公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)監(jiān)控管理范文

網(wǎng)絡(luò)監(jiān)控管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)監(jiān)控管理主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)監(jiān)控管理

第1篇:網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞:網(wǎng)絡(luò)監(jiān)控;SNMP;設(shè)計與實現(xiàn)

1 引言

隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)管理領(lǐng)域已經(jīng)在大規(guī)模應(yīng)用SNMP,但是很多基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)所采集的數(shù)據(jù)只能針對某些特定的網(wǎng)絡(luò),無法實現(xiàn)網(wǎng)絡(luò)管理中的實際需要。隨著網(wǎng)絡(luò)范圍的擴大,網(wǎng)絡(luò)管理也隨之變得復(fù)雜,為使網(wǎng)絡(luò)管理工作降低難度與成本,就需要開發(fā)出針對當前網(wǎng)絡(luò)特點與用戶實際需求的網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)管的基礎(chǔ)是網(wǎng)絡(luò)監(jiān)控,SNMP具有可擴展性強、簡單靈活的優(yōu)勢,因此本文擬設(shè)計并實現(xiàn)一個SNMP協(xié)議下的計算機網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)。

2 計算機網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)功能簡介

計算機網(wǎng)絡(luò)監(jiān)控系統(tǒng)主要實現(xiàn)以下的功能:對網(wǎng)絡(luò)中運行的各類系統(tǒng)與設(shè)備的運行狀態(tài)信息與工作參數(shù)進行收集,對收集到的信息進行處理,并將信息數(shù)據(jù)與處理結(jié)果用可視化模式提交給網(wǎng)絡(luò)管理者;根據(jù)對上述信息的處理結(jié)構(gòu),在網(wǎng)管的指令控制下,將控制指令發(fā)送給網(wǎng)絡(luò)中的系統(tǒng)與設(shè)備,以實現(xiàn)對網(wǎng)絡(luò)的控制,并對指令執(zhí)行的結(jié)果進行實時監(jiān)視,使網(wǎng)絡(luò)設(shè)備正常工作、運行。

3 計算機網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實現(xiàn)

3.1 系統(tǒng)整體結(jié)構(gòu)的設(shè)計與實現(xiàn)

(1)系統(tǒng)硬件結(jié)構(gòu)

根據(jù)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的硬件地理位置和邏輯功能,可以把系統(tǒng)細分為三個層次,依次是:采集服務(wù)器層、服務(wù)器管理層與應(yīng)用客戶端層。其中,采集服務(wù)器層對網(wǎng)絡(luò)設(shè)備的各種信息進行收集,并存入對應(yīng)的MIB里;整個系統(tǒng)的核心部分是服務(wù)器管理層,分析和匯總整個網(wǎng)絡(luò)的狀態(tài)信息,并把重要的數(shù)據(jù)存入數(shù)據(jù)庫中,同時針對網(wǎng)絡(luò)中的異常產(chǎn)生告警信息;應(yīng)用客戶端為網(wǎng)絡(luò)管理人員提供直觀界面,便于其對整個網(wǎng)絡(luò)進行管理。整體結(jié)構(gòu)如下圖所示:

(2)系統(tǒng)軟件結(jié)構(gòu)

網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)應(yīng)該具備一個友好的網(wǎng)管客戶端界面,同時需要實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的實時信息進行采集,這個功能通過數(shù)據(jù)采集程序完成。根據(jù)以上的需求,將監(jiān)控管理系統(tǒng)的體系構(gòu)建成客戶端/服務(wù)器模式。在此基礎(chǔ)上,構(gòu)建一個數(shù)據(jù)監(jiān)控模塊作為居于客戶端和數(shù)據(jù)采集程序之間的中間件,對所采集的數(shù)據(jù)信息進行過濾和分析之后,將其中重要的部分輸出到客戶端。此外,系統(tǒng)應(yīng)配置數(shù)據(jù)存儲模塊來方便管理者對數(shù)據(jù)的查詢和分析。綜合以上的分析,將網(wǎng)絡(luò)監(jiān)控系統(tǒng)的軟件結(jié)構(gòu)定義為四大功能模塊,分別是數(shù)據(jù)監(jiān)控模塊、網(wǎng)絡(luò)監(jiān)控客戶端、及數(shù)據(jù)庫模塊和數(shù)據(jù)采集模塊,如圖所示:

圖2:系統(tǒng)軟件結(jié)構(gòu)

3.2系統(tǒng)功能模塊的設(shè)計與實現(xiàn)

(1).客戶端界面模塊

客戶端界面模塊的功能是接收來自網(wǎng)絡(luò)監(jiān)控服務(wù)器的數(shù)據(jù)信息,并將信息向網(wǎng)管工作人員以友好的界面呈現(xiàn)出來。這一過程細分為以下三個層次來實現(xiàn)。

第一層:信息通訊層:對底層的消息平臺API進行封裝操作,分離數(shù)據(jù)處理過程與數(shù)據(jù)通訊操作,從信息總線上將網(wǎng)管關(guān)注的信息接收下來,并發(fā)送給客戶端。

第二層:邏輯處理層:對接收到的消息進行轉(zhuǎn)換,使之便于進行內(nèi)部處理,對相關(guān)業(yè)務(wù)邏輯進行操作,并對用戶的界面數(shù)據(jù)進行發(fā)送、接收。

第三層:用戶界面層:對用戶的交互信息進行處理,同時接收數(shù)據(jù)構(gòu)造界面。這一層涉及到許多組件的應(yīng)用,諸如網(wǎng)絡(luò)拓撲圖、網(wǎng)元樹圖、告警、網(wǎng)元信息列表等。

網(wǎng)絡(luò)監(jiān)控系統(tǒng)客戶端架構(gòu)如圖所示:

圖3:系統(tǒng)客戶端架構(gòu)

(2).網(wǎng)絡(luò)監(jiān)控管理模塊

結(jié)合用戶需求與本系統(tǒng)的具體功能實現(xiàn),選取IBM產(chǎn)品中的Tivoli來實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)處理過程。和其他軟件相比,Tivoli的優(yōu)點是在部署解決方案上以及診斷問題上更加高效,從而將更多的系統(tǒng)資源用于對網(wǎng)路業(yè)務(wù)的管理,并具備一定的升級潛力。

(3).網(wǎng)絡(luò)數(shù)據(jù)采集模塊

網(wǎng)絡(luò)數(shù)據(jù)采集模塊有兩部分組成,分別是1.SNMPDAU-SNMP采集程序(安裝在服務(wù)器端);2.SNMPagent-SNMP程序(安裝在被監(jiān)控的系統(tǒng)或設(shè)備上)。如圖所示:

圖4:網(wǎng)絡(luò)數(shù)據(jù)采集模塊

對圖中的接口設(shè)計說明如下:

dl:訪問數(shù)據(jù)庫接口。單向、只讀接口,無法修改數(shù)據(jù)庫內(nèi)容。通過此接口對SnmpDau的工作任務(wù)列表數(shù)據(jù)進行獲取。

i1:采集入庫接口,屬于控制類接口。此接口的實現(xiàn)方式是可配置名稱的消息隊列。通過該接口把準備好的數(shù)據(jù)文件發(fā)送消息給服務(wù)調(diào)用模塊,消息中含有入庫的文件任務(wù)。

Sn:n的取值范圍是1、2、3…n。屬于Snmp接口,兼任數(shù)據(jù)通道與控制通道功能。實現(xiàn)對端的管理配置以及基于Snmp協(xié)議的數(shù)據(jù)采集。

(4).系統(tǒng)數(shù)據(jù)庫模塊

系統(tǒng)選用的數(shù)據(jù)庫管理系統(tǒng)是運行于UNIX+ORACLE9i平臺的Oracle,數(shù)據(jù)庫的內(nèi)部算法采用存儲過程來實現(xiàn)。把對數(shù)據(jù)庫的操作定義為可選項目,若網(wǎng)絡(luò)管理員不必對數(shù)據(jù)庫進行操作,則不采取入庫操作。而來自采集模塊的數(shù)據(jù)在這樣的情況下則被丟棄??梢杂靡粋€數(shù)據(jù)過濾模塊來判斷是否需要入庫操作。根據(jù)需求,在數(shù)據(jù)庫中維護多個表文件,比如,存放某一天入庫數(shù)據(jù)的表,以及存放此刻一小時之內(nèi)的數(shù)據(jù)表等等。

4 系統(tǒng)安全性能分析

結(jié)合SNMP的實際特點,通過以下的方式來提升網(wǎng)絡(luò)管理系統(tǒng)的安全性能。

4.1防范緩沖區(qū)溢出

緩沖區(qū)溢出是SNMP網(wǎng)絡(luò)管理系統(tǒng)最大的安全威脅。這是一種常見的系統(tǒng)攻擊方法,通過往緩沖區(qū)寫入大量內(nèi)容造成溢出,對程序的堆棧進行干擾,以達到攻擊的目的。防范緩沖區(qū)溢出必須實行編程的規(guī)范化,并盡可能引入最新的第三方開發(fā)包。

4.2 在SNMP網(wǎng)絡(luò)配置中加強安全性

合理的網(wǎng)絡(luò)配置可以在一定程度上抵御網(wǎng)絡(luò)的攻擊和破壞。為提高SNMP網(wǎng)絡(luò)的安全性,具體可以使用以下的策略:

(1)使用在物理上隔絕的網(wǎng)絡(luò)

SNMP網(wǎng)絡(luò)管理在物理隔絕的計算機專網(wǎng)具有最高的安全性能,由于外界無法接觸專網(wǎng)設(shè)備和系統(tǒng),就無法實施網(wǎng)絡(luò)破壞與攻擊行為。

(2)遠程登錄時用SSH取代Telnet

登錄到遠程設(shè)備時,有時會伴有開啟或關(guān)閉SNMP功能的操作。Telnet遠程登錄采用明文方式傳送數(shù)據(jù),容易被人截獲用戶名和密碼,而SSH則更具安全性。

