網絡監控管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡監控管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡監控管理范文
關鍵詞:網絡監控;SNMP;設計與實現
1 引言
隨著信息技術的發展,網絡管理領域已經在大規模應用SNMP,但是很多基于SNMP的網絡管理系統所采集的數據只能針對某些特定的網絡,無法實現網絡管理中的實際需要。隨著網絡范圍的擴大,網絡管理也隨之變得復雜,為使網絡管理工作降低難度與成本,就需要開發出針對當前網絡特點與用戶實際需求的網絡管理系統。網管的基礎是網絡監控,SNMP具有可擴展性強、簡單靈活的優勢,因此本文擬設計并實現一個SNMP協議下的計算機網絡監控管理系統。
2 計算機網絡監控管理系統功能簡介
計算機網絡監控系統主要實現以下的功能:對網絡中運行的各類系統與設備的運行狀態信息與工作參數進行收集,對收集到的信息進行處理,并將信息數據與處理結果用可視化模式提交給網絡管理者;根據對上述信息的處理結構,在網管的指令控制下,將控制指令發送給網絡中的系統與設備,以實現對網絡的控制,并對指令執行的結果進行實時監視,使網絡設備正常工作、運行。
3 計算機網絡監控管理系統的實現
3.1 系統整體結構的設計與實現
(1)系統硬件結構
根據網絡監控管理系統的硬件地理位置和邏輯功能,可以把系統細分為三個層次,依次是:采集服務器層、服務器管理層與應用客戶端層。其中,采集服務器層對網絡設備的各種信息進行收集,并存入對應的MIB里;整個系統的核心部分是服務器管理層,分析和匯總整個網絡的狀態信息,并把重要的數據存入數據庫中,同時針對網絡中的異常產生告警信息;應用客戶端為網絡管理人員提供直觀界面,便于其對整個網絡進行管理。整體結構如下圖所示:
(2)系統軟件結構
網絡監控管理系統應該具備一個友好的網管客戶端界面,同時需要實現對網絡系統與網絡設備的實時信息進行采集,這個功能通過數據采集程序完成。根據以上的需求,將監控管理系統的體系構建成客戶端/服務器模式。在此基礎上,構建一個數據監控模塊作為居于客戶端和數據采集程序之間的中間件,對所采集的數據信息進行過濾和分析之后,將其中重要的部分輸出到客戶端。此外,系統應配置數據存儲模塊來方便管理者對數據的查詢和分析。綜合以上的分析,將網絡監控系統的軟件結構定義為四大功能模塊,分別是數據監控模塊、網絡監控客戶端、及數據庫模塊和數據采集模塊,如圖所示:
圖2:系統軟件結構
3.2系統功能模塊的設計與實現
(1).客戶端界面模塊
客戶端界面模塊的功能是接收來自網絡監控服務器的數據信息,并將信息向網管工作人員以友好的界面呈現出來。這一過程細分為以下三個層次來實現。
第一層:信息通訊層:對底層的消息平臺API進行封裝操作,分離數據處理過程與數據通訊操作,從信息總線上將網管關注的信息接收下來,并發送給客戶端。
第二層:邏輯處理層:對接收到的消息進行轉換,使之便于進行內部處理,對相關業務邏輯進行操作,并對用戶的界面數據進行發送、接收。
第三層:用戶界面層:對用戶的交互信息進行處理,同時接收數據構造界面。這一層涉及到許多組件的應用,諸如網絡拓撲圖、網元樹圖、告警、網元信息列表等。
網絡監控系統客戶端架構如圖所示:
圖3:系統客戶端架構
(2).網絡監控管理模塊
結合用戶需求與本系統的具體功能實現,選取IBM產品中的Tivoli來實現網絡數據處理過程。和其他軟件相比,Tivoli的優點是在部署解決方案上以及診斷問題上更加高效,從而將更多的系統資源用于對網路業務的管理,并具備一定的升級潛力。
(3).網絡數據采集模塊
網絡數據采集模塊有兩部分組成,分別是1.SNMPDAU-SNMP采集程序(安裝在服務器端);2.SNMPagent-SNMP程序(安裝在被監控的系統或設備上)。如圖所示:
圖4:網絡數據采集模塊
對圖中的接口設計說明如下:
dl:訪問數據庫接口。單向、只讀接口,無法修改數據庫內容。通過此接口對SnmpDau的工作任務列表數據進行獲取。
i1:采集入庫接口,屬于控制類接口。此接口的實現方式是可配置名稱的消息隊列。通過該接口把準備好的數據文件發送消息給服務調用模塊,消息中含有入庫的文件任務。
Sn:n的取值范圍是1、2、3…n。屬于Snmp接口,兼任數據通道與控制通道功能。實現對端的管理配置以及基于Snmp協議的數據采集。
(4).系統數據庫模塊
系統選用的數據庫管理系統是運行于UNIX+ORACLE9i平臺的Oracle,數據庫的內部算法采用存儲過程來實現。把對數據庫的操作定義為可選項目,若網絡管理員不必對數據庫進行操作,則不采取入庫操作。而來自采集模塊的數據在這樣的情況下則被丟棄。可以用一個數據過濾模塊來判斷是否需要入庫操作。根據需求,在數據庫中維護多個表文件,比如,存放某一天入庫數據的表,以及存放此刻一小時之內的數據表等等。
4 系統安全性能分析
結合SNMP的實際特點,通過以下的方式來提升網絡管理系統的安全性能。
4.1防范緩沖區溢出
緩沖區溢出是SNMP網絡管理系統最大的安全威脅。這是一種常見的系統攻擊方法,通過往緩沖區寫入大量內容造成溢出,對程序的堆棧進行干擾,以達到攻擊的目的。防范緩沖區溢出必須實行編程的規范化,并盡可能引入最新的第三方開發包。
4.2 在SNMP網絡配置中加強安全性
合理的網絡配置可以在一定程度上抵御網絡的攻擊和破壞。為提高SNMP網絡的安全性,具體可以使用以下的策略:
(1)使用在物理上隔絕的網絡
SNMP網絡管理在物理隔絕的計算機專網具有最高的安全性能,由于外界無法接觸專網設備和系統,就無法實施網絡破壞與攻擊行為。
(2)遠程登錄時用SSH取代Telnet
登錄到遠程設備時,有時會伴有開啟或關閉SNMP功能的操作。Telnet遠程登錄采用明文方式傳送數據,容易被人截獲用戶名和密碼,而SSH則更具安全性。
(3)管理系統時使用IPSec協議
IPSec可以為IP協議進行安全支持,通過IP協議頭部來提供加密機制和密鑰管理。由于一些網絡的范圍很大,被管理系統與管理站在地理上距離遙遠,網絡之間 經過公網,此時構建一個IPSec隧道可以提供足夠的安全性。
4.3 安全管理模型的建立
SSM 是SNMP的安全管理模型,此模型可以進行嚴密的用戶身份驗證,為系統管理員靈活地進行權限控制提供了便利。通過轉化,可以利用SSM的安全框架為SNMP設備提供安全性保證。
5 結束語
隨著網絡應用的逐步普及和深入,網絡管理工作也變得越來越復雜。網絡的運行質量越來越受到網絡管理的質量影響。除了加強網絡結構的合理性和網絡設備的可靠性,還需要注重網絡管理。因此,作為網絡整體運行必不可少的一部分,網絡管理軟件的重要性日益突出。基于SNMP協議的計算機網絡監控管理系統可以對網絡性能進行實時監測,即時查看全網的狀態,并具有告警功能,使網絡可靠、高效地運行。
