項(xiàng)目4 大中型網(wǎng)絡(luò)組建 任務(wù)4 大中型網(wǎng)絡(luò)故障診斷3 網(wǎng)絡(luò)監(jiān)控軟件_第1頁
項(xiàng)目4 大中型網(wǎng)絡(luò)組建 任務(wù)4 大中型網(wǎng)絡(luò)故障診斷3 網(wǎng)絡(luò)監(jiān)控軟件_第2頁
項(xiàng)目4 大中型網(wǎng)絡(luò)組建 任務(wù)4 大中型網(wǎng)絡(luò)故障診斷3 網(wǎng)絡(luò)監(jiān)控軟件_第3頁
項(xiàng)目4 大中型網(wǎng)絡(luò)組建 任務(wù)4 大中型網(wǎng)絡(luò)故障診斷3 網(wǎng)絡(luò)監(jiān)控軟件_第4頁
項(xiàng)目4 大中型網(wǎng)絡(luò)組建 任務(wù)4 大中型網(wǎng)絡(luò)故障診斷3 網(wǎng)絡(luò)監(jiān)控軟件_第5頁
已閱讀5頁,還剩19頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)監(jiān)控軟件監(jiān)獄信息網(wǎng)絡(luò)建設(shè)與維護(hù)目錄1網(wǎng)絡(luò)監(jiān)控軟件的用處2網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo)3網(wǎng)絡(luò)監(jiān)控軟件的解決方案4常見的網(wǎng)絡(luò)監(jiān)控軟件5局域網(wǎng)監(jiān)控網(wǎng)絡(luò)監(jiān)控的有效范圍6監(jiān)控的主要內(nèi)容1網(wǎng)絡(luò)監(jiān)控軟件的用處對(duì)于內(nèi)部網(wǎng)絡(luò)的管理,僅僅靠購買設(shè)備是不夠的,僅僅建設(shè)網(wǎng)站也是不夠的,只管理網(wǎng)絡(luò)設(shè)備還是不夠的,還需要把人員使用網(wǎng)絡(luò)的內(nèi)容做監(jiān)控,把使用網(wǎng)絡(luò)的行為管理起來。2網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo)防止并追查重要資料、機(jī)密文件等外泄;監(jiān)督、審查、限制、規(guī)范網(wǎng)絡(luò)使用行為;限制消耗資源的聊天、游戲、外發(fā)資料、BT惡性下載和股票等行為;備份重要網(wǎng)絡(luò)資源文件(比如業(yè)務(wù)郵件);監(jiān)視QQ/MSN聊天記錄內(nèi)容和行為過程;流量限制以及網(wǎng)站訪問統(tǒng)計(jì),用于分析員工使用網(wǎng)絡(luò)情況;

3網(wǎng)絡(luò)監(jiān)控軟件的解決方案按照運(yùn)行原理區(qū)分為:

監(jiān)聽模式和網(wǎng)關(guān)模式兩種監(jiān)聽模式:①通過共享式HUB(集線器)

②通過鏡像交換機(jī)

③通過代理/網(wǎng)關(guān)服務(wù)器

網(wǎng)關(guān)模式:①內(nèi)網(wǎng)監(jiān)控

②外網(wǎng)監(jiān)控4常見的網(wǎng)絡(luò)監(jiān)控軟件4.1SnifferSniffer中文可以翻譯為嗅探器,是一種基于被動(dòng)偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式,可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ.?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí),便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進(jìn)行攻擊。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。Sniffer技術(shù)常常被黑客們用來截獲用戶的口令,但實(shí)際上Sniffer技術(shù)被廣泛地應(yīng)用于網(wǎng)絡(luò)故障診斷、協(xié)議分析、應(yīng)用性能分析和網(wǎng)絡(luò)安全保障等各個(gè)領(lǐng)域。4常見的網(wǎng)絡(luò)監(jiān)控軟件4.2Snffierpro介紹

