曹義新

［摘要］ 從一個(gè)典型企業(yè)局域網(wǎng)的現(xiàn)狀出發(fā)，提出當(dāng)前網(wǎng)絡(luò)行為管理難點(diǎn)并加以分析，借鑒成熟的信息化建設(shè)管理經(jīng)驗(yàn)，進(jìn)一步研究并探索網(wǎng)絡(luò)行為管理在其拓?fù)浣Y(jié)構(gòu)中的規(guī)劃設(shè)計(jì)和實(shí)施應(yīng)用，對(duì)應(yīng)用后的企業(yè)局域網(wǎng)進(jìn)行評(píng)估，最后給出思考和展望。

［關(guān)鍵詞］ 網(wǎng)絡(luò)行為管理；企業(yè)局域網(wǎng)；網(wǎng)絡(luò)監(jiān)控

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 036

［中圖分類號(hào)］TP393；F272.7［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2012）10- 0063- 04

隨著網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，企業(yè)信息化的進(jìn)程日新月異。企業(yè)局域網(wǎng)從早期的文件共享、文件傳輸、靜態(tài)網(wǎng)頁瀏覽及Ｔｅｌｎｅｔ命令等內(nèi)容單一、靜態(tài)簡單、小規(guī)模較為封閉的應(yīng)用模式，逐步發(fā)展到包括Ｅ－Ｍａｉｌ、ＥＲＰ、ＯＡ、ＣＲＭ、視頻會(huì)議、ＶｏＩＰ、電子商務(wù)等內(nèi)容豐富、動(dòng)態(tài)復(fù)雜、大規(guī)模日益開放的應(yīng)用模式，成為提升企業(yè)核心競(jìng)爭(zhēng)力的基礎(chǔ)設(shè)施和必要保障。

企業(yè)信息化高速發(fā)展的另一方面，即帶來的管理難題也越來越突出，其中重中之重就是如何保證企業(yè)局域網(wǎng)應(yīng)用性能和安全已經(jīng)成為困擾企業(yè)高效管理且亟待解決的主要問題之一。網(wǎng)絡(luò)行為管理在這種背景下應(yīng)運(yùn)而生，并逐步成為目前國內(nèi)外網(wǎng)絡(luò)與信息研究領(lǐng)域的熱點(diǎn)方向之一。

研究小組從一個(gè)典型企業(yè)局域網(wǎng)的現(xiàn)狀出發(fā)，提出當(dāng)前網(wǎng)絡(luò)行為管理難點(diǎn)并加以分析，同時(shí)借鑒成熟的信息化建設(shè)管理經(jīng)驗(yàn)，從而進(jìn)一步研究并探索網(wǎng)絡(luò)行為管理在其拓?fù)浣Y(jié)構(gòu)中的規(guī)劃設(shè)計(jì)和實(shí)施應(yīng)用，對(duì)應(yīng)用網(wǎng)絡(luò)行為管理后的企業(yè)局域網(wǎng)進(jìn)行評(píng)估，并給出思考和展望。

１企業(yè)局域網(wǎng)中網(wǎng)絡(luò)行為管理難點(diǎn)的提出與分析

目前，典型的企業(yè)局域網(wǎng)在網(wǎng)絡(luò)運(yùn)維和帶寬控制等網(wǎng)絡(luò)行為管理方面面臨以下問題和挑戰(zhàn)。

