單位無線網路如何有效監管

1. 如何控制公司的無線網路

有沒有被盜用，你可以在路由器上看到分配了多少個IP，分別分了給誰，在DHCP里可以看到有多少客戶端登錄
控制的話有很多辦法如：可以設定只允許哪5台電腦登錄，如MAC過濾，
當然如果你們5個人，有一人用BT下載，可能會整個網都很慢。

2. 無線網路安全防護措施有哪些

針對網路安全中的各種問題，我們應該怎樣去解決，這里就告訴我們一個真理，要從安全方面入手，這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路，從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是，隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法，有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路，如一些家用網路和單位的網路，最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性： 具體來說，有如下幾種保護方法： 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准：最早的安全標准WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持，這項規范已為許多政府機構所採用。 4、漏洞掃描：許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。 5、降低功率：一些無線路由器 和接入點准許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。

3. 用公司的無線網路，會被監控到嗎

當然可以監控到，可以通過上網所要通過的網關。因為不管在無線還是有線在區域網內，都要通過NAT轉換，通過MAC地址就能控制你的網路操作。

不管用什麼方式上網，不管DHCP還是固定地址，均可被監控到。
如果想監控的更詳盡，則可以採用行為審計設備。很多公司都安裝。在廣東公安廳則建議高校部署。 一旦部署，很多信息，包含http, email, qq 等的內容均可以被監控到。

由於信息量很大，所以，是否有人監控，還要看單位的性質和力度。如果單位基於某種原因，要監控某個人，或關於某方面的信息，則很很簡單，很輕松的就可以獲得相關的監控信息。

4. 網管如何管理網路

網管如何管理網路：
1、負責公司數據維護、電腦維護、網路維護、網站建立
2、負責網路及數據安全策略的實施
3、負責公司網路安全進行設置、管理以及維護
4、負責公司業務系統、辦公系統的維護及業務數據的管理
5、服從上司的工作分配 IT基礎設施管理職責 主要職責描述：負責管理和保證公司網路、伺服器、台式機等基礎設施的安全性、穩定性運行，規劃、設計、記錄、日常管理、服務監控、知識培訓等工作，為公司信息方面的決策、采購提供所需信息，為確保公司工作流程制定相關網路使用規定和建議，並監督及確保相關人員對規定和制度的執行；
必要時仍會兼顧公司分配的其他任務，但主要以IT基礎設施管理為主。辦公室管理主要為三個方面：①網路維護管理；②系統維護管理；③常用設備管理

5. 我用公司的無線網路，會被監控到嗎

公司區域網能查看局網內有幾台設備連接了網路，你的設備能不能被監控主要是看你使用的什麼設備。如果是手機連接的網路，那你的手機設備能被查看到，同時公司也可以禁止用戶訪問某些網址。

如果公司電腦安裝了域之盾，那用戶在電腦上的上網行為操作管理者都能看到，甚至可以看到用戶的聊天記錄。

1、在瀏覽器地址欄輸入，本地IP地址：192.168.0.1

6. 如果你是一個公司 的網路管理員，如何能使你公司網路安全

公司網路安全計劃可以從以下幾點來寫，希望對你有些幫助。

一般來說，黑客使用的設備到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就把路由器的信號減小到所需要的最弱強度。另外，可以考慮在晚上及不使用的其他時間段禁用無線路由器。

你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全，貴公司及數據就面臨很大的風險。那樣，黑客們也許能夠監控你訪問了哪些網站，或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。

雖然無線網路一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。

一、安裝安全的無線路由器。

這個設備把你網路上的計算機連接到互聯網。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來，防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。

二、選擇安全的路由器名字。

可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點)，你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異於幫助黑客猜出你的網路密碼。

你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。

三、定製密碼。

應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯網控制路由器設置。

四、隱藏路由器名字。

選擇了一個安全的名字後，就要隱藏路由器名字以免廣播，這個名字又叫服務集標識符(SSID)。

一旦你完成了這了步，路由器就不會出現在你所在地區的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號，而黑客需要復雜的設備才能確定你有沒有無線網路。

