返回
高校办公网络安全问题与策略简述

高校办公网络安全问题与策略简述

ID:46101769

大小:43.00 KB

页数:9页

时间:2019-11-20

高校办公网络安全问题与策略简述_第1页
高校办公网络安全问题与策略简述_第2页
高校办公网络安全问题与策略简述_第3页
高校办公网络安全问题与策略简述_第4页
高校办公网络安全问题与策略简述_第5页
资源描述:

《高校办公网络安全问题与策略简述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校办公网络安全问题与策略简述1高校办公网络数据存在的安全问题1.1高校办公室网络数据软件的质量问题在计算机应用的过程中,由于计算机软件开发本身就有一些不可能避免的缺陷和问题。在研发的过程中,研发人员不是很全面的对这项术研究透彻,也冇自己的缺陷,这样就造成了网络数据安全漏洞的出现,这些漏洞对网络数据的安全存在着很大的威胁。近几年来在我国高校办公室网络数据在使用的过程中,山于办公室网络数据软件漏洞引起的安全事件逐步的增加,导致了许多的软件高手和网络“黑客”利用这一漏洞大量的窃取办公室网络数据信息,给我国高校

2、安全和学生的财产造成了很大的危害。1•2软件跟踪在高校中,学校一旦研发出新的网络数据软件,就会有相关的软件对其进行破译,利用各种的工具対网络数据软件程序进行跟踪,窃取软件源码,以及取消网络数据软件加密功能等。当前软件跟踪技术通过利用系统所提供的单步中断和断电中断的功能实现。在很多的高校中,他们很不重视办公室网络数据的安全,造成学校办公室网络系统往往升级不到位;有的在重装系统之后,就忘记了重新安装杀毒软件或者进行及时的升级;冇的在网络数据屮毒以后才安装杀毒或者进行系统的升级,不能良好的保证办公室网络数据的安

3、全,也给黑客和不法分子带来了很大的机会。2办公网络数据安全防范技术对于高校办公室网络数据安全问题必须采取一定能够有效的检测技术来对计算机安全加以预防。2.1办公室网络数据软件安全漏洞静态检测技术计算机静态检测技术主要是通过对程序的分析,通过应用程序的二进制代码进行分析的技术方法。但是这种技术完全检测的方法基本是不存在的,即时它可以检测到计算机软件的大量漏洞,也不会完全的找到危害,也许从中存在着许多的误报。静态检测技术最大的优点就是计算机软件不需要运行,检测比较方便,不需要专业人员对其进行核对和整理,并对其

4、进行分析和处理。计算机软件安全漏洞的静态检验方法主要有以下的儿类。元编译技术是一种利用元编器的简单技术,它的误报率比较低,而•且对于语言特征的扩展不会更新。元编译技术是将程序的安全属性当做轻量级编译器扩展,根据它建立相关的模型执行。利用这类技术,可以自动对所有检验代码安全性进行判断和推测,从而对相应的扩展进行编写。2.3变异语技术变异语技术是通过对指针算术运算、不安全的类型转换等不安全的操作进行限制,一般都采取C或C++的安全程序变异技术。衡量静态检测的标准包括漏报率及误报率,静态检测对软件的源代码及二进

5、制代码进行检测,所以利用静态检测的错误越多,编写的程序就越可靠。2.4办公室网络软件安全漏洞动态检测技术计算机动态检测技术是在不修改不修改二进制代码或者H标程序源代码的情况下,对程序的执行过程是否存在漏洞进行检测的技术。动态技术主要有以下的几种方法。非执行栈技术。它主要是指向栈中注入恶意代码进行破坏的时候,该技术会采取禁止栈执行代码能力的方法预防黑客的攻击。非执行堆与数据技术。它主要是指软件在非正常运行的时候,会禁止执行其行为,非执行堆与数据技术可以检测出或者阻止所有内存中的恶意代码。其他技术。主要是指内

6、存映射、安全的共享库、沙箱技术和程序解释技术。3高校办公网络数据安全防范方法3.1防止缓冲区漏洞最好的防范办法是对程序中的危险函数进行检查,使用安全的计算机软件替换不安全的软件,杜绝使用盗版软件或者非法软件。计算机中没有BUC是不可能的,除非是它比较小,即使程序源代码检测缓冲区没冇出现问题,还是不能掉以轻心。2.2防止竞争条件漏洞主要是对能产牛竞争代码实行原了化操作,在操作的过程屮,不会冇其他事情打断它的执行,要尽量用文件句柄或者文件描述字。2.3防止格式化字符串漏洞主要是不要给给攻击者留下格式串的机会,

7、在源代码屮直接使用格式常量。它主要是使用随机数发生器,提供安全的随机数据流,不能让攻击者知道全部的算法细节,也不能猜出生成的数据流。4高校办公网络数据安全防范措施2.1防火墙防火墙是一种对访问权限的一项控制技术,它对用户的操作进行限制,包括功能的权限和数据的权限,不能超越用户的访问权限,它主要是在高校与外界Z间的网络Z间设置一定的障碍,防止高校内部的信息收到外界的非法复制和攻击,也可以有效地防止内部信息的输出。它就像一道关卡,控制了两个方面的信息,保护了高校办公室信息不受到外界的侵犯和网络信息的安全。2.

8、2签署技术在高校利用签署技术,主要是对有关的电子文件进行查核,对有关使用人员进行确认,有关内容没冇收到其他人员的改动和复制,它主要包括手写方式的数字签名和证书方式的签名。都能有效地保证高效办公室网络信息的安全。计算机软件升级一次,病毒了会得到升级,这就造成了高校办公室信息的安全,要及时的对网络服务器屮的文件进行定期或者不定期的扫描或者检测,有效地防止病毒的入侵。利用查毒和杀毒等软件,能有效地保护在信息传输、访问、储存、修改等方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。