四、对人的行为管理：关键数据保护

    网络管理的对象除了网络系统，还有一个重要的对象：人。自进入2008年来，特别是今年6月深圳某著名妇幼保健医院等事件的发生，对人的网络行为的管理，越来越显得重要起来。这里，还显示了另一个网络管理的目标：企业关键数据的保护。

　　互联网上存在着各种各样的危险，这种危险要能是恶意的，也可能是非恶意的，如因失误而造成的事故；恶意的危险又分为理智型的 ( 如故意偷取企业机密) 和非理智型的( 如毁坏企业的数据) 。总的说来，比较典型的危险主要包括如下几个方面：

　　1、 软硬件设计故障导致网络瘫痪。
　　如防火墙意外瘫痪而导致失效，以致安全设置形同虚设；由于内外部人员同时访问导致服务器负载过大以致死机、严重者导致数据丢失等等；
　　2、 黑客入侵。
　　一些不坏好意的人强行闯入企业网实施破坏；冒充合法的用户进行企业网内部，偷盗企业机密信息和破坏企业形象等等；
　　3、 敏感信息泄露。
　　企业内部的敏感信息被入侵者偷看，导致这种状况的有几种原因，如寻径错误的电子邮件、配置错误的访问控制列表，没有严格地设置好不同用户的访问权限等等；
　　4、 信息删除。
　　有时网管员对安全权限设置不当，导致某些怀有恶意的人故意破坏企业商业机密的完整性以及向竞争对手故意泄露商业机密等等。

　　也就说互联网上的危险不仅来自于外面，而且有时也来自于内部。虽然在互联网上存在不同程度的危险，但为了企业的业务发展，很多企业不得不把企业的内部网联入互联网，向雇员提供互联网的访问。

     对员工的网络行为进行管理，一方面是为是提高工作效率，另一方面，就是为了防止信息泄露，保护企业的关键数据。

     企业关键数据泄露包括两个方面，一是通过网络形式而泄露，另一方面，就是通过物理的电脑终端方式而泄露。网络形式主要指通过邮件发送，QQ、MSN等传输，FTP上传，论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC"邮件门"事件、惠普"电话门"事件等，都在告诉我们一个事实，通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息，很可能会被在职甚至离职员工有意或无意地泄露出去。

    如何才能把这个路给堵上？在企业网络的出口处，部署内容管理设备是一种比较好的方法，目前最重要的就是Websense、深信服、网康、Bluecoat等厂商的上网行为管理设备，通过对出口流量内容进行审核，例如事前审核，事后审核等方式。

    网络泄露关键数据的事件发生后，这可能是人为主动的，也可能是被动的。例如现在的钓鱼攻击。有些恶意系统通过内部主机自身无防护环节，例如，很多电脑终端的补丁不能及时进行更新，这就留给攻击者巨大的机会，他们可以利用系统自身的漏洞对系统发起攻击，盗取系统中重要的资料文件。再有，就是企业防火墙失效以致安全设置形同虚设，或者黑客利用企业安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。

    相对网络泄露而言，网下泄露比较难以解决。网下泄露主要指离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理，其中包括移动硬盘、移动U 盘、IDE 硬盘等传播方式。就这需要我们对这些设备进行特别的管理了。