導語：高校辦公網(wǎng)絡安全問題與策略簡述一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1高校辦公網(wǎng)絡數(shù)據(jù)存在的安全問題

1.1高校辦公室網(wǎng)絡數(shù)據(jù)軟件的質量問題

在計算機應用的過程中，由于計算機軟件開發(fā)本身就有一些不可能避免的缺陷和問題。在研發(fā)的過程中，研發(fā)人員不是很全面的對這項術研究透徹，也有自己的缺陷，這樣就造成了網(wǎng)絡數(shù)據(jù)安全漏洞的出現(xiàn)，這些漏洞對網(wǎng)絡數(shù)據(jù)的安全存在著很大的威脅。近幾年來在我國高校辦公室網(wǎng)絡數(shù)據(jù)在使用的過程中，由于辦公室網(wǎng)絡數(shù)據(jù)軟件漏洞引起的安全事件逐步的增加，導致了許多的軟件高手和網(wǎng)絡“黑客”利用這一漏洞大量的竊取辦公室網(wǎng)絡數(shù)據(jù)信息，給我國高校安全和學生的財產(chǎn)造成了很大的危害。

1.2軟件跟蹤

在高校中，學校一旦研發(fā)出新的網(wǎng)絡數(shù)據(jù)軟件，就會有相關的軟件對其進行破譯，利用各種的工具對網(wǎng)絡數(shù)據(jù)軟件程序進行跟蹤，竊取軟件源碼，以及取消網(wǎng)絡數(shù)據(jù)軟件加密功能等。當前軟件跟蹤技術通過利用系統(tǒng)所提供的單步中斷和斷電中斷的功能實現(xiàn)。

1.3管理人員缺陷

在很多的高校中，他們很不重視辦公室網(wǎng)絡數(shù)據(jù)的安全，造成學校辦公室網(wǎng)絡系統(tǒng)往往升級不到位；有的在重裝系統(tǒng)之后，就忘記了重新安裝殺毒軟件或者進行及時的升級；有的在網(wǎng)絡數(shù)據(jù)中毒以后才安裝殺毒或者進行系統(tǒng)的升級，不能良好的保證辦公室網(wǎng)絡數(shù)據(jù)的安全，也給黑客和不法分子帶來了很大的機會。

2辦公網(wǎng)絡數(shù)據(jù)安全防范技術

對于高校辦公室網(wǎng)絡數(shù)據(jù)安全問題必須采取一定能夠有效的檢測技術來對計算機安全加以預防。

2.1辦公室網(wǎng)絡數(shù)據(jù)軟件安全漏洞靜態(tài)檢測技術

計算機靜態(tài)檢測技術主要是通過對程序的分析，通過應用程序的二進制代碼進行分析的技術方法。但是這種技術完全檢測的方法基本是不存在的，即時它可以檢測到計算機軟件的大量漏洞，也不會完全的找到危害，也許從中存在著許多的誤報。靜態(tài)檢測技術最大的優(yōu)點就是計算機軟件不需要運行，檢測比較方便，不需要專業(yè)人員對其進行核對和整理，并對其進行分析和處理。計算機軟件安全漏洞的靜態(tài)檢驗方法主要有以下的幾類。

2.2元編譯技術

元編譯技術是一種利用元編器的簡單技術，它的誤報率比較低，而且對于語言特征的擴展不會更新。元編譯技術是將程序的安全屬性當做輕量級編譯器擴展，根據(jù)它建立相關的模型執(zhí)行。利用這類技術，可以自動對所有檢驗代碼安全性進行判斷和推測，從而對相應的擴展進行編寫。

2.3變異語技術

變異語技術是通過對指針算術運算、不安全的類型轉換等不安全的操作進行限制，一般都采取C或C++的安全程序變異技術。衡量靜態(tài)檢測的標準包括漏報率及誤報率，靜態(tài)檢測對軟件的源代碼及二進制代碼進行檢測，所以利用靜態(tài)檢測的錯誤越多，編寫的程序就越可靠。