第2篇:網絡監控管理范文
關鍵詞:集中監控管理;信息通信網絡;告警管理;工單管理
中圖分類號:TB
文獻標識碼:A
doi:10.19311/ki.1672-3198.2017.16.105
集中故障管理是指將區域化管理逐漸轉化為互聯的全局管理。其主要內容包括告警管理、工單管理和故障管理。其中告警管理是故障管理的信源,而工單管理則是故障管理的信宿,故障管理則將管理流程的兩端融合。具體技術探討如下。
1 告警管理
集中監控模式下的告警管理主要過程包括告警獲取和標準化管理過程。
1.1 網絡設備告警獲取
設備的告警獲取是通過全量接入的方式來實現集中管理,分為主動高警和被動告警兩種。主動告警將設備的運行狀況上傳至管理系y,而被動告警則是由網絡管理系統發送消息至設備,通過信息反饋結果判斷其運行穩定性。主動上報類告警通常是提前設計類,是由于生產廠家設定的告警級別和告警范圍,將網絡信息上傳于綜合網管,可以提供告警時間、發生頻率以及告警特征。被動探測類告警的原理是告警標準化,也就是對設備的規劃和處理過程。網絡設備的告警系統具體復雜性,并且告警系統肩負著整個網絡的安全,因此在信息傳輸上和網絡告警字段上均采用解析協議的方式,并且要合理設置字段的長度,選擇自動網絡信息匹配原則,防止垃圾信息累積。設置通信設備告警時間并派發工單,為整個網絡故障的處理提供基礎。
1.2 告警標準化管理
不同生產廠家對于告警信息的設置不同,因此對于企業應用而言,需定義標準化的告警管理。告警標準化字段是由告警邏輯分類、告警邏輯子類、告警產生的影響以及業務量組成,設備在運行和更新過程中均會產生告警,但是如果網絡系統已經部署,則告警很難發生。標準化的管理系統從系統的運行需求出發,致力于滿足智能化、高效化需求。自動匹配告警信息關鍵字段,通過是否匹配成功來判斷故障工單的形成。檢查告警工單,是否存在工單缺失現象,并要求廠家給予補充,如未達到要求,則需填寫評審意見并退還給網絡設備廠商。
2 工單管理
告警類型會由于專業、生產廠家的不同而存在差異,全量告警則會導致工作量巨大,并且無法找到故障位置。因此工單管理是企業的重要項目之一,單條告警管理通常可以分為正向梳理和反向梳理。也就是區分正常運行軟件與存在問題的軟件,列出“白名單”或“黑名單”,將不需要的告警單排除,兩組梳理方法應用的環境不同,應根據監控現場的特點具體來定。具體為:以告警關聯邏輯、地理維護區域和設備鏈接拓撲為基礎,形成工單合并邏輯。通過告警時間圖確定告警周期和故障告警歷史分布。若合并后告警滿足派單時延要求則形成故障工單,當故障工單已告警但未消的同時,出現新的告警,則應將該工單追加為新的故障工單,并且可以建立告警數據庫,對數據進行優化與評價,分別對相關的派單規則進行分析評估,形成新的信息評估方法。
信息評估方法從故障工單的處理量和網絡系統承載的負荷兩個角度進行分析,對優化后的告警進行評估,提供告警關聯數據,使工單追加更加方便,也使問題的發現和解決更加方便。在這一背景下,工單追加實現了可視化,并且分析能力增強,告警工單模擬分析后,維護需求也將隨著派單規則及時準確的維護網絡運維管理能力。故障工單處理包括預處理和工單直派兩個過程。故障工單預處理主要應用于無線傳輸設備,是在預處理后形成自動執行系統并下達相關命令,但是對于跨專業來說,主要以人工輸入的方式呈現,可以實現故障的具體定位。以無線專業為例,對告警網元的物理名稱及相關的物理位置信息進行提取。信息傳輸告警單元依次經過傳輸鏈路、動環機房,最后輸出全部的告警信息,并實施信息分析和處理,判斷故障點所在位置。集中監控技術的優勢在于可進行中英文描述轉化,可以將告警信息中的大量因為信息轉化為漢語告警形式,使其更加清晰,輔助漢字的出現滿足了使用者的需求,使其更加清晰的解讀故障,分析故障原因,以免造成歧義或者內容重復。最終使工單內容文字量最小化,但故障判斷效率最大化,縮短故障診斷和處理時間。故障的準確定位與信息通信系統而言是十分重要的,隨著我國移動通信用戶的增多,這一問題的解決更是迫在眉睫。通過對各專業告警數據信息的關聯及智能分析,實現了故障準確定位同時對定位準確性進行了事前驗證評估,可以實現對故障的精準派單,支撐維護排障,縮短故障時長。
3 故障管理
首先,建立集中監控系統后,信息通信網絡故障應建立渠道優化路徑,并建立停工應急預案,以便于盡早的解決故障問題。所謂集中故障管理是指將所有信息同時處理,但是這明顯的增加了故障管理和處理成本,因此,有必要建立完善的信息渠道,包括網絡設備性能和板卡端口,實施狀態查詢的工作。一線維修人員的素質對于故障管理而言是重要的,隨著科技的發展,可以搭建良好的溝通方式,對網絡運行狀態要把握清晰,通過關鍵性指標原則,建立自主查詢系統。并提供指標實時報道,不同等級的預警信息,保證網絡運行安全。提供最新的網絡運行資訊,建立具有層次性的網絡維護體系,提供網絡維護相關方案,對出現故障或者失效的網站給予正確的解決措施,建立二級和三級監控系統,實現對應急故障的處理。
其次:管理流程穿越與質量管控。將告警數據信息流和工單主要字段流進行公布并且要對故障的類型進行區分,保證故障信息的鉆取分析,采取集中監控制度可以對其進行事前分析,以便于做好故障預警工作。對各個環境進行優化匹配,比如工單質量的控制,再比如故障的處理效率評估,以及故障的誘因分析等。告警級別具有層次性,告警工作量是巨大的,在變化波動的前提下,基于告警等級將故障進行分類,并及時檢測隱性故障,分析故障分布情況。對故障分析原因提供數據支持,進一步確定故障原因。而“渠道優化與應急預案”則使故障管理更加穩固和高效,提高移動通信網絡的整體監控能力和網絡質量。
4 總結
集中監控下的信息通信網絡故障管理是移動通信行業的重要任務之一,但這一過程度技術和設備都具有較高要求,并且這一過程應貫穿始終。通過網絡監控,進而提高系統的運行穩定性。一旦出現故障,將會影響系統的整體運行,因此其管理應設計大網絡管理、監控等各個環節,我國的移動通信網絡故障時有發生,通常會影響網絡運行狀態,導致網絡信號不佳甚至斷網。故障的監控效率還需要進一步提高,除了設備更新外,還需要進一步的保證管理人員的素質提高。本章雖然將重點放在故障管理技術的實施上,但是依然不能忽視管理人員的作用,要對管理和維修人員進行培訓,使其掌握第一時間的故障處理意識,在集中監控下,信息通信網絡會第一時間預警,在不同的預警方式下,工作人員均須及時關注,查找故障位置,并進行故障維修。總之,集中監控下的信息通信網絡故障管理是一項長期的、艱巨的任務,需要進一步的完善與提高。
參考文獻
[1]葉長根.基于業務平臺綜合網管的全業務流程監控設計思路和解決方案[J].電信技術,2014,(3).
