安全科技论文.docxVIP

安全科技论文 摘要：为适应日益网络化的电子政务工作要求，需要搭建对内对外的申报和管理平台，实现科技管理的信息化、科学化和网络化。科技管理系统的使用已经普及，基于网络环境下的科技管理系统的安全隐患也日益显露出来。因此，进行科技管理系统的网络信息安全防范十分必要。文章阐述了科技管理系统的安全现状，并给出科技管理系统的安全防范措施。 关键词：科技管理系统：安全防范 随着我国信息技术的发展及适应日益网络化的电子政务工作要求，需要搭建对内对外的申报和管理平台，实现科技管理的信息化、科学化和网络化。科技管理系统的使用已经普及，基于网络环境下的科技管理系统的安全隐患也日益显露出来。因此，进行科技管理系统的网络信息安全防范十分必要。 1.科技管理系统的安全现状 随着网络信息技术的迅猛发展，网络信息已成为人们日常工作和生活的重要载体，但网络信息系统是一把“双刃剑”，由于技术和社会等因素影响，网络在给人们带来方便、大幅度提高生产力水平的同时，其安全缺陷也给个人、单位乃至整个国家的信息安全带来了较大冲击。作为政府部门的科技管理外网，安全方面显得尤为重要。攻击者可以利用网络的一些缺陷，实行计算机网络攻击和入侵，造成数据的改写或损坏，用户的非法访问有可能造成敏感数据泄露、系统瘫痪、业务中断等。 科技管理系统的网络安全风险主要表现在以下几种形式。 1来自互联网的各种攻击行为。互联网的信息共享增加了安全防范的难度，黑客入侵、网络病毒入侵、非法访问、恶意破坏、越权使用资源、信息窃取等已经成为影响网络安全的普遍因素，其可能使用的常见技术手段包括：非法扩充权限、植入木马、拒绝服务攻击、利用系统漏洞、使用开放的端口、采用snifer等监听窃取非法手段获取数据。2来自科技管理系统外网内部或外部，包括伪造身份访问、篡改密码、数据等非法越权访问。3数据安全风险。科技管理系统在进行事务处理、项目审批等过程中，必然留下大量的个人、集体隐私信息，这些重要的数据意味着重大的经济利益，核心数据储存在计算机网络服务器必然有非法分子窥知，通常会利用病毒和黑客手段来非法获取，为己谋取非法经济利益。4非法逻辑访问的手段和方法很多，如：SOL注入攻击、逻辑炸弹、口令入侵等。 根据有关调查，我国在网络安全方面的投入还不到网络建设资金总数的1%，比欧美国家更是低得多。各科技管理系统的建立也是各科技单位根据需要招标采购或是自行开发，由于资金和技术的限制，系统本身基本上只关注了客户需求的表面性功能模块的研发，由于企业对于安全问题的不重视或是存在侥幸心理，加上缺乏专门的技术人员和专业指导，对于科技管理软件网络安全的性能层面投入不多，管理软件的安全问题普遍不容乐观。 2.科技管理系统的安全防范 2.1提高用户的安全防范意识 安全要防患于未然，需要不断提高自身的网络信息安全意识，学习防护知识，不断提高安全技能，制定防范措施和预案，赢得主动权才能确保网络信息系统安全可靠的运行。树立安全意识，强化责任，定期排查电脑病毒，防止用户名和密码随意泄露，严格按照安全管理规范运行操作，接入设备和数据来源一定要合法化，切忌随意接入网络和使用非法软件。 针对科技管理系统业务过程的改造，因系统在大批量申报项目的使用人员中，用户名和密码的复杂化容易遗忘，使大多数用户在使用本系统时，宁可选择简单密码，因而存在系统登录时密码过于简单的普遍现象，对于恶意使用者非常容易通过用户名密码猜测登录，一旦登录成功，对有恶意行为的防范，面临崩溃。针对这种疏漏，首先采用登录注册时的固定电话锁定信息修改请求来源，方可修改使用人员的邮件或手机号码信息，再通过发送手机随机验证码或邮件随机验证码，从面完成密码的自主、便捷修改，在此基础上完成密码的繁杂化条件设定，减轻维护人员的压力，防范用户名、密码层面出现较大的疏漏。从这个意义上说，要面向业务过程，从代码级层面解决管理过程中技术维护的便利与安全性。针对业务进行安全关键技术研究的同时，也要开展制度建设和人员培训，更全面地解决安全防范。还要考虑到网络结构的可移值性，方便今后与科技创业服务大厦的设备及资源整合，不能造成资源浪费。 2.2加强科技管理系统网络安全技术的研究 虽然我国在不断地开发研究，但是现阶段的计算机网络安全技术仍旧与西方发达国家存在一定的差距，因此继续加强计算机网络技术安全性的研发工作非常有必要。可以通过引进国外先进技术建立自身核心安全管理技术，同时，要做好相关的技术结合工作，确保管理系统的安全。 2.3做好科技管理软件的技术防范 要求代码提供方进行全面的安全检测，对已有的服务器运行的平台代码进行全面检查，进行编程防范、数据库配置防范、操作系统配置防范。对数据库连接用