簡介
網際網路監控,是針對區域網路內的計算機進行監視和控制,針對內部的電腦上網際網路活動(上網監控)以及非上網相關的內部行為與資產等過程管理(區域網路監控)。網際網路的飛速發展,網際網路的使用越來越普遍,網際網路不僅成為企業內部的溝通橋樑,也是企業和外部進行各類業務往來的重要管道。網路監控產品主要分為監控軟體與監控硬體兩種。
分類
網際網路監控產品主要分為監控軟體與監控硬體兩種。
監控軟體
網際網路監控軟體指針對區域網路內的計算機進行監視和控制,針對內部的電腦上網際網路活動(上網監控)以及非上網相關的內部行為與資產等過程管理(區域網路監控)如UniAccess這類系統;包含上網監控(上網行為監視和控制、上網行為安全審計)和區域網路監控(區域網路行為監視、控制、軟硬體資產管理、數據與信息安全),有些還增加了數據安全的透明加密軟體部署。功能如下:
1、一台電腦控制整個網路,只需要在出口做鏡像就可以監視和控制整個網路;
2、能夠控制5000多種企業信箱和備份郵件的軟體;
3、可以實時監控看到每台電腦的行為的控制軟體;
4、可以對聊天和郵件論壇部落格進行內容過濾的網路控制軟體;
5、可以對流量進行10餘種分類並進行控制的旁路軟體;
6、可以簡體/繁體/英文/日文/韓文無縫切換的網路控制軟體;
7、可以實現一鍵監控7000餘種財經網站,80多種股票軟體,上萬個股票IP;
8、網路控制軟體是自我實現的系統,不需要單獨的資料庫支持。
監控硬體
指針對區域網路內的計算機進行監視和控制等行為,功能參考第一部分網路監控軟體,基本類似。網路監控硬體其實是軟硬體結合的產品,主要在主機或伺服器上部署軟體,在路由上部署硬體,無需再在其他被控電腦中安裝部署。
功能
區域網路網路監控除了對上網行為監控外還應包含區域網路監控;還增加了對數據安全的管理,因為假如你只是監視而數據已經流失出去,那么監控本身也就失去了最核心的意義了;所以越來越多地採用了透明加密軟體;一個完整的網路監控軟體應包含的上網監控和區域網路監控兩部分,已做的完整的網路監控軟體,已經包含了以下所有的功能了;
上網監控軟體
應包含如下基本功能:上網監控、網頁瀏覽監控、郵件監控、Webmail傳送監視、聊天監控、BT禁止、流量監視、上下行分離流量頻寬限制、並發連線數限制、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、軟網關功能、連線埠映射和PPPOE撥號支持、通過WEB方式傳送檔案的監視、通過IM聊天工具傳送檔案的監視和控制等。
區域網路監控軟體
應包含如下基本功能:區域網路監控、螢幕監視和錄象、軟硬體資產管理、光碟機和USB等硬體禁止、套用軟體限制、列印監控、ARP火牆、訊息發布、日誌報警、遠程檔案自動備份功能、禁止修改本地連線屬性、禁止聊天工具傳輸檔案、通過網頁傳送檔案監視、遠程檔案資源管理、支持遠程關機註銷等,數據安全部分一般為單獨的透明加密軟體。
選用原則
網際網路監控軟體的選用是十分嚴格的:
1、應採用符合現行的國家和行業有關標準的定型產品
2、系統中所有設備必須是持有生產許可證的廠家生產的。其設備上應有生產廠家銘牌或商標,檢驗合格證及使用說明書。
3、對於非定型的配套設備或附屬設備,則必須符合工程設計的質量要求。
4、對於國內產品與國外產品在價格及性能指標相近的情況下,應優先採用國內產品,以保護民族工業的發展。
5、系統中所有設備的性能及技術要求應協調一致,並符合系統設計要求。
6、系統的電視制式應和我國現行廣播電視的制式標準相同。
7、系統採用設備和部件的視頻輸入和輸出阻抗以及電纜的特性阻抗均應為75Ω,音頻設備的輸入、輸出阻抗應為高阻抗或600Ω。
適用範圍
市面上能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用範圍來區分,通常分為這樣3類。
1,適契約時上網PC數量低於50台。
這類產品一般以純軟體型和低端寬頻路由器集成QQ、MSN、BT等的過濾為主。純軟體型產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬頻路由器集成針對部分常見套用或軟體的過濾功能,同樣以價格低廉勝出。在提供基本組網套用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。
