其实就是监控网络,将网络行为(如email,聊天,网页,文件传输)等但凡和internet相关的行为做内容记录和上网行为控制。
网络监控是通过获取网络上面传输的数据包,对数据包进行分析还原,从而获取上网内容。
网络监控需要有交换机的支持,只有带“端口镜像”功能的交换机才可以实现监控功能。当然,把监控软件安装在上网代理服务器或者网关服务器上面也可以实现监控。
网络监控技术最重要的一部分就是协议分析。各个通讯方式(如email,聊天,文件传输,网页)都采取不同的传输协议。即时聊天里面QQ,MSN,YAHOO等也是不同的聊天协议。所以支持的协议越多,支持的越好,这样这些上网行为才可以被精确管理。
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
互联网网络聊天、电子邮件等网络行为的兴起,给企业内部的网络管理带来很大的挑战。 不加管理的聊天、邮件等行为一方面会影响工作效率,另外一方面也会带来企业机密泄漏等隐患,而且加大了感染病毒的风险。 所以,对企事业单位来说,有必要对聊天、邮件等行为进行管理,制定一套合理的互联网访问策略制度,并且在必要时记录聊天邮件等内容。
从技术角度来说,一般有两种方案。 一种是在每台机器上安装客户端软件,然后通过一个集中的服务器进行管理。还有一种方案是通过交换机的网管功能,在一台电脑上安装网管软件进行监控。 在每台电脑上安装客户端软件可以对客户机进行全面的监视和控制,一般可以做到截取屏幕、禁止运行各类软件等等。 缺点在于安装麻烦,必须每台机器逐一安装,而且重装机器等也需要重新安装软件。最致命的问题在于一旦客户机安装了防火墙等软件,会严重影响监控客户端的运行。 第二种方案的优势在于部署方便,一机安装即可监控全网。缺点在于不能截屏、也不能监控加密的内容。只能监控常见的网络通讯:比如网页浏览、邮件收发、MSN聊天等。 应该说,两者各有侧重。客户端可以获得对客户机的全面控制,但是全网的管理的成本比较高,尤其不适合比较大的网络。 而网络监控更加侧重管理功能,不能截取屏幕,但是部署成本低,网络管理的优势比较明显。
工作时间聊天,打游戏,BT等P2P软件下载等等,这些行为大大降低了员工在使用互联网的工作效率,浪费企业网络资源,削弱员工生产力。甚至有意无意的泄漏企业保密资料,给企业内网信息安全带来严重的威胁,并给商业运营带来潜在的法律纠纷。 所以,对员工的上网行为进行管理控制,对指定人员禁止上网、禁止上网聊天,是对企业管理提出的挑战。 那么,如何来禁止上网和禁止上网聊天呢? 超级嗅探狗监控软件将成为您对员工上网进行管理的重要助手,可以对保障企业内网信息安全,管理员工上网行为等提供强大并且人性化的帮助。
现在股市火爆,炒股的人也越来越多。甚至很多员工在公司的电脑上安装股票软件,在上班的时间利用公司的电脑进行炒股。 这样不仅严重影响了工作效率、损坏了公司利益、并且安装这些股票软件也容易使公司电脑感染病毒木马。所以对企业来讲,在上班时间禁止炒股是很有必要的。
超级嗅探狗监控软件,可以监控局域网内电脑的上网炒股行为,并且制定策略来在一定时间段内禁止炒股,禁止在线炒股等行为。
