大数据时代网络监控捕捉社会每个角落

一、信息时代下网络监控的必要性
 如今，越来越多的企业进行商业运作时都通过网络实现，电子商务的广泛应用令很多企业从中受益，不但较以前更加方便快捷，而且节约了大量的成本，但无形之间也存在着不小的安全隐患。

 二、信息时代下网络监控的特性
 网络监控之所以能成为主流，是因为其具备较强的操作性，在远端可以看见清晰的图像，并对其进行一定的控制，如今网络监控一般都需要特定的软件才能实现，从普遍性来讲，网络监控一般都具备以下重要特征：
1、监控系统的网络性
监控系统的网络特性是指系统的结构由集总化向集散化过渡，集散式系统采用先进的多层分级的形式，组成集散式系统的软件与硬件均采用标准化、系列化以及模块化的设计，这种配置具有开放性好、通用性强、控制功能较为完善、数据处理较为方便、系统组态足够灵活、安装调试及维修便捷化的重要特点。网络性打破了布控须臾和设备扩展的地域与数量的局限，可以较为轻松地实现共享。
2、监控系统的数字性
 数字化是指系统中的视频、音频、控制等信息从模拟状态转为数字状态的过程。监控系统经过一系列的编码压缩，辅之开放式的协议，才能犟信息管理系统与监控系统实现无缝的对接，从而在统一的操作平台上实现终端的控制。
 三、信息时代下网络监控的基本数据与作用
1、数据捕获
 数据捕获部分又可以分为硬件实现部分和软件实现部分，硬件部分就是相应的计算机的网络接口设备，软件部分有许多的开放源码，例如著名的libpcap以及其在Windows平台上的应用版本Winpcap等。实施网络监控首先需要收集网络中的通信数据。收集通信信息的工具很多，例如嗅探器、信息包捕获器（如tcpdump）等。
2、监控作用
网络监控可以实现资源的有效管理和控制，可以禁止制定网站和邮箱以及聊天软件及文件传输的使用，在企业中可以最大限度避免员工对外泄密，造成企业的损失；可以对用机、上网、游戏进行严格控制，对电脑的端口及设备实施有力控制，监控者可以轻松掌握网络流量及使用情况，对监督审查网络使用行为起到了重要的作用。
 总结起来，监控系统一般在硬件上应有高速的处理速度，实时处理被监控点的数据，可靠性应有较高的保障，有足够的数据存储能力，安装、调试、维修以及升级进行起来较为方便，系统具有扩展和升级的空间；在软件上具备丰富的系统管理软件并支持开放的网络歇息，操作起来安全可靠，系统维护简易，除了图像现实、声音采集以及监控功能外，还应具备录像存储、检索回放、控制功能及报警功能等，如有特殊需要，还可配有电子地图等附加功能。

 四、信息时代下的网络监控应用模式
 前文已经有所提及，目前网络监控的实现一般都要靠特定的软件来实现，如今此类软件种类繁多，结构庞大，功能也较为复杂。下面对网络监控软件的模式进行浅要的分析。
1、监听模式
 通过抓取总线MAC层数据侦方式而获得监听数据，并利用网络通讯协议原理而实现控制的方法；因此监听模式最大的弱点原理性的，也就是说需要如下方法之一来解决安装问题：
 （1）通过镜像交换机
 可网管的镜像交换机首先是比较贵并需要专业的配置，而目绝大多数企业并没有带镜像交换机，另外假如规模比较小的话，那么增加购买镜像交换机意味成本的提高，另外有些便宜的交换机虽然带镜像功能，但在镜像后由于双向数据流处理不完善而导致交换机瞬间阻塞现象；但相比HUB模式来说，使用镜像交换机实现监听无疑是理想的选择；
 （2）通过代理/网关服务器
 所以代理/网关服务器，就是在这个电脑通过WINDOWS连接共享设置、SYGATE、CCPROXY、ISA等，其他电脑通过这个代理/网关服务器分享上网；一般都是双网卡模式。
2、网关模式
 按照治理目标区分为：内网监控和外网监控两种，内网监控的主要目标是治理网内电脑的所有资源和使用过程；比如网内的电脑硬件资源、软件资源、数据资源、行为操作等等；外网监控的主要目标是监视网内电脑上网内容和治理上网行为；比如网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、游戏监控、流量监视和限制等等。
3、旁路模式
 原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络；但只要条件该方式是最简单的部署以及最方便的安装设置。
 总结：网络时代带来的不仅仅是快捷与方便，更多的是带来了人们生活和学习的方式上的改变，但随之而来的是看似无穷无尽的各种安全威胁，这就要求网络的监控从最初的技术层面向需求层面过渡，网络和信息安全已经成为影响社会稳定的重要因素之一，这对新世纪社会发展起着举足轻重的作用，所以信息时代下的网络监控必将发挥更为重要的影响。

来源： 机房环境监控      http://www.create-china.com.cn