一���、信息時(shí)代下網(wǎng)絡(luò)監(jiān)控的必要性
如今�,越來越多的企業(yè)進(jìn)行商業(yè)運(yùn)作時(shí)都通過網(wǎng)絡(luò)實(shí)現(xiàn)��,電子商務(wù)的廣泛應(yīng)用令很多企業(yè)從中受益��,不但較以前更加方便快捷��,而且節(jié)約了大量的成本�,但無形之間也存在著不小的安全隱患。
二���、信息時(shí)代下網(wǎng)絡(luò)監(jiān)控的特性
網(wǎng)絡(luò)監(jiān)控之所以能成為主流��,是因?yàn)槠渚邆漭^強(qiáng)的操作性�,在遠(yuǎn)端可以看見清晰的圖像�����,并對(duì)其進(jìn)行一定的控制,如今網(wǎng)絡(luò)監(jiān)控一般都需要特定的軟件才能實(shí)現(xiàn)��,從普遍性來講���,網(wǎng)絡(luò)監(jiān)控一般都具備以下重要特征:
1�����、監(jiān)控系統(tǒng)的網(wǎng)絡(luò)性
監(jiān)控系統(tǒng)的網(wǎng)絡(luò)特性是指系統(tǒng)的結(jié)構(gòu)由集總化向集散化過渡,集散式系統(tǒng)采用先進(jìn)的多層分級(jí)的形式���,組成集散式系統(tǒng)的軟件與硬件均采用標(biāo)準(zhǔn)化�、系列化以及模塊化的設(shè)計(jì)�,這種配置具有開放性好、通用性強(qiáng)��、控制功能較為完善��、數(shù)據(jù)處理較為方便�����、系統(tǒng)組態(tài)足夠靈活����、安裝調(diào)試及維修便捷化的重要特點(diǎn)��。網(wǎng)絡(luò)性打破了布控須臾和設(shè)備擴(kuò)展的地域與數(shù)量的局限�,可以較為輕松地實(shí)現(xiàn)共享�����。
2����、監(jiān)控系統(tǒng)的數(shù)字性
數(shù)字化是指系統(tǒng)中的視頻、音頻��、控制等信息從模擬狀態(tài)轉(zhuǎn)為數(shù)字狀態(tài)的過程��。監(jiān)控系統(tǒng)經(jīng)過一系列的編碼壓縮�,輔之開放式的協(xié)議,才能犟信息管理系統(tǒng)與監(jiān)控系統(tǒng)實(shí)現(xiàn)無縫的對(duì)接�,從而在統(tǒng)一的操作平臺(tái)上實(shí)現(xiàn)終端的控制。
三����、信息時(shí)代下網(wǎng)絡(luò)監(jiān)控的基本數(shù)據(jù)與作用
1、數(shù)據(jù)捕獲
數(shù)據(jù)捕獲部分又可以分為硬件實(shí)現(xiàn)部分和軟件實(shí)現(xiàn)部分�����,硬件部分就是相應(yīng)的計(jì)算機(jī)的網(wǎng)絡(luò)接口設(shè)備,軟件部分有許多的開放源碼�����,例如著名的libpcap以及其在Windows平臺(tái)上的應(yīng)用版本W(wǎng)inpcap等�。實(shí)施網(wǎng)絡(luò)監(jiān)控首先需要收集網(wǎng)絡(luò)中的通信數(shù)據(jù)。收集通信信息的工具很多���,例如嗅探器、信息包捕獲器(如tcpdump)等�。
2、監(jiān)控作用
網(wǎng)絡(luò)監(jiān)控可以實(shí)現(xiàn)資源的有效管理和控制���,可以禁止制定網(wǎng)站和郵箱以及聊天軟件及文件傳輸?shù)氖褂?�,在企業(yè)中可以最大限度避免員工對(duì)外泄密�����,造成企業(yè)的損失����;可以對(duì)用機(jī)、上網(wǎng)�、游戲進(jìn)行嚴(yán)格控制,對(duì)電腦的端口及設(shè)備實(shí)施有力控制��,監(jiān)控者可以輕松掌握網(wǎng)絡(luò)流量及使用情況�,對(duì)監(jiān)督審查網(wǎng)絡(luò)使用行為起到了重要的作用。
總結(jié)起來����,監(jiān)控系統(tǒng)一般在硬件上應(yīng)有高速的處理速度,實(shí)時(shí)處理被監(jiān)控點(diǎn)的數(shù)據(jù)��,可靠性應(yīng)有較高的保障���,有足夠的數(shù)據(jù)存儲(chǔ)能力�����,安裝�����、調(diào)試��、維修以及升級(jí)進(jìn)行起來較為方便�,系統(tǒng)具有擴(kuò)展和升級(jí)的空間;在軟件上具備豐富的系統(tǒng)管理軟件并支持開放的網(wǎng)絡(luò)歇息����,操作起來安全可靠,系統(tǒng)維護(hù)簡易����,除了圖像現(xiàn)實(shí)、聲音采集以及監(jiān)控功能外���,還應(yīng)具備錄像存儲(chǔ)�、檢索回放���、控制功能及報(bào)警功能等,如有特殊需要�����,還可配有電子地圖等附加功能��。
