【IT168 资讯】计算机的普及，网络咨询的发达，使得当前的网络商务越来越便利，而随之带来的安全和管理问题不得不受到用户的重视。从小型公司员工上网浪费工作时间和公司资源，到商业间谍通过一封邮件将公司机密泄露，无不体现着网络监控的必要性。而监控也仅仅是一种手段，必须和企业的管理机制挂钩，有了比较好的衔接才能真正的实现事半功倍。

　　需求分析：

　　对员工上网行为的监控和管理事实上要配合一个复杂的网络系统体系去实现，首先要定义出网络用户的类型，普通用户、管理员、公司领导等都应有不同的网络权限去获得网络的资源，因此就需要网管功能的软硬件了；此外对员工的数据的监控就只能通过流控设备去实现了，只要是了解员工所使用的网络服务和各个服务的流量，对敏感的流量和服务有必要进行抓包分析，以保证公司的整体利益。

    特别是对技术含量较高的企业（软件、工程类），对员工的上网管理的意义尤为重要。网络监控系统总体目标是有效防止网络电脑或个人电脑资源以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、从网络拷出文件或从本机拷出文件；对电脑的各种端口和设备实施全面管理和控制；对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制；有效预防黑客、木马和病毒。

　　对内部网络的监控：

　　如图所示，局域网监控的拓扑结构大多如此，根据具体网络大小和监控应用的范围有所不同而作些修改即可。通过监控服务器对网络中所有主机的数据进行检测，将网络中的数据收集到服务器，当发现正常的数据流时，服务器不采取任何动作，当发现有敏感的数据时即可将其先隔离并保存下来，然后报警，通过管理员的操作和检验后再对用户pc加以处理。这样的工作流程对于中小型企业来说是比较适用，只需要一个监控软件即可，设备的投入也不大，效果也比较好。下面的图中可以清晰地看见用户的状态。

　　对外部网络的监控：

　　相对于大型企业，不仅要对局域网内部的数据监控，而且还不能忽视广域网特别是互联网的控制，因为外部的不安全因素远远超出内部。与外界资源的交换则是最值得注意的，所以，要对各种应用和流量作上不同的区分和限制，例如普通员工的邮件不能超过2M，研发内员工不用许随便上网，ftp和bt等应用相对作限制。因此，在员工网络活动的管理上不仅要依靠后台软件支持，还要通过一些硬件设备加以分析和处理方可实现完善的监控管理体系。

　　正如上图所看到的，在这种网络的管理中，在认证及监控服务器的同时，网关和交换机中间加入了一个流量监控和管理桥接设备。它可以将进出广域网的流量实现监管，把用户pc的ip、mac和网络服务（HTTP、QQ、MSN等）都记录下来，根据企业的需求来控制其他们上网的行为，并可以根据他们的数据突发状况掌握其工作状况。在加上设备中整合的应用软件可以用各种图表的发式体现出当前网络的整体流量和服务。为今后网络的管理提供有力的依据。

　　当前广域网的流量排序

　　http业务量前10名的排序

　　丰富的网络管理策略加上合理的行政管理机制，您对员工的上网管理就可以高枕无忧了。

　　关于作者：

　　何天白：网域科技 技术支持部资深培训讲师和技术工程师，获得华为3Com HCNE、HCSE证书，及HCNE讲师证书,CCNA,CCNP等相关认证。拥有深厚的理论基础和丰富的实战经验，深入了解主机系统和网络系统，Windows，Cisco IOS，华为VRP，熟悉当前主流网络技术，VPN、MPLS、WLAN等等技术应用。