- 相關推薦
網(wǎng)絡安全防范論文
導語:本論文主要從科研網(wǎng)絡信息安全的概念和意義;科研網(wǎng)絡信息存在的安全隱患;科研網(wǎng)絡信息安全的控制策略等進行講述,包括了概念、意義、網(wǎng)絡管理方面的問題、外部威脅、建立完善的網(wǎng)絡信息管理體系、開展充分的信息安全教育、選擇合適的網(wǎng)絡信息安全管理技術、加強涉密網(wǎng)絡和移動存儲介質(zhì)的管理等,具體資料請見:
論文摘要:利用網(wǎng)絡信息技術進行科研管理,加強了信息共享與協(xié)同工作,提高了科研工作的效率,但與此同時也存在一些安全隱患。介紹了科研網(wǎng)絡信息安全的概念和意義,分析了其存在的安全隱患的具體類型及原因,為保證科研網(wǎng)絡信息的安全,提出了加強網(wǎng)絡風險防范、防止科研信息被泄露、修改或非法竊取的相應控制措施。
論文關鍵詞:科研網(wǎng)絡信息;安全隱患;控制策略
1引言
隨著計算機網(wǎng)絡技術的普及,利用網(wǎng)絡信息技術來改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流。由于計算機網(wǎng)絡的互聯(lián)性和開放性,在提供信息發(fā)布和檢索信息的同時,也面臨著一些安全隱患,科研信息一旦泄露,會給科研項目的實施帶來致命的打擊。因此,加強網(wǎng)絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網(wǎng)絡迫切需要解決的問題,及時掌握和控制網(wǎng)絡信息安全隱患是十分必要的。
2科研網(wǎng)絡信息安全的概念和意義
2.1概念
科研網(wǎng)絡信息安全主要包括以下兩個方面的內(nèi)容:①科研數(shù)據(jù)的完整性,即科研數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準確性。②信息系統(tǒng)的安全性,防止故意冒充、竊取和損壞數(shù)據(jù)。
2.2意義
根據(jù)信息安全自身的特點以及科研的實際情況。
網(wǎng)絡信息安全在科研單位的實施應該以信息安全技術做支撐,通過流程、審查和教育等的全面協(xié)同機制,形成一個適合科研管理的完整的信息安全體系,并依靠其自身的持續(xù)改進能力,始終同步支持科研項目發(fā)展對網(wǎng)絡信息安全的要求。
3科研網(wǎng)絡信息存在的安全隱患
3.1網(wǎng)絡管理方面的問題
科研網(wǎng)絡的信息化,由于覆蓋面大、使用人員多以及涉密資料、信息系統(tǒng)管理存在漏洞.有關人員缺乏保密意識,往往不能保證工作文稿、科研資料、學術論文等在網(wǎng)絡上安全、正確、實時的傳輸和管理。
3.2外部威脅
網(wǎng)絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網(wǎng)絡傳播,致使網(wǎng)絡性能下降,同時黑客也經(jīng)常利用網(wǎng)絡攻擊服務器,竊取、破壞一些重要的信息,給網(wǎng)絡系統(tǒng)帶來嚴重的損失。
4科研網(wǎng)絡信息安全的控制策略
4.1建立完善的網(wǎng)絡信息管理體系
4.1.1制定并發(fā)布網(wǎng)絡信息安全管理制度這是科研網(wǎng)絡信息安全工作的指導準則,信息安全體系的建立也要以此為基礎。
4.1.2建立網(wǎng)絡信息安全管理組織這為網(wǎng)絡信息安全體系的`建立提供組織保障,也是網(wǎng)絡信息安全實施的一個重要環(huán)節(jié),沒有一個強有力的管理體系,就不能保證信息安全按計劃推進。
4.1.3加強網(wǎng)絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則,落實保密審查責任制,規(guī)范各科室、部門分工負責的保密審查制度,不斷完善和細化保密審查的工作制度、工作程序、工作規(guī)范和工作要求。
4.2開展充分的信息安全教育
工作人員信息安全意識的高低,是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素,所以需要對員工進行充分的教育,提高其信息安全意識,保證信息安全實施的成效。
科研單位可以采取多種形式對工作人員開展信息安全教育,充分利用科研單位內(nèi)部的輿論宣傳手段,如觀看警示教育片、保密知識培訓、簽訂保密承諾書、保密專項檢查等,并將工作人員的信息安全教育納入績效考核體系。
4.3選擇合適的網(wǎng)絡信息安全管理技術
網(wǎng)絡信息安全管理技術作為信息安全體系的基礎,在信息安全管理中起到基石的作用。
4.3.1設置密碼保護設置密碼的作用就是安全保護,主要是為了保證信息免遭竊取、泄露、破壞和修改等,常采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等安全措施。
4.3.2設置防火墻防火墻在某種意義上可以說是一種訪問控制產(chǎn)品,它能強化安全策略,限制暴露用戶點,它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置屏障,防止網(wǎng)絡上的病毒、資源盜用等傳播到網(wǎng)絡內(nèi)部,阻止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。
4.3.3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒,計算機信息系統(tǒng)必須使用有安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品。同時任何操作系統(tǒng)也都存在著安全漏洞問題,只要計算機接人網(wǎng)絡,它就有可能受到被攻擊的威脅,還必須完成一個給系統(tǒng)“打補丁”的工作,修補程序中的漏洞,以提高系統(tǒng)的性能。防止病毒的攻擊。
4.3.4使用入侵檢測技術人侵檢測系統(tǒng)能夠主動檢查網(wǎng)絡的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為,是一種積極的動態(tài)安全檢測防護技術,對防范網(wǎng)絡惡意攻擊及誤操作提供了主動的實時保護。
4.4加強涉密網(wǎng)絡和移動存儲介質(zhì)的管理
科研管理系統(tǒng)安全是由多個層面組成的,在實際的操作過程中.也要嚴格遵守操作規(guī)程。嚴禁在外網(wǎng)上處理、存儲、傳輸涉及科研秘密信息和敏感信息,嚴禁涉密移動存儲介質(zhì)在內(nèi)外網(wǎng)上交叉使用,嚴格上網(wǎng)信息保密審查審批制度,嚴格執(zhí)行涉密計算機定點維修制度。
5結束語
為了確保科研網(wǎng)絡的信息安全,只有通過有效的管理和技術措施,使信息資源免遭威脅,或者將威脅帶來的損失降到最低限度,保證信息資源的保密性、真實性、完整性和可用性.才能提高信息安全的效果,最終有效地進行科研管理、降低信息泄露風險、確保各項科研工作的順利正常運行。
【網(wǎng)絡安全防范論文】相關文章:
網(wǎng)絡安全與防范論文02-18
網(wǎng)絡安全防范措施論文02-18
網(wǎng)絡安全論文:涉密網(wǎng)絡安全保密隱患與防范技術06-13
風險防范的論文07-10
網(wǎng)絡安全和防范感想體會范文02-09
網(wǎng)絡安全論文07-07
網(wǎng)絡安全的論文07-07
審計風險防范論文07-10
網(wǎng)絡安全技術論文03-29