１．１ 企業(yè)局域網(wǎng)歷史遺留問題帶來的負(fù)面影響

典型的企業(yè)局域網(wǎng)往往都是在早期簡單的局域網(wǎng)基礎(chǔ)上逐步擴(kuò)建起來的，其擴(kuò)建過程中隨意性很大，給網(wǎng)絡(luò)行為管理的應(yīng)用帶來了極大困難。網(wǎng)絡(luò)行為管理的應(yīng)用要求企業(yè)局域網(wǎng)具有透明性，管理節(jié)點(diǎn)要求落實(shí)到網(wǎng)絡(luò)終端設(shè)備，最好與使用管理人員相對(duì)應(yīng)，要有網(wǎng)絡(luò)與信息安全策略等。具體來說，有以下幾方面的整合改造：①網(wǎng)絡(luò)終端設(shè)備要盡量使用固定ＩＰ地址，網(wǎng)絡(luò)中各級(jí)ＩＰ地址分配策略盡量使用靜態(tài)分配策略，最好是網(wǎng)絡(luò)終端設(shè)備的ＩＰ地址和ＭＡＣ地址相邦定，也可以在核心交換設(shè)備上使用８０２．１Ｘ協(xié)議等認(rèn)證授權(quán)技術(shù)手段來實(shí)現(xiàn)管理節(jié)點(diǎn)與使用管理人員相對(duì)應(yīng)；②企業(yè)局域網(wǎng)中盡量不要使用路由器等網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備，以防降低網(wǎng)絡(luò)行為管理的可追溯性，同時(shí)也要做好ＮＡＴ管理工作；③針對(duì)具體企業(yè)部門盡量劃分在一個(gè)邏輯ＩＰ地址段內(nèi)，地理位置不同的企業(yè)區(qū)域采用不同數(shù)字開頭的私有ＩＰ地址群顯著標(biāo)明，以有效阻斷網(wǎng)絡(luò)風(fēng)暴及ＡＲＰ病毒等在全網(wǎng)傳播；④做好殺毒防黑等網(wǎng)絡(luò)與信息安全工作，建立健全ＩＰ地址與使用管理人員關(guān)系表并加以動(dòng)態(tài)完善，這也是實(shí)施網(wǎng)絡(luò)行為管理的基礎(chǔ)性工作。

１．２ 企業(yè)局域網(wǎng)流量負(fù)擔(dān)大，帶寬惡性占用現(xiàn)象嚴(yán)重

當(dāng)企業(yè)信息化浪潮向縱深方向發(fā)展的同時(shí)，網(wǎng)絡(luò)應(yīng)用模式的巨大轉(zhuǎn)變給企業(yè)局域網(wǎng)的承載能力帶來了不可估量的壓力。①當(dāng)前的Ｐ２Ｐ和視頻點(diǎn)播軟件具有端口模擬、數(shù)據(jù)包偽裝、超線程下載等高占用帶寬網(wǎng)絡(luò)技術(shù)的應(yīng)用，造成各部門高配置ＰＣ在使用這類軟件時(shí)占據(jù)幾兆甚至幾十兆的帶寬是常見現(xiàn)象，并且這些下載、點(diǎn)播里面９０％以上都是與工作學(xué)習(xí)無關(guān)的內(nèi)容，而對(duì)行政干預(yù)手段來說也是“真空地帶”，不能達(dá)到預(yù)期效果，這就將會(huì)人為地產(chǎn)生針對(duì)帶寬等網(wǎng)絡(luò)資源的競(jìng)爭(zhēng)現(xiàn)象。而企業(yè)局域網(wǎng)中各個(gè)應(yīng)用在擁塞的廣域網(wǎng)鏈路上展開帶寬之爭(zhēng)時(shí)，非關(guān)鍵型應(yīng)用往往總是占據(jù)上風(fēng)，從而導(dǎo)致網(wǎng)絡(luò)帶寬的有效使用率非常低，企業(yè)信息化系統(tǒng)的ＲＯＩ（投資回報(bào)率）隨之也降低，同時(shí)也將嚴(yán)重阻塞企業(yè)局域網(wǎng)關(guān)鍵業(yè)務(wù)的開展和應(yīng)用。②當(dāng)前企業(yè)局域網(wǎng)對(duì)于網(wǎng)絡(luò)行為的管理手段僅限于各類交換機(jī)和防火墻等，而這些設(shè)備都是通過端口、協(xié)議號(hào)來進(jìn)行應(yīng)用區(qū)分的，無法進(jìn)行高效的網(wǎng)絡(luò)應(yīng)用層面的管理。現(xiàn)在大量的病毒和惡意軟件可以選取隨機(jī)端口或者進(jìn)行包偽裝，這些特點(diǎn)使管理調(diào)整手段失去了效力，成為企業(yè)局域網(wǎng)內(nèi)經(jīng)常出現(xiàn)網(wǎng)速忽快忽慢現(xiàn)象的原因之一。隨著這類軟件的發(fā)展，可能會(huì)發(fā)生正常應(yīng)用軟件在使用時(shí)會(huì)有很大延遲甚至因?yàn)檎也坏椒?wù)器而中斷的現(xiàn)象，這是嚴(yán)重的非人為帶寬惡性占用表現(xiàn)。

