|
| 上网监控技术帮助企业及时发现网络异常 |
| 来源:网络 时间:2006-10-15 |
|
记得当年在大学时老师就讲过,因为我们比世界发达国家落后近20年,所以今天外国遇到的问题就是我们明天将遇到的问题。
2000年的时候就有看到过这样的文章,讲美国大部分公司监视员工上网情况。“统计资料表明,将近1/3的美国公司曾以‘不恰当使用互联网’为由辞退过员工,而2/3的公司则制定有关于使用互联网的纪律和规定。很多公司都正在打击那些在办公室里利用互联网进行购物、股票交易或是浏览色情网站的员工。”
“为了防止员工染上不良上网习惯,包括贝尔太平洋在内的一些公司已决定不再让一些员工拥有在办公室上网的机会,甚至撤走了他们的电脑和调制解调器。”
那时候的美国的互联网应用程度远不及我们现在的互联网应用程度,这说明我们现在面临的问题很可能比当年的美国更严重。
当年,为数不少的美国公司都决定对员工的上网习惯进行监督。国际数据公司调查结果显示,到2004年,“员工互联网管理”软件市场的价值将上升到5.62亿美元,而1999年只有6300万美元。利用管理软件,公司主管可以对下属的上网情况进行监视,他们甚至可以浏览下属发送出去的电子邮件的内容以及访问的各个网站。但这也可能引起关于监视员工上网和收发电子邮件是否合法,是否侵犯隐私的问题。
目前可以进行上网监控的软件主要有两种类型,一是采用网络监听技术,通过在网关处安装监控软件,收集网络数据包,进行分析判断,根据设置对网络传输内容进行监控、拦截、审核;还有一种是采用终端监控的方式,在网络中的每台计算机上安装监控代理软件,通过收集每台计算机的各种信息,根据事先设定的规则限制用户的各种行为(包括上网)。
采用监听的方式可以通过对网络连接状况和异常的监视,了解网络系统的状况,及时发现系统的异常问题;可以对员工上网情况的监控和分析,在开放网络资源的同时,保证员工的工作效率;同时通过对于外发邮件和上载内容的监控、拦截、审核,防止企业机密信息通过互联网泄漏出去。但是这种方式只能对通过网关上网的行为进行控制,难以防范内部人员通过拨号上网的方式进行非法外联,从而无法完全防止企业机密信息通过新的通道泄漏到互联网去。
而采用终端监控的方式则可以对网络中的计算机用户的所有行为进行监控、审计,防止机密信息泄露,并能帮助高层管理人员监督员工合理高效地使用计算机的管理工具。终端监控系统一般都会将设备安全管理、文件安全管理、网上行为管理结合在一起,通过对每一个联网的计算机设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化,最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。同时终端监控系统还对个人桌面系统的软硬件资源实施安全管理,通过对个人桌面系统的工作状况进行监控和审计,能有效的控制和防范信息安全事故。
因此,如果条件允许,应采用终端监控系统进行企业或政府的上网管理。
剑鱼网络安全监控审计系统是一款优秀内网安全管理系统、典型的终端监控架构,它由三部分组成,客户端代理模块(swordfish agent)、控制台模块(swordfish console)和服务器模块(swordfish server)。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有高性能cpu和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上。
剑鱼网络安全监控审计系统记录员工常用的网络活动,通过封堵qq,msn等聊天工具、网络游戏、股票等程序,限制上网站点规范员工的网络行为,使网络资源得到有效利用。对于上网管理,剑鱼网络安全监控审计系统还有如下功能:
禁止非授权的电脑访问网站
禁止授权电脑访问非授权的网站
实时监视并记录各电脑访问的网站信息
实时监视对各电脑特定端口的访问连接
禁止终端pc通过非法拨号方式接入internet
禁止运行特定的应用程序(如:qq、msn等聊天工具)并提供实时性报警
剑鱼网络安全监控审计系统通过对网络行为的管理和限制,保证网络行为的有效性和信息的有效性。
|
|
|
|
|
