引言：网络的失控

　　Internet的创始人也绝不会想到Internet能发展成今天的规模。据统计，2007年世界互联网每天访问下载的流量达百万TB，约是美国国会图书馆信息总量的10,000倍。然而，对于商业用户来说，流量大并非总是好现象，信息的过度流动和肆意传播对商业用户带来的负面影响也很明显。

　　局域网中的人员只需要轻点鼠标，一个内部文件就可以在一瞬间复制上千份发往全球的任何一个角落，这对一个企业的商业信誉和经济安全造成的影响是难以估量的。

　　在弊端面前，多数企业的做法是：要么出台严格的管理条例和规章制度，试图以行政管理手段来规范对互联网的使用；要么大动干戈，进行内部网络的整体改造，封锁内网用户上网渠道。然而，这些手段虽然在一定程度上减轻了互联网的负面影响，却也放弃了互联网带来的各种便利，没有从根本上解决问题。

　　1上网行为管理时代的来临 

　　1.1IM聊天监控

　　理论上，只要是内网发往外网的信息，信息流只要通过上网行为管理软件，就能做到记录和审计，然而，网络通讯软件的设计者出于逃避监控，逃避管理的考虑，越来越倾向于设计各类经过“加密”的网络通讯应用软件，比如以QQ，Skype为代表即时通讯软件，甚至VISTA操作系统下的MSN也开始默认启用信息加密。但比如Anyview(网络警)网络监控软件，依然能捕获这些通过加密的聊天内容；

　　1.2邮件监控

　　邮件泄密是公认的内部人员泄密的最主要途径，也是木马等间谍软件传递信息的主要方式。目前POPMAIL和WEBMAIL都有可以监视的软件，但其实最有效的方式是对文件透明加密，即使被传播都是加密后的乱码；

　　1.3上网限制规则

　　此外，即便用户的网络出口处运行着防火墙等网络周边安全设备，特洛伊木马，间谍软件也是企业被动泄密的主要威胁，只有桌面具备足够的安全措施，才能有效防止泄密事件。可通过网络控制规则实现；

　　1.4避免过度网络监控

　　当人们过多谈及监控对企业带来好处的时候，往往忽视了过度监控带来的弊端，现实情况是，一些敏感部门以及企业管理层的网络行为本身涉及企业级别的商业隐私，而对这部分内容的记录存储反而增加了泄密的可能。针对这种情况，首先数据的存储方式一定不能采用公开的数据库接口(比如SQL)，而应采用加密的数据格式或增加部署透明加密软件；

　　1.5封堵不必要应用

　　据统计，中国的企业员工在上班时间，有37%的上网活动与工作无关，网上冲浪、网络游戏、在线炒股、在线聊天等严重影响着员工的工作效率。同时，网络性能在不断恶化。P2P等下载软件占用大量网络带宽，将影响业务系统的正常使用。对于员工人数在1000人左右的企业，一年中因为互联网滥用带来的生产力流失可能高达300万人民币。对此，应部署内网监控软件方式应用程序限制方式，从进程根源就发起限制方为有效；
　　
　　2某省电力公司典型案例

　　举一个案例，某省电力公司内网办公用户7000人，为了加强互联网使用的安全，曾经考虑过将网络拓扑重新改造，并将办公网区与互联网物理隔离，此举一来将对现有网络大动干戈伤筋动骨，二来完全将办公网隔离互联网并不现实。通过在互联网出口处以网桥方式部署Anyview(网络警)网络监控软件专业版+绿盾透明加密软件，可以做到：

　　1）防止内部信息通过BBS、IM、邮件、博客等方式主动泄露到互联网；并对加密IM做到有效监控。

　　2）通过对上班时间段的网络游戏、在线炒股，P2P等应用的封堵，提高了组织整体办公效率。

　　3）通过透明加密软件，自动反泄密反复制透明加密防止泄露。

　　4）通过内网监控部分限制没有必要的各种应用软件（比如股票分析、单机游戏，电影播放等）。

   结束语：其实不管是什么方式，测试才是最关键的，全功能全用户实际环境测试一下，比什么都实在；没有任何的好产品会怕别人测试的；相信自己的测试结果不会有错；