關(guān)鍵詞： 網(wǎng)絡(luò)安全 信息安全 入侵防御 防火墻

我國(guó)網(wǎng)絡(luò)主要包括兩種類型：一種是對(duì)外公開(kāi)的網(wǎng)絡(luò)，以互聯(lián)網(wǎng)網(wǎng)頁(yè)的形式向大眾公布相關(guān)信息，便于群眾關(guān)注了解，并與相關(guān)領(lǐng)域進(jìn)行有效互動(dòng)；另一種是僅供內(nèi)部人員使用的網(wǎng)絡(luò)，用來(lái)存儲(chǔ)機(jī)密信息。當(dāng)前信息技術(shù)日臻成熟，一方面為人們的生產(chǎn)生活提供了便利，另一方面也容易給黑客實(shí)施入侵網(wǎng)絡(luò)、竊取信息等非法行為留下可乘之機(jī)。網(wǎng)絡(luò)攻擊行為有可能導(dǎo)致網(wǎng)絡(luò)癱瘓、無(wú)法正常使用，或是竊取、篡改內(nèi)部信息，導(dǎo)致禁止公開(kāi)的內(nèi)容外泄；也會(huì)出現(xiàn)利用網(wǎng)絡(luò)平臺(tái)發(fā)布虛假信息的現(xiàn)象，從而引發(fā)不同程度的惡劣事件。保護(hù)網(wǎng)絡(luò)安全，除了做好與完善制度規(guī)劃外，更重要的是全方位地應(yīng)用和更新網(wǎng)絡(luò)保護(hù)技術(shù)，確保網(wǎng)絡(luò)長(zhǎng)期安全運(yùn)轉(zhuǎn)，為各個(gè)組織機(jī)構(gòu)更好地服務(wù)于群眾奠定基礎(chǔ)。

1 我國(guó)網(wǎng)絡(luò)安全保護(hù)的重要性

1.1 有利于促進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù)的升級(jí)

第一，網(wǎng)絡(luò)系統(tǒng)本身并非完美無(wú)缺，雖然信息數(shù)據(jù)已實(shí)現(xiàn)共享，但不同的設(shè)備與軟件中的信息仍然存在相對(duì)獨(dú)立性，因此在操作時(shí)，仍有可能會(huì)出現(xiàn)信息不對(duì)稱問(wèn)題，而各類攻擊手段也在不斷強(qiáng)化，內(nèi)外因素共同作用下，網(wǎng)絡(luò)更容易被攻擊，最終造成數(shù)據(jù)癱瘓或泄露現(xiàn)象[1]。第二，不同組織機(jī)構(gòu)可能因資金、技術(shù)等能力的不同，構(gòu)建的網(wǎng)絡(luò)安全防護(hù)水平也參差不齊；同時(shí)，一些組織機(jī)構(gòu)在網(wǎng)絡(luò)操作方面可能存在不當(dāng)行為等，這些都會(huì)降低自有網(wǎng)絡(luò)的安全系數(shù)。因此，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，有利于組織機(jī)構(gòu)切實(shí)自查網(wǎng)絡(luò)安全狀況，尤其要關(guān)注采用的防護(hù)技術(shù)的等級(jí)與日常操作行為，進(jìn)而按照標(biāo)準(zhǔn)，升級(jí)防護(hù)技術(shù)，如加固防火墻、優(yōu)化病毒庫(kù)、修復(fù)漏洞等，并規(guī)范操作行為，對(duì)有意或無(wú)意泄露內(nèi)部信息的行為做出不同程度的懲罰等，從而能夠全面提升網(wǎng)絡(luò)安全保護(hù)的能力。

1.2 有利于降低信息外泄風(fēng)險(xiǎn)

