局域网网络监控技术研究

ValueEngineeringNo.3,2009

价值工程2009年第3期

局域网网络监控技术研究

TheResearchofLocalAreaNetworkMonitoringTechnology

霍吉HuoJi

（解放军第三军医大学网络中心，重庆400038）

（NetworkCenteroftheThirdMilitaryMedicalUniversity，Chongqing400038，China）

摘要：计算机网络如今已经渗入到社会各个方面，它带来方便的同时也带来了一系列不安全的因素。网络监控作为一种行之有效的安全手段在现今计算机网络领域得到了大规模的应用。

Abstract:Nowthecomputernetworkhasinfiltratedintoeveryaspectofsociety，workmonitoringasaneffectivemeansofsecurityintheareaoftoday＇scomputernetworkshavebeenlarge－scaleapplication.

关键词：局域网；网络监控；网络警（ANYVIEW）

Keywords:localareanetwork（LAN）；networkmonitoring；ANYVIEW（AnyView）

中图分类号：TP393·1

文献标识码：A

文章编号：1006-4311（2009）03-0099-04

0引言

计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时，也随之带来的安全和管理问题。互联网络是一把双刃剑，给人们带来方便的同时也带来了潜在威胁。保证内部网络的信息安全和资源使用是当前研究人员和网络管理员所面临的一个重大课题。目前，众多企业采用购置防火墙、防病毒软件来防止外界威胁，却往往忽视了内部的安全问题。利用局域网网络监控软件这一非常有效的管理辅助手段，并与企业的内部管理机制结合，可以达到更加事半功倍的效果，已经成为大家的共识［1］。

（如软件、工程类）、政府关键部门等，对员工的上网监督管理的意义尤为重要［2］。

1．2局域网网络监控的主要目标

网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事，并能够记录网络往来的内容（比如外贸企业的定单过程），对电脑的各种端口和设备实施全面管理和控制，对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制。概括起来，局域网监控软件的主要目标有以下几点：

1网络监控

1．1局域网网络监控的必要性

很多单位很舍得对网络以及电脑设备的投入，但却不舍得对应用软件特别是安全软件投入是不恰当的。如果组建了性能出色的网络环境以及购买了现代化的办公设备，但却成了一些员工沉迷于上班时间做单位工作之外的事情，就成了很大问题，浪费政府、各种组织和公司的人力和财力，反而降低了工作效率，甚至导致更大损失，因此网络监控非常必要。

目前很多单位请了网络管理人员还建设了网站。但是把设备是管好了，可设备带来的方便却降低了工作效率，用网络干别的事情去了。网络带来的便捷服务、快速响应，却因为对员工缺乏管理而可能直接成为用户的抢怨而降低单位的公信力；因此，仅购买设备是不够的，仅仅建设网站也是不够的，只管理设备也还是不够的，还需要把员工使用网络的内容监视和把网络行为管理起来；特别是外贸企业、技术含量较高的企业———————————————————————

作者简介：霍吉（1984－），男，助教。

①防止并追查重要资料、机密文件等外泄；

②监督、审查、限制、规范网络使用行为；

③限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为；

④备份重要网络资源文件（比如业务邮件）；

⑤监视QQ／MSN聊天记录内容和行为过程，对敏感内容进行过滤；

⑥流量限制以及网站访问统计，用于分析员工使用网络情况。

2网络监控软件的解决方案分类比较

按照网络监控软件的运行原理，可以将监控软件分为监听模式和网关模式［3］。

2．1监听模式

通过抓取总线MAC层数据帧的方式获得监听数据，并利用网络通信协议原理从而实现监控。因此监听模式最大的弱点原理性的，也就是说需要如下方法之

-99-

ValueEngineeringNo.3,2009

价值工程2009年第3期

一来解决安装问题：

①通过共享式HUB（集线器）。

这个模式是一种比较通用的方法。但是由于HUB基本都是10M的，因此在网络性能上将受到很大限制，也意味着有丢包的危险。目前，HUB几乎到了淘汰的命运，也不适合大型网络环境，因此这种方法有很大局限性。

3．1简介

AnyView（网络警）网络监控软件专业版，是国内目前最专业局域网网络监控软件产品；包含局域网上网监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、

②通过镜像交换机。

通过镜像交换机可以实现局域网网络监控。但网管的镜像交换机比较贵并需要专业的配置，而目绝大多数企业并没有带镜像交换机；此外，如果规模比较小的话（如30台电脑以下），那么增加购买镜像交换机意味成本的提高。有些便宜的交换机虽然带镜像功能，而在镜像后由于双向（监视和控制）数据流处理不完善而导致交换机瞬间阻塞现象，效果并不理想。但相比

TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、包含QQ／MSN等13类聊天记录监视功能。

3．2安装部署①安装。

随意找个电脑，软件从他们官方下载，然后开始安装（默认下一步就完成）；

HUB模式来说，使用镜像交换机实现监听无疑是理想的选择。

②登录控制台。

安装完毕并启动引擎后，首先打开控制台连接引擎，如果引擎和控制台程序安装在同一个电脑，就可以直接选择本地服务器登陆管理员用户名Admin，密码默认为空（也就是默认无密码）时，进入后可以自行修改密码；如果引擎和控制台分开，登陆的时候应选择输入引擎所在电脑的IP地址连接；

