作爲網絡運維和管理者，

你也許想知道(dào)：

網絡流量中到底有什麼(me)？

是誰在使用網絡？

産生的網絡行爲符合規定嗎？

一個又一個問題，

促使我們進(jìn)一步研究網絡流量，

透過(guò)網絡流量看用戶軌迹。

第三期【安全說】課堂希望給你些許啓發(fā)，

以下歡迎欣賞。

對(duì)網絡管理者來說，“人”是網絡的重要組成(chéng)部分，但網絡世界中冰冷的IP，很難與實際用戶一一對(duì)應，從而導緻很多安全事(shì)件發(fā)生後(hòu)無法溯源。另一方面(miàn)，網絡承建者希望爲用戶提供更好(hǎo)的體驗，卻總會有網絡資源緊張的情況出現。

網絡將(jiāng)我們帶入數字時代，極大方便了日常工作和生活，同時也降低了網絡犯罪成(chéng)本。不良言論充斥網絡，用戶數據盜取更是屢見不鮮，網絡安全已成(chéng)爲“達摩克利斯之劍”，爲此國(guó)家出台了諸多法律法規進(jìn)行制約。除了考慮實際網絡應用場景，還(hái)需滿足合規要求。

因此，基于用戶行爲的審計技術已成(chéng)爲網絡安全建設的熱門。

該技術主要包含四大核心功能(néng)，分别是：“用戶管理”回答誰在使用網絡的問題；“應用引擎”進(jìn)行網絡行爲識别，了解用戶在網絡中幹什麼(me)；“策略管理”控制用戶行爲，明确哪些事(shì)能(néng)做，哪些事(shì)不能(néng)做；“數據分析”得到有價值的信息，進(jìn)而預測用戶下一步的網絡動向(xiàng)，幫助管理人員做出正确決策。

用戶管理。2020年2月，RSA大會在舊金山舉行，“Human Element”被認爲是永不過(guò)時的主題。原因在于：1、人對(duì)網絡安全行業來說永遠是必不可少的，管理的是人，被管理的也是人；2、人是最薄弱的安全環節，因爲控制尺度會随感情發(fā)生變化；3、需要構建以人爲中心的安全策略。

智能(néng)引擎。該功能(néng)具有高性能(néng)、一體化等特性，可以快速基于應用指紋識别網絡流量，确定流量由哪款APP産生，解決用戶行爲識别問題。智能(néng)引擎可根據應用屬性將(jiāng)應用提前歸類，讓管理者更好(hǎo)了解網絡流量的組成(chéng)。當應用沒(méi)有指紋時，引擎依然可根據提前訓練獲得的應用DNS和應用行爲快速完成(chéng)識别，這(zhè)是其過(guò)人之處。

策略管理。有了智能(néng)引擎，還(hái)要依賴策略如何生效，想制定一套适合自身的策略，可以重點從三個中心出發(fā)考慮。中心一：設計和創建的策略以人爲中心，畢竟管理的對(duì)象是人；中心二：落地的策略以業務爲中心，網絡建設的初衷是爲了更好(hǎo)開(kāi)展業務；中心三：策略以時間爲中心，在不同時間段制定不同策略，才能(néng)做到張弛有度。

數據分析。完成(chéng)前三個功能(néng)之後(hòu)，還(hái)要將(jiāng)整個流程的數據彙總加工，數據才是人機交互的重點。數據分析主要分爲兩(liǎng)個階段：數據粗加工和數據深加工。

數據粗加工讓我們從整個數據鏈條看，知道(dào)用戶是誰，他可見的真實身份和虛拟身份有哪些，他使用網絡做了哪些事(shì)，哪個方向(xiàng)是他比較偏向(xiàng)的。這(zhè)就基本完成(chéng)了將(jiāng)網絡流量對(duì)應到每一個用戶的過(guò)程。

數據深加工將(jiāng)全網數據進(jìn)行彙總，以一定的數據分析技術模型爲基礎，從多個維度深挖數據。比如，通過(guò)分析浏覽招聘網站、郵件投遞等維度，可以知道(dào)當前網絡中的用戶是否有離職傾向(xiàng)；或者從另一個角度看，當前網絡中的用戶求職熱度有多高，這(zhè)一點在高校應屆生網絡中經(jīng)常被重點關注。當然這(zhè)僅僅是數據深加工的一個方向(xiàng)，還(hái)有非工作時間上網分析、工作效率分析、校園網貸分析、沉迷網絡分析、熱門事(shì)件分析等，相信未來還(hái)會有更多貼近業務的功能(néng)出現。

站在用戶角度，以上已基本完成(chéng)網絡用戶的實際行爲審計，但從國(guó)家層面(miàn)看，每一個網絡依然是一個小小的黑盒。這(zhè)也是國(guó)家出台一系列法律法規、推動網絡合規建設的初衷，國(guó)家希望了解清楚網絡中的每一個行爲，這(zhè)部分數據主要爲安全事(shì)件發(fā)生後(hòu)溯源準備。

現階段，數據合規的強制對(duì)象是非經(jīng)營性的網絡提供商，類似火車站網絡、機場網絡等。這(zhè)些網絡的共性特點是：網絡服務免費提供、使用網絡資源的用戶流動性強。推進(jìn)單位是各地網監部門，其主要職責一方面(miàn)是完成(chéng)數據的收集，另一方面(miàn)是針對(duì)合規建設的監管監控，用法律手段保證合規建設的有序落地。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net