2,適契約時上網PC數量在50~200台之間。
這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟體產品為主。即在高性能網關路由器上,增加深度包檢測(DPI)功能。通過分析網路套用特徵碼,配合智慧型頻寬管理、自動行為管控等綜合策略,全面管理聊天、線上視頻、股票、遊戲、P2P下載、暴力及色情等非法網站等的過濾,並配合WAN口流量統計、LAN側用戶流量統計、並發session統計等功能,提供綜合的管理手段。通常價格較軟體產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。
3,適合200台以上的PC同時上網的管理。
這類產品通常是採用硬體與軟體結合的方式。即同樣的軟體版本,安裝在不同檔次的工業計算機上,經過反覆的測試後,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大範圍的並發套用。由於有性能更為強大的工業計算機作為處理平台,這類產品能夠提供的功能更加豐富,部分產品甚至可以快取上網瀏覽或傳送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而採取相應的策略加以限制。
對於規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由於其複雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬體成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。
也有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用範圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。
監控系統
下面舉例介紹一種監控系統。
簡介
網路數字監控系統是一套先進的數字監控產品 ,它是集畫面分割、畫面切換、雲台控制等功於一體的智慧型化數字監控系統,能在數字監控主機上同時顯示4/8/16路實時的監控畫面、並能夠錄製、播放、回放、所監控的圖像;實現雲台運動方向、鏡頭變倍控制。該監控系統技術先進、功能強大、穩定性高、安全性強、智慧型性高、管理方便。
特點
1.、提供簡單直觀的操作界面;
2、具有動態捕捉功能,任意設定報警區域和靈敏度;
3、多種畫面分割方式,畫面可滿屏顯示,單路或多路畫面切換;
4、 可選擇硬碟、DAT、DVD-RAM、FDD等多種存儲方式;
5、實時監控與回放,畫面紀錄幀數可任意分配;
6、可由時間、日期、攝像機任意設定監控方式及回放;
7、 遠程、本地均可控制雲台的運動、光圈、焦距;
8、在設定的報警區域由目標移動,即可報警並錄像;
9、通過LAN、WAN等多種方式實現遠程訪問與控制;
10、 圖像以數字形勢存儲在硬碟上,回放時畫面清晰;
11、只有輸入正確口令才能進入系統,錄像資料不能任意剪輯、篡改;
12、遠程現場監聽功能。
適用範圍
1、銀行聯網監控、金融系統(銀行櫃檯、 ATM 機、自助銀行)監控、證券股票機構的保全監控;
2、公安指揮中心(市局、分局、派出所三級聯網)圖像監控;
3、城市交通圖像監控、高速公路及路橋收費站監控管理、隧道及鐵路通口和停車場的監控;
4、海關、空港、碼頭、河道、監獄、看守所、特殊警戒區的監控;
5、企事業單位、工礦車間、油田、倉庫的圖像監控;
6、各商場、超市、賓館大廈、體育館場、娛樂場所的圖像監控;
7、文物館、博物館、檔案館、圖書館、學校、幼稚園的安全監控;
8、醫療系統的危重病房、監護室產房、育嬰室的安全監控;
9、環保系統的有害場所、危險環境的保全監控。
功能簡要
1、報警功能
