“人”在网络应用中，如何认定？

     但是，就现在的互联网情况来说，我们对互联网行为主体——“人”的识别并不清晰。在大多数企业里，员工使用或上传哪些敏感资料，系统都没有日志记录，就算出现问题也很难追究到个人。这主要是因为以下几点：第一，我们通常采用IP地址的联系方式。第二，我们均采用地址转换技术IPv4。第三，我们没有专门的互联网认证体系，虽然很多企业有OA认证，准入认证，数据库认证，但是我们互联网外发没有专门的认证，这给我们带来的风险点是很明显的。
          
     首先，内外定位均失效。在内部，当我们想看一个人行为发展趋势的时候，只能看到IP地址，根本不能定位到个人。对于外部，我们无法把内部和外部的地址连接起来，因为经过地址转换以后，这些数据是瞬时的，是留不下来的。其次，任何一个外部人到我们公司来都可以上网，他可能带来一定隐患（如病毒蔓延、信息泄密等）。因此说，互联网管理其实有50%的管理是对主体的管理，是对人的体现。
    
     再说一个目前很热的概念——DLP（数据丢失保护）。现在，越来越多的企业已经意识到了核心信息的价值。但是，假如我们网络中外发的文字没有记录，上传与下拉的文件没有记录，我们就根本无法谈“阻断”，这就有可能给我们带来风险。抛开国家政策不说，这种情况很可能导致企业核心信息的外泄。很多人通过邮件、BBS、博客等方式，就有可能无意识地把公司的核心机密以及最新动向泄露出去。因此，DLP在互联网管理中也越来越重要。
     
     
     
     看到了以上的风险点，这已经足够引起我们来重视互联网主体的应用行为。但我们能不能通过现有的防御体系把它解决呢？这是有难点的，原因在于：客体安全情况下，我们通常是信任内部的。像防火墙很多情况下是断掉了外部主动发起的连接，但会放行内部到外部的连接，因为我们对内部是信任的。这种情况下，互联网的行为往往是从内部发向外部，这其中如果存在隐患或是风险，却是我们很难控制的。
    
     正因为如此，我们很值得把互联网行为主体“人”及行为单独拿出来管理。目前中国的互联网行为管理远落后于欧美。通用电气很早以前禁止了IM，摩根大通禁止IM和网络电话，环球电信禁止IM以及非内部的电子邮件。英国剑桥大学禁止shype。我原来的公司华为只允许公司内部mail，不允许发送公司外部的邮件。这些单位之所以这么做，是因为他们知道互联网行为管理的价值，互联网管理能给我们的企业带来更高的回报。