单位无线网络如何有效监管

1. 如何控制公司的无线网络

有没有被盗用，你可以在路由器上看到分配了多少个IP，分别分了给谁，在DHCP里可以看到有多少客户端登录
控制的话有很多办法如：可以设定只允许哪5台电脑登录，如MAC过滤，
当然如果你们5个人，有一人用BT下载，可能会整个网都很慢。

2. 无线网络安全防护措施有哪些

针对网络安全中的各种问题，我们应该怎样去解决，这里就告诉我们一个真理，要从安全方面入手，这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络，从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是，随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法，有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括： 1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络，如一些家用网络和单位的网络，最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会，所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性： 具体来说，有如下几种保护方法： 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。 4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。 5、降低功率：一些无线路由器 和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

3. 用公司的无线网络，会被监控到吗

当然可以监控到，可以通过上网所要通过的网关。因为不管在无线还是有线在局域网内，都要通过NAT转换，通过MAC地址就能控制你的网络操作。

不管用什么方式上网，不管DHCP还是固定地址，均可被监控到。
如果想监控的更详尽，则可以采用行为审计设备。很多公司都安装。在广东公安厅则建议高校部署。 一旦部署，很多信息，包含http, email, qq 等的内容均可以被监控到。

由于信息量很大，所以，是否有人监控，还要看单位的性质和力度。如果单位基于某种原因，要监控某个人，或关于某方面的信息，则很很简单，很轻松的就可以获得相关的监控信息。

4. 网管如何管理网络

网管如何管理网络：
1、负责公司数据维护、电脑维护、网络维护、网站建立
2、负责网络及数据安全策略的实施
3、负责公司网络安全进行设置、管理以及维护
4、负责公司业务系统、办公系统的维护及业务数据的管理
5、服从上司的工作分配 IT基础设施管理职责 主要职责描述：负责管理和保证公司网络、服务器、台式机等基础设施的安全性、稳定性运行，规划、设计、记录、日常管理、服务监控、知识培训等工作，为公司信息方面的决策、采购提供所需信息，为确保公司工作流程制定相关网络使用规定和建议，并监督及确保相关人员对规定和制度的执行；
必要时仍会兼顾公司分配的其他任务，但主要以IT基础设施管理为主。办公室管理主要为三个方面：①网络维护管理；②系统维护管理；③常用设备管理

5. 我用公司的无线网络，会被监控到吗

公司局域网能查看局网内有几台设备连接了网络，你的设备能不能被监控主要是看你使用的什么设备。如果是手机连接的网络，那你的手机设备能被查看到，同时公司也可以禁止用户访问某些网址。

如果公司电脑安装了域之盾，那用户在电脑上的上网行为操作管理者都能看到，甚至可以看到用户的聊天记录。

1、在浏览器地址栏输入，本地IP地址：192.168.0.1

6. 如果你是一个公司 的网络管理员，如何能使你公司网络安全

公司网络安全计划可以从以下几点来写，希望对你有些帮助。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就把路由器的信号减小到所需要的最弱强度。另外，可以考虑在晚上及不使用的其他时间段禁用无线路由器。

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全，贵公司及数据就面临很大的风险。那样，黑客们也许能够监控你访问了哪些网站，或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

一、安装安全的无线路由器。

这个设备把你网络上的计算机连接到互联网。请注意：不是所有路由器都是天生一样的。至少，路由器需要具有以下三种功能：(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来，防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意：款式较老或价格较低的路由器可能提供不了同样的功能。

二、选择安全的路由器名字。

可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点)，你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话，黑客很容易找出路由器可能存在的安全漏洞。

同样，如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字，这无异于帮助黑客猜出你的网络密码。

你可以通过这个办法来确保路由器名字的安全：名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。

三、定制密码。

应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号，他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项，就要禁用这项功能，以便没有人能够通过互联网控制路由器设置。

