網路安全防範論文

導語：本論文主要從科研網路資訊保安的概念和意義；科研網路資訊存在的安全隱患；科研網路資訊保安的控制策略等進行講述，包括了概念、意義、網路管理方面的問題、外部威脅、建立完善的網路資訊管理體系、開展充分的資訊保安教育、選擇合適的網路資訊保安管理技術、加強涉密網路和移動儲存介質的管理等，具體資料請見：

論文摘要：利用網路資訊科技進行科研管理，加強了資訊共享與協同工作，提高了科研工作的效率，但與此同時也存在一些安全隱患。介紹了科研網路資訊保安的概念和意義，分析了其存在的安全隱患的具體型別及原因，為保證科研網路資訊的安全，提出了加強網路風險防範、防止科研資訊被洩露、修改或非法竊取的相應控制措施。

論文關鍵詞：科研網路資訊；安全隱患；控制策略

1引言

隨著計算機網路技術的普及，利用網路資訊科技來改造傳統科研管理模式已經成為一種歷史潮流。由於計算機網路的互聯性和開放性，在提供資訊釋出和檢索資訊的同時，也面臨著一些安全隱患，科研資訊一旦洩露，會給科研專案的實施帶來致命的打擊。因此，加強網路安全、防止資訊洩露、修改和非法竊取已成為科研單位普及與應用網路迫切需要解決的問題，及時掌握和控制網路資訊保安隱患是十分必要的。

2科研網路資訊保安的概念和意義

2．1概念

科研網路資訊保安主要包括以下兩個方面的內容：①科研資料的完整性，即科研資料不發生損壞或丟失，具有完全的可靠性和準確性。②資訊系統的安全性，防止故意冒充、竊取和損壞資料。

2．2意義

根據資訊保安自身的特點以及科研的實際情況。

網路資訊保安在科研單位的實施應該以資訊保安技術做支撐，通過流程、審查和教育等的全面協同機制，形成一個適合科研管理的完整的資訊保安體系，並依靠其自身的持續改進能力，始終同步支援科研專案發展對網路資訊保安的要求。

3科研網路資訊存在的安全隱患

3．1網路管理方面的問題

科研網路的資訊化，由於覆蓋面大、使用人員多以及涉密資料、資訊系統管理存在漏洞．有關人員缺乏保密意識，往往不能保證工作文稿、科研資料、學術論文等在網路上安全、正確、實時的傳輸和管理。

3．2外部威脅

網路具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網路傳播，致使網路效能下降，同時黑客也經常利用網路攻擊伺服器，竊取、破壞一些重要的資訊，給網路系統帶來嚴重的損失。

4科研網路資訊保安的控制策略

4．1建立完善的網路資訊管理體系

4．1．1制定併發佈網絡資訊保安管理制度這是科研網路資訊保安工作的指導準則，資訊保安體系的建立也要以此為基礎。

4．1．2建立網路資訊保安管理組織這為網路資訊保安體系的建立提供組織保障，也是網路資訊保安實施的一個重要環節，沒有一個強有力的管理體系，就不能保證資訊保安按計劃推進。

4．1．3加強網路資訊保密審查工作堅持“誰公開、誰負責、誰審查”的原則，落實保密審查責任制，規範各科室、部門分工負責的保密審查制度，不斷完善和細化保密審查的工作制度、工作程式、工作規範和工作要求。

4．2開展充分的資訊保安教育

工作人員資訊保安意識的高低，是一個科研單位資訊保安體系是否能夠最終成功實施的決定性因素，所以需要對員工進行充分的教育，提高其資訊保安意識，保證資訊保安實施的成效。

科研單位可以採取多種形式對工作人員開展資訊保安教育，充分利用科研單位內部的輿論宣傳手段，如觀看警示教育片、保密知識培訓、簽訂保密承諾書、保密專項檢查等，並將工作人員的資訊保安教育納入績效考核體系。

4．3選擇合適的網路資訊保安管理技術

網路資訊保安管理技術作為資訊保安體系的基礎，在資訊保安管理中起到基石的作用。

4．3．1設定密碼保護設定密碼的作用就是安全保護，主要是為了保證資訊免遭竊取、洩露、破壞和修改等，常採用資料備份、訪問控制、存取控制、使用者識別、資料加密等安全措施。

4．3．2設定防火牆防火牆在某種意義上可以說是一種訪問控制產品，它能強化安全策略，限制暴露使用者點，它在內部網路與不安全的外部網路之間設定屏障，防止網路上的病毒、資源盜用等傳播到網路內部，阻止外界對內部資源的非法訪問，防止內部對外部的`不安全訪問。

4．3．3病毒防範和堵住作業系統本身的安全漏洞為了防止感染和傳播病毒，計算機資訊系統必須使用有安全專用產品銷售許可證的計算機病毒防治產品。同時任何作業系統也都存在著安全漏洞問題，只要計算機接人網路，它就有可能受到被攻擊的威脅，還必須完成一個給系統“打補丁”的工作，修補程式中的漏洞，以提高系統的效能。防止病毒的攻擊。

4．3．4使用入侵檢測技術人侵檢測系統能夠主動檢查網路的易受攻擊點和安全漏洞。並且通常能夠先於人工探測到危險行為，是一種積極的動態安全檢測防護技術，對防範網路惡意攻擊及誤操作提供了主動的實時保護。

4．4加強涉密網路和移動儲存介質的管理

科研管理系統安全是由多個層面組成的，在實際的操作過程中．也要嚴格遵守操作規程。嚴禁在外網上處理、儲存、傳輸涉及科研祕密資訊和敏感資訊，嚴禁涉密移動儲存介質在內外網上交叉使用，嚴格上網資訊保密審查審批制度，嚴格執行涉密計算機定點維修制度。

5結束語

為了確保科研網路的資訊保安，只有通過有效的管理和技術措施，使資訊資源免遭威脅，或者將威脅帶來的損失降到最低限度，保證資訊資源的保密性、真實性、完整性和可用性．才能提高資訊保安的效果，最終有效地進行科研管理、降低資訊洩露風險、確保各項科研工作的順利正常執行。