首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 网络监控系统方案范文

网络监控系统方案范文

前言:我们精心挑选了数篇优质网络监控系统方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

网络监控系统方案

第1篇

关键词:网络视频监控 IP网 集中式架构

中图分类号:G717 文献标识码:A 文章编号:1003-9082(2014)08-0288-01

一、项目建设背景

随着学校新校区的迁建,学校校园面积变大、场地分散,学生众多,校园周边的环境复杂、传统的人力巡查已不能满足校园安全管理的需求,校园网络视频安防监控系统(以下简称监控系统)的建设就是为了提高学校处置突发事件的应急指挥能力,最大限度的减少意外事故给学校师生造成的影响和损失,为学校的发展提供强有力的安全保障。

网络视频监控即IP监控, IP是Internet Protocol(因特网协议)的缩写,它是通过计算机网络进行交流的最常用的协议之一。网络视频监控技术,作为在网络技术基础上发展起来的新一代视频监控技术,它可以充分利用校园网提供的得天独厚的带宽条件。构建网络化的校园监控体系可以大大提高校园的监控和管理水平,成为构建“安全校园、文明校园”的一个重要手段。

二、主要目标

为加强对校园安全的管理,学校拟建设一套网络监控系统,依托校园主干网络,在校园实施系统建设,完成校区主要建筑物室内外监控。

监控系统具有一套完整的监控系统平台,能够实现本地监控,远程集中监控,可以通过计算机连接监控平台来调看授权监控点图像,可以对摄像头进行远程控制,录像可以回放调用,下载录像文件等。

根据校园网络监控的特点及具体情况,需求如下:学校大门口监控,主要监控出入的车辆和过往的人群;公共场所监控:体育场等公共环境实行24小时全面监控;建筑物内外监控:24小时全面监控各个出入口等重要场所,但不能涉嫌侵犯师生的隐私。

三、校园网络概述

学校一个新建的校区,校园网络整个网络架构采用核心层、汇聚层、接入层三层结构模型。楼宇间采用光纤接入的方式,主干网络带宽千兆,学校互联网服务由教育网和广电接入。学校校园网校园覆盖率已达到90%以上,覆盖区域包括教学楼、实训楼、办公楼、食堂、宿舍等区域。

校园监控系统主要是网络化实时高清视频监控。它使管理人员在控制室中能观察到所有重要地点的情况,将监测区的情况以视频图像等方式实时传送到管理中心,值班人员通过主控显示器可以随时了解学校各个地方的实时情况。

整个校园视频监控可以在完全不改变现有校园网整体架构下顺利实施,且不会造成网络的过度负载和网络管理人员的负担。在具体实施中,综合考虑了现有网络的架构和网络负载情况,监控点位,根据就近原则选择最优的网络接入点。监控设备接入采用VLAN,其本身数据处理带宽占有量小于4M,完全可以融入现有的网络结构。

整个方案都是基于IP网,充分利用了IP网的优势,并把这些优势充分应用到监控系统中。

四、网络监控系统设计依据

监控系统是由摄像、传输、控制、显示、记录登记5大部分组成。摄像机通过同轴视频电缆将视频图像传输到控制主机,控制主机再将视频信号分配到各监视器及录像设备,同时可将需要传输的语音信号同步录入到录像机内。 通过控制主机,操作人员可发出指令,对云台的上、下、左、右的动作进行控制及对镜头进行调焦变倍的操作,并可通过控制主机实现在多路摄像机及云台之间的切换。利用特殊的录像处理模式,可对图像进行录入、回放、处理等操作,使录像效果达到最佳。

方案设计时充分考虑了校园视频监控的各项需求、应用,同时又考虑了未来快速增长的发展要求。

在系统整体功能设施配备时依据功能齐全、实用、使用方便、质量可靠、技术先进具有扩容能力、可靠性高、性价比高的原则,采用先进成熟的产品;按系统整体安全性高、性能稳定、可维护性、故障少、系统操作简单的原则进行系统集成;在视频监控工程的施工、安装、调试直到最后验收的全过程,都严格按照国家有关的标准和规范,作好系统的标准化设计和管理工作。

五、网络监控系统组成

系统采用集中式架构管理进行建设,设立中心监控中心平台,系统将前端网络摄像机系统信号在通过校园网上传到中心监控平台,系统在校园建立一级监控中心平台,实现监控资源的统一管理控制、实时监控图像集中浏览、摄像头控制、录像查询回放、权限管理、电视墙管理控制等功能,授权用户可以通过计算机终端连接到校园网络来调看授权监控点图像,能够实现本地监控。

六、体会思考

通过示范校特色项目的建设,学校已完成校园数字化安防监控系统部署,在规划建设108个视频录像系统的基础上,学校新增加49个监控点,使学校监控点达到157个,安防监控系统对学校校园办公、教学、生活等环境带来更加完善的覆盖效应,为学校的安全管理工作带来极大地方便。

通过一年多的使用,学校网络监控系统的建设达到了预期目标,为平安校园的建设提供了可靠的技术保障。后期,学校将进一步加强学校网络监控系统的运行管理,并补充监控点和增加语音双向预警功能,使系统在学校建设发展中发挥更佳的作用。然而,对于平安校园的建设而言,最重要的目的应当是通过视频监控、报警等手段对突发安全事故起到有效的防范,以将事故带来的损害降低到最弱,只有这样,平安校园才是有意义的。

参考文献

[1] 吴延昌,李宁. 智能校园安防系统的设计与实现 [J].物联网技术,2013,08.

[2] 苏志荣. 平安校园安防技术发展趋势 [J].中国公共安全,2013,21.

[3]王玲. 大学校区视频安防监控系统的规划设计[J]. 智能建筑与城市信息,2013,07:86-91.

第2篇

关键词:网络;数字监控;IP摄像机;建议方案

中图分类号:TN711 文献标识码:A 文章编号:

1 系统需求分析

对于一个大的区域而言,各自的工作活动相对复杂,安全系统要求也很高。在众多的各个领域,特殊室外场所和职能部门实现现场监控和生产指挥调度的结合,将在很大程度上提高工作的智能化管理水平。

1.1用户需求分析

(1)一个监控中心,完成对区域内所有监控的集中监控和管理;(2)整个监控系统采用二级管理方式,即监控中心和职能部门监控;(3)监控设备能够将直接采集到的信号TCP/IP协议在局域网/广域网上传输;(4)部分摄像机和网络上的节点由于建筑和场地分布构成了相对独立的信息个体群;(5)监控中心能对选择 的监控点在电视墙或投影机上进行实时视频显示、不间断的数字视频存储,用户能够根据对存储的历史图像数据进行检索和回放。(6)各监控点的摄像机可以根据不同的外界条件进行触发,实现报警和自启动进行现场录制以做到容灾备份。(7)整个系统根据区域的特殊性需有的安全性能设制度,严密的权限设制。(8)根据要求采用高性能的压缩算法,声音清晰流畅。(9)充分的利用区域原有的网络资源,合理的配置网络负载,最大限度的避免资金的重复投入。(10)保证现有的规划和监视具备良好的扩展性和可二次开发性。

1.2系统要求

(1)系统的稳定性

网络监控系统在企业现代化的管理中占据了重要地位,所有的音视频数据、ERP数据信息和其他网络活动都要通过这一系统来完成,所以系统的安全稳定性非常重要,我们在方案设计阶段应该充分考虑这一系统要求,通过选购成熟稳定的网络产品、监控产品、各配套设备,严格规范的施工过程和科学的管理体系来对整个系统的稳定性进行保证。

(2)易维护性

一个系统的易维护性是系统的一项非常重要的指标,对于一个较大的系统,统一的规划,结构化的设计,设备、器材、软件尽可能统一采购,统一管理,选择合格的供应厂家是保证系统易维护性的关键。

(3)综合性

根据客户的实际要求,目前的资源管理信息系统(ERP)已经通过计算机网络正常运行,现在要求实现的网络视频监控、安防报警等系统也需要利用原有的计算机网络平台。

(4)可扩展性

原有的系统需求也是逐步完善的,这就要求系统的设计要留有充分的可扩展余地,按实际需要对系统进行扩充或升级时可以方便的完成。

(5)安全性

如果作为特殊的企业,安全、保密工作时必须第一位考虑的。数据在网络中传输的过程,为防止信息被窃听或截获,必须将数据加密,同时我们还要考虑到网点内部的网络操作系统是否健全,能否保证有完善的用户安全机制及可防御来自内部和外部的恶意攻击。

2 IP数字摄像机的优势

(1)系统先进,功能强大

网络数字摄像机集成了图像声音采集模块、图像声音处理模块、图像声音压缩模块和以太网控制器的功能,将图像转换为基于TCP/IP标准的数据包,使摄像机所摄的画面 通过以太网接口直接传送到网络上。网络数字摄像机采用了最先进的声音传感器技术、图像声音处理技术、图像声音压缩技术、数据加密技术和网络传输技术,具有强大的功能。内置的系统软件能实现真正的即插即用,使用户免去了复杂的网络配置;内置的I/O端口和通讯口便于扩充外部周边设备。

(2)良好的性价比

采用网络数字摄像机进行监控,所用的线缆为标准的计算机网络信息线路,可以为光缆或双绞线,网络数字摄像机只要插入标准的信息座即可以正常工作,标准的信息座除了可以连接网络数字摄像机外,还可以连接其他的网络设备,这样就可以再整个区域采用综合布线系统实现终端、计算机网络系统、监控报警系统、电话系统、ERP等几乎所有信息系统的布线问题。

(3)可扩展性和延伸性好

监控点的增加和减少灵活方便,当需要增加监控点,监控主机时,只需要通过现有网络增加一台摄像机或PC机即可,而不需要对现有布线系统做任何改动。由于增加和减少监控点不需要重新敷设电缆,只需要将网络数字摄像机连接到标准的信息座,并进行相应的软件设置即可,这样就可以非常方便的进行系统变动,尤其适合客户临时的室外大型活动和保密活动的进行。

(4)数字化信息便于传输、储存和处理

采用网络数字摄像机进行监控,使整个系统的信息完全数字化,用户可以在网络的任何地方队任何监控点进行监看,可以将监看到的监控点信息进行数字录像,可以对录像信息进行检索编辑处理等。

(5)可靠性高

主要设备网络数字摄像机用了嵌入式实时操作系统,所需设备简单,功能一体化,而图像的传输是通过综合布线网络实现的,系统的可靠性是相当高的。

(6)安全性好

系统设置了不同等级的使用者权限,仅有最高级权限的用户才可对整个系统进行设置或更改。没有权限的用户是接收不到图像的,图像数据的存储时专有的格式。

3 建议方案

3.1网络结构要求

根据所监控区域的信息多元化、建筑群相对分散及监控现场灵活多变的要求,建议采用千兆主干网络,信息中心采用千兆交换机,各楼宇的二级交换机通过光纤与核心千兆交换机相连。各信息点和监控点通过百兆双绞线连接在二级交换机上,在一期工程中整个监控系统共有32个监控点,各个监控点可能分布在不同的楼宇和场地中。建议在综合布线时,在同一楼宇中的IP摄像机应该通过双绞线直接连接在二级交换机上,同时要保证所有的二级交换机最低为百兆配置。建议采用3Com、Cisco、Intel、Bay等著名厂商,其产品在高端领域的大型网络组件中应用较多,性能稳定,价格相对较高。

3.2监控点的选择及设备配置

鉴于监控的全方位要求,IP摄像机的安放位置应考虑到多方面的因数,实际施工中可能需要进行监控的部门和位置有会议室、财务室、仓库、各车间、实验室、厂区主要通道、各大门口等,各位置的环境不同,对设备的要求也不同,对室内的监控点,可将设备固定安装在指定的位置,提供220VAC电源盒RJ45的双绞线接口。室外监控点的摄像机应选配室外用防护罩及云台,注意密封防水和湿度调节,带旋转功能的摄像机需要安装云台和逻辑电源以保证可有较大的监控范围。

