cmaedu.com

怎么防御黑客攻击？

cmaedu.com从技术上对付黑客攻击，主要采用下列方法：

cmaedu.com（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

cmaedu.com（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

cmaedu.com（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

防止黑客攻击的方法有哪些？

cmaedu.com从技术上对付黑客攻击，主要采用下列方法：

使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

cmaedu.com使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

cmaedu.com时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

cmaedu.com加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

cmaedu.com用身份验证法识别用户“身份验证”统指能够正确识别用户的各种方法，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证方法。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证方法，在这种认证方法中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立网络连接时，网络上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。

cmaedu.com

正方教务管理系统，那么垃圾，那么垃圾，那么垃圾。。。。。

正方教务软件真龘相大揭秘--高等学校的悲哀 软件行业的耻辱 作者：浙江某大学教务软件系统管理员

cmaedu.com一、软件设计拙劣，功能实现混乱

cmaedu.com(1) 架构不科学，流程不清晰，功能不完整；系统界面设计粗糙，功能模块划分凌乱；未能提供正式印刷的配套操作手册，概念混乱、到处说法不一，错字、病句随处可见，深得垃圾堆放之精妙，俨然未成年大猩猩之杰作。

(2) 数据库设计不合理，严重违反关系数据库设计的基本原则，大量信息重复存储，缺乏最基本的数据关联，不能实时记录数据的历史状态，严重破坏了数据的完整性、准确性、时效性与一致性，必然导致管理数据混乱，上帝也无能为力。

cmaedu.com(3) 逻辑关联不紧密，管理控制不精确，数据处理不到位，无法保证数据的正确性与数据状态的准确性，因而不可能满足教务工作对大量数据进行精确管理的需要；这也正是多年以来不少教务管理软件纷纷退出市场的根本原因所在。

(4) 没有基于互联网为管理人员提供信息服务，大量需要远程维护、移动处理的工作无法开展。

cmaedu.com(5) 无论是程序内部控制，还是用户操作界面，到处以固化方式实现，缺乏扩展性与灵活性，大量特殊问题无法解决，不能适应用户不断增长、不断变化的个性化要求。

(6) 无视教务管理的严肃性，公然破坏公开、公平、公正原则，提供了大量的特殊、特权管理功能，几乎所有数据(其中包括课程、教学计划、学生学籍、学生成绩、学生毕业信息等重要且敏龘感的信息)均可由操作人员无需任何理由、没有任何限制地直接增删改。 (7) 无视信息安全的基本原则，公然提供大量篡改数据的危险功能，比如系统初始化、直接使用数据库语句增删改，人为地造成大量管理漏洞；操作人员稍不注意，就会导致数据丢失和混乱、酿成教学事故。

(8) 到处提供数据导入功能，到处裸露龘底层数据表结构(即字段信息)，完全依赖人的聪明与记性，由操作人员负责建立字段之间的对应关系，无法保证数据的完整性、准确性、时效性与一致性，不可避免地引起数据混乱。

cmaedu.com(9) 没有提供教务工作需要的各种规范报表，而是将大量数据导出，依赖美国微软公司的电子表格处理软件进行随意编辑、打印，不仅增加了教务管理人员的工作量，而且由于不得不经常调整报表格式、有意或无意的人为因素介入，破坏了数据的正确性，不可避免地给教学管理工作带来重大隐患，严重损害了教务管理部门的权威性。

(10) 借助几个蹩脚的菜单名称、简陋的录入窗体，提供的所谓增强功能根本不属于教务工作范畴，如学科建设、教研教改、师资管理、人事管理、校产管理、收费管理、学生工作、宿舍管理、实验室管理等，事实上不可能正常使用，纯粹愚弄学校。 二、销售手段使尽，蒙蔽用户众多

cmaedu.com(1) 打着浙江大学的招牌。 不少高校误以为正方是浙大的，因而提到正方随口冠以浙大，甚至不提正方单讲浙大。 事实上，正方不是浙江大学的！因为浙江大学的官方网站上公布的下属企业名单中没有正方。 不少高校误以为浙江大学学分制改革搞的好，其实并不好！究竟好在哪里？到底有多少成功的经验可以借鉴？浙江大学允许学生在校期间随意更换专业，简直是误人子弟！ 如果看重名气，清华大学名气最大，最好购置清华大学研制开发的教务软件。

(2) 造谣SQL Server不安全。 不少高校误以为数据库采用Oracle就安全、采用SQL Server就不安全。 事实上，SQL Server与Oracle同属大型关系数据库管理系统，根本不存在安全与不安全一说。 教务软件的安全性涉及到两个方面：一方面是外部环境的安全性，只能依靠防火墙抵挡病毒侵袭与黑客攻击；另一方面是软件内部的安全性，这才是最为核心、最应关注的，管理控制是否安全可靠、数据处理是否智能批量，直接关系到数据的完整性、准确性与一致性。

cmaedu.com(3) 鼓吹“完全学分制”。 故弄玄虚地将教务软件划分为多个版本(完全学年制版、学年/学分制版、过渡版、完全学分制版)，没有能力提供适应学年/学分制的完整版本。 事实上，没有哪一所推行学分制的高校不是学年/学分制，根本就不存在完全学分制一说！ 难道上一学期不完全、这一学期就突然完全了，2005级不完全、2006级就突然完全了？ 明目张胆地愚弄高校“老系统管理老生、新系统管理新生”；实际上，老生与新生不可能截然分开，因为老生与新生在课表编排与考试安排等诸多方面都必需统一考虑、共享资源；其险恶用心昭然若揭：故意暂时拖住高校，以免过早露出马脚。

