一�����、信息時代下網(wǎng)絡監(jiān)控的必要性
如今����,越來越多的企業(yè)進行商業(yè)運作時都通過網(wǎng)絡實現(xiàn)���,電子商務的廣泛應用令很多企業(yè)從中受益�����,不但較以前更加方便快捷���,而且節(jié)約了大量的成本��,但無形之間也存在著不小的安全隱患�����。
二、信息時代下網(wǎng)絡監(jiān)控的特性
網(wǎng)絡監(jiān)控之所以能成為主流���,是因為其具備較強的操作性����,在遠端可以看見清晰的圖像��,并對其進行一定的控制���,如今網(wǎng)絡監(jiān)控一般都需要特定的軟件才能實現(xiàn)��,從普遍性來講�����,網(wǎng)絡監(jiān)控一般都具備以下重要特征:
1�����、監(jiān)控系統(tǒng)的網(wǎng)絡性
監(jiān)控系統(tǒng)的網(wǎng)絡特性是指系統(tǒng)的結(jié)構(gòu)由集總化向集散化過渡���,集散式系統(tǒng)采用先進的多層分級的形式����,組成集散式系統(tǒng)的軟件與硬件均采用標準化���、系列化以及模塊化的設(shè)計�����,這種配置具有開放性好����、通用性強�����、控制功能較為完善��、數(shù)據(jù)處理較為方便、系統(tǒng)組態(tài)足夠靈活����、安裝調(diào)試及維修便捷化的重要特點。網(wǎng)絡性打破了布控須臾和設(shè)備擴展的地域與數(shù)量的局限�����,可以較為輕松地實現(xiàn)共享�。
2、監(jiān)控系統(tǒng)的數(shù)字性
數(shù)字化是指系統(tǒng)中的視頻�、音頻�����、控制等信息從模擬狀態(tài)轉(zhuǎn)為數(shù)字狀態(tài)的過程�。監(jiān)控系統(tǒng)經(jīng)過一系列的編碼壓縮,輔之開放式的協(xié)議�,才能犟信息管理系統(tǒng)與監(jiān)控系統(tǒng)實現(xiàn)無縫的對接,從而在統(tǒng)一的操作平臺上實現(xiàn)終端的控制���。
三�、信息時代下網(wǎng)絡監(jiān)控的基本數(shù)據(jù)與作用
1���、數(shù)據(jù)捕獲
數(shù)據(jù)捕獲部分又可以分為硬件實現(xiàn)部分和軟件實現(xiàn)部分��,硬件部分就是相應的計算機的網(wǎng)絡接口設(shè)備����,軟件部分有許多的開放源碼,例如著名的libpcap以及其在Windows平臺上的應用版本W(wǎng)inpcap等���。實施網(wǎng)絡監(jiān)控首先需要收集網(wǎng)絡中的通信數(shù)據(jù)��。收集通信信息的工具很多����,例如嗅探器���、信息包捕獲器(如tcpdump)等�。
2����、監(jiān)控作用
網(wǎng)絡監(jiān)控可以實現(xiàn)資源的有效管理和控制,可以禁止制定網(wǎng)站和郵箱以及聊天軟件及文件傳輸?shù)氖褂?���,在企業(yè)中可以最大限度避免員工對外泄密��,造成企業(yè)的損失��;可以對用機�、上網(wǎng)����、游戲進行嚴格控制,對電腦的端口及設(shè)備實施有力控制�,監(jiān)控者可以輕松掌握網(wǎng)絡流量及使用情況,對監(jiān)督審查網(wǎng)絡使用行為起到了重要的作用����。
總結(jié)起來,監(jiān)控系統(tǒng)一般在硬件上應有高速的處理速度��,實時處理被監(jiān)控點的數(shù)據(jù)��,可靠性應有較高的保障����,有足夠的數(shù)據(jù)存儲能力���,安裝��、調(diào)試�����、維修以及升級進行起來較為方便����,系統(tǒng)具有擴展和升級的空間;在軟件上具備豐富的系統(tǒng)管理軟件并支持開放的網(wǎng)絡歇息�,操作起來安全可靠,系統(tǒng)維護簡易����,除了圖像現(xiàn)實、聲音采集以及監(jiān)控功能外��,還應具備錄像存儲��、檢索回放��、控制功能及報警功能等�,如有特殊需要,還可配有電子地圖等附加功能����。