針對(duì)網(wǎng)絡(luò)速度慢、帶寬資源緊張的問題，最容易的解決方法是不斷增加企業(yè)局域網(wǎng)及廣域網(wǎng)的鏈路帶寬，加大網(wǎng)絡(luò)帶寬投資。但是，這是一種很大的浪費(fèi)，治標(biāo)不治本，不能從根本解決上帶寬不足的問題，因?yàn)閿U(kuò)充的“道路”依舊會(huì)被更多的流媒體、網(wǎng)絡(luò)游戲和Ｐ２Ｐ下載等固有不利因素所吞噬。

１．３ 網(wǎng)絡(luò)與信息安全方面存在諸多隱憂

網(wǎng)絡(luò)與信息安全是企業(yè)信息化工作的重中之重，是信息化建設(shè)體系的前提和基礎(chǔ)，更是伴隨著信息化建設(shè)過程整個(gè)生命周期中始終必須嚴(yán)抓的關(guān)鍵環(huán)節(jié)，從這個(gè)角度來說，殺毒防黑是企業(yè)局域網(wǎng)中必須認(rèn)真考慮的一個(gè)重要事情。

目前，在網(wǎng)絡(luò)與信息安全方面存在諸多隱患有：①存在病毒、蠕蟲、蜜罐、僵尸網(wǎng)絡(luò)、擺渡軟件等惡意流氓軟件在企業(yè)局域網(wǎng)中快速廣泛傳播的可能，其特點(diǎn)是在企業(yè)局域網(wǎng)內(nèi)部開始發(fā)作，并占用大量的網(wǎng)絡(luò)帶寬資源及系統(tǒng)資源，嚴(yán)重影響用戶的正常訪問甚至導(dǎo)致全網(wǎng)癱瘓；②網(wǎng)絡(luò)黑客入侵無處不在，可以通過微軟操作系統(tǒng)漏洞或員工電子郵件等渠道悄悄進(jìn)入，然后發(fā)起攻擊。攻擊發(fā)生的時(shí)候，可能的情況是企業(yè)局域網(wǎng)內(nèi)的幾臺(tái)中毒ＰＣ機(jī)同時(shí)往上游某些服務(wù)器發(fā)送大量攻擊包，使得這些服務(wù)器不勝負(fù)荷而倒下，同時(shí)也阻塞了廣域網(wǎng)通道。面對(duì)這種困境，企業(yè)局域網(wǎng)中通常采用的防火墻＋ＩＤＳ的解決方案顯得無能為力。

１．４ 跨地域的企業(yè)區(qū)域間的連接經(jīng)常擁塞甚至中斷，關(guān)鍵應(yīng)用得不到保障

企業(yè)往往有總部和若干個(gè)分支機(jī)構(gòu)等地理區(qū)域，它們之間主要通過ＶＰＮ鏈路或?qū)＞€進(jìn)行互聯(lián)互通。如果區(qū)域間的連接經(jīng)常擁塞甚至中斷，關(guān)鍵應(yīng)用得不到保障，這將嚴(yán)重影響到企業(yè)的正常運(yùn)營，不可避免地造成經(jīng)濟(jì)利益上的重大損失。