③通过代理／网关服务器。

所谓代理／网关服务器，就是在这个电脑通过WINDOWS连接共享设置、SYGATE、CCPROXY、ISA等，其他电脑通过这个代理／网关服务器分享上网。一般都是双网卡模式，一个网卡连接外网，另外一个网卡连接内网，监控软件捆绑内网卡。但现在大部分的网络已经不再使用这个模式，而是直接通过路由的NAT上网共享模式。像ISA这样的网络，每个电脑都要去设置就足够麻烦了；而WINPCAP模式下对ISA是无法监控的。代理／网关服务器模式目前分为服务代理模式和透明网关模式。

③ANYVIEW基本配置。

ANYVIEW工作模式有四种：旁路模式、网关模式、网桥模式和旁听模式。旁听模式已基本淘汰，不推荐使用。默认采用“网关模式”，“网关模式”功能最全、适合大用户量环境并更加强大的控制能力；“旁路模式”设置最简单、适合50个电脑内、容易上手、立即可行，因此开始测试可以先设置为“旁路模式”（即虚拟网关模式）；如果多个网段或多个VLAN或VPN环境，则需要采用网桥模式。如果需要更好性能、超过50个电脑，如有条件推荐使用网关模式或网桥模式。下面介绍旁路模式和网桥模式安装配置说明。

④ARP欺骗模式。

ARP欺骗模式将可以实现在普通交换机下的数据监听，方法简单有效，但主要是两个弱点：一是不适合规模大的网络（建议少于50台电脑的环境）；二是会与网络内其他的ARP欺骗软件互相冲突干扰而导致网络瘫痪。

通过上面的分析我们看到，所有的监听模式的解决方法都是不太可靠的，而目前所有使用WINPCAP驱动的网络监控软件以及使用网络层驱动的软件都是监听模式。

3．3旁路模式

旁路模式是最简单方便的工作模式，适合50个电脑以内的环境。配置步骤如下：

2．2网关模式

由于所有出口数据流都必须经过该网关，因此在控制方面可以说是一种最强大完美而无任何副作用的方式。网关克服了目前所有的采用WINPCAP模式或网络层驱动模式下的所有弱点，同时也克服了所有监听模式下阻断UDP的致命弱点，是网络监控最理想的模式［3］。

①首先进入控制台→选项→工作模式；

②只要输入网关默认IP地址（注意不是本机地址，而一般应该是路由器IP地址），可以如下方式查看默认网关IP地址：Windows开始菜单→运行→CMD→ipconfig然后回车。如图1所示。

IPAddress．．．．．．．．．．．．：192．168．1．100SubnetMase．．．．．．．．．．．：255．255．255．0DfaultGateway．．．．．．．．．：192．168．1．1

3网络监控软件用例说明

下面以AnyView网络监控软件为例，介绍网络监控软件的总体配置方法。

图1查看默认网关IP

DefaultGateway：192．168．1．1就是默认网关IP地址，然后回到控制台。输入该默认网关IP地址，本例子

-100-

ValueEngineeringNo.3,2009

价值工程2009年第3期

为：192．168．1．1；

③点“根据IP获得MAC地址”，确定，如图2所示。

图3创建网桥

④安装ANYVIEW软件然后设置ANYVIEW工作模式为网桥模式。

首先运行安装包里的AnyView网络警V4．exe，安装完后打开AnyView控制台运行，然后选项－－＞工作模式－－＞网桥模式，如图4所示。

图2选择旁路模式监听

④进入“用户”，选择你需要用来测试的5个用户，确定后，就可以开始监控了。

3．4网桥模式

网桥模式具有如下优点：

●适合超过50个电脑以上的大用户量；

●相对网关模式安装简单，不需要修改路由、网关、交换机、以及被监视电脑的任何设置；

●全透明转发，支持VPN、无线、多VLAN等所有的网络应用和情况；

●如网桥这个电脑坏了，可以直接把网线跳过，这样就不会影响别人上网了；

●此外，网桥模式相比于功能最全的网关模式，只少了“并发连接数限制”。

网桥模式配置步骤如下：

图4选择网桥模式监听

⑤其他设置和网卡绑定设置。

如果正常就自动可以监视了。在线用户可以看到在线被监视电脑的流量；如果还看不到多个在线用户，打开控制台→系统设置→代理设置→常规，选择另外一个网卡（提示为127．0．0．1的两个网卡之一，不是这个就是另外那个），确定后观察流量是否正常就可以了。

