一、上网行为管理软件的市场发展空间

早在2004年的时候，“上网行为管理软件”曾一度成为信息网络安全领域中的新兴词汇，并一直沿用至今。然而，面对信息社会的日新月异，尤其是网络应用的纷繁复杂，难道说“上网行为管理”这汤药就一成不变吗？答案显然是否定的。

上网行为管理理念从诞生伊始就是针对信息网络中最不稳定的因素——人以及其与信息网络发生的一系列交互行为，来进行安全防范和应对的，而人是会不断进步的，其与信息网络的交互方式和交互内容也是会不断发生变革的。因此，经历了5年市场锤炼的上网行为管理理念在今天谈及，依然还是富有新意的。

早期的上网行为管理产品几乎都可以化身为URL过滤器，用户所有访问的网页地址都会被系统监控、追踪及记录，如果是设定为合法地址的访问则不做限制，如果是非法地址则会被禁止或发出警告，而且每一次对访问行为的监控都是具体到每一个人的。这也就在一定程度上成为黑白名单的一种限定。此外，针对邮件收发行为监控也一如URL过滤，成为了一种常规性的上网行为管理功能。　　

随着P2P类网络应用的日渐风靡，网民的上网行为管理，开始进入一种更为复杂的境况，不仅不像URL或邮件式的定向访问，而且还在流量的波峰波谷值上存在随机性。与此同时，企业用户的网络规模和架构也在发生着变化，在业务信息化不断深化的前提下也出现了很多与业务直接相关的网络访问和应用……这些都说明，人们的网络行为正在潜移默化地发生着日新月异的变化。

相应的，上网行为管理理念所要应对的行为和应用环境也都必须不断调整，诸如对不同频度的应用实施不同频度的网络监控管理、对类似行为的人实施集中化管理以及对于与业务应用相关的访问应用实施集中化的加强管理等。此外，上网行为管理产品的自身性能也需要不断提升，而且很可能成为该领域未来发展的一个大趋势。

相比之前上网行为管理软件方式的实现，上网行为管理类产品不断地需要面对愈加庞大的网络规模和复杂的网络应用，届时诸如硬件平台、芯片及处理性能等方面都将存在大量提升需求。相应的，由该领域刺激下的信息网络安全市场也必将迎来更广泛的机遇，无论是之前专门从事上网行为管理软件件的开发厂商，还是传统的信信息网络安全厂商，都将借各自优势竞争这个领域市场，但同时一旦发展到这种形势下，那么整个上网行为管理软件市场的空间也将是巨大的。　　

最后，由于上网行为管理涉及技术和管理两个层面，因此，越是在中国这个对内容监管要求严格的市场，其空间也会越大。此外，中国互联网的应用规模可谓举世无双，随着信息网络的愈加普及，加之中国互联网当前的发展速度很快，上网行为管理软件的市场发展空间也会越大。

二、加强网络监控管理

与微软紧密合作的一些第三方网络安全软件提供商则认为，微软有时也一直在努力。Lieberman软件公司开发与微软桌面机和服务器产品兼容的密码和系统管理工具，公司总裁Phil Lieberman说："微软就像是一辆过山车，情况经常急转突变。微软的问题在于，它并不只是一家公司。它有好多家不同的公司，走不同的道路，你争我斗。"

在微软的一些部门，比如管理客户关系管理产品或者Office产品的部门，它们没有努力与第三方应用程序兼容以提高网络安全，而"核心操作系统部门比较开放"，Lieberman说。但是与微软合作(这可能是获得微软官方认证的前提)最让人恼火的地方是，这家公司在技术文档方面做得并不好。Lieberman说："操作系统当中极大一部分没有相应的说明文档。

微软的变动步伐太快了，开发了那么多的版本和更新程序，没有人在跟踪微软开发的东西。比方说，如果微软对周二发布的补丁作了改动，并且改动了数据链接库，却没有去改动说明文档，结果你的应用程序运行不了。你只好去查找原因，结果发现原来微软作了改动。"

另一些人虽然承认微软以往的表现很糟糕，不过显得要宽和一点。赛门铁克公司的安全响应部门主任Oliver Friedrichs说，微软加强安全的努力已经带来了"积极影响"。他说："我们要给微软一些掌声，因为它改进了操作系统的安全。"　

过去几年根本没有出现过危害性极大的那种蠕虫攻击，比如早些年的"红色代码"、"冲击波"和"尼姆达"，这些蠕虫曾利用微软产品的漏洞，在全球各地大肆破坏。Friedrichs补充说："如今的攻击者把注意力放在了第三方的Web插件上。" SystemExperts咨询公司的Jon Gossels说："很容易找微软的岔子，因为其产品无所不在，过去也有着问题。但微软的产品一年比一年来得安全，外面有许多专业人士在设法查找微软软件的缺陷。"

Whiteley说："问问自己：你的防火墙够了吗?如果答案是肯定的，NAC极有可能没有必要。它提供了额外的主机完整性检查功能;但是除了粒度更细的验证和授权机制，它提供不了太多的作用――NAC的这些机制其实完全是为了弥补如今防火墙的不足。"