◆王贤均



浅析科研院所安全网络构建

◆王贤均

（西北化工研究院 陕西 710061）

如今的时代已进入互联网时代，我们的日常工作以及开展的许多业务都已离不开网络，离开了网络，我们等于闭门造车。既然任何机构都不得不使用网络，那么就要保护好我们的网络，保护好我们的信息和数据。因此，网络安全在信息化平台的建设中尤显重要。本文着重探讨科研院所安全网络的构建所应用的技术并提供可行方案，以期为广大科研院所信息化平台建设的工作者提供有效参考及决策依据。

科研院所；网络安全；构建

0 引言

网络的定义：通常是指由服务器、工作站、路由器、交换机或者其他信息数据终端及相关设备组成的按照一定的标准、规则及程序对信息进行收集、存储、传输、交换、处理的系统。

网络安全的定义：通常是指网络系统的软硬件及其系统中的数据通过采取必要措施受到保护，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，且不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，使网络处于稳定可靠运行的状态，使系统能保持长周期连续稳定运行，网络服务不中断，以及保障网络数据的完整性、保密性、可用性的能力。

1 科研院所安全网络构建的重要性及所应用的技术

科研院所担负着国家及省、地方科学研究的重任，具有专业性强、保密性高的行业特点，对于数据存储、数据使用及数据安全都有高标准的要求。构建安全的科研院所网络不但关系到科研院所的生存与发展，更重要的是避免引起网络安全事故，避免数据遭受破坏及泄露对科研院所及国家造成无法估量的损失。构建安全的科研院所网络可确保科研人员安全共享信息，提高工作效率及质量，促进科学研究工作的开展，进而促进科技创新。因此，构建安全的科研院所网络的工作刻不容缓，应高度重视此项工作，应投入足够的人力、物力和财力确保这项工作的落实。

科研院所要建立起比较安全的网络应离不开这几项关键技术：防入侵技术、防火墙技术、流量监测技术、VPN技术、防病毒技术、防信息泄露技术。下面将结合这几项技术阐述一下安全的科研院所网络的构建方案。

2 科研院所安全网络的构建方案

2.1建立局域网和接入互联网

首先应严格按照相关技术标准建立起局域网。建立局域网要具有技术前瞻性，应尽可能建立起能够承载未来超负荷数据能力的内部网络，以免出现短周期就需升级改造的情况，这对于节约资金支出及信息化业务平台持续稳定运行都有很大好处。如今的互联网时代，许多业务均需在公网上开展，必须接入因特网。科研院所接入互联网应根据网络终端数量、对带宽的要求及所处区域选择经济实惠、网络快速稳定且能极大满足需求的网络服务提供商。

2.2部署防入侵检测系统

科研院所内部网络接入互联网后，就面临着网络被攻击、信息被窃取、系统被病毒破坏等安全风险。因此接入互联网后，应在机房部署防入侵检测系统。防入侵检测系统通过部署安全防护策略，融合多种安全机制，针对外部攻击、应用系统破坏、非法网络活动、网络资源滥用等威胁，可实现精确防控，从而将来自外部的威胁挡在了门外。

2.3部署防火墙系统

为了进一步加强对网络攻击的防范，强化网络安全策略，防止机密信息泄露，应在机房部署防火墙系统。高可靠的防火墙系统具有高性能的报文处理及数据转发功能，且可提供超强的网络攻击防范能力，是网络安全的一道保护屏障，部署防火墙系统是构建安全网络的关键。

2.4部署流量监测系统

随着网络用户的不断增加，网络维护难度加大，部署网络流量监测系统势在必行。网络流量监测系统为预防网络事故发生提供了参考依据，为分析现有用户网络使用情况提供了有效手段，为后期信息化平台业务拓展及网络改造扩容提供了决策依据。

2.5VPN技术的应用

因为科研人员对移动办公的需求极高，他们千辛万苦取得的科研成果及机密数据绝不允许直接通过存在诸多安全隐患的因特网传输，所以必须通过安全的虚拟专用网络传输，这就需要通过技术手段确保数据传输的安全性，VPN技术是最佳选择。VPN是虚拟专用网英文首字母的缩写，是穿过公网的一条安全、稳定的隧道。VPN 是对内网的扩展，是科研院所分支机构、合作伙伴访问总部内网资源建立的可信安全连接，它保障了数据传输的安全可靠。VPN技术是科研院所构建异地网络访问本地网络资源的安全有效且经济的技术手段。

2.6防病毒技术的应用

科研院所的特殊行业背景决定必须确保网络及终端的高安全性。机房的服务器及办公电脑必须安装安全可靠的防病毒及防火墙软件，专人维护，设置自动更新病毒库，定期查杀，使计算机病毒无以遁形，避免造成任何损失。最好使用网络版杀毒软件，可使查杀病毒、系统维护更方便高效。另外，操作系统应设置为自动更新补丁、及时修补系统漏洞，以免给网络不法分子造成可乘之机。科研人员对使用移动存储设备应加强安全防范意识，使用前应严格查杀病毒，以免感染系统造成损失。

2.7防信息泄露技术的应用

科研院所的数据信息是非常宝贵的资源，它凝结着科研工作者的心血和汗水。但由于缺乏有效保护数据信息的技术手段，内部员工可能通过不受监控的网络通道将机密信息泄漏出去，也可能私自接入无法管控的外设将机密信息拷贝、滥用，从而造成经济损失却又不易取证。这就需要应用防信息泄露技术有效地制定安全策略以保护机密数据信息的安全，消除内网安全隐患，以免信息泄露造成损失，从而提升科研成果及机密数据信息的商业价值。

3 结束语

随着互联网技术的更迭，信息数据将逐步成为各行各业新的发展驱动力，保护和利用好拥有的信息数据资源是决定市场竞争成败的关键。科研院所通过以上几种技术手段结合自身实际情况即可构建具有高度防范能力的网络，这对科研院所数据信息安全及提升竞争优势都具有十分重要的意义。科研院所通过构建安全的计算机网络，结合高效的网络运维，必将为科学研究的创新发展提供重要的支撑。但是，网络安全没有绝对的安全，要紧跟网络安全新技术的步伐，避免不计成本追求绝对安全，力争使科研院所网络具有更高的防范能力，确保科研工作的顺利开展，为我国创造更多世界领先的科技成果。

[1]陈莉莉.企业级网络构建与安全整体解决方案[J].信息系统工程，2015.

[2]程思，程家兴.VPN中的隧道技术研究[J].计算机技术与发展，2010.

[3]马利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014.

[4]刘自方.企业数据库系统安全防入侵策略探析[J]. 电脑知识与技术，2014.