術(shù)，它對(duì)用戶的操作進(jìn)行限制，包括功能的權(quán)限和數(shù)據(jù)的權(quán)限，不能超越用戶的訪問(wèn)權(quán)限，它主要是在高校與外界之間的網(wǎng)絡(luò)之間設(shè)置一定的障礙，防止高校內(nèi)部的信息收到外界的非法復(fù)制和攻擊，也可以有效地防止內(nèi)部信息的輸出。它就像一道關(guān)卡，控制了兩個(gè)方面的信息，保護(hù)了高校辦公室信息不受到外界的侵犯和網(wǎng)絡(luò)信息的安全。

4.2簽署技術(shù)

在高校利用簽署技術(shù)，主要是對(duì)有關(guān)的電子文件進(jìn)行查核，對(duì)有關(guān)使用人員進(jìn)行確認(rèn)，有關(guān)內(nèi)容沒(méi)有收到其他人員的改動(dòng)和復(fù)制，它主要包括手寫(xiě)方式的數(shù)字簽名和證書(shū)方式的簽名。都能有效地保證高效辦公室網(wǎng)絡(luò)信息的安全。

4.3防止病毒

計(jì)算機(jī)軟件升級(jí)一次，病毒了會(huì)得到升級(jí)，這就造成了高校辦公室信息的安全，要及時(shí)的對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行定期或者不定期的掃描或者檢測(cè)，有效地防止病毒的入侵。利用查毒和殺毒等軟件，能有效地保護(hù)在信息傳輸、訪問(wèn)、儲(chǔ)存、修改等方面的效果。隨著使用，這些信息將會(huì)得到良好的保護(hù)效果。

5結(jié)語(yǔ)

在今天的信息社會(huì)里，隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，辦公室網(wǎng)絡(luò)數(shù)據(jù)安全很受到人們的關(guān)系和重視，辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全關(guān)系著世界每一個(gè)互聯(lián)網(wǎng)用戶信息的安全。如何有效地保護(hù)高校辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全，就要每一位管理者及時(shí)的升級(jí)系統(tǒng)、采取有效地保護(hù)措施，及時(shí)殺毒、防毒，有效地抵御ASP木馬等病毒的攻擊，控制病毒的蔓延，保證辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全。隨著科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，高校辦公室網(wǎng)絡(luò)數(shù)據(jù)的安全越來(lái)越受到各界的關(guān)注，如何提高高校信息安全，保證對(duì)學(xué)生的負(fù)責(zé)，我們要從外到內(nèi)，由上到下，層層把關(guān)，努力提高辦公室網(wǎng)絡(luò)管理人員的素質(zhì)，提高他們的安全意識(shí)，才能報(bào)高校內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)有效地保護(hù)安全，提高高校的教學(xué)質(zhì)量。

本文作者：施雯工作單位：河海大學(xué)公共管理學(xué)院