企业网络正常的使用收到各种潜在威胁侵扰，调查显示来自内网的安全威胁超过70%，如何保证企业通畅高效的网络使用环境？上网行为管理对降低成本有很好的功效。

Dynamic Markets Limited每年会对全球企业员工和IT主管进行调查，一方面了解员工的上网习惯，另一方面从IT主管的立场来认识企业所面临的网络问题。

其中对中国的调查结果令人吃惊：在办公室中国员工每周比其他国家员工多花7.6小时来使用IM、玩游戏、P2P或在线媒体;中国员工上网下载音乐的时间比其他国家高16%;上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%!

员工沉溺在互联网带来的诱惑之中，组织有限的网络带宽资源却被不断蚕食和破坏。不受限的互联网访问使得员工可能无意识甚至是恶意访问众多可能危害组织网络的内容，例如通过Web、IM和文件共享带来的病毒、蠕虫和木马，可以随着鼠标简单点击轻而易举的侵入内网。

不受控的互联网访问可能带来的风险远不止上述那些，因为缺少有效的局域网管理手段而导致的内网数据泄密、违法事件日益突出，正逐渐成为管理者头顶的达摩克利斯之剑。

让人无奈的是，员工的不规范网络行为往往是组织为其买单，除了因上班时间无心工作所带来的直接损失外，组织还面临着承担法律责任和泄密风险。

部分员工利用上班时间访问内容不当的网站(如色情、反动等)、发表不负责的网络言论、甚至组织或参与非法网络活动，例如网上诈骗、网络攻击，这些上网行为管理将使组织名誉受损、蒙受牵连。组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首，由于互联网行为复杂且难以预料，无论是存心还是意外，一个居心叵测的员工和一个忠实可靠的干将都有可能将组织内网的重要资料泄露给第三方组织甚至竞争对手。

后注:为了更好地管理网络,降低成本,管理好企业,提高企业效率,应部署上网行为管理软件和内网监控软件:如有条件，还应部署透明加密软件:可参考专业产品:Anyview(网络警)网络监控软件

 一、上网行为管理软件，应具有如下功能:

 通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动监视、拦截、管理、备份局域网内所有电脑收发E-mail正文和附件以及浏览的网页内容、Webmail发送监视；提供聊天行为、网络游戏行为监控；提供网络流量监视和上下行分离流量限制、连接数限制、BT下载禁止、QQ聊天记录监控、网站访问统计、TELNET命令监视、FTP传输内容和命令监视、网络行为审计、操作员行为审计等功能；用于全程监视和控制管理局域网内所有用户上外网过程。

能够探测、拦截、收集、禁止和管理整个上网资源，规范网络有效合法使用。防止单位重要资料机密文件等的泄密；监督审查网络使用行为；备份重要网络资源文件；限制邮件、网站、聊天、游戏、股票、下载、流量以及自定义网络应用等行为，并可以做为软网关运行；

局域网内网管理不需要在被监视和管理电脑上安装任何软件，一机运行整网管理；可以在普通交换机下任何一台安装；不需要任何特别的安装设备或环境要求。不需要HUB（集线器）也不需要镜像交换机；特别适合企业、政府使用；

二、内网监控软件，应具有如下功能：

用于监视计算机开机后所有操作情况，能够全程管理和控制内网电脑全部过程；支持强大的远程桌面屏幕监视和录象、打印监视、文件监视、光驱和USB等硬件监视和限制、ARP火墙、消息发布、日志报警、应用软件监视和禁止、窗口和消息监视、工作站文件自动备份功能；

全面支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/TM/微信/钉钉/企业微信/skype/QQ聊天记录监控等功能；需要在被监视电脑安装工作站软件;特别适合需要内网管理的单位使用；特别是严格监控微信聊天记录和监控QQ聊天内容；

三、透明加密软件，应具有如下功能：

将局域网内文件的透明加密、内网的有效管理有效地结合起来，能满足不同类型企业用户对信息安全的需求，确保企业的内网信息安全。强制、自动、透明加密备份电子文档；禁止企业内部泄密；结合局域网内网管理；确保数据安全；适合制造/设计业、金融业、知识型企业、政府、军队等保密单位；

   文件自动透明加密、文件操作过程的全程记录、文件备份功能、文件权限管理、自动解密申请、灵活离线策略、安全的企业密钥的管理、USBKey可绑定指定终端、附带全面的局域网内网管理、局域网监控功能