1、什么叫局域网(简称为LAN):
(1)功能性定义:将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。 (2)技术性定义:它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。 功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。局域网监控的有效范围:
就是定义在以监控点为基点半径没有跨越路由范围的LAN;通俗点说,就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围;这是因为局域网监控是需要捕获ISO模型中的第2层数据包(MAC层帧)以解析网络传输包协议以及确认监视对象为需求,而穿过路由后就无法捕获了; 因此我们能简单地理解Internet用户之间是不能互相监视的,不然大家就互相看来看去了;当然更通俗一些的解释,比如我们能做的只是监控自己本单位,一个学校,一个集团公司范围的电脑;为什么需要网络监控
计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。为什么要使用局域网网监控软件?
很多单位很舍得对网络以及电脑设备的投入,但却不舍得对应用软件特别是安全软件投入是不恰当的,如果组建了性能出色的网络环境以及购买了现代化的办公设备,但却成了沉迷、浪费公司人力和财力;甚至是纵容员工上班时间做单位之外的事情就成了问题;反而降低了工作效率,甚至导致更大损失;因此网络监控非常必要;目前很多单位请了网络管理人员还建设了网站;但是把设备是管好了,可设备带来的方便却降低了工作效率(都用网络干别的事情去了),网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了;因此仅购买设备是不够的,仅仅建设网站也是不够的,只管理设备也还是不够的,还需要把员工使用网络的内容监视和并把网络行为管理起来;特别是外贸企业、技术含量较高的企业(如软件、工程类)、政府关键部门等等对员工的上网监督管理的意义尤为重要。一、局域网监控软件主要目标:
网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制;
1、防止并追查重要资料、机密文件等外泄;
2、监督、审查、限制、规范网络使用行为;
3、限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为;
4、备份重要网络资源文件(比如业务邮件);
5、监视各种IM比如常用的QQ/MSN聊天记录内容和行为过程;
6、流量限制以及网站访问统计,用于分析员工使用网络情况;
7、邮件外发资料监控,详细记录员工使用的电脑发送或是接收的邮件,可以记录详细的邮件内容及邮件的附件。
8、详细记录员工在论坛,社区,博客,空间发表的文章的内容
9、专业IP报文分析工具,网路岗七新增专业IP报文分析工具模块,是网管人员抓包分析局网数据包的得力助手!
不同人、不同单位、不同时间会产生不同的需求,我们无法一概而论你的所有的需求,只能说提供一些决策建议参考,以及产品实际测试为条件下的决策比对;或许你并不想监控别人但问题是员工不这么遵守你的那些制度或纪律,或员工反过来监控你的邮件或上网;所以应充分理解中国人团队管理或群体管理的特点;美国人可能定个制度更有用一些,而中国人更需要的是人性的管理加上必要的工具;
第三章 局域网监控都监控什么内容呢?
局域网监控一般分为上网监控和内网监控,特别提醒:应针对自己实际的环境和需求真实认真地测试,任何的好产品或好软件都不会怕你真实测试比较的;购买一款软件产品之前,在环境中测试成功,并达到使用目的是很重要的一个步骤。我们先去了解下局域网监控软件的一些更详细的监控内容,看完后你也可以去下载网路岗七代在公司内部测试使用一下。
以上功能上网行为监控软件的基本要求,随着技术的提高应增加更多的功能更好的性能,但这些应是起码要具备的了;无论是国家的技术标准还是单位的功能需求都应包含以上这些功能了;提供给你选择产品时比较参考;
二、内网监控:
针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,和是否上Internet不存在必然的联系,一般包含以上功能:
用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录象、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止以上这几个功能要实现的话需要在下面的电脑上安装相应的插件才可以的。聊天内容监控如MSN、TM、QQ、飞信(飞信要监控到聊天内容也需要客户端插件支持)等聊天记录监控等功能,网路岗产品主要功能有:
1、实时操作日志
(1)实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等。
(2)窗口标题变化时实时截图屏幕,并实时上传到服务器。
2、屏幕快照、屏幕追踪、屏幕回放
(1)屏幕快照抓取员工计算机当前的工作屏幕;
(2)屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕;屏幕截取的最短时间间隔为1秒;并能保存后回放
(3)窗口切换,同时系统定时截取屏幕数据,可供日后查询取证。采用先进数据压缩技术存储屏幕图像数据。
3、应用程序使用记录、使用限制、使用统计
(1)详细记录各个应用程序的开启关闭的时间,运行时间,活动时间等信息;
(2)提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;
(3)以图表的方式列出一定时间内员工使用应用程序的分析报告,精确地反应出员工工作态度。
4、硬件使用限制
(1)限制使用USB设备、USB存储设备、、光驱、软驱、打印机等硬件。支持移动磁盘、光盘刻录文件操作的监视;支持USB数码相机监视以及USB只读限制等;
(2)减少计算机受外界病毒的侵入, 防止企业机密信息外泄。
5、软硬件清单资产管理、变化记录
(1)远程列出员工计算机的软件和硬件清单;
(2)可以方便企业的计算机软件和硬件资产管理;
(3)可以方便企业了解员工计算机内安装软件的情况。
6、QQ/MSN等常用IM聊天记录监视
能够详细记录被监视电脑的YAHOO通/新浪UC/ICQ/飞信/MSN windows live/GOOLE TALK/TM/QQ聊天记录;
能够导出、备份、保存、打印、查询;
7、报警提示功能,移动磁盘拔插、工作站电脑修改IP或MAC等;
8、Arp防火墙功能,可以在控制台设置客户机绑定指定的ARP信息;
9、消息发送,可以从控制台给工作站发送消息;
10、操作员审计,记录控制台操作员操作;
11、记录QQ聊天工具传输的文件;
12、对下面员工可以启用/关闭时时的上网评价功能,让员工可以知道自己是否上了违规的网站。
备注:
以上功能是一个内网监控软件都应起码包含的基本功能,可提供给用户决策比较参考,在此提示一下用户在试用时一定要在实际监控环境中详细测试使用后(如果监控环境没有配置好的话,默认只能监控到本机的上网行为、邮件内容附件、qq、msn聊天内容等)再与其它的监控管理软件做功能测试比较,你要买的产品一定要在自己公司的环境中测试使用稳定成功后才可以决定是否购买,测试使用选择好一款好的局域网管理软件是购买该产品之前很重要的一个环节,您也可以下载网路岗七上网监控管理软件的测试使用一下网路岗监控软件的监控管理功能效果是不是像大家说的那样好,网路岗软件的知名度从网上用户的搜索热度和搜索次数就可以看出来了,功能、性能、稳定性差的软件是不会有人用的也不会有人去搜索的。
欢迎用户免费下载网路岗局域网管理软件来监控管理您公司的网络,网路岗上网行为管理软件具有邮件监控、网络流量监控、聊天监控、上网监控等功能,使用网路岗软件可以让您更安全有效快速的管理公司员工的上网行为。
