关于科技创新共享平台计算机信息网络安全防护的若干思考.pdfVIP

信息产业 ·95· 关于科技创新共享平台计算机信息网络安全防护的若干思考 王 畴 (省科技信息中心，，黑龙江 哈尔滨 150000) 摘 要：简要对科技创新共享平台计算机信息网络安全性存在的问题进行了探讨，并提 出了相应的改进和防护措施 关键词：科技创新；共享平台；网络；安全；管理 科技创新共享平台在计算机信息网络建设和维护方面投入了大量 通过以上的分析，科技创新平台信息网络系统在边界、内部网、应 的人力、物力，并取得了不错的成效，共享平台信息网络的规模和处理 用、管理四大方面均存在很多安全隐患，因此当前迫切需要通过必要的 能力得到一定程度的提高，在全省科技资源共享上发挥了重要的作用，设备、技术手段和管理手段来加强信息系统的安全建设，构建网络安全 为大型仪器共享、文献共享做出了很大的贡献。但由于受资金等方面的 体系。 限制，信息网络安全防护体系非常薄弱，或者根本就没有防护设备，网 1．2．1网络边界区域防范及应对措施 络系统硬件、软件以及数据安全存在极大的隐患，计算机系统受病毒感 网络边界区域是内部网络访问互联网的边界，病毒通过包括E— 染和破坏的情况相当严重，安全问题日益突出。计算机信息网络系统面 mail、网页、QQ和MSN等传播渠道进入，是病毒入侵的关键区域，在边 对网络病毒的袭击和黑客行为的入侵，没有有效应对的措施和预防手 界区域对病毒源进行控制，是遏制病毒感染、黑客进入到内部网络中的 段，一旦发生安全故障，将严重影响网络内数据的传输与处理，网内各 最有效的方法，已部署的防火墙只起到了代理内部用户访问因特网作 种应用系统不能充分发挥作用，甚至造成整个信息网络的瘫痪，为此，用，无法对病毒进行控制和过滤，所以有必要在防火墙前端部署防毒 需建设科技创新共享平台的网络安全防护体系。对科技创新共享平台 墙，防毒墙是硬件级的网络杀毒设备，作用是检测和过滤进入到内网的 的网络安全眭存在的问题进行了深入探讨，并提出了相应的改进和防 所有数据，对恶意病毒进行查杀和阻断后，再经过防火墙进入到内部网 护措施 络。 1存在问题和研究思路 1．2．2内部网安全区域防范及应对措施 1．1威胁来源与分析 内网安全区域是内部计算机、服务器和各类网络设备组成，是病毒 科技创新共享平台的网络现状可以看到，其主要的共享数据资源 的寄宿区，该区域网络内某一台计算机感染病毒后，会传染到其他计算 是网络中的应用网络系统及数据库系统，包括承载应用系统的重要服 机上，传染的结果是发送大量的广播包，导致网络带宽严重不足 ，网络 务器(数据库和应用服务器)，承载访问和数据交换的网络设备和物理 速度和性能严重下降，如果是多台计算机同时发作，网络技术人员很难 线路等。对这些数据资源正常安全工作形成威胁的来源主要包括：通过 定位病毒源在那里，如果在网络设备上部署入侵检测系统，实时分析进 对外服务区来自于病毒和恶意用户的攻击，不同部门间人员的非法访 出网络的数据流，对网络违规事件进行跟踪、实时报警、阻断连接并做 问，内部人员的越权访问，设备运行故障，重要数据泄密等。为了全面地 日志，用以对付来内部人员或外部网络的病毒攻击行为；对入侵检测系 对科技创新共享平台网络信息系统安全威胁进行分析和归类，笔者根 统发现不了的问题，可以通过 sniffer软件监控辅助控制，在三层交换机 据安全风险的来源，参照业界通用的分析方法和国家 信《息安全风险评 上配置镜像端口，所有流人和流出数据都会镜像到该端口，利用sniffer 估指南》，将科技创新平台的网络与信息系统面临的安全风险分为边界 实时监控数据流量，一旦发现大量的非法数据，及时采取阻断措施，保 安全风险、内网安全风险、应用安全风险和管理安全风险四个层面，针 证内网的安全，同时也能快速定位出病毒源在那里，及时排查出问题的 对每一层面分别具体分析所面临的安全风险。 原因。 1．1．1网络边界风险分析 1．23建立有效的网络安全评估 科技创新平台的网