上网行为管理难点及现状

　　陆继周认为，如果要在互联网上加强对人的管理，关注人的行为安全，发现潜在的主体行为隐患，可以从人的网上行为入手。因为互联网行为已经成为了人的第二行为。就像在著名的游戏《第二人生》中那样，任何人的真实行为在互联网中都会有这样或者是那样的体现。比如说，人们想娱乐，就可以去看网络视频、P2P下载电影、聊天;人们想学习，就可以去浏览新闻，等等。

　　但是，就目前的互联网使用情况来说，对“人”的管理并不能有效实施。主要表现在我们对互联网行为主体“人”的识别并不清晰。以大多数企业的情况为例，员工使用或上传哪些敏感资料，博客、聊天、外发邮件等当中是否包含涉及公司机密或重要资料和信息等，企业都无从知晓，不仅不能有效防范，出现问题时也很难追究到个人。

　　对此，陆继周解释了主要原因：第一，我们通常采用IP地址来标识个人。在企业内部，当需要观察一个人的上网行为时，只能看到IP地址，无法立即定位到个人。第二，我们均采用地址转换技术IPV4，接入外网时，数据是暂时的，无法保留和记录下来，因此无法将内外部地址连接起来。第三，很多企业没有专门的互联网外发认证体系。因此，互联网出口成为无限制通道，内部主体可以自由访问各种各样的外网，企业对于行为主体人的管控也就无法实现。举个简单的例子，任何外部的人都可以来公司内部上网，这就可能带来相应的安全隐患，比如病毒传播、蔓延甚至是关键信息外泄等。

　　正因为如此，数据丢失保护(DLP)这个概念越来越热。现在，很多企业、机构已经意识到了核心信息的价值。但是，如果网络中外发的文字没有记录，文件传送、下载等都没有记录，就根本无法“阻断”，由此将带来法律风险和核心信息外泄。很多人通过外发邮件、BBS发帖、博客记录，就有可能无意识地把公司的核心机密以及最新动向泄露出去。因此，DLP在互联网管理中也越来越重要。