3.3监控中心的要求及配置

建议采用二级监控体系,即监控中心作为一级监控部门可对厂区内所有的监控点进行统一的管理和配置,主管室、各部门主管作为二级监控可根据需要和权限对监控点进行全部和部分的监控。二级监控的要求相对简单,只需配备一台性能较好的PC机安装客户端软件即可实现画面的监控和实时录制。

第3篇

关键词 无线网络技术;安防监控;油田

中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)10-0167-01

石油是世界上的重要能源之一,油田的基础建设对石油的勘探开发有着重要作用,因此油田安全保卫工作也突显出非常重要的地位,基于无线网络技术的油田安防监控系统是保证油田安全的基础,也是保证油田企业正常运行的基础。

1 油田安全保卫工作的形势

当今油田的安全问题越来越突显,主要有以下几种形式的安全问题。

1)油田中的盗窃案件事件越来越多,油田物资的盗窃开始向集团化转变。犯罪分子开始成群结伙的有计划的长期进行盗窃破坏活动,从盗窃输油管线、油井变压器到原油,犯罪分子越来越猖獗,安全问题的解决亟不可待。

2)犯罪分子充分利用高新技术来盗窃。从侦破的盗油案件来看,当今盗窃犯愈发猖狂,直接在输油管道上接阀门开井放油,其次,犯罪分子利用手机、改装车等现代通讯和交通工具进行联络运输,其犯罪手段高超,不利于打击和防范。

3)作案时间大多在夜间,防控难度增大。经过统计发现,晚上发生盗窃犯罪案件的次数占大多数,造成防控难度加大。

4)犯罪人员大部分以外来人口为主,收买勾结油田和公安部门人员,犯罪集团分工明确,有专门负责技术的,有专门负责运输的,有专门负责销赃的,形成了盗运销一条龙。同时销赃的渠道都趋近于“合法化”,增大了安防的困难。

造成油田安全问题的原因有很多,首先,经济的发展,造成流动人后数量的增多,一些人铤而走险开始做一些危害社会的行当。同时油田周围环境恶劣,周围村庄人为了谋生,开始盯上了油田物资。其次,油田治安防范工作存在薄弱环节。油田建设过程中,治安保卫工作分工不明确,有些单位的保卫工作不能正常运转。油田企业工作人员责任心不够,个别采油厂均出现对油井的落地原油不及时回收的现象。最后,地方警力不足,油田的企事业单位分布比较零散,这对安防工作增加了工作量,现有的警力分配已经无法适应油田安防工作的需要。

2 无线网络监控技术在油田中的应用

针对油田安防工作的各种问题,传统的人工安全巡检的形式已经不再适用,国内外研究表明,对油田各个部门实施实时监控是预防和控制油田安防工作中的各种问题的有效途径。主要原因是,在实时监控中,可以对事故发展过程中各参数及信息的异常变化研究,对其中某些参数可控可防。

建立一种实时监控系统,可以确保油田各个企事业单位之间的联系,保证油田安全高效运行。同时可以实时监测油田生产系统,及时发现油管泄露等故障,防止偷盗油等事件的发生。从而大幅度提高油田现代化管理水平。

对于油田监控常见的无线通讯方式主要有数传电台、移动通信公网技术、卫星通信、模拟微波、数字无线方式等。其中数字无线方式主要分为微波扩频和无线局域网两种。

微波扩频系统是通过无线网桥配合视频服务器来实现长距离的视频传输。它的接入方式可以分为点对点和点对多两种方式。点对点使用的通信协议是802.3协议,点对多则是802.11协议。无线局域网则是利用射频技术,通过无线信道接入网络。

无线网络视频监控系统的构成包括:

1)信息收集系统,包括视频解码器,摄像系统和其他设备元件。摄像机系统是调整水平和垂直以及控制变焦的,视频服务器系统的模拟摄像信号转换成数字信号并将其处理压缩。

2)传输系统,它是信息收集系统的一部分,是将所获取的图像进行实时传输的作用。微损耗、可靠的传输质量是对传输系统的一个基本要求。

3)监控中心,监控中心就像人类的大脑,主要负责管理和指导整个监控系统。具体职责是负责用户和设备的接入管理,提供视频访问和控制服务和视频处理服务。

4)客户端,主要是浏览器或应用软件,用户可以观看监控录像,并能接收报警信息,同时可以控制监控系统。

3 油田安防监控方案

在油田安防监控系统中,要充分利用原有的监控系统,根据油田中各个重点单位和关键部位安防监控的情况需要,做到保护国家公共财产安全、减少和预防安全事故的发生的原则,建立一个基于无线网络技术的网上安全检查、消防指挥和保安指挥的油田安防监控系统。做到安检、消防、保安联动,信息网络共享。

油田安防监控系统主要包括三个总控中心、若干分控中心和授权网络用户,将油井、计量间、中转站、联合站等站点安装视频监控设备、报警装置和其他安全监管装置等,并且通过对其系统的优化设计,将视频监控信息数据集中起来,通过无线网络,与计算机网络相连接,实现对油田的实时监控和远程控制。

1)传输技术。基于无线传输技术,无线网桥技术作为视频数据传输通道。无线桥接技术是利用一对无线桥接器,将两个独立的网络通过无线网桥连接和数据传输的。提供无线链路可以达到11/54 Mbps的高网络带宽,以确保稳定和可持续的视频流和视频数据可存储在计算机的硬盘上,便于回放视频文件检索。

2)监控中心。通常设置三级监控中心,本地监控系统中设置NDVR,负责实时监控,记录,设备控制等任务,同时NDVR系统进行远程油田总部的数据转发服务,以确保高层管理人员可以在本地显示器上可以实现远程管理。监控中心在总部,设置一个统一的监管系统,可以有效地监控油田各个单位的安全局势。

3 结论

油田的安全防卫问题是关系到我国油田能否正常生产的重要问题,基于无线网络技术的油田安防监控系统是保证油田安全的基础,也是保证油田企业正常运行的基础。我国油田安全保卫工作存在着各种问题,但这些问题都是可以控制和防范的。因此对油田安防的监控更加重要,基于无线网络技术的监控系统可以有效的对油田安全保卫工作进行控制和防范,使油田工作高效安全的运转。本文对此进行了简要探讨,希望能为相关工作人员提供一些有益的参考。

参考文献

[1]贺敬.基于CDMA2000 1xEV-DO无线视频监控系统的硬件设计[D].太原理工大学,2011.

第4篇

关键词:无线网络技术;油田系统;安防监控系统;运用措施

一、前言

由于无线网络技术比有线网络技术更加先进,并且不需要通过线路连接,因此,对于油田生产现场的实际条件要求降低了。针对于油田安防监控系统的运用而言更是如此,通过无线网络技术的运用能够使信息传输更加快捷,并且能够对于生产现场实行更加高效的管理,提高生产效率,工作交流也更加便利[1]。本文针对于无线网络技术在油田安防监控中的应用展开探讨,对于现阶段的运用中存在的问题以及相应的解决措施进行分析。

二、当前油田安防监控系统的运用现状分析

在当前的油田企业安防监控系统的运用中,存在一些安全问题,对于企业的安全问题直接造成影响,导致这些安全问题产生的主要原因有以下几点:第一,由于油田的物资丰富并且价值较高,一些不法分子运用各种技术手段进行盗窃行为。这样的非法行为会对油田的安防工作带来巨大的挑战[2]。第二,盗窃分子的来源区域较广,且针对于盗窃和销赃的分工十分明确,而这样的盗窃团伙会对于石油安防工作产生巨大的挑战。第三,油田位置又大多较为偏僻,人烟稀少,就会使安防工作更加难以全面展开。第四,由于油田的企业安防工作一些环节较为薄弱,对于岗位的设置并不合理,而且安保资金不足,所以会造成一些安防工作的开展无法落实。

三、油田安防采用无线网络技术的重要性

无线网络技术的运用对于油田安防工作的开展具有重要的作用。通过对于过往的一些油田盗窃案件的分析可以发现,通过实时的监控技术的运用,能够使盗窃案件发生时,具有更多的信息和内容可以参考,从而能够使案件的侦破工作更加高效。但是由于各方面因素的影响,现阶段的油田安防工作的开展十分困难,现阶段的油田企业所采用的安防手段已经无法满足于时代的需求[3]。因此,要加强对于无线网络技术的运用,从而使油田能够建立起良好的安防监控系统,使现阶段存在的油田安防问题能够得到解决,从而做到对于盗窃案件发生的预防作用。无线网络技术和企业现阶段的安防技术相结合,构建出最为科学合理的安防监控系统。同时加强对于相关的专业人才的配备,通过培训的方式提升企业技术人员的素质,使安防工作更加高效的开展。

四、油田安防监控系统的构成

(一)数据信息采集系统油田安防监控系统是通过对于数据的采集开展的,然后运用高清的摄像机以及视频服务器,构成前端装置。摄像机的作用是对于模拟视频信号进行记录,并且装置内自带的视频编码和解码器能够直接将采集到的模拟信号转化为数字信号。模拟信号是连续呈现波形信号的状态,但是在实际的通讯使用传输过程中,由于一些外部因素的影响,会造成模拟信号失真的情况产生。而将模拟信号转化为数字信号后,在传输的过程中就不会出现失真的问题了。因此,数字信号的抗干扰能力较强,把模拟信号转化为数字信号,能够对于模拟量的量化进行分离和编码[4]。

(二)信号传输系统通过对高清摄像机的运用,能够对于油田内部的一些关键点位进行布置,通过高清摄像机进行拍摄和监控。在监控的时候,信号传输系统能够把收集到的图像信息直接转化为数字信号进行传输。无线网络技术的传输对于信号损耗的力度较小,使得传输的画面更加的清晰,图像信号就可以直接在监控中心得到复原。通过信号传输系统对于无线网络技术的运用,主要的形式有:无线网桥、CDMA、卫星通信等方式[5]。

(三)监控中心监控中心对于油田企业的安防工作具有重要的作用。通过监控中心对油田日常的安全保卫工作进行管理和指导,能够使监控中心的工作人员对于一些突况快速地进行处理,也便于图像信息内容的保存和处理。

(四)客户端油田安防系统的客户端,实际上就是一个应用软件,通过对于无线网络技术的运用,直接地接入数据。客户在自己的权限内对监控系统内保存的视频文件进行调取。通过客户端的操作能够直接对于高清摄像头进行控制,调节摄像头的角度、焦距等,实现对于监控设备的远程控制管理。在出现一些紧急情况时,客户还可以通过客户端给安保人员发出警报,从而使一些紧急情况能够得到更加快速的响应处理。

五、无线传输技术的性能对比

由于油田企业的生产场所范围很大,并且油井的区域一般都较为分散,因此,一些油水井的区域是距离厂矿办公室较远的,这些油水井的交通情况都还不是很便利。在这样的环境中,通过对于无线网络的运用,能够使监控数据信息通过无线远程通信设备的使用,直接传输给监控中心。而在传统的有限网络运用上,由于通信的布置过程较为复杂,并且对于资金的需求量较大。而且有限网络的线路,经常容易受到破坏,信息传输的质量无法保障。通过无线网络技术的运用,能够使油田安防工作人员直接通过手机或者电脑就可以实现对于油水井以及油田物资进行实时的管理监控,确保油田安全工作的有效开展。

(一)微波技术微波技术的运用,能够使油田企业的安防监控技术的数据传输速度更快、更加稳定,但是微波技术自身也是具有一定的局限性的。其安全问题无法保障,一旦数据信息泄露将会对于油田企业的安全工作带来巨大影响。但是如果不考虑信息安全问题,只考虑到信息传输的情况下,微波通信技术的运用,在一定的范围内,还是具有较大的优势的。

