网络管理：不可麻痹 势在必行！

　没有十全十美的事物

　　对中国的企事业单位来说，互联网除了可以传送信息、创造商机和联络感情外，还意味着上班时间闲聊打游戏，泄露机密信息，发布非法言论，甚至是巨额资金的非法挪用。

　　根据Dynamic Markets Limited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家多花7.6小时来使用即时通讯(Instant Messenger，IM)工具、玩游戏、P2P(Peer to Peer，P2P)下载或在线媒体;中国员工上网下载音乐的时间比拉美国家高16%;上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%;在同为发展中国家的印度，只有26% 员工在工作场合浏览个人信件，而在中国，这个数字则是60%!

　　过去，中国员工通过与同事闲聊、煲电话粥来打发上班时间。而日益发达的互联网让员工们有了更多的选择，网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上抛砖灌水。。。只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。

　　员工沉迷在互联网带来的诱惑之中，有限的网络资源却被不断蚕食和破坏。中国大多数企事业单位的网络出口带宽不足10M，更多的机构甚至与其他组织分享1M的ADSL线路。在资源紧张的前提下，“下载”却是很多员工上班后的较早个工作，来到办公室后，他们自觉地打开了迅雷、电驴、BT等下载工具，一边娴熟地下载大量的电影和软件，一边抱怨网速太慢、影响其正常工作。在网速问题难以解决的情况下，IT部门只好申请更多带宽，这无疑给组织增加了运营成本。

　　互联网还给泄密提供了便捷的途径。通过邮件、BBS发帖、FTP、QQ/MSN，员工可以轻而易举地将局域网中的机密信息发给Internet上的任何一个人;还有个别员工通过互联网发送非法信息，或在不良的网站上发帖，这些行为也往往给其所在的单位蒙上了不白之冤。更让部分管理者担心的事情也发生了，个别人员利用职位之变，非法盗用企业或单位的流动资金用于炒股或博彩，而恰恰就是网络给他们提供了挪用公款的便利。

　　上面所说的不是耸人听闻，而是实实在在地存在于每一个网络中。也许你还没有意识到问题的严重性，不过他们迟早都会暴露在你面前，让你追悔莫及。

　　还好，我们有解决办法。

　　自从“上网行为管理”这个概念在2006年被国内厂商安企神首次提出后，一块新大陆俨然出现在人们面前，而这个新市场的发展速度也超乎想像，形成井喷之势。一时间，国内国外的厂商都相应对出了类似的产品，以期在这个新市场上分得一杯羹。

　　同传统的网络安全产品只能实现部分简单的Internet访问控制功能相比，上网行为管理产品(Internet Access Management, IAM)旨在对企业级用户的所有上网行为进行综合管理。

　　提高工作效率

　　首先，上网行为管理产品通过对互联网访问行为进行管理和控制，可以有效提高生产力。互联网访问行为主要分两种：网页浏览和网络应用访问。网络浏览也就是人们通常访问的各种网站，例如新闻、娱乐、购物、金融、管理类网站等;网络应用访问则是人们使用的各种互联网软件和工具。

　　由于网站和应用的更新速度极快，上网行为管理产品可通过内置的URL库和应用协议库进行定时更新，以帮助用户应付变化莫测的网络环境。

　　URL库是一个海量的网址库，其中保存着数百万甚至上千万的网址，并把这些网址分门别类，例如新闻网站、娱乐网站、成人网站、非法网站、恶意网站等。用户可以通过URL库来实现对网页的访问过滤，例如禁止员工在上班时间浏览娱乐、购物网站，以免影响正常的工作;或者是避免员工不慎访问到非法或假冒网站，被盗取企业或个人的机密信息。

　　而应用协议库发挥的作用更大，因为除了浏览网站外，人们几乎所有的网络行为都和应用有关，而应用协议库就是汇总了网络中的各种常见应用，以便用户进行管理。例如即时通讯(IM)库包含了人们常用的QQ、MSN、阿里旺旺等聊天软件的特征库，下载软件库包含了网际快车、迅雷、电驴、BT等，股票软件库则收集了同花顺、大智慧等炒股软件的协议库。通过应用协议库，上网行为管理产品可以帮助用户对各种类型的网络应用进行封堵和限制，避免人们在上班时间聊天、打游戏、炒股，影响工作效率。

　　加快上网速度

　　中国的带宽资源本身就不丰富，再加上员工在网络上下载影片和软件、在线观看视频等行为，导致已经有限的带宽变得更加贫瘠。

　　而上网行为管理产品的另一个重要功能是优化用户的网络出口带宽。据统计，较占用网络资源的应用主要是文件共享和在线视频。可以说，把这两种应用管理好，很多用户面临的“上网慢”的问题都可以得到很好的缓解。文件共享通常是P2P上传下载，国内用户常用的软件是BT、电驴、迅雷等;在线视频主要是一些视频类网站，例如Youtube、土豆网等。

　　上网行为管理产品可以对P2P工具和在线视频网站进行管理，根据用户的需要进行封堵、流量控制。同时，上网行为管理产品还可以分权限进行管理，也就是针对不同的人，设定不同的网络访问权限。打个比方，开发部门可能经常需要在网上下载一些比较大的安装文件，就可以给该部门的人员保留较充足的带宽，而给其他无关部门就可以限制带宽或者直接禁止其下载文件的权限。这样就保证正常工作不被影响，保障了“好”的应用，屏蔽掉“坏”的应用。

　　保障信息安全

　　目前，上网行为管理产品对于用户机密信息的保护是从两个方面来实现的。首先，上网行为管理产品可以通过设定关键字过滤和文件类型过滤，来避免一些机密信息被员工泄露。例如，对于一些从事开发类的企业，用户可以将“代码”、“code”、“源文件”作为泄密关键字，把“.cpp”、“.dll”、“.txt”等作为可疑文件，一旦有员工向外发送有类似的关键字或可疑文件，上网行为管理产品都可以对其进行屏蔽。

　　当然，可能有员工通过打包、更名等形式骗过网络安全产品，把机密信息发给外部。上网行为管理产品可以针对这种情况进行详细记录。管理员通过在上网行为管理产品中进行查询，可以清楚地看到是“谁”在“什么时间”发了“什么信息”给“什么人”。这样，即使有人把单位的机密信息泄露，也可以通过这种手段来查到相关的责任人。这也就是我们经常听说的“审计”功能。

　　而对于个别员工利用职务之便，挪用公款进行投机行为，上网行为管理产品依然可以进行有效的监管。实现起来也比较简单，只要将可能涉及投机类的网站、软件进行屏蔽既可。

　　从2006年至今，上网行为管理已经走过了几个年头。我们相信，随着产品的成熟和市场的发展，会有越来越多的中国用户从中收益。