一个官司引发对网络行为安全的思考

某网站曾经在一段时间内，只要是访问该网站的用户都会看到一个弹出窗口。这个窗口显示的内容为——

最近经常有一名IP的网络歹徒到该网上恶意留言，网络公安局已经展开调查，警方怀疑是某电话号的机主所为，该歹徒的电子邮箱是×××，作案电话是×××，曾用电话是×××。警方已从即日起协同有关部门准备抓捕。望社会相关单位积极配合，将该歹徒缉拿归案！

其中提到的“某电话的机主”就是曾经在该网站任职后又与其闹劳务纠纷的高鹏。经高先生上网核对，其中除IP地址外，在线抄股及其他信息内容均为高先生个人的真实信息。

于是，高先生将该网站告上了法院。后北京市昌平区人民法院对此案作出了一审判决，法院判令被告：在其所属网站上以弹出式窗口形式向原告高鹏赔礼道歉、恢复名誉；并赔偿原告高鹏精神抚慰金两万元。

被告不服，上诉。结果是北京市第一中级人民法院对此案做出了终审判决，判决指出，该网站认为没有侵犯高鹏的名誉权，理由不足，不予支持，其行为构成了对高鹏名誉权的侵犯。判决如下：驳回上诉，维持原判。

网站的负责人虽然无奈的接受了判决结果，然而感到实在是冤。因为找不到到底是谁干的，这起法律纠纷只能由网站承担。实际上像上述网站的遭遇并非偶然，有些企业的确受到自己员工不轨的网络行为的拖累，陷入到法律纠纷之中。

有效管理是防范根本

为防止上述事件发生，目前很多企业已经纷纷针对网络采取安全管理措施。所谓的网络安全管理指保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。

网络安全管理是一项长期不懈的工作，需要企业网络管理人员考虑多方面的问题，尤其是对企业内部员工网络使用的行为加强管理。

从目前企业网络环境看，员工一般都按部门或业务需要分成不同的单位或小组，各单位或小组的计算机在一个局域网络上，各组织之间可能在一个局域网络上，也可能被划分成多个局域网络。而这类企业一般配备有数量有限的网络管理人员，但需要维护的网络设备、计算机都较多，这就要求网络管理人员除了在软硬件上做好网络环境的安全管理外，约束内部员工行为、合理健康用网等，都可在一定程度上避免网络遭受入侵的可能。

具体到员工行为管理上来说，其主要包括两方面的管理：员工网上行为管理（EIM）和员工桌面行为监测。它一般在Internet应用层、网络层对信息控制，对数据根据EIM数据库进行过滤；定制因特网访问策略，根据用户、团组、部门、工作站或网络设置不同的因特网访问策略等。

网络管理若要达到业务需求的要求，最关键的还是在于企业的管理意识。首先是企业领导需要对此类问题进行更多的重视。不可否认，作为网络安全管理中的重要环节，网络行为管理动态的系统工程，它关系到安全项目规划、应用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立等诸多方面。由此可见，若要通盘考虑上述方方面面，单纯的依靠IT部门的技术人员是无法完成的。

其次，进一步加强对企业内部员工安全意识的教育。众多信息安全厂商均认为，就目前企业面临的安全威胁而言，其网络安全最大的威胁不是来自外部，而是内部人员对网络安全知识的缺乏。企业员工无疑是信息安全目标实现的主体，网络若要实现安全需要在对企业全体员工进行网络行为规范的同时，还需提升企业员工自身对其网络行为不当而引起严重后果的认识，从而整体提升企业网络行为安全防范意识水平。

最后需要说明的是规范网络行为管理的基础是制定严格周密的管理制度。据一些资深网管员的建议，认为企业若要做到杜绝企业员工不当的网络行为，需建立下列制度，并完善相关文档的建立：