[2]呂雪峰,陳剛.電信企業網運體制改革探索[J].通信企業管理,2014,(2).
[3]施雪華,陳勇.大部制部門內部協調的意義、困境與途徑[J].深圳大學學報,2012,(3).
第3篇:網絡監控管理范文
公安網絡是公安信息化應用的基礎,是公安機關辦公辦案、信息查詢、數據交換必不可少的通信平臺,加強公安網絡管理,保障網絡安全、穩定、高效運行至關重要。本文根據我省公安網絡現狀,結合工作實際,簡要分析了公安網絡管理中流量監控的重要性。
【關鍵詞】
公安網絡;流量監控;重要性
1前言
隨著公安信息化的快速發展,公安網絡已經覆蓋到全國各級公安機關,成為除運營商網絡之外國內最大的行業專網,為管理好公安網絡,保證設備運行穩定,數據傳輸高效,我們不斷創新管理方法,從人工管理轉向智能化管理,從粗放式管理轉向精細化管理,從設備管理轉向流量管理。經過多年的探索和積累,我們總結出流量監控在網絡管理中是最直接、最有效的方法,在科學優化網絡結構、保障關鍵系統應用、識別分類數據流、查殺計算機病毒等方面都有著重要作用。
2流量監控的方法
網絡流量就是網絡上傳輸的數據量,所有信息都包含在網絡通信數據包中,流量監控實際上就是管理與控制在網絡上通信的數據包,并對其進行優化與限制,目的是允許并保證高效傳輸有用的數據包,禁止或限制傳輸非法的數據包,一保一限是流量監控的本質。通常流量監控有四種方法:一是利用軟件技術,基于應用、流控策略分析網絡流量,快速發現網絡中存在的問題;二是利用硬件探針技術,將探針串接在需要捕捉流量的鏈路中,通過分流鏈路上的數據包而獲取流量信息;三是利用端口鏡像技術,將交換機或路由器上一個或多個源端口的數據流量轉發到某一個指定端口來實現對網絡的監聽,在不嚴重影響源端口正常吞吐流量的情況下,可以通過鏡像端口對網絡的流量進行監控分析,端口鏡像分析技術是網絡測試的最基本手段,特別適合網絡故障分析;四是利用簡單網絡管理協議(SNMP)技術,該協議能夠支持網絡管理系統,監測設備的運行情況,SNMP的流量監測技術受到設備廠家的廣泛支持,使用方便。
3公安網絡管理中流量監控的作用
3.1優化網絡結構,合理規劃網絡協議
我省公安網絡分為二級網、三級網和接入網。二級網是指以公安廳為中心連接市州公安局的公安網絡,三級網是指以市州公安局為中心連接縣市公安局的公安網絡,接入網是指以縣市公安局為中心連接基層所隊的公安網絡。目前,我省二級網采用雙星型網絡拓撲結構,主用電路帶寬2.5G,備用電路帶寬622M,互聯采用動態的OSPF(OpenShortestPathFirst開放式最短路徑優先)路由協議;三級網同樣采用雙星型網絡拓撲結構,主用電路帶寬622M,備用電路帶寬2*155M,互聯采用動態的OSPF(OpenShortestPathFirst開放式最短路徑優先)路由協議和靜態路由協議相結合的方式;接入網采用單星型網絡拓撲結構,網絡帶寬不低于100M,互聯網采用TRUNK或VLAN二層協議,不再啟用三層的路由協議。我省的公安網絡從最初建設發展到現在相對成熟階段,經歷了一個漸進式的過程,網絡的拓撲結構和網絡協議也在不斷的發生變化,從最早的單星型結構過度到星加環結構到現在的雙星型結構,網絡規模不斷壯大,相對應的網絡協議也從最早的VLAN、TRUNK為主發展到現在的以動態的OSPF(OpenShortestPathFirst開放式最短路徑優先)路由協議為主,在網絡發展的過程中,我們始終堅持流量監控,這為我們優化網絡結構,合理規劃網絡協議提供了重要依據。
3.2科學分配網絡帶寬,保障關鍵系統應用
我省依托公安網絡建立了上百個各類應用系統,范圍包括視頻傳輸、語音通話、數據存儲、指揮調度等等。每個應用系統在不同的時間段對網絡帶寬的需求不同,管理好公安網絡就是要保證每個應用系統在任何時候都能夠好使管用,能夠對外提供服務,保障民警的辦公辦案。粗放式的管理方式已經落伍,不能管理到公安網絡上的應用行為、網絡協議、IP地址以及端口號等信息,不能夠保證每個應用系統都有足夠的網絡帶寬,我們通過流量監控實行精細化管理公安網絡,細化用戶分類、細化流量分類、細化帶寬分配、細化應用分類、細化管理流程,將管理延伸到網絡上的每臺設備、每個應用系統、每個上網行為、每個IP地址,通過對公安網絡運行和管理策略的調整,實現了科學分配網絡帶寬、保障了關鍵系統的應用,保障了數據在公安網絡中高速、安全、穩定的傳輸。
3.3識別分類數據流,定位異常流量
公安網絡是公安機關內部的辦公網絡,決不允許在公安網絡上私自搭建電影服務器、游戲服務器、聊天服務器或進行與工作無關的上網行為。公安網絡建設初期,由于管理制度制定滯后,管理手段缺失,宣傳也不到位,其中部分民警經常利用公安網進行打游戲、看電影、聊天,導致網絡帶寬擁塞、網速變慢,嚴重影響了公安機關的辦公辦案。最初管理網絡采用的是人工管理方式,網絡帶寬擁塞后很難快速定位網絡故障,只能通過插拔網線的方式查找問題,由于排查速度太慢,經常是還沒有排查到具體原因,網絡擁塞就已經恢復,不能從根本上解決問題。通過多次的經驗積累和實踐,我們利用監控網絡流量、網絡協議、IP地址、端口號等信息,識別分類數據流,快速準確的定位公安網絡中的異常流量,有效杜絕了民警在公安網絡中從事與工作無關的上網行為。
3.4查殺計算機病毒,保障公安網絡安全
按照規定要求,公安網絡與互聯網絡實行物理隔離,但由于U盤、移動硬盤等傳輸介質混用,導致公安網絡中仍然存在著大量的計算機病毒,由于計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性,所以計算機病毒會占用大量的網絡帶寬,造成網絡擁塞,嚴重時還會導致網絡設備CPU、內存利用率升高,電腦不能正常上網。通過流量監控能夠快速定位感染病毒的計算機,并將其隔離公安網絡,保證網絡的正常運行。
4結語
管理好公安網絡不僅需要技術支撐,也需要管理手段,流量監控技術雖然能夠解決很多問題,但是不能解決所有問題,隨著公安網絡管理規章制度的建立健全、管理手段和策略的提升、宣傳教育的深入普及以及民警自身素質的提高,公安網絡已經實現了健康穩定的良性發展。
作者:王紹成 單位:王紹成 吉林省公安廳科技通信處
參考文獻:
[1]馮元等.計算機網絡安全基礎[M].北京:科學出版社,2003.
