公司内部局域网监控软件部署浅析

摘要：随着计算机应用的日益普及，计算机网络技术广泛应用于各行各业，为资源共享、信息交换和分布处理提供了良好的环境，给公司带来便利的同时也随之带来的安全和管理问题。因此需要利用局域网网络监控软件这非常有效的管理辅助手段，并和企业的内部管理机制结合达到提升生产率的效果。

关键词：计算机；软件；监控；管理；局域网

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599 （2011） 13-0000-01

Analysis of Company LAN Monitoring Software Deployment

Zhang Jianhua

(China Galaxy Securities,Tianjin300457,China)

Abstract:With the increasing popularity of computer applications,computer network technology is widely used in industries for resource sharing,information exchange and distributed processing to provide a good environment,to bring convenience but also security and the attendant management issues.Therefore,LAN network monitoring software need to use this very effective management of aid,and the enterprise"s internal management mechanism and with the effect of increasing productivity.

Keywords:Computer;Software;Monitoring;Management;LAN

一、局域网的定义（简称为LAN）

为了完整地给出LAN定义，必须使用两种方式：一种是功能性定义，另一种是技术性定义

（一）功能性定义：将LAN定义为一组台式计算机和其它设备，在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。

（二）技术性定义：它定义为由特定类型的传输媒体（如电缆、光缆和无线媒体）和网络适配器（亦称为网卡）互连在一起的计算机，并受网络操作系统监控的网络系统。

功能性和技术性定义之间的差别是很明显的，功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基础和构成的方法。

二、使用局域网网络监控软件的原因

许多单位对网络以及电脑设备的投入很多，但对应用软件特别是安全软件却投入很少。如果组建了性能出色的网络环境以及购买了现代化的办公设备，但却成了沉迷、浪费公司人力和财力，甚至是纵容员工上班时间做单位之外的事情就成了问题，反而降低了工作效率，甚至导致更大损失，因此网络监控非常必要。

目前很多单位请了网络管理人员还建设了网站，但是把设备是管好了，可设备带来的方便却降低了工作效率，网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了，因此仅购买设备是不够的，仅仅建设网站也是不够的，只管理设备也还是不够的，还需要把员工使用网络的内容监视并把网络行为管理起来，特别是外贸企业、技术含量较高的企业（如软件、工程类）、政府关键部门等等对员工的上网监督管理的意义尤为重要。

三、配置局域网网络监控软件应达到的效果

网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容（比如外贸企业的定单过程），对电脑的各种端口和设备实施全面管理和控制，对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制。

1.监督、审查、规范、限制网络使用行为

2.防止并追查机密文件、重要资料等外泄

3.监视QQ/MSN聊天记录内容和行为过程

4.备份重要网络资源文件（比如业务邮件）

5.限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为

6.流量限制以及网站访问统计，用于分析员工使用网络情况

在操作系统平台上通过驱动程序来获取网络信息包

模式1：在核心层，和WINDOWS操作系统核心结合紧密，效率非常高性能最好，因为网络火墙都在网络上层运行（也就是说在火墙核心层驱动上面运行），因此核心层驱动将不受网络火墙干扰。

模式2：在网络层，虽然自己写的驱动容易控制管理但性能根本无法与核心层驱动比较，并受防火墙限制和干扰。

四、网络监控软件的模式

（一）上网监控部分4种常见工作模式：（1）网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式。（2）网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失。（3）旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式。（4）旁听模式：原理是旁路监听，就如两个人电话边上有一个并机在听，因此效率就非常低了，该模式需要采用共享式HUB或交换机镜像。

（二）按照管理目标区分为：内网监控和外网监控两种。（1）内网监控的主要目标是管理网内电脑的所有资源和使用过程，比如网内的电脑硬件资源、软件资源、数据资源、行为操作等等。（2）外网监控的主要目标是监视网内电脑上网内容和管理上网行为，比如网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、游戏监控、流量监视和限制、QQ/MSN/UC/YAHOO/KUGOO/ICQ/AOL/贸易通等聊天行为监控、自定义监控、TCP/DUP全系列双向端口监视和控制等等。

不同人、不同单位、不同时间会产生不同的需求，我们无法一概而论你的所有的需求，只能说提供一些决策建议参考，以及产品实际测试为条件下的决策比对；或许你并不想监控别人但问题是员工不这么遵守你的那些制度或纪律，或员工反过来监控你的邮件或上网。

五、结束语

本文对公司内部局域网使用的监控软件做了概要的介绍，对需要安装监控软件的公司及相关人士提供参考，对提高公司的生产效率提供帮助。

参考文献：

[1]徐芳.机房网络化管理[J].江汉石油职工大学学报,2006,2

[2]顾云丽,徐昕.电子教室管理系统的实现[J].科技资讯,2006,31

[3]周妃.基于B/S模式的实验室多媒体教学系统[J].电脑知识与技术,2007,1

[4]宋木庆,赵立君.基于网络的多媒体教学系统的设计与实现[J].实验技术与管,2008,5

[6]秦玉华.局域网监控系统的开发[J].肇庆学院学报,2007,2