(3)管理系統(tǒng)時使用IPSec協(xié)議

IPSec可以為IP協(xié)議進行安全支持,通過IP協(xié)議頭部來提供加密機制和密鑰管理。由于一些網(wǎng)絡(luò)的范圍很大,被管理系統(tǒng)與管理站在地理上距離遙遠,網(wǎng)絡(luò)之間 經(jīng)過公網(wǎng),此時構(gòu)建一個IPSec隧道可以提供足夠的安全性。

4.3 安全管理模型的建立

SSM 是SNMP的安全管理模型,此模型可以進行嚴密的用戶身份驗證,為系統(tǒng)管理員靈活地進行權(quán)限控制提供了便利。通過轉(zhuǎn)化,可以利用SSM的安全框架為SNMP設(shè)備提供安全性保證。

5 結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的逐步普及和深入,網(wǎng)絡(luò)管理工作也變得越來越復(fù)雜。網(wǎng)絡(luò)的運行質(zhì)量越來越受到網(wǎng)絡(luò)管理的質(zhì)量影響。除了加強網(wǎng)絡(luò)結(jié)構(gòu)的合理性和網(wǎng)絡(luò)設(shè)備的可靠性,還需要注重網(wǎng)絡(luò)管理。因此,作為網(wǎng)絡(luò)整體運行必不可少的一部分,網(wǎng)絡(luò)管理軟件的重要性日益突出。基于SNMP協(xié)議的計算機網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)可以對網(wǎng)絡(luò)性能進行實時監(jiān)測,即時查看全網(wǎng)的狀態(tài),并具有告警功能,使網(wǎng)絡(luò)可靠、高效地運行。

第2篇:網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞:集中監(jiān)控管理;信息通信網(wǎng)絡(luò);告警管理;工單管理

中圖分類號:TB

文獻標識碼:A

doi:10.19311/ki.1672-3198.2017.16.105

集中故障管理是指將區(qū)域化管理逐漸轉(zhuǎn)化為互聯(lián)的全局管理。其主要內(nèi)容包括告警管理、工單管理和故障管理。其中告警管理是故障管理的信源,而工單管理則是故障管理的信宿,故障管理則將管理流程的兩端融合。具體技術(shù)探討如下。

1 告警管理

集中監(jiān)控模式下的告警管理主要過程包括告警獲取和標準化管理過程。

1.1 網(wǎng)絡(luò)設(shè)備告警獲取

設(shè)備的告警獲取是通過全量接入的方式來實現(xiàn)集中管理,分為主動高警和被動告警兩種。主動告警將設(shè)備的運行狀況上傳至管理系y,而被動告警則是由網(wǎng)絡(luò)管理系統(tǒng)發(fā)送消息至設(shè)備,通過信息反饋結(jié)果判斷其運行穩(wěn)定性。主動上報類告警通常是提前設(shè)計類,是由于生產(chǎn)廠家設(shè)定的告警級別和告警范圍,將網(wǎng)絡(luò)信息上傳于綜合網(wǎng)管,可以提供告警時間、發(fā)生頻率以及告警特征。被動探測類告警的原理是告警標準化,也就是對設(shè)備的規(guī)劃和處理過程。網(wǎng)絡(luò)設(shè)備的告警系統(tǒng)具體復(fù)雜性,并且告警系統(tǒng)肩負著整個網(wǎng)絡(luò)的安全,因此在信息傳輸上和網(wǎng)絡(luò)告警字段上均采用解析協(xié)議的方式,并且要合理設(shè)置字段的長度,選擇自動網(wǎng)絡(luò)信息匹配原則,防止垃圾信息累積。設(shè)置通信設(shè)備告警時間并派發(fā)工單,為整個網(wǎng)絡(luò)故障的處理提供基礎(chǔ)。

1.2 告警標準化管理

不同生產(chǎn)廠家對于告警信息的設(shè)置不同,因此對于企業(yè)應(yīng)用而言,需定義標準化的告警管理。告警標準化字段是由告警邏輯分類、告警邏輯子類、告警產(chǎn)生的影響以及業(yè)務(wù)量組成,設(shè)備在運行和更新過程中均會產(chǎn)生告警,但是如果網(wǎng)絡(luò)系統(tǒng)已經(jīng)部署,則告警很難發(fā)生。標準化的管理系統(tǒng)從系統(tǒng)的運行需求出發(fā),致力于滿足智能化、高效化需求。自動匹配告警信息關(guān)鍵字段,通過是否匹配成功來判斷故障工單的形成。檢查告警工單,是否存在工單缺失現(xiàn)象,并要求廠家給予補充,如未達到要求,則需填寫評審意見并退還給網(wǎng)絡(luò)設(shè)備廠商。

2 工單管理

告警類型會由于專業(yè)、生產(chǎn)廠家的不同而存在差異,全量告警則會導(dǎo)致工作量巨大,并且無法找到故障位置。因此工單管理是企業(yè)的重要項目之一,單條告警管理通??梢苑譃檎蚴崂砗头聪蚴崂?。也就是區(qū)分正常運行軟件與存在問題的軟件,列出“白名單”或“黑名單”,將不需要的告警單排除,兩組梳理方法應(yīng)用的環(huán)境不同,應(yīng)根據(jù)監(jiān)控現(xiàn)場的特點具體來定。具體為:以告警關(guān)聯(lián)邏輯、地理維護區(qū)域和設(shè)備鏈接拓撲為基礎(chǔ),形成工單合并邏輯。通過告警時間圖確定告警周期和故障告警歷史分布。若合并后告警滿足派單時延要求則形成故障工單,當故障工單已告警但未消的同時,出現(xiàn)新的告警,則應(yīng)將該工單追加為新的故障工單,并且可以建立告警數(shù)據(jù)庫,對數(shù)據(jù)進行優(yōu)化與評價,分別對相關(guān)的派單規(guī)則進行分析評估,形成新的信息評估方法。

信息評估方法從故障工單的處理量和網(wǎng)絡(luò)系統(tǒng)承載的負荷兩個角度進行分析,對優(yōu)化后的告警進行評估,提供告警關(guān)聯(lián)數(shù)據(jù),使工單追加更加方便,也使問題的發(fā)現(xiàn)和解決更加方便。在這一背景下,工單追加實現(xiàn)了可視化,并且分析能力增強,告警工單模擬分析后,維護需求也將隨著派單規(guī)則及時準確的維護網(wǎng)絡(luò)運維管理能力。故障工單處理包括預(yù)處理和工單直派兩個過程。故障工單預(yù)處理主要應(yīng)用于無線傳輸設(shè)備,是在預(yù)處理后形成自動執(zhí)行系統(tǒng)并下達相關(guān)命令,但是對于跨專業(yè)來說,主要以人工輸入的方式呈現(xiàn),可以實現(xiàn)故障的具體定位。以無線專業(yè)為例,對告警網(wǎng)元的物理名稱及相關(guān)的物理位置信息進行提取。信息傳輸告警單元依次經(jīng)過傳輸鏈路、動環(huán)機房,最后輸出全部的告警信息,并實施信息分析和處理,判斷故障點所在位置。集中監(jiān)控技術(shù)的優(yōu)勢在于可進行中英文描述轉(zhuǎn)化,可以將告警信息中的大量因為信息轉(zhuǎn)化為漢語告警形式,使其更加清晰,輔助漢字的出現(xiàn)滿足了使用者的需求,使其更加清晰的解讀故障,分析故障原因,以免造成歧義或者內(nèi)容重復(fù)。最終使工單內(nèi)容文字量最小化,但故障判斷效率最大化,縮短故障診斷和處理時間。故障的準確定位與信息通信系統(tǒng)而言是十分重要的,隨著我國移動通信用戶的增多,這一問題的解決更是迫在眉睫。通過對各專業(yè)告警數(shù)據(jù)信息的關(guān)聯(lián)及智能分析,實現(xiàn)了故障準確定位同時對定位準確性進行了事前驗證評估,可以實現(xiàn)對故障的精準派單,支撐維護排障,縮短故障時長。

3 故障管理

首先,建立集中監(jiān)控系統(tǒng)后,信息通信網(wǎng)絡(luò)故障應(yīng)建立渠道優(yōu)化路徑,并建立停工應(yīng)急預(yù)案,以便于盡早的解決故障問題。所謂集中故障管理是指將所有信息同時處理,但是這明顯的增加了故障管理和處理成本,因此,有必要建立完善的信息渠道,包括網(wǎng)絡(luò)設(shè)備性能和板卡端口,實施狀態(tài)查詢的工作。一線維修人員的素質(zhì)對于故障管理而言是重要的,隨著科技的發(fā)展,可以搭建良好的溝通方式,對網(wǎng)絡(luò)運行狀態(tài)要把握清晰,通過關(guān)鍵性指標原則,建立自主查詢系統(tǒng)。并提供指標實時報道,不同等級的預(yù)警信息,保證網(wǎng)絡(luò)運行安全。提供最新的網(wǎng)絡(luò)運行資訊,建立具有層次性的網(wǎng)絡(luò)維護體系,提供網(wǎng)絡(luò)維護相關(guān)方案,對出現(xiàn)故障或者失效的網(wǎng)站給予正確的解決措施,建立二級和三級監(jiān)控系統(tǒng),實現(xiàn)對應(yīng)急故障的處理。

其次:管理流程穿越與質(zhì)量管控。將告警數(shù)據(jù)信息流和工單主要字段流進行公布并且要對故障的類型進行區(qū)分,保證故障信息的鉆取分析,采取集中監(jiān)控制度可以對其進行事前分析,以便于做好故障預(yù)警工作。對各個環(huán)境進行優(yōu)化匹配,比如工單質(zhì)量的控制,再比如故障的處理效率評估,以及故障的誘因分析等。告警級別具有層次性,告警工作量是巨大的,在變化波動的前提下,基于告警等級將故障進行分類,并及時檢測隱性故障,分析故障分布情況。對故障分析原因提供數(shù)據(jù)支持,進一步確定故障原因。而“渠道優(yōu)化與應(yīng)急預(yù)案”則使故障管理更加穩(wěn)固和高效,提高移動通信網(wǎng)絡(luò)的整體監(jiān)控能力和網(wǎng)絡(luò)質(zhì)量。

