隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全一直困擾著我們。多年來(lái)，隨著網(wǎng)絡(luò)安全事件的頻頻發(fā)生，人們對(duì)外部入侵和互聯(lián)網(wǎng)的安全日益重視，但來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊卻愈演愈烈，內(nèi)網(wǎng)安全成為企業(yè)管理的隱患。信息資料被非法泄露、拷貝、篡改，往往給各行業(yè)企事業(yè)單位造成重大損失。而如何使用內(nèi)部網(wǎng)絡(luò)始終處于安全、可靠、保密的環(huán)境之下運(yùn)行，幫助企業(yè)各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理，保障各類業(yè)務(wù)正常安全運(yùn)行等一系列的問(wèn)題困擾著各行業(yè)事業(yè)單位的IT部門。
互聯(lián)網(wǎng)管理現(xiàn)狀
　　雖然我們已經(jīng)建立一套具備報(bào)警、預(yù)警、分析、審計(jì)、監(jiān)測(cè)等全面功能的網(wǎng)絡(luò)安全系統(tǒng)，在技術(shù)角度上已經(jīng)實(shí)現(xiàn)了巨大進(jìn)步，也為政府和企業(yè)在構(gòu)建網(wǎng)絡(luò)安全體系方面提供了更加多樣化的選擇;但是，網(wǎng)絡(luò)面臨的威脅卻并未隨著技術(shù)的進(jìn)步而有所抑制，反而使矛盾更加突出，從層出不窮的網(wǎng)絡(luò)犯罪到日益猖獗的黑客攻擊，似乎網(wǎng)絡(luò)世界正面臨著前所未有的挑戰(zhàn)。互聯(lián)網(wǎng)發(fā)展到今天，你的計(jì)算機(jī)分分秒秒都有可能受到攻擊或竊取。
　　當(dāng)前，雖然國(guó)家有關(guān)部門已經(jīng)了解到互聯(lián)網(wǎng)的開(kāi)放性、隨意性和娛樂(lè)性對(duì)社會(huì)的各種危害，但是目前國(guó)內(nèi)尚未有行之有效的上網(wǎng)管理制度和技術(shù)手段。
　　1、網(wǎng)吧管理現(xiàn)狀
　　當(dāng)前網(wǎng)吧雖然都有自己的上網(wǎng)管理軟件，但是網(wǎng)吧的上網(wǎng)管理系統(tǒng)更多是用于網(wǎng)民上網(wǎng)的計(jì)時(shí)收費(fèi)、遠(yuǎn)程開(kāi)機(jī)、關(guān)機(jī)、注銷、重啟等計(jì)算機(jī)日常的管理，而對(duì)客戶端電腦的補(bǔ)丁分發(fā)、殺毒軟件病毒庫(kù)升級(jí)、色情、反動(dòng)、暴力網(wǎng)站的屏蔽等功能一般都沒(méi)有具備；同時(shí)，網(wǎng)吧對(duì)網(wǎng)絡(luò)游戲不加管束，大多數(shù)網(wǎng)吧都沒(méi)有部署網(wǎng)游防沉迷系統(tǒng)，使得一些青少年過(guò)度沉迷網(wǎng)絡(luò)游戲不能自拔，同時(shí)一些黑網(wǎng)吧安全管理措施較少、逃避有關(guān)部門的管理、傳播大量的不良信息。總之，網(wǎng)吧管理現(xiàn)狀存在著很多問(wèn)題，網(wǎng)吧管理亟待加強(qiáng)！
　　2、企業(yè)單位上網(wǎng)行為管理
　　目前，隨著企業(yè)信息化、電子政務(wù)建設(shè)的逐步完成，國(guó)內(nèi)企事業(yè)單位的網(wǎng)絡(luò)管理由先前的建設(shè)階段進(jìn)入了運(yùn)維階段。中國(guó)員工在以下幾個(gè)方面數(shù)字較為突出，員工上網(wǎng)下載音樂(lè)方面比拉美高16%，在辦公時(shí)間上網(wǎng)進(jìn)入聊天室和玩在線游戲兩方面分別比其它地區(qū)高約8%和12%。在同為發(fā)展中國(guó)家的印度，只有26%員工上網(wǎng)瀏覽個(gè)人信件，而在中國(guó)，這個(gè)數(shù)字則是60%。調(diào)查結(jié)果還指出，有83%中層管理人員由于在辦公時(shí)間內(nèi)瀏覽與工作無(wú)關(guān)的網(wǎng)站，使企業(yè)有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅。而這些與工作無(wú)關(guān)卻又最受關(guān)注的5類網(wǎng)站分別是：新聞網(wǎng)站(51%)、網(wǎng)上銀行(38%)、郵件網(wǎng)站(37%)、旅游網(wǎng)站(22%)和運(yùn)動(dòng)、購(gòu)物網(wǎng)站(15%)。
　　面對(duì)當(dāng)前及將來(lái)互聯(lián)網(wǎng)安全，該如何管理員工的上網(wǎng)呢?
