公務員期刊網 精選范文 網絡監(jiān)控管理范文

網絡監(jiān)控管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡監(jiān)控管理主題范文,僅供參考,歡迎閱讀并收藏。

網絡監(jiān)控管理

第1篇:網絡監(jiān)控管理范文

關鍵詞:網絡監(jiān)控;SNMP;設計與實現(xiàn)

1 引言

隨著信息技術的發(fā)展,網絡管理領域已經在大規(guī)模應用SNMP,但是很多基于SNMP的網絡管理系統(tǒng)所采集的數(shù)據只能針對某些特定的網絡,無法實現(xiàn)網絡管理中的實際需要。隨著網絡范圍的擴大,網絡管理也隨之變得復雜,為使網絡管理工作降低難度與成本,就需要開發(fā)出針對當前網絡特點與用戶實際需求的網絡管理系統(tǒng)。網管的基礎是網絡監(jiān)控,SNMP具有可擴展性強、簡單靈活的優(yōu)勢,因此本文擬設計并實現(xiàn)一個SNMP協(xié)議下的計算機網絡監(jiān)控管理系統(tǒng)。

2 計算機網絡監(jiān)控管理系統(tǒng)功能簡介

計算機網絡監(jiān)控系統(tǒng)主要實現(xiàn)以下的功能:對網絡中運行的各類系統(tǒng)與設備的運行狀態(tài)信息與工作參數(shù)進行收集,對收集到的信息進行處理,并將信息數(shù)據與處理結果用可視化模式提交給網絡管理者;根據對上述信息的處理結構,在網管的指令控制下,將控制指令發(fā)送給網絡中的系統(tǒng)與設備,以實現(xiàn)對網絡的控制,并對指令執(zhí)行的結果進行實時監(jiān)視,使網絡設備正常工作、運行。

3 計算機網絡監(jiān)控管理系統(tǒng)的實現(xiàn)

3.1 系統(tǒng)整體結構的設計與實現(xiàn)

(1)系統(tǒng)硬件結構

根據網絡監(jiān)控管理系統(tǒng)的硬件地理位置和邏輯功能,可以把系統(tǒng)細分為三個層次,依次是:采集服務器層、服務器管理層與應用客戶端層。其中,采集服務器層對網絡設備的各種信息進行收集,并存入對應的MIB里;整個系統(tǒng)的核心部分是服務器管理層,分析和匯總整個網絡的狀態(tài)信息,并把重要的數(shù)據存入數(shù)據庫中,同時針對網絡中的異常產生告警信息;應用客戶端為網絡管理人員提供直觀界面,便于其對整個網絡進行管理。整體結構如下圖所示:

(2)系統(tǒng)軟件結構

網絡監(jiān)控管理系統(tǒng)應該具備一個友好的網管客戶端界面,同時需要實現(xiàn)對網絡系統(tǒng)與網絡設備的實時信息進行采集,這個功能通過數(shù)據采集程序完成。根據以上的需求,將監(jiān)控管理系統(tǒng)的體系構建成客戶端/服務器模式。在此基礎上,構建一個數(shù)據監(jiān)控模塊作為居于客戶端和數(shù)據采集程序之間的中間件,對所采集的數(shù)據信息進行過濾和分析之后,將其中重要的部分輸出到客戶端。此外,系統(tǒng)應配置數(shù)據存儲模塊來方便管理者對數(shù)據的查詢和分析。綜合以上的分析,將網絡監(jiān)控系統(tǒng)的軟件結構定義為四大功能模塊,分別是數(shù)據監(jiān)控模塊、網絡監(jiān)控客戶端、及數(shù)據庫模塊和數(shù)據采集模塊,如圖所示:

圖2:系統(tǒng)軟件結構

3.2系統(tǒng)功能模塊的設計與實現(xiàn)

(1).客戶端界面模塊

客戶端界面模塊的功能是接收來自網絡監(jiān)控服務器的數(shù)據信息,并將信息向網管工作人員以友好的界面呈現(xiàn)出來。這一過程細分為以下三個層次來實現(xiàn)。

第一層:信息通訊層:對底層的消息平臺API進行封裝操作,分離數(shù)據處理過程與數(shù)據通訊操作,從信息總線上將網管關注的信息接收下來,并發(fā)送給客戶端。

第二層:邏輯處理層:對接收到的消息進行轉換,使之便于進行內部處理,對相關業(yè)務邏輯進行操作,并對用戶的界面數(shù)據進行發(fā)送、接收。

第三層:用戶界面層:對用戶的交互信息進行處理,同時接收數(shù)據構造界面。這一層涉及到許多組件的應用,諸如網絡拓撲圖、網元樹圖、告警、網元信息列表等。

網絡監(jiān)控系統(tǒng)客戶端架構如圖所示:

圖3:系統(tǒng)客戶端架構

(2).網絡監(jiān)控管理模塊

結合用戶需求與本系統(tǒng)的具體功能實現(xiàn),選取IBM產品中的Tivoli來實現(xiàn)網絡數(shù)據處理過程。和其他軟件相比,Tivoli的優(yōu)點是在部署解決方案上以及診斷問題上更加高效,從而將更多的系統(tǒng)資源用于對網路業(yè)務的管理,并具備一定的升級潛力。

(3).網絡數(shù)據采集模塊

網絡數(shù)據采集模塊有兩部分組成,分別是1.SNMPDAU-SNMP采集程序(安裝在服務器端);2.SNMPagent-SNMP程序(安裝在被監(jiān)控的系統(tǒng)或設備上)。如圖所示:

圖4:網絡數(shù)據采集模塊

對圖中的接口設計說明如下:

dl:訪問數(shù)據庫接口。單向、只讀接口,無法修改數(shù)據庫內容。通過此接口對SnmpDau的工作任務列表數(shù)據進行獲取。

i1:采集入庫接口,屬于控制類接口。此接口的實現(xiàn)方式是可配置名稱的消息隊列。通過該接口把準備好的數(shù)據文件發(fā)送消息給服務調用模塊,消息中含有入庫的文件任務。

Sn:n的取值范圍是1、2、3…n。屬于Snmp接口,兼任數(shù)據通道與控制通道功能。實現(xiàn)對端的管理配置以及基于Snmp協(xié)議的數(shù)據采集。

(4).系統(tǒng)數(shù)據庫模塊

系統(tǒng)選用的數(shù)據庫管理系統(tǒng)是運行于UNIX+ORACLE9i平臺的Oracle,數(shù)據庫的內部算法采用存儲過程來實現(xiàn)。把對數(shù)據庫的操作定義為可選項目,若網絡管理員不必對數(shù)據庫進行操作,則不采取入庫操作。而來自采集模塊的數(shù)據在這樣的情況下則被丟棄??梢杂靡粋€數(shù)據過濾模塊來判斷是否需要入庫操作。根據需求,在數(shù)據庫中維護多個表文件,比如,存放某一天入庫數(shù)據的表,以及存放此刻一小時之內的數(shù)據表等等。

