薛松

摘 要 伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，科研院所為了提高科研生產(chǎn)效率，縮短研制周期，降低成本，逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化，引入了各類業(yè)務(wù)系統(tǒng)。這些系統(tǒng)中存儲著大量科研數(shù)據(jù)，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，必將造成重大損失。因此通過對科研院所網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的研究和分析，制定相關(guān)防護(hù)策略，具有重要的意義。

關(guān)鍵詞 科研院所;網(wǎng)絡(luò)安全;防護(hù)策略

1科研院所網(wǎng)絡(luò)情況概述

當(dāng)前科研院所網(wǎng)絡(luò)主要分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)通常與互聯(lián)網(wǎng)物理隔離，用于科研生產(chǎn)、研發(fā)設(shè)計(jì)等。外部網(wǎng)絡(luò)主要與互聯(lián)網(wǎng)相連，用于發(fā)布新聞動態(tài)，產(chǎn)品信息，查找公開資料等等。

出于網(wǎng)絡(luò)安全角度考慮，科研院所內(nèi)部網(wǎng)絡(luò)主要參照國家分級保護(hù)的相關(guān)建設(shè)標(biāo)準(zhǔn)，外部網(wǎng)絡(luò)則參照公安部等級保護(hù)測評標(biāo)準(zhǔn)[1]。

2科研院所網(wǎng)絡(luò)安全隱患

科研院所網(wǎng)絡(luò)安全隱患主要是由于網(wǎng)絡(luò)系統(tǒng)自身特性以及科研院所網(wǎng)絡(luò)安全管理缺失或執(zhí)行不到位造成的，通?？梢詣澐譃橛布矫?、軟件方面以及管理制度方面。

2.1 網(wǎng)絡(luò)硬件方面的安全隱患

網(wǎng)絡(luò)硬件主要包括網(wǎng)絡(luò)傳輸所涉及的交換機(jī)、路由設(shè)備以及防火

墻等網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)硬件設(shè)備早期主要是基于網(wǎng)絡(luò)的開放性、共享性設(shè)計(jì)，側(cè)重于網(wǎng)絡(luò)通信的實(shí)現(xiàn)，對安全性機(jī)制考慮不足，后期雖然不斷進(jìn)行硬件版本更新或產(chǎn)品升級，但出于成本考慮，仍有大量安全性較低的網(wǎng)絡(luò)設(shè)備被用于科研院所的網(wǎng)絡(luò)建設(shè)中。其次是網(wǎng)絡(luò)硬件設(shè)備擁有安全性功能，但實(shí)際使用中并未按要求配置，安全防護(hù)不生效。

2.2 網(wǎng)絡(luò)軟件方面的安全隱患

網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)離不開各類基礎(chǔ)工具軟件的使用，包括網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)設(shè)備使用的操作系統(tǒng)等等。軟件本身在設(shè)計(jì)時，由于人為因素或多或少都會存在設(shè)計(jì)漏洞。一旦這些安全隱患被非法用戶獲取，網(wǎng)絡(luò)中傳輸?shù)男畔⒕蜁斐尚孤┗虮淮鄹牡娘L(fēng)險(xiǎn)，嚴(yán)重影響網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)用戶的安全隱患

科研院所網(wǎng)絡(luò)在使用過程中，內(nèi)部用戶也是網(wǎng)絡(luò)安全的重要影響因素。通?？梢园ò踩庾R缺乏的無意識攻擊以及主觀故意的惡意性攻擊兩類。由于沒有充分地意識到網(wǎng)絡(luò)安全的重要性、缺乏安全意識，用戶往往會由于不當(dāng)?shù)牟僮鲗?dǎo)致信息泄漏。科研院所對于國家科技發(fā)展的重要定位，往往會引來境內(nèi)外不法分子的主動攻擊，例如黑客攻擊、間諜竊取等。伴隨著網(wǎng)絡(luò)科技的飛速發(fā)展，網(wǎng)絡(luò)攻擊的隱蔽性越來越好，攻擊性也在不斷增強(qiáng)，科研院所面臨的網(wǎng)絡(luò)安全形勢愈發(fā)危險(xiǎn)[2]。

3應(yīng)對策略

我們圍繞科研院所網(wǎng)絡(luò)安全現(xiàn)狀，分別從提高網(wǎng)絡(luò)可靠性、加強(qiáng)安全控制、建設(shè)并提升安全服務(wù)等級以及針對網(wǎng)絡(luò)用戶的安全防護(hù)四個方面進(jìn)行分析，制定應(yīng)對策略。

