"制度"雖然在一定程度上具有約束力，但它卻和網絡的復雜度成反比。越是復雜的網絡，就越難對"人"進行管理，但也更需要對人進行有效管理。根據IDC的調查，目前在歐洲和美國有80%的公司在監(jiān)控員工的在線行為，而在世界500強企業(yè)中，絕大多數企業(yè)對員工的郵件、MSN等上網行為進行監(jiān)控，而且這一舉措得到了法律條文上的支持。例如美國的《薩班斯•奧克斯利法案》和中國公安部第82號令《互聯(lián)網安全保護技術措施規(guī)定》，都明確規(guī)定了連接到互聯(lián)網上的單位要做到記錄并留存用戶上網信息，并要求聯(lián)網單位要依此規(guī)定落實記錄留存的技術措施。

所以，安全防護的重點應該在對"人"的管理。

安全不是可以一勞永逸的事情。即使網絡中部署了眾多安全產品，即使您層層設防，只要"人"的問題沒有解決，就不代表您的網絡是安全的。

多易

<blockquote id="ewvjv"></blockquote>