第4篇:網絡監控管理范文
【關鍵詞】網絡 數據庫技術 局域網 監控 管理
當今時代是一個信息化和網絡化的時代,隨著近幾年來我國信息技術與網絡技術的不斷發展和廣泛應用,局域網技術也獲得了更加廣闊的發展空間。對于很多企業或組織而言,局域網的建構和應用能夠有效實現其內部各部門之間的信息交換、資源共享以及業務交流合作等,可以說局域網技術如今已經滲透到了各行各業的很多工作內容當中。然而,由于局域網在實際應用過程當中容易受到某些安全性的威脅,從而可能會造成許多機密性或者隱私性信息的泄漏,因此這就需要一個有效的方法來避免這個問題;其中,利用網絡和數據庫技術對局域網進行監控和管理就是其有效方法之一。
1 局域網的監控和管理概述
隨著信息時代與計算機時代的到來,如今局域網已經被越來越廣泛地應用到了人們的各項工作當中,因此局域網的監控和管理工作也就成為了重中之重。局域網的監控與管理又可以統稱為遠程監控,其是指局域網管理人員通過主控端電腦而在網絡平臺上對被控端電腦實施遠程監控和管理的一項工作過程。局域網的監控與管理工作需要結合到許多方面的知識和技術,譬如計算機網絡技術、信息傳輸技術、圖形圖像學以及管理控制學等等。通過對局域網進行監控和管理,可以有效實現局域網內各項任務、信息以及資源的一體化共享,并還能夠對被控端電腦主機進行高效、快速以及實時的控制,從而保證局域網的安全性與可靠性,讓人們享受到更加優質的局域網服務。可以說,局域網的監控和管理系統為局域網的使用創造了一個安全的環境,只有對局域網的監控和管理得當,才能夠使局域網得到更加深遠的發展。
2 網絡和數據庫技術在局域網監控和管理當中的應用
2.1 實現網絡監控
網絡和數據庫技術能夠實現局域網管理人員對其網絡的監控。網絡和數據庫技術能夠向局域網管理人員提供監控數據流通功能,它將局域網中的各項數據進行及時和高速的分析后實時傳遞給管理人員,使管理人員能夠在第一時間掌握到局域網中的各項數據信息和流量信息等,從而為局域網的監控和管理工作提供莫大的助力。當局域網管理人員啟動好網絡系統并設置好局域網網卡使其成為混合模式之后,局域網監控和管理系統就可以輕松地接收到各種數據包并對其加以測算和分析,最終實現對特定被監控端電腦主機的遠程監控。其中,網絡和數據庫技術下的局域網監控和管理系統主要監控的用戶信息內容包括有用戶所用的網絡瀏覽器、用戶的操作日志、用戶電腦的注冊表以及用戶電腦的文件系統等。
2.2 實現遠程協助
網絡和數據庫技術能夠實現局域網管理人員對被控終端電腦的遠程協助。在網絡和數據庫技術下,局域網的監控和管理中的遠程協助主要指的是局域網管理人員通過系統中的遠程協助功能對被控端電腦主機進行一定的控制,從而對其進行實時監控與管理。另外,局域網管理人員還能夠通過網絡和數據庫技術下的局域網監控和管理系統向被控端電腦遠程傳輸工作文件以及其他各項信息資源等,從而充分發揮出局域網的資源共享優勢,提高工作效率。可以說,基于網絡和數據庫技術的遠程協助功能的開發與應用實現了局域網管理人員對局域網中各項被控終端電腦的直接監控和管理,它對局域網監控和管理工作所帶來的助益是非常巨大的。
2.3 實現聯絡交流
網絡和數據庫技術能夠實現主控端電腦與被控端電腦之間的聯絡交流。基于網絡和數據庫技術下的局域網監控和管理系統中的聯絡交流模塊的構建,能夠為主控端電腦與被控端電腦也即局域網管理人員與用戶提供一個能夠進行便捷交流的平臺空間;通過這樣的交流平臺空間,管理人員與用戶、用戶與用戶彼此之間都能夠輕松地實現信息的互相傳達、任務的互相、工作心得的互相交流以及工作事務的互相合作等等,從而突破時間與空間的限制,讓整個工作流程都能夠變得更加條理化和高效化。
3 結語
綜上所述,合理地利用網絡和計算機技術來建設局域網的監控和管理系統,能夠讓局域網的監控和管理工作變得更加安全化、科學化、高效化以及快速化。若想建設好局域網,就必須要重視對其監控和管理系統的建設,而基于網絡和數據庫技術下的局域網監控和管理系統正能夠讓局域網管理人員輕松地實現局域網的監控和管理工作。
參考文獻
[1]王建新,楊世鳳,史永江,童官軍.遠程監控技術的發展現狀和趨勢[J].國外電子測量技術,2009(04).
[2]任麗君.網絡數據庫訪問技術探秘[J]. 沙洋師范高等專科學校學報,2010(05).
