局域网监控软件的背景

发布网友 发布时间：2022-04-29 19:19

我来回答

共1个回答

热心网友 时间：2022-06-20 15:47

定义
为了完整地给出局域网（LAN）定义，必须使用两种方式:一种是功能性定义,另一种是技术性定义
（1）功能性定义：将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
（2）技术性定义：它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
有效范围
就是定义在以监控点为基点半径没有跨越路由范围的LAN；通俗点说，就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围；这是因为局域网监控是需要捕获ISO模型中的第2层数据包（MAC层帧）以解析网络传输包协议以及确认监视对象为需求，而穿过路由后就无法捕获了；
因此我们能简单地理解用户之间是不能互相监视的，不然大家就互相看来看去了。更通俗一些的解释是我们能做的只是监控自己本单位范围的电脑。
计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑，就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览*站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源，更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果，已经成为大家的共识。
很多单位很舍得对网络以及电脑设备的投入，但却不舍得对应用软件特别是安全软件进行投入，如果组建了性能出色的网络环境并且购买了现代化的办公设备，但却造成了员工沉迷网络、浪费公司人力和财力，甚至是纵容员工上班时间做单位之外的事情就成了问题，反而降低了工作效率，甚至导致更大损失。因此需要把员工使用网络的内容监视和并把网络行为管理起来，特别是外贸企业、技术含量较高的企业（如软件、工程类）、*关键部门等等对员工的上网监督管理的意义尤为重要。 按照最关键的核心驱动程序不同,局域网监控软件分成三大类。　　（1）免费WINPCAP驱动的或使用WINPCAP修改的版本：
这些共同的特点是安装需要HUB或镜像，采用旁听模式，无法*UDP和流量*；产品名称很多：由于旁听模式的天生缺点，为了弥补这个缺点，所以很多产品都采用了ARP欺骗的模式，所以当路由绑定IP和MAC或绑定ARP，如采用ARP欺骗方式的软件将失去作用，或被监视电脑安装ARP火墙也将失效。
（2）采用NDIS中间层驱动：
基本都是自主开发，因为没有免费的接口。
（3）采用自主研发的核心抓包驱动：
因为winpcap的开源性，*、军队、事业单位都无法完全的信赖采用使用winpcap核心的产品，这样促使一些厂商开始研发自己的抓包引擎。
而上述三类的共同的特点是支持4种工作模式：网桥模式、网关模式、旁路模式、旁听模式。
按照功能性质不同，又区分为上网行为管理和内网管理 。
上网行为管理又可以称为*管理，主要管理局域网内电脑访问外部网络行为；内网管理相对于*管理，可以控制局域网内电脑、管理文件、因为安装了客户端，对一些内容加密的聊天软件，比如说QQ等，可以监视聊天的内容。
我们在选择局域网监控软件的时候，首先肯定要对局域网监控有了一定的了解，知道其基本的原理，分类，功能作用，在此基础上，每个企业单位在考虑具体问题时，再具体问题具体分析。