因此，企業(yè)迫切需要在局域網(wǎng)中添加配備“關(guān)鍵應(yīng)用保障引擎”，平時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)中是否有異常、隱患、甚至是網(wǎng)絡(luò)災(zāi)難爆發(fā)的預(yù)兆，而在網(wǎng)絡(luò)災(zāi)難爆發(fā)的時(shí)候能夠確保關(guān)鍵應(yīng)用的“維生通道”，確保關(guān)鍵應(yīng)用在任何時(shí)候都不受影響。

１．５ 企業(yè)局域網(wǎng)中網(wǎng)絡(luò)行為的可追溯性得不到保障

目前企業(yè)局域網(wǎng)中網(wǎng)絡(luò)行為的可追溯性得不到保障，主要是沒有完善的日志記錄存儲(chǔ)系統(tǒng)。網(wǎng)絡(luò)行為管理應(yīng)該詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足公安部及工信部等主管部門對(duì)網(wǎng)絡(luò)行為記錄的相關(guān)要求，規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。

１．６ 企業(yè)文化和人本問題等人文因素亟待和諧發(fā)展

優(yōu)秀企業(yè)文化對(duì)提升企業(yè)核心競(jìng)爭(zhēng)力是異常重要的，對(duì)鞏固和優(yōu)化企業(yè)局域網(wǎng)的網(wǎng)絡(luò)行為管理來說也同樣重要。網(wǎng)絡(luò)行為管理從管理學(xué)的理論角度來說，是可以完美解決的。如果員工擁有正確的上網(wǎng)動(dòng)機(jī)及良好的信息化專業(yè)素質(zhì)，強(qiáng)化自律意識(shí)，營造良好的企業(yè)文化氛圍；企業(yè)擁有完備的企業(yè)局域網(wǎng)規(guī)章制度管理體系，特別是例如ＩＰ地址等信息網(wǎng)絡(luò)資源的管理制度和高度自覺的“企業(yè)執(zhí)行力”，優(yōu)秀的企業(yè)法律意識(shí)，網(wǎng)絡(luò)行為管理從技術(shù)層面上來說就變得簡單易行。一個(gè)企業(yè)家的哲理震撼了研究小組，他說：“當(dāng)企業(yè)遇到難題的時(shí)候，我首先想到的是用管理的方法解決這個(gè)問題。只有用管理的方法不能很好地解決這個(gè)問題時(shí)，我才考慮用工程的方法，因?yàn)椴捎霉芾淼姆椒ǔ杀咀畹汀?。科學(xué)的管理能真正提高企業(yè)的運(yùn)營效率，但科學(xué)的管理需要管理科學(xué)。

人本問題也是企業(yè)文化發(fā)展的重點(diǎn)問題之一，“以人為本”和諧發(fā)展企業(yè)文化是當(dāng)前發(fā)展方向。為了給員工一個(gè)寬松的網(wǎng)絡(luò)環(huán)境，給員工的工作創(chuàng)新提供一個(gè)嶄新平臺(tái)，企業(yè)局域網(wǎng)規(guī)章制度管理體系不能過于呆板，以防抹煞員工工作創(chuàng)新的積極性，延緩企業(yè)文化的發(fā)展進(jìn)程；另一方面企業(yè)員工的隱私權(quán)也要得到一定的保護(hù)，員工不希望自己的隱私在任何情況下被他人獲知，企業(yè)也不想自己的商業(yè)機(jī)密被泄露，所以一個(gè)相對(duì)安全的企業(yè)局域網(wǎng)環(huán)境是必要的。辯證地處理好企業(yè)文化和人本問題等人文因素之間的關(guān)系，更要加強(qiáng)網(wǎng)絡(luò)行為管理技術(shù)層面的研究和應(yīng)用探索，使其和諧發(fā)展。