4 總結(jié)

集中監(jiān)控下的信息通信網(wǎng)絡(luò)故障管理是移動通信行業(yè)的重要任務(wù)之一,但這一過程度技術(shù)和設(shè)備都具有較高要求,并且這一過程應(yīng)貫穿始終。通過網(wǎng)絡(luò)監(jiān)控,進而提高系統(tǒng)的運行穩(wěn)定性。一旦出現(xiàn)故障,將會影響系統(tǒng)的整體運行,因此其管理應(yīng)設(shè)計大網(wǎng)絡(luò)管理、監(jiān)控等各個環(huán)節(jié),我國的移動通信網(wǎng)絡(luò)故障時有發(fā)生,通常會影響網(wǎng)絡(luò)運行狀態(tài),導(dǎo)致網(wǎng)絡(luò)信號不佳甚至斷網(wǎng)。故障的監(jiān)控效率還需要進一步提高,除了設(shè)備更新外,還需要進一步的保證管理人員的素質(zhì)提高。本章雖然將重點放在故障管理技術(shù)的實施上,但是依然不能忽視管理人員的作用,要對管理和維修人員進行培訓(xùn),使其掌握第一時間的故障處理意識,在集中監(jiān)控下,信息通信網(wǎng)絡(luò)會第一時間預(yù)警,在不同的預(yù)警方式下,工作人員均須及時關(guān)注,查找故障位置,并進行故障維修??傊?,集中監(jiān)控下的信息通信網(wǎng)絡(luò)故障管理是一項長期的、艱巨的任務(wù),需要進一步的完善與提高。

參考文獻

[1]葉長根.基于業(yè)務(wù)平臺綜合網(wǎng)管的全業(yè)務(wù)流程監(jiān)控設(shè)計思路和解決方案[J].電信技術(shù),2014,(3).

[2]呂雪峰,陳剛.電信企業(yè)網(wǎng)運體制改革探索[J].通信企業(yè)管理,2014,(2).

[3]施雪華,陳勇.大部制部門內(nèi)部協(xié)調(diào)的意義、困境與途徑[J].深圳大學(xué)學(xué)報,2012,(3).

第3篇:網(wǎng)絡(luò)監(jiān)控管理范文

公安網(wǎng)絡(luò)是公安信息化應(yīng)用的基礎(chǔ),是公安機關(guān)辦公辦案、信息查詢、數(shù)據(jù)交換必不可少的通信平臺,加強公安網(wǎng)絡(luò)管理,保障網(wǎng)絡(luò)安全、穩(wěn)定、高效運行至關(guān)重要。本文根據(jù)我省公安網(wǎng)絡(luò)現(xiàn)狀,結(jié)合工作實際,簡要分析了公安網(wǎng)絡(luò)管理中流量監(jiān)控的重要性。

【關(guān)鍵詞】

公安網(wǎng)絡(luò);流量監(jiān)控;重要性

1前言

隨著公安信息化的快速發(fā)展,公安網(wǎng)絡(luò)已經(jīng)覆蓋到全國各級公安機關(guān),成為除運營商網(wǎng)絡(luò)之外國內(nèi)最大的行業(yè)專網(wǎng),為管理好公安網(wǎng)絡(luò),保證設(shè)備運行穩(wěn)定,數(shù)據(jù)傳輸高效,我們不斷創(chuàng)新管理方法,從人工管理轉(zhuǎn)向智能化管理,從粗放式管理轉(zhuǎn)向精細化管理,從設(shè)備管理轉(zhuǎn)向流量管理。經(jīng)過多年的探索和積累,我們總結(jié)出流量監(jiān)控在網(wǎng)絡(luò)管理中是最直接、最有效的方法,在科學(xué)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、保障關(guān)鍵系統(tǒng)應(yīng)用、識別分類數(shù)據(jù)流、查殺計算機病毒等方面都有著重要作用。

2流量監(jiān)控的方法

網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中,流量監(jiān)控實際上就是管理與控制在網(wǎng)絡(luò)上通信的數(shù)據(jù)包,并對其進行優(yōu)化與限制,目的是允許并保證高效傳輸有用的數(shù)據(jù)包,禁止或限制傳輸非法的數(shù)據(jù)包,一保一限是流量監(jiān)控的本質(zhì)。通常流量監(jiān)控有四種方法:一是利用軟件技術(shù),基于應(yīng)用、流控策略分析網(wǎng)絡(luò)流量,快速發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題;二是利用硬件探針技術(shù),將探針串接在需要捕捉流量的鏈路中,通過分流鏈路上的數(shù)據(jù)包而獲取流量信息;三是利用端口鏡像技術(shù),將交換機或路由器上一個或多個源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個指定端口來實現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽,在不嚴重影響源端口正常吞吐流量的情況下,可以通過鏡像端口對網(wǎng)絡(luò)的流量進行監(jiān)控分析,端口鏡像分析技術(shù)是網(wǎng)絡(luò)測試的最基本手段,特別適合網(wǎng)絡(luò)故障分析;四是利用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)技術(shù),該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng),監(jiān)測設(shè)備的運行情況,SNMP的流量監(jiān)測技術(shù)受到設(shè)備廠家的廣泛支持,使用方便。

3公安網(wǎng)絡(luò)管理中流量監(jiān)控的作用

3.1優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),合理規(guī)劃網(wǎng)絡(luò)協(xié)議

我省公安網(wǎng)絡(luò)分為二級網(wǎng)、三級網(wǎng)和接入網(wǎng)。二級網(wǎng)是指以公安廳為中心連接市州公安局的公安網(wǎng)絡(luò),三級網(wǎng)是指以市州公安局為中心連接縣市公安局的公安網(wǎng)絡(luò),接入網(wǎng)是指以縣市公安局為中心連接基層所隊的公安網(wǎng)絡(luò)。目前,我省二級網(wǎng)采用雙星型網(wǎng)絡(luò)拓撲結(jié)構(gòu),主用電路帶寬2.5G,備用電路帶寬622M,互聯(lián)采用動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議;三級網(wǎng)同樣采用雙星型網(wǎng)絡(luò)拓撲結(jié)構(gòu),主用電路帶寬622M,備用電路帶寬2*155M,互聯(lián)采用動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議和靜態(tài)路由協(xié)議相結(jié)合的方式;接入網(wǎng)采用單星型網(wǎng)絡(luò)拓撲結(jié)構(gòu),網(wǎng)絡(luò)帶寬不低于100M,互聯(lián)網(wǎng)采用TRUNK或VLAN二層協(xié)議,不再啟用三層的路由協(xié)議。我省的公安網(wǎng)絡(luò)從最初建設(shè)發(fā)展到現(xiàn)在相對成熟階段,經(jīng)歷了一個漸進式的過程,網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議也在不斷的發(fā)生變化,從最早的單星型結(jié)構(gòu)過度到星加環(huán)結(jié)構(gòu)到現(xiàn)在的雙星型結(jié)構(gòu),網(wǎng)絡(luò)規(guī)模不斷壯大,相對應(yīng)的網(wǎng)絡(luò)協(xié)議也從最早的VLAN、TRUNK為主發(fā)展到現(xiàn)在的以動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議為主,在網(wǎng)絡(luò)發(fā)展的過程中,我們始終堅持流量監(jiān)控,這為我們優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),合理規(guī)劃網(wǎng)絡(luò)協(xié)議提供了重要依據(jù)。

3.2科學(xué)分配網(wǎng)絡(luò)帶寬,保障關(guān)鍵系統(tǒng)應(yīng)用

我省依托公安網(wǎng)絡(luò)建立了上百個各類應(yīng)用系統(tǒng),范圍包括視頻傳輸、語音通話、數(shù)據(jù)存儲、指揮調(diào)度等等。每個應(yīng)用系統(tǒng)在不同的時間段對網(wǎng)絡(luò)帶寬的需求不同,管理好公安網(wǎng)絡(luò)就是要保證每個應(yīng)用系統(tǒng)在任何時候都能夠好使管用,能夠?qū)ν馓峁┓?wù),保障民警的辦公辦案。粗放式的管理方式已經(jīng)落伍,不能管理到公安網(wǎng)絡(luò)上的應(yīng)用行為、網(wǎng)絡(luò)協(xié)議、IP地址以及端口號等信息,不能夠保證每個應(yīng)用系統(tǒng)都有足夠的網(wǎng)絡(luò)帶寬,我們通過流量監(jiān)控實行精細化管理公安網(wǎng)絡(luò),細化用戶分類、細化流量分類、細化帶寬分配、細化應(yīng)用分類、細化管理流程,將管理延伸到網(wǎng)絡(luò)上的每臺設(shè)備、每個應(yīng)用系統(tǒng)、每個上網(wǎng)行為、每個IP地址,通過對公安網(wǎng)絡(luò)運行和管理策略的調(diào)整,實現(xiàn)了科學(xué)分配網(wǎng)絡(luò)帶寬、保障了關(guān)鍵系統(tǒng)的應(yīng)用,保障了數(shù)據(jù)在公安網(wǎng)絡(luò)中高速、安全、穩(wěn)定的傳輸。