五、限制網路訪問。

應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系)，防止未經授權的計算機連接到你的無線網路。為此，首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機，點擊「開始」，然後點擊「運行」，輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。

輸入ipconfig/all，按回車鍵，即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。

一旦你擁有了授權MAC地址的列表，可以使用安裝軟體來訪問路由器的MAC地址控製表。然後，輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上，它就無法連接到你的路由器和網路。

請注意：這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經過加密，所以黑客只要探測或監控你網路上傳輸的數據包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網路，改而攻擊沒有過濾MAC地址的網路。

六、選擇一種安全的加密模式。

為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密，黑客必須弄清楚相關密鑰的內容。密鑰越長，提供的加密機制就越強。WEP的缺點在於，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易破解密鑰。

近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用於最新款式的路由器上，它是目前市面上最強大的加密機制。數據包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇WPA2，而不是選擇WEP.請注意：WPA1適用於大企業，配置起來比較復雜;WPA2適用於小公司和個人，有時被稱為WPA-PSK(預共享密鑰)。

WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現最大的風險。為了獲得訪問權，用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時，在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路，黑客就會試圖監控這個過程，從中破解預共享密鑰的值。一旦他們得逞，就能連接至網路。

幸運的是，預共享密鑰的長度可在8個至63個字元之間，可以包含特殊字元和空格。為了盡量提高安全系數，無線網路上的密碼應當包含63個字元，包括詞典中查不到的隨機組合。

七、限制廣播區。

應當把路由器放在你所在大樓的中央，遠離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區。然後，帶著筆記本電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的信號。

一般來說，黑客使用的設備到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問，也不會干擾普通用戶使用你的網站。

