張宗安

摘要：隨著我們國家經(jīng)濟和科技的快速發(fā)展，現(xiàn)在已經(jīng)有很多企業(yè)得到了很好的發(fā)展的水平，但是，同樣存在的也有企業(yè)在網(wǎng)絡(luò)安全上的威脅，網(wǎng)絡(luò)安全的泄露給企業(yè)帶來的挑戰(zhàn)與日俱增，所以建設(shè)網(wǎng)絡(luò)安全防泄露的系統(tǒng)一直都是企業(yè)中所擔心的問題，通過對網(wǎng)上的安全信息進行分析，要對企業(yè)自身建設(shè)網(wǎng)絡(luò)安全防泄漏的體系。

關(guān)鍵詞：網(wǎng)絡(luò);安全威脅;信息防泄漏體系

中圖分類號：F272.3;TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）09-0029-01

隨著我們國家經(jīng)濟和科技的發(fā)展，市場競爭逐漸加大，現(xiàn)在的信息技術(shù)發(fā)展的也比較迅速，信息化的發(fā)展，現(xiàn)在也正在改變著人們的社會生活和工作。但是隨之而來的，也是信息安全問題，比如說個人信息的泄露以及企業(yè)之間的交易安全等，但而對于企業(yè)來說，一個企業(yè)的信息安全是關(guān)系到整個企業(yè)信息化的關(guān)鍵。企業(yè)的信息安全，大部分的人都會理解成為信息網(wǎng)絡(luò)安全，但是這只是片面的。因為企業(yè)的信息化的根源是企業(yè)的管理以及它的運行，而不是計算機和互聯(lián)網(wǎng)的技術(shù)本身，其中的計算機和互聯(lián)網(wǎng)技術(shù)僅僅是企業(yè)實現(xiàn)信息化的手段。

如何去建設(shè)企業(yè)的信息安全系統(tǒng)，需要結(jié)合企業(yè)當時的實際情況，將企業(yè)能夠具備的硬件和軟件設(shè)備，它所擁有的技術(shù)和經(jīng)驗等等這些相結(jié)合，為企業(yè)的信息體系提供全面的保護，能夠保證企業(yè)的發(fā)展和運行。

1?企業(yè)的信息系統(tǒng)存在的問題

1.1隨意的使用移動設(shè)備。企業(yè)中的大部分員工都能夠自由和隨意的使用移動存儲設(shè)備，比如筆記本電腦、U盤等，沒有任何的規(guī)定，即使有規(guī)定，執(zhí)行也很不嚴謹。所以在企業(yè)中，員工隨意地使用這些設(shè)備，就可能會將這些信息泄露出去，這種問題可能會給企業(yè)安全信息帶來隱患。企業(yè)的客戶信息以及產(chǎn)品的信息都是企業(yè)自身擁有的，不能夠外傳。但是員工可以通過這種方式向外界泄露，如果有想跳槽的員工，他們就可以將這些作為他們的資源，以此給企業(yè)帶來威脅。

1.2密碼設(shè)置的不夠復雜。企業(yè)中的大部分員工對于密碼的認知是不夠的，他們認為只要設(shè)置密碼就能夠進行對信息進行保密，不會將信息泄露出去，所以員工為了自己能夠長久記憶，將密碼設(shè)置的很簡單，比如他們相密碼設(shè)置成生日、電話號碼等等。其實在這在企業(yè)中，用戶名是很容易得到的，如果密碼太過于簡單，就會容易讓他人破解。并且還有很多有關(guān)企業(yè)的重要文檔，如果只設(shè)置簡單的密碼，利用一這些工具就很容易被破解，所以密碼的破解難度與密碼的復雜程度成正比的，加入一些標點字號、字符，密碼破解的復雜度就會增加。

