随着互联网在各个领域的广泛应用,企事业单位信息化建设的逐步完善,网络管理从投入使用进入了运行维护阶段。网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。
而企业的网络安全管理是指商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。也包括一些网络行为操作给网络带来的压力及危害。因此涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
由此可见管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是企业信息化建设过程中重要的一环。
在此过程中,企业员工的上网行为对企业的网络安全和网络管理在某种程度上起到了危害作用。如人们熟知的BT、电骡、迅雷以及P2P下载软件,方便用户下载的同时,严重占用了带宽资源。PPLive、QQLive等在线电影、音乐工具,小部分人娱乐的同时,大部分人在忍受蜗牛般的网速。从网络下载动辄几百兆的电影、音乐、大型程序等文件;或者访问土豆网、yourtube.com等视频网站娱乐,会让带宽环境更糟糕。其他的业务无关网络访问行为,如网页浏览、炒股、网游、IM聊天等同样在吞噬有限的带宽资源。节省的有限带宽资源,应该优化分配以合理利用,为关键业务服务器,带宽敏感业务如VOIP、关键业务部门分配足够的带宽资源,让网络发挥其更大的功效,于是上网行为管理理念逐步形成,与此同时上网行为管理软件应运而生。