(4) 妄称终身免费服务。 实质上是陷阱、是弥天大谎，只不过是哄人高兴、骗取合同的拙劣伎俩而已；显然即将收摊，不期望再有以后了。原因很简单，谁都清楚软件需要维护、服务需要成本，没有一个供应商能够背离价值规律长期生存。

(5) 提供源代码。 声称高校可以在源代码基础上自主地进行二次开发且节省后期技术服务费用。 其实得不偿失、断不可行，因为二次开发与后期维护需要耗费大量的人力、物力与财力，而且要求相关人员技术水平高、业务能力强并保持长期稳定。 事实上，表明供应商已经在这个领域丧失信心，已经对高校不负责任了。

(6) 免费赠送根本不成型的软件。 通过免费赠送一些非教务软件，在高校选购教务软件时获得优势。 事实上，免费赠送的软件根本不成型或者根本就没有，但是没有人较真；反正合同已经签订。 当发现根本无法使用时，得到的回答却是：本来免费赠送的，能用就用、不能用不就算了。

(7) 恶意低价、有意高价。 对于认可其他供应商的高校，采用恶意低价手段，低到两万以下； 对于关系到位的高校，采用有意高价手段，高到三十万以上。

(8) 编造谎言、到处散布，恶意诬陷其他供应商。 令人遗憾的是，绝大多数高校对于正方的凭空造谣信以为真、不加证实。

回复

2楼

cmaedu.com2012-06-14 14:19

cmaedu.com举报 |个人企业举报垃圾信息举报

ourfocus

博导

12

cmaedu.com三、焦头烂额修补，饮鸩止渴残喘

cmaedu.com(1) 作为整个教务系统的底层，系统维护包括大量繁杂的设置参数，混乱不堪、触目惊心，完全依赖系统管理员的人为设置进行管理(不得不记住所有的代码)，必然导 致出错频繁、隐患不断，为整个教务系统的全面崩溃埋下祸根。而且，采用不同的代码直接控制各个功能模块的处理过程、片面应付不同用户的个性化需求，事实上 根本不可能满足。

(2) 作为整个教务系统的核心，绝大多数功能模块的处理过程纯粹依赖手工、完全随心所欲(通过SQL语句直接操纵底层数据)，成千上万的各种数据到处存储、互不关联，无法记录历史、缺乏时效性。

cmaedu.com(3) 作为整个教务系统的表象，查询和统计报表是所有用户最为关心的部分。对于不同用户需要的各种报表，随时随地添加字段、修改表结构，表面上能够基本满足报表的式样，事实上大量数据要由使用人员直接填录。这正是多数用户长期以来被蒙骗的根本原因。

(4) 到处裸露数据库表结构和字段名，对数据的正确性、关联性、时效性与状态不加任何控制，以便开发人员随意修改程序、使用人员随意修改数据。这正是不少用户勉强维持、暂时没有放弃劣质软件的主要原因(事实上不得不反复修补，数据越来越混乱、修改越来越困难)。

(5) 对于用户而言，签了合同就好比打了结婚证，付了第一笔款就好比生了第一个小孩；作为濒临绝望的长期受害者，尽管系统已经千疮百孔、不可能改好，但是不少用户依然抱有一丝幻想，很难痛下决心、抛弃劣质软件。

cmaedu.com四、技术服务艰难，全面崩溃不远

cmaedu.com不少用户根本没有使用，深感自身管理不及浙江大学，需要准备一段时间；

cmaedu.com许多用户刚刚开始使用，忙于通过正方提供的极不规范的电子表格收集、整理历史数据；

cmaedu.com多数用户使用功能有限，比如仅仅使用了学籍、成绩，根本没有使用排课、排考、教材等；

cmaedu.com部分用户使用功能较多、时间较长，陷入应用困难、问题不断、解决无望、苦不堪言的境地。

另外，正方教务用户已经被换掉的有郑州工程学院、 西安培华学院、南通医学院、内蒙古医学院、重庆三峡职业学院等；而且，由于正方教务软件存在大量致命的设计缺陷与严重的功能缺陷(交付用户的全部数据处理 程序只有一个文件JWGL.EXE)，加上服务手段落后(接收用户反馈放入文件夹、任何修改均采用最原始的手工覆盖文件方式)，杭州正 方电子工程有限公司的技术支持已经到了全面崩溃的边缘、已经服务不了，必然导致问题不断、数据混乱、管理失控、停止运转，越来越多的正方教务用户将被一一 换掉。因为所有用户使用的正方教务软件均患了绝症——数据越来越混乱、管理越来越失控，就像肿瘤恶性化之后，癌细胞已经扩散，外科手术无能为力。