版权归原作者所有,如有侵权,请联系我们

[科普中国]-互联网监控

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

简介

互联网监控,是针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控)。互联网的飞速发展,互联网的使用越来越普遍,互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。网络监控产品主要分为监控软件与监控硬件两种。

分类互联网监控产品主要分为监控软件与监控硬件两种。

监控软件互联网监控软件指针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控)如UniAccess这类系统;包含上网监控(上网行为监视和控制、上网行为安全审计)和内网监控(内网行为监视、控制、软硬件资产管理、数据与信息安全),有些还增加了数据安全的透明加密软件部署。功能如下:

1、一台电脑控制整个网络,只需要在出口做镜像就可以监视和控制整个网络;

2、能够控制5000多种企业邮箱和备份邮件的软件;

3、可以实时监控看到每台电脑的行为的控制软件;

4、可以对聊天和邮件论坛博客进行内容过滤的网络控制软件;

5、可以对流量进行10余种分类并进行控制的旁路软件;

6、可以简体/繁体/英文/日文/韩文无缝切换的网络控制软件;

7、可以实现一键监控7000余种财经网站,80多种股票软件,上万个股票IP;

8、网络控制软件是自我实现的系统,不需要单独的数据库支持。

监控硬件指针对局域网内的计算机进行监视和控制等行为,功能参考第一部分网络监控软件,基本类似。网络监控硬件其实是软硬件结合的产品,主要在主机或服务器上部署软件,在路由上部署硬件,无需再在其他被控电脑中安装部署。

功能局域网网络监控除了对上网行为监控外还应包含内网监控;还增加了对数据安全的管理,因为假如你只是监视而数据已经流失出去,那么监控本身也就失去了最核心的意义了;所以越来越多地采用了透明加密软件;一个完整的网络监控软件应包含的上网监控和内网监控两部分,已做的完整的网络监控软件,已经包含了以下所有的功能了;

上网监控软件应包含如下基本功能:上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等。

内网监控软件应包含如下基本功能:内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等,数据安全部分一般为单独的透明加密软件。

选用原则互联网监控软件的选用是十分严格的:

1、应采用符合现行的国家和行业有关标准的定型产品

2、系统中所有设备必须是持有生产许可证的厂家生产的。其设备上应有生产厂家铭牌或商标,检验合格证及使用说明书。

3、对于非定型的配套设备或附属设备,则必须符合工程设计的质量要求。

4、对于国内产品与国外产品在价格及性能指标相近的情况下,应优先采用国内产品,以保护民族工业的发展。

5、系统中所有设备的性能及技术要求应协调一致,并符合系统设计要求。

6、系统的电视制式应和我国现行广播电视的制式标准相同。

7、系统采用设备和部件的视频输入和输出阻抗以及电缆的特性阻抗均应为75Ω,音频设备的输入、输出阻抗应为高阻抗或600Ω。

适用范围市面上能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。

1,适合同时上网PC数量低于50台。

这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。

2,适合同时上网PC数量在50~200台之间。

这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。

3,适合200台以上的PC同时上网的管理。

这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。

对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。

也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。

监控系统下面举例介绍一种监控系统。

简介网络数字监控系统是一套先进的数字监控产品 ,它是集画面分割、画面切换、云台控制等功于一体的智能化数字监控系统,能在数字监控主机上同时显示4/8/16路实时的监控画面、并能够录制、播放、回放、所监控的图像;实现云台运动方向、镜头变倍控制。该监控系统技术先进、功能强大、稳定性高、安全性强、智能性高、管理方便。

特点1.、提供简单直观的操作界面;

2、具有动态捕捉功能,任意设置报警区域和灵敏度;

3、多种画面分割方式,画面可满屏显示,单路或多路画面切换;

4、 可选择硬盘、DAT、DVD-RAM、FDD等多种存储方式;

5、实时监控与回放,画面纪录帧数可任意分配;

6、可由时间、日期、摄像机任意设置监控方式及回放;

7、 远程、本地均可控制云台的运动、光圈、焦距;

8、在设定的报警区域由目标移动,即可报警并录像;

9、通过LAN、WAN等多种方式实现远程访问与控制;

10、 图像以数字形势存储在硬盘上,回放时画面清晰;

11、只有输入正确口令才能进入系统,录像资料不能任意剪辑、篡改;

12、远程现场监听功能。

适用范围1、银行联网监控、金融系统(银行柜台、 ATM 机、自助银行)监控、证券股票机构的保安监控;

2、公安指挥中心(市局、分局、派出所三级联网)图像监控;

3、城市交通图像监控、高速公路及路桥收费站监控管理、隧道及铁路通口和停车场的监控;

4、海关、空港、码头、河道、监狱、看守所、特殊警戒区的监控;

5、企事业单位、工矿车间、油田、仓库的图像监控;

6、各商场、超市、宾馆大厦、体育馆场、娱乐场所的图像监控;

7、文物馆、博物馆、档案馆、图书馆、学校、幼儿园的安全监控;