3.1 提高網(wǎng)絡(luò)可靠性

盡可能的采取先進(jìn)的、安全性高的網(wǎng)絡(luò)硬件設(shè)備，這樣可以使網(wǎng)絡(luò)具有良好的性能。可以提升網(wǎng)絡(luò)數(shù)據(jù)處理和交換的速率和吞吐量，從而提高網(wǎng)絡(luò)整體運(yùn)行效率。核心的網(wǎng)絡(luò)設(shè)備采取雙電源冗余配置，完善網(wǎng)絡(luò)設(shè)備的配置，從而提高網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性。

3.2 加強(qiáng)網(wǎng)絡(luò)的安全控制

加強(qiáng)網(wǎng)絡(luò)安全控制，采取防火墻對網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行有效控制，防止非授權(quán)用戶對網(wǎng)絡(luò)資源的訪問。在網(wǎng)絡(luò)中配置入侵檢測系統(tǒng)，對非法入侵網(wǎng)絡(luò)的行為進(jìn)行實(shí)時監(jiān)控，一旦發(fā)現(xiàn)立刻斷開連接，并及時提醒網(wǎng)絡(luò)管理人員進(jìn)行處理，變被動防守為主動檢測。

此外，建立網(wǎng)絡(luò)日志審計(jì)與監(jiān)控系統(tǒng)也是十分必要的。日志信息包含了交換機(jī)端口的啟用情況、端口安全、異常流量的違規(guī)告警等，詳細(xì)分析有助于判斷網(wǎng)絡(luò)設(shè)備運(yùn)行情況和異常事件。

最后，網(wǎng)絡(luò)在運(yùn)行的過程中，隨時都有可能遭到病毒侵入，除了計(jì)算機(jī)自身的病毒軟件外，科研院所需要配置防毒墻等硬件設(shè)備，保障網(wǎng)絡(luò)安全[3]。

3.3 制定并提升安全服務(wù)等級

首先，在科研院所全局范圍內(nèi)建立信息安全基礎(chǔ)設(shè)施PKI體系，通過CA數(shù)字證書，利用USBKEY實(shí)現(xiàn)用戶身份的唯一性和可控性。為應(yīng)用系統(tǒng)提供身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完全、行為抗抵賴以及權(quán)威性的身份管理等安全服務(wù)。其次，要加強(qiáng)數(shù)據(jù)安全控制，實(shí)現(xiàn)科研業(yè)務(wù)數(shù)據(jù)的加密、解密、授權(quán)與訪問控制等，實(shí)現(xiàn)對系統(tǒng)中涉密的電子文檔的加密存儲、加密傳輸。提供數(shù)據(jù)庫備份功能（包括明文備份以及密鑰備份功能），必要時可以進(jìn)行數(shù)據(jù)恢復(fù)。

3.4 科研院所網(wǎng)絡(luò)用戶安全防護(hù)

在科研院所網(wǎng)絡(luò)安全隱患中，用戶的不規(guī)范行為是造成信息泄露的原因之一。我們需要對用戶身份權(quán)限進(jìn)行分級，再依照其權(quán)限采取不同的管理措施和方法。也可采用系統(tǒng)化手段對多用戶進(jìn)行管理，使賬號實(shí)現(xiàn)多用戶件資源共享，以提高計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理效果。

此外，在科研院所內(nèi)部建立相應(yīng)的管理制度，對各類用戶按照其最低特權(quán)的原則分配信息訪問的權(quán)限，防止用戶訪問過程中出現(xiàn)越權(quán)訪問操作。同時還應(yīng)該針對物理環(huán)境、設(shè)備設(shè)施管理、介質(zhì)使用、安全防范、應(yīng)急響應(yīng)等方面，制定嚴(yán)格的管理流程，制定細(xì)致的防護(hù)策略[4]。

4結(jié)束語

面對日益嚴(yán)重的網(wǎng)絡(luò)安全隱患，我們通過對科研院所網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防護(hù)策略的探討，明確了相關(guān)的防護(hù)內(nèi)容和措施，對科研院所的網(wǎng)絡(luò)建設(shè)具有一定的參考意義。同時科研院所還需要與時俱進(jìn)，不斷完善自身的網(wǎng)絡(luò)安全體系，才能從根本上保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 李亮超.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略[J].科技風(fēng)，2019（4）：65-66.

[2] 王兆政.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技創(chuàng)新導(dǎo)報(bào)，2017（29）：131-132.

[3] 謝凌杰.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].電腦迷，2017 （7）：52.

[4] 呂超君.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].黑龍江科技信息，2017（8）：158.