网络监控的对象与争议

2010-08-16

谈论到网络监控的对象，闪现在人们脑海中的第一媒体往往是互联网。互联网就像一个不可一世的、无法无天的强盗，它可以在你公司的局域网横行霸道。任何人都可以借助互联网发动对你公司局域网的攻击，一旦攻击成功，那破坏性不堪设想。那么针对互联网，作为公司网管你可以监控什么？

监控对防火墙的可疑请求

你的防火墙在一天内接受到的请求数量是惊人的。这些请求大部分都是黑客针对特定服务器的薄弱点以及他们感兴趣的端口而发出的。手动检查每一个请求无异于痴人说梦，但不管怎样，作为网管，你都应该判断出是否会有成功进入你公司局域网的攻击请求。在理想的情况下，你应该部署网络监控软件，通过设置监控软件，你就能忽略无关痛痒的请求，而当有威胁的请求成功进入局域网后，监控软件就能发出警报通知网络管理人员。

监控通过互联网进出的文档

每天都有通过公司局域网大量传入、传出的文件。这些文件包括但不限于：从网页上下载的文件，图片，公司员工对外发出的文件，甚至包括员工提交的在线表单文件。监控这些进出的文件非常重要，最基本的一种监控方式是，利用杀毒软件查杀，以确保这些文件不带病毒或者暗藏攻击。监控上网行为

监控局域网内员工的上网行为是确保公司信息安全的一项重要举措。因为这样可以确保你的员工是否浏览了危险的网页，是否消耗了太多网络流量。某些网站包含恶意软件，可以利用浏览器的漏洞，并在员工计算机上安装病毒，而无需用户交互。有些网站被用于网络钓鱼攻击和其他能危机公司的不良目的。这个时候部署网络监控软件以阻断、屏蔽那些不良网站就显得尤为必要。

监控连接

每天都有人尝试连接到公司的服务，比如远程协助请求服务、文件共享请求服务。但是，在某些情况下，你可能要监控这些请求的来源，必要时还可以通过屏蔽IP地址禁止访问。因此一款能监控服务连接的监控软件对公司来说，也是必备的。

监控服务器的使用

服务器，如电子邮件服务器和Web服务器使用的带宽是昂贵的。因此不间断地监控消耗服务器带宽的服务是重要的。有时一个编程错误，或者是一个恶意攻击可能将带宽资源消耗殆尽，这时你最好有一款监控软件，尽早揪出并解决这个问题，从而降低成本，并确保合法客户的服务。

监控服务的健康状态

一个经常被网管忽视的监控任务就是，服务是否预期运行。如果服务被打破，网管就应该尽快采取纠正措施，不然等到客户发现，公司可靠的形象就大打折扣了。

监控员工在线活动

最后的监控选项是有争议的——监控员工的上网行为。员工的上网行为既可围绕工作，也可围绕私事。在某些情况，员工的上网行为是可免于网络监控，忽略不计的。例如花少许的时间浏览最热门、最新的新闻，花一点时间检查他们的社交网站。在另一些情况下，员工的上网行为也可以损害公司。比如员工访问非法网站，如赌博网站（在线赌博在一些地区非法的）、色情网站、在论坛或社交网站发表有损于公司或客户的话题等、另外员工也肯能在Yahoo! Messenger、Skype等及时通讯软件以及Hotmail、Yahoo mail、Gmail等邮件里上泄露公司机密。反对这种监控的理由也是显而易见的。一方面，监控可能侵犯员工的隐私，另一方面，监控也可能会导致不愉快的工作环境。