局域网网络监控技术研究.pdf

《局域网网络监控技术研究.pdf》由会员分享，可在线阅读，更多相关《局域网网络监控技术研究.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、价 值 工程 2 0 0 9年第 3期 局域 网网络监控技术研究 The Re s e a r c h o f Lo c a l Ar e a Ne t wo r k M o n i t o r i ng Te c hn o l o g y 霍吉 Hu o J i(解放军第j军医大学 网络 中心，重 庆 4 0 0 0 3 8)(N e t w o r k C e n t e r o t t h e T h i r d Mi l i t a r y Me d i c a l Un i v e r s i t y，C h o n g q i n g 4 0 0 0 3 8，Ch i n a)摘要

2、：计算机 网络如今 已经渗入 到社会各个方 面，它带 来方便 的同时也 带来 了一 系列不安 全的因素 网络监控作为一种 行之有效的安全手段在现今计算机网络领域得 到 了大规模 的应用 Abs t r ac t：NO W t h e c o mp u t e r n e t wo r k ha s i nf i l t r a t e d i n t o e v e r y a s pe c t o f s o c i e t y，i t i s c o nv e n i e n t a t t he s a me t i me i t h as a l s o b r o u g h t a

3、 s e rie s o f i n s e c u r i t y Ne t wo r k mo n i t o r i n g a s a n e f f e c t i v e me a n s o f s e c u ri t y i n t h e a r e a o f t o d a y S c o mp u t e r n e t w o r k s h a v e b e e n l a r g e-s c a l e a p p l i c a t i o n 关 键 词：局 域 网；网 络 监控；网络 警(ANYVI E W)Ke y wo r d s：l o c a l

4、 a r e a n e t wo r k(L AN：l _ n e t wo r k mo n i t o rin g；ANYVI EW(An y Vi e w)中图分类号：T P 3 9 3 1 文献标识码：A 文章编号：1 0 0 6 4 3 1 1(2 0 0 9)0 3 0 0 9 9 0 4 0 引言 计算机 网络 的普 及应 用 已渗 透到社 会各个 层 面 给社会带来便利的 同时 也随之带来 的安 全和管理 问 题 互联 网络是一把 双刃剑 给人们带来方便 的同时也 带来 了潜在威胁 保证 内部 网络的信息安 全和资源使 用是当前研 究人员和 网络管理员所面临 的一个 重大课

5、题。目前，众 多企业 采用购置防火墙、防病 毒软件来 防 止外 界威胁 却往往 忽视了 内部的安全 问题 利用局域 网网络监控 软件这 一非常有效的管理辅助 手段 并与 企业 的内部 管理机 制结合 可以达到更加事半 功倍 的 效果 已经成 为大家 的共识 1 网络监控 1 1局域 网网络监控 的必要性 很 多单 位很 舍得对 网络 以及 电脑设 备 的投 入 但 却 不舍 得对应 用 软件 特别 是安 全软 件投 入是 不 恰 当 的 如果组建 了性能 出色 的网络 环境 以及购买 了现代 化 的办公设备 但却成 了一些员工沉迷 于上班时 间做 单位 工作 之外 的事情，就成 了很 大问题。

6、浪费政 府、各 种组织和公司的人力和财力 反而 降低 了工作效率 甚 至导致更大损失。因此 网络监控非 常必要 目前很 多单位请 了网络 管理人 员还建 没了网站 但是把设 备是管好 了可设备带来 的方便却 降低 了工 作效 率 用 网络 干别 的事情去了 网络带来 的便捷服 务、快速响应，却 因为对员工缺乏管理而可 能直 接成为 用户的抢怨 而降低 单位的公信力：因此 仅 购买 设备是 不够 的 仅仅建设 网站也是不够的 只管理设备 也还是 不够 的 还需要把员工使 用网络的 内容监视和把 网络 行为管理起来：特别 是外 贸企业、技术含量较高 的企业 作者简介：霍吉(1 9 8 4 一)，男

