电脑监控软件
一款监视电脑操作的软件
电脑监控软件是一款监视电脑操作的软件,能监控员工从开机以后的一切操作。它们都可以监控员工的电脑屏幕、上网、聊天、邮件、文件操作等均被监控及记录。
分类
实时监视
对员工电脑屏幕进行实时监视,就象看自己的电脑屏幕。我们还提供了多画面监视功能,让您可同时最多监视16个员工的电脑屏幕,就象看电视墙那样。
定时监视
可按照您设定好的时间段及时间间隔去对员工电脑屏幕进行监视,并把监视结果存成图片,当您有空闲时间时就可以翻查这些监视结果。
实时控制
实时完全控制员工电脑,操作员工电脑就像操作自己电脑一样。
上网监控
能自动记录员工所上的网站及内容,以方便管理者对员工上网行为进行监控和管理。
聊天监控
能自动监控员工使用各种聊天工具聊天的内容,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。
邮件监控
能自动记录局域网内电脑所有收发的邮件,并详细监控与记录员工发送的邮件的全部内容,无论他是通过FOXMAIL,OUTLOOK,OUTLOOK EXPRESS还是任何其它邮件收发工具。同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
游戏监控
能自动监控员工所玩游戏的内容。
文件监控
可自动对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。
其他监控
可对员工电脑的所有操作进行监控,并可以自定义监控选项,更可以定义只监控某些操作,而对其他操作忽略。
工作原理
内外网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
客户端软件
WorkWin等此类软件不牵涉部署模式,因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
无客户端
大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。
1.旁路模式:
基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络,并环境中不能有限制旁路模式;
2.旁听模式:
通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;HUB全部被淘汰了;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些。
3.网关模式:
是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。
4.网桥模式:
双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。
5.获取数据包的技术
除了模式,我们讲一下获取数据包的技术,有两种方式:
(1) 采用操作系统核心NDIS中间层驱动模式
(2) 公开免费接口WINPCAP协议层驱动。
由于WINPCAP本身设计的天生弱点,所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低;也无法实现NAT等更多的扩展功能,由于在协议层运行会被火墙禁止;而NDIS中间层驱动模式由于在NDIS层位置驱动,因此性能效率将非常高,更多功能也将成为可能;能够克服WINPCAP所有的弱点,因此成为主流技术;但实现起来很大难度需要很强的开发实力;
6.结论:
按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机路由器之间的网络上。
其他操作
⒈ 及时报警:
可设置在插入移动存储设备或者拷贝文件带走时或者其他自定义禁止操作时,及时报警管理者。这样,员工做一些和工作无关的事情,或者危及到公司机密资料的安全时,管理者能够及时知晓。
⒉ 硬件管理:
可列出员工计算机的所有硬件设备。可对所有硬件设备进行禁用,以避免员工使用与工作不相关的电脑设备,错误修改网络属性,方便统一部署屏保程序或画面。可对软盘光盘刻录机、U盘、移动硬盘、红外设备等移动存储设备进行监控,可根据需要设置禁止使用哪些设备,还在国内第一个实现了只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能。
⒊ 封堵端口:
可封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。
⒋ 禁止程序运行:
可自行设定禁用员工电脑的指定的程序,规范员工使用电脑。
⒌ 监控统计报告:
可在对员工某个月的工作效率进行统计,很直观的看出员工使用各个软件的时间、频率,并以柱形图和饼图反映出来。使得管理者对员工工作评价更直观更有依据。
⒍ 远程文件操作:
可对员工电脑内所有文件进行远程管理,对员工文件可进行远程复制、剪切、删除、重命名等,可上传、下载,更提供了批量下载文件和文件夹的便利,使得操作员工电脑内文件就像操作自己电脑内的文件一样
简单。
可对员工电脑进行远程关机、远程重启、与员工远程通话,可查看员工的窗口列表和进程列表,并可关闭任意窗口或进程。
⒏ 分级管理:
可授权部门经理监控管理其部门员工电脑,而总经理则可以监控全单位所有员工电脑,真正实现分级管理。
监控软件
监控软件是公司或个人以某种手段获取他人信息为目的,包括公司对员工上网行为的监控、公司对内部文件、设备的使用等进行监控的相关软件。能够有效监控局域网内安装了客户版的电脑进行实时监测,也可以进行控制,可以在上班时进行工作。
日志记录
可以对电脑的上网行为,聊天内容,文件操作内容,屏幕内容,硬件资产,程序操作行为进行全方位监控记录。
控制
对员工电脑的上网行为,禁止玩游戏,禁止聊天,禁止看股票,禁止看视频等一切电脑行为进行控制,可以对电脑的usb口,打印进行控制或授权使用。
报警
对所有电脑的违规操作行为进行报警,非法接入报警,资产变动报警。
统计
对于日志记录的行为进行统计报表,生成柱状,饼状图,使查看更清晰。
最新修订时间:2024-10-27 12:06
目录
概述
分类
参考资料