一、启用网络安全管理制度

俗话说，没有监督的权力就会导致绝对的腐败。这句伟人的名言不仅可以用在政治上，而且，在企业网络安全管理中也可以普遍应用。企业网络的局域网安全审计是指一个记录网络用户进行相关网络操作的所有活动，包括用户知道的与背着用户做的任何活动。企业网络安全审计是提高企业网络安全性的一个重要的基础性工作。我们之所以要启用网络安全设计制度，它的意义在于：

一方面，企业网络安全审计，可以知道现在有哪些用户在访问企业的网络。有时候，非法攻击者利用后门访问企业访问的时候，通过其他方式是很难发现的。而通过网络安全设计，各种用户都可以一览无余的显示出来。为此，网络安全管理员就可以知道哪些用户是合法的，哪些用户是非法的，从而采取对应的措施。

另一方面，企业网络安全审计还可以告诉网络安全人员，用户都在做些什么。一般来说，企业网络管理中，包括两类用户，一是普通用户，二是网络管理员。但是，有时候，一些普通用户通过一定的手段，也会获取网络管理员的身份。所以，网络安全管理人员也需要知道有哪些普通用户在做一些跟他身份不符的操作。而通过网络安全审计，则可以清楚的告诉企业网络安全管理人员这方面的信息。二、局域网内网安全防护

在企业利用互联网更加快速、便捷地实现业务全球化的同时，网络的开放性也给企业带来不少困扰，来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时，而内部员工滥用网络资源所惹的祸同样令人触目惊心，网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力，无序上传下载占用了大量带宽，商业机密的泄露则让企业蒙受巨大损失，更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局。当前企业网络内患主要体现在以下四个方面：

第一，网络流量成负担。企业网络内部流量没有节制，无序大型文件的上传下载导致了业务信息流转缺乏有效保障，P2P应用软件的使用就是一个很好的例子，由于P2P的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到正常运转的状况。

第二，局域网内容失控，“泄密门”事件频繁出现。由于企业内网上的所有用户都是所谓的“可信用户”，因而可以轻而易举地获取内网数据，然后通过各种途径，如FTP、E-mail、QQ、微信、钉钉或MSN等聊天工具，把某些内部数据发送给有所企图的人。于是乎，类似源代码在互联网上泄漏、商业机密被当作新闻一样在网上流传的事件便屡见不鲜了。

第三，信息外发随意，容易惹官非。在企业网内，大部分外发信息对管理层来说都是空白的，其中混杂有害内容的信息外发或者是有悖国情的互联网访问很可能在单位不知情的情况下产生发生，这样的话可能会产生很大的负面影响，甚至会扯上官非。

第四，工作效率难以提升。网络在丰富了企业同外界沟通途径的同时，也给员工带来了更多的偷懒机会。据有关部门的统计，企业中员工30%至40%的上网活动与工作无关，而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。这些新时代的地下活动正“高效率”地折损着企业的竞争力，正如理想中的企业网络化办公能高效率地提升企业竞争力一样。

由上述现象可见，来自企业网络的内部威胁，通常都是人为因素所致，这就引出了信息安全领域的又一新发现——上网行为管理，这是信息系统安全发展史上继设备安全、内网数据安全之后的第三个发展阶段，此阶段的根本立足点，既不是对设备的保护，也不是对数据的加密，而是对企业员工网络行为的规范，这就提升到一个对人的管理层面的问题。

三、部署上网行为管理软件

上世纪中，随着互联网的兴起，企业越来越关注对网络接入的安全保护，因此能隔离内外网和防护网络入侵攻击的防火墙应运而生；本世纪初，用户开始关注网络病毒和内网攻击的防范，所以用于分析网络数据流和阻断网络攻击的IDS/IPS风生水起；去年年开始，客户受困于大量安全设备的巨额投入和管理困难，作为合并防火墙、防病毒、反垃圾邮件和内容过滤的UTM设备便逐渐大行其道；

今天，我们发现“上网行为管理”已然成为一个新的潮流代名词，被各种媒体频繁引用，那么这种局域网上网监控产品为何会流行？“应用层安全（特别是关键词模式匹配）对于UTM的系统性能影响是比较大的。因此将这部分功能模块独立出来，并添加额外功能形成专门的访问控制管理设备是一个趋势”――以上摘自网界网对上网行为管理产品的一个判断。

事实上，这一判断从今天来看是比较准确的。由于企业愈来愈关注于员工网络行为的管理，而传统设备要不过于复杂（IDS/IPS），要不性能不够（UTM），专门针对员工上哪些网站、有没有聊天和P2P下载、企业带宽分配等等功能定制的产品，就成为专门的一类适合中国国情需求的新产品类别。