作者簡介
史子靜(1980-),女,湖北省武漢市人。大學本科學歷。現為長江工程職業技術學院信息工程系講師。研究方向為數據庫、網絡。
第5篇:網絡監控管理范文
關鍵詞:氧化鋁 制造業執行系統 信息化管理 Java開發平臺
中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2014)03(c)-0027-02
現代網絡環境中,其安全體系的構建主要采取以技術為中心的應對式安全防護策略,需要在應用中根據需求不斷增加相應的設備或者軟件。現在,互聯網平臺為了能夠有效應對日益復雜和嚴重的網絡威脅,配置了大量的防火墻、防病毒軟件、入侵檢測、系統漏洞掃描、災難恢復等多種安全設備。雖然,所采用的這些安全解決方案和策略能夠有效解決大部分的網絡安全威脅,但是,也給網絡安全的管理造成了嚴重影響。究其根本,就是因為現在所采用的這些策略主要是消極被動地去解決出現的安全問題,網絡管理人員難以對采用和設計適合自己的安全管理策略,只能成為復雜新技術和產品的盲從者。現在的網絡安全產品還主要從某個側面對網絡安全進行靜態的防護,更沒有積極主動的網絡管理策略和能力。研究和應用結果表明,單靠網絡安全產品的簡單堆積和產品的缺省配置,是不能解決安全問題的,需要在具體的應用中根據網路偶的不同需求,為其制定相應的安全策略,并對安全組件進行靈活多樣的配置,這樣,就能夠在實現整體和動態安全功能的前提下,將網絡運行狀態調整到最優的狀態點。
1 總體設計
前面已經提到,現有的網絡環境主要采用以技術為中心的應對式網絡安全防護策略,也就是被動地去解決網絡運行中的問題。在本文中,對基于用戶網絡應為的主動網絡安全和管理方式進行研究,下面的圖1中,給出了該安全管理方式的總體設計圖。
在圖1中,網絡行為監控器的職責是對用戶的網絡行為進行監控,并將用戶的網絡行為監控結果存入數據庫中,在使用過程匯總,可以通過相應的技術和方法,將用戶所使用網絡的行為進行記錄,再將記錄結果寫入行為數據庫,從而為網絡行為分析器的具體分析過程提供第一手數據和資料。網絡行為分析器則需要從行為數據庫中對存儲的數據進行提取,找到需要的數據記錄后利用相應技術和方法對數據進行處理分析,對存在于網絡中的某些潛在危險行為進行挖掘,還可以針對危險行為的發展趨勢,以及這些危險行為有可能導致的安全問題進行剖析;在后獲取報警信息后,就能夠將相關信息傳送給網絡管理人員,為網絡管理人員的網絡管理和操作提供依據和決策參考。
由網絡行為分析器所發出的報警信息,包括了多種網絡威脅,比如常見的木馬、網絡病毒以及非法入侵等等。在收到這些報警信息后,網絡管理員需要根據這些報警信息的嚴重級別,對相應的網絡設備和軟件進行及時的查詢和配置,進而將有可能出現的網絡安全隱患消滅在萌芽狀態,而非在網絡威脅事件發生之后再對相應的網絡設備進行查詢和配置。這種網絡安全的管理模式,就是文中所要研究的主動網絡安全管理方式。完成了對網絡設備的參數修改后,還應該針對網絡用戶行為監控器中的監控標識進行相應的修改和設置,確保用戶網絡行為監控器的監控標識能夠與網絡管理模塊中的管理策略保持一致。
2 安全管理方式的技術分析與設計
2.1 Winpcap工具
Winpcap即Windows packet capture的簡稱,是Windows平臺下的一個公共網路訪問系統,可以為用戶提供免費服務,采用基于Win32平臺的網絡分析架構,能夠為Win32應用程序的設計提供高效的網絡底層訪問功能。采用Winpcap的一個明顯優勢就是能夠為用戶提供標準的抓包接口,對網路性能和各種效率優化情況進行綜合考慮,其中就包括對NPF內核層上的過濾器支持,以及對內核態的統計模式的支持等等,此外,還能夠為用戶提供數據包的發送功能。利用Winpcap,網絡行為監控器能夠對流過局域網的所有數據包進行采集,在對數據進行協議分析的基礎上,實現對數據包的起始地址、目的地址等網絡行為的實時獲取,最終實現對局域網內所有鏈接終端的上網行為的監控。
2.2 網絡行為監控器構成
利用網絡行為監控器,不僅要對網絡使用情況進行檢測,還應該將發現的潛在網絡危險行為進行記錄,并將其保存到數據庫。在網絡行為監控器中,包含有網絡嗅探器和協議分析器等兩個主要部分。
2.2.1 網絡嗅探器
通過對經過網絡監控器的所有數據進行采集,可以準確判斷各個數據包的源地址與目的地址,然后對所有數據包的網絡行為進行分類處理,將處理結果發送到協議分析器。
2.2.2 協議分析器
對網絡嗅探器所得到的初步分析結果進行進一步的深入分析,能夠對用戶的具體網絡行為進行判斷,在數據包與標識匹配成功的情況下,就能夠在網絡行為數據庫中進行記錄。
2.3 網絡行為分析器實現過程
2.3.1 對用戶網絡行為進行分析的現狀
在現有技術條件下,對用戶網絡行為的分析過程,主要通過對網絡行為數據庫中的數據進行統計分析所得到的,不過,此類分析過程對網絡管理員的經驗比較依賴,所以,在網絡管理員對用戶上網行為的數據庫結構、IP協議等不是特別清楚的話,就難以進行正確的統計與分析。
2.3.2 知識發現技術
文中的主要思路就是利用知識發現理論和技術對用戶的網絡行為進行分析。其實,知識發現技術就是從海量數據中發現有用知識的完整過程,也是一個人機進行反復交互的處理過程。要實現準確的知識發現,需要經過多個步驟,且很多決策過程都需要用戶的支持。從宏觀的層面來看,知識發現的過程主要包括數據整理、數據挖掘和結果評估等三個不同的部分。
在這三個構成部分中,數據挖掘是知識發現的核心,需要利用專門算法從大量數據中對模式進行抽取,也就是從當前數據中抽取潛在的、隱含的且具有應用價值信息的過程。作為知識發現中的核心內容,數據挖掘與傳統的分析工具相比,差距在于數據挖掘所采用的為基于發現的方法,通過模式匹配和其他算法來實現不同數據之間關系的確定。
現在,在數據挖掘技術中,還包括有其他方法,如統計分析方法、神經元方法、決策樹和遺傳方法等。其中,決策數一種經常用于預測模型的算法,該算法能夠將大量數據進行有目的分類,進而從數據中得到更加有價值的信息。所以,在用戶網絡行為分析過程中,就能夠采用決策樹算法來實現。現在所采用的決策樹算法主要有ID3、CART算法等等。
2.4 防護效果與分析
文中所采用的網絡安全管理模式與傳統的網絡安全防護技術相比,其根本區別就在于傳統防護技術著重于對外部攻擊的防護,而文中方式則更多的強調自身管理與外部方法的并重。
基于用戶網絡行為的主動網絡安全管理方式的根本出發點,就在于能夠對網絡上的各種非法網絡攻擊行為進行有效抑制和防護,比如針對常見的黑客攻擊活動,就能夠較好地解決現在網絡中所廣泛存在的網絡安全問題,有效解決和減少網絡上的攻擊行為,增加網絡使用的安全性。舉例,如果發現有潛在的黑客存在于網絡用戶中,在出現網絡安全問題的情況下,就能夠對非法攻擊者進行準確定位;特別是由于對本地網絡用戶對外部網絡的攻擊行為進行了有效監控,所以,在國際互聯網中,就能夠有效減少網絡的攻擊流量;在大部分網絡攻擊行為被本地監控系統發現的情況下,就可以將網絡安全管理的問題從網絡間向地區間進行限定。不過,文中所分析的基于用戶行為分析的網絡安全技術在網絡實現中,其關鍵問題還在于系統的部署。
只有在所有的接入網絡都采用此類安全管理模式的情況下,才能實現更加安全的網絡環境。基于現有網絡中的包括路由器在內的網絡連接設備,以及包括防火墻在內的網絡安全設備等,都可以增添安全功能,再與現有的網絡安全防護措施相結合,就能夠有效增強互聯網中的安全性能。
3 結語
基于現有的用戶網絡行為分析方法,采用了基于知識發現的決策樹選擇算法。論文最后,對需要進一步進行解決的問題進行說明,就是如何從用戶網絡行為數據庫中通過決策樹算法來構建適合網絡管理的模式。從基于用戶網絡行為監控的主動網絡安全管理方式中可以發現,對用戶的網絡行為進行分析是實現安全管理的前提,能夠為配置管理和修改奠定基礎。
參考文獻
[1] 莊小妹.計算機網絡攻擊和防范技術初探[J].科技資訊,2007(5).
[2] 鄧明林,魏文全.網絡反攻擊技術的研究[J].計算機與網絡,2009(2).