總之，目前企業(yè)局域網(wǎng)管理混亂的現(xiàn)狀，既有歷史遺留原因：例如隨意擴(kuò)建和動(dòng)態(tài)ＩＰ地址分配策略等，也有管理上的因素：例如員工的不自覺行為甚至是惡意行為，還有網(wǎng)絡(luò)上的病毒和黑客入侵等，甚至是企業(yè)文化的不良因素導(dǎo)致的。因此要確保企業(yè)正常工作和關(guān)鍵業(yè)務(wù)安全高效運(yùn)行，在顯著提高企業(yè)生產(chǎn)效率的同時(shí)保障企業(yè)信息化系統(tǒng)的ＲＯＩ，就要從根本上解決上述問題。

２網(wǎng)絡(luò)行為管理在典型企業(yè)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)中的規(guī)劃設(shè)計(jì)和實(shí)施應(yīng)用

典型企業(yè)局域網(wǎng)包含上述問題產(chǎn)生和存在的客觀特征因素，網(wǎng)絡(luò)拓?fù)浼軜?gòu)采用雙核心交換的熱備模式接入，正常情況下由主核心交換機(jī)承擔(dān)全部任務(wù)，只有在主交換異常的情況下，熱備交換機(jī)才起到數(shù)據(jù)傳輸?shù)淖饔?。網(wǎng)絡(luò)拓?fù)浼軜?gòu)中有兩個(gè)地理區(qū)域，其間用相對(duì)可靠的１０Ｍ專線連接，網(wǎng)絡(luò)中還存在ＶＰＮ等關(guān)鍵應(yīng)用等，具體網(wǎng)絡(luò)拓?fù)浼軜?gòu)如圖1。

經(jīng)過分析討論后考慮網(wǎng)絡(luò)行為管理設(shè)備的接入方式為：①在各地理區(qū)域中主核心交換機(jī)和ＵＴＭ之間橋接一路，對(duì)用戶的上網(wǎng)行為起到監(jiān)控作用；②ＶＰＮ單獨(dú)一路橋接，這是對(duì)上網(wǎng)行為監(jiān)控作用的補(bǔ)充；③地理區(qū)域間專線的橋接，這是對(duì)內(nèi)部關(guān)鍵應(yīng)用的監(jiān)控和保障，可以橋接在專線的任意一端，考慮到兩臺(tái)網(wǎng)絡(luò)行為管理設(shè)備的負(fù)載均衡，讓每臺(tái)網(wǎng)絡(luò)行為管理設(shè)備有兩路物理橋接。網(wǎng)絡(luò)行為管理設(shè)備為透明設(shè)備，只需橋接在企業(yè)局域網(wǎng)中就可以了，改造后的網(wǎng)絡(luò)拓?fù)浼軜?gòu)如圖2。

改造后的網(wǎng)絡(luò)拓?fù)浼軜?gòu)需要完善和改進(jìn)的地方還是存在的，主要有以下幾點(diǎn)。

２．１ 改造后的網(wǎng)絡(luò)拓?fù)浼軜?gòu)中網(wǎng)絡(luò)行為管理設(shè)備單點(diǎn)故障的規(guī)避

在典型企業(yè)局域網(wǎng)中網(wǎng)絡(luò)行為管理設(shè)備接入的同時(shí)也帶來了單點(diǎn)故障的可能。對(duì)于上述的第一種接入，網(wǎng)絡(luò)雙機(jī)熱備的機(jī)制規(guī)避了單點(diǎn)故障；對(duì)于上述的第二種接入和第三種接入，就要求網(wǎng)絡(luò)行為管理設(shè)備具有旁通（Ｂｙｐａｓｓ）的功能，才能規(guī)避單點(diǎn)故障，但網(wǎng)絡(luò)行為管理設(shè)備旁通功能的觸發(fā)條件等具體設(shè)置還需進(jìn)一步探索和論證。