7、，助教。(如软件、工程类)、政府 关键部 门等，对 员T 的上网 监 督 管理 的意义尤为重要E 2 1 2局域 网网络监控的主要 目标 网络监控 系统总体 目标是能有效 防止 员T通过 网 络 以各种方式 泄密 实现对 网络 电脑及 网络资源的统 一管理 和有效监控 未经授 权不得 以各种 方式外发文 件、不得上班 时间利 用网络做不 应该做 的事。并能够记 录网络 往来 的内容(比如外 贸企业 的定单 过程)对 电 脑 的各种端 口和设备 实施 全面管理和控制 对用 机、上 网、收发 邮件、网上聊 天和电脑游戏进行严格管理 与控 制 概括起来 局域网监控 软件 的主要 目标有 以下几 点：

8、防止并追查重要资料、机密 文件等 外泄：监督、审查、限制、规范网络使用行为；限制消耗资源的聊天、游戏、外发资料、B T恶性 下载和股票等行为：备份重要网络资源文件(比如业务邮件)；监视 Q Q MS N聊天记录内容和行为过程，对敏 感 内容进行 过滤：流量 限制以及网站访 问统计 用 于分析员工使 用 网络情况 2 网络监控软件 的解决 方案分类 比较 按照 网络监控 软件 的运行原理 可 以将监控 软件 分为监听模式 和网关模式 2 1监听模式 通过 抓取 总线 MA C层数 据帧 的方 式获 得监 听数 据 并利用 网络通信协议原理从 而实现监控。因此监听 模式最大 的弱点原理性 的 也就

9、 是说需要如下方 法之 一9 9 一 价 值 工程 2 0 0 9年第 3期 一来解决安装 问题：通过共享式 H UB(集线器)。这个模 式是一种 比较通用 的方法 但是由于 H U B 基本都 是 I O M 的 因此 在网络性 能上将 受 到很 大限 制 也意味着有丢包的危 险。目前，H U B几乎到 了淘汰 的命运 也 不适合 大型网络环境 因此 这种方法有很大 局限性 通过镜像 交换机 通过镜像交换机可以实现局域网网络监控 但 网 管的镜像交换机 比较贵并需要专业的配置。而 目绝大 多数企业并没有带镜像交换机：此外 如果规模 比较小 的话(如 3 0台电脑以下)那 么增加购买镜像交换机

10、意 味成本的提高。有些便宜 的交换 机虽然带镜像功能 而 在镜像后 由于双向(监视和控制)数据流处理不完善而 导致 交换 机瞬 间 阻塞现 象 效 果并 不 理想。但 相 比 H U B模式来 说 使用镜像交换 机实现监 听无疑是理想 的选择 通过代理 网关服务 器 所 谓 代 理 网关 服 务 器 就是 在 这 个 电脑 通 过 WI ND OWS连 接 共 享 设 置、S YG A T E、C C P R 0XY、I S A 等 其他 电脑通过这个代理 网关服务器分享上 网。一 般都是双 网卡模式，一个 网卡连接外 网，另外一个 网卡 连接 内网 监控软件捆绑 内网卡。但现在大部分 的网络

11、 已经 不再使 用这个模式 而是直接 通过路 由的 N A T上 网共享模式。像 I S A这样的 网络 每个电脑都要 去设 置 就足 够麻烦 了：而 WI N P C A P模式下 对 I S A是无法监 控 的 代理 网关服务器模 式 目前分为服务代理模式 和 透 明网关模式。A p P欺骗模式 A R P欺骗 模式 将可 以实 现在 普通 交换 机 下 的数 据监听 方法 简单有效 但 主要是 两个弱点：一是不 适 合规模 大的网络(建议 少于 5 0台电脑 的环境)：二是会 与网络 内其 他 的 A R P欺骗 软件 互相 冲突 干扰而导 致 网络瘫痪 通过上 面的分 析我们看 到 所

12、有 的监 听模 式的解 决方法都 是不太 可靠 的 而 目前 所有使 用 WI N P C A P 驱动的网络监控软件以及使用 网络层驱 动的软件都是 监听模式 2 2网关模式 由于所 有出 口数据 流都必须 经过该 网关 因此在 控制方面可以说是 一种最 强大完美 而无 任何副作用的 方式 网关 克服 了 目前所 有的采用 WI N P C A P模式或 网络层驱动模式下的所有弱点 同时也克服 了所有监 听模式下阻 断 U D P的致命弱点 是网络监控最理想 的 模式 3 网络监控软件用例说 明 下面以 A n y V i e w网络监控软件 为例 介绍 网络监 控软件的总体配置方法。-1