4 系統(tǒng)安全性能分析

結合SNMP的實際特點,通過以下的方式來提升網絡管理系統(tǒng)的安全性能。

4.1防范緩沖區(qū)溢出

緩沖區(qū)溢出是SNMP網絡管理系統(tǒng)最大的安全威脅。這是一種常見的系統(tǒng)攻擊方法,通過往緩沖區(qū)寫入大量內容造成溢出,對程序的堆棧進行干擾,以達到攻擊的目的。防范緩沖區(qū)溢出必須實行編程的規(guī)范化,并盡可能引入最新的第三方開發(fā)包。

4.2 在SNMP網絡配置中加強安全性

合理的網絡配置可以在一定程度上抵御網絡的攻擊和破壞。為提高SNMP網絡的安全性,具體可以使用以下的策略:

(1)使用在物理上隔絕的網絡

SNMP網絡管理在物理隔絕的計算機專網具有最高的安全性能,由于外界無法接觸專網設備和系統(tǒng),就無法實施網絡破壞與攻擊行為。

(2)遠程登錄時用SSH取代Telnet

登錄到遠程設備時,有時會伴有開啟或關閉SNMP功能的操作。Telnet遠程登錄采用明文方式傳送數(shù)據,容易被人截獲用戶名和密碼,而SSH則更具安全性。

(3)管理系統(tǒng)時使用IPSec協(xié)議

IPSec可以為IP協(xié)議進行安全支持,通過IP協(xié)議頭部來提供加密機制和密鑰管理。由于一些網絡的范圍很大,被管理系統(tǒng)與管理站在地理上距離遙遠,網絡之間 經過公網,此時構建一個IPSec隧道可以提供足夠的安全性。

4.3 安全管理模型的建立

SSM 是SNMP的安全管理模型,此模型可以進行嚴密的用戶身份驗證,為系統(tǒng)管理員靈活地進行權限控制提供了便利。通過轉化,可以利用SSM的安全框架為SNMP設備提供安全性保證。

5 結束語

隨著網絡應用的逐步普及和深入,網絡管理工作也變得越來越復雜。網絡的運行質量越來越受到網絡管理的質量影響。除了加強網絡結構的合理性和網絡設備的可靠性,還需要注重網絡管理。因此,作為網絡整體運行必不可少的一部分,網絡管理軟件的重要性日益突出?;赟NMP協(xié)議的計算機網絡監(jiān)控管理系統(tǒng)可以對網絡性能進行實時監(jiān)測,即時查看全網的狀態(tài),并具有告警功能,使網絡可靠、高效地運行。

第2篇:網絡監(jiān)控管理范文

關鍵詞:集中監(jiān)控管理;信息通信網絡;告警管理;工單管理

中圖分類號:TB

文獻標識碼:A

doi:10.19311/ki.1672-3198.2017.16.105

集中故障管理是指將區(qū)域化管理逐漸轉化為互聯(lián)的全局管理。其主要內容包括告警管理、工單管理和故障管理。其中告警管理是故障管理的信源,而工單管理則是故障管理的信宿,故障管理則將管理流程的兩端融合。具體技術探討如下。

1 告警管理

集中監(jiān)控模式下的告警管理主要過程包括告警獲取和標準化管理過程。

1.1 網絡設備告警獲取

設備的告警獲取是通過全量接入的方式來實現(xiàn)集中管理,分為主動高警和被動告警兩種。主動告警將設備的運行狀況上傳至管理系y,而被動告警則是由網絡管理系統(tǒng)發(fā)送消息至設備,通過信息反饋結果判斷其運行穩(wěn)定性。主動上報類告警通常是提前設計類,是由于生產廠家設定的告警級別和告警范圍,將網絡信息上傳于綜合網管,可以提供告警時間、發(fā)生頻率以及告警特征。被動探測類告警的原理是告警標準化,也就是對設備的規(guī)劃和處理過程。網絡設備的告警系統(tǒng)具體復雜性,并且告警系統(tǒng)肩負著整個網絡的安全,因此在信息傳輸上和網絡告警字段上均采用解析協(xié)議的方式,并且要合理設置字段的長度,選擇自動網絡信息匹配原則,防止垃圾信息累積。設置通信設備告警時間并派發(fā)工單,為整個網絡故障的處理提供基礎。

1.2 告警標準化管理

不同生產廠家對于告警信息的設置不同,因此對于企業(yè)應用而言,需定義標準化的告警管理。告警標準化字段是由告警邏輯分類、告警邏輯子類、告警產生的影響以及業(yè)務量組成,設備在運行和更新過程中均會產生告警,但是如果網絡系統(tǒng)已經部署,則告警很難發(fā)生。標準化的管理系統(tǒng)從系統(tǒng)的運行需求出發(fā),致力于滿足智能化、高效化需求。自動匹配告警信息關鍵字段,通過是否匹配成功來判斷故障工單的形成。檢查告警工單,是否存在工單缺失現(xiàn)象,并要求廠家給予補充,如未達到要求,則需填寫評審意見并退還給網絡設備廠商。

2 工單管理

告警類型會由于專業(yè)、生產廠家的不同而存在差異,全量告警則會導致工作量巨大,并且無法找到故障位置。因此工單管理是企業(yè)的重要項目之一,單條告警管理通??梢苑譃檎蚴崂砗头聪蚴崂?。也就是區(qū)分正常運行軟件與存在問題的軟件,列出“白名單”或“黑名單”,將不需要的告警單排除,兩組梳理方法應用的環(huán)境不同,應根據監(jiān)控現(xiàn)場的特點具體來定。具體為:以告警關聯(lián)邏輯、地理維護區(qū)域和設備鏈接拓撲為基礎,形成工單合并邏輯。通過告警時間圖確定告警周期和故障告警歷史分布。若合并后告警滿足派單時延要求則形成故障工單,當故障工單已告警但未消的同時,出現(xiàn)新的告警,則應將該工單追加為新的故障工單,并且可以建立告警數(shù)據庫,對數(shù)據進行優(yōu)化與評價,分別對相關的派單規(guī)則進行分析評估,形成新的信息評估方法。

信息評估方法從故障工單的處理量和網絡系統(tǒng)承載的負荷兩個角度進行分析,對優(yōu)化后的告警進行評估,提供告警關聯(lián)數(shù)據,使工單追加更加方便,也使問題的發(fā)現(xiàn)和解決更加方便。在這一背景下,工單追加實現(xiàn)了可視化,并且分析能力增強,告警工單模擬分析后,維護需求也將隨著派單規(guī)則及時準確的維護網絡運維管理能力。故障工單處理包括預處理和工單直派兩個過程。故障工單預處理主要應用于無線傳輸設備,是在預處理后形成自動執(zhí)行系統(tǒng)并下達相關命令,但是對于跨專業(yè)來說,主要以人工輸入的方式呈現(xiàn),可以實現(xiàn)故障的具體定位。以無線專業(yè)為例,對告警網元的物理名稱及相關的物理位置信息進行提取。信息傳輸告警單元依次經過傳輸鏈路、動環(huán)機房,最后輸出全部的告警信息,并實施信息分析和處理,判斷故障點所在位置。集中監(jiān)控技術的優(yōu)勢在于可進行中英文描述轉化,可以將告警信息中的大量因為信息轉化為漢語告警形式,使其更加清晰,輔助漢字的出現(xiàn)滿足了使用者的需求,使其更加清晰的解讀故障,分析故障原因,以免造成歧義或者內容重復。最終使工單內容文字量最小化,但故障判斷效率最大化,縮短故障診斷和處理時間。故障的準確定位與信息通信系統(tǒng)而言是十分重要的,隨著我國移動通信用戶的增多,這一問題的解決更是迫在眉睫。通過對各專業(yè)告警數(shù)據信息的關聯(lián)及智能分析,實現(xiàn)了故障準確定位同時對定位準確性進行了事前驗證評估,可以實現(xiàn)對故障的精準派單,支撐維護排障,縮短故障時長。