3.3識別分類數(shù)據(jù)流,定位異常流量

公安網(wǎng)絡(luò)是公安機關(guān)內(nèi)部的辦公網(wǎng)絡(luò),決不允許在公安網(wǎng)絡(luò)上私自搭建電影服務(wù)器、游戲服務(wù)器、聊天服務(wù)器或進行與工作無關(guān)的上網(wǎng)行為。公安網(wǎng)絡(luò)建設(shè)初期,由于管理制度制定滯后,管理手段缺失,宣傳也不到位,其中部分民警經(jīng)常利用公安網(wǎng)進行打游戲、看電影、聊天,導(dǎo)致網(wǎng)絡(luò)帶寬擁塞、網(wǎng)速變慢,嚴重影響了公安機關(guān)的辦公辦案。最初管理網(wǎng)絡(luò)采用的是人工管理方式,網(wǎng)絡(luò)帶寬擁塞后很難快速定位網(wǎng)絡(luò)故障,只能通過插拔網(wǎng)線的方式查找問題,由于排查速度太慢,經(jīng)常是還沒有排查到具體原因,網(wǎng)絡(luò)擁塞就已經(jīng)恢復(fù),不能從根本上解決問題。通過多次的經(jīng)驗積累和實踐,我們利用監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)協(xié)議、IP地址、端口號等信息,識別分類數(shù)據(jù)流,快速準確的定位公安網(wǎng)絡(luò)中的異常流量,有效杜絕了民警在公安網(wǎng)絡(luò)中從事與工作無關(guān)的上網(wǎng)行為。

3.4查殺計算機病毒,保障公安網(wǎng)絡(luò)安全

按照規(guī)定要求,公安網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)實行物理隔離,但由于U盤、移動硬盤等傳輸介質(zhì)混用,導(dǎo)致公安網(wǎng)絡(luò)中仍然存在著大量的計算機病毒,由于計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性,所以計算機病毒會占用大量的網(wǎng)絡(luò)帶寬,造成網(wǎng)絡(luò)擁塞,嚴重時還會導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存利用率升高,電腦不能正常上網(wǎng)。通過流量監(jiān)控能夠快速定位感染病毒的計算機,并將其隔離公安網(wǎng)絡(luò),保證網(wǎng)絡(luò)的正常運行。

4結(jié)語

管理好公安網(wǎng)絡(luò)不僅需要技術(shù)支撐,也需要管理手段,流量監(jiān)控技術(shù)雖然能夠解決很多問題,但是不能解決所有問題,隨著公安網(wǎng)絡(luò)管理規(guī)章制度的建立健全、管理手段和策略的提升、宣傳教育的深入普及以及民警自身素質(zhì)的提高,公安網(wǎng)絡(luò)已經(jīng)實現(xiàn)了健康穩(wěn)定的良性發(fā)展。

作者:王紹成 單位:王紹成 吉林省公安廳科技通信處

參考文獻:

[1]馮元等.計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.

第4篇:網(wǎng)絡(luò)監(jiān)控管理范文

【關(guān)鍵詞】網(wǎng)絡(luò) 數(shù)據(jù)庫技術(shù) 局域網(wǎng) 監(jiān)控 管理

當今時代是一個信息化和網(wǎng)絡(luò)化的時代,隨著近幾年來我國信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用,局域網(wǎng)技術(shù)也獲得了更加廣闊的發(fā)展空間。對于很多企業(yè)或組織而言,局域網(wǎng)的建構(gòu)和應(yīng)用能夠有效實現(xiàn)其內(nèi)部各部門之間的信息交換、資源共享以及業(yè)務(wù)交流合作等,可以說局域網(wǎng)技術(shù)如今已經(jīng)滲透到了各行各業(yè)的很多工作內(nèi)容當中。然而,由于局域網(wǎng)在實際應(yīng)用過程當中容易受到某些安全性的威脅,從而可能會造成許多機密性或者隱私性信息的泄漏,因此這就需要一個有效的方法來避免這個問題;其中,利用網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)對局域網(wǎng)進行監(jiān)控和管理就是其有效方法之一。

1 局域網(wǎng)的監(jiān)控和管理概述

隨著信息時代與計算機時代的到來,如今局域網(wǎng)已經(jīng)被越來越廣泛地應(yīng)用到了人們的各項工作當中,因此局域網(wǎng)的監(jiān)控和管理工作也就成為了重中之重。局域網(wǎng)的監(jiān)控與管理又可以統(tǒng)稱為遠程監(jiān)控,其是指局域網(wǎng)管理人員通過主控端電腦而在網(wǎng)絡(luò)平臺上對被控端電腦實施遠程監(jiān)控和管理的一項工作過程。局域網(wǎng)的監(jiān)控與管理工作需要結(jié)合到許多方面的知識和技術(shù),譬如計算機網(wǎng)絡(luò)技術(shù)、信息傳輸技術(shù)、圖形圖像學(xué)以及管理控制學(xué)等等。通過對局域網(wǎng)進行監(jiān)控和管理,可以有效實現(xiàn)局域網(wǎng)內(nèi)各項任務(wù)、信息以及資源的一體化共享,并還能夠?qū)Ρ豢囟穗娔X主機進行高效、快速以及實時的控制,從而保證局域網(wǎng)的安全性與可靠性,讓人們享受到更加優(yōu)質(zhì)的局域網(wǎng)服務(wù)??梢哉f,局域網(wǎng)的監(jiān)控和管理系統(tǒng)為局域網(wǎng)的使用創(chuàng)造了一個安全的環(huán)境,只有對局域網(wǎng)的監(jiān)控和管理得當,才能夠使局域網(wǎng)得到更加深遠的發(fā)展。

2 網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)在局域網(wǎng)監(jiān)控和管理當中的應(yīng)用

2.1 實現(xiàn)網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)局域網(wǎng)管理人員對其網(wǎng)絡(luò)的監(jiān)控。網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠向局域網(wǎng)管理人員提供監(jiān)控數(shù)據(jù)流通功能,它將局域網(wǎng)中的各項數(shù)據(jù)進行及時和高速的分析后實時傳遞給管理人員,使管理人員能夠在第一時間掌握到局域網(wǎng)中的各項數(shù)據(jù)信息和流量信息等,從而為局域網(wǎng)的監(jiān)控和管理工作提供莫大的助力。當局域網(wǎng)管理人員啟動好網(wǎng)絡(luò)系統(tǒng)并設(shè)置好局域網(wǎng)網(wǎng)卡使其成為混合模式之后,局域網(wǎng)監(jiān)控和管理系統(tǒng)就可以輕松地接收到各種數(shù)據(jù)包并對其加以測算和分析,最終實現(xiàn)對特定被監(jiān)控端電腦主機的遠程監(jiān)控。其中,網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)主要監(jiān)控的用戶信息內(nèi)容包括有用戶所用的網(wǎng)絡(luò)瀏覽器、用戶的操作日志、用戶電腦的注冊表以及用戶電腦的文件系統(tǒng)等。

2.2 實現(xiàn)遠程協(xié)助

網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)局域網(wǎng)管理人員對被控終端電腦的遠程協(xié)助。在網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下,局域網(wǎng)的監(jiān)控和管理中的遠程協(xié)助主要指的是局域網(wǎng)管理人員通過系統(tǒng)中的遠程協(xié)助功能對被控端電腦主機進行一定的控制,從而對其進行實時監(jiān)控與管理。另外,局域網(wǎng)管理人員還能夠通過網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)向被控端電腦遠程傳輸工作文件以及其他各項信息資源等,從而充分發(fā)揮出局域網(wǎng)的資源共享優(yōu)勢,提高工作效率??梢哉f,基于網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)的遠程協(xié)助功能的開發(fā)與應(yīng)用實現(xiàn)了局域網(wǎng)管理人員對局域網(wǎng)中各項被控終端電腦的直接監(jiān)控和管理,它對局域網(wǎng)監(jiān)控和管理工作所帶來的助益是非常巨大的。

2.3 實現(xiàn)聯(lián)絡(luò)交流

網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)能夠?qū)崿F(xiàn)主控端電腦與被控端電腦之間的聯(lián)絡(luò)交流?;诰W(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)中的聯(lián)絡(luò)交流模塊的構(gòu)建,能夠為主控端電腦與被控端電腦也即局域網(wǎng)管理人員與用戶提供一個能夠進行便捷交流的平臺空間;通過這樣的交流平臺空間,管理人員與用戶、用戶與用戶彼此之間都能夠輕松地實現(xiàn)信息的互相傳達、任務(wù)的互相、工作心得的互相交流以及工作事務(wù)的互相合作等等,從而突破時間與空間的限制,讓整個工作流程都能夠變得更加條理化和高效化。

3 結(jié)語

綜上所述,合理地利用網(wǎng)絡(luò)和計算機技術(shù)來建設(shè)局域網(wǎng)的監(jiān)控和管理系統(tǒng),能夠讓局域網(wǎng)的監(jiān)控和管理工作變得更加安全化、科學(xué)化、高效化以及快速化。若想建設(shè)好局域網(wǎng),就必須要重視對其監(jiān)控和管理系統(tǒng)的建設(shè),而基于網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)正能夠讓局域網(wǎng)管理人員輕松地實現(xiàn)局域網(wǎng)的監(jiān)控和管理工作。

參考文獻

[1]王建新,楊世鳳,史永江,童官軍.遠程監(jiān)控技術(shù)的發(fā)展現(xiàn)狀和趨勢[J].國外電子測量技術(shù),2009(04).

[2]任麗君.網(wǎng)絡(luò)數(shù)據(jù)庫訪問技術(shù)探秘[J]. 沙洋師范高等??茖W(xué)校學(xué)報,2010(05).