四、隐藏路由器名字。

选择了一个安全的名字后，就要隐藏路由器名字以免广播，这个名字又叫服务集标识符(SSID)。

一旦你完成了这了步，路由器就不会出现在你所在地区的路由器广播列表上，邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号，而黑客需要复杂的设备才能确定你有没有无线网络。

五、限制网络访问。

应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系)，防止未经授权的计算机连接到你的无线网络。为此，首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机，点击“开始”，然后点击“运行”，输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。

输入ipconfig/all，按回车键，即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。

一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址控制表。然后，输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。

请注意：这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能对付黑客新手。不过，如果你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。

六、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必须弄清楚相关密钥的内容。密钥越长，提供的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不变化，这样黑客就比较容易破解密钥。

近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上最强大的加密机制。数据包在广播过程中，WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥，那纯粹是在浪费时间。因而，如果你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP.请注意：WPA1适用于大企业，配置起来比较复杂;WPA2适用于小公司和个人，有时被称为WPA-PSK(预共享密钥)。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权，用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。如果用户试图接入网络，黑客就会试图监控这个过程，从中破解预共享密钥的值。一旦他们得逞，就能连接至网络。

幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特殊字符和空格。为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。

七、限制广播区。

应当把路由器放在你所在大楼的中央，远离窗口或者大楼的四边。这样一来，就可以限制路由器的广播区。然后，带着笔记本电脑在大楼外面转一圈，看看能不能从附近的停车场或街道收到路由器的信号。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器，只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问，也不会干扰普通用户使用你的网站。

八、考虑使用高级技术。

如果你看了本文之后，决定升级路由器，不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器，是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器，但不要把它与任何计算机连接起来。把该路由器命名为Confidential，不要把SSID隐藏起来，而是要广播它。