3 故障管理

首先,建立集中監(jiān)控系統(tǒng)后,信息通信網絡故障應建立渠道優(yōu)化路徑,并建立停工應急預案,以便于盡早的解決故障問題。所謂集中故障管理是指將所有信息同時處理,但是這明顯的增加了故障管理和處理成本,因此,有必要建立完善的信息渠道,包括網絡設備性能和板卡端口,實施狀態(tài)查詢的工作。一線維修人員的素質對于故障管理而言是重要的,隨著科技的發(fā)展,可以搭建良好的溝通方式,對網絡運行狀態(tài)要把握清晰,通過關鍵性指標原則,建立自主查詢系統(tǒng)。并提供指標實時報道,不同等級的預警信息,保證網絡運行安全。提供最新的網絡運行資訊,建立具有層次性的網絡維護體系,提供網絡維護相關方案,對出現(xiàn)故障或者失效的網站給予正確的解決措施,建立二級和三級監(jiān)控系統(tǒng),實現(xiàn)對應急故障的處理。

其次:管理流程穿越與質量管控。將告警數(shù)據信息流和工單主要字段流進行公布并且要對故障的類型進行區(qū)分,保證故障信息的鉆取分析,采取集中監(jiān)控制度可以對其進行事前分析,以便于做好故障預警工作。對各個環(huán)境進行優(yōu)化匹配,比如工單質量的控制,再比如故障的處理效率評估,以及故障的誘因分析等。告警級別具有層次性,告警工作量是巨大的,在變化波動的前提下,基于告警等級將故障進行分類,并及時檢測隱性故障,分析故障分布情況。對故障分析原因提供數(shù)據支持,進一步確定故障原因。而“渠道優(yōu)化與應急預案”則使故障管理更加穩(wěn)固和高效,提高移動通信網絡的整體監(jiān)控能力和網絡質量。

4 總結

集中監(jiān)控下的信息通信網絡故障管理是移動通信行業(yè)的重要任務之一,但這一過程度技術和設備都具有較高要求,并且這一過程應貫穿始終。通過網絡監(jiān)控,進而提高系統(tǒng)的運行穩(wěn)定性。一旦出現(xiàn)故障,將會影響系統(tǒng)的整體運行,因此其管理應設計大網絡管理、監(jiān)控等各個環(huán)節(jié),我國的移動通信網絡故障時有發(fā)生,通常會影響網絡運行狀態(tài),導致網絡信號不佳甚至斷網。故障的監(jiān)控效率還需要進一步提高,除了設備更新外,還需要進一步的保證管理人員的素質提高。本章雖然將重點放在故障管理技術的實施上,但是依然不能忽視管理人員的作用,要對管理和維修人員進行培訓,使其掌握第一時間的故障處理意識,在集中監(jiān)控下,信息通信網絡會第一時間預警,在不同的預警方式下,工作人員均須及時關注,查找故障位置,并進行故障維修。總之,集中監(jiān)控下的信息通信網絡故障管理是一項長期的、艱巨的任務,需要進一步的完善與提高。

參考文獻

[1]葉長根.基于業(yè)務平臺綜合網管的全業(yè)務流程監(jiān)控設計思路和解決方案[J].電信技術,2014,(3).

[2]呂雪峰,陳剛.電信企業(yè)網運體制改革探索[J].通信企業(yè)管理,2014,(2).

[3]施雪華,陳勇.大部制部門內部協(xié)調的意義、困境與途徑[J].深圳大學學報,2012,(3).

第3篇:網絡監(jiān)控管理范文

公安網絡是公安信息化應用的基礎,是公安機關辦公辦案、信息查詢、數(shù)據交換必不可少的通信平臺,加強公安網絡管理,保障網絡安全、穩(wěn)定、高效運行至關重要。本文根據我省公安網絡現(xiàn)狀,結合工作實際,簡要分析了公安網絡管理中流量監(jiān)控的重要性。

【關鍵詞】

公安網絡;流量監(jiān)控;重要性

1前言

隨著公安信息化的快速發(fā)展,公安網絡已經覆蓋到全國各級公安機關,成為除運營商網絡之外國內最大的行業(yè)專網,為管理好公安網絡,保證設備運行穩(wěn)定,數(shù)據傳輸高效,我們不斷創(chuàng)新管理方法,從人工管理轉向智能化管理,從粗放式管理轉向精細化管理,從設備管理轉向流量管理。經過多年的探索和積累,我們總結出流量監(jiān)控在網絡管理中是最直接、最有效的方法,在科學優(yōu)化網絡結構、保障關鍵系統(tǒng)應用、識別分類數(shù)據流、查殺計算機病毒等方面都有著重要作用。

2流量監(jiān)控的方法

網絡流量就是網絡上傳輸?shù)臄?shù)據量,所有信息都包含在網絡通信數(shù)據包中,流量監(jiān)控實際上就是管理與控制在網絡上通信的數(shù)據包,并對其進行優(yōu)化與限制,目的是允許并保證高效傳輸有用的數(shù)據包,禁止或限制傳輸非法的數(shù)據包,一保一限是流量監(jiān)控的本質。通常流量監(jiān)控有四種方法:一是利用軟件技術,基于應用、流控策略分析網絡流量,快速發(fā)現(xiàn)網絡中存在的問題;二是利用硬件探針技術,將探針串接在需要捕捉流量的鏈路中,通過分流鏈路上的數(shù)據包而獲取流量信息;三是利用端口鏡像技術,將交換機或路由器上一個或多個源端口的數(shù)據流量轉發(fā)到某一個指定端口來實現(xiàn)對網絡的監(jiān)聽,在不嚴重影響源端口正常吞吐流量的情況下,可以通過鏡像端口對網絡的流量進行監(jiān)控分析,端口鏡像分析技術是網絡測試的最基本手段,特別適合網絡故障分析;四是利用簡單網絡管理協(xié)議(SNMP)技術,該協(xié)議能夠支持網絡管理系統(tǒng),監(jiān)測設備的運行情況,SNMP的流量監(jiān)測技術受到設備廠家的廣泛支持,使用方便。