監(jiān)控目的:通過SnifferPro實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的故障(例如病毒、攻擊、流量超限等非正常行為)。SnifferPro強(qiáng)大的實(shí)用功能還包括:網(wǎng)內(nèi)任意終端流量實(shí)時(shí)查詢、網(wǎng)內(nèi)終端與終端之間流量實(shí)時(shí)查詢、終端流量TOP排行、異常告警等。同時(shí),我們將數(shù)據(jù)包捕獲后,通過SnifferPro的專家分析系統(tǒng)幫助我們更進(jìn)一步分析數(shù)據(jù)包,以助更好的分析、解決網(wǎng)絡(luò)異常問題。4常見的網(wǎng)絡(luò)監(jiān)控軟件網(wǎng)絡(luò)拓?fù)?常見的網(wǎng)絡(luò)監(jiān)控軟件4.3網(wǎng)路崗工具網(wǎng)路崗軟件通過旁路對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別,實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),記錄網(wǎng)絡(luò)事件、發(fā)現(xiàn)安全隱患,并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行存儲(chǔ)、分析和協(xié)議還原。該產(chǎn)品可監(jiān)視企業(yè)內(nèi)部員工是否將公司機(jī)密資料通過因特網(wǎng)外傳到競(jìng)爭(zhēng)對(duì)手的手中。

網(wǎng)路崗軟件可以監(jiān)控的內(nèi)容包括:監(jiān)控郵件內(nèi)容和附件(包括Web郵件監(jiān)控)、監(jiān)控聊天內(nèi)容、監(jiān)控上網(wǎng)網(wǎng)站、監(jiān)控FTP外傳文件、監(jiān)控Telnet命令、監(jiān)控上網(wǎng)流量;IP過濾、端口過濾、網(wǎng)頁過濾、封堵聊天游戲;限制外發(fā)資料郵件大小;限制網(wǎng)絡(luò)流量;IP-MAC綁定等。網(wǎng)路崗在交換機(jī)的鏡像端口上的安裝拓?fù)?.5其它監(jiān)控工具4常見的網(wǎng)絡(luò)監(jiān)控軟件4常見的網(wǎng)絡(luò)監(jiān)控軟件監(jiān)控軟件是公司或個(gè)人以某種手段獲取他人信息為目的,包括公司對(duì)員工上網(wǎng)行為的監(jiān)控、公司對(duì)內(nèi)部文件、設(shè)備的使用等進(jìn)行監(jiān)控的相關(guān)軟件。合理使用監(jiān)控軟件能提高企業(yè)效率。監(jiān)控軟件可以記錄所有的鍵盤輸入(如聊天記錄等)和屏幕顯示以及打開窗口的標(biāo)題和時(shí)間。你還可以禁止打開指定的窗口和程序、禁止運(yùn)行聊天軟件(QQ,MSN等),下載軟件(迅雷、BT等)和游戲軟件等。如果嘗試打開或運(yùn)行這些被你禁止的窗口和程序會(huì)被立即關(guān)閉并記錄下來。另外,軟件還可以把所有監(jiān)控的信息(鍵盤輸入記錄,屏幕截圖,活動(dòng)窗口記錄和違規(guī)記錄等)發(fā)送到你指定的郵箱,讓你輕松實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控。4.6監(jiān)控軟件小結(jié)5局域網(wǎng)監(jiān)控網(wǎng)絡(luò)監(jiān)控的有效范圍

