隨著信息化建設的進一步深入，計算機網絡在企事業單位中所起到的作用也越來越大。目前，在絕大多數企事業單位中，網絡已經成為單位運營和處理業務的重要工具，網絡信息安全也越來越凸顯出其重要性。

網絡安全隱患

病毒木馬擴散，黑客入侵，數據丟失，機密信息泄露，服務器癱瘓……網絡安全問題是防不勝防的，即便安裝了堅固的防火墻和強大的殺毒軟件，黑客高手還是能輕而易舉攻入核心服務器，偷竊、篡改、破壞重要數據信息，使企事業單位蒙受巨大損失。還有的上網單位因為某些員工無意中瀏覽了掛馬網頁，或不慎下載了不明插件，導致病毒木馬爆發，輕則影響業務處理進程，重則還會造成大范圍數據丟失、系統癱瘓。對于移動性較強的業務人員，有的單位專門配置了無線上網設備，其網絡信息安全系數更低，重要數據和機密信息極易被別有用心的個人或組織偷竊、破壞或刪除。

傳統應對方式

為應對日益突出的網絡安全問題，企事業單位網絡管理人員首選以技術手段進行事前預防和事后處理，如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等，這些技術通常都是依托相關的軟硬件設備和終端才得以發揮其功能。在網絡安全產品中，防火墻和殺毒軟件更是公認的網絡安全皇家衛士，提到網絡安全人們首先想到的就是這兩種軟件。

一般而言，內網安全存在漏洞或網絡安全技術不到位的企事業單位相對更容易受到攻擊，網絡安全隱患也相對更突出。傳統的解決方式通常就是采用技術更先進、版本更高的防火墻、殺毒軟件以及與之相適應的其他網絡安全產品和技術，以抵御來自外部的入侵和攻擊。然而信息系統中軟硬件產品如果都采用同一版本的操作系統、同一版本的數據庫軟件等，攻擊者就可能通過軟件編程，實現攻擊過程的自動化，從而常導致大規模網絡安全事故的發生。倘若采用不同版本的產品，又會造成多協議、多系統、多應用、多用戶組成的網絡環境，復雜性高，安全漏洞的存在更是難以避免。

有的企業為了防止重要數據和機密信息被偷竊、篡改，采取斷網的方式，不允許某些部門或人員接入外網。如此一來，的確保護了內部信息的安全，但也同樣切斷了這些部門人員獲取最新資訊的最便捷的渠道，有可能會影響單位某些管理制度的更新，與當代社會人性化的管理理念也存在沖突，是不利于企業的長期發展的。

保障網絡信息安全需加強上網行為管理

網絡安全的保障僅靠技術手段是不夠的，還應當在管理上加大力度。首先要制定完善的網絡安全管理制度和規范，明確各崗位工作人員的職責。員工有了明確的分工和職責范圍，管理起來更加規范，一旦出現網絡安全事故，調查工作也比較容易開展，有利于企事業單位在最短的時間內解決問題，恢復業務。

制度要發揮作用就要執行到位，有了網絡安全管理制度和規范，更重要的是要真正執行起來，加強單位內上網人員的上網行為管理。網絡安全問題很大一部分都是來自于企事業單位內部，據調查，有70%的泄密行為是來自于單位內部的，83%的信息安全事故也是由于單位內部人員與外部串通勾結造成。還有調查顯示，絕大多數企事業單位工作人員的上網行為中，僅有40%是與工作有關的，而28%的上網行為用在了BT、迅雷、電騾等P2P下載上，這些下載行為基本都集中在影視、娛樂文件上，顯然是與工作無關的。此外，諸如炒股、購物、網絡游戲、瀏覽無關網頁等等與工作無關行為占據了更高的比例。工作人員在單位進行的與工作無關的上網行為中，很大一部分都存在安全隱患。如使用P2P下載軟件下載的文件中很多都夾帶病毒、木馬，上網人員瀏覽的一些不安全網站也可能導致電腦中毒，他們無意中在網上泄露個人信息還會引來無數垃圾郵件，等等。各項調查數據說明，要防范網絡安全事故的發生，加強單位內部上網人員的管理尤其是上網行為管理是必需的，更是迫在眉睫的。

對于單位內部人員的無序上網行為帶來的網絡安全隱患，防火墻和殺毒軟件是無計可施的，由此，上網行為管理產品便應運而生了。在國內，最早的上網行為管理設備是上海新網程信息技術有限公司在2002年推出的，稱為“網絡督察上網行為管理系統”，此后上網行為管理行業蓬勃發展起來。時至今日，全國各地已有數十家上網行為管理廠商，上網行為管理設備也發展出十幾個品牌，每個品牌都具有其自身的專長和特色，給廣大企事業單位提供了更多的選擇。

在保障網絡信息安全方面，上網行為管理設備所起到的作用越來越大。

1、使用上網行為管理設備，可輕松實現上網人員差異化授權，并可對上網電腦實行安全準入訪問。

“差異化授權”即根據上網人員所在職位及負責的工作內容給予其相應的上網權限，如研發部門人員可允許其訪問與研發有關的資訊和網站，屏蔽其他無關網站；允許其使用IM即時通訊工具，但可將IM向外傳送文件的功能禁止，如此一來可有效保護研發部門重要數據安全。“安全準入訪問”是指，如果某臺電腦沒有安裝相應的網絡安全軟件，如防火墻、殺毒軟件，或者系統漏洞補丁沒有打好，則上網行為管理系統將自動拒絕該電腦接入互聯網，使其不能上網。上網行為管理設備的這兩項功能設置，可有效保護企事業單位內部數據和機密信息安全。雖然某些網關或多功能路由器也可以實現類似的功能，但操作起來有較大難度，尤其是對于規模比較大、上網人員數量多的單位，要設置起來就更困難了。