九、采取主动。

不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项，并且主动设置到位

7. 如何有效管理(监控)员工的上网行为呢

员工上班期间不好好工作，经常做与工作无关的上网行为，要从多方面进行管理，比如严格监管制度，建立监察的机构同时配合部署电脑监控软件从三方面去管理。
（一）颁布上网行为管理制度
目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。
1，上网权限与分配
（1）申请审批通过方可开通上网权限，对公司电脑用户上网行为通过防火墙进行控制，对公司内网环境进行监控。对整个网络的各种活动进行网络监控，主要包括访问网站/即时通讯/p2p行为/流媒体软件等，以规范员工的网络权限。
（2）禁止安装和使用非公司制定的即时通讯工具，如qq/微信/msn/icq/skyper/uc和popo等。如果有特定业务需求，必须向信息部申请安装，禁止私自安装。
（3）禁止利用公司网络，访问bbs/博客和网络游戏，如qq游戏，浩方/边锋和传奇等游戏。
（4）禁止利用公司网络/发布/浏览或散播娱乐/购物/反动/邪教/色情/赌博/交友/证券和暴力等一切与工作无关的网络信息。
（5）禁止浏览在线视频，如优酷/薯仔/pplive和qiyi等。
（6）禁止使用在线炒股软件，游戏客户端软件，挂机练级，外挂软件。
（7）禁止在网上下载破解软件，辅助外挂等软件。
2，上网时间管理
（1）禁止在非工作时间从事与工作无关的任何上网活动。
（2）信息部必须保证工作时间网络正常，休息时间需要对网络设置做好日常维护。
（3）对于临时上网审批通过后，须要严格按照审批开通时间进行控制。
3，外发文件管理
（1）通过公司网络，外发任何包含公司保密信息的邮件/图纸和报价等。须经部门负责人同意方能外发。
（2）对于加密文件需解密外发由加密软件控制。
4，处罚措施
对于根据违反上网行为不同情节的轻重给予警告；对于违反，将视为严重违反公司管理制度规定，除了对产生的后果进行经济处罚，违反国家法律规定的，依法提交公安机关追究法律责任。
（1）严重违反上网行为规定，并对公司或客户造成经济损失的；当事人负责时候的一切责任。
（2）故意损坏，变更电脑硬件设备及网络设备，统一按目前市场销售价2倍赔偿，并且公开通报情况。
（3）对于私接网线和路由器，ap等网络设备，一经发现，罚款100元。
（4）违反上网行为规定对公司网络资源造成破坏，影响公司网络正常运行的，证实情况属实，按照情况罚款100-1000不等。
（二）严格制度监管
企业对员工按照流程和标准进行操作，在操作中必须规范，就是制度检查和监督。企业要通过制度，让员工明白违反流程、不尽职的代价是什么？监督是管理工作所必须的，企业有制度没有人监管，等于没有制度。监管者首先自己要遵守应该遵守的制度，其次还要破除情绪不徇私情进行监管，坚持原则、严格执行，做到无情的管理，绝情的制度，有情的领导。
（三）部署电脑监控软件
来了解一下"中科安企信息管理系统"主要功能特点：
1、屏幕监控
屏幕监控就是将员工端屏幕实时传送到老板电脑，老板随时都能观察员工的工作情况。实时查看用户的计算机屏幕画面，查看指定用户再制定时间区间内的历史屏幕。
2、键盘记录
键盘记录功能可将员工电脑上的所有键盘输入记录下来，记录所有的聊天工具包括：QQ、MSN、飞信、Skype、GoogleTalk、雅虎通等。敏感词操作预警功能，解决员工私自收发红包、辱骂客户、飞单、走私单等问题。
3、网址监控
软件每天可以将所有员工浏览过哪些网页，将这些访问过的网址记录并保存下来。能全面记录用户所访问的所有浏览过的网页，内容包括网址、标题、时间等，并能够方便查询。禁止功能，限制各类型网站的访问，如色情，游戏，财经股票等。
4、远程控制
远程控制功能就是能用自己的鼠标与键盘像操作自己的电脑一样来操作每个员工的电脑屏幕。如员工有什么不懂或者不会操作的地方可以远程操控对方电脑，信息部可以不用来回跑动在自己电脑操作任意一台电脑。
5、程序管理
可以远程管理员工电脑上所运行的所有程序，可以时刻知道员工电脑上有哪些程序再运行，如果有与工作无关的程序（如游戏）这样的可以远程直接推出关掉。
6、消息发送
辅助管理功能，重要事件通知，可批量群发消息；员工业务外出时不能关电脑，可以批量开关机；员工外出办公时，只要电脑上部署了该系统，不论到哪里，都能看到员工电脑操作的一举一动。
7、文件管理
文件管理功能可以在员工不知道的情况下把他们电脑上的文件上传到老板的电脑上来，也可以把老板端电脑上的文件传到员工电脑上去，还能将这个员工电脑上的文件传到另外一个员工的电脑。

8. 连接公司无线网能监控到什么

前某安全公司员工
这要看公司是否采购上网审计类似设备。当然微信聊天是看不见的。但是任何http开头的内容传输都可以抓取，https的内容就没办法监控了（如果安装了公司提供的网络证书除外），但是能审计到你浏览什么网站，什么时候浏览，浏览多久。比如不好好工作，刷抖音，刷贴吧，刷微博等等，都是可以记录的，但是大部分网站都是https加密，下载的文件可以审计到，视频流量多半udp协议，都是很明显的特征。一般大型正规公司都会有，国家单位也有很多，其实学校也有。学上上小h网其实也可以知道。以上是技术上实现了的，具体你的公司查不查，是另一回事了。
管理严格的公司就可以直接屏蔽，或者上班时间屏蔽。哈哈，祝你好运~

9. 使用公司WiFi上网会被监控吗

使用公司WiFi上网是完全可以会被监控的。

你的员工账号，用的什么设备，Mac，访问的什么网址这类的都能被监控，但是QQ，微信等聊天记录是不会被监控到的