《什么是微控监控软件》由会员分享,可在线阅读,更多相关《什么是微控监控软件(5页珍藏版)》请在金锄头文库上搜索。
1、什么是微控监控软件对于微控监控软件,相信很多人已经不陌生了,它是公司或个人以某种手段获取他人信息为目的的企业级监控管理软件。具体可包括公司对员工上网行为、对内部文件及设备的使用等进行监控,从而显示和规范员工的计算机使用行为,提高劳动生产率的同时,也防止企业机密资料的泄露,保障企业的高效率运营。为了更详细的让大家了解,我从下面几个方面进一步介绍。一基本介绍从最早的国外同类产品的破解版到如今的自主研发,国内监控软件的产品发展已经十年有余。国内市场上的监控软件产品层出不穷,公司规模大小不一,甚至有很多小作坊的OEM产品充斥其间。微控监控软件从产品架构上监控软件分为两种:需要安装客户端的和不需要安装客
2、户端产品。从功能上主要分为三种:以监视为主要功能的产品;以控制为主要功能的产品;监视与控制并重的产品。不同的用户须根据自身实际情况与需求,选择适合其的相关软硬件产品。从用途上分为:车辆监控软件管车宝、电脑监控软件、手机监控软件等。以下是对监控软件的主要功能进行罗列,如下所列并非是每一款监控软件都包含的功能,而是指监控软件的主流功能。具体每一款软件的功能还需参考其官方说明。1、聊天记录监视:监控员工使用聊天工具聊天的内容(如MSN,QQ,Yahoo,阿里旺旺等),方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。2、邮件记录监视:实时记录员工计算机所有收发的邮件,记
3、录包括时间,收件人,发件人,标题,内容等。3、文件操作监控:对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。4、网页浏览监视:对员工浏览的网页进行监控,掌握员工是否上班时间浏览了于工作无关的网站。5、屏幕监控记录:对员工计算机屏幕画面进行记录6、键盘监控:对聊天、上网等非密码的键盘按键进行记录7、软件限制:对员工电脑中的软件进行使用限制,比如禁用QQ、禁用迅雷等。8、硬件限制:对员工电脑使用硬件进行限制,比如禁用USB接口、禁用打印机等。9、网页浏览限制:对员工浏览网页进行限制,比如禁止登陆开心网、禁止登陆天涯社区等。10、及时报警:当员工电脑进行不被许可的操作时(如往u盘中复制文件
4、、打开下载工具下载电影音乐等文件等),管理者的电脑中会即时弹出某某员工电脑进行某某违规操作的报警。11、 封堵端口:封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。12、监控统计报告:对员工某个月的工作效率进行统计,直观的看出员工使用各个软件的时间、频率,并以柱形图和饼图反映出来。使得管理者对员工工作评价更直观更有依据。13、流量监控:对电脑的实时流量进行监视,并控制上行与下行的流量值。14、客户端监控:对在线受控电脑的部分功能控制,如对受控电脑发送消息、对受控电脑进行锁定、对使用受控电脑的用户注销、对受控电脑进行重启动1二特点WorkWin管理专家QQ聊天记录及MSN聊
5、天记录监控特点:在管理端查看网内所有机器的QQ记录(QQ所有版本均支持,包括QQ2012、TM),查看网内所有机器的MSN记录,无论对方是否删除或者不保存聊天记录,都可以获得;微软的MSN记录即将开始全面加密,并且已经有类似msnshell等第三方工具可以加密MSN聊天,传统的指望网络监听的方式拦截分析MSN记录的软件全线淘汰!我们再次强调一点,我们获得的QQ记录、飞信记录、MSN记录是全部聊天的文字内容,在您决定购买类似其它软件前,请问清楚监视的是“聊天内容”还是所谓的“聊天 日志”。WorkWin控制上网功能体现在如下几个方面:自带智能识别核心,领先技术,更胜一筹;管理员可输入禁止的网址,
6、输入girl,则任意包含girl的站点将不能打开;管理员可以设置只允许访问与工作有关的几个网址,打开其它网址自动关闭,并报警;管理员可以设置网页不能包含的词汇,当输入“股票”,“游戏”,“电影”时,所有包含以上词汇的网页将不能打开,如多次试图访问则报警。WorkWin禁止USB功能体现在如下几个方面:禁止USB接口的一切设备,如:优盘,移动硬盘,数码相机,智能手机卡等;可以只禁止USB存储设备,不影响USB鼠标,键盘等的使用;如果不禁止优盘插入,可以设置监控优盘插入,记录复制文件操作,复制了哪些文件走。内外网监控企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大
7、家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。按软件模式外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。三优缺点分析有客户端的Phantom系统(外网管理和内网管理功能都提供)。不牵涉部署模式,
8、因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。唯一的缺点就是需要安装客户端。没客户端的大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。1旁路模式:基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络。2旁听模式:通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原
