一、为什么要使用局域网网络监控软件
很多单位很舍得对网络以及电脑设备的投入,但却不舍得对应用软件特别是安全软件投入是不恰当的,如果组建了性能出色的网络环境以及购买了现代化的办公设备,但却成了沉迷、浪费公司人力和财力;甚至是纵容员工上班时间做单位之外的事情就成了问题;反而降低了工作效率,甚至导致更大损失;因此网络监控非常必要;
目前很多单位请了网络管理人员还建设了网站;但是把设备是管好了,可设备带来的方便却降低了工作效率(都用网络干别的事情去了),网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了;因此仅购买设备是不够的,仅仅建设网站也是不够的,只管理设备也还是不够的,还需要把员工使用网络的内容监视和并把网络行为管理起来;特别是外贸企业、技术含量较高的企业(如软件、工程类)、政府关键部门等等对员工的上网监督管理的意义尤为重要。
二、局域网网络监控软件主要目标
网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制;
1.防止并追查重要资料、机密文件等外泄;
2.监督、审查、限制、规范网络使用行为;
3.限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为;
4.备份重要网络资源文件(比如业务邮件);
5.监视QQ/MSN聊天记录内容和行为过程;
6.流量限制以及网站访问统计,用于分析员工使用网络情况;
三、网络抓包技术
1.UNIX系统提供了标准的API支持
(1)Packet socket
(2)BPF(主要的流行手段)
A.BSD抓包法
.BPF是一个核心态的组件,也是一个过滤器
.Network Tap接收所有的数据包