作者簡介

史子靜(1980-),女,湖北省武漢市人。大學(xué)本科學(xué)歷?,F(xiàn)為長江工程職業(yè)技術(shù)學(xué)院信息工程系講師。研究方向為數(shù)據(jù)庫、網(wǎng)絡(luò)。

第5篇:網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞:氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開發(fā)平臺

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2014)03(c)-0027-02

現(xiàn)代網(wǎng)絡(luò)環(huán)境中,其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對式安全防護策略,需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件?,F(xiàn)在,互聯(lián)網(wǎng)平臺為了能夠有效應(yīng)對日益復(fù)雜和嚴重的網(wǎng)絡(luò)威脅,配置了大量的防火墻、防病毒軟件、入侵檢測、系統(tǒng)漏洞掃描、災(zāi)難恢復(fù)等多種安全設(shè)備。雖然,所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅,但是,也給網(wǎng)絡(luò)安全的管理造成了嚴重影響。究其根本,就是因為現(xiàn)在所采用的這些策略主要是消極被動地去解決出現(xiàn)的安全問題,網(wǎng)絡(luò)管理人員難以對采用和設(shè)計適合自己的安全管理策略,只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者。現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個側(cè)面對網(wǎng)絡(luò)安全進行靜態(tài)的防護,更沒有積極主動的網(wǎng)絡(luò)管理策略和能力。研究和應(yīng)用結(jié)果表明,單靠網(wǎng)絡(luò)安全產(chǎn)品的簡單堆積和產(chǎn)品的缺省配置,是不能解決安全問題的,需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求,為其制定相應(yīng)的安全策略,并對安全組件進行靈活多樣的配置,這樣,就能夠在實現(xiàn)整體和動態(tài)安全功能的前提下,將網(wǎng)絡(luò)運行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點。

1 總體設(shè)計

前面已經(jīng)提到,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對式網(wǎng)絡(luò)安全防護策略,也就是被動地去解決網(wǎng)絡(luò)運行中的問題。在本文中,對基于用戶網(wǎng)絡(luò)應(yīng)為的主動網(wǎng)絡(luò)安全和管理方式進行研究,下面的圖1中,給出了該安全管理方式的總體設(shè)計圖。

在圖1中,網(wǎng)絡(luò)行為監(jiān)控器的職責是對用戶的網(wǎng)絡(luò)行為進行監(jiān)控,并將用戶的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫中,在使用過程匯總,可以通過相應(yīng)的技術(shù)和方法,將用戶所使用網(wǎng)絡(luò)的行為進行記錄,再將記錄結(jié)果寫入行為數(shù)據(jù)庫,從而為網(wǎng)絡(luò)行為分析器的具體分析過程提供第一手數(shù)據(jù)和資料。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫中對存儲的數(shù)據(jù)進行提取,找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對數(shù)據(jù)進行處理分析,對存在于網(wǎng)絡(luò)中的某些潛在危險行為進行挖掘,還可以針對危險行為的發(fā)展趨勢,以及這些危險行為有可能導(dǎo)致的安全問題進行剖析;在后獲取報警信息后,就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員,為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考。

由網(wǎng)絡(luò)行為分析器所發(fā)出的報警信息,包括了多種網(wǎng)絡(luò)威脅,比如常見的木馬、網(wǎng)絡(luò)病毒以及非法入侵等等。在收到這些報警信息后,網(wǎng)絡(luò)管理員需要根據(jù)這些報警信息的嚴重級別,對相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進行及時的查詢和配置,進而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài),而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對相應(yīng)的網(wǎng)絡(luò)設(shè)備進行查詢和配置。這種網(wǎng)絡(luò)安全的管理模式,就是文中所要研究的主動網(wǎng)絡(luò)安全管理方式。完成了對網(wǎng)絡(luò)設(shè)備的參數(shù)修改后,還應(yīng)該針對網(wǎng)絡(luò)用戶行為監(jiān)控器中的監(jiān)控標識進行相應(yīng)的修改和設(shè)置,確保用戶網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標識能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致。

2 安全管理方式的技術(shù)分析與設(shè)計

2.1 Winpcap工具

Winpcap即Windows packet capture的簡稱,是Windows平臺下的一個公共網(wǎng)路訪問系統(tǒng),可以為用戶提供免費服務(wù),采用基于Win32平臺的網(wǎng)絡(luò)分析架構(gòu),能夠為Win32應(yīng)用程序的設(shè)計提供高效的網(wǎng)絡(luò)底層訪問功能。采用Winpcap的一個明顯優(yōu)勢就是能夠為用戶提供標準的抓包接口,對網(wǎng)路性能和各種效率優(yōu)化情況進行綜合考慮,其中就包括對NPF內(nèi)核層上的過濾器支持,以及對內(nèi)核態(tài)的統(tǒng)計模式的支持等等,此外,還能夠為用戶提供數(shù)據(jù)包的發(fā)送功能。利用Winpcap,網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^局域網(wǎng)的所有數(shù)據(jù)包進行采集,在對數(shù)據(jù)進行協(xié)議分析的基礎(chǔ)上,實現(xiàn)對數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實時獲取,最終實現(xiàn)對局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控。

2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成

利用網(wǎng)絡(luò)行為監(jiān)控器,不僅要對網(wǎng)絡(luò)使用情況進行檢測,還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險行為進行記錄,并將其保存到數(shù)據(jù)庫。在網(wǎng)絡(luò)行為監(jiān)控器中,包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個主要部分。

2.2.1 網(wǎng)絡(luò)嗅探器

通過對經(jīng)過網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進行采集,可以準確判斷各個數(shù)據(jù)包的源地址與目的地址,然后對所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進行分類處理,將處理結(jié)果發(fā)送到協(xié)議分析器。

2.2.2 協(xié)議分析器

對網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進行進一步的深入分析,能夠?qū)τ脩舻木唧w網(wǎng)絡(luò)行為進行判斷,在數(shù)據(jù)包與標識匹配成功的情況下,就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫中進行記錄。

2.3 網(wǎng)絡(luò)行為分析器實現(xiàn)過程

2.3.1 對用戶網(wǎng)絡(luò)行為進行分析的現(xiàn)狀

在現(xiàn)有技術(shù)條件下,對用戶網(wǎng)絡(luò)行為的分析過程,主要通過對網(wǎng)絡(luò)行為數(shù)據(jù)庫中的數(shù)據(jù)進行統(tǒng)計分析所得到的,不過,此類分析過程對網(wǎng)絡(luò)管理員的經(jīng)驗比較依賴,所以,在網(wǎng)絡(luò)管理員對用戶上網(wǎng)行為的數(shù)據(jù)庫結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話,就難以進行正確的統(tǒng)計與分析。

2.3.2 知識發(fā)現(xiàn)技術(shù)

文中的主要思路就是利用知識發(fā)現(xiàn)理論和技術(shù)對用戶的網(wǎng)絡(luò)行為進行分析。其實,知識發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識的完整過程,也是一個人機進行反復(fù)交互的處理過程。要實現(xiàn)準確的知識發(fā)現(xiàn),需要經(jīng)過多個步驟,且很多決策過程都需要用戶的支持。從宏觀的層面來看,知識發(fā)現(xiàn)的過程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評估等三個不同的部分。

在這三個構(gòu)成部分中,數(shù)據(jù)挖掘是知識發(fā)現(xiàn)的核心,需要利用專門算法從大量數(shù)據(jù)中對模式進行抽取,也就是從當前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價值信息的過程。作為知識發(fā)現(xiàn)中的核心內(nèi)容,數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比,差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法,通過模式匹配和其他算法來實現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。

現(xiàn)在,在數(shù)據(jù)挖掘技術(shù)中,還包括有其他方法,如統(tǒng)計分析方法、神經(jīng)元方法、決策樹和遺傳方法等。其中,決策數(shù)一種經(jīng)常用于預(yù)測模型的算法,該算法能夠?qū)⒋罅繑?shù)據(jù)進行有目的分類,進而從數(shù)據(jù)中得到更加有價值的信息。所以,在用戶網(wǎng)絡(luò)行為分析過程中,就能夠采用決策樹算法來實現(xiàn)?,F(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。

2.4 防護效果與分析

文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)相比,其根本區(qū)別就在于傳統(tǒng)防護技術(shù)著重于對外部攻擊的防護,而文中方式則更多的強調(diào)自身管理與外部方法的并重。

基于用戶網(wǎng)絡(luò)行為的主動網(wǎng)絡(luò)安全管理方式的根本出發(fā)點,就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進行有效抑制和防護,比如針對常見的黑客攻擊活動,就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問題,有效解決和減少網(wǎng)絡(luò)上的攻擊行為,增加網(wǎng)絡(luò)使用的安全性。舉例,如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中,在出現(xiàn)網(wǎng)絡(luò)安全問題的情況下,就能夠?qū)Ψ欠ü粽哌M行準確定位;特別是由于對本地網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的攻擊行為進行了有效監(jiān)控,所以,在國際互聯(lián)網(wǎng)中,就能夠有效減少網(wǎng)絡(luò)的攻擊流量;在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下,就可以將網(wǎng)絡(luò)安全管理的問題從網(wǎng)絡(luò)間向地區(qū)間進行限定。不過,文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實現(xiàn)中,其關(guān)鍵問題還在于系統(tǒng)的部署。

只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下,才能實現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境?;诂F(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備,以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等,都可以增添安全功能,再與現(xiàn)有的網(wǎng)絡(luò)安全防護措施相結(jié)合,就能夠有效增強互聯(lián)網(wǎng)中的安全性能。

3 結(jié)語

基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法,采用了基于知識發(fā)現(xiàn)的決策樹選擇算法。論文最后,對需要進一步進行解決的問題進行說明,就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫中通過決策樹算法來構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn),對用戶的網(wǎng)絡(luò)行為進行分析是實現(xiàn)安全管理的前提,能夠為配置管理和修改奠定基礎(chǔ)。

參考文獻

[1] 莊小妹.計算機網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊,2007(5).

[2] 鄧明林,魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計算機與網(wǎng)絡(luò),2009(2).

[3] 莊小妹.計算機網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊,2006(23).

[4] 魯昭.計算機網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟市場,2006(5).

[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報,2005(1).

[6] 伏曉,蔡圣聞,謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計算機科學(xué),2009,36(2):15-19.

