一、网络监控的概念和重要性
网络监控就是一种可以用网络监控软件作黑客软件的东西,如果网络上的数据没有加密,什么物理地址、IP地址、端口号、协议、用户名、密码……都可以看得到,不过需要一定的经验,因为这些排列的好好的让你看的。
随着互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。
首先,我们谈谈email。比起传统信件,email速度快,还更有效率,在许多企业,电子邮件已渐渐具备正式公文的性质,企业档案资料的管理已不仅限于各类纸张文挡,也包括各类来往的电子邮件。如果对电子邮件进行管理、备份,企业可更有效地管理对内对外的档案。
方便的email,也可能被员工当作有意或无意泄漏机密的主要管道。据调查,美国大约四分之三的大型企业,利用特殊软件,检查员工的电子邮件,防止泄漏公司机密。 电子邮件也正在变成调查犯罪的重要证据,许多案件都追查过嫌犯的电子邮件,发现他们使用的讯息类型,以及在网络上找到的讯息等。许多证券公司,都根据规定,将企业往来的电子邮件,储存一段时间。基于此,对企业电子邮件进行备份已经相当必要。
同样,互联网的其他应用,如最基本的网页浏览功能,msn、QQ等IM即时通讯工具,Google、百度等搜索引擎,以及企业网站等等,也越来越成为企业必不可少的业务通道。
一句话,我们已经进入了互联网时代。您的企业,对进入互联网时代做好了准备吗?
二、企业局域网内网监控的重要性
提起网络安全,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密网络监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。
自2003年来,以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点,到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端信息安全事件在各地网络频繁中发生,让政府机关和企业单位的网络管理人员头痛不已。总结起来,政府机关和企业单位的内部网络管理大致面临着以下一些常见问题:
1、如何发现客户端设备的系统漏洞并自动分发补丁。
2、如何防范移动电脑和存储设备随意接入内网。
3、如何防范内网设备非法外联。
4、如何管理客户端资产,保障网络设备正常运行。
5、如何在全网制订统一的安全策略。
6、如何及时发现网络中占用带宽最大的客户端。
7、如何点对点控制异常客户端的运行。
8、如何防范内部涉密重要信息的泄露。
9、如何对原有客户端应用软件进行统一监控、管理。
10、如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络。
如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。
这些常见的客户端信息安全威胁随时随地都可能影响着用户网络的正常运行。在这些问题中,操作系统漏洞管理问题越来越凸现,消除漏洞的根本办法就是安装软件补丁,每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,打好补丁,做好防范工作——补丁越来越成为信息安全管理的一个重要环节。
黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。 对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。
|