- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
高考招生网络安全问题初探
高考招生的网络安全问题初探
摘要:网上录取是高考制度改革项的内容之一,已在全国各省、市、自治区广泛实施,收到了良好的社会效果。但同时来自网络安全方面的威胁已对网上录取的顺利实施构成了巨大的挑战,如何保证网上录取中的网络安全已成为一项重要工作,本文就此提出了一些思考和解决措施。
关键词:高校招生;网上录取;网络安全
中图分类号:G64文献标识码:A文章编号:1003-949X(2008)-09-0028-02
一、使管理与技术联姻,降低网络安全的风险
省级招办在网上录取期间,各种各样承担不同功能的服务器有几十台,再加上工作人员使用的行使各种招生职能的客户机,总共要达到数百台。这么多的机器,没有一个统一有效的管理是根本无法协调工作的。这数百台机器,光是网段的划分和IP地址的划分就是一门很大的学问,稍有配置不当就会给日后的网络安全工作留下巨大的隐患[1]。另外,几十台服务器口令的管理,服务器上存放信息的管理,用户帐号和密码的管理,都是网上录取期间确保网络安全的前提条件,没有高标准严要求的管理,网络的安全将是十分脆弱的。只有立足于管理,并以优质的安全产品作支撑,以一定的技术手段来实现,才能保证录取网络的安全。安全技术是依靠IT的管理技术来实现的,也就是说,要以策略为核心,要做好网上录取的安全。在管理与技术相结合的模式下,要从不同层面、不同角度做细化的评估和分析。要对IT资产进行分类,如按应用软件、应用系统等,发现每一部分的资产价值,然后来找到IT资产的价值。评估是为了发现风险,风险是对网上录取造成危险的可能性,风险取决于本身资产的价值;另外还取决于对网上录取采取了什么样的风险规避措施,比如说弱口令,如果已经有了一个制度来规避它,如每周换一个,这样就把风险降低了。
二、安装操作系统或应用程序时不要使用默认值
几乎所有的操作系统或应用程序的厂商都会提供用户快速安装的功能,虽然厂商的设计是为了方便用户,但是在绝大多数用户不知情的情况下,系统却同时间却安装了许多不必要功能。相比之下,这种所谓采默认值安装的操作系统或应用程序,往往是造成安全漏洞的祸首。一旦这些不明的功能出现漏洞,而偏偏用户又一无所知,且未实时加以修补的话,就往往会成为黑客入侵的最佳通道。就操作系统来说,采用预设的安装通常都会连带安装超出用户所需的功能与网络服务,碰巧黑客最喜欢通过这些网络服务与通讯端口来进行入侵的动作。[2]因此,所安装或开放的功能、网络服务与通讯端口越少,黑客就越不得其门而入。同样地,以默认值安装的应用程序,通常内含不必要的范例程序或是Scripts。一些常见的网站服务器漏洞即是因这些范例程序或是Scripts所造成,黑客可以利用这些不为用户所知的范例程序或Scripts所造成的漏洞来进行入侵、或取得该系统上的信息。绝大多数被安装在应用程序上的范例程序或是Scripts不仅未经过严谨的安全控制与设计,也未落实错误检查的工作,相反地,却成了黑客进行buffer ovenqow缓冲区溢位攻击的最佳通道。切记删除或关闭操作系统或是应用程序上不必要的功能、网络服务与通讯端口。
三、关闭不必要的网络通讯端口
网络通讯端口是合法用户连接至主机端取得服务的通道,同样地,黑客也是利用同样的途径来人侵。所以说,主机上开放的通讯端口越多,他人就越容易与你的系统联机。因此,减少系统上开放的通讯端口数目是网络安全最有效的防范措施之一,除了有必要对外提供服务的通讯端口之外,其他通讯端口应予以关闭。我们可以利用操作系统上内建的“Netstat”指令来检查哪些通讯端口是处于开放或是聆听的状态,但是光靠Netstat是不够的,我们还可以使用端口号扫描工具(port scan.ner)来做更进一步的确认[3]。如果“Netstat”与端口号扫描工具所产生的结果不同的话,应该立即做深入的检查。一旦两者的结果相符,接下来即是进行埠号确认的工作,除要了解每一个通讯端口开放的原因之外,还应该掌握每一个开放的通讯端口所代表的意义与其相关的网络服务。任何无法确认或辨别的网络通讯端口应该尽快关闭。
四、病毒防护:将病毒扼杀在萌芽中
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,防范病毒是实现网上录取网络安全的的一项重要工作,采用反病毒技术可以有效地防范病毒。反病毒技术包括预防、检测和攻杀3项功能,一般防毒软件均采用此技术。让任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件巾的病毒定义进行更新。网上录取的防毒工作主要包含客户端防毒、服务器端防毒、群件防毒和INTERNET防毒4大类。客户端防毒和服务器端的防毒国内外产品很多
您可能关注的文档
- 高校班级党支部运行中面临主要问题与对策.doc
- 高校硕士研究生就业机制建立和创新.doc
- 高校社会主义价值观教育现状及对策.doc
- 高校社科科研团队激励机制问题与创新研究.doc
- 高校社区学生思想政治教育现实需要和理论依据.doc
- 高校科技创新活动中科技查新工作.doc
- 高校科研团队内部知识共享个人风险认知分析.doc
- 高校科学发展核心是育人为本.doc
- 高校科研管理人员应具备几种意识.doc
- 高校竞争情报实施与校园文化建设互动关系研究.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
最近下载
- 山东省泰安市泰山区2023-2024学年上学期期中考试七年级英语试题.docx VIP
- 财务管理实务 财务管理实务 实训指导书.doc
- 2024年新人教版九年级上册化学全册教案.docx
- 上海通用汽车GVDP整车开发流程.pdf VIP
- 苏教版四年级上册同步奥数培优 第十四讲 智巧问题.pdf VIP
- 2024年江苏省苏州高新区招聘“两新”组织党建专职党务工作者6人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx VIP
- 2024年武汉市东湖生态旅游风景区管理委员会公开招聘机关派遣制工作人员9人笔试备考试题及答案解析.docx VIP
- 人教版普通高中地理选择性必修2区域发展.pdf
- 人体解剖学常考重要知识点.doc
- 2023年江苏苏州相城区招考聘用两新组织党建专职党务工作者23人笔试历年难易错点考题荟萃附带答案详解.docx VIP
文档评论(0)