㈠ 網路監控軟體的網路監控軟體工作原理
企業里涉及到兩部分的網路管理,一部分是監視上INTERNET的行為和內容,也就是大家說的上網監控或外網監控;另一部分就是如果這個電腦不上 INTERNET但又在內部區域網上(比如列印個文件什麼的),一般被大家叫成內網監控或本網監控;上網監控管理的是上網的內容監視和上網行為監視(比如發了什麼郵件,是否限制流量,是否允許QQ,或監視用戶頁面瀏覽);而內網監視管理的是本地網路的活動過程(比如有沒有COPY東西到U盤、是否在玩單機 游戲、使用電腦做了什麼等等)。
外網監控軟體模式基本可以分為兩類:有客戶端的和沒有客戶端的(內網安全都需要客戶端,上面沒有客戶端的都不能實現內網安全管理)。
擁有內網管理功能的:網眼監控軟體、Anyview(網路警)網路監控軟體、網路崗區域網管理軟體、網貓網路監控軟體實現需要客戶端支持。這幾種軟體都有專門的客戶端軟體提供。
沒有內網管理功能的:百絡網警區域網管理、聚生網管系統、超級嗅探狗上網監控系統。二、有客戶端的外網監控
信安上網行為管理系統和Phantom系統(外網管理和內網管理功能都提供)。
不牽涉部署模式,因為他們的實現原理都是在C/S模式,通過部署在被監控計算機上的客戶端來實現各種功能,在這種模式下,伺服器的安裝部署對網路環境就沒有特別的要求,網路內隨意找一個電腦就可以做伺服器,而且功能、網路速度、效率都不受影響,不需要對原有網路架構、環境進行改動。
唯一的缺點就是需要安裝客戶端。 大概分為四種安裝模式:旁路、旁聽(共享式HUB、埠鏡像)、網關、網橋。
(1)旁路模式:
基本採用ARP欺騙方式虛擬網關,讓其他計算機將數據發送到監控計算機。
(2)網關模式:
是把本機作為其他電腦的網關(設置被監視電腦的默認網關指向本機),常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由於存儲轉發的方式,性能多少有點損失;不過效率已經比較好了。但維護和安裝比較麻煩;無法跨越VLAN和VPN;假如網關死了,全網就癱瘓了。此類軟體有 ISA、anyrouter軟網關等,這里沒有引用,ISA在一些銀行金融機構仍在使用,海天上網監控軟體是專門針對ISA而開發的。
(3)網橋模式:
支持網橋模式的軟體比較少。 除了模式,我們講一下獲取數據包的技術,大概有兩種方式:
1) 採用操作系統核心NDIS中間層驅動模式,
2) 公開免費介面WINPCAP協議層驅動。
由於WINPCAP本身設計的天生弱點,所以在流量限制方面無法實現、阻斷UDP也將導致網路中斷、無法支持千M網路和無線網路、性能也必然很低;也無法實現NAT等更多的擴展功能,由於在協議層運行會被火牆禁止;而NDIS中間層驅動模式由於在NDIS層位置驅動,因此性能效率將非常高,更多功能也將成為可能;能夠克服WINPCAP所有的弱點,因此成為主流技術;但實現起來很大難度需要很強的開發實力;
4, 結論:
按照部署模式分:通過對比我們可以知道,網橋模式是最理想的一種模式,這種模式唯一的缺點就是額外開支,需要購買一台足夠網路處理能力伺服器,而且還要連接在交換機和路由器之間的網路上。
5, 總結
如果需要內網管理與外網管理都需要,那麼所有軟體都需要客戶端,顯然Phantom和網眼監控軟體是最好的選擇。
如果只需要外網監控,那末就需要選擇了,這時不需要部署客戶端,但需要買一台伺服器,部署在交換機和路由器之間。而網眼網路監控軟體和Phantom則可以任選一台電腦做伺服器;缺點是要安裝客戶端,優點是:實現的功能強大,支持拓展功能性強。 1) 免費開放的國外代碼,因此安全性欠缺;原理上是採用旁聽模式,所以無法阻斷UDP應用,無法流量限制,並容易數據丟包;阻斷規則有可能引起網路中斷或無效;
