网络通信 频道

监控和管理员工的上网行为

  【IT168 资讯】计算机的普及,网络咨询的发达,使得当前的网络商务越来越便利,而随之带来的安全和管理问题不得不受到用户的重视。从小型公司员工上网浪费工作时间和公司资源,到商业间谍通过一封邮件将公司机密泄露,无不体现着网络监控的必要性。而监控也仅仅是一种手段,必须和企业的管理机制挂钩,有了比较好的衔接才能真正的实现事半功倍。

  需求分析:

  对员工上网行为的监控和管理事实上要配合一个复杂的网络系统体系去实现,首先要定义出网络用户的类型,普通用户、管理员、公司领导等都应有不同的网络权限去获得网络的资源,因此就需要网管功能的软硬件了;此外对员工的数据的监控就只能通过流控设备去实现了,只要是了解员工所使用的网络服务和各个服务的流量,对敏感的流量和服务有必要进行抓包分析,以保证公司的整体利益。

    特别是对技术含量较高的企业(软件、工程类),对员工的上网管理的意义尤为重要。网络监控系统总体目标是有效防止网络电脑或个人电脑资源以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、从网络拷出文件或从本机拷出文件;对电脑的各种端口和设备实施全面管理和控制;对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制;有效预防黑客、木马和病毒。

  对内部网络的监控:

  如图所示,局域网监控的拓扑结构大多如此,根据具体网络大小和监控应用的范围有所不同而作些修改即可。通过监控服务器对网络中所有主机的数据进行检测,将网络中的数据收集到服务器,当发现正常的数据流时,服务器不采取任何动作,当发现有敏感的数据时即可将其先隔离并保存下来,然后报警,通过管理员的操作和检验后再对用户pc加以处理。这样的工作流程对于中小型企业来说是比较适用,只需要一个监控软件即可,设备的投入也不大,效果也比较好。下面的图中可以清晰地看见用户的状态。

0
相关文章