探析高校校園網(wǎng)安全防范對(duì)策

探析高校校園網(wǎng)安全防范對(duì)策郭萍①（仙桃職業(yè)學(xué)院湖北仙桃433000）摘要：隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)的安全問題日益突出，防范措施越來越成為影響校園網(wǎng)絡(luò)穩(wěn)定的關(guān)鍵因素。如何使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各類高校越來越重視的問題。該文對(duì)目前高校校園網(wǎng)存在的安全問題和常見的威脅進(jìn)行歸納分析，并提出加強(qiáng)高校校園網(wǎng)安全管理的相關(guān)防范對(duì)策與技術(shù)。關(guān)鍵詞：高校校園網(wǎng)安全風(fēng)險(xiǎn)防范措施一、弓1言高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，然而在享受校園網(wǎng)方便快捷的同時(shí)，校園網(wǎng)的安全問題也隨之?dāng)[在我們面前，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險(xiǎn)，已經(jīng)成為高校需要解決的重大問題，也是校園網(wǎng)絡(luò)管理的重要任務(wù)。二、校園網(wǎng)的安全分析一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有保密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點(diǎn)，包括網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全等。對(duì)校園網(wǎng)產(chǎn)生安全威脅的因素主要有以下六個(gè)方面：（一）來自互聯(lián)網(wǎng)的安全威脅由于Internet的開放性、國(guó)際性與自由性，校園網(wǎng)將面臨更加嚴(yán)重的安全威脅。如果校園網(wǎng)與外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，校園網(wǎng)很容易遭到來自外網(wǎng)黑客的攻擊。如：黑客通過嗅探程序來探測(cè)、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放的TCP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序進(jìn)行攻擊；黑客通過網(wǎng)絡(luò)監(jiān)聽等手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息；黑客通過發(fā)送大量數(shù)據(jù)包對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作導(dǎo)致拒絕服務(wù)甚至系統(tǒng)癱瘓。（二）來自校園網(wǎng)內(nèi)活躍的用戶群體高校學(xué)生一直都是最活躍的互聯(lián)網(wǎng)用戶，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇。很多學(xué)生的計(jì)算機(jī)技術(shù)水平比較高，精力旺盛又有很強(qiáng)的動(dòng)手實(shí)踐能力，他們時(shí)常有意無意地攻擊校園網(wǎng)，并以此為樂。另外，很多學(xué)生通過校園網(wǎng)下載電影或是在線看電影、聽音樂，容易造成網(wǎng)絡(luò)堵塞和病毒傳播?；诖?，校園網(wǎng)管理者不但要防范來自外網(wǎng)對(duì)校園網(wǎng)的攻擊，更要注意防范來自校園網(wǎng)內(nèi)部的攻擊。可以說，來自校園網(wǎng)內(nèi)部的安全隱患比來自校園網(wǎng)外部的各種不安全因素破壞力更強(qiáng)、影響更廣、威脅更大。（三）來自應(yīng)用程序的安全漏洞應(yīng)用程序系統(tǒng)是動(dòng)態(tài)的、不斷變化的，安全性也是動(dòng)態(tài)的。這就需要我們針對(duì)不同的應(yīng)用程序安全漏洞采取相應(yīng)的安全措施，降低應(yīng)用程序的安全風(fēng)險(xiǎn)。1、盜版資源泛濫由于部分學(xué)生缺乏版權(quán)意識(shí)，盜版軟件和影視資源在校園網(wǎng)中大量使用，這一方面占用了網(wǎng)絡(luò)帶寬，另一方面也給整個(gè)校園網(wǎng)安全帶來了一定的隱患。一些盜版軟件在安裝的計(jì)算機(jī)系統(tǒng)中留下大量的安全漏洞。再者，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不懷好意者利用，造成不必要的損失。2、內(nèi)部資源共享校園網(wǎng)內(nèi)部有辦公自動(dòng)化系統(tǒng)，而辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源，缺少必要的訪問控制策略，教職工就可能有意、無意的把硬盤中重要信息長(zhǎng)期暴露在網(wǎng)絡(luò)上，被輕易竊取并傳播出去造成泄密。3、病毒侵襲危害病毒程序可以通過網(wǎng)上下載、電子郵件、盜版光盤等傳播途徑潛入校園網(wǎng)。