導語：高校辦公網絡安全問題與策略簡述一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1高校辦公網絡數據存在的安全問題

1.1高校辦公室網絡數據軟件的質量問題

在計算機應用的過程中，由于計算機軟件開發本身就有一些不可能避免的缺陷和問題。在研發的過程中，研發人員不是很全面的對這項術研究透徹，也有自己的缺陷，這樣就造成了網絡數據安全漏洞的出現，這些漏洞對網絡數據的安全存在著很大的威脅。近幾年來在我國高校辦公室網絡數據在使用的過程中，由于辦公室網絡數據軟件漏洞引起的安全事件逐步的增加，導致了許多的軟件高手和網絡“黑客”利用這一漏洞大量的竊取辦公室網絡數據信息，給我國高校安全和學生的財產造成了很大的危害。

1.2軟件跟蹤

在高校中，學校一旦研發出新的網絡數據軟件，就會有相關的軟件對其進行破譯，利用各種的工具對網絡數據軟件程序進行跟蹤，竊取軟件源碼，以及取消網絡數據軟件加密功能等。當前軟件跟蹤技術通過利用系統所提供的單步中斷和斷電中斷的功能實現。

1.3管理人員缺陷

在很多的高校中，他們很不重視辦公室網絡數據的安全，造成學校辦公室網絡系統往往升級不到位；有的在重裝系統之后，就忘記了重新安裝殺毒軟件或者進行及時的升級；有的在網絡數據中毒以后才安裝殺毒或者進行系統的升級，不能良好的保證辦公室網絡數據的安全，也給黑客和不法分子帶來了很大的機會。

2辦公網絡數據安全防范技術

對于高校辦公室網絡數據安全問題必須采取一定能夠有效的檢測技術來對計算機安全加以預防。

2.1辦公室網絡數據軟件安全漏洞靜態檢測技術

計算機靜態檢測技術主要是通過對程序的分析，通過應用程序的二進制代碼進行分析的技術方法。但是這種技術完全檢測的方法基本是不存在的，即時它可以檢測到計算機軟件的大量漏洞，也不會完全的找到危害，也許從中存在著許多的誤報。靜態檢測技術最大的優點就是計算機軟件不需要運行，檢測比較方便，不需要專業人員對其進行核對和整理，并對其進行分析和處理。計算機軟件安全漏洞的靜態檢驗方法主要有以下的幾類。

2.2元編譯技術

元編譯技術是一種利用元編器的簡單技術，它的誤報率比較低，而且對于語言特征的擴展不會更新。元編譯技術是將程序的安全屬性當做輕量級編譯器擴展，根據它建立相關的模型執行。利用這類技術，可以自動對所有檢驗代碼安全性進行判斷和推測，從而對相應的擴展進行編寫。

2.3變異語技術

變異語技術是通過對指針算術運算、不安全的類型轉換等不安全的操作進行限制，一般都采取C或C++的安全程序變異技術。衡量靜態檢測的標準包括漏報率及誤報率，靜態檢測對軟件的源代碼及二進制代碼進行檢測，所以利用靜態檢測的錯誤越多，編寫的程序就越可靠。

2.4辦公室網絡軟件安全漏洞動態檢測技術

計算機動態檢測技術是在不修改不修改二進制代碼或者目標程序源代碼的情況下，對程序的執行過程是否存在漏洞進行檢測的技術。動態技術主要有以下的幾種方法。非執行棧技術。它主要是指向棧中注入惡意代碼進行破壞的時候，該技術會采取禁止棧執行代碼能力的方法預防黑客的攻擊。非執行堆與數據技術。它主要是指軟件在非正常運行的時候，會禁止執行其行為，非執行堆與數據技術可以檢測出或者阻止所有內存中的惡意代碼。其他技術。主要是指內存映射、安全的共享庫、沙箱技術和程序解釋技術。

3高校辦公網絡數據安全防范方法

3.1防止緩沖區漏洞

最好的防范辦法是對程序中的危險函數進行檢查，使用安全的計算機軟件替換不安全的軟件，杜絕使用盜版軟件或者非法軟件。計算機中沒有BUC是不可能的，除非是它比較小，即使程序源代碼檢測緩沖區沒有出現問題，還是不能掉以輕心。

3.2防止競爭條件漏洞

主要是對能產生競爭代碼實行原子化操作，在操作的過程中，不會有其他事情打斷它的執行，要盡量用文件句柄或者文件描述字。

3.3防止格式化字符串漏洞

主要是不要給給攻擊者留下格式串的機會，在源代碼中直接使用格式常量。

3.4防止隨即數漏洞

它主要是使用隨機數發生器，提供安全的隨機數據流，不能讓攻擊者知道全部的算法細節，也不能猜出生成的數據流。

4高校辦公網絡數據安全防范措施

4.1防火墻

防火墻是一種對訪問權限的一項控制技術，它對用戶的操作進行限制，包括功能的權限和數據的權限，不能超越用戶的訪問權限，它主要是在高校與外界之間的網絡之間設置一定的障礙，防止高校內部的信息收到外界的非法復制和攻擊，也可以有效地防止內部信息的輸出。它就像一道關卡，控制了兩個方面的信息，保護了高校辦公室信息不受到外界的侵犯和網絡信息的安全。

4.2簽署技術

在高校利用簽署技術，主要是對有關的電子文件進行查核，對有關使用人員進行確認，有關內容沒有收到其他人員的改動和復制，它主要包括手寫方式的數字簽名和證書方式的簽名。都能有效地保證高效辦公室網絡信息的安全。

4.3防止病毒

計算機軟件升級一次，病毒了會得到升級，這就造成了高校辦公室信息的安全，要及時的對網絡服務器中的文件進行定期或者不定期的掃描或者檢測，有效地防止病毒的入侵。利用查毒和殺毒等軟件，能有效地保護在信息傳輸、訪問、儲存、修改等方面的效果。隨著使用，這些信息將會得到良好的保護效果。

5結語

在今天的信息社會里，隨著互聯網信息技術的發展，辦公室網絡數據安全很受到人們的關系和重視，辦公室網絡數據的安全關系著世界每一個互聯網用戶信息的安全。如何有效地保護高校辦公室網絡數據的安全，就要每一位管理者及時的升級系統、采取有效地保護措施，及時殺毒、防毒，有效地抵御ASP木馬等病毒的攻擊，控制病毒的蔓延，保證辦公室網絡數據的安全。隨著科學技術的不斷發展和進步，高校辦公室網絡數據的安全越來越受到各界的關注，如何提高高校信息安全，保證對學生的負責，我們要從外到內，由上到下，層層把關，努力提高辦公室網絡管理人員的素質，提高他們的安全意識，才能報高校內部的網絡數據有效地保護安全，提高高校的教學質量。

本文作者：施雯工作單位：河海大學公共管理學院