2、上網行為管理設備可實現對P2P下載軟件的封堵和禁止，能對P2P占用帶寬進行管理，一方面保障網絡通暢，另一方面減少病毒木馬爆發的風險。

網絡上共享的各類資源中極易夾帶病毒和木馬，下載量越大潛在的風險也就越大。上網單位通過使用上網行為管理設備對單位內上網人員使用P2P下載軟件進行控制和管理，限制各種與工作無關的無序下載，可防止夾帶病毒木馬的文件大量進入單位內部，降低病毒木馬爆發的風險。上網行為管理設備對P2P占用帶寬有多種控制策略，如可根據網絡服務類型來進行管理，也可以根據上網的具體人員制定策略，還可以通過帶寬管理來實現這一功能，上網單位可按照內部具體網絡結構，制定符合本單位的管理策略，極為方便、實用。

3、上網行為管理設備的實時監控功能能夠及時發現網絡異常狀況，迅速定位感染病毒或木馬的電腦，提醒網絡管理人員及時采取應對措施。

“實時監控”是指上網行為管理設備能夠通過瀏覽器實時查看用戶當前的上網情況，如當前在線的用戶，其訪問的IP地址信息、網址信息、應用服務信息、流量、占用帶寬等等，并可實時查看用戶即時的聊天信息、發表的帖子內容和博客內容信息等。在此過程中，一旦發現某臺電腦流量突然增大，并不斷向外發送大量的數據包，即可斷定該電腦出現了問題，很有可能感染了病毒或木馬，管理者可迅速采取相應的措施，防止病毒木馬擴散到其他電腦，從而保障單位業務繼續進行，保護內部數據和信息的安全。對于突發網絡狀況，系統還可設置自動告警功能，將告警信息以手機短信或郵件的方式發送給管理者，方便管理者能在第一時間處理網絡故障。

4、上網行為管理設備通過訪問控制功能實現靈活精細的上網管理，提高效益，降低各種潛在風險。

“訪問控制”是指，上網行為管理設備可靈活地按用戶角色或者分組對用戶上網行為進行有效控制，可根據日期、時間段、服務類型、網址、流量、IP地址、端口范圍等手段設置控制策略，并提供有害信息過濾網址庫防堵不良網站，從而自動實施單位上網管理策略，規范上網人員上網行為。訪問控制功能能夠有效封堵與工作無關的不良網站，防止單位人員因訪問掛馬網站或者其他不安全站點導致電腦中毒。對網絡服務類型的規范化管理，不僅能提高單位內網的安全性，還避免了上網人員將精力花費在與工作無關的網絡行為上，保證了工作效率。

5、上網行為管理設備通過信息審計功能防范單位內部人員將重要信息外泄。

“信息審計”是指對單位內上網人員的所有上網行為和發送的信息內容進行記錄存檔，管理人員可對經由上網行為管理設備記錄下來的上網日志進行查詢、審計。如郵件信息、Webmail信息、BBS發帖回帖、博客發表內容及回復、IM即時通訊工具的即時通信信息等，還可實現對郵件附件內容進行還原，審查內部人員是否未經授權隨意將單位機密信息外發。上網日志可根據單位需求存檔、備份，并支持對備份日志進行離線瀏覽和查詢。前文已述，有調查數據表明，70%的泄密行為是來自于單位內部的，83%的信息安全事故也是由于單位內部人員與外部串通勾結造成。通過上網行為管理設備的“信息審計”功能，企事業上網單位可根據詳細的上網日志記錄，查詢到具體的網絡泄密行為人及其行為方式，從而對泄密行為人進行相應的處罰，防范類似泄密行為的發生。

除了以上列舉的五項重要應用，上網行為管理設備還能夠實現帶寬管理、郵件攔截、桌面管理、統計分析等功能，對上網人員的上網行為進行全方位規范化管理，從而保障企事業單位上網人員的工作效率，保護單位內部數據和信息安全。目前已有越來越多的企事業單位開始使用上網行為管理設備，如國家旅游局、北京燕山石化、寶鋼、永樂、北京現代、上海日立、無錫索尼等都采用了新網程的網絡督察上網行為管理系統，不僅有效保護了單位內部網絡信息的安全，更符合國家相關法規和政策的要求，順應了科技發展和社會進步的規律。

保護網絡信息安全還應提高網絡安全意識

技術手段的實施、制度規范的建立是企事業單位保障單位內部信息安全的最基本措施，如何在安全體系中有效貫徹安全制度，并不斷深化全體成員的安全意識才是關鍵所在。技術手段會因為科技發展和進步跟不上時代，一些先進的技術可能很快就會過時，相關管理制度如果不及時更新完善也會落后于社會發展，因此，管理者應當重視提高單位內部人員的網絡安全意識。首先要集團的領導認識到網絡安全問題，由領導者來帶領、影響全員將網絡安全意識放到重要位置上來，另外也要對技術人員加強培訓，統一認識。

對于普通員工或工作人員，應注意培養其網絡安全意識，養成良好的上網習慣，比如及時打好系統補丁、不隨意瀏覽不良網站和不安全網站、不隨意下載安裝不明軟件或插件、不進行大規模的P2P下載、不隨意外發單位內部資料等等。此外，對于重要數據和信息，企事業單位一定要做好備份工作，否則一旦遇到突發的網絡狀況，造成數據丟失或文件破壞，將會導致災難性的后果。