近年來(lái)，我國(guó)網(wǎng)絡(luò)正在逐步走向數(shù)字化、智能化，借助不斷革新的信息技術(shù)構(gòu)建聯(lián)通全國(guó)的共享信息規(guī)范性平臺(tái)，以此來(lái)促進(jìn)資源信息加速流通和共享，實(shí)現(xiàn)信息對(duì)稱，進(jìn)而更好地滿足組織發(fā)展和大眾需求。一些城市為此成立了專門的監(jiān)管部門[2]，網(wǎng)絡(luò)的諸多優(yōu)點(diǎn)也使各個(gè)組織機(jī)構(gòu)對(duì)其產(chǎn)生了高度的依賴性，幾乎所有的數(shù)據(jù)信息都已從紙質(zhì)化轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化，存儲(chǔ)在數(shù)據(jù)庫(kù)中。由此，龐大的數(shù)據(jù)庫(kù)就集中了海量的數(shù)據(jù)信息，為組織機(jī)構(gòu)開(kāi)展各項(xiàng)工作提供了便利，但也意味著，當(dāng)數(shù)據(jù)庫(kù)遭受攻擊，數(shù)據(jù)信息就會(huì)存在外泄的風(fēng)險(xiǎn)。在制度和技術(shù)方面，雙向強(qiáng)化網(wǎng)絡(luò)安全疏于設(shè)計(jì)與建設(shè)，使自有網(wǎng)絡(luò)極易暴露在危險(xiǎn)之中。加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，能夠通過(guò)提前防范、過(guò)程中篩查、事后采取有效措施來(lái)減小風(fēng)險(xiǎn)避免造成的后果，強(qiáng)有力地保障數(shù)據(jù)信息的安全性，并弱化數(shù)據(jù)信息外泄帶來(lái)的不良影響。

2 我國(guó)網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀

2.1 機(jī)制方面

2.1.1 部分組織機(jī)構(gòu)的網(wǎng)絡(luò)安全保護(hù)機(jī)制存在漏洞

目前，我國(guó)針對(duì)網(wǎng)絡(luò)安全提出了對(duì)應(yīng)于各主體自身職責(zé)的明確原則，但這并不能滿足各個(gè)組織機(jī)構(gòu)完善網(wǎng)絡(luò)安全保護(hù)機(jī)制的需求。網(wǎng)絡(luò)安全保護(hù)機(jī)制不僅要包含保護(hù)原則、保護(hù)內(nèi)容、保護(hù)方法，也要詳細(xì)說(shuō)明保護(hù)的責(zé)任主體及其具體分工，安全風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估、報(bào)告和反饋[3]，以及審計(jì)、監(jiān)管網(wǎng)絡(luò)安全等各方面相關(guān)內(nèi)容。因此，除了已有的明文規(guī)定，各個(gè)組織機(jī)構(gòu)仍需要國(guó)家出臺(tái)相應(yīng)的指導(dǎo)文件，為自身完善網(wǎng)絡(luò)安全保護(hù)機(jī)制提供有效依據(jù)。

另外，根據(jù)相關(guān)文件可知，我國(guó)各組織機(jī)構(gòu)應(yīng)針對(duì)網(wǎng)絡(luò)安全制定監(jiān)測(cè)預(yù)警和信息通報(bào)制度。但不少組織機(jī)構(gòu)都未對(duì)此給予足夠重視，一些大型企業(yè)雖然設(shè)置了相關(guān)部門，負(fù)責(zé)收集、整理、分析和通報(bào)各類網(wǎng)絡(luò)安全信息，但在收集的網(wǎng)絡(luò)安全信息中，大多以網(wǎng)絡(luò)遭受來(lái)自外部威脅和已經(jīng)發(fā)生的攻擊行為為主，而來(lái)自內(nèi)部的風(fēng)險(xiǎn)和非法行為造成的損失則被忽視。這就說(shuō)明我國(guó)各個(gè)組織機(jī)構(gòu)針對(duì)網(wǎng)絡(luò)安全內(nèi)部風(fēng)險(xiǎn)的保護(hù)機(jī)制缺失，難以及時(shí)發(fā)現(xiàn)來(lái)自內(nèi)部的網(wǎng)絡(luò)安全威脅和攻擊風(fēng)險(xiǎn)因素，如各個(gè)組織機(jī)構(gòu)是否嚴(yán)格按照已有的相關(guān)規(guī)定來(lái)保護(hù)網(wǎng)絡(luò)安全、各主體是否切實(shí)完成網(wǎng)絡(luò)安全保護(hù)任務(wù)等。我國(guó)對(duì)各組織機(jī)構(gòu)部門的審查主要由審計(jì)機(jī)關(guān)負(fù)責(zé)，但其審計(jì)的內(nèi)容中，與各組織機(jī)構(gòu)的信息系統(tǒng)、網(wǎng)絡(luò)安全狀況等方面有關(guān)，國(guó)家并未賦予審計(jì)對(duì)各組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)的狀況、監(jiān)管的狀況的權(quán)威職責(zé)與權(quán)力。