3公安網絡管理中流量監(jiān)控的作用

3.1優(yōu)化網絡結構,合理規(guī)劃網絡協(xié)議

我省公安網絡分為二級網、三級網和接入網。二級網是指以公安廳為中心連接市州公安局的公安網絡,三級網是指以市州公安局為中心連接縣市公安局的公安網絡,接入網是指以縣市公安局為中心連接基層所隊的公安網絡。目前,我省二級網采用雙星型網絡拓撲結構,主用電路帶寬2.5G,備用電路帶寬622M,互聯(lián)采用動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議;三級網同樣采用雙星型網絡拓撲結構,主用電路帶寬622M,備用電路帶寬2*155M,互聯(lián)采用動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議和靜態(tài)路由協(xié)議相結合的方式;接入網采用單星型網絡拓撲結構,網絡帶寬不低于100M,互聯(lián)網采用TRUNK或VLAN二層協(xié)議,不再啟用三層的路由協(xié)議。我省的公安網絡從最初建設發(fā)展到現(xiàn)在相對成熟階段,經歷了一個漸進式的過程,網絡的拓撲結構和網絡協(xié)議也在不斷的發(fā)生變化,從最早的單星型結構過度到星加環(huán)結構到現(xiàn)在的雙星型結構,網絡規(guī)模不斷壯大,相對應的網絡協(xié)議也從最早的VLAN、TRUNK為主發(fā)展到現(xiàn)在的以動態(tài)的OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議為主,在網絡發(fā)展的過程中,我們始終堅持流量監(jiān)控,這為我們優(yōu)化網絡結構,合理規(guī)劃網絡協(xié)議提供了重要依據。

3.2科學分配網絡帶寬,保障關鍵系統(tǒng)應用

我省依托公安網絡建立了上百個各類應用系統(tǒng),范圍包括視頻傳輸、語音通話、數(shù)據存儲、指揮調度等等。每個應用系統(tǒng)在不同的時間段對網絡帶寬的需求不同,管理好公安網絡就是要保證每個應用系統(tǒng)在任何時候都能夠好使管用,能夠對外提供服務,保障民警的辦公辦案。粗放式的管理方式已經落伍,不能管理到公安網絡上的應用行為、網絡協(xié)議、IP地址以及端口號等信息,不能夠保證每個應用系統(tǒng)都有足夠的網絡帶寬,我們通過流量監(jiān)控實行精細化管理公安網絡,細化用戶分類、細化流量分類、細化帶寬分配、細化應用分類、細化管理流程,將管理延伸到網絡上的每臺設備、每個應用系統(tǒng)、每個上網行為、每個IP地址,通過對公安網絡運行和管理策略的調整,實現(xiàn)了科學分配網絡帶寬、保障了關鍵系統(tǒng)的應用,保障了數(shù)據在公安網絡中高速、安全、穩(wěn)定的傳輸。

3.3識別分類數(shù)據流,定位異常流量

公安網絡是公安機關內部的辦公網絡,決不允許在公安網絡上私自搭建電影服務器、游戲服務器、聊天服務器或進行與工作無關的上網行為。公安網絡建設初期,由于管理制度制定滯后,管理手段缺失,宣傳也不到位,其中部分民警經常利用公安網進行打游戲、看電影、聊天,導致網絡帶寬擁塞、網速變慢,嚴重影響了公安機關的辦公辦案。最初管理網絡采用的是人工管理方式,網絡帶寬擁塞后很難快速定位網絡故障,只能通過插拔網線的方式查找問題,由于排查速度太慢,經常是還沒有排查到具體原因,網絡擁塞就已經恢復,不能從根本上解決問題。通過多次的經驗積累和實踐,我們利用監(jiān)控網絡流量、網絡協(xié)議、IP地址、端口號等信息,識別分類數(shù)據流,快速準確的定位公安網絡中的異常流量,有效杜絕了民警在公安網絡中從事與工作無關的上網行為。

3.4查殺計算機病毒,保障公安網絡安全

按照規(guī)定要求,公安網絡與互聯(lián)網絡實行物理隔離,但由于U盤、移動硬盤等傳輸介質混用,導致公安網絡中仍然存在著大量的計算機病毒,由于計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性,所以計算機病毒會占用大量的網絡帶寬,造成網絡擁塞,嚴重時還會導致網絡設備CPU、內存利用率升高,電腦不能正常上網。通過流量監(jiān)控能夠快速定位感染病毒的計算機,并將其隔離公安網絡,保證網絡的正常運行。

4結語

管理好公安網絡不僅需要技術支撐,也需要管理手段,流量監(jiān)控技術雖然能夠解決很多問題,但是不能解決所有問題,隨著公安網絡管理規(guī)章制度的建立健全、管理手段和策略的提升、宣傳教育的深入普及以及民警自身素質的提高,公安網絡已經實現(xiàn)了健康穩(wěn)定的良性發(fā)展。

作者:王紹成 單位:王紹成 吉林省公安廳科技通信處

參考文獻:

[1]馮元等.計算機網絡安全基礎[M].北京:科學出版社,2003.

第4篇:網絡監(jiān)控管理范文

【關鍵詞】網絡 數(shù)據庫技術 局域網 監(jiān)控 管理

當今時代是一個信息化和網絡化的時代,隨著近幾年來我國信息技術與網絡技術的不斷發(fā)展和廣泛應用,局域網技術也獲得了更加廣闊的發(fā)展空間。對于很多企業(yè)或組織而言,局域網的建構和應用能夠有效實現(xiàn)其內部各部門之間的信息交換、資源共享以及業(yè)務交流合作等,可以說局域網技術如今已經滲透到了各行各業(yè)的很多工作內容當中。然而,由于局域網在實際應用過程當中容易受到某些安全性的威脅,從而可能會造成許多機密性或者隱私性信息的泄漏,因此這就需要一個有效的方法來避免這個問題;其中,利用網絡和數(shù)據庫技術對局域網進行監(jiān)控和管理就是其有效方法之一。

1 局域網的監(jiān)控和管理概述

隨著信息時代與計算機時代的到來,如今局域網已經被越來越廣泛地應用到了人們的各項工作當中,因此局域網的監(jiān)控和管理工作也就成為了重中之重。局域網的監(jiān)控與管理又可以統(tǒng)稱為遠程監(jiān)控,其是指局域網管理人員通過主控端電腦而在網絡平臺上對被控端電腦實施遠程監(jiān)控和管理的一項工作過程。局域網的監(jiān)控與管理工作需要結合到許多方面的知識和技術,譬如計算機網絡技術、信息傳輸技術、圖形圖像學以及管理控制學等等。通過對局域網進行監(jiān)控和管理,可以有效實現(xiàn)局域網內各項任務、信息以及資源的一體化共享,并還能夠對被控端電腦主機進行高效、快速以及實時的控制,從而保證局域網的安全性與可靠性,讓人們享受到更加優(yōu)質的局域網服務??梢哉f,局域網的監(jiān)控和管理系統(tǒng)為局域網的使用創(chuàng)造了一個安全的環(huán)境,只有對局域網的監(jiān)控和管理得當,才能夠使局域網得到更加深遠的發(fā)展。

