淺析科研院所安全網絡構建

◆王賢均

?

淺析科研院所安全網絡構建

◆王賢均

（西北化工研究院 陜西 710061）

如今的時代已進入互聯網時代，我們的日常工作以及開展的許多業務都已離不開網絡，離開了網絡，我們等于閉門造車。既然任何機構都不得不使用網絡，那么就要保護好我們的網絡，保護好我們的信息和數據。因此，網絡安全在信息化平臺的建設中尤顯重要。本文著重探討科研院所安全網絡的構建所應用的技術并提供可行方案，以期為廣大科研院所信息化平臺建設的工作者提供有效參考及決策依據。

科研院所；網絡安全；構建

0 引言

網絡的定義：通常是指由服務器、工作站、路由器、交換機或者其他信息數據終端及相關設備組成的按照一定的標準、規則及程序對信息進行收集、存儲、傳輸、交換、處理的系統。

網絡安全的定義：通常是指網絡系統的軟硬件及其系統中的數據通過采取必要措施受到保護，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，且不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，使網絡處于穩定可靠運行的狀態，使系統能保持長周期連續穩定運行，網絡服務不中斷，以及保障網絡數據的完整性、保密性、可用性的能力。

1 科研院所安全網絡構建的重要性及所應用的技術

科研院所擔負著國家及省、地方科學研究的重任，具有專業性強、保密性高的行業特點，對于數據存儲、數據使用及數據安全都有高標準的要求。構建安全的科研院所網絡不但關系到科研院所的生存與發展，更重要的是避免引起網絡安全事故，避免數據遭受破壞及泄露對科研院所及國家造成無法估量的損失。構建安全的科研院所網絡可確保科研人員安全共享信息，提高工作效率及質量，促進科學研究工作的開展，進而促進科技創新。因此，構建安全的科研院所網絡的工作刻不容緩，應高度重視此項工作，應投入足夠的人力、物力和財力確保這項工作的落實。

科研院所要建立起比較安全的網絡應離不開這幾項關鍵技術：防入侵技術、防火墻技術、流量監測技術、VPN技術、防病毒技術、防信息泄露技術。下面將結合這幾項技術闡述一下安全的科研院所網絡的構建方案。

2 科研院所安全網絡的構建方案

2.1建立局域網和接入互聯網

首先應嚴格按照相關技術標準建立起局域網。建立局域網要具有技術前瞻性，應盡可能建立起能夠承載未來超負荷數據能力的內部網絡，以免出現短周期就需升級改造的情況，這對于節約資金支出及信息化業務平臺持續穩定運行都有很大好處。如今的互聯網時代，許多業務均需在公網上開展，必須接入因特網。科研院所接入互聯網應根據網絡終端數量、對帶寬的要求及所處區域選擇經濟實惠、網絡快速穩定且能極大滿足需求的網絡服務提供商。

2.2部署防入侵檢測系統

科研院所內部網絡接入互聯網后，就面臨著網絡被攻擊、信息被竊取、系統被病毒破壞等安全風險。因此接入互聯網后，應在機房部署防入侵檢測系統。防入侵檢測系統通過部署安全防護策略，融合多種安全機制，針對外部攻擊、應用系統破壞、非法網絡活動、網絡資源濫用等威脅，可實現精確防控，從而將來自外部的威脅擋在了門外。

2.3部署防火墻系統

為了進一步加強對網絡攻擊的防范，強化網絡安全策略，防止機密信息泄露，應在機房部署防火墻系統。高可靠的防火墻系統具有高性能的報文處理及數據轉發功能，且可提供超強的網絡攻擊防范能力，是網絡安全的一道保護屏障，部署防火墻系統是構建安全網絡的關鍵。

2.4部署流量監測系統

隨著網絡用戶的不斷增加，網絡維護難度加大，部署網絡流量監測系統勢在必行。網絡流量監測系統為預防網絡事故發生提供了參考依據，為分析現有用戶網絡使用情況提供了有效手段，為后期信息化平臺業務拓展及網絡改造擴容提供了決策依據。

2.5VPN技術的應用

因為科研人員對移動辦公的需求極高，他們千辛萬苦取得的科研成果及機密數據絕不允許直接通過存在諸多安全隱患的因特網傳輸，所以必須通過安全的虛擬專用網絡傳輸，這就需要通過技術手段確保數據傳輸的安全性，VPN技術是最佳選擇。VPN是虛擬專用網英文首字母的縮寫，是穿過公網的一條安全、穩定的隧道。VPN 是對內網的擴展，是科研院所分支機構、合作伙伴訪問總部內網資源建立的可信安全連接，它保障了數據傳輸的安全可靠。VPN技術是科研院所構建異地網絡訪問本地網絡資源的安全有效且經濟的技術手段。

2.6防病毒技術的應用

科研院所的特殊行業背景決定必須確保網絡及終端的高安全性。機房的服務器及辦公電腦必須安裝安全可靠的防病毒及防火墻軟件，專人維護，設置自動更新病毒庫，定期查殺，使計算機病毒無以遁形，避免造成任何損失。最好使用網絡版殺毒軟件，可使查殺病毒、系統維護更方便高效。另外，操作系統應設置為自動更新補丁、及時修補系統漏洞，以免給網絡不法分子造成可乘之機。科研人員對使用移動存儲設備應加強安全防范意識，使用前應嚴格查殺病毒，以免感染系統造成損失。

2.7防信息泄露技術的應用

科研院所的數據信息是非常寶貴的資源，它凝結著科研工作者的心血和汗水。但由于缺乏有效保護數據信息的技術手段，內部員工可能通過不受監控的網絡通道將機密信息泄漏出去，也可能私自接入無法管控的外設將機密信息拷貝、濫用，從而造成經濟損失卻又不易取證。這就需要應用防信息泄露技術有效地制定安全策略以保護機密數據信息的安全，消除內網安全隱患，以免信息泄露造成損失，從而提升科研成果及機密數據信息的商業價值。

3 結束語

隨著互聯網技術的更迭，信息數據將逐步成為各行各業新的發展驅動力，保護和利用好擁有的信息數據資源是決定市場競爭成敗的關鍵。科研院所通過以上幾種技術手段結合自身實際情況即可構建具有高度防范能力的網絡，這對科研院所數據信息安全及提升競爭優勢都具有十分重要的意義。科研院所通過構建安全的計算機網絡，結合高效的網絡運維，必將為科學研究的創新發展提供重要的支撐。但是，網絡安全沒有絕對的安全，要緊跟網絡安全新技術的步伐，避免不計成本追求絕對安全，力爭使科研院所網絡具有更高的防范能力，確保科研工作的順利開展，為我國創造更多世界領先的科技成果。

[1]陳莉莉.企業級網絡構建與安全整體解決方案[J].信息系統工程，2015.

[2]程思，程家興.VPN中的隧道技術研究[J].計算機技術與發展，2010.

[3]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014.

[4]劉自方.企業數據庫系統安全防入侵策略探析[J]. 電腦知識與技術，2014.