網絡安全防範論文

導語：本論文主要從科研網絡信息安全的概念和意義；科研網絡信息存在的安全隱患；科研網絡信息安全的控制策略等進行講述，包括了概念、意義、網絡管理方面的問題、外部威脅、建立完善的網絡信息管理體系、開展充分的信息安全教育、選擇合適的網絡信息安全管理技術、加強涉密網絡和移動存儲介質的管理等，具體資料請見：

論文摘要：利用網絡信息技術進行科研管理，加強了信息共享與協同工作，提高了科研工作的效率，但與此同時也存在一些安全隱患。介紹了科研網絡信息安全的概念和意義，分析了其存在的安全隱患的具體類型及原因，為保證科研網絡信息的安全，提出了加強網絡風險防範、防止科研信息被泄露、修改或非法竊取的相應控制措施。

論文關鍵詞：科研網絡信息；安全隱患；控制策略

1引言

隨着計算機網絡技術的普及，利用網絡信息技術來改造傳統科研管理模式已經成為一種歷史潮流。由於計算機網絡的互聯性和開放性，在提供信息發佈和檢索信息的同時，也面臨着一些安全隱患，科研信息一旦泄露，會給科研項目的實施帶來致命的打擊。因此，加強網絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網絡迫切需要解決的問題，及時掌握和控制網絡信息安全隱患是十分必要的。

2科研網絡信息安全的概念和意義

2．1概念

科研網絡信息安全主要包括以下兩個方面的內容：①科研數據的完整性，即科研數據不發生損壞或丟失，具有完全的可靠性和準確性。②信息系統的安全性，防止故意冒充、竊取和損壞數據。

2．2意義

根據信息安全自身的特點以及科研的實際情況。

網絡信息安全在科研單位的實施應該以信息安全技術做支撐，通過流程、審查和教育等的全面協同機制，形成一個適合科研管理的完整的信息安全體系，並依靠其自身的持續改進能力，始終同步支持科研項目發展對網絡信息安全的要求。

3科研網絡信息存在的安全隱患

3．1網絡管理方面的問題

科研網絡的信息化，由於覆蓋面大、使用人員多以及涉密資料、信息系統管理存在漏洞．有關人員缺乏保密意識，往往不能保證工作文稿、科研資料、學術論文等在網絡上安全、正確、實時的傳輸和管理。

3．2外部威脅

網絡具有方便、快捷的特點。但也面臨着遭遇各種攻擊的風險。各種病毒通過網絡傳播，致使網絡性能下降，同時黑客也經常利用網絡攻擊服務器，竊取、破壞一些重要的信息，給網絡系統帶來嚴重的損失。

4科研網絡信息安全的控制策略

4．1建立完善的網絡信息管理體系

4．1．1制定併發佈網絡信息安全管理制度這是科研網絡信息安全工作的指導準則，信息安全體系的建立也要以此為基礎。

4．1．2建立網絡信息安全管理組織這為網絡信息安全體系的建立提供組織保障，也是網絡信息安全實施的一個重要環節，沒有一個強有力的管理體系，就不能保證信息安全按計劃推進。

4．1．3加強網絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則，落實保密審查責任制，規範各科室、部門分工負責的保密審查制度，不斷完善和細化保密審查的工作制度、工作程序、工作規範和工作要求。

4．2開展充分的信息安全教育

工作人員信息安全意識的高低，是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素，所以需要對員工進行充分的教育，提高其信息安全意識，保證信息安全實施的成效。

科研單位可以採取多種形式對工作人員開展信息安全教育，充分利用科研單位內部的輿論宣傳手段，如觀看警示教育片、保密知識培訓、簽訂保密承諾書、保密專項檢查等，並將工作人員的信息安全教育納入績效考核體系。

4．3選擇合適的網絡信息安全管理技術

網絡信息安全管理技術作為信息安全體系的基礎，在信息安全管理中起到基石的作用。

4．3．1設置密碼保護設置密碼的作用就是安全保護，主要是為了保證信息免遭竊取、泄露、破壞和修改等，常採用數據備份、訪問控制、存取控制、用户識別、數據加密等安全措施。

4．3．2設置防火牆防火牆在某種意義上可以説是一種訪問控制產品，它能強化安全策略，限制暴露用户點，它在內部網絡與不安全的外部網絡之間設置屏障，防止網絡上的病毒、資源盜用等傳播到網絡內部，阻止外界對內部資源的非法訪問，防止內部對外部的`不安全訪問。

4．3．3病毒防範和堵住操作系統本身的安全漏洞為了防止感染和傳播病毒，計算機信息系統必須使用有安全專用產品銷售許可證的計算機病毒防治產品。同時任何操作系統也都存在着安全漏洞問題，只要計算機接人網絡，它就有可能受到被攻擊的威脅，還必須完成一個給系統“打補丁”的工作，修補程序中的漏洞，以提高系統的性能。防止病毒的攻擊。

4．3．4使用入侵檢測技術人侵檢測系統能夠主動檢查網絡的易受攻擊點和安全漏洞。並且通常能夠先於人工探測到危險行為，是一種積極的動態安全檢測防護技術，對防範網絡惡意攻擊及誤操作提供了主動的實時保護。

4．4加強涉密網絡和移動存儲介質的管理

科研管理系統安全是由多個層面組成的，在實際的操作過程中．也要嚴格遵守操作規程。嚴禁在外網上處理、存儲、傳輸涉及科研祕密信息和敏感信息，嚴禁涉密移動存儲介質在內外網上交叉使用，嚴格上網信息保密審查審批制度，嚴格執行涉密計算機定點維修制度。

5結束語

為了確保科研網絡的信息安全，只有通過有效的管理和技術措施，使信息資源免遭威脅，或者將威脅帶來的損失降到最低限度，保證信息資源的保密性、真實性、完整性和可用性．才能提高信息安全的效果，最終有效地進行科研管理、降低信息泄露風險、確保各項科研工作的順利正常運行。