什么是网络监控?
其实就是监控网络,将网络行为(如email,聊天,网页,文件传输)等但凡和internet相关的行为做内容记录和上网行为控制。
网络监控原理
网络监控是通过获取网络上面传输的数据包,对数据包进行分析还原,从而获取上网内容。
网络监控需要有交换机的支持,只有带“端口镜像”功能的交换机才可以实现监控功能。当然,把监控软件安装在上网代理服务器或者网关服务器上面也可以实现监控。
网络监控技术最重要的一部分就是协议分析。各个通讯方式(如email,聊天,文件传输,网页)都采取不同的传输协议。即时聊天里面QQ,MSN,YAHOO等也是不同的聊天协议。所以支持的协议越多,支持的越好,这样这些上网行为才可以被精确管理。
网络监控的优点在于:
1. 部署方便。只要安装在一台电脑上就可以监控全网。
2. 上网管理功能比较强大。可以管理网页、聊天、传文件、邮件等各种网络行为。
网络监控的缺点在于:
1). 需要交换机或者代理服务器支持。
2). 不能监控到不产生网络活动的行为。如,不能截取屏幕、不能监控到单机游戏等。
网络监控模式和其它监控模式的区别
网络监控即软件只要安装在局域网一台电脑上就可以了,所有的数据和行为都是从网络上实现,所以只要电脑通过局域网上网,那么就一定会被监控和管理并且只对和internet相关的行为做管理。
其它监控模式:主要是客户端监控模式,即需要在被监控电脑上安装程序,如此不光网络行为可以监控,还可以截屏幕,USB,甚至做硬件资产管理。但是此种监控模式需要安装客户端,一旦被监控机器安装防火墙,或者杀毒软件或者重装电脑,就会导致监控失效。
客户端监控的优点在于:
1. 可以监控到屏幕和单机游戏、可以监控文件拷贝等行为。
2. 不需要硬件支持,只要在每台电脑上面安装客户端就可以监控。
客户端监控的缺点在于:
1. 需要到每台电脑上面安装,机器台数多的情况下比较麻烦,且一旦电脑重新安装都需要重装客户端。
2. 由于客户端一般采用木马的原理,所有很容易被杀毒软件或者防火墙阻挡掉。