八、考慮使用高級技術。

如果你看了本文之後，決定升級路由器，不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

九、採取主動。

不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項，並且主動設置到位

7. 如何有效管理(監控)員工的上網行為呢

員工上班期間不好好工作，經常做與工作無關的上網行為，要從多方面進行管理，比如嚴格監管制度，建立監察的機構同時配合部署電腦監控軟體從三方面去管理。
（一）頒布上網行為管理制度
目的:為加強公司網路管理，規范員工上網行為、提高工作效率，進行上網流量控制；合理分配帶寬，提升網路資源利用率，保障公司信息安全，防範網路風險。
1，上網許可權與分配
（1）申請審批通過方可開通上網許可權，對公司電腦用戶上網行為通過防火牆進行控制，對公司內網環境進行監控。對整個網路的各種活動進行網路監控，主要包括訪問網站/即時通訊/p2p行為/流媒體軟體等，以規范員工的網路許可權。
（2）禁止安裝和使用非公司制定的即時通訊工具，如qq/微信/msn/icq/skyper/uc和popo等。如果有特定業務需求，必須向信息部申請安裝，禁止私自安裝。
（3）禁止利用公司網路，訪問bbs/博客和網路游戲，如qq游戲，浩方/邊鋒和傳奇等游戲。
（4）禁止利用公司網路/發布/瀏覽或散播娛樂/購物/反動/邪教/色情/賭博/交友/證券和暴力等一切與工作無關的網路信息。
（5）禁止瀏覽在線視頻，如優酷/土豆/pplive和qiyi等。
（6）禁止使用在線炒股軟體，游戲客戶端軟體，掛機練級，外掛軟體。
（7）禁止在網上下載破解軟體，輔助外掛等軟體。
2，上網時間管理
（1）禁止在非工作時間從事與工作無關的任何上網活動。
（2）信息部必須保證工作時間網路正常，休息時間需要對網路設置做好日常維護。
（3）對於臨時上網審批通過後，須要嚴格按照審批開通時間進行控制。
3，外發文件管理
（1）通過公司網路，外發任何包含公司保密信息的郵件/圖紙和報價等。須經部門負責人同意方能外發。
（2）對於加密文件需解密外發由加密軟體控制。
4，處罰措施
對於根據違反上網行為不同情節的輕重給予警告；對於違反，將視為嚴重違反公司管理制度規定，除了對產生的後果進行經濟處罰，違反國家法律規定的，依法提交公安機關追究法律責任。
（1）嚴重違反上網行為規定，並對公司或客戶造成經濟損失的；當事人負責時候的一切責任。
（2）故意損壞，變更電腦硬體設備及網路設備，統一按目前市場銷售價2倍賠償，並且公開通報情況。
（3）對於私接網線和路由器，ap等網路設備，一經發現，罰款100元。
（4）違反上網行為規定對公司網路資源造成破壞，影響公司網路正常運行的，證實情況屬實，按照情況罰款100-1000不等。
（二）嚴格制度監管
企業對員工按照流程和標准進行操作，在操作中必須規范，就是制度檢查和監督。企業要通過制度，讓員工明白違反流程、不盡職的代價是什麼？監督是管理工作所必須的，企業有制度沒有人監管，等於沒有制度。監管者首先自己要遵守應該遵守的制度，其次還要破除情緒不徇私情進行監管，堅持原則、嚴格執行，做到無情的管理，絕情的制度，有情的領導。
（三）部署電腦監控軟體
來了解一下"中科安企信息管理系統"主要功能特點：
1、屏幕監控
屏幕監控就是將員工端屏幕實時傳送到老闆電腦，老闆隨時都能觀察員工的工作情況。實時查看用戶的計算機屏幕畫面，查看指定用戶再制定時間區間內的歷史屏幕。
2、鍵盤記錄
鍵盤記錄功能可將員工電腦上的所有鍵盤輸入記錄下來，記錄所有的聊天工具包括：QQ、MSN、飛信、Skype、GoogleTalk、雅虎通等。敏感詞操作預警功能，解決員工私自收發紅包、辱罵客戶、飛單、走私單等問題。
3、網址監控
軟體每天可以將所有員工瀏覽過哪些網頁，將這些訪問過的網址記錄並保存下來。能全面記錄用戶所訪問的所有瀏覽過的網頁，內容包括網址、標題、時間等，並能夠方便查詢。禁止功能，限制各類型網站的訪問，如色情，游戲，財經股票等。
4、遠程式控制制
遠程式控制制功能就是能用自己的滑鼠與鍵盤像操作自己的電腦一樣來操作每個員工的電腦屏幕。如員工有什麼不懂或者不會操作的地方可以遠程操控對方電腦，信息部可以不用來回跑動在自己電腦操作任意一台電腦。
5、程序管理
可以遠程管理員工電腦上所運行的所有程序，可以時刻知道員工電腦上有哪些程序再運行，如果有與工作無關的程序（如游戲）這樣的可以遠程直接推出關掉。
6、消息發送
輔助管理功能，重要事件通知，可批量群發消息；員工業務外出時不能關電腦，可以批量開關機；員工外出辦公時，只要電腦上部署了該系統，不論到哪裡，都能看到員工電腦操作的一舉一動。
7、文件管理
文件管理功能可以在員工不知道的情況下把他們電腦上的文件上傳到老闆的電腦上來，也可以把老闆端電腦上的文件傳到員工電腦上去，還能將這個員工電腦上的文件傳到另外一個員工的電腦。

8. 連接公司無線網能監控到什麼

前某安全公司員工
這要看公司是否采購上網審計類似設備。當然微信聊天是看不見的。但是任何http開頭的內容傳輸都可以抓取，https的內容就沒辦法監控了（如果安裝了公司提供的網路證書除外），但是能審計到你瀏覽什麼網站，什麼時候瀏覽，瀏覽多久。比如不好好工作，刷抖音，刷貼吧，刷微博等等，都是可以記錄的，但是大部分網站都是https加密，下載的文件可以審計到，視頻流量多半udp協議，都是很明顯的特徵。一般大型正規公司都會有，國家單位也有很多，其實學校也有。學上上小h網其實也可以知道。以上是技術上實現了的，具體你的公司查不查，是另一回事了。
管理嚴格的公司就可以直接屏蔽，或者上班時間屏蔽。哈哈，祝你好運~

9. 使用公司WiFi上網會被監控嗎

使用公司WiFi上網是完全可以會被監控的。

你的員工賬號，用的什麼設備，Mac，訪問的什麼網址這類的都能被監控，但是QQ，微信等聊天記錄是不會被監控到的