13、0 0 3 1简介 A n y V i e W(网络警)网络监控软件专业版，是国内 目 前最专业局域 网网络监控软件产品：包含局域 网上 网 监 控、邮件监 控、We b m a i l 发送监 视、聊天 监控、B T禁 止、流量监视、上下 行分离 流量带宽 限制、并 发连接数 限制、禁止 聊天工 具文 件传输、屏幕 监视 和录象、U S B 等硬件禁 止、应用 软件限制、窗 口和 文件监控、打印监 控、A R P火 墙、消 息发布、日志报警、F T P命令 监视、T E L N E T命令 监视、网络 行为审 计、操 作员 审计、文件 自动备 份功能、包 含 Q Q MS N等 1 3类聊

14、天记录监视 功能。3 _ 2安装部署 安装。随意找个 电脑 软件从他们官方下载 然后开始安 装(默认下一步就完成)：登 录控制 台 安装完毕并启动引擎后 首先打开控制 台连接 引 擎 如果引擎和控制 台程序安装在 同一个 电脑 就可以 直 接选 择本地服务器登陆管理员用 户名 A d m i n 密码 默认 为空(也就是 默认无密 码)时 进人后可 以 自行修 改密码：如果 引擎 和控制 台分开，登陆 的时候应选择输 入 引擎所在 电脑 的 I P地址连接：()A N Y V I E W基本配置 A N Y V I E W 工作模式有 四种：旁路模 式、网关模 式、网桥模式 和旁 听模式。旁听

15、模式 已基本 淘汰，不推 荐 使用。默认采用“网关模式”“网关模式”功 能最 全、适 合大 用户 量环 境并 更加 强大 的控制 能力：“旁路模 式”设置最 简单、适合 5 0个 电脑 内、容易上 手、立 即可 行 因此开 始测试可 以先设置为“旁路模式”(即虚拟 网 关模 式)：如果多个 网段或 多个 V L A N或 V P N环境，则 需 要采用 网桥模式。如果需要更好性 能、超过 5 0个 电 脑 如有 条件推荐使用 网关模式 或网桥模式 下面介绍 旁路模式 和网桥模式 安装 配置 说明 3 3旁路模式 旁路模式是 最简单方便 的工作模 式。适合 5 0 个 电 脑以内的环境。配置步骤

16、 如下：首先进入控制台一选项一工作模式；只要 输入 网关默认 I P地址(注意不 是本机 地 址 而一般应该是路 由器 I P地址)，可以如下方式查看 默认 网关 I P地址：Wi n d o w s 开始菜单一 运行一C MD i p c o n fi g然后 回车 如图 1 所示。图 1 查看默认网关 I P D e f a u l t G a t e w a y：1 9 2 1 6 8 1 1就是 默认 网关 I P地 址，然后 回到控制 台。输入该默认网关 I P地址，本例子 Va l u e E n g i n e e ri n g N o 3。2 0 0 9 价 值 工程 2 0

17、0 9年第 3期 为：1 9 2 1 6 8 1 1：点“根据 I P获得 MA C地址”，确定，如图 2所 示。重 l 矍 苎 I 图 2 选择旁 路模式 监听 进入“用户”选择你 需要用来测试 的 5个用户，确定后 就可以开始监控 了。3 4网桥模 式 网桥模 式具有如下优点：适合超过 5 0个 电脑以上的大用户量：相对 网关 模式 安装简 单。不需 要修 改路 由、网 关、交换机、以及被监 视电脑的任何设置；全透 明转 发。支持 V P N、无线、多 V L A N等所 有 的网络应用 和情况：如 网桥这个 电脑坏 了。可 以直接把 网线跳 过 这 样就不会影 响别人上 网了：此外 网桥

18、模式相 比于功能最全 的 网关模式 只 少 了“并发连接数 限制”。网桥模式配置步骤如下：(I)网络 结构 路 由 防火墙 出 口一 A NY VI EW(双 网卡)网桥模 式一 主交换机一 其他交换 机或其他 电脑。找一个性能 好 的电脑 然 后插入 两个 网卡 一个 连接 路 由出 口，一 个连接主交换机 创建 网桥 控制 面版一 网络连接一 同 时选 择这 两个 网卡 选 择右键，然后选择桥接 如 图 3所示。需 要 先设 置好 网桥然 后再 安装 A N Y V I E W 软 件：网桥建立前 应要确保 网络正常(3)设置 网桥 只需 要对虚拟 出来的那个 网卡(微型桥)设 置 固定

