admin管理员组文章数量:1533101
2024年4月25日发(作者:)
维普资讯
计算机技术应用 《机电技术》2007年第斗期
网络监控软件在局域网中的应用
袁红志 谭延亮:
(1.湖南天雁机械有限责任公司,湖南衡阳421005 2.衡阳帅范学院湖南衡阳421008) :
摘要:针对企业建立网络后}ij现的利用网络进行工作外的私人事物处理及工作时问上网交友等浪费资源和降低工
作效率的现象,以“网路岗’’软件应用为例,进行局域网监控管理探讨。 。
I1
关键词:局域网 “网路岗” 网络监控
中图分类号:TP393.07文献标码:A文章编号:1672--4801(2007)04—23—02
1引言 模式二:在网络层驱动,虽然自己写的驱动
随着互联网的飞速发展,互联网的使用越来 容易控制管理但性能根本无法与核心层驱动比
越普遍,网络和互联网不仅成为企业内部的沟通 较:并受防火墙限制和干扰;
桥梁,也是企业和外部进行各类业务往来的重要 (2)WinPcap驱动标准接口
渠道。在网络带来的便利的同时却降低了员工的 WinPcap是目前国际标准的接口程序(目前国
工作效率,因此本文提出,使用网络监控软件对 产网络监控软件90%采用),稳定性良好支持lOOM
网络的行为进行监控管理。这对外贸企业、技术 通讯:但缺点也是同样明显,可控制性很差,导致
含量较高的企业(如软件、工程类)、政府关键部 很多功能都无法实现,只能使用监听模式,无法使
门等,上网监督管理的意义尤为重要。网络监控 用网关模式,导致流量限制、BT限制、UDP阻断方
软件可以对网络进行有效地监视、控制和记录计 面等等天生的弱点;另外由于WinPcap版本互相不
算机在互联网或局域网中的上网活动,可以实时 兼容可能导致无法监控,无法识别千兆网卡或无法
记录局域网内计算机所有收发的jI {件、浏览的网 读剑网卡列表;只能同时监控单网卡等。
页以及FTP‘上传下载的文件,监视和管理网内用 3网络监控软件在局域网中的应用
户的活动情况,实现限制、阻断网内用户访问指 3.1网络监控软件的解决方案
定网络资源或网络协议的效果。 网络监控软件的分类有很多种方式,按照运
2网络监控软件的主要目标及技术分析 行原理可分为,监听模式和网关模式两种。按照
2.1网络监控软件的主要目标 管理目标可分为,内网监控和外网监控两种。按
网络监控系统总体目标是能有效防止员工通 其对客户机的控制方式可分为,连接控制类和内
过网络以各种方式泄密,实现对网络电脑及网络 容控制类。
资源的统一管理和有效监控。防止并追查重要资 3.1.1连接控制类
料、机密文件等外泄;监督、审查、限制、规范 其主要实现的功能是,根据预先设定的控制
网络使用行为;限制消耗资源的聊天、游戏、外 策略,在IP地址或MAC地址(网卡物理地址)级
发资料、BT恶性下载和股票等行为;备份重要网 别上控制某台机器与局域网络或外网的连接。此
络资源文件(比如业务邮件);监视QQ/MSN聊天 类软件的部署比较简单,无论是集线器或交换机
记录内容和行为过程;流量限制以及网站访问统 连接的网络,只要在本网内选任一台计算机安装,
计,用于分析员工使用网络情况; 即可实现监控功能。代表软件有,网络执法官V
2.2网络监控软件技术分析 2.67和网络剪刀手V 1.51。
网络监控软件主要通过抓包技术来监视网络 3.1.2内容控制类
状态、数据流动情况以及网络传输的信息。 其主要实现的功能是,限制不同机器不同的
Windows平台上主要通过驱动程序来获取数 网络访问权限,记录机器网络通讯的具体内容。
据包。 此类软件的部署较为复杂,针对不同的网络结构,
(1)驱动程序 部署方式不尽相同,不过此类软件所能实现的功
模式一:在核心层驱动,和Windows操作系 能却非常强大。由于需要对网内机器的网络通讯
统核心结合紧密,效率非常高性能最好;因为网络 具体内容进行分类控制,所以此类软件的工作方
防火墙都在网络上层运行(也就是说防火墙在核 式一般为,抓取网络内所有被控机器的通讯数据
心层驱动上面运行),因此核心层驱动将不受网 包后分析数据包的具体内容,最终应用控制策略,
络防火墙干扰: 记录通讯内容。代表软件有,网路岗第四代和Web