1.3混亂的權(quán)限管理。企業(yè)會對企業(yè)的機密信息設(shè)置權(quán)限，一般通過權(quán)限管理進行授權(quán)訪問，所以權(quán)限管理是作為信息化安全管理中非常重要的一個部分，一定要明確的安排誰負責什么事情。很多企業(yè)對全縣有一定的要求，但是在生活中還是會出現(xiàn)一些現(xiàn)象，比如企業(yè)員工響應的權(quán)限是重復的，導致分配的責任不夠明確，還有就是在操作系統(tǒng)中，用戶還能擁有管理員的權(quán)利，可以隨便的下載和安裝軟件，這樣就會造成IP地址的沖突，最后就是企業(yè)如果想要辭退員工，沒有及時的變更他的權(quán)限。

1.4隨時隨地的進行上網(wǎng)。現(xiàn)在隨著我們國家的信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)給人們的生活帶來了便捷，但是網(wǎng)絡(luò)也給人們帶來了威脅，比如病毒的泛濫，黑客的攻擊以及軟件的侵犯等等，使得用戶在不知道的的情況下，信息就會泄露出去，造成了企業(yè)資產(chǎn)的損失。目前在這一方面可能會存在的問題比如，員工利用上班的時間進行聊天游戲，也可能是利用社交軟件將文件進行接收傳送，這樣就會導致很多病毒從企業(yè)的外部傳到了企業(yè)的內(nèi)部，導致企業(yè)內(nèi)部網(wǎng)絡(luò)的癱影響了正常的運行。還有就是員工利用上班時間進行其他的事情，占用網(wǎng)絡(luò)速度，也可能會影響工作的效率。

其實企業(yè)的信息泄露的原因還有很多，計算機的使用者就是企業(yè)的，信息管理者和維護者也是對于這些信息操作權(quán)限最高的。管理者可以自由的安裝和卸載軟件，所以，企業(yè)的信息安全管理者一定要是具有很高的計算機水平的人。

2?企業(yè)如何進行網(wǎng)絡(luò)安全防泄密體系建設(shè)

企業(yè)信息安全系統(tǒng)的過程中，有很重要的一個部分，就是要建設(shè)出一個安全的網(wǎng)絡(luò)環(huán)境，也就是說要做到足夠保密、足夠完整、足夠控制、足夠檢查以及足夠運用。絕對安全的系統(tǒng)是不存在的，所以只能夠利用綜合方式采用全方位的安全系統(tǒng)，盡可能的降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響。

2.1統(tǒng)一對計算機和信息進行管理?，F(xiàn)在信息技術(shù)的飛速發(fā)展，企業(yè)的信息安全問題是不可避免的。很多時候由于企業(yè)的業(yè)務需要，首先考慮的是業(yè)務，然而安全問題就要放在后邊。所以企業(yè)的員工都非常重視企業(yè)業(yè)務忽視企業(yè)安全，所以對人員的信息安全意識是不足夠的，就會導致安全制度只是表面上的形式。

2.2對企業(yè)內(nèi)部存在的風險進行消除。企業(yè)的網(wǎng)絡(luò)設(shè)計最可能的要考慮的呃，網(wǎng)絡(luò)設(shè)備不能受到自然的災害的侵害，防雷的干擾，安全部門以及與網(wǎng)絡(luò)設(shè)備接觸執(zhí)法人員的相關(guān)知識，是保障為安全的重點。

3?結(jié)語

企業(yè)應該根據(jù)他的管理模式來建設(shè)它的信息安全管理系統(tǒng)，企業(yè)的管理階層必須要重視企業(yè)自身的信息安全管理的工作，這是一項長期的工作。需要整個網(wǎng)絡(luò)來合理規(guī)劃的工作，安全可靠的信息數(shù)據(jù)才能使企業(yè)向前發(fā)展和經(jīng)營管理。

參考文獻：

[1]劉權(quán).2017年網(wǎng)絡(luò)安全十大發(fā)展趨勢[J].法律政策研究，2017（1）.

[2]王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學學報，2017（3）.

[3]中華人民共和國工業(yè)和信息化部.中華人民共和國網(wǎng)絡(luò)安全法[2017-06-12].