第6篇:網(wǎng)絡(luò)監(jiān)控管理范文

1 ISA簡介

ISA Server 2000是Microsoft的一款高級防火墻,它是建立在Windows 2000操作系統(tǒng)上的一種可擴展的企業(yè)級防火墻和Web緩存服務(wù)器。ISA Server的多層防火墻可以保護網(wǎng)絡(luò)資源免受病毒、黑客的入侵,同時也可以制定不同的策略來適應(yīng)不同的組別。

2 長角牛網(wǎng)絡(luò)監(jiān)控機簡介

長角牛網(wǎng)絡(luò)監(jiān)控機是長角牛軟件工作室開發(fā)的一款局域網(wǎng)管理輔助軟件,采用網(wǎng)絡(luò)底層協(xié)議,能對網(wǎng)絡(luò)中的每一臺主機(這里指各種計算機、交換機等配有IP的網(wǎng)絡(luò)設(shè)備)進行監(jiān)控。它采用網(wǎng)卡地址(MAC)而不是IP地址識別用戶,可靠性高。

3 對局域網(wǎng)內(nèi)用戶的分組管理

3.1 建立組-用戶-IP對應(yīng)表

首先將名單按照崗位描述分成不同的組,比如總裁組、高頻率組、低頻率組等。

3.2 用ISA對網(wǎng)絡(luò)用戶實現(xiàn)用戶分組

(1)打開ISA Management,在“Client Address Sets”下新建“Set”。將分好的組全部加入進ISA。

(2)加入一個客人組,客人組的IP即為除正常用戶以外的IP地址(這段IP地址可由DHCP自動分配,而客人使用自動獲取IP地址)。

3.3 使用長角牛網(wǎng)絡(luò)監(jiān)控機實現(xiàn)用戶入網(wǎng)管理

(1)設(shè)置網(wǎng)絡(luò)外的新用戶禁止接入網(wǎng)絡(luò)。在“用戶權(quán)限設(shè)置”窗口中設(shè)置新用戶默認權(quán)限為“禁止用戶,發(fā)現(xiàn)該用戶上線即管理”和“IP沖突”。這樣新用戶只有經(jīng)管理者批準才能接入網(wǎng)絡(luò),否則即使插上網(wǎng)線也無法接通局域網(wǎng)。

(2)設(shè)置報警機制提示管理者。在“alarm setting”窗口進行設(shè)置,當發(fā)現(xiàn)新接入網(wǎng)絡(luò)的計算機時就向管理者所在IP發(fā)送一條信使消息。當然也可以設(shè)置郵件通知,然后在管理者電腦上配置outlook。

(3)批量IP-MAC綁定。通過設(shè)置權(quán)限,指定用戶只能使用某一個IP,否則即為非法用戶被自動管理。

3.4 使用ISA實現(xiàn)用戶與外網(wǎng)接入管理

(1)控制帶寬

一旦ISA Server發(fā)現(xiàn)網(wǎng)絡(luò)資源出現(xiàn)擁擠,則使用帶寬優(yōu)先級和帶寬規(guī)則來分配通信優(yōu)先級。帶寬優(yōu)先級可以為帶寬分配值在1和200之間的優(yōu)先級值。然后,這些帶寬優(yōu)先級可以通過帶寬規(guī)則應(yīng)用到指定的連接。

①設(shè)置帶寬優(yōu)先級。例如:因為高頻率組對帶寬的要求比較高,所以設(shè)置帶寬優(yōu)先級為180。在“Bandwidth Priorities”下新建一個“Bandwidth Priority”并設(shè)置帶寬優(yōu)先級為180。

②設(shè)置帶寬規(guī)則。在“Bandwidth Rules”下新建一個“Rule”。其中選中“Specific computers(client address sets)”以加入高頻率組,在“Use this bandwidth priority”中選擇180。

由此為例,可以將所有人員進行分組管理。例如在公司,必須保證總裁們的網(wǎng)絡(luò)順暢,所以可以設(shè)定總裁組的帶寬指數(shù)是200;低頻率組對網(wǎng)絡(luò)的使用要求比較低,所以可以設(shè)定成150;而客人設(shè)定成100。

(2)屏蔽協(xié)議

在局域網(wǎng)內(nèi),用戶不遵守規(guī)定、肆意聊天、看電影等情況是最讓網(wǎng)絡(luò)管理者頭疼的,ISA通過屏蔽協(xié)議對網(wǎng)絡(luò)進行了有效的管理。例如:單位規(guī)定除總裁級別和客人外,其余員工不允許使用MSN聊天。那么網(wǎng)絡(luò)管理者可以進行如下操作

①在“Protocol Rules”下新建一個“rule”。注意點擊“下一步”后選擇“deny”。

②選中“Selected protocols”以加入“MSN”和“MSN Messenger”兩個協(xié)議。

③選中“Specific computers(client address sets)”以加入低頻率組和高頻率組

3.5 限制時間段

根據(jù)實際工作需要,ISA還可以配置設(shè)定不同組別的上網(wǎng)時間段。

4 使用這種解決方案的優(yōu)點

(1)雙重保險。通過兩個軟件很好的配合,使得網(wǎng)絡(luò)更加安全,達到了新的一臺計算機只要剛剛接入網(wǎng)絡(luò)就會隨即被發(fā)現(xiàn)并管理的目的。

(2)分組配置簡單,擴展性好,配置低耦合。隨著企業(yè)的不斷運營發(fā)展,人事調(diào)動在所難免。而網(wǎng)絡(luò)管理者只需要修改策略單元就可以輕松更改設(shè)置,有效地解決了防火墻設(shè)置的高耦合性。

參考文獻

第7篇:網(wǎng)絡(luò)監(jiān)控管理范文

關(guān)鍵詞:遙控臺管理;無線傳感器網(wǎng)絡(luò);ZigBee

中圖分類號:TN925.93 文獻標識碼:A 文章編號:1006-8937(2014)35-0068-01

隨著我國民航事業(yè)的迅猛發(fā)展,航空飛行流量不斷增加,航空管理難度越發(fā)加大,極大地促進了中國民用航空交通管理水平的提高和進步,航空管制部門對于設(shè)備運行穩(wěn)定程度的要求也越來越大。根據(jù)《民航空管通信系統(tǒng)設(shè)備配置規(guī)范》,要求甚高頻、雷達、導(dǎo)航通信信號在每個扇區(qū)至少有兩個臺站共同覆蓋,在某些重要航線、航路店更要求達到三重覆蓋,甚高頻、雷達、導(dǎo)航遙控臺管理成為保障中一個及其重要環(huán)節(jié)。本文通過建立一個基于ZigBee無線傳感器網(wǎng)絡(luò)的遙控臺綜合管理系統(tǒng),以達到對遙控臺的全方面管理,實時了解遙控臺的運行狀態(tài),為設(shè)備保障部門及時做好緊急情況下的應(yīng)急處置措施打下良好的信息基礎(chǔ)。

1 遙控臺管理現(xiàn)狀

目前,就民航華東地區(qū)甚高頻遙控臺來看,上海區(qū)域管制中心現(xiàn)共使用25個遙控臺站。遙控臺管理現(xiàn)狀可以分為以下幾個方面。

1.1 部分遙控臺通行不便,故障響應(yīng)時間過長

由于部分遙控臺位于山上或者軍區(qū)管理范圍內(nèi),通行極為不便,例如:武夷山遙控臺。

1.2 現(xiàn)有的遙控臺管理手段無法全面了解遙控臺狀態(tài)

雖然甚高頻設(shè)備RCMS監(jiān)控信號均引接至上海,但除年維護或者設(shè)備巡檢時可全面了解遙控臺狀態(tài)外,其他時間內(nèi)無法實時全面了解其運行狀態(tài)。本文旨在構(gòu)建一個實時、準確、完善的遙控臺綜合管理系統(tǒng),達到對遙控臺全方位監(jiān)控的目的。

2 遙控臺綜合管理系統(tǒng)功能框架

遙控臺綜合管理系統(tǒng)主要有四個功能區(qū),下文詳細分析。

2.1 監(jiān)控系統(tǒng)

視頻監(jiān)控:由視頻采集單元實現(xiàn),提供回放功能;安保:由門禁單元實現(xiàn);電力:斷電直接發(fā)送告警信號;溫度濕度:由相應(yīng)的溫度濕度傳感器采集;消防:由煙霧傳感器采集消防信息;所有采集信號由ZigBee短距離傳輸單元發(fā)送至監(jiān)控終端。

2.2 信息系統(tǒng)

遙控臺綜合管理,包括每周信息通報、停機通知上報及批復(fù)情況、實時故障發(fā)生后值班人員現(xiàn)場確認、維護記錄以及遙控臺設(shè)備備件統(tǒng)計、缺件上報等。

2.3 管理系統(tǒng)

用戶權(quán)限設(shè)定、視頻回放、待辦事宜提醒、歷史事件查詢、上級發(fā)文確認等。

2.4 告警系統(tǒng)

發(fā)生火情、電力中斷、非法闖入等事件發(fā)送告警信息至本地監(jiān)控端和區(qū)管總監(jiān)控端,同時通過GPRS網(wǎng)絡(luò),告警信息發(fā)送至當?shù)刎撠熑耸謾C,達到告警信息實時傳遞。

3 遙控臺綜合管理系統(tǒng)網(wǎng)絡(luò)構(gòu)架

遙控臺綜合管理系統(tǒng)創(chuàng)新的采用了無線(GPRS無線網(wǎng)絡(luò))和有線(Internet)雙網(wǎng)傳輸?shù)哪J?,遙控臺端采用ZigBee+傳感器采集信號經(jīng)過ZigBee基站傳送至監(jiān)控服務(wù)器,所有信息區(qū)管總監(jiān)控端匯總顯示。告警信號通過GPRS網(wǎng)絡(luò)發(fā)送至手機終端,同時在遙控臺監(jiān)控端和區(qū)管總監(jiān)控端顯示。

