下载后可任意编辑办公网络监控方案篇一、背景描述: 随着计算机网络的普及应用已渗透到各个层面,带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲等等;不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。为此目前公司建设网站也是不够的,只管理设备也还是不够的,还需要把员工使用网络的内容监视和并把网络行为管理起来;而利用局域网网络监控软件或者交换机、路由器网络设备配置监控功能是非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。二、 网络监控概要; 就是定义在以监控点为基点半径没有跨越路由范围的 LAN;通俗点说,就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围;这是因为局域网监控是需要捕获 ISO 模型中的第 2 层数据包(MAC 层帧)以解析网络传输包协议以及确认监视对象为需求,而穿过路由后就无法捕获了; 网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制;(1)防止并追查重要资料、机密文件等外泄;(2)监督、审查、限制、法律规范网络使用行为;(3)限制消耗资源的聊天、游戏、外发资料、BT 恶性下载和股票等行为;(4)备份重要网络资源文件(比如业务邮件);(5)监视各种 IM 比如常用的 QQ/MSN 聊天记录内容和行为过程;(6)流量限制以及网站访问统计,用于分析员工使用网络情况;三、 网络监控常见形式分析1、采纳基于 SNMP 协议的 MRTG 监控方法 首先在路由器上开起 snmp 功能. 具体如下: Telnet 到路由器上进入全局配置模式。输入以下命令: config)# snmp-server community public RO \\设置 SNMP 的团体名为 public. (config)# snmp-server trap-source FastEthernet0/1 \\以 Fa0/1 端口为监控源,假如不输,将以设备自身的 ROUTER ID 作为监控源.(此FastEthernet0/1 为路由器的内网段的端口,并不是局端端口) (config)# snmp-...
