江苏龙网

  1. 首页 > 生活 > >

使用公司网络是否真的毫无隐私可言

被提示“抱歉,您提交的内容未能通过审核。”嗯哼,随便改几个点瞅瞅==================================================首先,聊天软件绝大多数包括MSN都是明文传输的。其次,要在公司网络监控员工上网行为,十分简单,在集中出口部署监控系统即可。这个监控可以是网关的log,也可以是PC的监控程序。log量太大,可以自己筛选,也可以购买产品,以进行过滤。由于人民警察的要求,所有有互联网接入资质的公司,都会记录log,并保存半年以上,在需要时配合调查。加密的,端对端的通信,有。比如QQ。所以对QQ的监控,必定是通过特别的软件。SSL也有办法,例如在公司网关做SSL proxy。你要拨VPN是吗,你先与公司的网关建立SSL连接,在网关那先解一次密,记录完了,再替你与对端建立SSL连接。所有通信先在proxy那里做个中转,某些情况导致不能中转的,不让你这部分流量出去。但是呢,这样做企业也要承担qie取员工yin私的风险,因为一般公司是允许员工使用网银的,而你的网银信息(如卡片背后三位数,密文密码)就是个人隐私,员工在公司这个公共场合一般不存在所谓的个人隐私,但这里有。所以从技术上加密流量公司也能监和管,但不少公司可能会选择不管加密流量。
■网友
简单回答几句。企业做内网监控大多分这么几个方面:1.互联网使用监控。访问的网站、使用什么样的网络软件(下载软件、视频点播软件、炒股软件、邮箱等等)、使用非加密协议的IM的聊天记录(比如MSN)。加密的比如qq,默认情况只能设置是否允许用户使用、是否允许通过qq视频通话、是否允许通过qq发送文件。当需要监控qq聊天记录时,需要在被监控电脑安装agent。所有这些监控的内容,都可以更细化的控制,比如允许你访问网页但不能上youku等视频网站看电影。比如允许你使用迅雷但是下载速度不能超过100K。有兴趣深入了解的,找一份上网行为管理产品的白皮书看看就知道了。原理其实很简单,上网行为管理设备是串联在互联网出口的,所有对互联网的访问都要通过它,设备会把数据包按协议类型拆包分析,匹配规则(是否允许,是否记录)。2.电脑使用监控。包括本机文件的拷贝、创建、读写等基本操作、打印记录、usb使用情况、安装或使用什么样的软件、打没打系统补丁、邮件发了什么、IM是否能使用和IM的聊天记录等等。国内大多采取终端管理软件来实现,比如北信源的产品,是一个典型的C/S架构,被监控电脑需要装agent,从server获取策略并执行。有了这个agent,基本上你电脑的所有操作都可以监控,所以这类软件对客户宣传时都会说自己的产品可以和杀毒软件平稳共存,不会被查杀。我想你明白我的意思了。


    推荐阅读


    上一篇:美国留学IT,咋在毕业后选择?

    下一篇:python初学者,怎样巩固和提高自己学到的知识