四�����、信息時代下的網(wǎng)絡監(jiān)控應用模式
前文已經(jīng)有所提及��,目前網(wǎng)絡監(jiān)控的實現(xiàn)一般都要靠特定的軟件來實現(xiàn)��,如今此類軟件種類繁多�����,結(jié)構(gòu)龐大�,功能也較為復雜�����。下面對網(wǎng)絡監(jiān)控軟件的模式進行淺要的分析�����。
1��、監(jiān)聽模式
通過抓取總線MAC層數(shù)據(jù)偵方式而獲得監(jiān)聽數(shù)據(jù)��,并利用網(wǎng)絡通訊協(xié)議原理而實現(xiàn)控制的方法���;因此監(jiān)聽模式最大的弱點原理性的��,也就是說需要如下方法之一來解決安裝問題:
(1)通過鏡像交換機
可網(wǎng)管的鏡像交換機首先是比較貴并需要專業(yè)的配置���,而目絕大多數(shù)企業(yè)并沒有帶鏡像交換機,另外假如規(guī)模比較小的話���,那么增加購買鏡像交換機意味成本的提高�����,另外有些便宜的交換機雖然帶鏡像功能���,但在鏡像后由于雙向數(shù)據(jù)流處理不完善而導致交換機瞬間阻塞現(xiàn)象;但相比HUB模式來說�����,使用鏡像交換機實現(xiàn)監(jiān)聽無疑是理想的選擇�;
(2)通過代理/網(wǎng)關(guān)服務器
所以代理/網(wǎng)關(guān)服務器,就是在這個電腦通過WINDOWS連接共享設(shè)置���、SYGATE���、CCPROXY����、ISA等�����,其他電腦通過這個代理/網(wǎng)關(guān)服務器分享上網(wǎng)�;一般都是雙網(wǎng)卡模式。
2���、網(wǎng)關(guān)模式
按照治理目標區(qū)分為:內(nèi)網(wǎng)監(jiān)控和外網(wǎng)監(jiān)控兩種�,內(nèi)網(wǎng)監(jiān)控的主要目標是治理網(wǎng)內(nèi)電腦的所有資源和使用過程���;比如網(wǎng)內(nèi)的電腦硬件資源�����、軟件資源����、數(shù)據(jù)資源�����、行為操作等等�;外網(wǎng)監(jiān)控的主要目標是監(jiān)視網(wǎng)內(nèi)電腦上網(wǎng)內(nèi)容和治理上網(wǎng)行為;比如網(wǎng)絡監(jiān)控���、郵件監(jiān)控�����、上網(wǎng)監(jiān)控�、網(wǎng)頁監(jiān)控�、FTP監(jiān)控、MSN聊天內(nèi)容監(jiān)控�����、游戲監(jiān)控��、流量監(jiān)視和限制等等�。
3、旁路模式
原理是使用ARP技術(shù)建立虛擬網(wǎng)關(guān)��,只能適合于小型的網(wǎng)絡,并環(huán)境中不能有限制旁路模式�;路由或火墻的限制或被監(jiān)視電腦安裝了ARP火墻都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路����,所以自相矛盾;同時如網(wǎng)內(nèi)同時多個旁路將會導致混亂而中斷網(wǎng)絡����;但只要條件該方式是最簡單的部署以及最方便的安裝設(shè)置。
總結(jié):網(wǎng)絡時代帶來的不僅僅是快捷與方便��,更多的是帶來了人們生活和學習的方式上的改變�,但隨之而來的是看似無窮無盡的各種安全威脅,這就要求網(wǎng)絡的監(jiān)控從最初的技術(shù)層面向需求層面過渡�,網(wǎng)絡和信息安全已經(jīng)成為影響社會穩(wěn)定的重要因素之一,這對新世紀社會發(fā)展起著舉足輕重的作用��,所以信息時代下的網(wǎng)絡監(jiān)控必將發(fā)揮更為重要的影響�����。
來源: 機房環(huán)境監(jiān)控 http://m.wer666.com