校園網(wǎng)中一旦有一臺(tái)計(jì)算機(jī)受病毒感染，病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到校園網(wǎng)上的所有計(jì)算機(jī)，可能造成信息泄漏、文件丟失、電腦死機(jī)，甚至網(wǎng)絡(luò)癱瘓等嚴(yán)重后果。4、電子郵件傳播校園網(wǎng)用戶可通過郵件系統(tǒng)發(fā)送和接收電子郵件，這就有可能被黑客跟蹤或收到一些木馬、病毒程序等，由于許多學(xué)生安全意識(shí)比較淡薄，對(duì)一些來歷不明的郵件沒有警惕性，從而給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來不安全因素。（四）來自系統(tǒng)自身的安全缺陷系統(tǒng)安全是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然留有“后門”，而且系統(tǒng)本存在安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。（五）來自硬件設(shè)備的安全威脅校園網(wǎng)是面向全校師生員工一個(gè)平臺(tái)，校園網(wǎng)中的設(shè)備來源復(fù)雜，批次較多，各院系的辦公設(shè)備，一般沒有專人維護(hù)，難以統(tǒng)一管理，出現(xiàn)安全問題后不能及時(shí)發(fā)現(xiàn)和解決。用戶的計(jì)算機(jī)接入校園網(wǎng)后感染病毒，反過來這臺(tái)感染病毒的計(jì)算機(jī)又會(huì)影響到校園網(wǎng)的安全運(yùn)行。（六）來自網(wǎng)絡(luò)設(shè)備自身的物理安全網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的威脅主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅；電源故障造成設(shè)備斷電導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏。三、校園網(wǎng)安全的主要對(duì)策（一）安全管理對(duì)策俗話說，網(wǎng)絡(luò)安全是“三分技術(shù)，七分管理”，安全管理貫穿于安全防范體系的始終。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)使用者安全理論、安全技術(shù)以及專業(yè)業(yè)務(wù)的培訓(xùn)，提高他們的網(wǎng)絡(luò)安全防范意識(shí)；同時(shí)必須建立了一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。（二）物理安全對(duì)策物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。它主要包括兩個(gè)方面：1、環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。（三）邏輯安全對(duì)策盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用（增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令)，并及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號(hào)。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問的信息做記錄，為事后審查提供依據(jù)。四、校園網(wǎng)安全的主要技術(shù)網(wǎng)絡(luò)安全的主要技術(shù)有防病毒技術(shù)、防火墻技術(shù)、信息加密和數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、黑客誘騙技術(shù)、報(bào)文驗(yàn)證技術(shù)、身份識(shí)別技術(shù)等八個(gè)方面。病毒防護(hù)技術(shù)計(jì)算機(jī)病毒不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋面廣。具有不可估量的威脅性和破壞力。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。1、病毒預(yù)防技術(shù)計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻擊病毒的入侵或立即報(bào)警。預(yù)防病毒主要有以下幾個(gè)方面：安裝防病毒軟件，并及時(shí)、可靠升級(jí)反病毒產(chǎn)品。對(duì)重要程序或數(shù)據(jù)要經(jīng)常做備份，以便在感染上病毒后盡快得到恢復(fù)。(3)不復(fù)制非法軟件，不使用盜版軟件。不使用來歷不明、無法確定是否帶有病毒的磁盤。不體驗(yàn)來歷不明的游戲，不打開來歷不明的電子郵件，不登陸不了解的網(wǎng)站。定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)病毒檢測(cè)。2、病毒檢測(cè)技術(shù)檢測(cè)病毒技術(shù)是通過對(duì)病毒的特征來進(jìn)行判斷的偵測(cè)技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。