互聯網監控

互聯網監控，是針對局域網內的計算機進行監視和控制，針對內部的電腦上互聯網活動（上網監控）以及非上網相關的內部行為與資產等過程管理（內網監控）。互聯網的飛速發展，互聯網的使用越來越普遍，互聯網不僅成為企業內部的溝通橋樑，也是企業和外部進行各類業務往來的重要管道。網絡監控產品主要分為監控軟件與監控硬件兩種。

互聯網監控產品主要分為監控軟件與監控硬件兩種。

互聯網監控軟件指針對局域網內的計算機進行監視和控制，針對內部的電腦上互聯網活動（上網監控）以及非上網相關的內部行為與資產等過程管理（內網監控）如UniAccess這類系統；包含上網監控（上網行為監視和控制、上網行為安全審計）和內網監控（內網行為監視、控制、軟硬件資產管理、數據與信息安全），有些還增加了數據安全的透明加密軟件部署。功能如下：

1、一台電腦控制整個網絡,只需要在出口做鏡像就可以監視和控制整個網絡；

2、能夠控制5000多種企業郵箱和備份郵件的軟件；

3、可以實時監控看到每台電腦的行為的控制軟件；

4、可以對聊天和郵件論壇博客進行內容過濾的網絡控制軟件；

5、可以對流量進行10餘種分類並進行控制的旁路軟件；

6、可以簡體/繁體/英文/日文/韓文無縫切換的網絡控制軟件；

7、可以實現一鍵監控7000餘種財經網站，80多種股票軟件,上萬個股票IP；

8、網絡控制軟件是自我實現的系統，不需要單獨的數據庫支持。

指針對局域網內的計算機進行監視和控制等行為，功能參考第一部分網絡監控軟件，基本類似。網絡監控硬件其實是軟硬件結合的產品，主要在主機或服務器上部署軟件，在路由上部署硬件，無需再在其他被控電腦中安裝部署。

局域網網絡監控除了對上網行為監控外還應包含內網監控；還增加了對數據安全的管理，因為假如你只是監視而數據已經流失出去，那麼監控本身也就失去了最核心的意義了；所以越來越多地採用了透明加密軟件；一個完整的網絡監控軟件應包含的上網監控和內網監控兩部分，已做的完整的網絡監控軟件，已經包含了以下所有的功能了；

應包含如下基本功能：上網監控、網頁瀏覽監控、郵件監控、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、併發連接數限制、FTP命令監視、TELNET命令監視、網絡行為審計、操作員審計、軟網關功能、端口映射和PPPOE撥號支持、通過WEB方式發送文件的監視、通過IM聊天工具發送文件的監視和控制等。

應包含如下基本功能：內網監控、屏幕監視和錄象、軟硬件資產管理、光驅和USB等硬件禁止、應用軟件限制、打印監控、ARP火牆、消息發佈、日誌報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網頁發送文件監視、遠程文件資源管理、支持遠程關機註銷等，數據安全部分一般為單獨的透明加密軟件。

互聯網監控軟件的選用是十分嚴格的：

1、應採用符合現行的國家和行業有關標準的定型產品

2、系統中所有設備必須是持有生產許可證的廠家生產的。其設備上應有生產廠家銘牌或商標，檢驗合格證及使用説明書。

3、對於非定型的配套設備或附屬設備，則必須符合工程設計的質量要求。

4、對於國內產品與國外產品在價格及性能指標相近的情況下，應優先採用國內產品，以保護民族工業的發展。

5、系統中所有設備的性能及技術要求應協調一致，並符合系統設計要求。

6、系統的電視制式應和我國現行廣播電視的制式標準相同。

7、系統採用設備和部件的視頻輸入和輸出阻抗以及電纜的特性阻抗均應為75Ω，音頻設備的輸入、輸出阻抗應為高阻抗或600Ω。

市面上能夠提供全面或部分上網行為管理功能的產品，已經有幾十種。如果以產品適用範圍來區分，通常分為這樣3類。

1，適合同時上網PC數量低於50台。

這類產品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產品通常成本低廉、穩定性較差，適合對上網行為管理有需求，但預算有限的用户。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能，同樣以價格低廉勝出。在提供基本組網應用的同時，兼顧最基礎的上網行為管理需求，較容易被價格敏感的用户接受。

