淺談企業如何進行網絡安全防泄密體系建設

張宗安

摘要：隨著我們國家經濟和科技的快速發展，現在已經有很多企業得到了很好的發展的水平，但是，同樣存在的也有企業在網絡安全上的威脅，網絡安全的泄露給企業帶來的挑戰與日俱增，所以建設網絡安全防泄露的系統一直都是企業中所擔心的問題，通過對網上的安全信息進行分析，要對企業自身建設網絡安全防泄漏的體系。

關鍵詞：網絡;安全威脅;信息防泄漏體系

中圖分類號：F272.3;TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）09-0029-01

隨著我們國家經濟和科技的發展，市場競爭逐漸加大，現在的信息技術發展的也比較迅速，信息化的發展，現在也正在改變著人們的社會生活和工作。但是隨之而來的，也是信息安全問題，比如說個人信息的泄露以及企業之間的交易安全等，但而對于企業來說，一個企業的信息安全是關系到整個企業信息化的關鍵。企業的信息安全，大部分的人都會理解成為信息網絡安全，但是這只是片面的。因為企業的信息化的根源是企業的管理以及它的運行，而不是計算機和互聯網的技術本身，其中的計算機和互聯網技術僅僅是企業實現信息化的手段。

如何去建設企業的信息安全系統，需要結合企業當時的實際情況，將企業能夠具備的硬件和軟件設備，它所擁有的技術和經驗等等這些相結合，為企業的信息體系提供全面的保護，能夠保證企業的發展和運行。

1?企業的信息系統存在的問題

1.1隨意的使用移動設備。企業中的大部分員工都能夠自由和隨意的使用移動存儲設備，比如筆記本電腦、U盤等，沒有任何的規定，即使有規定，執行也很不嚴謹。所以在企業中，員工隨意地使用這些設備，就可能會將這些信息泄露出去，這種問題可能會給企業安全信息帶來隱患。企業的客戶信息以及產品的信息都是企業自身擁有的，不能夠外傳。但是員工可以通過這種方式向外界泄露，如果有想跳槽的員工，他們就可以將這些作為他們的資源，以此給企業帶來威脅。

1.2密碼設置的不夠復雜。企業中的大部分員工對于密碼的認知是不夠的，他們認為只要設置密碼就能夠進行對信息進行保密，不會將信息泄露出去，所以員工為了自己能夠長久記憶，將密碼設置的很簡單，比如他們相密碼設置成生日、電話號碼等等。其實在這在企業中，用戶名是很容易得到的，如果密碼太過于簡單，就會容易讓他人破解。并且還有很多有關企業的重要文檔，如果只設置簡單的密碼，利用一這些工具就很容易被破解，所以密碼的破解難度與密碼的復雜程度成正比的，加入一些標點字號、字符，密碼破解的復雜度就會增加。

1.3混亂的權限管理。企業會對企業的機密信息設置權限，一般通過權限管理進行授權訪問，所以權限管理是作為信息化安全管理中非常重要的一個部分，一定要明確的安排誰負責什么事情。很多企業對全縣有一定的要求，但是在生活中還是會出現一些現象，比如企業員工響應的權限是重復的，導致分配的責任不夠明確，還有就是在操作系統中，用戶還能擁有管理員的權利，可以隨便的下載和安裝軟件，這樣就會造成IP地址的沖突，最后就是企業如果想要辭退員工，沒有及時的變更他的權限。

1.4隨時隨地的進行上網。現在隨著我們國家的信息技術的發展，互聯網技術給人們的生活帶來了便捷，但是網絡也給人們帶來了威脅，比如病毒的泛濫，黑客的攻擊以及軟件的侵犯等等，使得用戶在不知道的的情況下，信息就會泄露出去，造成了企業資產的損失。目前在這一方面可能會存在的問題比如，員工利用上班的時間進行聊天游戲，也可能是利用社交軟件將文件進行接收傳送，這樣就會導致很多病毒從企業的外部傳到了企業的內部，導致企業內部網絡的癱影響了正常的運行。還有就是員工利用上班時間進行其他的事情，占用網絡速度，也可能會影響工作的效率。

其實企業的信息泄露的原因還有很多，計算機的使用者就是企業的，信息管理者和維護者也是對于這些信息操作權限最高的。管理者可以自由的安裝和卸載軟件，所以，企業的信息安全管理者一定要是具有很高的計算機水平的人。

2?企業如何進行網絡安全防泄密體系建設

企業信息安全系統的過程中，有很重要的一個部分，就是要建設出一個安全的網絡環境，也就是說要做到足夠保密、足夠完整、足夠控制、足夠檢查以及足夠運用。絕對安全的系統是不存在的，所以只能夠利用綜合方式采用全方位的安全系統，盡可能的降低網絡安全對網絡性能的影響。

2.1統一對計算機和信息進行管理。現在信息技術的飛速發展，企業的信息安全問題是不可避免的。很多時候由于企業的業務需要，首先考慮的是業務，然而安全問題就要放在后邊。所以企業的員工都非常重視企業業務忽視企業安全，所以對人員的信息安全意識是不足夠的，就會導致安全制度只是表面上的形式。

2.2對企業內部存在的風險進行消除。企業的網絡設計最可能的要考慮的呃，網絡設備不能受到自然的災害的侵害，防雷的干擾，安全部門以及與網絡設備接觸執法人員的相關知識，是保障為安全的重點。

3?結語

企業應該根據他的管理模式來建設它的信息安全管理系統，企業的管理階層必須要重視企業自身的信息安全管理的工作，這是一項長期的工作。需要整個網絡來合理規劃的工作，安全可靠的信息數據才能使企業向前發展和經營管理。

參考文獻：

[1]劉權.2017年網絡安全十大發展趨勢[J].法律政策研究，2017（1）.

[2]王丹，趙文兵，丁治明.大數據安全保障關鍵技術分析綜述[J].北京工業大學學報，2017（3）.

[3]中華人民共和國工業和信息化部.中華人民共和國網絡安全法[2017-06-12].