病毒檢測(cè)一直是病毒防護(hù)的支柱，但隨著病毒的數(shù)目和可能的切入點(diǎn)的大量增加，識(shí)別古怪代碼串的進(jìn)程變得越來越復(fù)雜，而且容易產(chǎn)生錯(cuò)誤和疏忽。將病毒檢測(cè)、多層數(shù)據(jù)保護(hù)和集中式管理等多種功能集成起來，形成多層次防御體系，既具有穩(wěn)健的病毒檢測(cè)功能，又具有客戶機(jī)/服務(wù)器數(shù)據(jù)保護(hù)能力。3、病毒消除技術(shù)對(duì)于內(nèi)部病毒，如客戶機(jī)感染的病毒，通過服務(wù)器防病毒功能，在病毒從客戶機(jī)向服務(wù)器轉(zhuǎn)移的過程中殺掉，把病毒感染的區(qū)域限制在最小范圍內(nèi)。校園網(wǎng)防病毒軟件不僅要安裝在關(guān)鍵的服務(wù)器上，網(wǎng)絡(luò)內(nèi)部其他環(huán)節(jié)也要安裝，同時(shí)及時(shí)更新病毒代碼庫(kù)。防病毒軟件必須能從郵件、FTP文件、網(wǎng)頁、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截。在選擇防病毒軟件時(shí)要考慮病毒查殺能力、病毒代碼更新能力、實(shí)時(shí)監(jiān)控能力、快速方便的升級(jí)能力、占用系統(tǒng)資源情況等因素。國(guó)產(chǎn)常用的殺毒軟件有：360殺毒、瑞星、江民、金山毒霸等。不過，360殺毒最好搭配安裝使用360安全衛(wèi)士。國(guó)外常用的殺毒軟件有：卡巴斯基、諾頓、eastnod32、小紅傘等。防火墻技術(shù)防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它是保護(hù)可信網(wǎng)絡(luò)(用戶內(nèi)部網(wǎng))不受非可信的外部網(wǎng)(國(guó)際互聯(lián)網(wǎng))訪問的機(jī)構(gòu)，是整體安全防護(hù)體系的一個(gè)重要組成部分。1、信息包過濾防火墻信息包過濾防火墻通過檢測(cè)信息包TCP和IP標(biāo)題中包含的信息（源地址、目的地址、應(yīng)用程序或協(xié)議、TCP/UDP源端口碼、TCP/UDP目的端口碼），決定接受和拒絕該信息。2、鏈路級(jí)網(wǎng)關(guān)鏈路級(jí)網(wǎng)關(guān)放置在內(nèi)部網(wǎng)和外部網(wǎng)之間，監(jiān)視從可信客戶機(jī)或服務(wù)器到非可信主機(jī)及從非可信主機(jī)到可信客戶機(jī)或服務(wù)器之間的TCP通信，以便確定被請(qǐng)求的會(huì)話是否合法3、應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)對(duì)進(jìn)出可信網(wǎng)絡(luò)的信息包進(jìn)行阻斷，并運(yùn)行代理程序復(fù)制和轉(zhuǎn)發(fā)跨網(wǎng)關(guān)的信息。同時(shí)它也起到了一種代理服務(wù)器的作用，防止任何可信服務(wù)器或客戶機(jī)與非可信主機(jī)之間的直接連接。4、復(fù)合型防火墻復(fù)合型防火墻是上述三類防火墻相結(jié)合的產(chǎn)物，提供了更佳的性能和安全性。復(fù)合型防火墻有：雙歸屬網(wǎng)關(guān)、屏蔽主機(jī)網(wǎng)關(guān)和屏蔽子網(wǎng)防火墻。（三）信息加密和數(shù)字簽名技術(shù)信息加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證，它提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。按作用不同，信息加密和數(shù)字簽名技術(shù)可分為以下四種：1、數(shù)據(jù)傳輸加密技術(shù)對(duì)傳輸中的數(shù)據(jù)流加密有線路加密和端對(duì)端加密兩種方式。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)；后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。2、數(shù)據(jù)存儲(chǔ)加密技術(shù)防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密有密文存儲(chǔ)和存取控制兩種方式。前者一般是通過加密法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；如PGP加密軟件，它不光可以為互聯(lián)網(wǎng)上通信的文件進(jìn)行加密和數(shù)字簽名，還可以對(duì)本地硬盤文件資料進(jìn)行加密，防止非法訪問。3、數(shù)據(jù)完整性鑒別技術(shù)數(shù)據(jù)完整性鑒別是系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。這種鑒別技術(shù)主要應(yīng)用于大型的數(shù)據(jù)庫(kù)管理系統(tǒng)中。數(shù)據(jù)庫(kù)系統(tǒng)會(huì)根據(jù)不同用戶設(shè)置不同訪問權(quán)限，并對(duì)其身份及權(quán)限的完整性進(jìn)行嚴(yán)格識(shí)別。