2，適合同時上網PC數量在50~200台之間。

這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟件產品為主。即在高性能網關路由器上，增加深度包檢測(DPI)功能。通過分析網絡應用特徵碼，配合智能帶寬管理、自動行為管控等綜合策略，全面管理聊天、在線視頻、股票、遊戲、P2P下載、暴力及色情等非法網站等的過濾，並配合WAN口流量統計、LAN側用户流量統計、併發session統計等功能，提供綜合的管理手段。通常價格較軟件產品或低端路由器略高，但功能更全面，性能更穩定，性價比較能夠為此等規模的企業用户所接受。

3，適合200台以上的PC同時上網的管理。

這類產品通常是採用硬件與軟件結合的方式。即同樣的軟件版本，安裝在不同檔次的工業計算機上，經過反覆的測試後，根據所安裝的工業計算機的處理性能不同，可以涵蓋到200~500，500~1000，甚至更大範圍的併發應用。由於有性能更為強大的工業計算機作為處理平台，這類產品能夠提供的功能更加豐富，部分產品甚至可以緩存上網瀏覽或發送的內容，檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容，進而採取相應的策略加以限制。

對於規模較大的公司，IT管理對技術的依賴更加側重，需要管理的內容和管理的手段更加廣泛，以適應大批量管理的需要。此類產品由於其複雜的功能需要高性能的工業計算機才能夠支撐，因此起步價格通常因硬件成本的因素，只有規模和需求達到一定程度的中大型企業可以接受。

也有部分此類廠家推出了適合中小規模用户的產品，功能上沒有太大的差異，只是選擇更為低廉的工業計算機進行處理，從而降低了整體成本和適用範圍，以滿足中小規模用户的需求。價格也相應的降到萬元以下。

下面舉例介紹一種監控系統。

網絡數字監控系統是一套先進的數字監控產品 ,它是集畫面分割、畫面切換、雲台控制等功於一體的智能化數字監控系統,能在數字監控主機上同時顯示4/8/16路實時的監控畫面、並能夠錄製、播放、回放、所監控的圖像；實現雲台運動方向、鏡頭變倍控制。該監控系統技術先進、功能強大、穩定性高、安全性強、智能性高、管理方便。

1.、提供簡單直觀的操作界面；

2、具有動態捕捉功能，任意設置報警區域和靈敏度；

3、多種畫面分割方式，畫面可滿屏顯示，單路或多路畫面切換；

4、 可選擇硬盤、DAT、DVD-RAM、FDD等多種存儲方式；

5、實時監控與回放，畫面紀錄幀數可任意分配；

6、可由時間、日期、攝像機任意設置監控方式及回放；

7、 遠程、本地均可控制雲台的運動、光圈、焦距；

8、在設定的報警區域由目標移動，即可報警並錄像；

9、通過LAN、WAN等多種方式實現遠程訪問與控制；

10、 圖像以數字形勢存儲在硬盤上，回放時畫面清晰；

11、只有輸入正確口令才能進入系統，錄像資料不能任意剪輯、篡改；

12、遠程現場監聽功能。

1、銀行聯網監控、金融系統（銀行櫃枱、 ATM 機、自助銀行）監控、證券股票機構的保安監控；

2、公安指揮中心（市局、分局、派出所三級聯網）圖像監控；

3、城市交通圖像監控、高速公路及路橋收費站監控管理、隧道及鐵路通口和停車場的監控；

4、海關、空港、碼頭、河道、監獄、看守所、特殊警戒區的監控；

5、企事業單位、工礦車間、油田、倉庫的圖像監控；

6、各商場、超市、賓館大廈、體育館場、娛樂場所的圖像監控；

7、文物館、博物館、檔案館、圖書館、學校、幼兒園的安全監控；

8、醫療系統的危重病房、監護室產房、育嬰室的安全監控；

9、環保系統的有害場所、危險環境的保安監控。

1、報警功能

各攝像機的錄像時間表設定後，可自動開關錄像，而且通過圖像的動作感知、傳感器動態進行錄像、報警，可任意設定檢驗動作區域，一旦有物體進入設定鏡頭的感知區域，鏡頭畫面會自動跳出，發出聲、光報警。同時，報警後自動紀錄報警發生前後的一段錄像，並對存儲文件進行特殊標註，並可以回放錄像。

2、遠程監控

通過局域網（ 10M-100M ）的傳輸，可以在遠程計算機上實時監控、控制、紀錄和回放監控端的圖像，可以和服務器端進行雙向交流。客户端圖像延時小於 300ms ，圖像和聲音同步。同時可以調節圖像壓縮比率（ 400-700:1 ），可以根據具體的網絡情況，調節壓縮比，從而調節網絡流量。