[3] 莊小妹.計算機網絡攻擊技術和防范技術初探[J].科技資訊,2006(23).
[4] 魯昭.計算機網絡攻擊常見方法[J].科技經濟市場,2006(5).
[5] 陸宗躍.網絡安全及安全技術的探討[J].湖北成人教育學院學報,2005(1).
[6] 伏曉,蔡圣聞,謝立.網絡安全管理技術研究[J].計算機科學,2009,36(2):15-19.
第6篇:網絡監控管理范文
1 ISA簡介
ISA Server 2000是Microsoft的一款高級防火墻,它是建立在Windows 2000操作系統上的一種可擴展的企業級防火墻和Web緩存服務器。ISA Server的多層防火墻可以保護網絡資源免受病毒、黑客的入侵,同時也可以制定不同的策略來適應不同的組別。
2 長角牛網絡監控機簡介
長角牛網絡監控機是長角牛軟件工作室開發的一款局域網管理輔助軟件,采用網絡底層協議,能對網絡中的每一臺主機(這里指各種計算機、交換機等配有IP的網絡設備)進行監控。它采用網卡地址(MAC)而不是IP地址識別用戶,可靠性高。
3 對局域網內用戶的分組管理
3.1 建立組-用戶-IP對應表
首先將名單按照崗位描述分成不同的組,比如總裁組、高頻率組、低頻率組等。
3.2 用ISA對網絡用戶實現用戶分組
(1)打開ISA Management,在“Client Address Sets”下新建“Set”。將分好的組全部加入進ISA。
(2)加入一個客人組,客人組的IP即為除正常用戶以外的IP地址(這段IP地址可由DHCP自動分配,而客人使用自動獲取IP地址)。
3.3 使用長角牛網絡監控機實現用戶入網管理
(1)設置網絡外的新用戶禁止接入網絡。在“用戶權限設置”窗口中設置新用戶默認權限為“禁止用戶,發現該用戶上線即管理”和“IP沖突”。這樣新用戶只有經管理者批準才能接入網絡,否則即使插上網線也無法接通局域網。
(2)設置報警機制提示管理者。在“alarm setting”窗口進行設置,當發現新接入網絡的計算機時就向管理者所在IP發送一條信使消息。當然也可以設置郵件通知,然后在管理者電腦上配置outlook。
(3)批量IP-MAC綁定。通過設置權限,指定用戶只能使用某一個IP,否則即為非法用戶被自動管理。
3.4 使用ISA實現用戶與外網接入管理
(1)控制帶寬
一旦ISA Server發現網絡資源出現擁擠,則使用帶寬優先級和帶寬規則來分配通信優先級。帶寬優先級可以為帶寬分配值在1和200之間的優先級值。然后,這些帶寬優先級可以通過帶寬規則應用到指定的連接。
①設置帶寬優先級。例如:因為高頻率組對帶寬的要求比較高,所以設置帶寬優先級為180。在“Bandwidth Priorities”下新建一個“Bandwidth Priority”并設置帶寬優先級為180。
②設置帶寬規則。在“Bandwidth Rules”下新建一個“Rule”。其中選中“Specific computers(client address sets)”以加入高頻率組,在“Use this bandwidth priority”中選擇180。
由此為例,可以將所有人員進行分組管理。例如在公司,必須保證總裁們的網絡順暢,所以可以設定總裁組的帶寬指數是200;低頻率組對網絡的使用要求比較低,所以可以設定成150;而客人設定成100。
(2)屏蔽協議
在局域網內,用戶不遵守規定、肆意聊天、看電影等情況是最讓網絡管理者頭疼的,ISA通過屏蔽協議對網絡進行了有效的管理。例如:單位規定除總裁級別和客人外,其余員工不允許使用MSN聊天。那么網絡管理者可以進行如下操作
①在“Protocol Rules”下新建一個“rule”。注意點擊“下一步”后選擇“deny”。
②選中“Selected protocols”以加入“MSN”和“MSN Messenger”兩個協議。
③選中“Specific computers(client address sets)”以加入低頻率組和高頻率組
3.5 限制時間段
根據實際工作需要,ISA還可以配置設定不同組別的上網時間段。
4 使用這種解決方案的優點
(1)雙重保險。通過兩個軟件很好的配合,使得網絡更加安全,達到了新的一臺計算機只要剛剛接入網絡就會隨即被發現并管理的目的。
(2)分組配置簡單,擴展性好,配置低耦合。隨著企業的不斷運營發展,人事調動在所難免。而網絡管理者只需要修改策略單元就可以輕松更改設置,有效地解決了防火墻設置的高耦合性。
參考文獻
第7篇:網絡監控管理范文
關鍵詞:遙控臺管理;無線傳感器網絡;ZigBee
中圖分類號:TN925.93 文獻標識碼:A 文章編號:1006-8937(2014)35-0068-01
隨著我國民航事業的迅猛發展,航空飛行流量不斷增加,航空管理難度越發加大,極大地促進了中國民用航空交通管理水平的提高和進步,航空管制部門對于設備運行穩定程度的要求也越來越大。根據《民航空管通信系統設備配置規范》,要求甚高頻、雷達、導航通信信號在每個扇區至少有兩個臺站共同覆蓋,在某些重要航線、航路店更要求達到三重覆蓋,甚高頻、雷達、導航遙控臺管理成為保障中一個及其重要環節。本文通過建立一個基于ZigBee無線傳感器網絡的遙控臺綜合管理系統,以達到對遙控臺的全方面管理,實時了解遙控臺的運行狀態,為設備保障部門及時做好緊急情況下的應急處置措施打下良好的信息基礎。
1 遙控臺管理現狀
目前,就民航華東地區甚高頻遙控臺來看,上海區域管制中心現共使用25個遙控臺站。遙控臺管理現狀可以分為以下幾個方面。
1.1 部分遙控臺通行不便,故障響應時間過長
由于部分遙控臺位于山上或者軍區管理范圍內,通行極為不便,例如:武夷山遙控臺。
1.2 現有的遙控臺管理手段無法全面了解遙控臺狀態
雖然甚高頻設備RCMS監控信號均引接至上海,但除年維護或者設備巡檢時可全面了解遙控臺狀態外,其他時間內無法實時全面了解其運行狀態。本文旨在構建一個實時、準確、完善的遙控臺綜合管理系統,達到對遙控臺全方位監控的目的。
2 遙控臺綜合管理系統功能框架
遙控臺綜合管理系統主要有四個功能區,下文詳細分析。
2.1 監控系統
視頻監控:由視頻采集單元實現,提供回放功能;安保:由門禁單元實現;電力:斷電直接發送告警信號;溫度濕度:由相應的溫度濕度傳感器采集;消防:由煙霧傳感器采集消防信息;所有采集信號由ZigBee短距離傳輸單元發送至監控終端。
2.2 信息系統
