教育网络安全实践丨如何让科研院所网络更安全?

当今社会飞速发展，计算机网络被广泛应用。科研院所局域网建设为科研事业提供了一个资源共享、高效、便捷的信息平台。科研单位在信息系统中存储了大量有价值的信息和数据，已成为网络犯罪组织和恶意势力的攻击目标，网络非法行为日趋复杂，各种攻击方法层出不穷，攻击手段更为隐秘，破坏性极强。

如上图所示，科研院所网络所正面的临众多安全风险，如：互联网出口区域所面临的APT攻击、数据篡改和DDoS等。业务系统常常会面临着系统漏洞、信息泄露以及木马病毒等威胁。在业务云方面也面临着APT攻击以及获取权限等问题。从安全隐患来源分析，有来自内网的威胁和外网的威胁。在网络层次的角度来看，网络系统、网络应用和管理方面也存在一定的危险。

在保证整个局域网稳定、高速运转的前提下，从安全管理体系的建设和完善、安全能力的提升、应急响应等方面建立一个全方位、立体的局域网解决方案。

对整个网络进行分区分域，网络边界为内部网络与外部网络交界处，可在此处部署防火墙。利用防火墙构建独立的办公业务区，做到对用户的访问控制。利用WEB应用防护系统，对公网服务器区提供专门的防护，对其设置独立的策略。通过开展月度网络安全设备巡检、季度渗透测试以及年度业务系统安全风险评估工作，及时发现安全短板，提升整体网络安全基线。

安全管理体系主要包括安全管理机构、管理制度、管理技术和管理人员等方面。要做到有章可依、有人可查，事后做到追溯、还原。同时加强对终端用户的网络安全防范意识。

通过安全能力的提升以及安全管理体系的建立与完善，在此基础上还需要重视安全应急响应能力的建设，网络系统出现突发事件的可能性不可忽视，通过完善的应急响应流程制度和技能储备，才能快速恢复业务正常服务状态；调查安全事件发生的原因，避免同类安全事件再次发生。因此科研院所建立自身应急响应能力和结合第三方专业安全机构的应急响应能力尤为重要。

1、符合国家法律法规要求以及科研环境要求现实需求，实现网络安全防护的必备能力。

2、通过完善的管理体系，充分保障了科研数据的安全，做到事后的追溯、场景再现。

3、通过应急响应的建设，以本地+远程的形式，实现突发网络安全事件的快速发现、快速处置，不断提升业务系统稳定性、连续的网络安全保障能力。