(二)卫星通信技术卫星通信技术的运用,能够具有较好的抗电磁场干扰的技能,并且其使用的范围较大,使用过程较为灵活,并且不容易受到外界环境的影响,所以对于油田安防工作来说,是一种较好的选择。由于油水井的生产开采过程中使用的电量十分巨大,所以一些交叉的电缆就很容易形成很强的电磁场,会对于无线通讯的使用带来十分大的干扰[6]。而通过对于卫星通信技术的运用,就能够对于这个问题完美的解决,避免由于磁场干扰造成的信息传输问题,但是卫星通信技术的使用成本较高,并且一些很高的建筑物会对其信号造成影响。

六、油田安防监控系统设计

在进行油田安防监控系统的建设时,通过把油水井、计量间和联合站等一些站点联合,将这些站点的视频数据进行统一的集中处理,然后再通过无线网络技术的运用,跟监控中心的网络连接起来,能够实现对于生产现场的情况进行实时监控。

(一)传输技术通过对于无线桥接通信技术的运用,将一对无线桥接器和两个不同的网络进行组合连接,能够实现油田无线数据信息的直接传输,并且在无线通信的链路上,可以实现11/54MBPS的网络速度,从而以确保油田各个站点的视频数据都能够及时进行传输。并且,通过将这些传输过来的视频保存在计算机的硬盘中,便于相关的工作人员随时针对于视频内容进行调阅。

(二)监控中心为了能够确保油田企业的安防控制中心更好地发挥出自身的作用,需要将监控中心进行分级,可以划分为队级、矿级和厂级。在安防监控系统中,进行设置,把NDVR设置完成后,就可以对于视频内容进行收集和保存,并且能够进行测控功能,将视频信息直接通过无线网络远程传输到达油田的安防指挥部门,从而实现油田企业的安防工作更好的进行指挥和调度,最终使油田企业在生产过程中的安全问题更加具有保障。

七、无线网络技术在油田安防监控系统中的应用建议

(一)清理系统构建的总体思路在油田安防监控系统的运用中,数据处理工作需要分模块进行。在每一模块里,都需要由基层的管理人员对信息进行接受和处理,并且要做出相应的设置。在业务功能模块的运用上,需要通过相关人员对于警报系统进行控制,并且要对于相关的报表进行及时处理。只有这些模块都能够做到分工明确,有条不紊的进行,才能够确保安防监控系统的正常运转。

(二)加强油田安防监控系统技术工作人员培训油田企业在日常的工作中,要加强对于工作人员的系统培训内容的开展,通过开展专业技能培训,操作水平锻炼以及应变能力的培养,使工作人员能够真正地了解到无线网络技术的运用方式,并且要能够熟练掌握油田安防监控系统中的各项操作设置,才能够使无线网络技术在油田安防监控系统中发挥出更好的作用。

(三)善于利用网络加密技术在油田企业的安防监控系统的应用中,要加强对于网络加密技术的应用重视程度。通过网络加密技术的运用,避免出现由于信息泄露以及油田企业生产数据丢失和被破坏等一些突况,对于油田企业造成无法挽回的经济损失。

第5篇

前言

网络视频监控系统是安全防范技术体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统。它可以通过遥控摄像机及其辅助设备(云台、镜头等)直接观看被监视场所的情况,一目了然;同时它可以把被监视场所的图像和声音全部或部分的记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据。同时网络视频监控系统还可以与防盗报警等其他安全技术防范体系联动运行,使防范能力更加强大。

安全防范技术的器材、设备以及由其组成的系统能对入侵者做到快速反应,并及时发现和抓获罪犯,对犯罪分子有强大的威慑作用。而安全防范技术又能及时发现事故的隐患,预防破坏,减少事故和预防火灾,所以它是公安保卫工作中很重要的预防手段。尤其是在现代化技术高度发展的今天,犯罪更趋智能化、手段更隐蔽,加强现代化的安防技术就显得更为重要。

系统设计的必要性

酒店、宾馆等单位由于其工作性质的关系,主要是为客人提供住宿、餐饮、娱乐、休闲等业务,出入人员比较繁多,外地客人又占绝大部分,而犯罪分子恰好利用这种环境潜入酒店、宾馆伺机作案,直接影响到客人的人身安全和财产安全,也直接影响到酒店、宾馆的声誉。财务室、前台等处是现金周转的主要场所,建立网络视频监控系统、报警、通讯相结合的安全防范系统是行之有效的保卫手段;同时安装防火的防范报警系统,能在火灾发生的萌芽状态及时得到扑灭,以避免重大火灾事故的发生。

系统设计

网络视频监控系统报警系统由摄像部分(有时还有拾音器、报警探测器)、传输部分、控制部分以及显示和记录部分等组成。在每一部分中又含有更加具体的设备或部件。

1.摄像部分

摄像部分是网络视频监控系统的前沿部分,是整个系统的“眼睛”。它布置在被监视场所的某一位置上,使其视角能覆盖整个被监视的各个部位。有时,被监视场所面积较大,为了节省摄像机所用的数量、简化传输系统及控制与显示系统,在摄像机上加装电动的(可遥控的)可变焦距(变倍)镜头,使摄像机所能观察的距离更远、更清楚。同时还把摄像机安装在电动云台上,通过控制器的控制,可以使云台带动摄像机进行水平和垂直方向的旋转,从而使摄像机能覆盖到的角度、面积更大。总之,摄像机就象整个系统的眼睛一样,把它监视的内容变为图像信号传送给控制中心的监视器上。

布防点设计:

(1)在每一层的楼道内,可安装吸顶式黑白半球。该摄像机要求的照度比较低,在一般灯光下都可看清人员的面容以及活动情况;同时它还具有隐蔽性,不破坏整体布局美观。

(2)在大厅的中央装一台吸顶式一体化摄像机,它是将摄像机、镜头、云台、解码器都放在半球型的防护罩内,外表美观大方,可有一定的装饰作用。该摄像机可做水平360度、垂直90度旋转,六倍三可变镜头可将图像放大、缩小,大厅内的人员活动情况都可一目了然。

(3)在电梯内安装一台针孔型摄像机,极具隐蔽性。并连接电梯楼层显示器以便方便、准确地观察和记录电梯运行及人员进出情况。

(4)在宾馆、酒店的周围,可根据场地情况,安装几个室外动点(室外全方位云台、室外解码器、室外全天候防护罩、摄像机、三可变镜头),进出酒店的人员都可观察记录下来,尤其对停车场更应小心防范。

通过上述布点以后,人员从外面到酒店内部各个角落的(客房除外)活动情况都可观察到,如有必要也可录像保存。

2.传输部分

传输部分就是系统图像信号、声音信号、控制信号等的通道。目前网络视频监控系统多半采用视频基带传输方式。如果在摄像机距离控制中心较远的情况下,也有采用射频传输方式或光纤传输方式。一般酒店要求传输的距离都比较近,可采用基带传输方式,也就是75欧姆的视频同轴电缆。对图像信号的传输重点要求在图像信号经过传输系统后,不产生明显的噪声、失真(色度信号与亮度信号均不产生明显的失真),保证原始图像信号(从摄像机输出的图像信号)的清晰度和灰度等级没有明显下降等。

3.控制部分

控制部分是整个系统的“心脏”和“大脑”,是实现整个系统功能的指挥中心。控制部分主要由总控制台(有些系统还有副控制台)组成。总控制台中主要的功能有:视频信号放大与分配、图像信号的校正与补偿、图像信号的切换、图像信号的记录等;对摄像机、电动变焦镜头、云台等进行遥控,以完成对被监视场所全面、详细的监视或跟踪监视;对系统防区进行布防、撤防等功能。当前端防区有非法入侵时,报警信号传送到总控制台,可以显示报警防区、联动警号、闪灯、前端灯光、录像机等设备。根据系统所防范的风险等级及区域中要害地点的数目选择录像机的台数。在需要连续录像的情况下,应选择“长延时录像”。当整个系统中摄像机的台数很多时,可考虑选用“多画面分割器”。“多画面分割器”有四分割、九分割、十六分割等等。

根据系统控制的要求,考虑在总控制台之外是否要设分控制台。

根据整个系统供电的要求,考虑电源的设定。

当系统有多路远距离信号传输时,还应根据远距离信号传送的方式(视频传输、光纤传输、射频平衡式传输等等),考虑在控制台中是否应增设解调装置(对应光纤传输或射频传输)、补偿装置(对应视频传输)、还原装置(对应平衡式视频传输)以及远端切换控制器装置(对应视频传输的远端切换方式)等等。

显示及记录部分

第6篇

【 Abstract 】 Hydropower plant is an important component of China's power system, the process of hydropower plant operation, the monitoring information system for hydropower plant, supervision of each module operation mode, such as: turbine, equipment module, supervision of hydropower plant operation. Requirements for network security prevention and control of the monitoring information system of hydropower plant is relatively high, the purpose is the practice application specification of supervisory information system. Therefore, based on the research of the monitoring information system of hydropower plant, the analysis of network security prevention and control measures.

【 Keywords 】 power plant; monitoring information system; network security; prevention and control

1 引言

水电厂监控信息系统的运行中,必须采用网络安全防控的措施,确保监控信息系统能够适应水电厂的应用环境,维护水电厂的安全运行。由于监控信息系统内承载着发电厂的多项信息,所以水电厂非常关注监控信息系统的网络安全防控,规避信息系统中潜在的风险隐患,加强水电厂信息化的监控力度,进而提高系统网络应用的安全水平。

2 水电厂监控信息系统中的网络安全问题

国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准,以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。

2.1 网络连接问题

该水电厂中的网络数据,采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵,所以网络连接是一项常见的安全问题,导致SIS连接中出现了网络缺陷。

2.2 网络通讯问题

SIS通过交换机连接水电厂的通信服务器,网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定,站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。

2.3 防火墙问题

该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。

3 水电厂监控信息系统网络中的安全设计

水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。

3.1 系统网络安全设计原则

水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。

3.2 系统网络边界隔离设计

水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中,考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。

4 水电厂监控信息系统网络的安全防控措施

根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。

4.1 硬件防护措施

水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如,水电厂的监控信息系统接入MIS时,安装了单向传输装置,规范硬件中的信息流向,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER 2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。

4.2 入侵防护策略

入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1)依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。

4.3 软件系统的可靠性

水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如Windows Server 2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制,预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。

5 结束语

水电厂的运行规模比较大,其对监控信息系统网络安全防护的要求比较高,根据监控信息系统中常见的风险问题,提出安全设计的方法,同时落实安全防护措施,优化监控信息系统在水电厂中的应用,强化网络安全防控的应用力度。水电厂监控信息系统运行中,积极深化网络安全防控的应用,致力于为水电厂提供优质的监控方式。

参考文献

[1] 侯加兵.厂级监控信息系统信息安全关键技术研究[D].南京理工大学,2011.

[2] 庞占洲.电厂监控信息系统的网络安全问题[J].电力安全技术,2006,01:13-16.

[3] 季金付.发电厂厂级监控信息系统的网络安全防护[J].安徽电力,2013,04:66-69.

[4] 孟春艳.厂级监控信息系统(SIS)的网络设计与实施[J].山东农业大学学报,2013,04:572-575.

