客服中心
售前咨詢
技術支持技術支持
渠道加盟渠道加盟
投訴建議投訴建議

咨詢熱線一:0514-84742979
微信/手機:18752551418

新聞中心
現代化企業新媒體營銷如何系統的部署網絡監控?
作者:Mcx  【字體:

現代化的企業一定是重視IT管理的,那怎么做比較系統呢?

(1)為什么企業需要網絡監控?

有很多人認為對員工的電腦和網絡進行監控會侵犯他人隱私,不合法。其實企業對網絡監控,是十分正常的。首先,這是企業的網絡,你只在上班時間使用企業網絡,這種監控并不會觸及到員工下班之后的隱私。

然后,監控的理由是什么呢?如果通過企業網絡泄密了,或者跟客戶做了什么承諾,可以留證據、查來源。基本上只有這一個理由。當然還有“員工上班時間不應該拿企業網絡做與工作無關的事情”的考慮。我覺得這個理由是很正當的。網上也可以看到,有的IT企業就是這么神秘,甚至內網網頁的屏幕上都有水印,拍照就能知道是誰的電腦。

為了實現這個目標,就有了相關的監控產品。甚至對于電子郵箱,有專門的存檔服務器產品,把所有收發過的郵件保存下來,主服務器上刪了也沒用。

(2)怎么監控?

現在的互聯網上,大部分的數據是沒有加密的。無論網頁,還是郵件,都是如此。它們就像明信片一樣,所有的郵差都能看到所有的內容。

而監控設備這時候做的事情,就是在企業網絡出口的地方設一個中轉站,不斷地把明信片的內容記錄下來。更進一步的話,如果明信片上有什么不好的文字,中轉站“一言不合”,就可以把它改掉。

對于這種數據的監控,因為速度很快,所以是無形的。只有我們十分熟悉的連接被重置,因為對數據做了比較明顯的修改,所以可以通過時間差、連接過程,來判斷監控設備在網絡中的位置。

(3)加密的數據怎么辦呢?

而另一些數據,諸如“HTTPS”連接的網頁,他們就像是裝在了拆不開的信封里,信差只能看到這封信要寄到哪。而且信封的封口有密碼,還會蓋上一個“印章”(專業名詞是數字證書),只要印章不對,收到數據的人就知道這不是真的“信件”。

上面的比喻我覺得已經無敵了。這時候,監控設備還是有招的。別人的信封是拆不開(沒有密鑰),那我可以假裝是發信人,把信調包,讓他們以為是在跟對方通信,實際是跟我在通信,我有密鑰,就能對通信進行解密了。

在通信的過程中,雙方要互相驗證對方的“印章”,才會拆開信封,開始通信。客戶端的印章是私章,服務器通常不會太在意,但服務器的“公章”就很重要了。客戶端會事先知道一些有公信力的造“公章”的廠子(證書頒發機構),這些廠子的公章就是對的。

監控設備要把信“調包”,私章可以隨便造,最重要的就是解決“公章”能不能被客戶端信任的問題。這時候有兩種解決方法。

第一種方法,因為客戶端是企業內的嘛,企業強制要求所有的客戶端都信任“自己廠”的公章,然后就可以隨便造公章了。這種方法是光明正大地做企業監控的辦法,員工也很容易就能看到,也“無可奈何”。

第二種方法,通常就不是企業監控產品的做法了。不走心的,我就隨便刻一個章,雖然明眼人一看就知道有問題,但反正你們也不注意看。走心的,我私下讓一家正規公章廠刻章總可以吧,你就很難發現了(除非你知道某個網站只用某個廠子的章)。你懂的。

(4)調包失敗怎么弄?

至于有些加密方法,根本沒法調包的話,只有一種辦法:不讓你們通信。

在企業環境里,有哪種“合法”的加密通信是很容易確定的,所以封起來很容易。而近年來某些監控產品已經有了自學習的能力,對于各種新奇的加密方法能夠自動學習判斷、自動屏蔽。

 

广东11选五 天水市 永康市 成都市 商洛市 大庆市 镇江市 临夏市 阜新市 巴中市 萍乡市 崇州市 邓州市 平度市 河津市 台中市 衡水市 明光市 凤城市 吉林省 石首市 龙海市 黄石市 叶城市 都匀市 武穴市 朝阳市 青岛市 凤城市 葫芦岛市 仙桃市 合肥市 孝感市 邢台市 兴城市 平度市 利川市 洮南市 信阳市 常州市 宁国市 南阳市 徐州市 北宁市 邢台市 鹿泉市 池州市 北宁市 台中市 华阴市 延吉市 铁力市 兴城市 淮安市 汉川市 东阳市 焦作市 西安市 佛山市 潍坊市 甘肃省