2.1.2 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施有待加強(qiáng)

我國(guó)網(wǎng)絡(luò)信息，很大程度上依靠等級(jí)保護(hù)制度來(lái)提供安全防護(hù)，該制度依據(jù)國(guó)家統(tǒng)一標(biāo)準(zhǔn)制定而成，是升級(jí)版的信息安全保護(hù)制度，無(wú)論是內(nèi)容還是范圍，都要比現(xiàn)有的標(biāo)準(zhǔn)及指南更全面、更廣泛[4]。但該等級(jí)制度該如何落實(shí)，重點(diǎn)信息基礎(chǔ)設(shè)施應(yīng)如何著手建設(shè)等，還并未給出統(tǒng)一規(guī)定，相關(guān)標(biāo)準(zhǔn)仍然需要較長(zhǎng)時(shí)間來(lái)規(guī)劃、起草、試點(diǎn)，而后才能進(jìn)入落實(shí)環(huán)節(jié)，這意味著與網(wǎng)絡(luò)信息保護(hù)等級(jí)制度落實(shí)有關(guān)的配套體系仍處于缺失狀態(tài)。

2.2 技術(shù)方面

2.2.1 各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)水平存在差距

不同組織機(jī)構(gòu)受多種因素影響，在網(wǎng)絡(luò)安全建設(shè)及保護(hù)方面，無(wú)論是重視程度、需求、實(shí)踐經(jīng)驗(yàn)，還是人力、物力、財(cái)力投入，都不盡相同，所以整體的建設(shè)水平和保護(hù)能力也存在差距。一些組織機(jī)構(gòu)運(yùn)用先進(jìn)技術(shù)，搭載云平臺(tái)實(shí)現(xiàn)了事務(wù)電子化；另一些組織機(jī)構(gòu)雖然也實(shí)現(xiàn)了電子化，但搭載的卻是傳統(tǒng)中心服務(wù)器，所以它們可能遭受到的網(wǎng)絡(luò)安全威脅或攻擊類型也不相同，需要的防范保護(hù)水平和應(yīng)對(duì)措施也不一樣，顯然以云平臺(tái)為基礎(chǔ)的組織機(jī)構(gòu)網(wǎng)絡(luò)需要更專業(yè)、更高效的保護(hù)水平。

2.2.2 各組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)技術(shù)有待升級(jí)

各組織機(jī)構(gòu)的網(wǎng)絡(luò)一般都采用了保護(hù)設(shè)備設(shè)施，并構(gòu)建了相應(yīng)的安全保護(hù)體系，不過(guò)安全設(shè)備之間并非完全相連，部分大數(shù)據(jù)也并未實(shí)現(xiàn)多部門共享，因此在需要分析時(shí)會(huì)受到一定阻礙。另外，盡管各個(gè)組織機(jī)構(gòu)會(huì)定期更新、升級(jí)網(wǎng)絡(luò)，但基本以修復(fù)網(wǎng)絡(luò)出現(xiàn)的故障和問(wèn)題為主，極少涉及技術(shù)方面，導(dǎo)致其網(wǎng)絡(luò)技術(shù)水平整體不高，大數(shù)據(jù)技術(shù)、智能化技術(shù)等先進(jìn)技術(shù)應(yīng)用得很有限，整體來(lái)看仍停留在基礎(chǔ)的信息化水平上，僅支持事務(wù)的電子化，但當(dāng)面對(duì)大量數(shù)據(jù)匯總、傳輸和分析時(shí)[5]，極易出現(xiàn)卡頓、延遲甚至癱瘓狀態(tài)，影響信息流通，尤其是關(guān)鍵信息的傳遞，從而導(dǎo)致人們對(duì)組織機(jī)構(gòu)的滿意度和信任度大幅度降低。

3 我國(guó)網(wǎng)絡(luò)安全保護(hù)工作的改進(jìn)策略

3.1 機(jī)制策略

3.1.1 構(gòu)建網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，加強(qiáng)重點(diǎn)信息基礎(chǔ)建設(shè)