网络建设方案：网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档；
机房管理制度：包括对网络机房实行分域控制，保护重点网络设备和服务器的物理安全；
口令管理制度：严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度；
安全保密规定：制定颁布本部门计算机网络安全保密管理规定；
网络安全方案：网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略；
安全策略文档：建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记；
系统操作规程：对不同应用系统明确操作规程，规范网络行为；
应急响应方案：建立网络数据备份策略和安全应急方案，确保网络的应急响应；
用户授权管理：以最小权限原则对网络用户划分数据库等应用系统操作权限，并做记录；
安全防护记录：记录重大网络安全事件，对网络设备和安全系统进行日志分析，并提出修复意见；
定期对系统运行、用户操作等进行安全评估，提交网络安全报告。

其它制度还有信息发布审批、设备安装维护管理规定、人员培训和应用系统等，以及全面建立计算机网络各类文档，堵塞安全管理漏洞。

网络行为监管工具辅助作用明显

对于具体的操作者来讲，除了需要对员工的行为管理制定完善的网络使用规范外，采用一款符合实际网络环境的行为监测工具便是首选措施。值得注意的是，网络行为管理工具不会从本质上完全解决企业员工不当网络行为的发生问题，但可以帮助企业对员工的网络行为实现有据可查，亡羊补牢的作用还是有的。

通常说来，选择这类管理工具时，主要应该考虑如下方面的问题：
监测报告质量　通常说来，此类监测工具会采集大量数据，如何让网络管理人员从这些数据中筛选出有关员工上网情况、发现异常便成为关键。
管理规模、软件效率　既然是监测工具，必然会对企业网络内所有的Internet访问数据进行分析筛选；而随着企业网络规模的增大，数据流量将会变得很大，这样无疑会对监测工具的分析造成影响，因此这类工具的运行效率不得不考虑。
工具设置的灵活性　任何一款工具，需要具备灵活的设置、方便快捷的实现途径才能受到用户的欢迎；作为担负员工行为管理的监测工具来说，由于需要监测的内容较多，因此其是否可以根据企业需求对员工上网从个人、部门等角度灵活设置上网策略，便显得很重要。

　　基于上述考虑，笔者为读者推荐几款网络行为管理的工具。

　　工具一DameWare NT Utilities（试用下载：http：//dl2.it168.com/0125/IT168.com－6303dntu5x.msi）是一款具有远程控制功能的网络管理工具。它具备完善的计算机分类显示功能，对网络中的“域”、“服务器”、“客户机”等多项信息能进行较好的分析与统计；另外其强大的远程维护与监控功能也非常强大。

工具二　金盾内网管理与网络行为管理网管软件（试用下载：http：//www.baochuang.com.cn/product1.htm），适合于具有众多分支机构的集团公司，各个分支机构分别监控。金盾作为国内功能强大的内网安全与网络行为管理软件，涵盖了网络监控、商业机密保护、　网络资源维护等内网管理诸方面，是当前性价比最好的内网安全产品之一。此类软件是其针对企业用户特别定制的解决方案，可进行“身份识别”、“海量监控记录”、“详细统计分析”等多项操作。

工具三　安特奈特－SNMPc V7通用网络管理平台（企业版）（http：//www.snmpc.com.cn/download/AT－SNMPc7－CN％20eval.exe）是一款分布式多用户管理系统，适用于可伸缩的多用户环境的基本系统。包括AT－SNMPc系统服务器，一个远程控制台和一个远程轮询。提供500节点／1000节点／25000节点等三种版本。此系统可以由两个用户同时使用，一个在服务器上操作，另一个在可在远程控制台上操作。远程轮询器（Remote Poller）可以帮助管理人员将轮循功能延伸至任一远程节点。

目前除了一些员工网络行为管理软件之外，相关设备也正呈现出“硬件化”的发展趋势。

　　工具四　网康互联网控制网关NSICG（NetentSec Internet Control Gateway）是针对用户在互联网上的网页访问内容、外发信息、以及各种常见的应用，定制基于用户的细化、量化的控制管理策略，确保客户能够正确、安全、高效地利用互联网的网络行为管理设备。此类产品可以帮助用户制定并落实互联网使用规定；提高企业员工的工作生产效率、提高企业设备和带宽资源利用率；阻止访问高风险、非法和不健康的互联网内容，避免法律纠纷；防止外发信息泄漏。