　　單純依靠網(wǎng)絡(luò)安全技術(shù)的革新，不可能完全解決網(wǎng)絡(luò)安全的隱患，如果想從根本上克服網(wǎng)絡(luò)安全問(wèn)題，我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些?應(yīng)該通過(guò)技術(shù)結(jié)合管理的理念來(lái)改觀網(wǎng)絡(luò)行為，這也是現(xiàn)階段解決好上網(wǎng)行為安全問(wèn)題的最好解決方案，也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。
　　從管理面上而言，就要從人、組織和政策上面著手。假如說(shuō)你的工具跟管理配合的很好，即使非常流行的病毒來(lái)了你也不會(huì)中毒，也不會(huì)感染病毒，這是我理想中的構(gòu)架。但是理想中包括人、政策、組織，還有很多改進(jìn)的空間，這是我們要努力的目標(biāo)。
　　　一、結(jié)合實(shí)際，合理規(guī)劃。
　　每個(gè)系統(tǒng)都有它的薄弱環(huán)節(jié)。正是這些環(huán)節(jié)使系統(tǒng)許多資源閑置甚至浪費(fèi)，發(fā)揮不了應(yīng)有的作用。我們知道黑客的攻擊點(diǎn)就是系統(tǒng)中最薄弱的環(huán)節(jié)。單個(gè)系統(tǒng)考慮安全問(wèn)題并不能真正有效的保證安全，需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu)，合理規(guī)劃，全面防護(hù)，讓系統(tǒng)中最薄弱的環(huán)節(jié)發(fā)揮應(yīng)有的作用。
　　二、集中管理，重點(diǎn)防護(hù)。
　　為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個(gè)完備的安全分析模型，在模型架構(gòu)下層層設(shè)防、步步為營(yíng)，才能夠?qū)踩珕?wèn)題各個(gè)擊破，實(shí)現(xiàn)全網(wǎng)安全。統(tǒng)籌設(shè)計(jì)安全總體架構(gòu)，建立規(guī)范、有序的安全管理流程，集中管理各系統(tǒng)的安全問(wèn)題，避免安全“孤島”和安全“短板”。
　　三、強(qiáng)化員工上網(wǎng)行為管理，確保互聯(lián)網(wǎng)資源的合理使用。
　　一些企事業(yè)單位雖然建立了針對(duì)本單位內(nèi)部局域網(wǎng)上網(wǎng)行為管理制度，但是內(nèi)部職員常常對(duì)這些上網(wǎng)管理制度熟視無(wú)睹，上班時(shí)間上網(wǎng)聊天、購(gòu)物、玩游戲、炒股票、看網(wǎng)頁(yè)視頻等行為司空見(jiàn)怪，一些職員還經(jīng)常使用P2P下載工具，如迅雷、網(wǎng)際快車下載大量的視頻、影像文件，占用了公司的大量帶寬，也影像了其他員工的正常工作；同時(shí)，下載這些文件容易使得局域網(wǎng)電腦遭受病毒侵害，影響局域網(wǎng)的整體網(wǎng)絡(luò)穩(wěn)定、暢通。公司完全可以使用上網(wǎng)行為管理設(shè)備（如網(wǎng)絡(luò)警衛(wèi)）對(duì)他們的上網(wǎng)行為進(jìn)行控制。
　　總之，企業(yè)和個(gè)人需要通過(guò)技術(shù)手段并結(jié)合有效的管理方案去引導(dǎo)工作人員上網(wǎng)的行為，基本杜絕網(wǎng)絡(luò)的不合理使用現(xiàn)象。同時(shí)，也可在很大程度上約束了人們的不道德行為，有效遏止網(wǎng)絡(luò)病毒、黑客的侵入，真正實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的安全管理。