科研院所网络安全风险及防护策略研究

薛松

摘 要 伴随着计算机网络技术的迅猛发展，科研院所为了提高科研生产效率，缩短研制周期，降低成本，逐步实现了网络化，引入了各类业务系统。这些系统中存储着大量科研数据，一旦出现网络安全事故，必将造成重大损失。因此通过对科研院所网络安全风险的研究和分析，制定相关防护策略，具有重要的意义。

关键词 科研院所;网络安全;防护策略

1科研院所网络情况概述

当前科研院所网络主要分为内部网络和外部网络。内部网络通常与互联网物理隔离，用于科研生产、研发设计等。外部网络主要与互联网相连，用于发布新闻动态，产品信息，查找公开资料等等。

出于网络安全角度考虑，科研院所内部网络主要参照国家分级保护的相关建设标准，外部网络则参照公安部等级保护测评标准[1]。

2科研院所网络安全隐患

科研院所网络安全隐患主要是由于网络系统自身特性以及科研院所网络安全管理缺失或执行不到位造成的，通常可以划分为硬件方面、软件方面以及管理制度方面。

2.1 网络硬件方面的安全隐患

网络硬件主要包括网络传输所涉及的交换机、路由设备以及防火

墙等网络设备。这些网络硬件设备早期主要是基于网络的开放性、共享性设计，侧重于网络通信的实现，对安全性机制考虑不足，后期虽然不断进行硬件版本更新或产品升级，但出于成本考虑，仍有大量安全性较低的网络设备被用于科研院所的网络建设中。其次是网络硬件设备拥有安全性功能，但实际使用中并未按要求配置，安全防护不生效。

2.2 网络软件方面的安全隐患

网络传输的实现离不开各类基础工具软件的使用，包括网络管理软件、网络应用系统以及网络设备使用的操作系统等等。软件本身在设计时，由于人为因素或多或少都会存在设计漏洞。一旦这些安全隐患被非法用户获取，网络中传输的信息就会造成泄漏或被篡改的风险，严重影响网络安全。

2.3 网络用户的安全隐患

科研院所网络在使用过程中，内部用户也是网络安全的重要影响因素。通常可以包括安全意识缺乏的无意识攻击以及主观故意的恶意性攻击两类。由于没有充分地意识到网络安全的重要性、缺乏安全意识，用户往往会由于不当的操作导致信息泄漏。科研院所对于国家科技发展的重要定位，往往会引来境内外不法分子的主动攻击，例如黑客攻击、间谍窃取等。伴随着网络科技的飞速发展，网络攻击的隐蔽性越来越好，攻击性也在不断增强，科研院所面临的网络安全形势愈发危险[2]。

3应对策略

我们围绕科研院所网络安全现状，分别从提高网络可靠性、加强安全控制、建设并提升安全服务等级以及针对网络用户的安全防护四个方面进行分析，制定应对策略。

3.1 提高网络可靠性

尽可能的采取先进的、安全性高的网络硬件设备，这样可以使网络具有良好的性能。可以提升网络数据处理和交换的速率和吞吐量，从而提高网络整体运行效率。核心的网络设备采取双电源冗余配置，完善网络设备的配置，从而提高网络系统的可靠性与安全性。

3.2 加强网络的安全控制

加强网络安全控制，采取防火墙对网络数据传输进行有效控制，防止非授权用户对网络资源的访问。在网络中配置入侵检测系统，对非法入侵网络的行为进行实时监控，一旦发现立刻断开连接，并及时提醒网络管理人员进行处理，变被动防守为主动检测。

此外，建立网络日志审计与监控系统也是十分必要的。日志信息包含了交换机端口的启用情况、端口安全、异常流量的违规告警等，详细分析有助于判断网络设备运行情况和异常事件。

最后，网络在运行的过程中，随时都有可能遭到病毒侵入，除了计算机自身的病毒软件外，科研院所需要配置防毒墙等硬件设备，保障网络安全[3]。

3.3 制定并提升安全服务等级

首先，在科研院所全局范围内建立信息安全基础设施PKI体系，通过CA数字证书，利用USBKEY实现用户身份的唯一性和可控性。为应用系统提供身份认证、数据保密、数据完全、行为抗抵赖以及权威性的身份管理等安全服务。其次，要加强数据安全控制，实现科研业务数据的加密、解密、授权与访问控制等，实现对系统中涉密的电子文档的加密存储、加密传输。提供数据库备份功能（包括明文备份以及密钥备份功能），必要时可以进行数据恢复。

3.4 科研院所网络用户安全防护

在科研院所网络安全隐患中，用户的不规范行为是造成信息泄露的原因之一。我们需要对用户身份权限进行分級，再依照其权限采取不同的管理措施和方法。也可采用系统化手段对多用户进行管理，使账号实现多用户件资源共享，以提高计算机网络的系统化管理效果。

此外，在科研院所内部建立相应的管理制度，对各类用户按照其最低特权的原则分配信息访问的权限，防止用户访问过程中出现越权访问操作。同时还应该针对物理环境、设备设施管理、介质使用、安全防范、应急响应等方面，制定严格的管理流程，制定细致的防护策略[4]。

4结束语

面对日益严重的网络安全隐患，我们通过对科研院所网络安全风险及防护策略的探讨，明确了相关的防护内容和措施，对科研院所的网络建设具有一定的参考意义。同时科研院所还需要与时俱进，不断完善自身的网络安全体系，才能从根本上保障网络安全。

参考文献

[1] 李亮超.计算机网络安全隐患及防范策略[J].科技风，2019（4）：65-66.

[2] 王兆政.计算机网络安全隐患及防范策略分析[J].科技创新导报，2017（29）：131-132.

[3] 谢凌杰.计算机网络安全隐患及防范策略分析[J].电脑迷，2017 （7）：52.

[4] 吕超君.计算机网络安全隐患及防范策略分析[J].黑龙江科技信息，2017（8）：158.