2.4辦公室網(wǎng)絡軟件安全漏洞動態(tài)檢測技術

計算機動態(tài)檢測技術是在不修改不修改二進制代碼或者目標程序源代碼的情況下，對程序的執(zhí)行過程是否存在漏洞進行檢測的技術。動態(tài)技術主要有以下的幾種方法。非執(zhí)行棧技術。它主要是指向棧中注入惡意代碼進行破壞的時候，該技術會采取禁止棧執(zhí)行代碼能力的方法預防黑客的攻擊。非執(zhí)行堆與數(shù)據(jù)技術。它主要是指軟件在非正常運行的時候，會禁止執(zhí)行其行為，非執(zhí)行堆與數(shù)據(jù)技術可以檢測出或者阻止所有內存中的惡意代碼。其他技術。主要是指內存映射、安全的共享庫、沙箱技術和程序解釋技術。

3高校辦公網(wǎng)絡數(shù)據(jù)安全防范方法

3.1防止緩沖區(qū)漏洞

最好的防范辦法是對程序中的危險函數(shù)進行檢查，使用安全的計算機軟件替換不安全的軟件，杜絕使用盜版軟件或者非法軟件。計算機中沒有BUC是不可能的，除非是它比較小，即使程序源代碼檢測緩沖區(qū)沒有出現(xiàn)問題，還是不能掉以輕心。

3.2防止競爭條件漏洞

主要是對能產(chǎn)生競爭代碼實行原子化操作，在操作的過程中，不會有其他事情打斷它的執(zhí)行，要盡量用文件句柄或者文件描述字。

3.3防止格式化字符串漏洞

主要是不要給給攻擊者留下格式串的機會，在源代碼中直接使用格式常量。

3.4防止隨即數(shù)漏洞

它主要是使用隨機數(shù)發(fā)生器，提供安全的隨機數(shù)據(jù)流，不能讓攻擊者知道全部的算法細節(jié)，也不能猜出生成的數(shù)據(jù)流。

4高校辦公網(wǎng)絡數(shù)據(jù)安全防范措施

4.1防火墻

防火墻是一種對訪問權限的一項控制技術，它對用戶的操作進行限制，包括功能的權限和數(shù)據(jù)的權限，不能超越用戶的訪問權限，它主要是在高校與外界之間的網(wǎng)絡之間設置一定的障礙，防止高校內部的信息收到外界的非法復制和攻擊，也可以有效地防止內部信息的輸出。它就像一道關卡，控制了兩個方面的信息，保護了高校辦公室信息不受到外界的侵犯和網(wǎng)絡信息的安全。

4.2簽署技術

在高校利用簽署技術，主要是對有關的電子文件進行查核，對有關使用人員進行確認，有關內容沒有收到其他人員的改動和復制，它主要包括手寫方式的數(shù)字簽名和證書方式的簽名。都能有效地保證高效辦公室網(wǎng)絡信息的安全。

4.3防止病毒

計算機軟件升級一次，病毒了會得到升級，這就造成了高校辦公室信息的安全，要及時的對網(wǎng)絡服務器中的文件進行定期或者不定期的掃描或者檢測，有效地防止病毒的入侵。利用查毒和殺毒等軟件，能有效地保護在信息傳輸、訪問、儲存、修改等方面的效果。隨著使用，這些信息將會得到良好的保護效果。

5結語

在今天的信息社會里，隨著互聯(lián)網(wǎng)信息技術的發(fā)展，辦公室網(wǎng)絡數(shù)據(jù)安全很受到人們的關系和重視，辦公室網(wǎng)絡數(shù)據(jù)的安全關系著世界每一個互聯(lián)網(wǎng)用戶信息的安全。如何有效地保護高校辦公室網(wǎng)絡數(shù)據(jù)的安全，就要每一位管理者及時的升級系統(tǒng)、采取有效地保護措施，及時殺毒、防毒，有效地抵御ASP木馬等病毒的攻擊，控制病毒的蔓延，保證辦公室網(wǎng)絡數(shù)據(jù)的安全。隨著科學技術的不斷發(fā)展和進步，高校辦公室網(wǎng)絡數(shù)據(jù)的安全越來越受到各界的關注，如何提高高校信息安全，保證對學生的負責，我們要從外到內，由上到下，層層把關，努力提高辦公室網(wǎng)絡管理人員的素質，提高他們的安全意識，才能報高校內部的網(wǎng)絡數(shù)據(jù)有效地保護安全，提高高校的教學質量。

本文作者：施雯工作單位：河海大學公共管理學院