①网络结构。

路由／防火墙出口→ANYVIEW（双网卡）网桥模式→主交换机→其他交换机或其他电脑。找一个性能好的电脑，然后插入两个网卡，一个连接路由出口，一个连接主交换机。

②创建网桥。

控制面版－＞网络连接－＞同时选择这两个网卡，选择右键，然后选择桥接，如图3所示。

需要先设置好网桥然后再安装ANYVIEW软件；网桥建立前，应要确保网络正常。

③设置网桥。

只需要对虚拟出来的那个网卡（微型桥）设置固定的本网IP地址、默认网关和外部DNS，确保本机能上网，物理的两个网卡不用再设置，检查是否能通过网桥本机上网。

⑥多LAN环境。

（a）如为多VLAN环境：应设置用户模式为IP模式：控制台→选项→用户模式→IP模式。在多VLAN环境下，如要绑定IP和MAC应在交换机里绑定每个电脑的IP和MAC；而不是通过ANYVIEW里设置绑定；

（b）如只有一个网段或没有VLAN的环境：使用默认的用户模式：MAC模式；为更有效地管理，建议静态分配所有的IP地址，然后在ANYVIEW里做IP和

-101-

ValueEngineeringNo.3,2009

价值工程2009年第3期

信息技术条件下企业组织结构的发展研究

ToStudyonDevelopingofEnterprise’sOrganizationalStructure

undertheInformationTechnologyCondition

李子超LiZichao；张善伟ZhangShanwei；张长明ZhangChangming

（山东经济学院工商管理学院，济南250014）

（SchoolofBusinessandManagement，ShandongInstituteofEconomics，Jinan250014，China）

摘要：随着信息技术的发展，企业的外部宏观环境发生了翻天覆地的变化。任何不利于企业适应外部环境的组织结构模式，都会给企业带来不便，甚至是毁灭性的打击。从企业的外部市场来看，消费者的需求变得多样化，企业的生产需要围绕多品种、小批量来进行，否则企业的市场份额早晚要被别的企业抢走；从企业的外部竞争环境来看，竞争越来越激烈，企业的生存在某种程度上是与别的企业比适应外部环境的能力，谁能更好地以灵活性的组织结构生产出消费者满意的产品，谁就能在市场竞争中获得优势。文中从制约企业发展的外部因素来分析企业组织结构，看看信息技术条件下，企业组织结构到底有什么发展趋势。

Abstract:Alongwithinformationtechnology'sdevelopment,enterprise'sexteriormacroscopicenvironmenthaschangedgreatly.Anythingthatdon’tfavortheenterprisetoadapttheexternalenvironment,willbringinconvenientlytotheenterprise,evenruinousattack;Lookingfromenterprise'sexteriormarket,consumer'sdemandbecomesdiverse,enterprise'sproductionneedstorevolvethemulti-varieties,thesmallbatchtocarryon,otherwiseenterprise'smarketsharewillsoonerorlaterprobablyberobbedbyotherenterprises;Lookingfromenterprise'sexteriorenvironmentofcompetition,thecompetitionisgettingmoreandmoreintense,enterprise'ssurvivedependsonthecapacitytoadapttotheexternalenvironment,whocangiveconsumerssatisfiedproductswell,whowillobtainthesuperiorityinthemarketcompetition.Thisarticleanalyzestheenterpriseorganizationalstructurefromexternalfactorswhichrestrictenterprisedevelopment,andhasalookatthetrendoforganizationaldevelopmentundertheinformationtechnologycondition.

关键词：组织结构；网络化；扁平化；柔性化

Keywords:organizationalstructure；network；flattening；flexibility

中图分类号：C931·6;F425

文献标识码：A

文章编号：1006-4311（2009）03-0102-03

1研究组织结构的国内外文献综述

1.1国外学者的观点

研究组织结构与技术之间的关系最早的是

要求处于技术核心的雇员与顾客保持密切联系。佩罗则从技术多样性和可分析性两个方面研究了部门技术对部门活动及结构的决定作用。汤普森从部门技术的依存性角度探讨了技术对组织结构的影响。

Woodward，认为不同的技术对个人和组织产生不同类的需求，而这些需求又必须通过适当的结构来满足。她的研究可以给我们提供研究组织结构的基础，即技术和企业规模能够影响企业的组织结构。Chas等人认为服务业中服务技术的特点对组织结构有明显影响，它———————————————————————

J·W·Lorsch和P·R·Lawrence是最早发现组织与环境之间的权变关系的学者。他们发现，成功的组织是以那种与环境的要求协调一致的组织图式建立起来的，他们在1967年出版的《组织与环境》一书中指出：

作者简介：李子超（1983-），男，山东威海人，硕士研究生，研究方向为企业理论与方法。

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

MAC绑定。

4结束语

本文提供局域网监控软件大致的实现技术介绍，给予关注局域网网络监控的人士部署局域网时提供策略参考。企业管理者和网络管理人员应认识到网络监控的重要性以及自己可能正被监控的时代来临。

———————————————————————

参考文献：

[1]丁东京、周明天：《基于ICE的局域网监控设计与实现》[J]；《计算机工程与设计》2007（10）：2466－2468。

[2]邓远林、方勇、张野、李岳璘：《基于P2P网络的局域网监控审计模型》[J]；《信息与电子工程》2007（2）：130－133。

[3]王荣华、王永强：《局域网监控管理技术》[J]；《信息安全》2004（1）：37－39。

-102-

本文来源：https://www.bwwdw.com/article/s6p4.html