就是定義在以監(jiān)控點(diǎn)為基點(diǎn)半徑?jīng)]有跨越路由范圍的LAN;通俗點(diǎn)說,就是以監(jiān)控引擎電腦為中心出發(fā)沒有穿過路由范圍的局域網(wǎng)范圍;這是因?yàn)榫钟蚓W(wǎng)監(jiān)控是需要捕獲ISO模型中的第2層數(shù)據(jù)包(MAC層幀)以解析網(wǎng)絡(luò)傳輸包協(xié)議以及確認(rèn)監(jiān)視對(duì)象為需求,而穿過路由后就無法捕獲。6監(jiān)控的主要內(nèi)容監(jiān)控都監(jiān)控什么?監(jiān)控上網(wǎng)監(jiān)控內(nèi)網(wǎng)監(jiān)控6.1上網(wǎng)監(jiān)控的功能針對(duì)局域網(wǎng)內(nèi)電腦上互聯(lián)網(wǎng),監(jiān)視內(nèi)容和上網(wǎng)行為過程并可控制訪問過程等;一般應(yīng)包含以下功能:通過局域網(wǎng)內(nèi)任何一臺(tái)計(jì)算機(jī)監(jiān)視、記錄、控制其他計(jì)算機(jī)的上網(wǎng)行為;自動(dòng)攔截、管理、備份局域網(wǎng)內(nèi)所有電腦收發(fā)E-mail、Webmail發(fā)送監(jiān)視、瀏覽的網(wǎng)頁、聊天行為、游戲行為、流量監(jiān)視和流量限制、MSN聊天內(nèi)容監(jiān)控、FTP命令監(jiān)視、TELNET命令監(jiān)視、網(wǎng)絡(luò)行為審計(jì)、操作員審計(jì)、BT下載禁止以及FTP上下傳輸內(nèi)容的軟件;用于全程監(jiān)視和控制管理網(wǎng)絡(luò)內(nèi)所有用戶上外網(wǎng)過程。6.1上網(wǎng)監(jiān)控的功能能夠探測(cè)、攔截、收集、禁止和管理整個(gè)上網(wǎng)資源,規(guī)范網(wǎng)絡(luò)有效合法使用。防止單位重要資料機(jī)密文件等的泄密;監(jiān)督審查網(wǎng)絡(luò)使用行為;備份重要網(wǎng)絡(luò)資源文件;限制郵件、網(wǎng)站、聊天、游戲、股票、下載、流量以及自定義網(wǎng)絡(luò)應(yīng)用等行為,并可以做為軟網(wǎng)關(guān)運(yùn)行;6.1上網(wǎng)監(jiān)控的功能不需要在被監(jiān)視和管理電腦上安裝任何軟件,一機(jī)運(yùn)行整網(wǎng)管理;可以在普通交換機(jī)下任何一臺(tái)安裝;不需要任何特別的安裝設(shè)備或環(huán)境要求。不需要HUB(集線器),也不需要鏡像交換機(jī)。6.2上網(wǎng)監(jiān)控應(yīng)具備的基本功能模塊應(yīng)具備的基本功能模塊1、上網(wǎng)行為和內(nèi)容監(jiān)視2、通用、全系列、整網(wǎng)絡(luò)、自定義、端口級(jí)的上網(wǎng)行為控制3、上網(wǎng)內(nèi)容過濾功能4、IP和MAC綁定6、流量監(jiān)視與限制…5、用戶管理N、平臺(tái)、跨網(wǎng)段、多出口、多網(wǎng)卡、千兆、無線環(huán)境監(jiān)控6.3內(nèi)網(wǎng)監(jiān)控

針對(duì)局域網(wǎng)內(nèi)電腦本身的內(nèi)容監(jiān)視和行為管理,開機(jī)到關(guān)機(jī)的整個(gè)過程監(jiān)視,和是否上INTERNET不存在必然的聯(lián)系,一般包含的功能:

用于監(jiān)視計(jì)算機(jī)開機(jī)后的所有操作情況,能夠全程管理和控制內(nèi)網(wǎng)電腦的全部過程;支持強(qiáng)大的遠(yuǎn)程桌面屏幕監(jiān)視和錄象、打印監(jiān)視、文件操作監(jiān)視、USB等硬件監(jiān)視和禁止、ARP火墻、消息發(fā)布、日志報(bào)警、禁止聊天工具文件傳輸、軟件資源監(jiān)視和禁止、文件自動(dòng)備份功能、窗口和消息監(jiān)視、MSN/MSNshell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHO

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論