2 網絡和數(shù)據庫技術在局域網監(jiān)控和管理當中的應用

2.1 實現(xiàn)網絡監(jiān)控

網絡和數(shù)據庫技術能夠實現(xiàn)局域網管理人員對其網絡的監(jiān)控。網絡和數(shù)據庫技術能夠向局域網管理人員提供監(jiān)控數(shù)據流通功能,它將局域網中的各項數(shù)據進行及時和高速的分析后實時傳遞給管理人員,使管理人員能夠在第一時間掌握到局域網中的各項數(shù)據信息和流量信息等,從而為局域網的監(jiān)控和管理工作提供莫大的助力。當局域網管理人員啟動好網絡系統(tǒng)并設置好局域網網卡使其成為混合模式之后,局域網監(jiān)控和管理系統(tǒng)就可以輕松地接收到各種數(shù)據包并對其加以測算和分析,最終實現(xiàn)對特定被監(jiān)控端電腦主機的遠程監(jiān)控。其中,網絡和數(shù)據庫技術下的局域網監(jiān)控和管理系統(tǒng)主要監(jiān)控的用戶信息內容包括有用戶所用的網絡瀏覽器、用戶的操作日志、用戶電腦的注冊表以及用戶電腦的文件系統(tǒng)等。

2.2 實現(xiàn)遠程協(xié)助

網絡和數(shù)據庫技術能夠實現(xiàn)局域網管理人員對被控終端電腦的遠程協(xié)助。在網絡和數(shù)據庫技術下,局域網的監(jiān)控和管理中的遠程協(xié)助主要指的是局域網管理人員通過系統(tǒng)中的遠程協(xié)助功能對被控端電腦主機進行一定的控制,從而對其進行實時監(jiān)控與管理。另外,局域網管理人員還能夠通過網絡和數(shù)據庫技術下的局域網監(jiān)控和管理系統(tǒng)向被控端電腦遠程傳輸工作文件以及其他各項信息資源等,從而充分發(fā)揮出局域網的資源共享優(yōu)勢,提高工作效率??梢哉f,基于網絡和數(shù)據庫技術的遠程協(xié)助功能的開發(fā)與應用實現(xiàn)了局域網管理人員對局域網中各項被控終端電腦的直接監(jiān)控和管理,它對局域網監(jiān)控和管理工作所帶來的助益是非常巨大的。

2.3 實現(xiàn)聯(lián)絡交流

網絡和數(shù)據庫技術能夠實現(xiàn)主控端電腦與被控端電腦之間的聯(lián)絡交流。基于網絡和數(shù)據庫技術下的局域網監(jiān)控和管理系統(tǒng)中的聯(lián)絡交流模塊的構建,能夠為主控端電腦與被控端電腦也即局域網管理人員與用戶提供一個能夠進行便捷交流的平臺空間;通過這樣的交流平臺空間,管理人員與用戶、用戶與用戶彼此之間都能夠輕松地實現(xiàn)信息的互相傳達、任務的互相、工作心得的互相交流以及工作事務的互相合作等等,從而突破時間與空間的限制,讓整個工作流程都能夠變得更加條理化和高效化。

3 結語

綜上所述,合理地利用網絡和計算機技術來建設局域網的監(jiān)控和管理系統(tǒng),能夠讓局域網的監(jiān)控和管理工作變得更加安全化、科學化、高效化以及快速化。若想建設好局域網,就必須要重視對其監(jiān)控和管理系統(tǒng)的建設,而基于網絡和數(shù)據庫技術下的局域網監(jiān)控和管理系統(tǒng)正能夠讓局域網管理人員輕松地實現(xiàn)局域網的監(jiān)控和管理工作。

參考文獻

[1]王建新,楊世鳳,史永江,童官軍.遠程監(jiān)控技術的發(fā)展現(xiàn)狀和趨勢[J].國外電子測量技術,2009(04).

[2]任麗君.網絡數(shù)據庫訪問技術探秘[J]. 沙洋師范高等??茖W校學報,2010(05).

作者簡介

史子靜(1980-),女,湖北省武漢市人。大學本科學歷。現(xiàn)為長江工程職業(yè)技術學院信息工程系講師。研究方向為數(shù)據庫、網絡。

第5篇:網絡監(jiān)控管理范文

關鍵詞:氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開發(fā)平臺

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2014)03(c)-0027-02

現(xiàn)代網絡環(huán)境中,其安全體系的構建主要采取以技術為中心的應對式安全防護策略,需要在應用中根據需求不斷增加相應的設備或者軟件?,F(xiàn)在,互聯(lián)網平臺為了能夠有效應對日益復雜和嚴重的網絡威脅,配置了大量的防火墻、防病毒軟件、入侵檢測、系統(tǒng)漏洞掃描、災難恢復等多種安全設備。雖然,所采用的這些安全解決方案和策略能夠有效解決大部分的網絡安全威脅,但是,也給網絡安全的管理造成了嚴重影響。究其根本,就是因為現(xiàn)在所采用的這些策略主要是消極被動地去解決出現(xiàn)的安全問題,網絡管理人員難以對采用和設計適合自己的安全管理策略,只能成為復雜新技術和產品的盲從者?,F(xiàn)在的網絡安全產品還主要從某個側面對網絡安全進行靜態(tài)的防護,更沒有積極主動的網絡管理策略和能力。研究和應用結果表明,單靠網絡安全產品的簡單堆積和產品的缺省配置,是不能解決安全問題的,需要在具體的應用中根據網路偶的不同需求,為其制定相應的安全策略,并對安全組件進行靈活多樣的配置,這樣,就能夠在實現(xiàn)整體和動態(tài)安全功能的前提下,將網絡運行狀態(tài)調整到最優(yōu)的狀態(tài)點。

1 總體設計

前面已經提到,現(xiàn)有的網絡環(huán)境主要采用以技術為中心的應對式網絡安全防護策略,也就是被動地去解決網絡運行中的問題。在本文中,對基于用戶網絡應為的主動網絡安全和管理方式進行研究,下面的圖1中,給出了該安全管理方式的總體設計圖。

在圖1中,網絡行為監(jiān)控器的職責是對用戶的網絡行為進行監(jiān)控,并將用戶的網絡行為監(jiān)控結果存入數(shù)據庫中,在使用過程匯總,可以通過相應的技術和方法,將用戶所使用網絡的行為進行記錄,再將記錄結果寫入行為數(shù)據庫,從而為網絡行為分析器的具體分析過程提供第一手數(shù)據和資料。網絡行為分析器則需要從行為數(shù)據庫中對存儲的數(shù)據進行提取,找到需要的數(shù)據記錄后利用相應技術和方法對數(shù)據進行處理分析,對存在于網絡中的某些潛在危險行為進行挖掘,還可以針對危險行為的發(fā)展趨勢,以及這些危險行為有可能導致的安全問題進行剖析;在后獲取報警信息后,就能夠將相關信息傳送給網絡管理人員,為網絡管理人員的網絡管理和操作提供依據和決策參考。

由網絡行為分析器所發(fā)出的報警信息,包括了多種網絡威脅,比如常見的木馬、網絡病毒以及非法入侵等等。在收到這些報警信息后,網絡管理員需要根據這些報警信息的嚴重級別,對相應的網絡設備和軟件進行及時的查詢和配置,進而將有可能出現(xiàn)的網絡安全隱患消滅在萌芽狀態(tài),而非在網絡威脅事件發(fā)生之后再對相應的網絡設備進行查詢和配置。這種網絡安全的管理模式,就是文中所要研究的主動網絡安全管理方式。完成了對網絡設備的參數(shù)修改后,還應該針對網絡用戶行為監(jiān)控器中的監(jiān)控標識進行相應的修改和設置,確保用戶網絡行為監(jiān)控器的監(jiān)控標識能夠與網絡管理模塊中的管理策略保持一致。

