三、深化：涉及业务的网络管理

    随着企业规模的不断扩大，为了方便地管理路由器、交换机、服务器等设备，网络管理系统开始被越来越多地应用在企业之中。然而，当企业的规模更大时，特别是当企业部署完众多对实时性、连续性要求比较高的关键业务时，普通的网络管理系统却遭遇了应用尴尬。

    当一个关键业务的运行出现故障时，到底是交换机端口堵了？防火墙受到了病毒攻击？还是数据库服务器的服务协议出现了故障，还是关键业务服务器系统本身的问题？更进一步，这可能是关键业务本身的流程控制出了问题而导致了故障。

    当这些问题出现时，我们会发现，尽管网络管理员、系统管理员总是在不停地盘查问题，但却总不能让关键业务良好地运行。当网络管理员、系统管理员们陷入了”四处救火”的尴尬境地时，传统的以设备为对象的网络管理已经力不从心了。

    例如，在某银行单位的企业网络中，运行着多种应用，主要包括：生产业务系统、中间业务系统、办公自动化系统、网上银行系统等。由于这些系统需要实时地提供数据，所以对整个网络的连续性、可用性、实时性有非常高的要求。同时，该银行网络系统从小型机到PC 服务器，从微软Windows到IBM AIX操作系统，从Oracle到Informix数据库，从Cisco路由器到华为交换机，可以说是涵盖了市面上所有主流的软、硬件产品。

    因此，传统的网络管理系统开始向涉及业务的网络管理系统发展。当前，实现了面向业务的系统监控平台却并不多，其主要包括国际软件平台：IBM Tivoli、HP OpenView、CA Unicenter、BMC等，以及国内软件游龙Site View、中软等。不过，IBM Tivoli、HP OpenView、CA Unicenter这几种常见的系统的部署成本都在百万元人民币以上，着实让很多企业难办。

    除了采用收费的专业网络管理系统外，在日常的网络管理中，借助Sniffer等网络分析工具进行网络管理，成为很多运维工程师的选择。

    以前，我们进行网络管理时，重点看路由、交换等网络设备的状态。现在，借助Sniffer等网络分析工具，分析应用数据包，从而更方便地进行网络管理。通过Sniffer、Tcpdump等协议分析工具，利用它我们可以实际了解到当前网络中正在发生的具体流量，并且通过Sniffer的专家系统以及进一步对数据包的解码分析，我们可以很快的定位网络故障，确认网络带宽的瓶颈，在故障发生前及时消除网络隐患，这样能给我们日常的维护工作带来很大的方便，也使得我们的维护工作处于主动地位，不会再只有接到用户故障投诉后才能处理故障，在时间和效率上都不能很好的让用户满意。

    四、对人的行为管理：关键数据保护

    网络管理的对象除了网络系统，还有一个重要的对象：人。自进入2008年来，特别是今年6月深圳某著名妇幼保健医院等事件的发生，对人的网络行为的管理，越来越显得重要起来。这里，还显示了另一个网络管理的目标：企业关键数据的保护。

　　互联网上存在着各种各样的危险，这种危险要能是恶意的，也可能是非恶意的，如因失误而造成的事故；恶意的危险又分为理智型的 ( 如故意偷取企业机密) 和非理智型的( 如毁坏企业的数据) 。总的说来，比较典型的危险主要包括如下几个方面：

　　1、 软硬件设计故障导致网络瘫痪。

　　如防火墙意外瘫痪而导致失效，以致安全设置形同虚设；由于内外部人员同时访问导致服务器负载过大以致死机、严重者导致数据丢失等等；

　　2、 黑客入侵。

　　一些不坏好意的人强行闯入企业网实施破坏；冒充合法的用户进行企业网内部，偷盗企业机密信息和破坏企业形象等等；

　　3、 敏感信息泄露。

　　企业内部的敏感信息被入侵者偷看，导致这种状况的有几种原因，如寻径错误的电子邮件、配置错误的访问控制列表，没有严格地设置好不同用户的访问权限等等；

　　4、 信息删除。

　　有时网管员对安全权限设置不当，导致某些怀有恶意的人故意破坏企业商业机密的完整性以及向竞争对手故意泄露商业机密等等。

　　也就说互联网上的危险不仅来自于外面，而且有时也来自于内部。虽然在互联网上存在不同程度的危险，但为了企业的业务发展，很多企业不得不把企业的内部网联入互联网，向雇员提供互联网的访问。

     对员工的网络行为进行管理，一方面是为是提高工作效率，另一方面，就是为了防止信息泄露，保护企业的关键数据。

     企业关键数据泄露包括两个方面，一是通过网络形式而泄露，另一方面，就是通过物理的电脑终端方式而泄露。网络形式主要指通过邮件发送，QQ、MSN等传输，FTP上传，论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC”邮件门”事件、惠普”电话门”事件等，都在告诉我们一个事实，通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息，很可能会被在职甚至离职员工有意或无意地泄露出去。

    如何才能把这个路给堵上？在企业网络的出口处，部署内容管理设备是一种比较好的方法，目前最重要的就是Websense、深信服、网康、Bluecoat等厂商的上网行为管理设备，通过对出口流量内容进行审核，例如事前审核，事后审核等方式。

    网络泄露关键数据的事件发生后，这可能是人为主动的，也可能是被动的。例如现在的钓鱼攻击。有些恶意系统通过内部主机自身无防护环节，例如，很多电脑终端的补丁不能及时进行更新，这就留给攻击者巨大的机会，他们可以利用系统自身的漏洞对系统发起攻击，盗取系统中重要的资料文件。再有，就是企业防火墙失效以致安全设置形同虚设，或者黑客利用企业安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。

    相对网络泄露而言，网下泄露比较难以解决。网下泄露主要指离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理，其中包括移动硬盘、移动U 盘、IDE 硬盘等传播方式。就这需要我们对这些设备进行特别的管理了。