8、医疗系统的危重病房、监护室产房、育婴室的安全监控;

9、环保系统的有害场所、危险环境的保安监控。

功能简要1、报警功能

各摄像机的录像时间表设定后,可自动开关录像,而且通过图像的动作感知、传感器动态进行录像、报警,可任意设定检验动作区域,一旦有物体进入设定镜头的感知区域,镜头画面会自动跳出,发出声、光报警。同时,报警后自动纪录报警发生前后的一段录像,并对存储文件进行特殊标注,并可以回放录像。

2、远程监控

通过局域网( 10M-100M )的传输,可以在远程计算机上实时监控、控制、纪录和回放监控端的图像,可以和服务器端进行双向交流。客户端图像延时小于 300ms ,图像和声音同步。同时可以调节图像压缩比率( 400-700:1 ),可以根据具体的网络情况,调节压缩比,从而调节网络流量。

3、图像存储和回放

系统将摄像机记录的画面全自动数字压缩保留在计算机硬盘上,无终止缓冲技术使硬盘自动循环,自动保留存储。在查询检索时,可根据图像存储时间、日期以及镜头号进行查找和回放,亦可将所需画面以压缩或非压缩的形式存储至磁带机或其他媒介上。

互联网监控法互联网监控法律现代化,包括法律理念、法律体系、法律内容及立法技术的现代化,基于国际通行准则的分析表明,网络监控法律的现代化转型建立在优先保障安全利益的思想基础上。具体应包括:将法律理念由绝对隐私观更新为安全优先的相对隐私观;将法律体系由传统的分散的、效力等级不一的、可操作性差的法规集,升级为高效力层级的专门立法;将法律内容由传统的注重限制网络监控权力的篇幅,发展丰富为保障与限制同等重要的比例。社会契约论、网络认识论、技术发展、社会隐私观的动态调整、通讯产业的发展需求,促动网络监控法律的革新与转变,其现代化历程一直是世界各国关于自由与安全的重要法律发展领域。

世界有关法制发展趋势表明,网络监控法律正处在现代化转型阶段,在范式的转变上意图通过专门法律而不是行政等手段规制通讯监控;在监督授权机制的革新上以司法监督为原则,辅以广泛的执法机关首长授权机制;通过立法为通讯业者规定明确、具体的协助执法义务并公平分担协助执法成本。

1、通过法治化确保“安全优先型”网络监控法的正当性面对不断演变的恐怖主义和高科技犯罪,大多数国家已经或者正在制定层级高、专门有效的法律,以在宪法和法律框架内加强和规范国家网络监控权力,是为网络监控权力的法治化。网络监控不再是秘密的计划,而是法治化的、公开的国家公权力行为①,其手段是构建合宪高效的网络监控机制,目的是防范和打击极端主义、恐怖主义等严重犯罪,以维护公共安全和国家安全。网络监控权的构成主要包括两个方面:通讯内容拦截;通讯数据存留。

2、监督机制的灵活高效化:优先保障安全利益,兼顾隐私保护网络监控权力监督的灵活高效化体现在监督授权机制的变革上:区分通讯内容与通讯数据的保护机制,提高安全机构的执法效率并适当保护公民隐私。信息化和网络化带来了一次划时代的范式革命。隐私的范畴随着网络技术和服务的发展产生了分化,保护隐私的法律范式也有了新的发展。隐私的元素在网络空间明显类别化,无论是民众还是公权力机关均认识到,隐私可以明确划分为通讯内容和通讯数据两个部分。通讯内容的隐私敏感级最高,通讯数据因不涉及内容而敏感级相对较低。对于通讯数据的存留和调取,新兴的数据存留法律规定了较为灵活高效的授权监督机制。由于不涉及敏感级最高的通讯内容,通讯数据监控的授权监督机制建立在安全和效率优先的基础上,较为宽松灵活,其基本模式是:执法机构自行审批并使用通讯数据,有关监督机构事后监督审计。

3、协助执法的明确化、强制化:构建网络监控权的实现规则,有效保护安全利益网络监控立法的现代化,亦是传统的国家秘密监控向通讯服务提供者协助监控的转变过程。由于网络技术和服务的日新月异,执法机构很难依靠自身力量独立实施网络监控,需要通讯业者协助执法。

4、协助执法成本分担的公平化:保障安全的同时兼顾产业发展明确政府对通讯业者的补偿责任,公平分担有关协助执法成本,兼顾产业发展,是网络监控法现代化的表现之一。保障通讯内容拦截和通讯数据存留的能力,无疑需要投入巨大成本。特别是作为网络监控立法现代化主要标志的数据存留制度,其实施将产生大量的技术更新和数据存储需求,需要网络服务提供者投入巨资以配备相应的人力和技术设施。数据存留成本的分担是有关法规须加以明确的内容。由于通讯服务提供者协助进行数据存留,是一种对“公权力”的协助,并非通讯业务的必要构件,因此对于其成本的补偿各国规定不尽相同1。