2 安全管理方式的技術分析與設計

2.1 Winpcap工具

Winpcap即Windows packet capture的簡稱,是Windows平臺下的一個公共網路訪問系統(tǒng),可以為用戶提供免費服務,采用基于Win32平臺的網絡分析架構,能夠為Win32應用程序的設計提供高效的網絡底層訪問功能。采用Winpcap的一個明顯優(yōu)勢就是能夠為用戶提供標準的抓包接口,對網路性能和各種效率優(yōu)化情況進行綜合考慮,其中就包括對NPF內核層上的過濾器支持,以及對內核態(tài)的統(tǒng)計模式的支持等等,此外,還能夠為用戶提供數(shù)據包的發(fā)送功能。利用Winpcap,網絡行為監(jiān)控器能夠對流過局域網的所有數(shù)據包進行采集,在對數(shù)據進行協(xié)議分析的基礎上,實現(xiàn)對數(shù)據包的起始地址、目的地址等網絡行為的實時獲取,最終實現(xiàn)對局域網內所有鏈接終端的上網行為的監(jiān)控。

2.2 網絡行為監(jiān)控器構成

利用網絡行為監(jiān)控器,不僅要對網絡使用情況進行檢測,還應該將發(fā)現(xiàn)的潛在網絡危險行為進行記錄,并將其保存到數(shù)據庫。在網絡行為監(jiān)控器中,包含有網絡嗅探器和協(xié)議分析器等兩個主要部分。

2.2.1 網絡嗅探器

通過對經過網絡監(jiān)控器的所有數(shù)據進行采集,可以準確判斷各個數(shù)據包的源地址與目的地址,然后對所有數(shù)據包的網絡行為進行分類處理,將處理結果發(fā)送到協(xié)議分析器。

2.2.2 協(xié)議分析器

對網絡嗅探器所得到的初步分析結果進行進一步的深入分析,能夠對用戶的具體網絡行為進行判斷,在數(shù)據包與標識匹配成功的情況下,就能夠在網絡行為數(shù)據庫中進行記錄。

2.3 網絡行為分析器實現(xiàn)過程

2.3.1 對用戶網絡行為進行分析的現(xiàn)狀

在現(xiàn)有技術條件下,對用戶網絡行為的分析過程,主要通過對網絡行為數(shù)據庫中的數(shù)據進行統(tǒng)計分析所得到的,不過,此類分析過程對網絡管理員的經驗比較依賴,所以,在網絡管理員對用戶上網行為的數(shù)據庫結構、IP協(xié)議等不是特別清楚的話,就難以進行正確的統(tǒng)計與分析。

2.3.2 知識發(fā)現(xiàn)技術

文中的主要思路就是利用知識發(fā)現(xiàn)理論和技術對用戶的網絡行為進行分析。其實,知識發(fā)現(xiàn)技術就是從海量數(shù)據中發(fā)現(xiàn)有用知識的完整過程,也是一個人機進行反復交互的處理過程。要實現(xiàn)準確的知識發(fā)現(xiàn),需要經過多個步驟,且很多決策過程都需要用戶的支持。從宏觀的層面來看,知識發(fā)現(xiàn)的過程主要包括數(shù)據整理、數(shù)據挖掘和結果評估等三個不同的部分。

在這三個構成部分中,數(shù)據挖掘是知識發(fā)現(xiàn)的核心,需要利用專門算法從大量數(shù)據中對模式進行抽取,也就是從當前數(shù)據中抽取潛在的、隱含的且具有應用價值信息的過程。作為知識發(fā)現(xiàn)中的核心內容,數(shù)據挖掘與傳統(tǒng)的分析工具相比,差距在于數(shù)據挖掘所采用的為基于發(fā)現(xiàn)的方法,通過模式匹配和其他算法來實現(xiàn)不同數(shù)據之間關系的確定。

現(xiàn)在,在數(shù)據挖掘技術中,還包括有其他方法,如統(tǒng)計分析方法、神經元方法、決策樹和遺傳方法等。其中,決策數(shù)一種經常用于預測模型的算法,該算法能夠將大量數(shù)據進行有目的分類,進而從數(shù)據中得到更加有價值的信息。所以,在用戶網絡行為分析過程中,就能夠采用決策樹算法來實現(xiàn)?,F(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。

2.4 防護效果與分析

文中所采用的網絡安全管理模式與傳統(tǒng)的網絡安全防護技術相比,其根本區(qū)別就在于傳統(tǒng)防護技術著重于對外部攻擊的防護,而文中方式則更多的強調自身管理與外部方法的并重。

基于用戶網絡行為的主動網絡安全管理方式的根本出發(fā)點,就在于能夠對網絡上的各種非法網絡攻擊行為進行有效抑制和防護,比如針對常見的黑客攻擊活動,就能夠較好地解決現(xiàn)在網絡中所廣泛存在的網絡安全問題,有效解決和減少網絡上的攻擊行為,增加網絡使用的安全性。舉例,如果發(fā)現(xiàn)有潛在的黑客存在于網絡用戶中,在出現(xiàn)網絡安全問題的情況下,就能夠對非法攻擊者進行準確定位;特別是由于對本地網絡用戶對外部網絡的攻擊行為進行了有效監(jiān)控,所以,在國際互聯(lián)網中,就能夠有效減少網絡的攻擊流量;在大部分網絡攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下,就可以將網絡安全管理的問題從網絡間向地區(qū)間進行限定。不過,文中所分析的基于用戶行為分析的網絡安全技術在網絡實現(xiàn)中,其關鍵問題還在于系統(tǒng)的部署。

只有在所有的接入網絡都采用此類安全管理模式的情況下,才能實現(xiàn)更加安全的網絡環(huán)境。基于現(xiàn)有網絡中的包括路由器在內的網絡連接設備,以及包括防火墻在內的網絡安全設備等,都可以增添安全功能,再與現(xiàn)有的網絡安全防護措施相結合,就能夠有效增強互聯(lián)網中的安全性能。

3 結語

基于現(xiàn)有的用戶網絡行為分析方法,采用了基于知識發(fā)現(xiàn)的決策樹選擇算法。論文最后,對需要進一步進行解決的問題進行說明,就是如何從用戶網絡行為數(shù)據庫中通過決策樹算法來構建適合網絡管理的模式。從基于用戶網絡行為監(jiān)控的主動網絡安全管理方式中可以發(fā)現(xiàn),對用戶的網絡行為進行分析是實現(xiàn)安全管理的前提,能夠為配置管理和修改奠定基礎。

參考文獻

[1] 莊小妹.計算機網絡攻擊和防范技術初探[J].科技資訊,2007(5).

[2] 鄧明林,魏文全.網絡反攻擊技術的研究[J].計算機與網絡,2009(2).

[3] 莊小妹.計算機網絡攻擊技術和防范技術初探[J].科技資訊,2006(23).

[4] 魯昭.計算機網絡攻擊常見方法[J].科技經濟市場,2006(5).

