網絡監控系統總體目标是能有效防止員工通過網絡以各種方式洩密,防止并追查重要資料、機密文件的外洩渠道,實現對網絡計算機及網絡資源的統一管理和有效監控。
1.監聽模式:
(1)通過共享式網絡
(2)通過擁有鏡像備份功能的交換式網絡
(3)通過擁有鏡像功能的相互交換式網絡
2.網關模式:按照管理目标區分為内網監控和外網監控兩種
(1)内網監控(内網行為管理、屏幕監視、軟硬件資産管理、數據安全)
(2)外網監控(上網行為管理、網絡行為審計、内容監視、上網行為控制)
網路崗軟件通過旁路對網絡數據流進行采集、分析和識别,實時監控網絡系統的運行狀态,記錄網絡事件,發現安全隐患,并對網絡活動的相關信息進行存儲、分析和協議還原。
網路崗軟件可以監控的内容包括監控郵件内容和附件(包括web郵件監控)、監控聊天内容、監控上網網站、監控FTP外傳文件、監控Telnet命令、監控上網流量;IP過濾、端口過濾、網頁過濾、封堵聊天遊戲;限制外發資料郵件大小;限制網絡流量;IP-MAC綁定;截取屏幕等。
(1)讓某人隻能在規定時間上網,且隻能上指定的網站。
(2)讓某人隻能在哪個網站上收發郵件,隻能收發哪類的郵箱。
(3)誰什麼時候通過什麼軟件發送了什麼郵件或通過哪個網站發了什麼軟件,郵件的内容和附件是什麼,以及附件在發送者計算機的具體位置。
(4)規定某人隻能發送多大的郵件。
(5)規定某些人隻能發送到哪些目标郵箱。
(6)輕松抓取指定人的計算機屏幕。
(7)所有機器在一天内各時間段的上網流量。
(8)某台機器哪些外部端口不能用,或隻能通過哪些端口和外界聯系等。
注:網路崗安裝方法:在内部主交換機上設置端口鏡像,将接路由器的網線設置為“被鏡像端口”,将接網路崗的網線設置為“鏡像端口”。網路崗設置為“旁路監控”模式。
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