2) 原理上決定不適合超過100個電腦的網路環境,如採用老式共享式HUB速度限制在10M帶寬損失嚴重;如採用交換機鏡像是共享100M方式,由於一些交換機本身的缺陷,採用鏡像後會導致交換機阻塞現象的可能,因此網路帶寬會大約損失40%;
3) 由於是免費介面只提供匯流排抓包功能,所以不支持集群環境也不支持任何內網監控功能;
4) 由於是高層協議介面同時未提供適合監控的加密壓縮資料庫;所以不支持即時大規模數據存儲,不適合大用戶網路;不包含千M、無線網;如需支持多 VLAN或VPN應採用鏡像技術,需額外投資支持雙向鏡像技術的交換機並正確設置和維護;
5) 由於提供的介面都是通用的有限代碼,缺乏良好的可控性,所以很多功能無法實現;
7, Arp欺騙
欺騙區域網內計算機,使其他計算機誤認為監控計算機為網關計算機,將所有數據發送到監控計算機,只能適合於小型的網路,且環境中不能有限制旁路模式;路由或防火牆的限制或被監視電腦安裝了ARP防火牆都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網內同時多個旁路將會導致混亂而中斷網路。
㈡ 公司是怎麼通過網路來監控電腦的
這個叫網路行為監控,你這邊電腦上網幹了什麼東西瀏覽過,什麼網站那邊伺服器上是都有反應的。因為你上網是通過路由器的。而且現在一般公司用的路由器都不用上特別好的,都有個監控功能。
㈢ 什麼指通過網路從一台設備去操作另一台設備
遠程式控制制是指通過網路從一台設備去操作另一台設備。
遠程訪問也叫網路遠程式控制制,它允許用戶通過互聯網連接兩個設備來解決問題。控制另一台計算機的電腦稱為控制端,被控制的計算機成為被控端。在遠程訪問期間,控制端電腦控制整個連接。遠程式控制制軟體會捕獲被控端電腦的操作,並將這些操作復制到主機上。同時,被控端的圖形將顯示在控制端電腦上。
遠程式控制制技術的原理是將計算機或設備的信號、圖像、聲音等數據通過網路傳輸到遠程終端,通過遠程式控制制工具對遠程終端進行操作和控制。所使用的遠程式控制制工具和方式也有多種選擇,主要有虛擬桌面協議、遠程桌面工具、命令行控制工具、遠程式控制制軟體等。
電腦遠程式控制制有風險
正規操作下遠程式控制制電腦不會泄露個人隱私,但是如果被不法分子利用,也會存在信息被盜取的可能,所以需要謹慎操作。
正常情況下遠程協助是安全的,首先遠程協助是基於vnc協議下的一項功能,因此病毒文件是不會通過遠程協助的方式進行傳輸的。其次,因為遠程對象一般都是你自己信任的親朋或好友,都是你信得過的人,所以不用對隱私有太多擔心。
但遠程進行桌面連接會打開對應埠,一般的遠程式控制制是在雙方同意的情況進行的,且需要雙方共同配合實現,但仍可能使黑客乘虛而入,通過系統漏洞等在對方電腦上安裝上木馬程序,待木馬被激活即自動在後台運行,破壞或是竊取信息。
㈣ 網路控制器是什麼
網路介面控制器又稱網卡、網路適配器或NIC,是一塊被設計用來允許計算機在計算機網路上進行通訊的計算機硬體。由於其擁有MAC地址,因此屬於OSI模型的第1層。它使得用戶可以透過電纜或無線相互連接。 每一個網卡都有一個被稱為MAC地址的獨一無二的48位串列號,它被寫在卡上的一塊ROM中。在網路上的每一個計算機都必須擁有一個獨一無二的MAC地址。
沒有任何兩塊被生產出來的網卡擁有同樣的地址。這是因為電氣電子工程師協會(IEEE)負責為網路介面控制器銷售商分配唯一的MAC地址。
(4)電腦網路控是什麼意思擴展閱讀:
網路控制器能夠適用於任何環境下,非洲、北極、沙漠、潮濕環境;網路控制器壽命非常長,能夠連續使用100000小時以上,節省大筆設備更新費用;網路控制器支持離線播放,當網路出現故障時,顯示終端的節目不會停止播放;網路控制器支持多種顯示終端,LED、LCD、PDP、查詢機、各種電視;網路控制器支持多種媒體文件,PPT、音頻文件、視頻文件、第三方軟體。