[5] 陸宗躍.網絡安全及安全技術的探討[J].湖北成人教育學院學報,2005(1).

[6] 伏曉,蔡圣聞,謝立.網絡安全管理技術研究[J].計算機科學,2009,36(2):15-19.

第6篇:網絡監(jiān)控管理范文

1 ISA簡介

ISA Server 2000是Microsoft的一款高級防火墻,它是建立在Windows 2000操作系統(tǒng)上的一種可擴展的企業(yè)級防火墻和Web緩存服務器。ISA Server的多層防火墻可以保護網絡資源免受病毒、黑客的入侵,同時也可以制定不同的策略來適應不同的組別。

2 長角牛網絡監(jiān)控機簡介

長角牛網絡監(jiān)控機是長角牛軟件工作室開發(fā)的一款局域網管理輔助軟件,采用網絡底層協(xié)議,能對網絡中的每一臺主機(這里指各種計算機、交換機等配有IP的網絡設備)進行監(jiān)控。它采用網卡地址(MAC)而不是IP地址識別用戶,可靠性高。

3 對局域網內用戶的分組管理

3.1 建立組-用戶-IP對應表

首先將名單按照崗位描述分成不同的組,比如總裁組、高頻率組、低頻率組等。

3.2 用ISA對網絡用戶實現(xiàn)用戶分組

(1)打開ISA Management,在“Client Address Sets”下新建“Set”。將分好的組全部加入進ISA。

(2)加入一個客人組,客人組的IP即為除正常用戶以外的IP地址(這段IP地址可由DHCP自動分配,而客人使用自動獲取IP地址)。

3.3 使用長角牛網絡監(jiān)控機實現(xiàn)用戶入網管理

(1)設置網絡外的新用戶禁止接入網絡。在“用戶權限設置”窗口中設置新用戶默認權限為“禁止用戶,發(fā)現(xiàn)該用戶上線即管理”和“IP沖突”。這樣新用戶只有經管理者批準才能接入網絡,否則即使插上網線也無法接通局域網。

(2)設置報警機制提示管理者。在“alarm setting”窗口進行設置,當發(fā)現(xiàn)新接入網絡的計算機時就向管理者所在IP發(fā)送一條信使消息。當然也可以設置郵件通知,然后在管理者電腦上配置outlook。

(3)批量IP-MAC綁定。通過設置權限,指定用戶只能使用某一個IP,否則即為非法用戶被自動管理。

3.4 使用ISA實現(xiàn)用戶與外網接入管理

(1)控制帶寬

一旦ISA Server發(fā)現(xiàn)網絡資源出現(xiàn)擁擠,則使用帶寬優(yōu)先級和帶寬規(guī)則來分配通信優(yōu)先級。帶寬優(yōu)先級可以為帶寬分配值在1和200之間的優(yōu)先級值。然后,這些帶寬優(yōu)先級可以通過帶寬規(guī)則應用到指定的連接。

①設置帶寬優(yōu)先級。例如:因為高頻率組對帶寬的要求比較高,所以設置帶寬優(yōu)先級為180。在“Bandwidth Priorities”下新建一個“Bandwidth Priority”并設置帶寬優(yōu)先級為180。

②設置帶寬規(guī)則。在“Bandwidth Rules”下新建一個“Rule”。其中選中“Specific computers(client address sets)”以加入高頻率組,在“Use this bandwidth priority”中選擇180。

由此為例,可以將所有人員進行分組管理。例如在公司,必須保證總裁們的網絡順暢,所以可以設定總裁組的帶寬指數(shù)是200;低頻率組對網絡的使用要求比較低,所以可以設定成150;而客人設定成100。

(2)屏蔽協(xié)議

在局域網內,用戶不遵守規(guī)定、肆意聊天、看電影等情況是最讓網絡管理者頭疼的,ISA通過屏蔽協(xié)議對網絡進行了有效的管理。例如:單位規(guī)定除總裁級別和客人外,其余員工不允許使用MSN聊天。那么網絡管理者可以進行如下操作

①在“Protocol Rules”下新建一個“rule”。注意點擊“下一步”后選擇“deny”。

②選中“Selected protocols”以加入“MSN”和“MSN Messenger”兩個協(xié)議。

③選中“Specific computers(client address sets)”以加入低頻率組和高頻率組

3.5 限制時間段

根據實際工作需要,ISA還可以配置設定不同組別的上網時間段。

4 使用這種解決方案的優(yōu)點

(1)雙重保險。通過兩個軟件很好的配合,使得網絡更加安全,達到了新的一臺計算機只要剛剛接入網絡就會隨即被發(fā)現(xiàn)并管理的目的。

(2)分組配置簡單,擴展性好,配置低耦合。隨著企業(yè)的不斷運營發(fā)展,人事調動在所難免。而網絡管理者只需要修改策略單元就可以輕松更改設置,有效地解決了防火墻設置的高耦合性。

參考文獻

第7篇:網絡監(jiān)控管理范文

關鍵詞:遙控臺管理;無線傳感器網絡;ZigBee

中圖分類號:TN925.93 文獻標識碼:A 文章編號:1006-8937(2014)35-0068-01

隨著我國民航事業(yè)的迅猛發(fā)展,航空飛行流量不斷增加,航空管理難度越發(fā)加大,極大地促進了中國民用航空交通管理水平的提高和進步,航空管制部門對于設備運行穩(wěn)定程度的要求也越來越大。根據《民航空管通信系統(tǒng)設備配置規(guī)范》,要求甚高頻、雷達、導航通信信號在每個扇區(qū)至少有兩個臺站共同覆蓋,在某些重要航線、航路店更要求達到三重覆蓋,甚高頻、雷達、導航遙控臺管理成為保障中一個及其重要環(huán)節(jié)。本文通過建立一個基于ZigBee無線傳感器網絡的遙控臺綜合管理系統(tǒng),以達到對遙控臺的全方面管理,實時了解遙控臺的運行狀態(tài),為設備保障部門及時做好緊急情況下的應急處置措施打下良好的信息基礎。

1 遙控臺管理現(xiàn)狀

目前,就民航華東地區(qū)甚高頻遙控臺來看,上海區(qū)域管制中心現(xiàn)共使用25個遙控臺站。遙控臺管理現(xiàn)狀可以分為以下幾個方面。

1.1 部分遙控臺通行不便,故障響應時間過長

由于部分遙控臺位于山上或者軍區(qū)管理范圍內,通行極為不便,例如:武夷山遙控臺。

1.2 現(xiàn)有的遙控臺管理手段無法全面了解遙控臺狀態(tài)

雖然甚高頻設備RCMS監(jiān)控信號均引接至上海,但除年維護或者設備巡檢時可全面了解遙控臺狀態(tài)外,其他時間內無法實時全面了解其運行狀態(tài)。本文旨在構建一個實時、準確、完善的遙控臺綜合管理系統(tǒng),達到對遙控臺全方位監(jiān)控的目的。

2 遙控臺綜合管理系統(tǒng)功能框架

遙控臺綜合管理系統(tǒng)主要有四個功能區(qū),下文詳細分析。

2.1 監(jiān)控系統(tǒng)

