作者： 网路游侠

解析应用结构，优化网络效能
青莲网络行为管理与审计系统部署分析

IT系统已经成为国家、企业运行的重要手段，人们的工作、学习、生活都已经和网络、特别是互联网紧密关联。 各种网络应用，给人们提供便捷沟通、娱乐、学习机会、甚至工作场所。网络因为应用的推动，也变得越来越复杂，管理难度空前提高。

仔细解析各种网络应用，我们可以发现互联网络应用已经较之几年前，有着本质的变化：应用从早期、简单的文件共享、传输（FTP）、静态网页（HTML）以及Telnet等静态的、简单、小规模的应用，逐步发展到包括E-Mail、ERP、OA、视频会议、VoIP、即时通讯、网络游戏、电子商务、电子政务等动态的、大规模的、复杂的应用，网络中承载的内容变得日益复杂、多样化和更加丰富；加之网络用户的多样性，使得网络在满足包括教育学习、工作、娱乐等等不同目的的同时，对网络本身及用户的管理难度也急剧增加——网络的自由本质，导致了各种威胁的原罪，组织的网络资源得不到有效、合理的应用和控制，并引发了一系列的安全、生产力和法律问题。
...

　　随着信息技术的发展，企业为了提高信息处理的速度和效率，越来越多的把自己的文档转化为电子文档的形式，许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时，企业也大量使用ERP、CRM等电子信息管理方案。这些新型管理手段的使用，在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。

　　企业为了保护信息和处理流程的安全，虽然已经采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段，但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从企业中泄漏出去。企业中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备，Wi-Fi、蓝牙等网络连接方式，还有笔记本、PDA等移动设备，也都给企业带来了严重的保密数据泄漏威胁。黑客也可以通过各种0Day漏洞，穿透防火墙和反病毒软件的保护，在企业的客户端和服务器装入恶意软件。面对日益严重的信息安全威胁，企业原有的安全方案渐渐显得力不从心。
...

　　【IT专家网独家】对于企业的内部和外部的安全审计，你需要知道一些什么呢?

　　很多企业管理者并不知道安全审计是一个长期的端到端的安全检查，他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。

　　安全审计的目的就是保证企业信息安全，风险管理和调整兼容性方面达到完美的境地。如果操作得当，安全审计可以反映企业在技术，实际操作，雇员或是其它关键安全领域的一些缺陷。安全审计在帮助企业更加经济有效地保护企业软硬件安全方面也与很大的作用，此外，还有助于企业更好地发挥安全技术和设备在实际应用中的表现。尽管安全审计遭某些方面确实有些烦人，但是睿智的企业管理人员应该会在烦人与安全之间做出正确的选择。毕竟你是愿意使用审计不断提高企业的安全表现呢，还是暂时的烦人?
...