19、的本 网 I P地 址、默认 网关 和外部 D N S，确保本 机 能上 网 物理 的两个 网卡不用再设置，检查是否 能通 过 网桥 本机上 网 鲤 到建披撞 声式 蟪 黼 萎稚蒜 缱 霜继 蛳 图 3 创 建 网 桥 安装 A N Y V I E W 软件然后设置 A N Y V I E W 工作 模 式为 网桥模 式。首 先运行 安装包 里 的 A n y V i e w网络 警 V 4 e x e，安 装完后 打开 A n y V i e w控制 台运行 然 后选项一 工作 模式一 网桥模式，如图 4所示。图 4 选 择 网 桥模 式 监 听 其他设置和 网卡绑定设置。如果正常就 自动可

20、 以监视 了 在线用户可 以看 到 在 线被 监视 电脑 的流量：如果 还看 不 到多个 在 线用 户 打 开控 制 台一 系统 设 置一 代 理 设置一 常 规 选择 另外 一个 网卡(提 示为 1 2 7 0 0 1的两个 网卡 之一，不 是 这个就是 另外那个)确定后 观察流 量是否 正常就 可 以 了。多 L A N环境(a)如 为多 V L A N环 境：应 设 置用户 模式 为 I P模 式：控制 台一选 项一 用户模 式一I P模式。在 多 V L A N 环境 下 如 要绑定 I P和 M A C应在交换 机里绑定每个 电脑 的 I P和 MAC：而不是 通过 ANY VI E

21、 W 里 设置绑 定：(b)如只有一个 网段或没有 V L A N的环境：使用 默 认 的用 户模 式：MA C模式；为更有效地管 理，建议静态 分 配 所 有 的 I P地址 然 后 在 A N Y V I E W 里 做 I P和 1 0 1 V a l u e E n g i n e e r i n g No 3，2 0 0 9 价 值 工 程 2 0 0 9年第 3期 信息技术条件下 企业组织结构的发展研究 To S t u d y o n De v e l o p i n g o f En t e r p r i s e S Or g a n i z a t i o n a l S

22、t r u c t u r e u n d e r t h e I n f o r ma t i o n Te c h n o l o g y Co n d i t i o n 李子超 L i Z i c h a o；张 善伟 Z h a n g Sh a n we i：张长 明 Z h a n g C h a n g mi n g (山东经济学院工商管理学院 济南 2 5 0 0 1 4)(S c h o o l o f Bu s i n e s s a n d Ma n a g e me n t，S h a n d o n g I n s t i t u t e o f E c o n o

23、 mi c s，J i n a n 2 5 0 0 1 4，C h i n a)摘 要：随着信息技 术的发展，企业的外部宏观环境发 生了翻天覆地的 变化 任何不利 于企业适应外部环境的组织结构模 式 都会 给企业带来不便，甚至是毁灭性 的打击。从企业的外部市场来看，消费者的需求变得 多样化，企业的生产需要 围绕 多品种、小 批量来进行，否则企业 的市场份额早晚要被 别的企业抢走；从企业 的外部竞争环境 来看，竞争越 来越激烈，企业的生存在某种程 度上是 与别的企业 比适应外部环境的能力 谁 能更好地 以灵活性 的组织结构 生产 出消费者满意的产品 谁 就能在 市场竞争中获 得优 势。文中从制约

24、企业发展 的外部 因素来分析企业组织结构 看看信息技术条件下 企业组织结构到底有什 么发展趋势 Ab s t r a c t：Al o n g wi t h i n f o r ma t i o n t e c h n o l o g y s d e v e l o p me n t，e n t e r p r i s e s e x t e ri o r ma c r o s c o p i c e n v i r o n me n t h a s c h a n g e d g r e a t l y A n y t h i n g t h a t d o n t f a v o r t

25、h e e n t e rpris e t o a d a p t t h e e x t e r n a l e n v i r o n me n t，wi l l b ri n g i n c o n v e n i e n t l y t o t h e e n t e r p r i s e，e v e n r u i n o u s a t t a c k；L o o k i n g f r o m e n t e rp r i s e s e x t e ri o r ma r k e t，c o n s u me r s d e ma n d b e c o me s d i v