作者简介:

罗光涛(1985-),男,贵州晴隆人,西安理工大学,大学本科(工学学士),贵州北盘江电力股份有限公司光照发电厂检修维护部电气班,副班长,助理工程师。

第7篇

安防行业产品主要分为:视频监控、门禁系统、楼宇对讲、防盗报警、消防设备、智能交通、智能家居、作业保护、警用装备等产品。其中视频监控市场占大部分。笔者是安防监控行业销售,就来说说视频监控销售员的现状。

一、安防监控销售员通常待遇:

底薪1000--3000不等,提成在1--5个百分点,吃住方面企业各行其道。优秀的销售员业绩在:10万---100万之间,所以每个月的工资也很可观;普通销售员业绩就在2万---10万左右,勉强生活的过去,这类业务员占绝大部分;2万以下的业务员,就属于新手,或者业绩比较差的一类了,通常在那家企业或者安防行业也做不了多久,成为安防销售员流动销售员的主要部分。当然100万以上业绩的也大有人在,都是非常不错的销售员了!

二、监控摄像机销售员主要销售方式一般分为以下几种:

1、电话销售:这是安防监控行业的主要营销方式,一般在公司给于销售员每天必打电话的数量下,销售员要不断的打电话与客户沟通,并推广产品与品牌。这也是很多行业必用的以及最有效的营销方式。因为监控行业监控厂家的客户分布在全国各地,业务员都有市场区域划分,所以业务员要找出或者企业提供区域的客户资料给业务员去联系,电话营销可以使你每天对100个以上客户进行沟通并推销,一般沟通技巧不错的业务员,一天下来都能收到很好的效果。缺点是,这种营销方式的确很让业务员心烦,因为遇到的拒绝与不顺利在90%以上!当然任何一行业的业务员都会遇到相同的问题。

2、QQ销售:安防行业每个销售员都在用QQ,这个已经成为一种习惯了!也成为与电话营销等同的主要沟通方式。因为QQ即时通讯,可以随时咨询图片,价格,参数等信息。再者进入各大安防行业QQ群,你会发现广告不断:某某监控摄像机厂家,价格优惠,质量优秀!

当然源于QQ群里很多经销商与工程商,即时通讯让安防行业讯息非常快速,导致价格透明,竞争激烈。中低端产品大家都在拼价格!我认识一个安防销售员,自身有8个QQ,每个QQ有30个安防QQ群!每天的工作是不断的发QQ信息广告,也收到相当的效果。当然现在有的软件公司也做出来QQ群发软件给同仁们使用,更节约时间、提高效率了!毕竟任何一个不错的方法,你能做的最好,那就能获得不错的结果的!

3、商务网站平台信息:各大安防行业网站、中国安防网、中国安防产品网等,以及以他综合类电子商务网站:阿里巴巴,慧聪网等已经被安防行业销售员广为利用。在这些网站上大量产品信息与公司信息。

因为现在安防行业大部分客户都习惯了在网上找产品,在网络资讯发达的今天,做好网络营销的确是企业不容忽视的一关!在这些网站上信息,也可以被各大搜索引擎网站收录,对产品宣传,品牌推广起到了很大作用。安防十大品牌主要就是从网上评选出来的!而且在这些网站上可以找到大量潜在客户信息,方便电话与网络沟通。

4、邮件营销:相信安防工程商与经销商或者厂家的邮箱中,每天都会充满:产品广告,企业广告,甚至报价等邮件资料。销售人员通常找到很多客户的邮箱,然后群发信息,也有用专业的群发软件来完成的。固定的时间,每期发一次,以达到让客户对你的产品重复熟悉的效果。并看到宣传的优势,主动联系。或者作为电话联系客户前的一个铺垫。邮件营销,不可忽视!

第8篇

近年来,随着铁路系统信息化改革的不断深入,网络技术已经广泛的应用在铁路系统日常生产和管理之中。目前,铁路系统作为国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转,加之,铁路系统部门众多、地点分散,现场环境复杂,成为日常维护工作的主要障碍。

在铁路系统内部推行远程网络视频监控系统,将能极大的解决上述矛盾。远程网络视频监控系统采用嵌入式WEB服务器技术,操作员和各部门领导可利用铁路系统现有的计算机网络和办公电脑,在调度中心或者当地机务段实现对全部监控现场或者当地的道口,车站和铁路沿线环境的监控,大大减轻日常人员巡视的工作量,便于及时发现危险隐患,保障安全生产。

需求分析

利用铁路现有的网络条件,针对铁路监控点分散、难以管理的特点,铁路网络视频监控系统具体所要实现的功能有:

1.集中对车站广场、候车大厅及旅客通道等人员稠密处,通过监控系统多屏显示功能,同时监控多现场的安全情况。

2.铁路货场范围较广,需要随时监控货场安全保卫情况。

3.利用专有通信线路,对铁路沿线的无人值守变电站和照明等重要配电设备集中监控,及时了解设备运行情况。

4.随时监控重要道口、路口的人流、车流情况,保证车辆安全运行。

5.利用电子地图功能,以静态图像显示来全面直观地反映铁路沿线的运营状况具有电视墙功能,将需要的视频信号、数字信号、模拟信号动态显示系统能根据沿途气象信息报警信号,及时作出行车速度限制系统连接,对出现的紧急状况如泥石流、洪水、交通意外等及时做出反应。

系统组成

采用基于嵌入式WEB服务器为核心的远程网络视频监控系统,在组网方式上与传统的模拟监控和基于PC平台的监控方式有极大的不同,整套监控系统主要由三个互相衔接的部分组成:现场设备(或简称分站设备)、通道传输设备和调度/集控站、调度中心监控终端(或简称主站设备)。现分别加以介绍:

1. 分站设备

主要由前端设备和艾勒普司网络视频编解码器组成。前端设备,如监控摄象机(彩色或黑白、固定或活动云台、定焦或变焦)、各类报警输入/输出装置与传统工业电视所使用的设备完全一致。因此分站设备的核心是艾勒普司网络视频编解码器。本系统采用嵌入式的操作系统,这种设备可以将摄象机的接入和控制、图象的数字化、压缩编码、网络传输全部集成在一个设备中,安装、调试极为方便。同时,由于这种设备可通过网络远程设置和管理,无须现场日常维护。在实际的安装使用中,该系统的实时性、稳定性、可靠性较微机平台大为提高,并且日常维护工作量相当小,非常适合无人值守的环境。远程网络视频监控系统安装了视频服务器之后,完全可取代视频矩阵的作用,不仅设备安装调试简便,更重要的是,能支持网络中多个用户同时观看或控制所有的监控现场,这对于监控工作有更加重要的意义。

2. 通道传输设备

这部分设备要根据通信通道选取。目前,主要有数字专线(有线或无线)、ISDN、网络(有线或无线)三种。要取得比较满意的图象质量,通道带宽建议在384Kbps以上。

3. 主站设备

主站设备主要实现对登录用户、分站设备的集中管理和视频图象解压,存储等功能。 简单的主站由一个或数个监控终端组成,它们往往以分时形式完成一对一或一对多的视频监控任务。如果需要实现报警、录象等监控任务,主站设备可添加报警数据库服务器、数字录象数据库服务器以及多个监控终端和大量的辅助监控终端。这样,用户只需要在铁路局调度中心,建立了一个视频系统服务器。局领导、总工和相关处室可利用现有的办公电脑建立分控终端。在调度所和集控站也可方便地建立了数个监控终端。这些监控终端不用铺设专门微机和铺设视频/控制电缆,利用IE浏览器就可在办公室内监控辖区内的车站,道口和营业厅等不同地点,通过视频系统服务器完成用户管理;机务段、摄象机分组;遥控优先级设置和调度;视频图象的存储、检索和回放等功能。系统提供的电子地图模块,随监控中心服务器软件一起运行,在网上任意客户端用IE浏览器即可观看图像,可方便的察看各监控现场,直观的显示各级地图;值得一题的是,本套视频系统采用了WEB技术和标准,可与企业MIS系统等其它系统兼容,成为企业内部信息管理的一个重要的组成部分。

中心服务器可将视频流传输到中心的电视墙上,值班人员可清楚直观的监控到各分站传输的视频,及时做出决策。本系统还可与GIS系统完美融合,以便将各种地理环境变化造成的影响减少到最小程度。

“分布式监控管理”结构

所谓“分布式监控管理”是指在大规模的监控管理系统中,为了避免最上层机构因顾及不暇而出现管理疏漏的现象,因此化整为零,将整个系统分布成几块/组,多级管理,就像一个国家从中央到省、市、区县,层层隶属管理,一个市只能管辖本市内的各区,不能垮市区管理,而最上层的中央机构则可通过中间各级机构管理到最基层。

双工可视对讲

在分区中心与所管辖的站点之间,可以通过艾勒普司网络艾勒普司网络视频编解码器双向对讲通话;当同时出现2个或2个以上的呼叫请求时,系统将按时间顺序自动排序,接听对讲。中央中心与任何一个分区中心都可以进行双向对讲,同样,当同时出现2个或2个以上的呼分区中心与非管辖站点之间不能进行对讲通话。双向对讲的同时,中心还希望能够看到站点的图像,所以图像、语音的同步传送和即时性是系统的关键。如果传输的带宽有限,故而图像只从下往上的单项传输,所以只是单项可视,即上级可以查看下级的图像,而下级不能看到上级的图像。这样既符合管理的制度,又有比较高的性价比。

系统功能

1.实时对机房重点部位24小时视频监控,可数字录像供事后调用。系统可以连接大量报警设备,例如门磁,红外,烟感,玻璃破碎器等,一但捕获到异常信号,系统能自动报警,上传报警信息并进行本地及远程数字录像。

2.在系统中可以加入门禁接口,可以将门禁系统无缝接入,加强对机房进出人员的管理。通过音视频监控使机房管理人员能够随时随地看到机房设备和现场工作人员的工作情况,还可以当地的人员对话,加强机房管理的互动性。

3.结合当地的配电系统,如一级配电,二级配电,UPS和防雷器等,工作人员可以随时随地得到机房的电力供应情况。

4.在系统中结合大量专业的环境监测设备,及时反应空调系统,温湿度,新风机和漏水监测等机房环境保障设备的数据。

5.系统能对所有设备设置报警上下限,任何设备数据超出这个范围,系统能够产生报警信。并能在一定范围联动设备,例如录像,后备发电机,喷淋,新风机等。

6.监控系统应具有友好的人机对话界面和汉字支持能力;故障告警应有明显的声光电形式。

系统特点

1.数字化:随着科学技术的不断提高,数字产品以其强大的功能、灵活的操作性和网络服务器、远程管理等全方面功能于一身。

2.全网络化:通过WAN网络,网络视频服务器可传输高质量的图像、声音、控制信号,非常方便的供管理者随时随地调看任意路图像和对讲。

3.完美的数字技术和模拟设备相结合。

4.可靠性:采用性能可靠、互相兼容的设备组成系统,确保系统长期可靠的运行。

5.灵活实用性:整个系统的设计贯彻以用户需求为准则,面向用户,非常的人性化,操作方便、

实用性强。

6.可扩展性:所选器材均具有较强的兼容性和可扩展性,便于系统的充实完善和升级。

系统设计描述

作为国家重要的运输部门,其日常的稳定运行决定了国民生产、生活的正常运转,加之,铁路系统部门众多、地点分散,现场环境复杂,成为日常维护工作的主要障碍。在铁路系统内部推行远程网络视频监控系统,将能极大的解决上述矛盾。建立远程网络视频系统,操作员和各部门领导可利用铁路系统现有的计算机网络和办公微机,在调度中心或者当地机务段实现对全部监控现场或者当地的道口,车站和铁路沿线环境的监控,大大减轻日常人员巡视的工作量,便于及时发现危险隐患,保障安全生产。

1. 首先是建立覆盖车站、货场、道口的无线网络。

无线网络技术是非常成熟的技术,有国际规范的IEEE802.11系列标准。根据铁路部门的需求和具体地理情况分析,系统设计方案以大功率基站加特殊方向图天线的方式为设计原则,如果有特别的地方无法覆盖,再考虑使用中继方式,做到无线信号的针对性全面覆盖。

