现在我们使用的网络管理软件多是实现对于一般的系统输出的监控和对于一般软件的管理,但是应当知道得就是对于客户端的计算机操作系统来说,用户使用这种操作系统是可以完成很多的任务的。甚至如果用户真的是一个计算机高手的话,脱离我们软件的控制也是轻而易举的,这是没有办法的事情。很多的时候软件不能被动的防御,所以说就是应当在网络监控软件之中实现自动抵抗的功能,我们应当是严格的实现对于客户计算机输入输出数据的监控,甚至是一般的Web访问我们都是应当考虑到,主要的原因就是网络是计算机获取资源的一个重要方式,如果用户在网络之上获得了一些不安全的程序,那么对于网络和监控软件都是有可能产生破坏的。
正是因为这样的一个原因所以说我们才是应当在用户的主动和被动之上都是实现对于Web页面的的监控这种网络监控软件的功能可以不做的太死,因为完全的实现监控这有一点不符合情理,任何的使用者都是不希望自己的使用行为完全的被曝光。甚至做一些正常操作的时候也是如此。所以说我们其实在这样的一个功能之上仅仅是实现控制和记录日志就是可以了,反馈给主机的信息其实完全就是不需要。
基本的原理就是这样的,我们可以实现对于网络之上窗口信息的搜索,这个使用windows操作系统提供的各种API是可以简单实现的,并且进行模糊查询,如果是发现了一些敏感的关键词的话就是应当立马的发送一个窗体关闭消息,甚至是立马的结束一个程序的进程这也是可以的。
或者我们可以实现对于网络信息的抓包分析,这样可以在宏观之上实现对于数据流的控制,但是这也是存在一些问题,如果用户使用了加密的通信协议我们就是不能实现对于危险通信的鉴别了。其实也是可以上一个钩子之类的程序嵌入到部分程序之中,作为程序的自身实现对于自身访问的控制,不过这样做需要破解甚至是反编译软件,所以说困难度有一点大。