針對(duì)當(dāng)前網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與重點(diǎn)信息基礎(chǔ)落實(shí)方面相關(guān)依據(jù)缺失的問(wèn)題，一方面要嚴(yán)格按照國(guó)家的有關(guān)規(guī)定，明確兩者的原則、內(nèi)容等，另一方面則應(yīng)圍繞落實(shí)環(huán)節(jié)，制定實(shí)施的標(biāo)準(zhǔn)和流程。相比以往的等級(jí)保護(hù)，網(wǎng)絡(luò)安全等級(jí)保護(hù)仍然保持在保護(hù)信息安全，但在內(nèi)容、范圍等方面要更高、更全面，方法要更新，流程要更優(yōu)化。所以，各個(gè)組織機(jī)構(gòu)也要針對(duì)制度的落實(shí)和基礎(chǔ)設(shè)施的建設(shè)，相應(yīng)地調(diào)整甚至重新制定保障措施。

3.1.2 加強(qiáng)審計(jì)機(jī)構(gòu)對(duì)我國(guó)網(wǎng)絡(luò)安全的審計(jì)監(jiān)督

我國(guó)可借鑒發(fā)達(dá)國(guó)家的成熟經(jīng)驗(yàn)，首先針對(duì)審計(jì)機(jī)構(gòu)制定和調(diào)整相關(guān)規(guī)定，拓展審計(jì)機(jī)構(gòu)的審計(jì)和監(jiān)督主體、內(nèi)容及范圍等，從國(guó)家高度賦予其獨(dú)立監(jiān)督各組織機(jī)構(gòu)保護(hù)和監(jiān)管網(wǎng)絡(luò)安全的職責(zé)和權(quán)利。同時(shí)，審計(jì)機(jī)構(gòu)也要在大數(shù)據(jù)技術(shù)的支持下，構(gòu)建網(wǎng)絡(luò)安全信息共享平臺(tái)，聯(lián)合各個(gè)組織機(jī)構(gòu)開(kāi)展的內(nèi)部審計(jì)工作，圍繞其制訂的網(wǎng)絡(luò)信息安全計(jì)劃，共同對(duì)網(wǎng)絡(luò)安全進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)、防范和應(yīng)對(duì)風(fēng)險(xiǎn)隱患，以此強(qiáng)化風(fēng)險(xiǎn)應(yīng)對(duì)的成效。另外，也建議審計(jì)機(jī)關(guān)和社會(huì)審計(jì)聯(lián)手[6]，面對(duì)較為復(fù)雜、難度較大的問(wèn)題時(shí)，雙方專家共同探討決策，給出中肯建議，再逐步探索、落實(shí)、反饋總結(jié)，有針對(duì)性地開(kāi)展網(wǎng)絡(luò)安全審計(jì)工作。審計(jì)機(jī)關(guān)要持續(xù)提高網(wǎng)絡(luò)安全審計(jì)和監(jiān)管水平，尤其是要監(jiān)督各組織機(jī)構(gòu)切實(shí)落實(shí)網(wǎng)絡(luò)安全保護(hù)計(jì)劃，甚至可根據(jù)需要全過(guò)程實(shí)時(shí)跟蹤審計(jì)落實(shí)過(guò)程中的每個(gè)環(huán)節(jié)，及時(shí)提出意見(jiàn)和建議，督促網(wǎng)絡(luò)安全保護(hù)各項(xiàng)工作的安排和落實(shí)，真正在我國(guó)網(wǎng)絡(luò)安全保護(hù)中發(fā)揮應(yīng)有的作用。

3.2 技術(shù)策略

3.2.1 提升各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)水平

目前，一些發(fā)達(dá)國(guó)家在各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)方面，制定了國(guó)家技術(shù)標(biāo)準(zhǔn)，并構(gòu)建了網(wǎng)絡(luò)安全技術(shù)應(yīng)用框架，這不僅保障了各個(gè)組織機(jī)構(gòu)有序地開(kāi)展網(wǎng)絡(luò)安全工作，而且也為不同組織機(jī)構(gòu)提高網(wǎng)絡(luò)技術(shù)水平提出了要求。鑒于我國(guó)不同組織機(jī)構(gòu)的網(wǎng)絡(luò)安全保護(hù)技術(shù)應(yīng)用水平存在差別，建議國(guó)家制定網(wǎng)絡(luò)安全保護(hù)技術(shù)應(yīng)用指南，涉及安全識(shí)別、安全檢測(cè)、安全防范、安全保護(hù)、安全反饋和安全恢復(fù)等方面，以此引導(dǎo)各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)技術(shù)水平逐步提升，最終實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)安全保護(hù)技術(shù)的整體強(qiáng)化。