2. 监控点:采用嵌入式技术的无线网络摄像机,一方面非常适合于野外无人职守的工作方式,另一方面与无线局域网结合,可以利用IP网络传输现场图像,非常适合远距离监控。

3. 中央控制室:无线网络最终在中控室与内部有线网络结合。中控室的工作人员可以在高档PC机担当的监控服务器上,通过监控软件,观看现场情况,也可以再利用投影仪,将图像投射到银幕上,供多人观看,或现场集中指挥等。如果有必要,还可以通过另一台服务器,将现场的图像录下来,以便存档或回放。

铁路机务段占地面积大,部门众多,人员复杂,承担着车辆调度,维护,检修等重要任务,并且担负着货物运输,检验,储存等任务。因此,机务段的管理、安全保障是首要考虑问题。

利用先进的电视监控保安设备,可有效的加强对机务段的管理,直观及时的反映重要地点的现场情况,增强安全保障措施,如实地显示和记录各个场所现场图像资料。是机务段现代化管理的有力工具。

本系统保证各级图象清晰逼真,满足画面处理质量;绝对保证设备质量、系统稳定、控制可靠,可昼夜持续工作,并具有操作方便、易学易用的特点;满足用户各种监控和控制功能;系统具有一定的扩展冗余,可随时扩展和升级;在保证以上几项前提下,精心选型,科学配置,降低造价。

系统优势分析

采用先进数字化监控设备,功能齐全,操作简便;

基于现有局域网设备开发,在保证效果的前提下节约开支;

主控室通过计算机可以随时监视各监视点的情况并可回查录像资料;

可控制云台镜头的动作;

外装监视装置造型美观;

各分控室可监视和记录本地的图像资料,并可控制云台镜头的动作;

所有视频资料可保存于多种介质上,如CD-ROM,DVD;

整个系统具有一定的扩容能力。

第9篇

关键词:高清;安防;监控系统;企业

中图分类号:TP277 文献标识码:A 文章编号:1674-7712 (2012) 14-0021-01

“现代企业要谋发展,信息化建设必先行。”随着近年来互联网络在我国的普及和发展应用,企业的信息化建设也在顺应潮流不断深化,现代企业逐步利用计算机网络参与处理管理、生产、销售、物流服务等众多数据的阶段。各行各业都在大张旗鼓地进行着信息化网络平台的建设,众多发展中的现代化企业已经或者正在铺设企业内部的计算机信息化网络。在现代化的企业高速信息化发展和管理中,由于安全防护等级的逐步提高,高清网络安防监控系统也越来越开始扮演重要的角色。

一、企业对构建网络高清安防监控系统的要求

由于企业厂区规模较大,生产的程序安排及部门管理复杂,安全系数要求较高。企业在众多的生产车间及物流通道、特殊的生产场所和职能部门间实现了现场实时监控和企业生产调度的有效结合,在很大程度上将会提高企业的智能化管理水平。众所周知,从2004年开始,视频监控步入了全数字化的网络时代,随着技术不断的发展更新,时值今日,高清网络视频监控也同时吹响了号角。简单的说,高清摄像机采集到的画面质量绝对远远好过传统模拟或标清设备采集到的。这就避免了早年间监控设备画面模糊不清,基本无法作为后期监控取证的尴尬局面。

现代化企业高清安防监控系统的方案设计要满足当前既有资源和企业网络性能的需求,视频前端系统采集、监控中心视频管理系统的建设均需要满足我国公安部门《城市报警与监控技术系统建设意见》的文件要求,系统必须保证能够运行稳定,数据存储可靠且能够定期归档视频数据。

二、企业建设网络高清安防监控系统的误区初探

现代化企业的高清安防监控系统建设因为处于起步阶段,难免会有诸多概念被误读,普遍存在着认知与建设操作上的误区:

误区之一:将DVR以多路D1画面合成高清视频输出的功能误导宣传成高清。DVR设备具有高清画面显示功能,但是多个D1图像(40万像素)组合相加而达到的所谓高清(200万像素)的效果并不能称之是真正的高清。、事实上的真正高清监控系统首先是要从前端摄像机开始,各分路图像都必须达到高清分辨率,只有如此操作,才能保证各视频的采集、传输、浏览、编码、录像、回放的真正全面意义上的高清。

误区之二:高清解析度(TVL) 与高分辨率间的误导。单就单一的高清摄像机来说,其高清解析度和高分辨率是取决于该摄像机能否满足 美国电影电视工程师协会(SMPTE)的行业既定标准,并且具备16 : 9的显示模式和全帧速,否则即使号称百万像素,也不能就说这是高清摄像机。

误区之三:将4CIF 或Full D1误导宣传成高清模式。很多的安防设备生产厂家将Full D1级别视频通过插值算法放大到720P,同样得到可分辨率为1280×720的图像。但事实上Full D1或4CIF分辨率格式只有704×576 和720×576,还远远不能达到真正的高清行业标准。

误区四:宣称百万像素就是高清的误导。“百万像素”和“高清”是两个截然不同的概念。我们这里所谓的高清,是必须达到美国SMPTE协会所制定的HDTV行业标准。而根据该行业标准,真正符合高清视频的格式只能是720P、1080i、1080P这几种。当我们说某某高清摄像机支持百万像素、200万像素或500万像素时,并不能就确定该摄像机的帧率是多少、视频的宽高比例如何、是隔行扫描还是逐行扫描、色彩的保真度怎样?而这些信息也是衡量摄像机是否真正高清的重要参数。

然而事实上,对现代化企业而言,只有在包含了前端摄像机、管理平台、存储系统、浏览和显示等各个环节时,企业的高清安防监控才有意义。

三、企业网络高清安防监控系统的优势分析及趋势展望

企业高清安防监控系统的技术日新月异,发展迅猛,未来的企业高清安防系统不仅功能强大,在性能上也必定会超过模拟视频监控系统,具体会表现在以下几方面:

1.安防系统施工和维护的低成本及低难度:不再需要铺设大量的视频电缆、电源线和采用如光端机的特定传输设备,采用总线分布的组网方式,所需传输设备成本低(如交换机、光纤收发器),日后的维护简单便捷;

2.图像质量的高品质保证:因为全部监控摄像机均是数字百万高清,分辨率可以达到1280×720,且每秒25帧数全实时传输,图像清晰,网络平均在0.2秒以内,延时短,低照性相当优越(可达到0.05Lux),另外提供较多曝光模式可选,适用各种环境条件下的企业监控;

3.系统平台的易操作性:企业高清安防监控系统管理的操作平台是控制界面为图形模式,界面友好,操作简易,操作人员可以在短时间内熟悉软件操作。

4.企业高清安防监控系统的结构灵活,升级性强:因为采用了标准组网方式,支持IP单播及组播。模块化设计的采用使得前端扩容和中心扩容都可以充分利用前期资源,从而大大降低了系统扩容所需的投入成本。

四、结束语

在现代化企业的发展进程中,除了建立全面、科学的管理制度和激励体制外,建立一套完善的企业网络视频监控系统也显得越来越有必要。当前企业信息化和现代化建设的热潮方兴未艾,安防监控系统,尤其是高清安防监控系统的前景广阔,未来的企业高清安防监控系统定能乘着技术革新的翅膀,越飞越高。

参考文献:

[1]孙微菊.为什么要选择IP高清视频监控系统[M].高等教育出版社,2007.

[2]尚学武.现代网络视频监控系统设计方案浅析[M].湖南大学出版社,2010

[3]张芝华.带你了解高清安防监控系统[M]中国青年出版社,2008

第10篇

【关键词】web服务;网络监控系统;设计;实现

随着社会需求的增加,网络监控系统的作用越来越大,做好对网络监控系统的设计以及促进其实现具有重要意义。基于web服务的网络监控系统,能够促进工业生产的自动化,对于实现高效的网络业务具有重要作用,同时能够提高业务交流的安全性。随着科学技术的不断发展,网络业务环境也有了相应的改变,因此要对网络监控系统进行更新,通过合理的设计促进监控系统的有效运用。

一、网络监控系统的概念

监控系统是科学技术不断发展中产生的一种高新技术产品,包含了计算机技术、控制技术以及网络技术。控制功能较强,操作简便以及可靠性高是监控系统的主要特点,对进行工业生产控制和产品的经营管理具有重要作用[1]。随着现代技术的不断发展,监控系统由最初的集散系统发展到集中监控系统,并实现了远程管理,促进了网络化管理的实现。

Web服务是一种企业内部的在线服务,通过Internet度其他公司分享服务。是一项以网络为基础,分布式的模块化组件。在web服务的基础上设计网络监控系统有利于促进企业正常化的生产经营。

二、基于web服务的网络监控系统设计

利用web服务与网络监控系统各自的优点设计新的网络监控系统能够顺应科学技术发展的要求以及市场需求。整体性的把握是进行基于web服务网络监控系统的总体要求,同时需要从Internet层次、企业局域网层次和现场总线层次个方面入手,设计出良好的整体框架结构。

(一)现场总线层次上的网络制造监控系统

局域网已经成为企业管理的重要因素,是企业内各部门联系的主要渠道,也是企业实现现代化发展管理必不可少的因素。在进行局域网现场总线层次设计时,要对局域网下的工作站进行合理的布局。使企业的生产状况以及经营状况的数据得到有效的监控,一个现场总线网络由一个工作站进行控制,通过局域网与监控系统进行联系[2]。

监控系统现场信号主要是通过摄像头得来,同时利用传感器的重要作用,将现场状况转化为相应的数字信号、视频信号以及音频信号。集中式采集和分布式采集以及二者结合是进行现场采集的主要方式,通过对现场情况的智能化分析做出合理的决策。

(二)构建企业局域网层次上的网络制造监控系统

企业的信息服务平台是进行局域网文件服务以及EMAIL服务,FTP服务的重要平台,具有较多面向web服务和Internet的信息服务。在企业局域网上构建网络监控制造系统,对电子商务服务进行监控,以及虚拟设计服务和共享信息服务等。并将这些服务通过web服务提供给Internet上的用户。

(三)Internet层次上的网络制造监控系统

将网络监控制造系统在注册中心进行注册,是web用户在注册中心找到进行网络制造监控系统的信息,以及网络监控服务的相应接口。通过接口进行web服务的调用。

三、网络监控系统功能层设计

(一)Netspy网络监控web服务的动机和需求

为了在Internet上有效运用现场总线的网络监控系统,在进行监控系统设计时需要创建Netspy网络监控web服务,通过Internet对生产与经营过程进行远程的实时监控。要设计好调用Netspy web服务提供的接口方法,从而使网络监控通过Netspy服务进行,减少Netspy受所用机器的限制,同时将Netspy web与其它集成应用相结合,扩大网络监控的功能。HTTP对端口80和HTTPS端口443是web服务最常用的运行端口,方便客户与服务器建立有效的连接。

(二)积极运用软件支持系统

软件是进行操作系统的重要组成部分,对提升操作系统的性能具有重要作用。因此进行网络监控系统设计时需要积极运用合适的软件,使监控系统发挥其强大的功能。NET和Java技术是当前运用于web服务中的两种主要技术,因此在进行监控系统设计时将两种技术作为重要工具,运用到系统中。

四、促进基于web服务网络监控系统实现的措施

(一)开发网络监控web服务

促进web服务网络监控系统的实现需要积极开发网络监控web服务。网络监控web服务需要对状态数据进行反馈,因此要设计一个XML的数据结构,进行数据的反馈,由于监控数据往往较多,且较冗杂,因此要利用getState web对所反馈的数据进行合理的分组,将冗杂的数据进行分类整理使网络监控web服务更加有效[3]。另外要加强对Netspy状态的管理,在调用数据的过程中对数据进行相应的增加、删除以及更新,提高监控系统数据的有效性,

(二)积极开发用户管理服务

在网络监控系统中积极开发用户管理服务,在系统中不断增加新用户,对用户进行身份认证,从而与数据库中的信息进行比较。对监控系统设置专业的管理员,管理员必须为已经注册的用户,并且具有一定的管理能力,促进监控系统的正常运作。加强对监控系统的管理与维护,对系统中出现的问题进行及时解决,制定详细的监控系统操作方案,使其在进行web服务的同时减少错误,有效提高网上商务的安全性。

(三)合理开设网络监控系统客户端

在web服务的基础上构建网络监控系统需要为用户提供有效的客户端,从而参与到网络监控系统之中。用户可以通过网络监控系统客户端利用web服务满足自己的需求。因此要结合具体的监控对象合理设计客户端系统,使其具备用户所需要的功能,对于企业的生产过程、设备状态、数据统计、产品检测以及产品经营的各个环节设置相应的操作系统,实现监控的具体化,让企业通过监控系统可以进行远程的详细监控。

结束语:

随着网络技术的快速发展,传统的网络监控系统已经不能适应时展的要求,加强对网络监控系统的更新具有重要意义。设计以web服务为基础的网络监控系统具有重要作用。本文阐述了网络监控系统的概念,并介绍了网络监控系统构建的整体结构设计和具体环节的设计,以及如何促进基于web服务网络监控系统的实现。希望能够使网络监控系统得到进一步的发展,在时代的发展中不断更新,提高生产生活的安全性。

参考文献:

[1]赵淑芬,赵彦敏.基于Web的嵌入式网络监控系统的设计与实现[J].计算机与数字工程,2010,38(8):67-69,73.

