摘 要:高职高专院校办公网络的正常运行离不开办公网的安全及维护,只有保证办公网的畅通,才能提高办公效率。文章围绕着高职高专院校办公网的安全及维护两方面进行了详细分析。
关键词:办公网;高职高专院校
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 16-0000-01
一、高职高专院校办公网的安全问题
(一)办公室网络数据软件出现的质量问题
计算机软件在开发和应用的过程中,存在一些不可避免的问题。因此,在软件研发过程中,软件研发人员对这项技术的研究不透彻,也不全面,必然会存在一些固有的缺陷,从而导致出现了网络数据安全漏洞,这将严重威胁到网络数据安全。办公网要传输大量的网络数据信息,如果“黑客”或者未授权的用户利用这个漏洞将信息截获,那么给学校造成的后果将不堪设想。
(二)会话被劫持
某些系统的口令策略设置较好,如:使用一次性口令,即便是通过侦听方式使非法用户获取到用户口令,他们也无法再次登录到网络系统。这种状况下,对现存的动态会话可以利用会话劫持的手段来接管,通过认证后,用户主要好保持着与服务器的动态连接,就可不必再次验证。所以,通过会话劫持,正在进行通讯的合法用户将被非法用户替代,并控制整个系统,这也是十分危险的。
(三)软件跟踪
在高职高专院校中,如果学校有新的网络数据软件研发出来,随之就会有破译它的软件出现,将各种工具综合起来跟踪网络数据软件程序,将软件源码窃取,还会将网络数据软件加密功能取消。总之,软件跟踪技术的功能得以实现可通过系统提供的单步中断和断电中断来完成。
(四)缓冲区溢出
计算机内存放数据的地方被称之为缓冲区,当计算机程序试图将数据放到计算机内存中的某一个位置时,这些数据如果远远超出了预定的存储范围,那么缓冲区溢出的情况就会发生。总体来说,我们可以将缓冲区溢出分为两种情形:一种是将这一命令充分的利用起来,用来执行任何可以执行的指令,与此同时还能取得管理员权限;第二种情形就是程序运行失败,这个问题源于字符串过长,将与其相邻的存储单元覆盖了,系统崩溃随时会发生。
(五)网络管理人员缺陷
在一些高职高专院校中,由于网络管理人员忽视了办公网数据安全这个因素,结果给办公网造成了不利影响,影响了网络升级。有的网络管理人员在系统重装后,忘记了系统升级和杀毒软件的重新安装;有的在数据中毒后才开始给系统升级,之后再安装杀毒软件,导致办公网的数据安全无法得到保证,网络黑客会借机造成一些破坏。
二、高职高专院校办公网的维护
(一)办公网软件安全漏洞检测技术
办公网软件安全漏洞检测技术可以分为静态检测技术和动态检测技术两类,其中计算机静态检测技术通过分析程序及应用程序的二进制代码,实现检测功能。但是这种方法仍是不全面的,即使能检测到软件的多处漏洞,也不能找到全部危害,这其中还有很多误报存在。而静态检测技术检测十分方便,既不需要计算机软件运行,也不需要专业人员去核对和整理,这也是静态检验技术的优势所在。
计算机动态检测技术是在执行程序的过程中检测是否有漏洞存在,该技术是在不修改目标程序源代码及二进制代码的情况下进行的。动态技术常用的方法有:非执行栈技术、非执行堆与数据技术、其他技术。非执行栈技术可以禁止恶意代码注入到栈中,以防黑客的破坏;非执行堆与数据技术可以禁止执行软件在非正常运行时的行为,还能将内存中的恶意代码检测出来;其他技术是指安全的共享库、内存映射以及程序解释技术。
(二)防火墙技术
防火墙技术在办公网中应用可以用来控制访问权限,限制用户的操作,其权限涉及到功能和数据方面。防火墙技术实质上就是指设置在高职高专院校与外界间的网络之间的障碍,该障碍的存在有利于防止高职高专院校的内部信息受到外界的攻击和破坏。防火墙也被当作是一道关卡,既防止了信息的输出,也保护了办公网的安全。
(三)签署技术
签署技术是一项有利的防范措施,被高职高专院校广泛应用,它可以查核一系列相关的电子文件,并对使用该技术的人员进行有效确认。签署技术主要有两种方式的签名,即手写方式的数字签名、证书方式的签名。以上这些对于保护办公网的安全有重要意义。
(四)防止计算机病毒
计算机病毒总是随着软件的升级而升级,导致办公室信息安全无法得到保障,因此必须对网络服务器中的文件进行及时检测,以防止病毒多次侵入。此外,为了保护在信息传输、储存、访问方面的效果,还要充分利用现有的病毒查杀软件,从根本上保护信息安全。
(五)不断完善办公网的管理机构与制度
有的高职高专院校在网络管理方面还不完善,缺少一个专门的网络管理机构,工作内容没有细化到人,同时,办公网的管理制度也是漏洞百出。所以要保证网络的平稳运行,就要建立完备的管理机构,并配有相关制度。
1.日常管理制度。建立日常管理制度,加强网络环境管理;做好定期检测,并对网络运行状况做备份;随时监视关键设备的性能及运转状态,尤其做好关键设备的维护工作;对网络故障处理情况做好记录。
2.网络使用人员的行为规范制度。由于学校规范制度建设滞后,导致很多网络管理工作人员长期沉溺于网络。对于非工作上网行为,应该从条例的制定和执行上进行必要的控制。明确界定非工作上网行为的性质、严重程度、类型及奖惩标准等,从而有针对性的制定一系列管理条例,对上网行为做出严格规定。
3.网络信息登记制度。网络信息登记主要是指对使用办公网的人员信息、使用地点、硬件设备、网络管理责任人等相关的网络信息进行登记,以便查阅管理。此外,网络信息登记还可以对软硬件资源进行分配和管理,以便于准确、及时的对网络故障进行处理,在一定程度上提高网络管理的效率。
三、结语
高职高专院校办公网的安全及维护既要求办公网络管理人员有较高的网络技术水平和维护管理知识,也要求学校的网络用户提高安全意识。学校对办公网建设要给予高度重视,加强安全应对措施,提高维护策略,最终使办公网能顺畅的运行。
参考文献:
[1]孙桐.高职院校办公网的日常维护分析[J],计算机应用,2008,06.
[2]廖成斌,藤永晨,张志超.论计算机网络维护与管理[J],甘肃科技纵横,2005,34.
[3]乔正洪.计算机网络技术与应用[M].北京:清华大学出版社,2008.