3.2.2 完善網(wǎng)絡(luò)安全保護(hù)技術(shù)的應(yīng)用

（1）網(wǎng)絡(luò)安全防護(hù)技術(shù)。

①防火墻技術(shù)。此技術(shù)綜合了網(wǎng)絡(luò)技術(shù)與信息安全技術(shù)，具有較強(qiáng)的應(yīng)用性。各個(gè)組織機(jī)構(gòu)加強(qiáng)防護(hù)墻技術(shù)，是更新位于計(jì)算機(jī)設(shè)備與網(wǎng)絡(luò)之間的軟硬件，來(lái)保護(hù)經(jīng)過(guò)網(wǎng)絡(luò)邊界的數(shù)據(jù)，實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)流量，進(jìn)一步防范惡意代碼等不良行為的入侵和擴(kuò)散，有效地保護(hù)內(nèi)部數(shù)據(jù)。

②防病毒技術(shù)。此技術(shù)是借助軟硬件來(lái)限制計(jì)算機(jī)病毒的擴(kuò)散，避免其侵犯系統(tǒng)內(nèi)存或磁盤，從而影響系統(tǒng)或磁盤的正常運(yùn)行，其又分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)這3 種。不同組織機(jī)構(gòu)使用防病毒技術(shù)時(shí)，重在形成定期查殺習(xí)慣，即通過(guò)正規(guī)的防病毒工具軟件，檢查計(jì)算機(jī)運(yùn)行狀況，同時(shí)還要定期優(yōu)化病毒特征庫(kù)，從而避免病毒入侵并造成危害。

③入侵檢測(cè)技術(shù)。此技術(shù)主要表現(xiàn)為一種系統(tǒng)，用來(lái)識(shí)別和解決不正確、不合理使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的行為[7]。此技術(shù)的研發(fā)和使用目的就在于保護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以各組織機(jī)構(gòu)應(yīng)切實(shí)加強(qiáng)入侵檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中不符合安全標(biāo)準(zhǔn)的行為并進(jìn)行有效處理。

④入侵防御技術(shù)。此技術(shù)主要作為防病毒軟件和防火墻的輔助手段而存在，對(duì)電腦網(wǎng)絡(luò)具有明顯的安全保護(hù)作用。各組織機(jī)構(gòu)應(yīng)利用入侵預(yù)防系統(tǒng)，對(duì)門戶網(wǎng)站和內(nèi)部數(shù)據(jù)庫(kù)及各個(gè)設(shè)備之間的資料傳輸進(jìn)行實(shí)時(shí)監(jiān)視，一旦發(fā)現(xiàn)異?；蚩赡茉斐蓚Φ馁Y料傳輸現(xiàn)象，就立刻自主中斷、隔離或重置。

（2）網(wǎng)絡(luò)安全檢測(cè)技術(shù)。

①滲透測(cè)試技術(shù)。此技術(shù)重在測(cè)試，方法是借助模仿黑客攻擊行為入侵對(duì)應(yīng)系統(tǒng)，以此掌握系統(tǒng)控制權(quán)。完成測(cè)試后會(huì)形成入侵報(bào)告，將這一過(guò)程以報(bào)告形式呈現(xiàn)給用戶，提醒用戶系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)隱患，應(yīng)加強(qiáng)安全防范。各個(gè)組織機(jī)構(gòu)應(yīng)通過(guò)此技術(shù)來(lái)彌補(bǔ)工具掃描與人工評(píng)估的不足，結(jié)合測(cè)試報(bào)告，及時(shí)調(diào)整安全措施，強(qiáng)化防范能力。

②漏洞掃描技術(shù)。顧名思義，此技術(shù)就是利用掃描方式來(lái)全面檢測(cè)對(duì)應(yīng)系統(tǒng)，判斷其是否出現(xiàn)了漏洞，然后形成報(bào)告提交給用戶。各個(gè)組織機(jī)構(gòu)應(yīng)用該技術(shù)時(shí)，應(yīng)綜合采用應(yīng)用系統(tǒng)漏掃（如跨站腳本漏洞、SQL注入漏洞等）和主機(jī)漏掃（針對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)等的安全檢查）兩種模式，嚴(yán)格檢測(cè)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，及時(shí)提高等級(jí)，有力地抵御黑客攻擊。