4、密鑰管理技術(shù)運(yùn)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，這就涉及了一個(gè)密鑰的管理問題，因?yàn)橛眉用苘浖M(jìn)行加密時(shí)所用的密鑰通常不是我們平常所用的密碼那么僅幾位，至多十幾位數(shù)字或字母，一般情況這種密鑰達(dá)64bit，有的達(dá)到128bit，我們不可能完全用腦來記住這些密鑰，只能保存在一個(gè)安全的地方，所以這就涉及到了密鑰的管理技術(shù)。（四）入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)，它提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。它在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置若干關(guān)鍵點(diǎn)來收集信息，并將信息輸入到檢測(cè)系統(tǒng)之中來分析判斷這些信息，看看網(wǎng)絡(luò)中是否存在違反安全策略的行為或遭到襲擊的跡象，從而幫助系統(tǒng)管理人員對(duì)付網(wǎng)絡(luò)攻擊的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)）。入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。（五）黑客誘騙技術(shù)黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐（Honeypot）系統(tǒng)，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行起訴的證據(jù)。蜜罐是增強(qiáng)現(xiàn)有安全性的強(qiáng)大工具，是了解黑客常用工具和攻擊策略的有效手段。黑客通常有獲取口令、放置特洛伊木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用帳號(hào)進(jìn)行攻擊和偷取特權(quán)等九種攻擊方法。（六）報(bào)文驗(yàn)證技術(shù)所謂報(bào)文驗(yàn)證就是指在兩個(gè)通信實(shí)體之間建立通信聯(lián)系之后，對(duì)每個(gè)通信實(shí)體收到的信息進(jìn)行驗(yàn)證以保證所收到的信息是真實(shí)的。它主要包括以下內(nèi)容：報(bào)文是有確認(rèn)的發(fā)方產(chǎn)生的；報(bào)文內(nèi)容沒有被非法修改過；報(bào)文是按照與其傳送時(shí)間相同的順序收到的。（七）身份識(shí)別技術(shù)系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn)，以防止用戶的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義：一個(gè)是識(shí)別，一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證，以防假冒。身份的驗(yàn)證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗(yàn)證；利用人類生物學(xué)特性進(jìn)行身份驗(yàn)證。（八）備份和容災(zāi)技術(shù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個(gè)過程。容災(zāi)是通過在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。數(shù)據(jù)備份更多的是指數(shù)據(jù)從在線狀態(tài)，剝離到離線狀態(tài)的過程。由于容災(zāi)技術(shù)的目的，是為了保證系統(tǒng)的可用性，也就是說，當(dāng)意外發(fā)生時(shí)，系統(tǒng)所提供的服務(wù)和功能不會(huì)因此而間斷。即保護(hù)系統(tǒng)的在線狀態(tài)。即便系統(tǒng)正常工作，沒有任何數(shù)據(jù)丟失或破壞發(fā)生，備份工作仍然具有非常大的意義，它為我們進(jìn)行歷史數(shù)據(jù)查詢、統(tǒng)計(jì)和分析，以及重要信息歸檔保存提供了可能。五、結(jié)束語高校校園網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)發(fā)展過程，是檢測(cè)、監(jiān)視、安全響應(yīng)的循環(huán)過程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。隨著計(jì)算機(jī)技術(shù)的發(fā)展，新技術(shù)的不斷涌現(xiàn)和使用，新的安全問題也不斷涌現(xiàn)，對(duì)網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。參考文獻(xiàn)：1、馬斌，校園網(wǎng)的安全問題及管理對(duì)策[J].交通職業(yè)教育，2004（6）.2、趙良濤，校園網(wǎng)絡(luò)安全技術(shù)淺析[J].教育技術(shù)通訊，2005.3、蔡向陽，淺談