２．２ 網(wǎng)絡(luò)行為管理設(shè)備日志記錄的連續(xù)性問題

網(wǎng)絡(luò)行為管理設(shè)備的日志記錄一般要求具有連續(xù)性，對(duì)于上述典型企業(yè)局域網(wǎng)來說，備用核心交換機(jī)和網(wǎng)絡(luò)行為管理設(shè)備旁通功能的啟用都不能產(chǎn)生網(wǎng)絡(luò)行為管理設(shè)備的日志記錄，這個(gè)問題也需要進(jìn)一步探索研究來尋找一個(gè)妥善的解決方案。

２．３ 網(wǎng)絡(luò)行為管理設(shè)備對(duì)采用動(dòng)態(tài)ＩＰ地址分配策略的網(wǎng)絡(luò)終端設(shè)備在監(jiān)控管理上的問題

在典型企業(yè)局域網(wǎng)中對(duì)必須采用動(dòng)態(tài)ＩＰ地址分配策略的網(wǎng)絡(luò)終端設(shè)備來說，網(wǎng)絡(luò)行為管理設(shè)備不能通過ＩＰ地址與使用管理人員關(guān)系表來定位，其可追溯性存在一定問題。目前擬采用綁定網(wǎng)絡(luò)終端設(shè)備的ＭＡＣ地址或在網(wǎng)絡(luò)終端設(shè)備上安裝客戶端軟件使用８０２．１Ｘ協(xié)議等方式來彌補(bǔ)，這個(gè)工作還在論證當(dāng)中。

２．４ 網(wǎng)絡(luò)行為管理設(shè)備的選型問題

對(duì)典型企業(yè)局域網(wǎng)來說，怎樣選用最適合的網(wǎng)絡(luò)行為管理設(shè)備是不可忽視的重要前提工作，選型恰當(dāng)合適，不但能有最好的性價(jià)比，而且還有事半功倍的效果。目前國內(nèi)的網(wǎng)絡(luò)行為管理設(shè)備主要有網(wǎng)派、深信服、網(wǎng)康、網(wǎng)帥、啟明星辰等等一些品牌，具體的型號(hào)和功能也各具特色，選型工作比較復(fù)雜。目前采用試用設(shè)備的方式，使用效果良好。選型工作也還在論證當(dāng)中。

總的來說，雖然對(duì)典型企業(yè)局域網(wǎng)改造后的狀況需要思考和改進(jìn)的地方是客觀存在的，但網(wǎng)絡(luò)行為管理整體功能和性能達(dá)到了預(yù)期目的。

３對(duì)具有網(wǎng)絡(luò)行為管理功能的典型企業(yè)局域網(wǎng)進(jìn)行應(yīng)用評(píng)估

對(duì)具有網(wǎng)絡(luò)行為管理功能的典型企業(yè)局域網(wǎng)進(jìn)行應(yīng)用評(píng)估主要從功能和性能兩方面入手。在功能上，要能達(dá)到基本解決現(xiàn)有的監(jiān)控“真空”問題，改善上述網(wǎng)絡(luò)行為管理難點(diǎn)問題；在性能上，要求能對(duì)局域網(wǎng)具有“自適應(yīng)”應(yīng)變能力，在網(wǎng)絡(luò)稍有異常的情況下還有較好的性能。另外，對(duì)具有網(wǎng)絡(luò)行為管理功能的典型企業(yè)局域網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估也具有必要性。總地來說，目前評(píng)估的結(jié)果為良好。