遙控臺綜合管理,包括每周信息通報、停機通知上報及批復情況、實時故障發生后值班人員現場確認、維護記錄以及遙控臺設備備件統計、缺件上報等。
2.3 管理系統
用戶權限設定、視頻回放、待辦事宜提醒、歷史事件查詢、上級發文確認等。
2.4 告警系統
發生火情、電力中斷、非法闖入等事件發送告警信息至本地監控端和區管總監控端,同時通過GPRS網絡,告警信息發送至當地負責人手機,達到告警信息實時傳遞。
3 遙控臺綜合管理系統網絡構架
遙控臺綜合管理系統創新的采用了無線(GPRS無線網絡)和有線(Internet)雙網傳輸的模式,遙控臺端采用ZigBee+傳感器采集信號經過ZigBee基站傳送至監控服務器,所有信息區管總監控端匯總顯示。告警信號通過GPRS網絡發送至手機終端,同時在遙控臺監控端和區管總監控端顯示。
4 ZigBee無線傳感器網絡功能實現
4.1 ZigBee協議棧與網絡拓撲結構
ZigBee是一種低功耗、低速率、低成本、低復雜度的短距離雙向無線通信技術,主要而向消費電子、家居和樓宇自動化、工業控制、計算機外設、醫療護理等領域的應用。ZigBee協議棧是參考標準的開放系統互連模型而設計的,主要包括物理層、媒質訪問控制層、網絡層和應用層。物理層和媒質訪問控制層規范來自IEEE802.15.4標準,它定義了在無線個人局域網絡(WPAN)內部使用低數據速率、低功耗和低復雜度的短距離射頻設備進行數據通信的協議和互操作性。以此為基礎,ZigBee聯盟制定了上層協議――網絡層和應用層規范。ZigBee的協議棧的層次結構如圖1所示,ZigBee支持3種典型的網絡拓撲結構,分別是星形網絡、簇狀網絡和網狀網絡,如圖2所示。
4.2 ZigBee技術特點
ZigBee作為無線傳輸領域中的新興技術標準有其獨特之處,具有以下特點。
4.2.1 成本低
通過大幅簡化協議(不到藍牙的1/10),降低了對通信控制器的要求,ZigBee協議免專利費。
4.2.2 功耗低
由于工作周期很短、收發信息需要的能量少、并且采用了休眠模式。
4.2.3 可靠性高
采用了碰撞避免機制,同時為需要固定帶寬的通信業務預留了專用時隙,避免了發送數據時的競爭和沖突。MAC層采用了完全確認的數據傳輸機制,每個發送的數據包都必須等待接收方的確認信息。
4.2.4 時延短
針對時延敏感的應用做了優化,通信時延和從休眠狀態激活的時延都非常短。
4.2.5 網絡容量大
一個ZigBee網絡可以容納最多254個從設備和一個主設備。
由于以上技術特點,和其他無線通信協議相比,ZigBee在工業和家庭控制領域具有無可比擬的優勢,它在帶寬、傳輸距離、功耗以及成本之間取得了比較好的平衡。因此我們選用ZigBee作為遙控臺綜合管理系統網絡的無線通信協議。ZigBee節點可以通過傳感器采集消防、門禁、電力、溫度等信號,傳輸至監控終端達到集中綜合監控的目的。
5 結 語
隨著我國民航事業的蓬勃發展,各地飛行流量均有階躍性的增加,通信、雷達、導航遙控臺安全可靠穩定的運行,對保證飛機飛行安全、實現管制扇區內飛機高質量通信等方面具有重大的意義,遙控臺綜合管理系統的建立實現遙控臺的實時化監控,消除了因遙控臺運行信息缺乏而導致發生事故,為設備保障部門及時了解運行狀態,在緊急情況下做好應急措施打下良好基礎。
第8篇:網絡監控管理范文
【關鍵詞】安防系統;視頻攝像;網絡設計
1、視頻監控管理平臺
1.1 視頻監控系統的結構
視頻監控系統發展到今天,已經進入了網絡視頻監控的階段,它主要是由視頻監控前端和視頻監控管理平臺兩大部分組成。
視頻監控前端是系統的前端音頻和視頻信息的采集系統,由模擬監控設備和網絡視頻編碼器組成。一個攝像頭加一個網絡視頻編碼器就可以組成最簡單的配置。其他模擬監控設備還包括視頻切換矩陣主機、云臺鏡頭控制器、燈光控制器、云臺、攝像機及報警采集器等。視頻監控前端系統的主要功能是對監控現場的音/視頻采集以及對監控設備的控制和維護。
1.2 視頻監控管理平臺的功能應用
1.2.1 視頻監控服務器的功能應用
視頻監控服務器是連接監控前端和網絡用戶的紐帶。它的主要功能包括:與用戶進行消息通信。用戶的接入認證、鑒權與計費。為監控前端和用戶之間建立端到端的連接。提供實時監控、錄像、報警等基本業務服務。控制監控前端的各項屬性,維護與它們的連接。提供前端故障、配置等管理。結合這些特點,可以把視頻服務器的功能分為功能相對獨立的四個部分,即用戶管理,運營支撐,業務管理和前端管理。
1.2.2 網絡監控客戶端的功能應用
網絡監控客戶端是網絡用戶訪問視頻監控系統的接口。它提供給用戶可視化的友好界面,以便用戶可以通過客戶端軟件訪問系統,獲得系統提供的各種服務。其中包括用戶登錄后對監控前端視頻圖像的查看、對監控前端節點和服務器的配置等。另外它也負責把服務器發送過來的信息反饋給用戶,如報警聯動信息等。總的來說,網絡監控客戶端主要包括參數設置、實時監控、電子地圖和視頻播放器等主要功能。
2、視頻監控管理平臺的設計技術
2.1 視頻監控服務器設計技術
視頻監控服務器是監控前端系統與監控客戶端之間的橋梁。它實現數據的轉發和控制信令的解析,在此基礎上實現視頻監控服務器功能,如用戶管理、業務管理等。其中數據轉發和信令處理模塊直接負責與監控客戶端和監控前端的通信,邏輯上是下層的通信模塊。對應的上層功能模塊就是包括用戶管理、前端管理、業務管理和運營支撐模塊的部分。它是系統的業務功能模塊。這樣,在設計上實現了業務服務、呼叫控制和數據承載的分離。
2.2 信息處理模塊
監控系統中控制信息的交互通過信令處理模塊來完成。它負責控制信令的解析、轉發等。這些控制信令可能包括請求查看前端監控節點的視頻圖像、控制云臺或攝像機的動作等。由于控制信息是監控系統中重要的指令信息,要求控制信號的傳輸準確無誤,為此選擇可靠性高的TCP進行傳輸。
信息處理模塊采用SIP來實現信令控制。采用SIP實現模塊間通信是系統可擴展性的重要保證。SIP是由IETF提出來的一個應用控制(信令)協議。它是基于純文本的信令協議。用于發起會話,可用來創建、修改以及終結多個參與者參加的多媒體會話進程。參與會話的成員可以通過組播方式、單播連網或者兩者結合的形式進行通信。SIP不會定義或限制可使用的業務,并且傳輸、服務質量、計費、安全性等問題都由基本核心網絡和其他協議處理,因此給應用層的實現帶來很大的靈活性。
2.3 業務功能模塊設計
2.3.1 用戶管理
