網絡流量分析和管理

中央財經大學網絡信息中心 任彥勛

企業(yè)中隨著IT設施的不斷增多，龐大而繁雜的機群在提高效率方面起到了良好的作用，但同時與之相關的運維難題也相繼產生。如企業(yè)的網絡工程師如何有效、便捷的管理信息資產；如何防止用戶安裝非法軟件，造成一系列損失；如何加強保密工作，對企業(yè)內部一些機密文件進行保密，防止因泄密而帶來的危害等。

流量的核心地位
流量成為這些問題的核心，網絡流量管理也就成為了企業(yè)的首要目標。企業(yè)可以通過對流量進行管理實現信息資產的防護目的。
由于現代的企業(yè)員工擁有熟稔的網絡使用技巧，上班瀏覽網頁、收發(fā)E-mail是每日必做功課，當然聊天、視頻軟件，還有近來相當盛行的VoIP都是網絡應用的強項。通過這些多種多樣的應用，也為黑客或是內部員工竊取商業(yè)機密，提供了便利條件。
網絡流量管理必須回歸到ISO網絡管理中的信息安全防護，有異樣的網絡環(huán)境往往能先從流量的變化進行觀察，當某個使用者端感染病毒或是遭遇入侵時，會出現比平常高出百倍的數據交換量，此時封鎖該IP的聯機才能阻止病毒繼續(xù)蔓延。

行為方法論
通過上網行為管理的方法對信息內容進行防護，這方面的網管系統(tǒng)可以說是桌面管理系統(tǒng)和網絡流量管理的融合。
因為員工濫用互聯網的同時，很可能遭受間諜軟件、網絡釣魚、惡意程序、計算機病毒等風險，這些風險將會對企業(yè)構成直接威脅，很可能造成企業(yè)機密文件外泄，而且有可能影響公司的關鍵業(yè)務。
任何網絡管理系統(tǒng)都不能與企業(yè)業(yè)務分離，需要通過不斷的實踐，采用模塊化的設計。最終改善服務支持、服務供應的管理實現對信息內容的保護。比如通過SiteView DM這種以綜合服務為基礎的全面服務管理解決方案，網絡管理人員還能夠深入了解企業(yè)服務、基礎設施元素與用戶之間的各種關系。
這類系統(tǒng)的目的主要是幫助用戶節(jié)約網絡資源，規(guī)范員工的上網行為，使得單位的網絡安全以及員工的上班效率得到保障。
通過桌面管理系統(tǒng)限制員工行為，應當具有強大、高效的傳統(tǒng)桌面管理軟件功能，如資產管理、軟件分發(fā)、外設管理、遠程控制、補丁管理、遠程維護等功能。
但是還需要具備外設管理功能進行有效配合，嚴格管理控制企業(yè)內部的機密文件。通過鎖定USB存儲設備、光驅、軟驅、串并口以及同時鎖定一個部門的所有計算機的鍵盤或者鼠標，網絡工程師能很好的防止員工泄漏機密文件，保障企業(yè)的利益。