|
信息管理人员
网络管理人员 安全管理人员 技术咨询人员 网络应用开发者 网络已经成为构建信息社会的基础,各种电子商务、电子政务以及ERP和CRM等计算机信息管理系统在企业的运用,信息的管理也越来越重要。
科来网络分析系统具有监视和捕获会话数据的功能,并将这些会话数据重组,还原成最初的原始信息,用户利用本系统便可查看会话的详细内容。这些内容涵盖TCP/IP协议的应用层,包括HTTP,Telnet,FTP,SMTP,POP3等。科来网络分析系统的高级分析模块:Web分析模块,Email分析模块,事务处理分析模块,便能将监测到的网上应用清楚的展现给用户。你可以获悉企业重要信息是否安全,员工的邮件是否泄漏公司敏感信息。公司内部是否有冒名登录和非法登录情况等。
 如何查找内部服务器在发送病毒邮件
邮件病毒是现在网络上最为常见,也最流行的病毒,不仅阻塞网络,挤占网络带宽资源、对邮件服务器产生过大负载,甚至可能对计算机系统造成破坏,破坏用户的硬盘数据。
运用分析:
被感染邮件病毒的机器都有一个特征,就是会自动复制病毒邮件,不停的发送到"通讯簿"里所有的用户。
科来网络分析系统的高级模块中,有一个叫邮件分析模块,可以很方便的监测局域网里的邮件使用情况,包括邮件的大小,收件人,发件人,主题,内容等。并且本系统可以将截获的邮件存放在指定目录中,你也可以直接在截获到的邮件列表中双击打开,查看内容。
系统利用数据重组技术,将邮件还原成发送邮件完全一样的效果,并能查看附件。
如果发现有的机器在不断的在发送邮件,通过对邮件的查看分析,可以判断出是否被感染了邮件病毒。从而快速的采取有效措施来控制。
操作步骤:
- 启动科来网络分析系统,新建或打开一个已有的项目,并运行该项目,这时系统已经开始了对网络的监测,只要有人发送邮件或接收邮件,将会被系统截获。
- 选择"范围浏览器"中的"内部网"节点。注意,选择不同的节点,会看到不同范围的结果,选择最上一级,将看到所有的结果。
- 点击右边的"电子邮件视图"。
- 列表中包括邮件的收件人,发件人,邮件大小;双击查看捕获到的电子邮件内容。
|
检查密码正确性和合法的远程登录
有两种情况是企业信息安全很难防范的:
一. 内部员工越权登录不具有权限的计算机。
比如某台放有重要资料的计算机,只有少数有权限计算机能登录访问,我们称为受权计算机,如果密码被泄漏,一些未授权的计算机可能登录到这些放有重要资料的计算机。 我们称之为非法登录,而利用科来网络分析系统的事务分析功能,可以清楚的掌握这些情况,从而采取有效的措施,来保障企业内部信息的安全。
二. 员工或企业外的用户采用暴力猜测法,进行多次登录尝试。
这些登录往往不会一次成功,会造成多次登录失败,这些都会被本系统记录,当登录失败次数过多时,网络管理人员应引起足够重视,这可能是非法入侵的开始,而一个有权限的人不会多次登录失败的。
运用分析:
科来网络分析系统的事务分析模块支持SMTP、POP3、Telnet、HTTP、FTP等应用协议,系统可以识别每次登录是否成功,登录的时间,次数,用户名,密码等。
利用此功能,当用户不能登录时,ISP(Internet服务提供商)往往通过本系统来检验用户用户登录的密码是否正确,另外,你也可以此功能找回你的密码。
事务分析模块的另一个重要功能就是检查登录的合法性,杜绝一些不合法的登录,保障内部信息安全。
操作步骤:
- 启动科来网络分析系统,新建或打开一个项目,并激活该项目,系统开始监测。
- 打开"网络事务视图",整个局域网的登录操作,都将显示在此视图中,其中,多次登录失败和越权登录值得管理人员重视。
|
网站访问监测
当员工工作时间在访问与工作无关的网站,这既降低工作效率,也占用网络带宽资源,而公司管理人员却无法完全掌握具体情况。
运用分析:
科来网络分析系统新添的一个高级分析模块:Web访问分析模块,可以让你清楚掌握LAN里的计算机对Web的访问情况。 包括:访问的目标IP,URL,端口,提交方式,访问的时间和服务响应。
另外,系统的"Web访问模块"也可以帮助家长对孩子Web访问进行有效的监护。
日益发展的网络给人们生活带来了不少便利,家长也越来越关心一些不健康网站内容对孩子成长的带来的不良影响。 但市面上的一些安全网站访问软件,只能安装在孩子使用的机器上。只要孩子稍微能熟练使用电脑,就可以轻松卸载或停止运行这些软件,而无法做到监测的作用。 本系统可以监测整个网络的网站访问,可以不必为这样的情况担心。你可以安装在其它的机器上,一样能做好对孩子网站访问的监护,而大大的提高了隐蔽性。
操作步骤:
- 启动科来网络分析系统,新建或打开一个项目,并激活该项目,系统开始监测。
- 打开"Web访问视图",用户可以查看到整个局域网的上网情况。
|
网络管理人员 安全管理人员 技术咨询人员 网络应用开发者
更多的运用 |
科来网络分析系统