兩種網(wǎng)絡(luò)行為管理設(shè)備在典型企業(yè)局域網(wǎng)中的軟件應(yīng)用界面見圖3。

４思考和展望

雖然在上述典型企業(yè)局域網(wǎng)中網(wǎng)絡(luò)行為管理的監(jiān)控功能已較為完善，但審計(jì)功能有待進(jìn)一步發(fā)展。網(wǎng)絡(luò)行為審計(jì)和具體的企業(yè)文化有關(guān)，又分為事先審計(jì)和事后審計(jì)，導(dǎo)致不同的網(wǎng)絡(luò)行為審計(jì)控制策略，所以不同的企業(yè)局域網(wǎng)網(wǎng)絡(luò)行為審計(jì)的方式和內(nèi)容都不一樣。目前從技術(shù)上來說定制企業(yè)自己的網(wǎng)絡(luò)行為審計(jì)控制策略沒有技術(shù)難題，但怎樣梳理企業(yè)有關(guān)規(guī)章制度及轉(zhuǎn)換成網(wǎng)絡(luò)行為審計(jì)控制策略的過程比較復(fù)雜困難。

網(wǎng)絡(luò)與信息技術(shù)始終飛速發(fā)展，網(wǎng)絡(luò)行為管理技術(shù)也要定期更新。應(yīng)用協(xié)議特征庫的定期升級(jí)就能保障網(wǎng)絡(luò)行為管理技術(shù)的時(shí)效性。目前大多數(shù)網(wǎng)絡(luò)行為管理設(shè)備都提供收費(fèi)的應(yīng)用協(xié)議特征庫定期升級(jí)服務(wù)，但應(yīng)用協(xié)議特征庫的匹配準(zhǔn)確率還有待于進(jìn)一步驗(yàn)證。

網(wǎng)絡(luò)行為管理系統(tǒng)每天產(chǎn)生大量的日志，而如何將有用的數(shù)據(jù)在極短時(shí)間內(nèi)從海量數(shù)據(jù)中過濾出來，讓管理員能在有效的時(shí)間段內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，就需要報(bào)表分析功能，通過豐富的報(bào)表工具，管理員可以根據(jù)企業(yè)局域網(wǎng)的現(xiàn)實(shí)情況和關(guān)注點(diǎn)定制、定期導(dǎo)出所需的網(wǎng)絡(luò)資源使用情況、員工工作情況等報(bào)告，形成網(wǎng)絡(luò)行為管理策略調(diào)整的依據(jù)。目前網(wǎng)絡(luò)行為管理設(shè)備報(bào)表分析功能還有待于進(jìn)一步完善。

５結(jié)束語

保證企業(yè)局域網(wǎng)的網(wǎng)絡(luò)與信息安全最重要的不是運(yùn)用一種或幾種成熟的安全防御和網(wǎng)絡(luò)行為管理技術(shù)，而是思想上的高度重視。企業(yè)局域網(wǎng)的安全必須依靠企業(yè)樹立“三分技術(shù)，七分管理”的思想，并制定相關(guān)的網(wǎng)絡(luò)管理策略和規(guī)章制度，形成良好的企業(yè)文化以促進(jìn)企業(yè)局域網(wǎng)和諧發(fā)展，形成一個(gè)真正意義上的全方位多層次寬領(lǐng)域的網(wǎng)絡(luò)行為管理體系。

主要參考文獻(xiàn)

［１］蔡皖東．網(wǎng)絡(luò)與信息安全［Ｍ］．西安：西北工業(yè)大學(xué)出版社，２００４.

［２］王群．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)［Ｍ］．北京：清華大學(xué)出版社，２００８.

［３］方煜宗．上網(wǎng)行為管理產(chǎn)品的發(fā)展方向［Ｊ］ ．信息安全與通信保密，２００９ （９）.

［４］郭軍．網(wǎng)絡(luò)管理與控制技術(shù)［Ｍ］．北京：人民郵電出版社，１９９９.

［５］胡曉荷．上網(wǎng)行為管理，完善網(wǎng)絡(luò)掌控［Ｊ］．信息安全與通信保密，２００６（１０）.

［６］那罡．管理行為 降低風(fēng)險(xiǎn)［Ｊ］． 中國計(jì)算機(jī)用戶，２００６（19）.