浅谈企业如何进行网络安全防泄密体系建设.docx

?

?

浅谈企业如何进行网络安全防泄密体系建设

?

?

张宗安

摘要：随着我们国家经济和科技的快速发展，现在已经有很多企业得到了很好的发展的水平，但是，同样存在的也有企业在网络安全上的威胁，网络安全的泄露给企业带来的挑战与日俱增，所以建设网络安全防泄露的系统一直都是企业中所担心的问题，通过对网上的安全信息进行分析，要对企业自身建设网络安全防泄漏的体系。

关键词：网络;安全威胁;信息防泄漏体系

：F272.3;TP393.08?：A?：1672-9129（2020）09-0029-01

随着我们国家经济和科技的发展，市场竞争逐渐加大，现在的信息技术发展的也比较迅速，信息化的发展，现在也正在改变着人们的社会生活和工作。但是随之而来的，也是信息安全问题，比如说个人信息的泄露以及企业之间的交易安全等，但而对于企业来说，一个企业的信息安全是关系到整个企业信息化的关键。企业的信息安全，大部分的人都会理解成为信息网络安全，但是这只是片面的。因为企业的信息化的根源是企业的管理以及它的运行，而不是计算机和互联网的技术本身，其中的计算机和互联网技术仅仅是企业实现信息化的手段。

如何去建设企业的信息安全系统，需要结合企业当时的实际情况，将企业能够具备的硬件和软件设备，它所拥有的技术和经验等等这些相结合，为企业的信息体系提供全面的保护，能够保证企业的发展和运行。

1?企业的信息系统存在的问题

1.1随意的使用移动设备。企业中的大部分员工都能够自由和随意的使用移动存储设备，比如笔记本电脑、U盘等，没有任何的规定，即使有规定，执行也很不严谨。所以在企业中，员工随意地使用这些设备，就可能会将这些信息泄露出去，这种问题可能会给企业安全信息带来隐患。企业的客户信息以及产品的信息都是企业自身拥有的，不能够外传。但是员工可以通过这种方式向外界泄露，如果有想跳槽的员工，他们就可以将这些作为他们的资源，以此给企业带来威胁。

1.2密码设置的不够复杂。企业中的大部分員工对于密码的认知是不够的，他们认为只要设置密码就能够进行对信息进行保密，不会将信息泄露出去，所以员工为了自己能够长久记忆，将密码设置的很简单，比如他们相密码设置成生日、电话号码等等。其实在这在企业中，用户名是很容易得到的，如果密码太过于简单，就会容易让他人破解。并且还有很多有关企业的重要文档，如果只设置简单的密码，利用一这些工具就很容易被破解，所以密码的破解难度与密码的复杂程度成正比的，加入一些标点字号、字符，密码破解的复杂度就会增加。

1.3混乱的权限管理。企业会对企业的机密信息设置权限，一般通过权限管理进行授权访问，所以权限管理是作为信息化安全管理中非常重要的一个部分，一定要明确的安排谁负责什么事情。很多企业对全县有一定的要求，但是在生活中还是会出现一些现象，比如企业员工响应的权限是重复的，导致分配的责任不够明确，还有就是在操作系统中，用户还能拥有管理员的权利，可以随便的下载和安装软件，这样就会造成IP地址的冲突，最后就是企业如果想要辞退员工，没有及时的变更他的权限。

1.4随时随地的进行上网。现在随着我们国家的信息技术的发展，互联网技术给人们的生活带来了便捷，但是网络也给人们带来了威胁，比如病毒的泛滥，黑客的攻击以及软件的侵犯等等，使得用户在不知道的的情况下，信息就会泄露出去，造成了企业资产的损失。目前在这一方面可能会存在的问题比如，员工利用上班的时间进行聊天游戏，也可能是利用社交软件将文件进行接收传送，这样就会导致很多病毒从企业的外部传到了企业的内部，导致企业内部网络的瘫影响了正常的运行。还有就是员工利用上班时间进行其他的事情，占用网络速度，也可能会影响工作的效率。

其实企业的信息泄露的原因还有很多，计算机的使用者就是企业的，信息管理者和维护者也是对于这些信息操作权限最高的。管理者可以自由的安装和卸载软件，所以，企业的信息安全管理者一定要是具有很高的计算机水平的人。

2?企业如何进行网络安全防泄密体系建设

企业信息安全系统的过程中，有很重要的一个部分，就是要建设出一个安全的网络环境，也就是说要做到足够保密、足够完整、足够控制、足够检查以及足够运用。绝对安全的系统是不存在的，所以只能够利用综合方式采用全方位的安全系统，尽可能的降低网络安全对网络性能的影响。

2.1统一对计算机和信息进行管理。现在信息技术的飞速发展，企业的信息安全问题是不可避免的。很多时候由于企业的业务需要，首先考虑的是业务，然而安全问题就要放在后边。所以企业的员工都非常重视企业业务忽视企业安全，所以对人员的信息安全意识是不足够的，就会导致安全制度只是表面上的形式。

2.2对企业内部存在的风险进行消除。企业的网络设计最可能的要考虑的呃，网络设备不能受到自然的灾害的侵害，防雷的干扰，安全部门以及与网络设备接触执法人员的相关知识，是