4 ZigBee無線傳感器網(wǎng)絡(luò)功能實現(xiàn)

4.1 ZigBee協(xié)議棧與網(wǎng)絡(luò)拓撲結(jié)構(gòu)

ZigBee是一種低功耗、低速率、低成本、低復(fù)雜度的短距離雙向無線通信技術(shù),主要而向消費電子、家居和樓宇自動化、工業(yè)控制、計算機外設(shè)、醫(yī)療護理等領(lǐng)域的應(yīng)用。ZigBee協(xié)議棧是參考標準的開放系統(tǒng)互連模型而設(shè)計的,主要包括物理層、媒質(zhì)訪問控制層、網(wǎng)絡(luò)層和應(yīng)用層。物理層和媒質(zhì)訪問控制層規(guī)范來自IEEE802.15.4標準,它定義了在無線個人局域網(wǎng)絡(luò)(WPAN)內(nèi)部使用低數(shù)據(jù)速率、低功耗和低復(fù)雜度的短距離射頻設(shè)備進行數(shù)據(jù)通信的協(xié)議和互操作性。以此為基礎(chǔ),ZigBee聯(lián)盟制定了上層協(xié)議――網(wǎng)絡(luò)層和應(yīng)用層規(guī)范。ZigBee的協(xié)議棧的層次結(jié)構(gòu)如圖1所示,ZigBee支持3種典型的網(wǎng)絡(luò)拓撲結(jié)構(gòu),分別是星形網(wǎng)絡(luò)、簇狀網(wǎng)絡(luò)和網(wǎng)狀網(wǎng)絡(luò),如圖2所示。

4.2 ZigBee技術(shù)特點

ZigBee作為無線傳輸領(lǐng)域中的新興技術(shù)標準有其獨特之處,具有以下特點。

4.2.1 成本低

通過大幅簡化協(xié)議(不到藍牙的1/10),降低了對通信控制器的要求,ZigBee協(xié)議免專利費。

4.2.2 功耗低

由于工作周期很短、收發(fā)信息需要的能量少、并且采用了休眠模式。

4.2.3 可靠性高

采用了碰撞避免機制,同時為需要固定帶寬的通信業(yè)務(wù)預(yù)留了專用時隙,避免了發(fā)送數(shù)據(jù)時的競爭和沖突。MAC層采用了完全確認的數(shù)據(jù)傳輸機制,每個發(fā)送的數(shù)據(jù)包都必須等待接收方的確認信息。

4.2.4 時延短

針對時延敏感的應(yīng)用做了優(yōu)化,通信時延和從休眠狀態(tài)激活的時延都非常短。

4.2.5 網(wǎng)絡(luò)容量大

一個ZigBee網(wǎng)絡(luò)可以容納最多254個從設(shè)備和一個主設(shè)備。

由于以上技術(shù)特點,和其他無線通信協(xié)議相比,ZigBee在工業(yè)和家庭控制領(lǐng)域具有無可比擬的優(yōu)勢,它在帶寬、傳輸距離、功耗以及成本之間取得了比較好的平衡。因此我們選用ZigBee作為遙控臺綜合管理系統(tǒng)網(wǎng)絡(luò)的無線通信協(xié)議。ZigBee節(jié)點可以通過傳感器采集消防、門禁、電力、溫度等信號,傳輸至監(jiān)控終端達到集中綜合監(jiān)控的目的。

5 結(jié) 語

隨著我國民航事業(yè)的蓬勃發(fā)展,各地飛行流量均有階躍性的增加,通信、雷達、導(dǎo)航遙控臺安全可靠穩(wěn)定的運行,對保證飛機飛行安全、實現(xiàn)管制扇區(qū)內(nèi)飛機高質(zhì)量通信等方面具有重大的意義,遙控臺綜合管理系統(tǒng)的建立實現(xiàn)遙控臺的實時化監(jiān)控,消除了因遙控臺運行信息缺乏而導(dǎo)致發(fā)生事故,為設(shè)備保障部門及時了解運行狀態(tài),在緊急情況下做好應(yīng)急措施打下良好基礎(chǔ)。

第8篇:網(wǎng)絡(luò)監(jiān)控管理范文

【關(guān)鍵詞】安防系統(tǒng);視頻攝像;網(wǎng)絡(luò)設(shè)計

1、視頻監(jiān)控管理平臺

1.1 視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)

視頻監(jiān)控系統(tǒng)發(fā)展到今天,已經(jīng)進入了網(wǎng)絡(luò)視頻監(jiān)控的階段,它主要是由視頻監(jiān)控前端和視頻監(jiān)控管理平臺兩大部分組成。

視頻監(jiān)控前端是系統(tǒng)的前端音頻和視頻信息的采集系統(tǒng),由模擬監(jiān)控設(shè)備和網(wǎng)絡(luò)視頻編碼器組成。一個攝像頭加一個網(wǎng)絡(luò)視頻編碼器就可以組成最簡單的配置。其他模擬監(jiān)控設(shè)備還包括視頻切換矩陣主機、云臺鏡頭控制器、燈光控制器、云臺、攝像機及報警采集器等。視頻監(jiān)控前端系統(tǒng)的主要功能是對監(jiān)控現(xiàn)場的音/視頻采集以及對監(jiān)控設(shè)備的控制和維護。

1.2 視頻監(jiān)控管理平臺的功能應(yīng)用

1.2.1 視頻監(jiān)控服務(wù)器的功能應(yīng)用

視頻監(jiān)控服務(wù)器是連接監(jiān)控前端和網(wǎng)絡(luò)用戶的紐帶。它的主要功能包括:與用戶進行消息通信。用戶的接入認證、鑒權(quán)與計費。為監(jiān)控前端和用戶之間建立端到端的連接。提供實時監(jiān)控、錄像、報警等基本業(yè)務(wù)服務(wù)。控制監(jiān)控前端的各項屬性,維護與它們的連接。提供前端故障、配置等管理。結(jié)合這些特點,可以把視頻服務(wù)器的功能分為功能相對獨立的四個部分,即用戶管理,運營支撐,業(yè)務(wù)管理和前端管理。

1.2.2 網(wǎng)絡(luò)監(jiān)控客戶端的功能應(yīng)用

網(wǎng)絡(luò)監(jiān)控客戶端是網(wǎng)絡(luò)用戶訪問視頻監(jiān)控系統(tǒng)的接口。它提供給用戶可視化的友好界面,以便用戶可以通過客戶端軟件訪問系統(tǒng),獲得系統(tǒng)提供的各種服務(wù)。其中包括用戶登錄后對監(jiān)控前端視頻圖像的查看、對監(jiān)控前端節(jié)點和服務(wù)器的配置等。另外它也負責把服務(wù)器發(fā)送過來的信息反饋給用戶,如報警聯(lián)動信息等??偟膩碚f,網(wǎng)絡(luò)監(jiān)控客戶端主要包括參數(shù)設(shè)置、實時監(jiān)控、電子地圖和視頻播放器等主要功能。

2、視頻監(jiān)控管理平臺的設(shè)計技術(shù)

2.1 視頻監(jiān)控服務(wù)器設(shè)計技術(shù)

視頻監(jiān)控服務(wù)器是監(jiān)控前端系統(tǒng)與監(jiān)控客戶端之間的橋梁。它實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)和控制信令的解析,在此基礎(chǔ)上實現(xiàn)視頻監(jiān)控服務(wù)器功能,如用戶管理、業(yè)務(wù)管理等。其中數(shù)據(jù)轉(zhuǎn)發(fā)和信令處理模塊直接負責與監(jiān)控客戶端和監(jiān)控前端的通信,邏輯上是下層的通信模塊。對應(yīng)的上層功能模塊就是包括用戶管理、前端管理、業(yè)務(wù)管理和運營支撐模塊的部分。它是系統(tǒng)的業(yè)務(wù)功能模塊。這樣,在設(shè)計上實現(xiàn)了業(yè)務(wù)服務(wù)、呼叫控制和數(shù)據(jù)承載的分離。

2.2 信息處理模塊

監(jiān)控系統(tǒng)中控制信息的交互通過信令處理模塊來完成。它負責控制信令的解析、轉(zhuǎn)發(fā)等。這些控制信令可能包括請求查看前端監(jiān)控節(jié)點的視頻圖像、控制云臺或攝像機的動作等。由于控制信息是監(jiān)控系統(tǒng)中重要的指令信息,要求控制信號的傳輸準確無誤,為此選擇可靠性高的TCP進行傳輸。

信息處理模塊采用SIP來實現(xiàn)信令控制。采用SIP實現(xiàn)模塊間通信是系統(tǒng)可擴展性的重要保證。SIP是由IETF提出來的一個應(yīng)用控制(信令)協(xié)議。它是基于純文本的信令協(xié)議。用于發(fā)起會話,可用來創(chuàng)建、修改以及終結(jié)多個參與者參加的多媒體會話進程。參與會話的成員可以通過組播方式、單播連網(wǎng)或者兩者結(jié)合的形式進行通信。SIP不會定義或限制可使用的業(yè)務(wù),并且傳輸、服務(wù)質(zhì)量、計費、安全性等問題都由基本核心網(wǎng)絡(luò)和其他協(xié)議處理,因此給應(yīng)用層的實現(xiàn)帶來很大的靈活性。

2.3 業(yè)務(wù)功能模塊設(shè)計

2.3.1 用戶管理

用戶訪問控制負責接收用戶的登錄、監(jiān)控圖像請求、網(wǎng)絡(luò)服務(wù)質(zhì)量反饋等信息,是服務(wù)器與用戶通信的橋梁。

用戶服務(wù)策略負責記錄用戶的服務(wù)質(zhì)量策略設(shè)置,并通過用戶的服務(wù)反饋,及時調(diào)整用戶的服務(wù)策略,保證用戶的正常使用。

2.3.2運營支撐

連接服務(wù)負責建立網(wǎng)絡(luò)監(jiān)控用戶端到監(jiān)控前端的媒體會話業(yè)務(wù)。它能控制多個參與者參加多媒體會話的建立和終結(jié),并能動態(tài)調(diào)整和修改會話屬性,如會話帶寬要求、傳輸?shù)拿襟w類型(語言、視頻和數(shù)據(jù)等)、媒體的編/解碼格式、對組播的支持等。另外還提供域名解析服務(wù)。