第11篇

中国安防行业信息化最具成长力企业奖

广东迅通一直奉行技术创新的发展战略,拥有国内领先的自主核心技术和可持续研发能力,现已开发了丰富而完善的产品链, 为教育、政府、医疗、文博、交通、电力、金融等众多行业提供了专业的网络监控产品和解决方案。

广东迅通科技股份有限公司(以下简称迅通)成立于1996年,是一家专业从事安防产品的研发、生产、销售及服务的高科技企业,专注为客户提供优质的网络监控产品、专业的解决方案及满意的运维服务。

迅通一直奉行技术创新的发展战略,拥有国内领先的自主核心技术和可持续研发能力,现已开发了丰富而完善的产品链。其自行研发生产的产品主要有:网络智能球、网络半球、网络摄像机、网络视频服务器、网络视频解码器、网络监控管理服务器、存储管理服务器、设备运行状态监控管理服务器、实时报警图示监视处理系统服务器、流媒体转发服务系统服务器等软硬件产品。迅通为教育、政府、医疗、文博、交通、电力、金融等众多行业提供专业的网络监控产品和解决方案。

迅通在国内拥有十几个办事处,销售和服务网络遍布全国主要城市,是同行业网络最完善的企业之一。公司秉承专业、诚信、创新、领先的企业精神,争做网络视频监控领域的领跑者。

清晰的定位:紧抓行业发展趋势,专注网络监控产品的研发生产,争做中国网络视频监控领域的领跑者。

15年的专业积淀,让迅通的网络监控产品、解决方案、售后服务等得到了用户和业界的高度认可。

公司发展历程

1996年,广东迅通计算机有限公司成立。

1998年,成立了迅通计算机网络教育中心。

2002年,迅通推出网络视频监控产品并获得A级纳税人称号。

2003年~2010年,迅通连续七年荣获“广东省重合同守信用企业”称号

2005年,迅通取得CMMI3认证。

2006年,迅通取得ISO9000:2000质量管理体系认证,成为唯一一家全系列网络监控产品取得“广州市社会治安视频监控系统使用产品供货资格”的企业。

2007年,迅通成为唯一一家全系列网络监控产品取得“湖南省城市报警与监控系统建设选型入围产品资格”的企业,并成为广东省公共安全防范协会副理事长单位。

2008年,迅通XTE系统监控产品再次入围广州市重点公共建设项目管理办公室的IP数字视频监控产品供应商,并成为2010年亚运会场馆视频监控系统产品供应商之一。

第12篇

本文以天津港东港物流有限公司下属的某园区基础,基于网络架构的安防系统重新设计园区的监控系统,具体介绍网络监控方式的特点和优势。

2.园区监控的特点

该园区总用地面积68.5万平方米,建筑面积19.5万平方米。为更好管理企业园,更好的为入驻企业提供更好的服务,现采用网络视频监控系统,对企业园内主要部位实施视频监控,达到事前预防、事后取证的效果。

经过现场勘查、测算,园区包括了300个监控点、28座标准厂房、2个监控中心、覆盖面积全区95%以上的道路路口。为满足园区管理精细化的要求,园区的监控系统应满足以下详细要求,包括:

图像要清晰,不管是是白天还是夜晚。

录像保存时间要长,至少在一个月以上,以供管理人员进行事后查询。

实现8个保安亭系统联网,任一个保安亭的电脑都可以查看园区所有监控点。

监控系统要方便易用,便于保安的操作,同时提高监控管理的效率。

该园区的实际规模和管理需求很好地体现了“企业园区监控环境的特点”,那就是:占地面积大,建筑物分散,数据传输量大。

因此,传统的模拟视频网络,点对点的传输方式在传输距离、组网形式上已经不能满足企业级园区的监控需求,无法实现合理组网。要解决这些问题,数字化、光网络化是必然的趋势,数字化可以满足点对多点的需求,从而大幅降低物理链路的造价,光网络化可以很好的解决网络传输的问题。

针对目前企业级园区监控需求的特点,重新设计将采用全系列数字、网络监控产品,并在普通网络监控产品上做到了最大的差异化,以下就是一个具体的定制化解决方案。

3.园区监控的新设计方案

针对该企业园区的监控需求,重新设计本着“经济实用、灵活可扩展、开放互联、高可靠性”等原则,采取了“IPC+嵌入式NVR+嵌入式IPSAN”的设计方案。

该方案采用嵌入式分布构架,系统可将主干道、仓库、堆场、周界等园区内区域通过监控厂家网络版管理软件实现统一集中管理。

前端采用室外高清高速球形摄像机监控露天堆场、仓库周围等区域;采用红外防水一体化高清网络摄像机监控道路、周界等区域;采用高清半球网络摄像机监控仓库内部区域;摄像机接入语音对讲设备、报警输入设备、报警输出设备和报警按钮等。通过专线接入监控中心网络视频系统,由各相关部门分别管理。

后期扩容的摄像机可选配高清室外网络高速球形摄像机、网络枪型摄像机等,接入监控中心嵌入式NVR网络视频系统,由嵌入式平台和存储扩展机嵌入式IPSAN集中录像,并通过解码器组建电视墙。

监控中心配置嵌入式网络监控平台服务器管理和控制企业园的前端音视频和报警信息,配置嵌入式NVR存储前端摄像机30天的录像,配置24台解码器解码输出图像到24台显示器上,配置一台网络控制键盘管理电视墙。

园区内部监控通过内网等连接,各监控区域将网络摄像机像机的音视频接入网络,通过IP网络上传到监控中心;同时在监控中心配备一定数量的NVR、及嵌入式IPSAN服务器,执行设备管理、存储管理等功能。并且配置部分软硬件解码器供实时观看和事后查看。

前端报警器能够快速、准确地检测到现场的异常状态,将报警信息由控制主机及时通报给网络视频服务器或网络摄像机,系统自动生成报警日志,以备日后查询。

4.新设计方案的优势

在方案满足园区基本监控需求的同时,还能提供更多差异化功能,如:

4.1手机端实时监控管理

前端设备通过短信息方式将报警抓拍的图片和报警信息发送到指定的手机号码上,同时用户也可以发送请求视频信息至平台服务器,由平台服务器转发前端视频流到手机浏览实时视频、接收报警短信和报警彩信。

4.2前端各站点集中管理

由于前端监控点较多,为了管理方便,可以组建多个子机构,即建立机构:区――街道――周界等机构方式,实现对前段各个站点的集中管理。

4.3录像和录像回放功能

为增强企业园治安管理录像的灵活性,软件同时提供了多种录像方式,有实时录像、自动录像、手动录像、报警录像、预置点录像、动态侦测录像等。通过客户端软件或IE浏览器,用户可以对存储在中心服务器的录像、本地电脑中的录像、前端设备存储的录像进行检索和回放。

4.4用户权限管理

每个用户都有一定的控制权限和访问权限,控制权限对用户所能做的操作(如添加摄像机、解码器等)进行日志记录,访问权限则限定了用户能对哪些区域的设备进行监控调度,分别对不同的部门领导、企业园治安负责人等设置不同设备访问权限。因此可以保证监控系统很高的安全性,并使管理更加有效。

4.5企业园治安的报警联动

园区治安远程视频监控系统能够实时的将企业园各处视频图像传输至指定的报警中心及消防指挥中心。开启系统的声光报警、红外探头报警、联动门禁 系统、移动侦测、声音侦测、视频丢失报警等功能,在中心第一时间就可以看到企业园现场发生的情况并可对突发事件进行处理。同时,现场视频图像将进行长时间 存储(30天),为案件的侦破提供第一手的材料。

作为一个纯网络架构的整体监控设计方案,该方案不仅满足了园区监控各项需求,同时更提供意料之外的增值功能设计,极大地提高了园区的管理效率,更从另一角度证实了网络监控的优越性。具体来说,有以下几个方面:

4.5.1丰富了监控的管理功能

在早期的模拟监控中,监控系统只是实现了“看得见”,而如今的网络监控方案不仅是看得见、看得清,更具有了监听、广播、对讲、报警、远程控制等 强大的管理功能。这就是网络的可扩展性带来的进步,随着网络技术的不断进步,还将会有更多智能控制的功能集成到系统中来,进一步丰富监控系统的管理功能。

4.5.2提升了基于监控的管理效率

通过各种人性化的功能设计,该网络监控方案有效提升了管理效率。由于采用先进的网络视频传输技术,通过标准的浏览器或者基于嵌入式网络视频系统 的客户端就可以实现网络监控,监控系统上设置了多个分控中心,各控制中心可具有不同优先级别。领导可以在办公室或外地都可以随时通过局域网观测园区实时高清视频。

4.5.3节省了材料,简化了的施工

传统监控需要铺设视频线、音频线、控制线,既繁琐,成本又高。尤其是大型园区大面积铺设更耗材耗力。而采用网络监控方案,就无需专门布线,直接利用企业原有的局域网来传输视频、音频以及控制信号,不仅方便,同时也节省了材料成本、施工成本,是一种更环保易用的选择。

4.5.4先进的产品方便了系统扩容

随着监控技术的发展和企业发展的需要,该监控系统在未来必然会面临功能扩展的问题。该网络监控方案充分考虑了这一需求,基于目前安防市场先进的嵌入式监控产品,尤其是嵌入式NVR、嵌入式存储产品,为未来扩容预留了相应的空间,延长了监控系统的使用寿命。

5.监控技术发展前瞻

伴随着技术的不断进步,网络监控方案突破了传统模拟监控解决方案的束缚,在市场应用率上不断提升。每一家有着雄厚网络技术积淀的监控解决方案提供商,还在不断地创新产品、创新方案设计,为客户提供更完美的定制化监控解决方案,在不久的将来,相信还会有更先进、更新颖、更便于管理的安防系统问世,为各企业的安全管理工作提供更有效、更经济的理念和系统。

第13篇

关键词:电子政务网;安全优化;安全防护体系;流量检测;网络监控

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)10-2375-02

Some Province Electron Government Affairs Special Network Security Brief Analysis

ZHU Dian

(Anhui Province Economic Information Center, Hefei 230001, China)

Abstract: As A provincial electronic government affairs special network ongoing business needs to secure its optimized to improve the security of the whole network, research papers according to the p province electron government affairs special network safety and security optimization needs of e-government proposed the establishment of the province's post-secondary backbone network security systems, traffic detection and analysis as well as the whole network for network monitoring and management programs to address the province electron government affairs special network three kinds of security programs and in-depth description and analysis of the three options.