26、 e r s e，e n t e rpr i s e s p r o d u c t i o n n e e d s t o r e v o l v e t h e n mh i v a rie t i e s t h e s ma l l b a t c h t o c a r r y o n o t h e r w i s e e n t e r p r i s e s ma r k e t s h a r e w i l l s o o n e r o r l a t e r p r o b a b l y b e r o b b e d b y o t h e r e nt e rpr

27、is e s；Lo o k i n g f r o m e nt e rp ris e S e x t e rio r e nv i r o nme n t o f c o mpe t i t i o n，t h e c o mpe t i t i o n i s g e t t i ng mo r e a n d mo r e i n t e n s e，e n t e rp ri s e S s u r v i v e d e p e n d s o n t h e c a p a c i t y t o a d a p t t o t h e e x t e r n a l e n v

28、i r o n me n t，wh o c a n g i v e c o n s u me r s s a t i s f i e d p r o d u c t s we l l，wh o wi l l o bt a i n t he s u p e r i o rit y i n t he n l a r ke t c o mp e t i t i o nTh i s a r t i c l e a n a l y z e s t h e e n t e rpr i s e o r g a ni z a t i o na l s t ruc t ur e fro m e x t e r

29、na l f a c t o r s w h i c h r e s t r i c _ I e n t e rpri s e d e v e l o p me n t，a n d h a s a l o o k a t t h e t r e n d o f o r g a n i z a t i o n a l d e v e l o p me n t u n d e r t h e i n f o r ma t i o n t e c h n ol o gy c o n di t i o n 关键 词：组 织 结 构；网络 化：扁 平 化；柔性 化 Ke y wo r d s：o r g

30、 a n i z a t i o n a l s t r u c t u r e；n e t w o r k；fl a t t e n i n g；fl e x i b i l i t y 中图分类号：C 9 3 1 6；F 4 2 5 文献标识码：A 文章编号：1 0 0 6 4 3 l 1(2 0 0 9)0 3 0 1 0 2 0 3 1 研究组织结构的国 内外文献综述 1 1国外学者 的观点 研 究 组 织 结 构 与 技 术 之 间 的 关 系 最 早 的 是 Wo o d w a r d 认 为不 同的技术 对个 人和组织 产生不 同类 的需求，而这些 需求又必须通 过适 当的结构

31、来满足 她 的研究 可以给我们提供研究组织结构 的基础 即技术 和企业 规模能够影 响企业 的组织结 构 C h a s 等人认为 服务业 中服务技 术 的特 点对组织 结构有 明显影响 它 要求处 于技术 核心 的雇员与顾客保持密切联 系 佩罗 则从技术 多样性 和可分析性两个方 面研究 了部 门技术 对部门活动及结构 的决定作用 汤普森从 部门技 术的 依存性 角度探讨 了技术对组织结构 的影响 J W L o r s c h和 P R L a w r e n c e是 最早发 现组织 与 环境之 间的权 变关 系的学者。他们发现。成功的组 织是 以那种 与 环境 的要求 协调 一致 的组

32、 织 图式 建 立起来 的，他们在 1 9 6 7年出版 的 组织 与环境 一 书 中指 出：作者简 介：李子超(1 9 8 3 一)，男，山东威海人，硕士研究生，研究方 向为企业理论与方法。MAC绑 定。4 结束语 本 文提供局 域网监控 软件大致 的实现技 术介绍 给予关注局域 网网络监控的人士部署局域 网时提供策 略参考。企业管理者和 网络管理人员应认识 到网络监 控 的重要性以及 自己可能正被监控的时代来临 1 0 2 参 考文献：1 丁东京、周明天：基于 I C E的局域网监控设计与实现【J】；计算机 一 程与设计)2 0 0 7(1 0)：2 4 6 6 2 4 6 8。2 1 邓远林、方勇、张野、李岳 磷：基于 P 2 P网络 的局域 网监控 审 计模型 J I；信息与电子 _T程)2 0 0 7(2)：1 3 0 1 3 3。3 王荣华、王永强：局域 网监控管理技术 J 1；信 g)2 0 0 4 (1)：3 7 3 9。