各攝像機的錄像時間表設定後,可自動開關錄像,而且通過圖像的動作感知、感測器動態進行錄像、報警,可任意設定檢驗動作區域,一旦有物體進入設定鏡頭的感知區域,鏡頭畫面會自動跳出,發出聲、光報警。同時,報警後自動紀錄報警發生前後的一段錄像,並對存儲檔案進行特殊標註,並可以回放錄像。
2、遠程監控
通過區域網路( 10M-100M )的傳輸,可以在遠程計算機上實時監控、控制、紀錄和回放監控端的圖像,可以和伺服器端進行雙向交流。客戶端圖像延時小於 300ms ,圖像和聲音同步。同時可以調節圖像壓縮比率( 400-700:1 ),可以根據具體的網路情況,調節壓縮比,從而調節網路流量。
3、圖像存儲和回放
系統將攝像機記錄的畫面全自動數字壓縮保留在計算機硬碟上,無終止緩衝技術使硬碟自動循環,自動保留存儲。在查詢檢索時,可根據圖像存儲時間、日期以及鏡頭號進行查找和回放,亦可將所需畫面以壓縮或非壓縮的形式存儲至磁帶機或其他媒介上。
網際網路監控法
網際網路監控法律現代化,包括法律理念、法律體系、法律內容及立法技術的現代化,基於國際通行準則的分析表明,網路監控法律的現代化轉型建立在優先保障安全利益的思想基礎上。具體應包括:將法律理念由絕對隱私觀更新為安全優先的相對隱私觀;將法律體系由傳統的分散的、效力等級不一的、可操作性差的法規集,升級為高效力層級的專門立法;將法律內容由傳統的注重限制網路監控權力的篇幅,發展豐富為保障與限制同等重要的比例。社會契約論、網路認識論、技術發展、社會隱私觀的動態調整、通訊產業的發展需求,促動網路監控法律的革新與轉變,其現代化歷程一直是世界各國關於自由與安全的重要法律發展領域。
世界有關法制發展趨勢表明,網路監控法律正處在現代化轉型階段,在範式的轉變上意圖通過專門法律而不是行政等手段規制通訊監控;在監督授權機制的革新上以司法監督為原則,輔以廣泛的執法機關首長授權機制;通過立法為通訊業者規定明確、具體的協助執法義務並公平分擔協助執法成本。
1、通過法治化確保“安全優先型”網路監控法的正當性面對不斷演變的恐怖主義和高科技犯罪,大多數國家已經或者正在制定層級高、專門有效的法律,以在憲法和法律框架內加強和規範國家網路監控權力,是為網路監控權力的法治化。網路監控不再是秘密的計畫,而是法治化的、公開的國家公權力行為①,其手段是構建合憲高效的網路監控機制,目的是防範和打擊極端主義、恐怖主義等嚴重犯罪,以維護公共安全和國家安全。網路監控權的構成主要包括兩個方面:通訊內容攔截;通訊數據存留。
2、監督機制的靈活高效化:優先保障安全利益,兼顧隱私保護網路監控權力監督的靈活高效化體現在監督授權機制的變革上:區分通訊內容與通訊數據的保護機制,提高安全機構的執法效率並適當保護公民隱私。信息化和網路化帶來了一次劃時代的範式革命。隱私的範疇隨著網路技術和服務的發展產生了分化,保護隱私的法律範式也有了新的發展。隱私的元素在網路空間明顯類別化,無論是民眾還是公權力機關均認識到,隱私可以明確劃分為通訊內容和通訊數據兩個部分。通訊內容的隱私敏感級最高,通訊數據因不涉及內容而敏感級相對較低。對於通訊數據的存留和調取,新興的數據存留法律規定了較為靈活高效的授權監督機制。由於不涉及敏感級最高的通訊內容,通訊數據監控的授權監督機制建立在安全和效率優先的基礎上,較為寬鬆靈活,其基本模式是:執法機構自行審批並使用通訊數據,有關監督機構事後監督審計。
3、協助執法的明確化、強制化:構建網路監控權的實現規則,有效保護安全利益網路監控立法的現代化,亦是傳統的國家秘密監控向通訊服務提供者協助監控的轉變過程。由於網路技術和服務的日新月異,執法機構很難依靠自身力量獨立實施網路監控,需要通訊業者協助執法。
4、協助執法成本分擔的公平化:保障安全的同時兼顧產業發展明確政府對通訊業者的補償責任,公平分擔有關協助執法成本,兼顧產業發展,是網路監控法現代化的表現之一。保障通訊內容攔截和通訊數據存留的能力,無疑需要投入巨大成本。特別是作為網路監控立法現代化主要標誌的數據存留制度,其實施將產生大量的技術更新和數據存儲需求,需要網路服務提供者投入巨資以配備相應的人力和技術設施。數據存留成本的分擔是有關法規須加以明確的內容。由於通訊服務提供者協助進行數據存留,是一種對“公權力”的協助,並非通訊業務的必要構件,因此對於其成本的補償各國規定不盡相同 。