Key words: E-government network; security optimization; Safe protection system; traffic detection; network monitoring

1 概述

近年来,在省委、省政府的高度重视下,A省电子政务建设在电子政务专网平台、信息资源开发应用和厅局纵向、横向业务拓展等方面都取得了显著的进展。为适应和保障重点业务部门的业务的正常运行,解决大流量、高可靠性业务的运行保障,在分析研究A省电子政务专网上业务需求,研究如何更好地保障各系统在专网上的正常运行,可广泛应用到全省专网的网络传输中,更好地保障专网上各部门横向、纵向各种业务的正常运行,把A省电子政务专网现有的安全可靠性提高一个层次,进一步提高专网的服务质量。

2 A省电子政务专网的现状

随着该省电子政务建设的深入发展,各个党政部门对省电子政务网络的使用需求迅猛增加,并呈现个性化和多样化的需求趋势。多家省直厅局在省电子政务网上开展各相应系统的业务。电子政务网上业务类型正以数据传输、信息为主,向视频、音频和数据传输并重的格局发展,今后网上承载的主要是多媒体信息的交换、传输。各党政部门基于网络的业务系统从传统的信息报送、信息和共享逐渐增加到视频会议、IP电话、在线式双向交互办公系统等实时业务,基于网络的办公系统在各单位的实际工作中发挥愈来愈重要的作用。

该省电子政务网上传输的是党政机关的各种党务、政务信息,对安全性的要求较高。除保证整个网络与互联网等外部网络实行有效的隔离外,在网络内部,根据党政机关传输信息密级的不同,对部分厅局的高密级信息要采取端到端的传输加密,需要构建基于政务网的各种虚拟专网。

全省电子政务网承载着省直几十个厅局横向的信息交换,以及省直厅局到十几个市相应市直党政机关的各种政务信息的纵向传输,涉及到数据、文字、视频、语音等传输流,信息量庞大,并且网络使用时间较为集中,并发流量大。

党务、政务信息的交换处理涉及到政治、经济、军事等各个领域,维系着社会的发展和稳定,要求网络具有高度的稳定性和连续性,以保障电子政务正常可靠地运行。

3 分析该省电子政务专网的安全问题及安全优化需求

该省电子政务专网暂时没有采用安全控制措施,对于整个网络来说很不安全,如果有某些攻击发生,会很快的传递到整个网络中。随着该省电子政务业务的蓬勃发展,业务对网络的依存也越来越大,在日常运维工作中,由于现在设备及技术条件的限制,无法对全网的流量进行分析,及时发现安全事件并进行故障定位,使得网络的带宽控制及流量监控与分析变得日益重要。因此希望对专网进行安全优化,以提高整网的安全性。为了更好地保障电子政务专网的安全运行及网上接入系统的安全,在省级电子政务专网平台及市、县骨干专网上,针对区域不同的网络结构,业务模型,分析研究目前网络存在的安全威胁,并通过建设实施保障省级政务专网及市、县政务专网骨干设备的安全运行,保障省电子政务专网数据中心资源及接入厅局单位系统的安全性,把电子政务专网现有的安全保障整体提高一个水平。

该省电子政务专网完成安全优化后,应实现如下目标:

1) 省电子政务专网的骨干网构建一个完整、全网的安全防护体系。

2) 实现全网的流量分析及控制。妥善分配网络带宽,保证重要网络服务的使用带宽,还需分析网络流量的来源及目的地并检测异常流量,以便能有效掌握网络带宽的使用状况。

3) 建设统一安全管控平台,基于可视的管理界面,对安全事件进行快速定位,及时响应,实现政务专网安全态势的感知。

为实现上述目标应采取积极的安全策略方案。

4 解决该省电子政务专网安全方案

4.1 省电子政务专网骨干网的安全防护

A省电子政务专网由省市县区三级网络结构构成,该网络覆盖了该省各级政务部门,因此骨干网的安全防护体系建设极为重要。该省电子政务专网骨干网络可以通过适当的网络隔离技术对网络系统、硬件环境、软件平台的一体化安全保护。网络隔离的最主要目标是为了限制对网络的不合理访问。该省电子政务专网是一个功能区分明确的网络系统,因此,要在系统内部建立访问控制系统。访问控制主要是不同区域、不同网络、网络资源间的访问进行限制,以及对接入的客户限制可以访问哪些资源。具体实现手段包括应用防火墙和VLAN等进行网络访问控制。

为了确保骨干网络上的安全,需要在接入层对接入的流量进行过滤,确保接入的流量都是安全的。可以采用URPF技术进行反向的路由检查,同时可以在接入层设备上配置防病毒的ACL列表防止病毒的传播。对于省中心的数据中心,可以采用配置专业防火墙,对数据中心中的服务器进行安全防护,设定允许接入每一个服务器的IP地址段,同时开启防攻击保护。

如图1,在该省电子政务专网安全防护规划说明:

1) 在省级数据库中心与核心交换机部署1台千兆线速防火墙,防火墙工作在单机模式下。

2) 在核心交换机与省级安全管理中心部署1台千兆防火墙。

4.2 流量检测与分析技术实现全网的流量分析及控制

网络流量分析和管理产品就是针对网络带宽控制及流量监控分析的所开发的解决方案。它能提供管理者设定各项服务的基本带宽/最大带宽,并能分析网络性能及流量计费、异常流量监控、异常流量警告等功能。可为该省电子政务专网提供高效率、高质量与低成本的网络带宽供应与解决方案,达到高质量的服务,这也是该省电子政务专网建设的关键所在。

网络流量分析和管理产品可确保网络服务质量具有良好的可靠性及性能,能协助该省电子政务专网管理人员迅速查觉各种网络异常情况,快速而正确地将问题解决,并可确保重要的信息、软件及人在网络上的执行效率,让资源分配恰当及弹性化,帮助企业在:带宽投资与管理费用两方面获利,是最佳的网络流量监控与决策分析系统。网络流量检测和分析系统采用旁路方式部署在该省电子政务核心交换机上,通过在核心交换机上的数据流镜像,可以对网络流量进行分析和控制,

4.3 建设统一安全管控平台,基于可视的管理界面,对安全事件进行快速定位,及时响应,部署安全网络监控管理系统。

分别在在该省电子政务专网的综合安全管理区和地市电子政务专网安全管理区部署安全网络监控系统服务器(在综合网络安全管理平台服务器上),同时部署安全网络监控系统控制台(在综合网络安全管理平台控制台主机上)。安全网络监控系统采用统一的管理平台管理该省电子政务专网的各类网络节点,包括网络设备,主机设备,安全设备等,提供了形象,美观和方便的网络拓扑图和节点列表,对该省电子政务专网的网络设施一目了然,非常方便地管理各类设备。

对于该省电子政务专网的IP地址资源,安全网络监控系统提供了IP地址管理,可以方便地查找和确定那些IP地址已经使用或者尚未使用,方便管理员的管理工作。安全网络监控系统采用图形化的IP地址分布显示,管理员可以一目了然地查看IP地址分布状况。

安全网络监控系统提供了保障该省电子政务专网网络运行的网络管理功能,能够替代传统的网络管理系统,同时又提供了安全审计的功能,对防火墙日志和其他设备的syslog进行处理和审计,发现该省电子政务专网的安全隐患和薄弱环节。安全网络监控系统可以提供对全网络运行状态的分析报表,这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态。

本方案中安全网络监控系统的作用如下:

1) 全方位监控的统一管理平台;

2) 快速定位故障;

3) 及时发现网络流量异常;

4) 全面监控主机性能;

5) 主动监控应用服务状态和性能;

6) 审计syslog;

7) 事件关联分析;

8) 全面了解企业信息系统状态。

5 结束语

该省电子政务专网是根据该省电子政务的发展的需要,为提高政府机关的工作效率和质量,增强的科学性和服务性,保障该省电子政务在经济建设中发挥更为积极的作用而提出的。从国家要求和该省电子政务的要求考虑,都必须在该省电子政务专网的建设中充分考虑信息安全保障问题,鉴于此以上分析并介绍了三种解决该省电子政务专网安全方案,以保障该省电子政务专网的安全。

参考文献:

[1] 杨兴寿. 电子政务的安全问题[J]. 现代管理科学, 2003(05).

[2] 朱雪兵. 浅谈电子政务的安全威胁与防范对策[J]. 南通职业大学学报,2003(03).

[3] 张嵘. 流量分析技术在电子政务网络中的应用[D]. 上海交通大学,2007.

第14篇

关键词:信息化建设;远程教育;信息资源;网络监控

中图分类号: TP391 文献标识码:A 文章编号:1009-3044(2010)18-4914-02

The Network Monitoring of the Education Industry Informatization

YAO Ye1, SONG Shi-yao2

(1.Liaoning Administration College, Shenyang 110161, China; 2.Liaoning Economic Vocational Technology Institute, Shenyang 110122, China)

Abstract: The informatization construction of universities and remote education promote the development of the market. With the improvement of informationization and the popularization of Internet application, the importance of information resources and the software application cannot be ignored, the informatization construction will face serious security problems. How to manage and use Internet effectively for education, effective network monitoring service as normal operation, maintenance and management network, to improve the efficiency of the staff.

Key words: informatization construction; remote education; information resource; network monitoring

我国的教育行业真正的信息化是从1994年开始,以国家教委主持的“中国教育科研网(CERNET)”正式启动为标志。1998年至今教育行业致力于信息化建设或实施更新改造,教育信息化的市场空间将因此而急剧膨胀,围绕着教育信息化的各种需求将出现爆炸式的增长。网络监控成为安全保障的手段之一。

1 教育行业信息化建设发展现状

目前教育行业信息化规模不断扩大。校园网、城域网建设的推动以及高校的信息化建设和远程教育发展成为带动教育信息化市场规模增长的重要原因。高校信息化建设发展迅速,截止现在,全国85%以上的高校已经建立起校园网,大多采取千兆以太网技术,网络已连接到校内的主要办公楼、教学楼、实验楼、图书馆,建立了网络中心、多媒体教室和电子教室;城域网的发展也突飞猛进,市场成倍的增长,不仅在规模上有了很大拓展,在应用上也有了更深的规划;现在我国有近百所大专院校被批准成立远程教育学院。

国家政策为高校信息化建设创造了良好的宏观环境。国家政策在导向性上、组织领导上以及资金上对高校的信息化建设都有明显倾向。虽然如此,高校信息化建设重点仍在基础设施的构建与完善中;高校信息化建设中服务器、路由器和存储器等高端设备的管理需求仍处于基础开发阶段,还未形成产业化标准。我国教育基础非常薄弱,信息化建设因地区性经济条件和高教数量差异造成投入规模有差异,除重点院校外,大部分的校园网应用还只停留在网络接入、信息传递的层面上;西部的高等院校中校园网初具规模的只有30%,有一定网络基础的占40%,还有30%的学校没有建立起校园网。其他区域由于资金投入不足,已有校园网络普遍存在设备档次低、数量少,网络覆盖面、连网速率低、应用水平、维护水平较低等问题。

随着我国高校信息化程度的提高,初期基础设施的建成,加之高校对信息化认识的提高,高校已经意识到信息资源及应用软件的重要性和安全性。互联网应用的普及渗透社会各行各业,它可以使其具有更强的竞争力、沟通力和适应力,同时又面临安全性管理等新问题的困扰。

