網絡安全問題分析及應對措施

智 峰 韓 超

(中國計量科學研究院，北京 100013)

0 引言

隨著網絡技術的飛速發展以及互聯網絡的應用日益廣泛，越來越多的科研人員通過網絡進行文獻檢索、獲取信息、開展學術交流，網絡在科研管理中發揮的支撐保障作用日益明顯。但科研人員更注重信息的獲取，而容易忽略信息及網絡安全的風險，這就要求網絡管理人員有針對性地加強網絡安全防范工作。本文結合中國計量科學研究院應用實際，探討所面臨的網絡安全問題，從提升技術防范和加強管理培訓入手，保障網絡安全，使科研管理工作安全、有序進行。

1 中國計量科學研究院網絡系統現狀

中國計量科學研究院網絡由和平里及昌平實驗基地兩院區網絡共同組成，網絡基礎架構如圖1所示。整體網絡劃分為三個區域：互聯網接入區、服務器區、用戶接入區。互聯網接入區通過租用互聯網鏈路接入互聯網絡，并部署防火墻及網關防毒系統，和平里院區部分用戶接入IPV6網絡系統，服務器區主要用于對外、對內提供各項信息服務，通過在防火墻設置不同安全域，對服務器進行嚴格的控制，保障合法的訪問，同時杜絕非法或非授權的訪問。對于重點防護網站(中英文門戶網站)，采用部署入侵檢測系統，使其和局域網絡隔離，以抵御來自內外部網絡的攻擊。用戶接入區主要用于內部計算機終端設備訪問互聯網及內部應用系統。終端統一安裝防病毒軟件，使用私有地址，通過NAT方式進行互聯網訪問。……