关于科研网络信息安全隐患及控制策略研究(2)

　　4．2开展充分的信息安全
　　工作人员信息安全意识的高低，是一个科研单位信息安全体系是否能够最终成功实施的决定性因素，所以需要对员工进行充分的教育，提高其信息安全意识，保证信息安全实施的成效。
　　科研单位可以采取多种形式对工作人员开展信息安全教育，充分利用科研单位内部的舆论宣传手段，如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，并将工作人员的信息安全教育纳入绩效考核体系。

　　4．3选择合适的网络信息安全技术
　　网络信息安全管理技术作为信息安全体系的基础，在信息安全管理中起到基石的作用。
　　4．3．1设置密码保护设置密码的作用就是安全保护，主要是为了保证信息免遭窃取、泄露、破坏和修改等，常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。
　　4．3．2设置防火墙防火墙在某种意义上可以说是一种访问控制产品，它能强化安全策略，限制暴露用户点，它在内部网络与不安全的外部网络之间设置屏障，防止网络上的病毒、资源盗用等到网络内部，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。
　　4．3．3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒，信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题，只要计算机接人网络，它就有可能受到被攻击的威胁，还必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，以提高系统的性能。防止病毒的攻击。
　　4．3．4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为，是一种积极的动态安全检测防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护。

　　4．4加强涉密网络和移动存储介质的管理 （转载自http://zw.NSEAC.com科教作文网）
　　科研管理系统安全是由多个层面组成的，在实际的操作过程中．也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息，严禁涉密移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行涉密计算机定点维修制度。

　　5结束语

　　为了确保科研网络的信息安全，只有通过有效的管理和技术措施，使信息资源免遭威胁，或者将威胁带来的损失降到最低限度，保证信息资源的保密性、真实性、完整性和可用性．才能提高信息安全的效果，最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。