用戶訪問控制負責接收用戶的登錄、監控圖像請求、網絡服務質量反饋等信息,是服務器與用戶通信的橋梁。
用戶服務策略負責記錄用戶的服務質量策略設置,并通過用戶的服務反饋,及時調整用戶的服務策略,保證用戶的正常使用。
2.3.2運營支撐
連接服務負責建立網絡監控用戶端到監控前端的媒體會話業務。它能控制多個參與者參加多媒體會話的建立和終結,并能動態調整和修改會話屬性,如會話帶寬要求、傳輸的媒體類型(語言、視頻和數據等)、媒體的編/解碼格式、對組播的支持等。另外還提供域名解析服務。
2.3.3業務管理
監控服務提供實時監視、控制服務,實現圖像切換、多畫面觀看、云臺及鏡頭控制、圖像清晰度(速度)等調整。
報警服務支持報警輸入、防火、防盜、環境溫濕度、設備運行故障、事故等多種報警源。一旦發生報警,系統將產生聯動,即自動錄像、警報、開燈、遠程傳輸至網絡監控客戶端、語音提示等一系列報警聯動,并對前端產生的報警信號以及用戶的處理情況進行記錄。錄像和回訪服務保存前端的錄像記錄信息,并與監控報警記錄相關聯,以便用戶日后查詢檢索。
2.3.4前端管理
前端配置管理負責向監控前端發送控制信令,對前端的音/視頻傳輸質量、服務質量進行監控管理,管理前端的屬性配置,對出現故障的監控前端及時做出反應。
3、網絡監控客戶端設計技術
3.1 數據接收模塊
數據接收模塊對應于服務器的數據轉發模塊,主要負責流媒體數據的接收,提供給上層模塊一路或多路媒體數據。
3.2 信令處理模塊
對應于服務器的信令處理模塊,把用戶的請求封裝成符合要求的信令格式發送給服務器,同時接受服務器的響應,啟動相應模塊的功能,完成用戶請求。
3.3 用戶界面設計
客戶端界面主要為用戶提供訪問界面,主要包括參數培植、實時監控、電子地圖和播放器界面。這只是功能上的劃分,具體實現時要將它們結合成統一的界面提供給用戶。
4、視頻監控管理平臺的實現
視頻監控管理平臺中,視頻服務器的運行環境是Linux,網絡監控客戶端的運行平臺是Windows,采用了VisualC++技術的實現。目前,該系統結合北京神州龍芯公司的監控前端,組成了完整的視頻監控系統,在中國科學院軟件所的社區寬帶實驗網上運行良好,是客戶端運行時的主界面。
參考文獻
[1]王光,魏永忠.中國安防管理[M].北京:中國人民公安大學出版社,2008.4.
第9篇:網絡監控管理范文
視頻監控是直觀方便、內容詳實的信息記錄方式,并可以為監控操作人員提供實時監控手段。視頻監控成為公共安全、企業安全、國土安全,甚至包括社區、家庭安全等領域的必要手段。
具體應用行業和領域有:公共安全、交通、金融、公營企業、企業生產、商業、大型體育場、體育館、海關、國防、邊防、住宅社區等等。
目前的視頻監控系統,正處于從模擬視頻監控向數字化視頻監控方式的轉型過程中。沿用模擬視頻監控、或由模擬視頻監控升級為數字監控并采取有線連接的方式,為目前監控系統轉型過程的初級階段。采用數字化視頻監控并采取無線連接的方式,將迅速的加快視頻監控方式的轉型過程。
在從模擬視頻監控向數字化視頻監控方式的轉型過程中,如果遇到以下困擾,可以考慮采用數字化無線視頻監控方式,加以解決:
無線網絡為視頻監控提供了更為高效和靈活的網絡承載方式。相對于傳統的有線網絡,采用無線網絡,可以在原來不便布設有線網絡或無法布署有線網絡的區域實現無線監控。在城市里出于環境美觀考慮,采用無線方式來取代有線布線方式,愈發顯得重要。
價格有效。可節約大量的有線網絡布設成本。比較于傳統的布線,包括布桿布線或者挖溝布線的方式,在價格上均具有可比性。這里采用的無線網狀網(WiMesh)技術不同于普通的無線局域網,普通的無線局域網同樣需要大量的網絡布線,而無線網狀網(WiMesh)僅需要少量的網絡布線。
數字化視頻監控設備可以將圖像信息轉換為基于IP的視頻流,借助于先進的網絡技術,可實現從局域網到廣域網甚至全球通信。從而監控管理人員可以在網絡可達的任何地方進行的各種監控操作。同時,可以實現雙向的視頻通信。
在無線網狀網覆蓋區域架設支持WLAN接入的無線視頻前端設備(如支持WLAN的IP攝像機或IP視頻服務器加模擬攝像機)。通過無線網狀網將采集的IP視頻信號回傳到網絡中心的監控處理平臺。 通常在網絡中心架配置支持多通道的網絡視頻錄像機和大容量的存儲系統,用于監控視頻錄像和存儲,同時為一個或多個網絡監控終端提供實時的監控圖像,還可通過安全的網絡連接(如VPN),從遠端視頻監控終端上實現遠程監控和管理。
以下是目前在無線監控網絡中應用的典型IP視頻系統單元:
IP攝像機
IP攝像機為集成模擬視頻圖像采集和視頻圖像數字化處理功能的一體化視頻前端設備。它可以將模擬的視頻信號按照標準格式(普遍采用M-JPEG或MPEG 4)轉換成數字信號,并直接提供IP網絡接口。通過WLAN無線橋接器可以很方便的地將IP攝像機變成支持無線傳輸的無線視頻前端設備。
IP視頻服務器
IP視頻服務器通常用于連接模擬攝像機,它可以將模擬的視頻信號按照標準格式(普遍采用M-JPEG或MPEG 4)轉換成數字信號,并直接提供IP網絡接口。通過WLAN無線橋接器可以很方便的地將IP視頻服務器變成支持無線傳輸的無線視頻前端設備。
采用IP視頻服務器方式,用戶可以自由的選擇模擬攝像機的類型。可以根據自己的需要,購買價格和性能不同的模擬攝像機,從而滿足自己的要求。
WLAN無線橋接器
WLAN無線橋接器可以為具有有線網絡接口的IP視頻設備(如IP攝像機和IP視頻服務器)提供無線局域網接口的轉換,為其擴展無線網絡傳輸的能力。WLAN無線橋接器通常應支持以太網接口到802.11b/g無線局域網接口的轉換,可滿足長時間的無故障工作(其平均無故障工作時間應不小于10,000小時);同時應提供外接天線接口,以滿足不同安裝條件下,外接擴展天線的需求。某些廠商如北電網絡公司(Nortel)的無線網狀網可支持基于802.11b/g無線局域網標準的無線視頻終端設備。
網絡視頻錄像機
網絡錄像機基于專用的高速視頻圖像處理硬件和大容量的數字存儲系統(如硬盤陣列或磁帶機),用于高速處理和存儲多路IP視頻前端設備回傳的視頻流信息。網絡監控終端可以與網絡視頻錄像機位于同一地點(如網絡監控中心),也在遠端可以通過安全的網絡連接(如VPN)遠程登錄到網絡視頻錄像機,實現遠程監控管理。網絡視頻錄像機可根據應用和容量需求的不同,擁有眾多不同型號的選擇,通常有支持4,8,12,16,32甚至50路視頻錄像的不同規格。