2.3.3業(yè)務(wù)管理

監(jiān)控服務(wù)提供實時監(jiān)視、控制服務(wù),實現(xiàn)圖像切換、多畫面觀看、云臺及鏡頭控制、圖像清晰度(速度)等調(diào)整。

報警服務(wù)支持報警輸入、防火、防盜、環(huán)境溫濕度、設(shè)備運行故障、事故等多種報警源。一旦發(fā)生報警,系統(tǒng)將產(chǎn)生聯(lián)動,即自動錄像、警報、開燈、遠程傳輸至網(wǎng)絡(luò)監(jiān)控客戶端、語音提示等一系列報警聯(lián)動,并對前端產(chǎn)生的報警信號以及用戶的處理情況進行記錄。錄像和回訪服務(wù)保存前端的錄像記錄信息,并與監(jiān)控報警記錄相關(guān)聯(lián),以便用戶日后查詢檢索。

2.3.4前端管理

前端配置管理負責向監(jiān)控前端發(fā)送控制信令,對前端的音/視頻傳輸質(zhì)量、服務(wù)質(zhì)量進行監(jiān)控管理,管理前端的屬性配置,對出現(xiàn)故障的監(jiān)控前端及時做出反應(yīng)。

3、網(wǎng)絡(luò)監(jiān)控客戶端設(shè)計技術(shù)

3.1 數(shù)據(jù)接收模塊

數(shù)據(jù)接收模塊對應(yīng)于服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊,主要負責流媒體數(shù)據(jù)的接收,提供給上層模塊一路或多路媒體數(shù)據(jù)。

3.2 信令處理模塊

對應(yīng)于服務(wù)器的信令處理模塊,把用戶的請求封裝成符合要求的信令格式發(fā)送給服務(wù)器,同時接受服務(wù)器的響應(yīng),啟動相應(yīng)模塊的功能,完成用戶請求。

3.3 用戶界面設(shè)計

客戶端界面主要為用戶提供訪問界面,主要包括參數(shù)培植、實時監(jiān)控、電子地圖和播放器界面。這只是功能上的劃分,具體實現(xiàn)時要將它們結(jié)合成統(tǒng)一的界面提供給用戶。

4、視頻監(jiān)控管理平臺的實現(xiàn)

視頻監(jiān)控管理平臺中,視頻服務(wù)器的運行環(huán)境是Linux,網(wǎng)絡(luò)監(jiān)控客戶端的運行平臺是Windows,采用了VisualC++技術(shù)的實現(xiàn)。目前,該系統(tǒng)結(jié)合北京神州龍芯公司的監(jiān)控前端,組成了完整的視頻監(jiān)控系統(tǒng),在中國科學(xué)院軟件所的社區(qū)寬帶實驗網(wǎng)上運行良好,是客戶端運行時的主界面。

參考文獻

[1]王光,魏永忠.中國安防管理[M].北京:中國人民公安大學(xué)出版社,2008.4.

第9篇:網(wǎng)絡(luò)監(jiān)控管理范文

視頻監(jiān)控是直觀方便、內(nèi)容詳實的信息記錄方式,并可以為監(jiān)控操作人員提供實時監(jiān)控手段。視頻監(jiān)控成為公共安全、企業(yè)安全、國土安全,甚至包括社區(qū)、家庭安全等領(lǐng)域的必要手段。

具體應(yīng)用行業(yè)和領(lǐng)域有:公共安全、交通、金融、公營企業(yè)、企業(yè)生產(chǎn)、商業(yè)、大型體育場、體育館、海關(guān)、國防、邊防、住宅社區(qū)等等。

目前的視頻監(jiān)控系統(tǒng),正處于從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉(zhuǎn)型過程中。沿用模擬視頻監(jiān)控、或由模擬視頻監(jiān)控升級為數(shù)字監(jiān)控并采取有線連接的方式,為目前監(jiān)控系統(tǒng)轉(zhuǎn)型過程的初級階段。采用數(shù)字化視頻監(jiān)控并采取無線連接的方式,將迅速的加快視頻監(jiān)控方式的轉(zhuǎn)型過程。

在從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉(zhuǎn)型過程中,如果遇到以下困擾,可以考慮采用數(shù)字化無線視頻監(jiān)控方式,加以解決:

無線網(wǎng)絡(luò)為視頻監(jiān)控提供了更為高效和靈活的網(wǎng)絡(luò)承載方式。相對于傳統(tǒng)的有線網(wǎng)絡(luò),采用無線網(wǎng)絡(luò),可以在原來不便布設(shè)有線網(wǎng)絡(luò)或無法布署有線網(wǎng)絡(luò)的區(qū)域?qū)崿F(xiàn)無線監(jiān)控。在城市里出于環(huán)境美觀考慮,采用無線方式來取代有線布線方式,愈發(fā)顯得重要。

價格有效??晒?jié)約大量的有線網(wǎng)絡(luò)布設(shè)成本。比較于傳統(tǒng)的布線,包括布桿布線或者挖溝布線的方式,在價格上均具有可比性。這里采用的無線網(wǎng)狀網(wǎng)(WiMesh)技術(shù)不同于普通的無線局域網(wǎng),普通的無線局域網(wǎng)同樣需要大量的網(wǎng)絡(luò)布線,而無線網(wǎng)狀網(wǎng)(WiMesh)僅需要少量的網(wǎng)絡(luò)布線。

數(shù)字化視頻監(jiān)控設(shè)備可以將圖像信息轉(zhuǎn)換為基于IP的視頻流,借助于先進的網(wǎng)絡(luò)技術(shù),可實現(xiàn)從局域網(wǎng)到廣域網(wǎng)甚至全球通信。從而監(jiān)控管理人員可以在網(wǎng)絡(luò)可達的任何地方進行的各種監(jiān)控操作。同時,可以實現(xiàn)雙向的視頻通信。

在無線網(wǎng)狀網(wǎng)覆蓋區(qū)域架設(shè)支持WLAN接入的無線視頻前端設(shè)備(如支持WLAN的IP攝像機或IP視頻服務(wù)器加模擬攝像機)。通過無線網(wǎng)狀網(wǎng)將采集的IP視頻信號回傳到網(wǎng)絡(luò)中心的監(jiān)控處理平臺。 通常在網(wǎng)絡(luò)中心架配置支持多通道的網(wǎng)絡(luò)視頻錄像機和大容量的存儲系統(tǒng),用于監(jiān)控視頻錄像和存儲,同時為一個或多個網(wǎng)絡(luò)監(jiān)控終端提供實時的監(jiān)控圖像,還可通過安全的網(wǎng)絡(luò)連接(如VPN),從遠端視頻監(jiān)控終端上實現(xiàn)遠程監(jiān)控和管理。

以下是目前在無線監(jiān)控網(wǎng)絡(luò)中應(yīng)用的典型IP視頻系統(tǒng)單元:

IP攝像機

IP攝像機為集成模擬視頻圖像采集和視頻圖像數(shù)字化處理功能的一體化視頻前端設(shè)備。它可以將模擬的視頻信號按照標準格式(普遍采用M-JPEG或MPEG 4)轉(zhuǎn)換成數(shù)字信號,并直接提供IP網(wǎng)絡(luò)接口。通過WLAN無線橋接器可以很方便的地將IP攝像機變成支持無線傳輸?shù)臒o線視頻前端設(shè)備。

IP視頻服務(wù)器

IP視頻服務(wù)器通常用于連接模擬攝像機,它可以將模擬的視頻信號按照標準格式(普遍采用M-JPEG或MPEG 4)轉(zhuǎn)換成數(shù)字信號,并直接提供IP網(wǎng)絡(luò)接口。通過WLAN無線橋接器可以很方便的地將IP視頻服務(wù)器變成支持無線傳輸?shù)臒o線視頻前端設(shè)備。

采用IP視頻服務(wù)器方式,用戶可以自由的選擇模擬攝像機的類型??梢愿鶕?jù)自己的需要,購買價格和性能不同的模擬攝像機,從而滿足自己的要求。

WLAN無線橋接器

WLAN無線橋接器可以為具有有線網(wǎng)絡(luò)接口的IP視頻設(shè)備(如IP攝像機和IP視頻服務(wù)器)提供無線局域網(wǎng)接口的轉(zhuǎn)換,為其擴展無線網(wǎng)絡(luò)傳輸?shù)哪芰?。WLAN無線橋接器通常應(yīng)支持以太網(wǎng)接口到802.11b/g無線局域網(wǎng)接口的轉(zhuǎn)換,可滿足長時間的無故障工作(其平均無故障工作時間應(yīng)不小于10,000小時);同時應(yīng)提供外接天線接口,以滿足不同安裝條件下,外接擴展天線的需求。某些廠商如北電網(wǎng)絡(luò)公司(Nortel)的無線網(wǎng)狀網(wǎng)可支持基于802.11b/g無線局域網(wǎng)標準的無線視頻終端設(shè)備。

網(wǎng)絡(luò)視頻錄像機

網(wǎng)絡(luò)錄像機基于專用的高速視頻圖像處理硬件和大容量的數(shù)字存儲系統(tǒng)(如硬盤陣列或磁帶機),用于高速處理和存儲多路IP視頻前端設(shè)備回傳的視頻流信息。網(wǎng)絡(luò)監(jiān)控終端可以與網(wǎng)絡(luò)視頻錄像機位于同一地點(如網(wǎng)絡(luò)監(jiān)控中心),也在遠端可以通過安全的網(wǎng)絡(luò)連接(如VPN)遠程登錄到網(wǎng)絡(luò)視頻錄像機,實現(xiàn)遠程監(jiān)控管理。網(wǎng)絡(luò)視頻錄像機可根據(jù)應(yīng)用和容量需求的不同,擁有眾多不同型號的選擇,通常有支持4,8,12,16,32甚至50路視頻錄像的不同規(guī)格。