③入侵痕跡分析技術(shù)。此技術(shù)主要用來(lái)收集對(duì)應(yīng)系統(tǒng)中與安全有關(guān)的產(chǎn)品、應(yīng)用系統(tǒng)和服務(wù)器等信息，經(jīng)過(guò)分析來(lái)了解系統(tǒng)的安全狀況。各個(gè)組織機(jī)構(gòu)應(yīng)用入侵痕跡分析技術(shù)，主要是借此發(fā)現(xiàn)各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)威脅，逐一檢測(cè)系統(tǒng)中的服務(wù)器，確定其中出現(xiàn)的惡意程序如木馬、后門等，而后經(jīng)系統(tǒng)開(kāi)發(fā)商確認(rèn)，徹底解決。

（3）數(shù)據(jù)安全防護(hù)技術(shù)。

各組織機(jī)構(gòu)應(yīng)用數(shù)據(jù)安全防護(hù)技術(shù)，主要目的是針對(duì)數(shù)據(jù)的各個(gè)環(huán)節(jié)，如生成收集、傳輸存儲(chǔ)、分析共享以及銷毀清理等構(gòu)建數(shù)據(jù)安全防護(hù)網(wǎng)。并根據(jù)當(dāng)前的大數(shù)據(jù)背景，結(jié)合各組織機(jī)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行實(shí)情，采取較為完善的數(shù)據(jù)安全技術(shù)措施并切實(shí)落實(shí)，真正起到防范、保護(hù)現(xiàn)實(shí)數(shù)據(jù)的作用，避免其出現(xiàn)數(shù)據(jù)泄露、篡改、敏感信息非授權(quán)訪問(wèn)等惡意現(xiàn)象，達(dá)到我國(guó)各組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)的最終目標(biāo)。

①數(shù)據(jù)分級(jí)分類。數(shù)據(jù)分級(jí)主要按照數(shù)據(jù)的敏感性或開(kāi)放程度來(lái)對(duì)其分級(jí)。而數(shù)據(jù)分類則是按照數(shù)據(jù)的相關(guān)信息如來(lái)源、性質(zhì)、種類等對(duì)其分類。數(shù)據(jù)分級(jí)分類的目的是保證防護(hù)的針對(duì)性和具體化。各組織機(jī)構(gòu)利用此技術(shù)得到級(jí)別清晰、類型分明的有層次性的數(shù)據(jù)，然后逐一標(biāo)識(shí)，從而據(jù)此可對(duì)數(shù)據(jù)進(jìn)行授權(quán)鑒權(quán)，提高數(shù)據(jù)使用的安全性。

②數(shù)據(jù)采集安全。數(shù)據(jù)在進(jìn)入其他環(huán)節(jié)之前，首先要進(jìn)行采集。而采集的重點(diǎn)在于保證數(shù)據(jù)的質(zhì)量，否則將影響之后對(duì)數(shù)據(jù)的處理、分析和使用。各組織機(jī)構(gòu)使用此技術(shù)時(shí)，應(yīng)嚴(yán)格鑒別采集人員的身份，杜絕假冒現(xiàn)象及之后的非法采集行為的出現(xiàn)。數(shù)據(jù)完成采集后，就要分級(jí)分類，再按照級(jí)別和類型來(lái)有針對(duì)性地采取安全保護(hù)措施。

③數(shù)據(jù)接入安全。此環(huán)節(jié)涉及數(shù)據(jù)公共服務(wù)技術(shù)及數(shù)據(jù)讀取訪問(wèn)控制技術(shù)，這兩個(gè)技術(shù)能夠?yàn)榇谁h(huán)節(jié)提供安全保障。前者主要應(yīng)用于數(shù)據(jù)接入過(guò)程中，檢驗(yàn)、核對(duì)某一公共時(shí)間節(jié)點(diǎn)上與數(shù)據(jù)有關(guān)的提供者和接入者之間的數(shù)據(jù)是否是正確的、全面的、一致的。各個(gè)組織機(jī)構(gòu)在使用該技術(shù)時(shí)，首先要核對(duì)使用者的身份，確認(rèn)其訪問(wèn)請(qǐng)求權(quán)限，一切無(wú)誤后再允許其使用。后者主要發(fā)生于數(shù)據(jù)源采集設(shè)備對(duì)數(shù)據(jù)抽取時(shí)，或讀取目標(biāo)位置的數(shù)據(jù)時(shí)，各個(gè)組織機(jī)構(gòu)使用該技術(shù)時(shí)，同樣要先核對(duì)設(shè)備身份，確認(rèn)訪問(wèn)請(qǐng)求權(quán)限，確保無(wú)誤。

