公司能如何监控员工.doc

公司能如何监控员工？内网监控技术简述近年来互联网的产生与普及逐渐融入到每个人的生活工作当中，十多年前不少公司对电脑的应用仅仅是办公应用或者搞些CAD等的设计，能搞个3D设计就很了不起了，现在逐步发展包括E-Mail、ERP、OA、CRM、视频会议、VoIP、电子商务等越来越复杂的应用。但是据调查统计，目前使用电脑用于工作的员工只有36%，而高达64%的员工利用上班时间干与工作无关的事情，其中25%的员工用于浏览无关网页，24%的用于网络聊天，15%的用于玩游戏，惊人的数字，几乎一大部分的人上班的大半时间都是用于干与工作无关的事情上,当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等性能。而各处室配置的pc机性能较高，使用这一类的软件，一个人的PC机占据几兆甚至十几兆的带宽是常见的现象。并且这些下载、点播里面90以上是与工作无关的内容。；更有甚者，高达83%的公司离职员工，离职前都曾将公司资料拷贝带走。如何提高IT系统的ROI（投资回报率），有效控制内部员工的非法上网的行为，从而提高工作效率？利用监控技术是一个不错的选择，现在的监控软件已经发展得很成熟，监控成本要求不高而且法律上还支持单位保留上网数据60天。那么内网监控技术可以做些什么？下面介绍几个例子可不可以对员工邮件外发、QQ传送文件、U盘拷贝、打印传真进行审核和限制？根据权限审核功能，您可以对员工网页浏览、即时聊天(如QQ、MSN)、发送E-mail、使用USB、使用打印传真等的权限进行批量或单独设置，并可按需进行分级别、分范围与分时段的权限设置，指定某些人在某个特定时段进行某一类上网操作。 能不能随时查看员工电脑屏幕的工作状态？并阻止其与工作无关的上网操作？远程实时监控单个或多个画面的功能。您可以随时通过电脑屏幕查看员工是否在做与工作无关甚至侵权的操作，并可以截屏、录像、锁定屏幕或直接远程控制终端计算机，还可远程控制其计算机鼠标，与操作自己的计算机一般方便自如。 有没有一种内部工具实现管理者和员工之间工作汇报、任务分配等沟通？内网安全沟通软件，您可以通过该软件安全方便的进行内部沟通，以及群组设置，收送文件，打印文件，外发文件、申请传真等。同时，该软件不依赖互联网，网络离线状态依然可以正常使用，大提升了沟通效率。 机密文档安全无疑是企业最为关心的部分之一。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在，传播不当随时可能被非法窃取，直接造成经济损失，甚至影响到企业的长远发展。随着手机等通讯产品的功能多样化，平板等PC产品的技术革新，以及移动存储、网络文件传输的日益频繁，内网信息安全压力与日俱增，内网文档安全防护如履薄冰，保护机密文档免遭恶意或意外泄露，成为当下企业面临的最大安全问题之一。当内部机密信息遭到泄露和员工上网不规矩的时候，能不能第一时间传送报警？部分监控技术支持手机短信预警功能。当员工尝试连接USB移动存储设备、外发/拷贝文件、切断向服务端及管理端收发信息时，内网安全管控平台会立即通过手机短信、邮件等方式向您报警，方便您及时控制内网信息外泄。 可不可以随时查阅员工一段时间内上网的痕迹和聊天记录？提供历史记录查询功能。您可根据预先设置，随时查看计算机的程序运行、屏幕显示、网页浏览、及时聊天、邮件发送、打印文件、发送传真、文件创建/修改/删除、软硬件变化等记录，并可随时通过关键字便捷地对历史日志进行搜索查证。从技术角度，监控软件大致分为两类：一：是不需要在被监控机器安装任何软件，即可实现的网络监控软件或设备，这类监控一般安装在互联网出口处，用镜像交换机或者网关方式实现监控。由于不需要在被监控机器安装任何软件，任何杀毒软件和防火墙无法阻止被监控。这类软件能监控以下网络通信：（1） 带宽控制，提高带宽使用效率；（2） 网页浏览和下载、电子邮件收发、FTP文件传送；（如上图，看过什么网页都标示出来了）（3） 网络游戏软件、股票软件、电影P2P下载；（4） 限制上网、网络流量统计；（5） 聊天软件、电子邮件、网页论坛等的用户名和密码；（6） QQ、MSN、雅虎通、淘宝旺旺等聊天内容和文件传送；（聊天内容以日志方式查看）.等等典型软件有：考普信息安全网络监控系统、P2P终结者、网络幽狗、超级嗅探狗、网猫、天易成网管、网路岗、聚生网管、anyview网络警、网络特工、百络网警等几百种软件硬件产品主要由：深信服、网康、金盾等上网行为管理为代表，另外目前绝大多数硬件防火墙和路由器都或多或少带有上网行为管理和监控功能，此类产品多达上千种。凡是上网信息都可能被监控。部署例子：1-2-3-注意：通过无线AP上网的机器，经过无线AP后，IP地址会被统一转换，这样就不能区分。所以，需要禁止无线AP的NAT功能。有两种方式可以禁止：1)有的无线AP有自带的禁止功能，可以直接禁止无线AP的NAT功能；2)如果没有自带的功能，可以手动将无线AP的广域网口接线转到LAN口上，使其NAT功能失效。另外只是监视的话也可以利用网卡的混杂模式进行分析小知识：混杂模式（Promiscuous Mode）是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他。通过将网卡置于混杂模式，然后运行特定的网络抓包软件，如Sniffer、Wireshark或者黑客软件是网络嗅探和网络监听的前提。二：是需要在每台被监控机器安装一个后门软件（类似木马程序），能够实现很多功能：（1） 远程屏幕截取，能够看到被监控机屏幕的一举一动；（2） USB端口控制，能够监控通过U盘拷贝的重要文件或者资料；（3） 远程控制被监控机硬盘上的任意文件，包括复制、删除等；（4） 记录、跟踪和限制应用软件的使用情况，电脑硬件资产统计等；（5） QQ、MSN、SKYPE等聊天内容甚至密码的记录；（6） 网页、股票、游戏、下载、电影等各类上网软件的审计，甚至密码的记录；.等等典型软件有：第三只眼、威盾、数据伞、同易电脑监控、WorkWin管理专家、局域网管家监控、键盘记录器、电脑屏幕实时监控、ip-guard、金盾、国迈等大量未公开的内网安全管理、各类防水墙等几百种软件。一切行为都几乎能监控，没有任何隐私可言。这类技术有个共通点就是：一般通过隐蔽手段在被监控机器安装一个后门监控插件。由于其不是病毒或木马，所以：一般杀毒软件和防火墙很难查杀和阻止其运行。但可以通过网络防火墙查看网络流量（也可以使用记录本机访问网络情况的绿色软件，如IP雷达），如果发现没操作但又不断有流量产生就可以怀疑该程序有问题，立刻GOOGLE搜索该程序名以检测是否异常程序结语：当受监