一、局域网监视网络的安全性

IT管理员能够尽可能快地做出反应，以保护系统免受潜在的恶意软件攻击，这一点非常重要。 如果安装的防病毒系统和防火墙没有及时发现这些攻击，那么所造成的破坏甚至会使所有的操作陷入瘫痪。

那时，管理员将能够对这些问题作出反应，而不是在出现问题之前主动采取措施来预防这些问题。事实上，仅靠这些防火墙和病毒扫描器不足以确保网络的全面安全。在安全策略中集成网络监控解决方案的公司能够在早期阶段通过以下方式发现这些潜在的危险。　　

1.网络监控解决方案有助于检查现有安全系统（如防火墙和病毒扫描程序）的可靠性。例如，监控解决方案全天24小时收集有关防火墙性能和状态的详细数据。如果防火墙工作不正常，那么网络恶意软件攻击的风险就会变高。为了避免这种情况，管理员会在早期被告知防火墙的异常情况。　　

2.网络监控软件还检查运行在中央邮件服务器上的不同病毒扫描程序。这有助于不同的公司确保扫描仪始终处于活动状态。网络监控解决方案甚至使用特殊的传感器来检查Windows安全中心，以确保公司内每台计算机上的病毒扫描程序和不同的反恶意软件程序都是最新的。这确保了客户端计算机也能够持续受到保护，免受任何恶意软件的攻击。　　

3.网络监控解决方案帮助管理员测量租用线路，设备（路由器，交换机），网络连接等的带宽。对带宽使用的详细监控还可以间接检测恶意软件攻击。这种攻击的指示可能是来自不同应用程序和网站的缓慢响应时间，这是由实际上消耗大量带宽的恶意软件程序引起的。

入侵检测．攻击防御技术入侵检测、攻击防御技术系统是按对整个网络上的各处活动进行监听，判断网络上的违规活动向系统管理员报警的同时按照管理员制定的规则进行阻断或其他防范的措施。它可以对付来自内部网络的攻击，还能够阻止黑客的入侵。

可分为基于主机和基于网络两种：基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接，系统日志检查非法访问的闯入等，并且提供对典型应用的监视，如Web服务器应用；基于网络的入侵检测系统用于实时监控网络关键路径的信息。 

二、一些开源的网络监控工具

1、Hyperic：这起源于VMware。 它开发用于监视不同的自定义Web应用程序及其在所有物理，虚拟和云环境中的性能。 Hypervic适用于Web服务器，应用程序服务器，数据库，操作系统，消息传递服务器，管理程序和目录服务器。 这个网络监控工具提供了一个企业版本，可以帮助改进警报功能，也可以创建更好的基线。

2、Zenoss Core：这是另一个开放源代码的硬件，它为网络管理员提供了一个跟踪和管理各种应用程序，服务器，网络组件，存储，虚拟化工具等的完整解决方案。管理员可以确保硬件高效运行，甚至可以模块化设计的优势在于插入不同的ZenPack以实现扩展功能。

Zenoss Core 5于2016年2月发布，旨在通过增强的用户界面和扩展的仪表板来改进功能强大的工具。这是基于Web的控制台，仪表盘已经非常动态和可定制。新版本现在可以帮助管理员将各种组件的图表混合到一个图表中。因此，它实际上是更好的根本原因分析的工具。　　

3、Xymon:这是一个重要的网络监控工具，以前被称为霍比特人。它是为了解决像老大哥和大姐姐这样的工具的缺点而开发的。实际上，在任何系统上部署Xymon都非常简单，当然，它是免费的。

4、Security Onion：我们都应该知道，网络安全监控是由许多层组成的，就像洋葱一样。因此，没有一个工具能够让我们看到每一次攻击，或者向我们展示我们公司网络上的每一次侦察或者脚印。

Security Onion实际上将许多不同的成熟工具捆绑到一个方便的Ubuntu发行版中，这使我们能够看到谁在我们的网络中，并帮助保留那些不好的东西。无论我们是采取积极主动的方式进行网络安全监控，还是即使我们正在跟进攻击，Security Onion也能为您提供帮助。

Security Onion由服务器，传感器和显示层组成，将完整的网络数据包捕获与基于网络和基于主机的入侵检测相结合。网络安全工具链还包括用于数据包捕获的Netsniff-NG; Suricata和Snort基于规则的网络入侵检测; OSSEC用于主机入侵检测; Bro用于基于分析的网络监视;和Sguil，Snorby，Squert和ELSA（企业日志搜索和归档）进行显示，分析和日志管理。

它实际上是一个工具集合，所有工具都被包装到一个向导驱动的安装程序中，并由完整的文档支持，可以帮助我们尽快完成网络监控。

5、Big Sister：这个工具是由托马斯·阿贝（Thomas Abey）创建的，因为他对另一个叫做“老大哥”（Big Brother）的工具的网络监视功能印象深刻。

托马斯想要改善工具的性能，并减少某些系统停机时的警报数量，同时进行其他增强。 Big Sister使用Node Director，Deoxygen Filter和Big Sister Web应用程序框架，以便作为不同的UNIX衍生产品和Microsoft Windows版本的一部分工作。