程式設計師的故事 010 上網行為管理系統

010 上網行為管理系統

這天，吳明給老石打了個**，說聯絡上了乙個重要客戶，談妥了幾個訂單。關於網路安全方面的，期望老石馬上著手安排。

老石馬上召集人手，在會議室部署工作。小眼鏡作為測試團隊成員，也參加了。

原來是乙個涉密單位，為了管控單位內部的資訊保安，除了傳統的各種保密制度、網路隔離、防火牆、入侵檢測以外，他們還需要一套用於內部員工在非涉密區域對外聯絡上網的管控系統。類似於網咖用的上網行為管理系統，但又不一樣，有些特殊要求。

這套系統更強調控制單機。單位內所有電腦必須接受控制，在每個電腦上都安裝有乙個客戶端。這個客戶端不允許關閉，否則伺服器將立即發起失控警報。使用者是知曉自己的行為是受控的。

上網行為管理系統，包含檔案監控、硬體外設監控、印表機監控、usb監控、vpn撥號、上網行為、聊天工具、郵件收發、螢幕顯示內容等各方面常規的行為監控等。電腦就是普通的windows作業系統。客戶端接受伺服器實時監控，伺服器發現任何不合規事件，可以立即接管該電腦，取證並脫離使用者控制，比如關機、斷網、警告提示等。

關鍵的驅動程式和網路控制部分由老五負責，系統整合聯調由老王負責，測試當然是老郭的事了。

安排完畢，當場就做了技術分析，小眼鏡在場，半懂不懂一臉膜拜地聽他們講。

檔案監控，windows上要做乙個檔案系統驅動程式的過濾器，把所有新建檔案、檔案修改、檔案刪除、改名等事件都監控起來，不合規的話可以立即停止使用者操作。

其他的硬體外設也都類似，要做各種各樣的系統鉤子之類的，實在沒招的，就週期性輪詢，比對系統狀態的變化。至於把螢幕給錄製下來，初學者都會，就不值一提了。

比較麻煩的是網路行為的監控。大家也討論的比較熱切。老五說，要是把各種上網的行為都分析出來，等於是做了乙個單機版的防火牆，需要弄乙個網路過濾型驅動程式。監控所有的網路進出資料，並分析與控制。

但是這個事情的麻煩在於，做乙個驅動程式本身還不算太麻煩。麻煩的是各種各種的資料分析**都要寫在驅動程式裡，稍有不慎就藍屏宕機，**編寫測試會需要相當長的時間才能做到穩定可靠。但偏偏這一塊特別容易變化，客戶可能隨時會增加要求，或者被監控的聊天工具版本公升級造成必須更改分析的**。這樣會比較頭疼。

老石胸有成竹地說，這事情恰好有應對的方法。網上有人介紹了一種windows使用者層做網路擷取資料報文的方法。他做了乙個ndis中間層驅動，把所有的網路流量都轉送到應用層，由應用軟體來做分析、判斷、**決策。

這樣，就可以很容易地寫出網路防火牆、入侵檢測、各種網路協議分析等網路工具。尤其有意思的是，這種做法甚至支援visual studio單步除錯，因為它本質上就是乙個應用軟體嘛。

這樣就好辦了嘛！老五很興奮，直搓手，這太有意思了，有了這玩意，開發效率提高十倍都不止啊。

老石笑笑說，其實啊，linux早就有了，tap/tun嘛。不過在windows上，這個ucapture確實挺好用的。

果然，兩三個月後，幾個人不負眾望，拿出的第乙個版本就具備許多功能，被控制的電腦上網幹了點什麼事，看了哪個**，收了什麼郵件，插u盤，拷檔案，跟誰聊天了，甚至把看小電影的螢幕都給截圖了。

大家一起傻眼了。

半晌，黎想嘟囔了，這東西要是用在智研實驗室的話，日子就沒法過。太他娘的沒人權了！

老郭也叨咕，老石啊，這玩意可不能用來監控我們自己啊，渾身不自在，總覺得有人在偷偷地透視你。

老五一臉壞笑，以後你們誰上班時間不好好幹活，要當心了啊！

程式設計師的故事 010 上網行為管理系統

程式設計師的故事 1

轉行程式設計師的故事

兩個程式設計師的故事

程式設計師的故事 010 上網行為管理系統

程式設計師的故事 1

轉行程式設計師的故事

兩個程式設計師的故事

相關推薦