2 网络监控

如何对互联网行为进行有效的管理和利用,使互联网真正为教育行业的信息化建设服务,相信是很多教育行业管理者越来越重视的问题。管理人员正迫切需要一种有效的网络监控工具,维护管理网络正常运转,提高工作人员的工作效率,增强核心竞争力。

2.1 监控原理

目前上网监控技术主要有两种类型,一是采用网络监听技术,通过在网关处安装监控软件,收集网络数据包,进行分析判断,根据设置对网络传输内容进行监控、拦截、审核;还有一种是采用终端监控的方式,在网络中的每台计算机上安装监控软件,通过收集每台计算机的各种信息,根据事先设定的规则限制用户的各种行为。

采用监听的方式可以通过对网络连接状况和异常的监视,了解网络系统的状况,及时发现系统的异常问题;可以对上网情况的监控和分析,在开放网络资源的同时,保证工作效率;同时通过对于外发邮件和上载内容的监控、拦截、审核,防止企业机密信息通过互联网泄漏出去。但是这种方式只能对通过网关上网的行为进行控制,难以防范内部人员通过拨号上网的方式进行非法外联,从而无法完全防止企业机密信息通过新的通道泄漏到互联网去。

而采用终端监控的方式则可以对网络中的计算机用户的所有行为进行监控、审计,防止机密信息泄露,并能帮助设计院的高层管理人员监督员工合理高效地使用计算机的管理工具。终端监控系统一般都会将设备安全管理、设计文件加密管理、网上行为管理结合在一起,通过对每一个联网的计算机设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化,最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。同时终端监控系统还对个人桌面系统的软硬件资源实施安全管理,通过对个人桌面系统的工作状况进行监控和审计,能有效的控制和防范信息安全事故。

2.2 监控主要功能

网络监控系统应该能提供上网控制、及时通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控、证券软件过滤等,保证在正常使用网络的同时,从容应对滥用网络的情况,避免因网络资源滥用而影响到关键业务的正常运转问题。

1)监测上网行为

能帮助企业管理者对员工的上网行为进行实时监测,有效控制和管理。

主要功能应包括:上网行为监测、上网行为管理、上网统计报表、服务器流量分析报表。

2)规范上网行为

可以屏蔽聊天、下载工具;限制访问地址;有效过滤游戏和流媒体等,引导员工在上班时间合理利用互联网。

主要功能应包括:屏蔽聊天工具、限制下载工具、控制URL和网站内容、过滤游戏和流媒体、灵活的证券软件过滤、流量控制。

3)全面IP管理

系统可通过IP―MAC地址绑定、IP流量管理等,降低上网行为企业网络带来的风险。

主要功能应包括:IP―MAC地址绑定、IP流量统计、强大的功能支持、灵活设置。

2.3 监控软件选择

国外主流网络监控管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品,这些产品可以提供大型网络的全面管理,功能强大,操作起来相对复杂。国内产品包括艾特耐特、游龙科技、网路岗、网猫、网康等产品操作和维护相对简单,而且国内的软件通常能提供源代码级的技术支持,可以针对设计企业的特殊应用迅速进行定制开发,价格比较低廉,而产品功能足以满足设计企业应用需求。

1)采购模式

从高校整体采购方式来看,目前由自主采购逐渐转为政府采购。这种由国家和地方统一进行统筹采购的方式,包含了监控项目中设备和厂商选择、招标投标和采购实施几个过程,由高校设备处或资产处等采购部门依据高校的实际需要提出监控设备的采购计划,再由政府部门充分理解学校的需求利用专业人士对高校采购项目进行审批,在招标投标和采购实施过程中,由懂技术懂专业的技术力量对投标的企业进行评选。

2)选择指标

高校通常在方案和厂商选择考核指标中,主要关注是方案的技术性,主要是从方案的合理性、先进性、完整性以及集成能力四个方面来考核;其次是关注的方案的售后服务能力,是从故障处理响应能力、培训计划和专门的技术队伍三方面考核;第三个考虑的因素是整体方案的报价和运行费;高校将公司资质作为最后一个选择指标,从项目经验和企业实力两方面考核。

2.4 推动教育行业解决方案和信息化建设的标准制定

1)避免价格战。教育资金相对紧张,但是建议系统集成商对高校信息化市场不要采取低价竞争策略,品质和技术是高校选择产品的首要因素,采用低价格会破坏行业整体利润率。

2)提升服务能力,制定标准服务体系收费标准。在教育行业的解决方案中,高校除了要日常维护服务外,更需要的是建成后的升级、完善。高校的应用需求在不断的提高和变化,信息系统需要随时根据需求变化而升级,而在后期服务过程中,集成商还要处理好后续服务的收费问题,通常教育用户对服务收费比较敏感,应该注意收费的方式的选择。

3 结论

网络监控是高校信息化建设的安全保障。在当今的高校信息化建设的进程中,网络监控还需面临以下一些问题:

1)基础设施落后。许多高校校园网建设时间相对较早,这些学校的校园网存在着设备、技术落后、校园网的正常运行都无法保障,更无法适应新的网络监控应用需求;

2)信息系统与监控系统互不兼容,连通困难很大。这主要出现在信息化程度较高的高校中,已经建立起较多的应用信息平台,可以因为当时建时标准不一,现在想互相连通困难较大;

3)网络监控的解决方案的实用性不强:针对高校市场的整体解决方案,多是一些系统集成商基于硬件设备的解决方案,只是设备集成,并没有很好到考虑到高校今后的应用问题;市场上的应用软件开发商缺少对教育应用的认识,对学校的管理、教学的运行方式不了解,开发出的产品不实用;

4)高校注重前期投入,对后期维护信息资源的更新及深度加工投入不足不够;系统集成商的服务能力弱,培训和后续维护能力差。许多高校一些系统投入后,由于没有后续的升级很快瘫痪的原因。

5)网络监控管理组织上,缺少统一管理的人员,建设步调、建设标准不一致,执行人员与决策人员职责与职权不对称。

网络监控的实施任重而道远,信息化建设标准的逐步统一,监控管理解决方案的进一步完善,从容应对各种因特网提供商的挑战,与现存的信息网络、电信网络进行无缝整合,建立更庞大,更广阔,更安全的信息交流平台。

参考文献:

[1] 刘晶,公芳亮.局域网组建、维护与安全监控实战详解[M].北京:人民邮电出版社,2009:170-280.

[2] 梁笃国,张艳霞.网络视频监控技术及应用[M].北京:人民邮电出版社,2009:41-86.

[3] 王达.网管员必读:网络测试、监控和实验[M].北京:电子工业出版社,2008:35-96.

[4] 马玉春.计算机监控技术与系统开发[M].北京:清华大学出版社,2007:1-20.

第15篇

关键词:煤矿安全;网络通讯;监测系统

中图分类号:TD76 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02

一、引言

随着现代科技不断进步和社会的不断进步,安全生产的理念逐渐深入人心。安全生产不仅关系是人民群众的生命财产安全的重要保障,更是我国改革开放和社会稳定的坚实基础。我国历来是煤炭生产大国,我国各级政府和管理部门都高度重视煤矿的安全生产问题。尤其是近几年来,国家煤矿安全监察局和国家安全监督管理局对煤矿安全工作进行了多次专项治理,加大了监察力度,使煤矿的整体安全状况发生了极大的好转。然而,近几年来,由于部分私营煤矿主过度追求经济效益,经常无视煤矿的安全稳定运营,煤矿安全问题依然是当前存在的一个重大挑战。

采用电缆、信号光缆和电力线等有线传输信号方式是目前绝大多数煤矿安全监控系统的主要信号传输方式。虽然其技术已经很成熟,但这些传统的有线布设方式仍不可避免地存在以下几个方面问题:(1)传输线安装维护成本大,布线繁杂。在复杂地形的矿区地下环境中布设线路需要消耗大量的时间、人力和物力,且监控系统所需要的光缆和电缆价格较高。(2)信号覆盖范围较为有限。由于矿区地形环境复杂多变,且有很多地区难以布线,矿井的各个地区是有线监控系统难以遍布的,因而无法实现对井下进行全方位的跟踪监测。(3)布线有着较强的依赖性。由于有线网络的自我修复性能差,当其局部线路遭到破坏时,很可能导致整个监控系统的瘫痪[1]。

网络技术作为现代信息技术发展的最新研究成果,可以帮助煤矿建立检测监控的煤矿安全管理信息系统,利用现代通信技术、智能控制技术和高性能计算机等现代高科技手段,可以将煤矿生产中的瓦斯、CH4、CO2、CO等有害气体的含量检测数据真实高效的发送到服务器端,并由服务器对数据进行处理,如若超过警戒标准,将会自动报警,提示煤矿此时应该停止工作,认真核查所存在的安全隐患并进行排解[2]。除了对矿区环境要进行必要的监控之外,现代化的煤矿安全监控系统还需要对矿区设备和工作人员进行监控,通过对井下工作人员和设备的管理和调度,从而提高煤矿生产效率和安全性。使用无线通信技术,建立以无线传感网络为基础的煤矿安全监控系统有着现实应用意义。

二、煤矿安全网络监控系统的组成

煤矿安全网络监控系统主要由网络中心和安装在矿井现场的终端组成。而网络中心又包括系统服务器、以太网交换机、防火墙、路由器、监控机、通告机及WEB服务器组成。

(一)网络中心

1.路由器。路由器(Router)是将煤矿安全网络监控系统中各分站和系统服务器连接起来的设备,路由器可以根据传输信道的拥堵情况自动进行路径选择,以最佳路径,按前后顺序发送信号。路由器是煤矿安全检测网络监控系统的枢纽,实现监控中心服务器与各分站的服务器之间的相连,确保煤矿检测各项数据的准确传输。

2.防火墙。防火墙是指确保煤矿安全网络监控系统安全性的重要工具,是一项协助确保信息安全的设备,会依照设定的规则,允许或是限制传输的数据通过。防火墙既可以是一台专属的硬件,也可以是架设在硬件上的一套软件。煤矿安全网络检测系统中所有流入流出的网络通信和数据包均要经过防火墙。

3.系统服务器。系统服务器是煤矿安全网络监控系统的核心。系统服务器中应安装煤矿安全网络监控软件。各分站检测到的煤矿矿井中的实时数据如风机开机信息,瓦斯、CH4、CO2、CO等有毒气体浓度等信息。并将信息传输到系统服务器,煤矿安全网络监控软件对数据进行分析,并根据分析结果评估矿井中的安全状况。

4.WEB服务器。WEB服务器主要为监控系统进行远程访问。当煤矿安全监控工作人员若出差在外时,可以通过本监察网络管理人员的授权,通过互连网访问系统,了解煤矿监测情况。

5.交换机。煤矿安全网络监控系统内部的计算机局域网是通过以太网交换机相互连接而成的。煤矿安全网络监控系统根据需求划分为监控子网、内部办公子网等几个业务子网,这样可以保证各业务系统互不干扰、安全高效的运行[3]。

6.通告机。通告机又名信息处理机,煤矿安全网络监控系统中需要高度智能化的专用通告机。通告机将所采集到的各项数据进行处理、分析,评估煤矿矿井的安全生产问题。当检测结果出现异常时,可以通过SMS方式来发出警告,为了避免事故,将及时告之相关的矿井安全责任人。

(二)终端

终端是并分散安装在矿井之中,并与煤矿安全网络监控系统借助通信设备相连,终端不但可以直接监察监控系统自身的运行状况,还能够取得主站的实时监测数据。终端在得到自身的运行状况和实时监测数据后,可以即时发送到监察网络中心。终端是高度智能化的,具有较强的抗干扰、防病毒能力,能在较为恶劣的环境下正常工作,并具有一定的诊断和自我修复功能,可以跟踪显示自身工作状态[4]。

(三)数据传输介质

数据传输介质可以采用以下方案:

扩展阅读
推荐期刊
精品推荐