高校办公网络安全问题与策略简述.docVIP

高校办公网络安全问题与策略简述 1高校办公网络数据存在的安全问题 1.1高校办公室网络数据软件的质量问题 在计算机应用的过程中，由于计算机软件开发本身就有一些不可能避免的缺陷和问题。在研发的过程中，研发人员不是很全面的对这项术研究透彻，也有自己的缺陷，这样就造成了网络数据安全漏洞的出现，这些漏洞对网络数据的安全存在着很大的威胁。近几年来在我国高校办公室网络数据在使用的过程中，由于办公室网络数据软件漏洞引起的安全事件逐步的增加，导致了许多的软件高手和网络“黑客”利用这一漏洞大量的窃取办公室网络数据信息，给我国高校安全和学生的财产造成了很大的危害。 1.2软件跟踪 在高校中，学校一旦研发出新的网络数据软件，就会有相关的软件对其进行破译，利用各种的工具对网络数据软件程序进行跟踪，窃取软件源码，以及取消网络数据软件加密功能等。当前软件跟踪技术通过利用系统所提供的单步中断和断电中断的功能实现。 1.3管理人员缺陷 在很多的高校中，他们很不重视办公室网络数据的安全，造成学校办公室网络系统往往升级不到位；有的在重装系统之后，就忘记了重新安装杀毒软件或者进行及时的升级；有的在网络数据中毒以后才安装杀毒或者进行系统的升级，不能良好的保证办公室网络数据的安全，也给黑客和不法分子带来了很大的机会。 2办公网络数据安全防范技术 对于高校办公室网络数据安全问题必须采取一定能够有效的检测技术来对计算机安全加以预防。 2.1办公室网络数据软件安全漏洞静态检测技术 计算机静态检测技术主要是通过对程序的分析，通过应用程序的二进制代码进行分析的技术方法。但是这种技术完全检测的方法基本是不存在的，即时它可以检测到计算机软件的大量漏洞，也不会完全的找到危害，也许从中存在着许多的误报。静态检测技术最大的优点就是计算机软件不需要运行，检测比较方便，不需要专业人员对其进行核对和整理，并对其进行分析和处理。计算机软件安全漏洞的静态检验方法主要有以下的几类。 2.2元编译技术 元编译技术是一种利用元编器的简单技术，它的误报率比较低，而且对于语言特征的扩展不会更新。元编译技术是将程序的安全属性当做轻量级编译器扩展，根据它建立相关的模型执行。利用这类技术，可以自动对所有检验代码安全性进行判断和推测，从而对相应的扩展进行编写。 2.3变异语技术 变异语技术是通过对指针算术运算、不安全的类型转换等不安全的操作进行限制，一般都采取C或C++的安全程序变异技术。衡量静态检测的标准包括漏报率及误报率，静态检测对软件的源代码及二进制代码进行检测，所以利用静态检测的错误越多，编写的程序就越可靠。 2.4办公室网络软件安全漏洞动态检测技术 计算机动态检测技术是在不修改不修改二进制代码或者目标程序源代码的情况下，对程序的执行过程是否存在漏洞进行检测的技术。动态技术主要有以下的几种方法。非执行栈技术。它主要是指向栈中注入恶意代码进行破坏的时候，该技术会采取禁止栈执行代码能力的方法预防黑客的攻击。非执行堆与数据技术。它主要是指软件在非正常运行的时候，会禁止执行其行为，非执行堆与数据技术可以检测出或者阻止所有内存中的恶意代码。其他技术。主要是指内存映射、安全的共享库、沙箱技术和程序解释技术。 3高校办公网络数据安全防范方法 3.1防止缓冲区漏洞 最好的防范办法是对程序中的危险函数进行检查，使用安全的计算机软件替换不安全的软件，杜绝使用盗版软件或者非法软件。计算机中没有BUC是不可能的，除非是它比较小，即使程序源代码检测缓冲区没有出现问题，还是不能掉以轻心。 3.2防止竞争条件漏洞 主要是对能产生竞争代码实行原子化操作，在操作的过程中，不会有其他事情打断它的执行，要尽量用文件句柄或者文件描述字。 3.3防止格式化字符串漏洞 主要是不要给给攻击者留下格式串的机会，在源代码中直接使用格式常量。 3.4防止随即数漏洞 它主要是使用随机数发生器，提供安全的随机数据流，不能让攻击者知道全部的算法细节，也不能猜出生成的数据流。 4高校办公网络数据安全防范措施 4.1防火墙 防火墙是一种对访问权限的一项控制技术，它对用户的操作进行限制，包括功能的权限和数据的权限，不能超越用户的访问权限，它主要是在高校与外界之间的网络之间设置一定的障碍，防止高校内部的信息收到外界的非法复制和攻击，也可以有效地防止内部信息的输出。它就像一道关卡，控制了两个方面的信息，保护了高校办公室信息不受到外界的侵犯和网络信息的安全。 4.2签署技术 在高校利用签署技术，主要是对有关的电子文件进行查核，对有关使用人员进行确认，有关内容没有收到其他人员的改动和复制，它主要包括手写方式的数字签名和证书方式的签名。都能有效地保证高效办公室网络信息的安全。 4.3防止病毒 计算机软件升级一次，病毒了会得到升级，这就造成了高校办公室信息的安全，要及时的对网络服务