9、理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不
10、完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些。3网关模式:是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。此类软件有 ISA、anyrouter软网关等,这里没有引用,ISA在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。4网桥模式:双网卡做
11、成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。5获取数据包的技术除了模式,我们讲一下获取数据包的技术,大概有两种方式:1) 采用操作系统核心NDIS中间层驱动模式,2) 公开免费接口WINPCAP协议层驱动。Anyview网络警局域网管理软件采用NDIS中间层驱动,百络网警说采用的是kercap内核技术(不了解)、网路岗则采用的是WINPCAP技术。由于WINPCAP本身设计的天生弱点,所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低;也无法实现NAT等更多的扩展功能,由于在协议层运行会被火墙禁止
12、;而NDIS中间层驱动模式由于在NDIS层位置驱动,因此性能效率将非常高,更多功能也将成为可能;能够克服WINPCAP所有的弱点,因此成为主流技术;但实现起来很大难度需要很强的开发实力;6结论:按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机和路由器之间的网络上。四小结如果内网管理与外网管理都需要,那么所有软件都需要客户端,显然Phantom和信安上网行为管理系统是最好的选择,其次是Anyview网络警局域网管理,因为Anyview网络警需要买一台服务器,部署在交换机和路由器之间。如果只需
13、要外网监控,那末就需要选择了,Anyview网络警这时不需要部署客户端,但需要买一台服务器,部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器;缺点是要安装客户端。Winpcap1) 免费开放的国外代码,因此安全性欠缺;原理上是采用旁听模式,所以无法阻断UDP应用,无法流量限制,并容易数据丢包;阻断规则有可能引起网络中断或无效。2) 原理上绝对不适合超过100个电脑的网络环境,如采用老式共享式HUB速度限制在10M带宽损失严重;如采用交换机镜像是共享100M方式,由于一些交换机本身的缺陷,采用镜像后会导致交换机阻塞现象的可能,因此网络带宽会大约损失40%
14、。3) 由于是免费接口只提供总线抓包功能,所以不支持集群环境也不支持任何内网监控功能。4) 由于是高层协议接口同时未提供适合监控的加密压缩数据库;所以不支持即时大规模数据存储,不适合大用户网络;不包含千M、无线网;如需支持多 VLAN或VPN应采用镜像技术,需额外投资支持双向镜像技术的交换机并正确设置和维护;5) 由于提供的接口都是通用的有限代码,缺乏良好的可控性,所以很多功能无法实现;Arp欺骗欺骗局域网内计算机,使其他计算机误认为监控计算机为网关计算机,将所有数据发送到监控计算机)只能适合于小型的网络。如何选择监控软件选择监控软件主要为如下几方面为参考标准:1.产品的功能这是最主要的标准,
15、并不是别人说好的产品就是和你,必须要根据自身情况和自己的需求对产品及其功能进行选择。比如,您是侧重监视功能,还是侧重管理功能,必须要无客户端的,还是倾向于有客户端产品?等等。2.稳定性与cpu占用率软件产品的稳定性与cpu占用率是重要的参考标准之一。由于监控软件技术有限,软件运行的稳定性与cpu占用率不仅取决于软件本身性能,也取决于安装软件的电脑的配置。因此在选择产品的时候,要了解该产品的架构模式,来决定软件如何布置。3.产品的付费与售后模式监控软件的收费模式都是按照监控电脑数量进行计费的,但是具体还分为两种模式,一种是一次购买,终身使用,一种是按年收费。此外售后服务也有两种方式,一种是购买后
16、免费提供售后服务,一种是购买后付费提供售后服务。两种方式不能说哪种好哪种不好,更主要是选择可信赖的功能。用户在购买前一定要了解清楚产品的付费与售后服务的模式。4.良好的售后服务售后服务是监控软件甚至软件产品都不可或缺的环节。第一、购买使用软件产品的用户,大部分并不是技术人员,甚至可能只能掌握电脑的简单操作,因此当使用过程中出现问题时需要人员来协助解决。软件厂家有良好的客户服务必定是产品体验的重要环节之一。第二、监控软件产品不同于其他普通软件产品,其更新是持续的,比如qq软件每年都会更新升级,那如果想要对qq软件进行持续监控,监控软件也必须相应得进行升级,因此当您购买的软件突然无法监控了,不要担心软件坏了,及时与厂家联系,承诺售后
