網(wǎng)絡(luò)用戶行為管理指幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析
網(wǎng)絡(luò)用戶行為管理與一般網(wǎng)絡(luò)管理的差異?
 　　一般而言提到網(wǎng)絡(luò)管理，其重點不外乎以下三個面向：
 　　帶寬的使用、持續(xù)提供網(wǎng)絡(luò)服務(wù)、外部或內(nèi)部攻擊行為的檢測與防御。
 　　其范圍局限于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的提供與維護，只要求公司內(nèi)部或?qū)ν獾木W(wǎng)絡(luò)是可用。至于用戶會如何使用網(wǎng)絡(luò)，使用網(wǎng)絡(luò)做了些什么事，通常都不會是傳統(tǒng)網(wǎng)絡(luò)管理工具和網(wǎng)管關(guān)心的焦點。相較來說，網(wǎng)絡(luò)用戶行為管理就是在網(wǎng)絡(luò)可用的前提下，要求了解并管理用戶如何去用網(wǎng)絡(luò)。其重點在于追蹤與記錄：誰?在什么時間?用什么設(shè)備?通過哪些網(wǎng)絡(luò)服務(wù)?存取了哪些信息?
為何要做網(wǎng)絡(luò)用戶行為管理
 　　這個問題守內(nèi)安將其解析為可以通過另一個傳統(tǒng)而且普遍的通訊工具：電話系統(tǒng)，來獲得一些基本的認知。一間公司在提供每個員工有電話分機可以使用，通常還會依照不同需求甚至是職位高低加上一些管理的措施。比方說可否撥打外線、限制市話、限制國內(nèi)、限制時間、對特別的部門，如客服等有時還會錄音。此外通常也會周期性的制作一些報表來做稽查的工作，像是各部門或各人的平均電話費支出或排名。回頭來看網(wǎng)絡(luò)的情形，傳統(tǒng)的網(wǎng)絡(luò)管理就像是在裝置電話分機并確保電話是會通的。而網(wǎng)絡(luò)用戶行為管理就像是在做電話使用的管理和定期的稽查使用狀況。如果一間公司會認為電話系統(tǒng)的使用要被管理是理所當然的，那么網(wǎng)絡(luò)用戶行為管理的必要性也就不言而喻了�，F(xiàn)在的網(wǎng)站不但提供了更多元豐富的信息，像是網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)電影等，更重要的是允許用戶主動的提供信息參與互動，而不再只是被動的接受網(wǎng)站內(nèi)容。
 　　更多元豐富的信息，意味者更多的帶寬與花費，更多的時間瀏覽所造成的員工生產(chǎn)力低落。用戶主動的提供信息參與互動，意味者公司網(wǎng)管必須面對又一新興的內(nèi)部信息外泄通道。過去網(wǎng)管如果有對網(wǎng)頁瀏覽進行管理，主要可能只是關(guān)心用戶是否下載了些不良內(nèi)容，甚至是惡意軟件，現(xiàn)在或許也該考慮注意一下用戶到底由公司內(nèi)部上傳了什么到因特網(wǎng)上。剛剛所提到的還只是網(wǎng)絡(luò)使用中有關(guān) 網(wǎng)頁的部分，此外還有許多新的下載應(yīng)用和實時通訊軟件。因此現(xiàn)今的網(wǎng)絡(luò)管理實在已不能限于維持網(wǎng)絡(luò)的可用而已。
如何進行網(wǎng)絡(luò)用戶的行為管理?
 　　守內(nèi)安將同樣的網(wǎng)絡(luò)用戶的行為管理可以分成三個層次來看：
 　　行為記錄——也就是用戶有沒有用像是網(wǎng)頁郵件、MSN/QQ、下載等的網(wǎng)絡(luò)服務(wù)。
 　　行為管理——哪些用戶可以使用哪些服務(wù)。
 　　還原內(nèi)容——在被允許使用的前提下，有哪些信息流進或流出了公司網(wǎng)絡(luò)。
 　　這三個層次的最根本核心問題就是網(wǎng)絡(luò)通訊的行為如何與“用戶”產(chǎn)生關(guān)聯(lián)。在所有的網(wǎng)絡(luò)通訊中，所有的信息傳遞過程都是以IP或MAC(基本上按通訊雙方是否有跨路由環(huán)境而定)作為通訊雙方辨識對方的基礎(chǔ)。也就是說所有的網(wǎng)絡(luò)信息記錄，在未經(jīng)特別對應(yīng)的處理時都只能以IP或MAC來得知信息的發(fā)送人與接受人。但守內(nèi)安以管理的角度而言僅有IP與MAC的信息是不足的，主要的問題在相對于用戶姓名或電子郵件賬號等信息而言，IP與MAC是比較不友善的呈現(xiàn)方式。此外在一些網(wǎng)絡(luò)環(huán)境中IP與MAC是不易與用戶產(chǎn)生出一對一的對應(yīng)關(guān)系，如DHCP或內(nèi)部網(wǎng)絡(luò)中有VLan、Router、Nat之類的設(shè)備時。因此網(wǎng)絡(luò)用戶行為管理主要就是通過各種工具或流程，以完成對信息記錄進行較友善的身份識別。其具體的目標在于最后可以依人員制定書面或強制的管理策略，并能產(chǎn)生出與人員相關(guān)的報表和稽查記錄。
 　　實務(wù)的來說，依網(wǎng)絡(luò)規(guī)模的大小可以有一些不同的做法。但第一步都是相同的就是要能建立起一份人員與設(shè)備的清單并定時的加以維護，這份清單可以簡單的一份 Excel 也可以是一套 LDAP 系統(tǒng)甚至是導(dǎo)入如微軟的 AD 架構(gòu)。并沒有必然非要如何才能做用戶管理的要素存在，主要還要視公司預(yù)算、人力與網(wǎng)絡(luò)規(guī)模而定。其次就是將這份列表與實體環(huán)境做鏈接，適當?shù)木W(wǎng)段切分與隔離，鎖定 IP 或 MAC，導(dǎo)入身份認證機制都是可行的做法。當然如果公司內(nèi)部的 PC 主要都是 Windows 平臺那么導(dǎo)入AD 架構(gòu)再配合能與 AD整合的內(nèi)容管理設(shè)備，將會是較理想的管理架構(gòu)平臺。
 　　守內(nèi)安憑借多年的網(wǎng)絡(luò)內(nèi)容安全管理的經(jīng)驗，針對網(wǎng)絡(luò)行為管理研發(fā)的Content SQR上網(wǎng)行為管理系統(tǒng)可對企業(yè)內(nèi)部的全方位的網(wǎng)絡(luò)行為做到及時管控，防范未然。具有Email、WebMail、Web、IM、P2P、FTP及延伸VoIP..等應(yīng)用層(Layer 7)延伸服務(wù)的內(nèi)容管理與網(wǎng)絡(luò)流量分析，過濾分析技術(shù)能涵蓋網(wǎng)絡(luò)層到應(yīng)用層，以提供網(wǎng)絡(luò)內(nèi)容安全的縱衡防御服務(wù)。

標簽： 安全 電子郵件 互聯(lián)網(wǎng) 排名 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。