企业如何通过上网行为管理软件管控员工电脑使用情况.docVIP

企业如何通过上网行为管理软件管控员工电脑使用情况 2014/1/20 计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑；就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览非法站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源，更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果，已经成为共识。 一、为什么要使用局域网网络监控软件？ 每个局域网都是管理单位的财产；很多单位很舍得对网络以及电脑设备的投入，但却不舍得对应用软件特别是安全软件投入是不恰当的，购买一个电脑认为很值得却不愿意去购买软件很好地发挥网络资源的效率以及管理好网络资源的话，那么即使组建了再性能出色的网络环境以及购买了现代化的办公设备，但却成了沉迷员工、浪费单位人力和财力的结果;甚至是纵容员工上班时间做单位之外的事情就成了问题；反而降低了工作效率，甚至导致更大损失；因此网络监控非常必要； 目前很多单位请了网管还建设了网站；但是把设备是管好了，可设备带来的方便却降低了工作效率（都用网络干别的事情去了），网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了；因此仅购买设备是不够的，仅仅建设网站也是不够的，只管理设备也还是不够的，还需要购买软件让系统最大限度发挥效率，应该把员工使用网络的内容监视和并把网络行为管理起来；特别是外贸企业、技术含量较高的企业（如软件、工程类、设计部门）、政府关键部门等等对员工的上网监督管理的意义尤为重要。 二、局域网网络监控软件主要目标： 网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容（比如外贸企业的定单过程），对电脑的各种端口和设备实施全面管理和控制，对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制； （1）防止并追查重要资料、机密文件等外泄；最有效的方法就是透明加密软件或或发复制软件； （2）监督、审查、限制、规范网络使用行为（比如是否上班时间游戏、干私活、找工作等） （3）限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为；（比如上班下电影） （4）备份重要网络资源文件（比如业务邮件、设计图纸、研究报告）； （5）监视各种IM（比如常用的QQ/MSN）聊天记录内容和行为过程；（是否泄密或浪费时间闲聊） （6）流量限制以及网站访问统计，用于分析员工使用网络情况；（工作效率分析） 当然还有更多的情况，比如公司开发的项目或投标书却出现在竞争对手手里等等，所有这些单位的重要财产需要保护；把这些管理起来才是硬道理； 三、局域网抓包技术原理： 1、UNIX系统提供了标准的API支持 （1）Packet socket （2）BPF（主要的流行手段） A、BSD抓包法 .BPF是一个核心态的组件，也是一个过滤器 .Network Tap接收所有的数据包 .Kernel Buffer，保存过滤器送过来的数据包 .User buffer，用户态上的数据包缓冲区 B、Libpcap(一个抓包工具库)支持BPF .Libpcap是用户态的一个抓包工具 .Libpcap几乎是系统无关的 C、BPF是一种比较理想的抓包方案 .在核心态，所以效率比较高， .但是，只有少数OS支持(主要是一些BSD操作系统) 2、Windows平台上通过驱动程序来获取数据包； ? 首先要补充一句：所有的软件功能其实都在基于引擎驱动而完成的，上层的界面应用不过就是引擎驱动的延伸，所以引擎驱动效率就是软件所有的最关键的部分；一只鸭子的DNA是不可能做出一只老虎的；性能功能之比较就是引擎驱动之比较； （1）驱动程序模式 模式一、在核心层驱动模式（或中间层驱动方式，比如卡巴斯基7），和WINDOWS操作系统核心结合紧密,效率非常高性能最好；因为网络火墙都在网络上层运行（也就是说如在核心驱动那火墙是无法管理软件的，效率当然就非常高了），因此核心层驱动将不受网络火墙干扰； 模式二、在网络协议层驱动模式，虽然自己写的驱动容易控制管理但性能根本无法与核心层驱动比较；并受防火墙限制和干扰； （2）WinPcap驱动标准接口（国外免费抓包驱动接口；目前国产网络监控软件90%采用） WINPCAP是目前国际标准的免费协议层抓包接口程序，支持100M通讯，采用的原理是监听模式；但缺点是明显的，可控制性很差导致很多功能都无法实现，免费的东西自然安全也是很大问题；只能监听模式导致流