3、圖像存儲和回放

系統將攝像機記錄的畫面全自動數字壓縮保留在計算機硬盤上，無終止緩衝技術使硬盤自動循環，自動保留存儲。在查詢檢索時，可根據圖像存儲時間、日期以及鏡頭號進行查找和回放，亦可將所需畫面以壓縮或非壓縮的形式存儲至磁帶機或其他媒介上。

互聯網監控法律現代化，包括法律理念、法律體系、法律內容及立法技術的現代化，基於國際通行準則的分析表明，網絡監控法律的現代化轉型建立在優先保障安全利益的思想基礎上。具體應包括：將法律理念由絕對隱私觀更新為安全優先的相對隱私觀；將法律體系由傳統的分散的、效力等級不一的、可操作性差的法規集，升級為高效力層級的專門立法；將法律內容由傳統的注重限制網絡監控權力的篇幅，發展豐富為保障與限制同等重要的比例。社會契約論、網絡認識論、技術發展、社會隱私觀的動態調整、通訊產業的發展需求，促動網絡監控法律的革新與轉變，其現代化歷程一直是世界各國關於自由與安全的重要法律發展領域。

世界有關法制發展趨勢表明，網絡監控法律正處在現代化轉型階段，在範式的轉變上意圖通過專門法律而不是行政等手段規制通訊監控；在監督授權機制的革新上以司法監督為原則，輔以廣泛的執法機關首長授權機制；通過立法為通訊業者規定明確、具體的協助執法義務並公平分擔協助執法成本。

1、通過法治化確保“安全優先型”網絡監控法的正當性面對不斷演變的恐怖主義和高科技犯罪，大多數國家已經或者正在制定層級高、專門有效的法律，以在憲法和法律框架內加強和規範國家網絡監控權力，是為網絡監控權力的法治化。網絡監控不再是秘密的計劃，而是法治化的、公開的國家公權力行為①，其手段是構建合憲高效的網絡監控機制，目的是防範和打擊極端主義、恐怖主義等嚴重犯罪，以維護公共安全和國家安全。網絡監控權的構成主要包括兩個方面：通訊內容攔截；通訊數據存留。

2、監督機制的靈活高效化：優先保障安全利益，兼顧隱私保護網絡監控權力監督的靈活高效化體現在監督授權機制的變革上：區分通訊內容與通訊數據的保護機制，提高安全機構的執法效率並適當保護公民隱私。信息化和網絡化帶來了一次劃時代的範式革命。隱私的範疇隨着網絡技術和服務的發展產生了分化，保護隱私的法律範式也有了新的發展。隱私的元素在網絡空間明顯類別化，無論是民眾還是公權力機關均認識到，隱私可以明確劃分為通訊內容和通訊數據兩個部分。通訊內容的隱私敏感級最高，通訊數據因不涉及內容而敏感級相對較低。對於通訊數據的存留和調取，新興的數據存留法律規定了較為靈活高效的授權監督機制。由於不涉及敏感級最高的通訊內容，通訊數據監控的授權監督機制建立在安全和效率優先的基礎上，較為寬鬆靈活，其基本模式是：執法機構自行審批並使用通訊數據，有關監督機構事後監督審計。

3、協助執法的明確化、強制化：構建網絡監控權的實現規則，有效保護安全利益網絡監控立法的現代化，亦是傳統的國家秘密監控向通訊服務提供者協助監控的轉變過程。由於網絡技術和服務的日新月異，執法機構很難依靠自身力量獨立實施網絡監控，需要通訊業者協助執法。

4、協助執法成本分擔的公平化：保障安全的同時兼顧產業發展明確政府對通訊業者的補償責任，公平分擔有關協助執法成本，兼顧產業發展，是網絡監控法現代化的表現之一。保障通訊內容攔截和通訊數據存留的能力，無疑需要投入巨大成本。特別是作為網絡監控立法現代化主要標誌的數據存留制度，其實施將產生大量的技術更新和數據存儲需求，需要網絡服務提供者投入巨資以配備相應的人力和技術設施。數據存留成本的分擔是有關法規須加以明確的內容。由於通訊服務提供者協助進行數據存留，是一種對“公權力”的協助，並非通訊業務的必要構件，因此對於其成本的補償各國規定不盡相同 ^[1]  。