④數(shù)據(jù)處理安全。主要是對(duì)數(shù)據(jù)進(jìn)行全面處理，如提取、清晰、比對(duì)、標(biāo)識(shí)等，便于之后進(jìn)行數(shù)據(jù)組織和數(shù)據(jù)服務(wù)[8]。各個(gè)組織機(jī)構(gòu)使用該技術(shù)時(shí)，進(jìn)行數(shù)據(jù)分發(fā)時(shí)，為了達(dá)到數(shù)據(jù)安全保護(hù)目的，當(dāng)對(duì)應(yīng)數(shù)據(jù)資源庫(kù)接收到分發(fā)的數(shù)據(jù)處理結(jié)果后，應(yīng)提高數(shù)據(jù)資源庫(kù)賬號(hào)的安全系數(shù)。

⑤數(shù)據(jù)治理安全。主要是借助一些手段來(lái)提高數(shù)據(jù)的安全性，如授權(quán)、鑒權(quán)、審計(jì)人員操作行為、對(duì)數(shù)據(jù)脫敏現(xiàn)象進(jìn)行運(yùn)維和測(cè)試、加密高敏感數(shù)據(jù)等。各個(gè)組織機(jī)構(gòu)在使用該技術(shù)時(shí)，應(yīng)先確定可使用人員，而后逐一授權(quán)，杜絕并嚴(yán)懲私自泄露使用權(quán)限的行為。同時(shí)擴(kuò)大高敏感數(shù)據(jù)范圍，降低惡意入侵率。

⑥數(shù)據(jù)組織安全。即結(jié)合數(shù)據(jù)的不同應(yīng)用情況，根據(jù)預(yù)先設(shè)置好的完善的組織方案，分類構(gòu)建數(shù)據(jù)資源庫(kù)。各組織機(jī)構(gòu)在使用該技術(shù)時(shí)，應(yīng)先明確數(shù)據(jù)的性質(zhì)，如主題類、業(yè)務(wù)類、知識(shí)類等，其次構(gòu)建相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)資源庫(kù)，再次對(duì)其和其中存儲(chǔ)的文件進(jìn)行加密，為數(shù)據(jù)安全提供雙重保障。

⑦數(shù)據(jù)服務(wù)安全。即數(shù)據(jù)資源允許外部訪問(wèn)和使用方面的安全。各組織機(jī)構(gòu)網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)是必須做到公開(kāi)透明的，保護(hù)該部分?jǐn)?shù)據(jù)，就要使用數(shù)據(jù)服務(wù)安全技術(shù)。主要通過(guò)控制訪問(wèn)、設(shè)置訪問(wèn)權(quán)限、檢測(cè)泄露狀況、清除或銷售不良數(shù)據(jù)等技術(shù)來(lái)保護(hù)數(shù)據(jù)安全。

4 結(jié)語(yǔ)

總體來(lái)說(shuō)，各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)平臺(tái)是其與大眾互動(dòng)的重要渠道，其所包含的信息對(duì)于自身、大眾甚至國(guó)家社會(huì)的發(fā)展具有關(guān)鍵性影響。保護(hù)各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)安全，一方面，需要各個(gè)組織機(jī)構(gòu)做好規(guī)劃，從機(jī)制制度等方面制訂網(wǎng)絡(luò)安全保護(hù)計(jì)劃，強(qiáng)化網(wǎng)絡(luò)安全保護(hù)水平；另一方面，則需要各個(gè)組織機(jī)構(gòu)切實(shí)應(yīng)用和提高信息技術(shù)，如網(wǎng)絡(luò)安全防護(hù)技術(shù)、檢測(cè)技術(shù)、數(shù)據(jù)防護(hù)技術(shù)等。另外，公眾及社會(huì)各領(lǐng)域要為各個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)安全保護(hù)提供切實(shí)幫助，如公眾正確、合理地使用網(wǎng)絡(luò)，審計(jì)機(jī)關(guān)加強(qiáng)審計(jì)監(jiān)督等，以此保護(hù)自身網(wǎng)絡(luò)安全，最終共同維護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。