维普资讯
《机电技术》2007年第4期 计算机技术应用
防护盾V 1.03。
理速度慢,而流量太大,则可能导致分析包丢失。
根据实际需求分析,该方案结合防火墙策略,也
3.2解决方案的选择标准
由于连接控制类软件,功能比较简单,它只
能有效地封堵UDP包。
适合于儿个或十几个终端的小型网络。而内容控
制类软件,功能比较强大,被监控终端不需要一
一
安装,监控引擎一般只需安装在一处,更为方
便,更为隐蔽,省掉了很多麻烦,特别适合中大
型网络。
3.3“网路岗”在局域网中的应用
利用局域网网络监控软件这非常有效的管
理辅助手段并和企业的内部管理机制结合,能达
I网络拓朴
到事半功倍的效果,已经成为大家的共识“ 。 3.3.3应用效果
天雁机械有限责任公司企业网已有150余台终
通过近两年的实践,天雁机械有限责任公司
端,从管理实际需求出发,选择了“网路岗”这
已成功地实施了局域网网络监控系统,而且在以
种内容控制类监控软件,取得了良好的效果。
下几个方面为公司带来了直接经济效益:
3.3.1“网路岗“的优势
①提高效率,节约人工成本。天雁公司局域
《网路岗》是目前国内优秀的企业局域网上网
网内150多个点,但仅有管理员4名,以前山现
行为监管软件,只需安装在一台电脑上,即可监控
网络阻塞、网络风暴,需要加班加点才能找到问
整个公司员工的网络活动,防止机密资料通过因特
题点,自“网路岗”全面上线并稳定运行后,提
网外传,是企业网络管理的好帮手。 其主要特点
高工作效率30%,按年工作日300天(考虑加班),
为可用这四个字米概括:“封”(网上聊天),“断”
日工资i00元(包括企业付出的各种管理费用和
(网络游戏),“审”(FTP上传),“定”(访
福利)计算,直接经济效益为1.2万元/年。
问站点),“查”(收发邮件),完全能满足企业
②有效地防止了公司商业秘密的外泄。员工
现代化管理的需要。
们为了完成任务,经常把工作带回家做,但由于
3.3.2网路岗的接入方式及企业网络拓扑图
天雁公司计算机保密、安全管理相当严,无法用
天雁机械有限责任公司企业网络以硬件路由
移动存储设备拷贝,所以就通过EMAIL发送。为
器(或FireWal1)为出口上Internet,为实现“通
此, “网路岗”已成功阻击了两份内部资料的上
过一台机器监控整个网络”的目的,网路岗的接
传。
入通常采用如图1所示方式。
③为企业的管理提供了有效的数据。通过“网
在主交换机网口上设置镜像端口(一个镜像端
路岗”对公司局域网行为的监控与分析,使企业
口,一个被镜像端口):监控机网络线接入镜像端口。
管理者利用故障诊断、流量分析结果、网络行为
图1所实现的监控就是所谓的“旁路监控”。
等有效数据,对企业管理进行相应的调整与控制,
该方案的主要优点:对网速影响甚小,如果不
提高了员工的工作效率,降低了管理成本。
考虑封堵,可实现电信级的网络监视;所以网络
4结论 ’
流量庞大且封包需求很少时,必须采用该监控方
网络管理者最需要的是一个高度集成,操作
式。缺点:封堵TCP连接时采用发送带RST标记
简单,功能全面的管理工具,利用局域网网络监
的IP包,以破坏TCP连接:若系统控制不好,则
控软件这有效的管理辅助手段并结合企业的内部
可能导致发送的封包太多,影响网络速度,造成
管理机制,能达到更加事半功倍的效果。因此网
网络阻塞:不能封堵UDP通讯包:如果监控机处
络监控非常必要。
参考文献:
[I]邓瑛,常国岑,王晓辉.网络安全监控与审计系统的设计与实现[J],计算机工程,2002,(12):195-198
[2]许霆,袁萌,史美林.网络监控审计系统的设计与实现[J],计算机工程与应用,2002,(18):149—151.
作者简介:袁红志,(1976年~),女, 工程师,主要从要计算机网络、控制及仿真方面的开发与研究。
版权声明:本文标题:网络监控软件在局域网中的应用 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1713981158a381373.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论