局域网网络监控理与实现方法.doc

局域网网络监控原理与实现方法 2013/12/11 关键词：局域网,网络监控,全攻略,监控软件,监控原理,网络监控软件,上网行为管理,内网管理,透明文件加密,反复制,信息安全,流量监控,网桥模式,QQ聊天记录监控,驱动,WINPCAP缺点 第一章 什么叫局域网监控1、什么叫局域网（简称为LAN）：为了完整地给出LAN定义，必须使用两种方式:一种是功能性定义,另一种是技术性定义（1）功能性定义：将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。（2）技术性定义：它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基础和构成的方法。2、局域网监控网络监控的有效范围：就是定义在以监控点为基点半径没有跨越路由范围的LAN；通俗点说，就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围；这是因为局域网监控是需要捕获ISO模型中的第2层数据包（MAC层帧）以解析网络传输包协议以及确认监视对象为需求，而穿过路由后就无法捕获了；因此我们能简单地理解INTERNET用户之间是不能互相监视的，不然大家就互相看来看去了；当然更通俗一些的解释，比如我们能做的只是监控自己本单位范围的电脑； 第二章 为什么需要网络监控 计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑；就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源，更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果，已经成为大家的共识。一、为什么要使用局域网网络监控软件？?很多单位很舍得对网络以及电脑设备的投入，但却不舍得对应用软件特别是安全软件投入是不恰当的，如果组建了性能出色的网络环境以及购买了现代化的办公设备，但却成了沉迷、浪费公司人力和财力;甚至是纵容员工上班时间做单位之外的事情就成了问题；反而降低了工作效率，甚至导致更大损失；因此网络监控非常必要； 目前很多单位请了网络管理人员还建设了网站；但是把设备是管好了，可设备带来的方便却降低了工作效率（都用网络干别的事情去了），网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了；因此仅购买设备是不够的，仅仅建设网站也是不够的，只管理设备也还是不够的，还需要把员工使用网络的内容监视和并把网络行为管理起来；特别是外贸企业、技术含量较高的企业（如软件、工程类）、政府关键部门等等对员工的上网监督管理的意义尤为重要。二、局域网网络监控软件主要目标： 网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容（比如外贸企业的定单过程），对电脑的各种端口和设备实施全面管理和控制，对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制； （1）防止并追查重要资料、机密文件等外泄； （2）监督、审查、限制、规范网络使用行为； （3）限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为； （4）备份重要网络资源文件（比如业务邮件）； （5）监视各种IM比如常用的QQ/MSN聊天记录内容和行为过程； （6）流量限制以及网站访问统计，用于分析员工使用网络情况； 。。。。。。 小结：不同人、不同单位、不同时间会产生不同的需求，我们无法一概而论你的所有的需求，只能说提供一些决策建议参考，以及产品实际测试为条件下的决策比对；或许你并不想监控别人但问题是员工不这么遵守你的那些制度或纪律，或员工反过来监控你的邮件或上网；所以应充分理解中国人团队管理或群体管理的特点；美国人可能定个制度更有用一些，而中国人更需要的是人性的管理加上必要的工具； 第三章 局域网监控都监控什么？局域网监控一般分为上网监控和内网监控，特别提醒：应针对自己实际的环境和需求真实认真地测试，任何的好产品或好软件都不会怕你真实测试比较的；因此测试是最关键；一、上网监控：针对局域网内电脑上互联网，监视内容和上网行为过程并可控制访问过程等；一般应包含以下功能：通过局域网内任何