四�����、信息時(shí)代下的網(wǎng)絡(luò)監(jiān)控應(yīng)用模式
前文已經(jīng)有所提及,目前網(wǎng)絡(luò)監(jiān)控的實(shí)現(xiàn)一般都要靠特定的軟件來實(shí)現(xiàn)�,如今此類軟件種類繁多,結(jié)構(gòu)龐大���,功能也較為復(fù)雜�。下面對(duì)網(wǎng)絡(luò)監(jiān)控軟件的模式進(jìn)行淺要的分析���。
1�����、監(jiān)聽模式
通過抓取總線MAC層數(shù)據(jù)偵方式而獲得監(jiān)聽數(shù)據(jù)�,并利用網(wǎng)絡(luò)通訊協(xié)議原理而實(shí)現(xiàn)控制的方法����;因此監(jiān)聽模式最大的弱點(diǎn)原理性的,也就是說需要如下方法之一來解決安裝問題:
(1)通過鏡像交換機(jī)
可網(wǎng)管的鏡像交換機(jī)首先是比較貴并需要專業(yè)的配置����,而目絕大多數(shù)企業(yè)并沒有帶鏡像交換機(jī),另外假如規(guī)模比較小的話�����,那么增加購買鏡像交換機(jī)意味成本的提高,另外有些便宜的交換機(jī)雖然帶鏡像功能���,但在鏡像后由于雙向數(shù)據(jù)流處理不完善而導(dǎo)致交換機(jī)瞬間阻塞現(xiàn)象���;但相比HUB模式來說,使用鏡像交換機(jī)實(shí)現(xiàn)監(jiān)聽無疑是理想的選擇�����;
(2)通過代理/網(wǎng)關(guān)服務(wù)器
所以代理/網(wǎng)關(guān)服務(wù)器���,就是在這個(gè)電腦通過WINDOWS連接共享設(shè)置�、SYGATE�����、CCPROXY����、ISA等�����,其他電腦通過這個(gè)代理/網(wǎng)關(guān)服務(wù)器分享上網(wǎng);一般都是雙網(wǎng)卡模式��。
2�����、網(wǎng)關(guān)模式
按照治理目標(biāo)區(qū)分為:內(nèi)網(wǎng)監(jiān)控和外網(wǎng)監(jiān)控兩種�����,內(nèi)網(wǎng)監(jiān)控的主要目標(biāo)是治理網(wǎng)內(nèi)電腦的所有資源和使用過程���;比如網(wǎng)內(nèi)的電腦硬件資源�、軟件資源���、數(shù)據(jù)資源�����、行為操作等等�����;外網(wǎng)監(jiān)控的主要目標(biāo)是監(jiān)視網(wǎng)內(nèi)電腦上網(wǎng)內(nèi)容和治理上網(wǎng)行為����;比如網(wǎng)絡(luò)監(jiān)控、郵件監(jiān)控����、上網(wǎng)監(jiān)控、網(wǎng)頁監(jiān)控����、FTP監(jiān)控、MSN聊天內(nèi)容監(jiān)控����、游戲監(jiān)控、流量監(jiān)視和限制等等�����。
3�����、旁路模式
原理是使用ARP技術(shù)建立虛擬網(wǎng)關(guān)���,只能適合于小型的網(wǎng)絡(luò)�����,并環(huán)境中不能有限制旁路模式��;路由或火墻的限制或被監(jiān)視電腦安裝了ARP火墻都會(huì)導(dǎo)致無法旁路成功���,因?yàn)槟阋贿呍诮古月芬贿厖s正在旁路,所以自相矛盾�;同時(shí)如網(wǎng)內(nèi)同時(shí)多個(gè)旁路將會(huì)導(dǎo)致混亂而中斷網(wǎng)絡(luò);但只要條件該方式是最簡單的部署以及最方便的安裝設(shè)置���。
總結(jié):網(wǎng)絡(luò)時(shí)代帶來的不僅僅是快捷與方便��,更多的是帶來了人們生活和學(xué)習(xí)的方式上的改變�,但隨之而來的是看似無窮無盡的各種安全威脅���,這就要求網(wǎng)絡(luò)的監(jiān)控從最初的技術(shù)層面向需求層面過渡��,網(wǎng)絡(luò)和信息安全已經(jīng)成為影響社會(huì)穩(wěn)定的重要因素之一�,這對(duì)新世紀(jì)社會(huì)發(fā)展起著舉足輕重的作用�����,所以信息時(shí)代下的網(wǎng)絡(luò)監(jiān)控必將發(fā)揮更為重要的影響。
來源: 機(jī)房環(huán)境監(jiān)控 http://www.dr4xxf.cn
