一种基于旁路侦听技术对局域网主机公网报文进行控制的方法

摘要

随着信息时代的到来，无纸化电子办公成为企事业单位的提升工作效率的必然选择，企业越来越多的商务活动通过网络来实现；但是由于网络的无限性、开放性、病毒、木马的泛滥、以及网络使用者的人为因素等原因，给广大企事业单位带来了诸多的弊端和隐患，如：雇员上网时间过长，占用了大量的工作时间；下载各种资料，有可能导致了病毒的传播，影响到企业的网络稳定性、通畅性；某些雇员可能把涉及到企业的重要客户资料、商业机密通过邮件、FTP的传输形式将这些资料据为已有或者转交给竞争对手，从而可能对企业安全形成极大危害。本方法通过在企事业的网络总出口设置旁路侦听的形式，从而可以对局域网主机访问公网报文进行全面的抓取，并且对抓取的报文进行记录、解码，从而可以拦截并记录局域网所有主机的网址浏览、邮件内容、聊天内容、HTTP/FTP传输内容等，从而可以有效地防止员工泄露企业商业机密行为的发生，保证了企业资产的安全、网络效能的最大化。

主权项

一种基于旁路侦听技术对局域网主机公网报文进行控制的方法。通过在局域网的代理服务器、带端口镜像功能的交换机或者在路由器和交换机之间加装HUB的方式，在网络出口的地方设置旁路，将装有监控软件的控制主机装在旁路上面，通过对局域网其他被控制机的公网报文的抓取和分析，来控制监控被控制机的网址浏览、聊天工具的使用和聊天内容的记录、邮件记录、通过HTTP/FTP协议文件传输进行记录和监控。