視頻監(jiān)控:由視頻采集單元實現(xiàn),提供回放功能;安保:由門禁單元實現(xiàn);電力:斷電直接發(fā)送告警信號;溫度濕度:由相應的溫度濕度傳感器采集;消防:由煙霧傳感器采集消防信息;所有采集信號由ZigBee短距離傳輸單元發(fā)送至監(jiān)控終端。

2.2 信息系統(tǒng)

遙控臺綜合管理,包括每周信息通報、停機通知上報及批復情況、實時故障發(fā)生后值班人員現(xiàn)場確認、維護記錄以及遙控臺設備備件統(tǒng)計、缺件上報等。

2.3 管理系統(tǒng)

用戶權限設定、視頻回放、待辦事宜提醒、歷史事件查詢、上級發(fā)文確認等。

2.4 告警系統(tǒng)

發(fā)生火情、電力中斷、非法闖入等事件發(fā)送告警信息至本地監(jiān)控端和區(qū)管總監(jiān)控端,同時通過GPRS網絡,告警信息發(fā)送至當?shù)刎撠熑耸謾C,達到告警信息實時傳遞。

3 遙控臺綜合管理系統(tǒng)網絡構架

遙控臺綜合管理系統(tǒng)創(chuàng)新的采用了無線(GPRS無線網絡)和有線(Internet)雙網傳輸?shù)哪J?,遙控臺端采用ZigBee+傳感器采集信號經過ZigBee基站傳送至監(jiān)控服務器,所有信息區(qū)管總監(jiān)控端匯總顯示。告警信號通過GPRS網絡發(fā)送至手機終端,同時在遙控臺監(jiān)控端和區(qū)管總監(jiān)控端顯示。

4 ZigBee無線傳感器網絡功能實現(xiàn)

4.1 ZigBee協(xié)議棧與網絡拓撲結構

ZigBee是一種低功耗、低速率、低成本、低復雜度的短距離雙向無線通信技術,主要而向消費電子、家居和樓宇自動化、工業(yè)控制、計算機外設、醫(yī)療護理等領域的應用。ZigBee協(xié)議棧是參考標準的開放系統(tǒng)互連模型而設計的,主要包括物理層、媒質訪問控制層、網絡層和應用層。物理層和媒質訪問控制層規(guī)范來自IEEE802.15.4標準,它定義了在無線個人局域網絡(WPAN)內部使用低數(shù)據速率、低功耗和低復雜度的短距離射頻設備進行數(shù)據通信的協(xié)議和互操作性。以此為基礎,ZigBee聯(lián)盟制定了上層協(xié)議――網絡層和應用層規(guī)范。ZigBee的協(xié)議棧的層次結構如圖1所示,ZigBee支持3種典型的網絡拓撲結構,分別是星形網絡、簇狀網絡和網狀網絡,如圖2所示。

4.2 ZigBee技術特點

ZigBee作為無線傳輸領域中的新興技術標準有其獨特之處,具有以下特點。

4.2.1 成本低

通過大幅簡化協(xié)議(不到藍牙的1/10),降低了對通信控制器的要求,ZigBee協(xié)議免專利費。

4.2.2 功耗低

由于工作周期很短、收發(fā)信息需要的能量少、并且采用了休眠模式。

4.2.3 可靠性高

采用了碰撞避免機制,同時為需要固定帶寬的通信業(yè)務預留了專用時隙,避免了發(fā)送數(shù)據時的競爭和沖突。MAC層采用了完全確認的數(shù)據傳輸機制,每個發(fā)送的數(shù)據包都必須等待接收方的確認信息。

4.2.4 時延短

針對時延敏感的應用做了優(yōu)化,通信時延和從休眠狀態(tài)激活的時延都非常短。

4.2.5 網絡容量大

一個ZigBee網絡可以容納最多254個從設備和一個主設備。

由于以上技術特點,和其他無線通信協(xié)議相比,ZigBee在工業(yè)和家庭控制領域具有無可比擬的優(yōu)勢,它在帶寬、傳輸距離、功耗以及成本之間取得了比較好的平衡。因此我們選用ZigBee作為遙控臺綜合管理系統(tǒng)網絡的無線通信協(xié)議。ZigBee節(jié)點可以通過傳感器采集消防、門禁、電力、溫度等信號,傳輸至監(jiān)控終端達到集中綜合監(jiān)控的目的。

5 結 語

隨著我國民航事業(yè)的蓬勃發(fā)展,各地飛行流量均有階躍性的增加,通信、雷達、導航遙控臺安全可靠穩(wěn)定的運行,對保證飛機飛行安全、實現(xiàn)管制扇區(qū)內飛機高質量通信等方面具有重大的意義,遙控臺綜合管理系統(tǒng)的建立實現(xiàn)遙控臺的實時化監(jiān)控,消除了因遙控臺運行信息缺乏而導致發(fā)生事故,為設備保障部門及時了解運行狀態(tài),在緊急情況下做好應急措施打下良好基礎。

第8篇:網絡監(jiān)控管理范文

【關鍵詞】安防系統(tǒng);視頻攝像;網絡設計

1、視頻監(jiān)控管理平臺

1.1 視頻監(jiān)控系統(tǒng)的結構

視頻監(jiān)控系統(tǒng)發(fā)展到今天,已經進入了網絡視頻監(jiān)控的階段,它主要是由視頻監(jiān)控前端和視頻監(jiān)控管理平臺兩大部分組成。

視頻監(jiān)控前端是系統(tǒng)的前端音頻和視頻信息的采集系統(tǒng),由模擬監(jiān)控設備和網絡視頻編碼器組成。一個攝像頭加一個網絡視頻編碼器就可以組成最簡單的配置。其他模擬監(jiān)控設備還包括視頻切換矩陣主機、云臺鏡頭控制器、燈光控制器、云臺、攝像機及報警采集器等。視頻監(jiān)控前端系統(tǒng)的主要功能是對監(jiān)控現(xiàn)場的音/視頻采集以及對監(jiān)控設備的控制和維護。

1.2 視頻監(jiān)控管理平臺的功能應用

1.2.1 視頻監(jiān)控服務器的功能應用

視頻監(jiān)控服務器是連接監(jiān)控前端和網絡用戶的紐帶。它的主要功能包括:與用戶進行消息通信。用戶的接入認證、鑒權與計費。為監(jiān)控前端和用戶之間建立端到端的連接。提供實時監(jiān)控、錄像、報警等基本業(yè)務服務??刂票O(jiān)控前端的各項屬性,維護與它們的連接。提供前端故障、配置等管理。結合這些特點,可以把視頻服務器的功能分為功能相對獨立的四個部分,即用戶管理,運營支撐,業(yè)務管理和前端管理。

1.2.2 網絡監(jiān)控客戶端的功能應用

網絡監(jiān)控客戶端是網絡用戶訪問視頻監(jiān)控系統(tǒng)的接口。它提供給用戶可視化的友好界面,以便用戶可以通過客戶端軟件訪問系統(tǒng),獲得系統(tǒng)提供的各種服務。其中包括用戶登錄后對監(jiān)控前端視頻圖像的查看、對監(jiān)控前端節(jié)點和服務器的配置等。另外它也負責把服務器發(fā)送過來的信息反饋給用戶,如報警聯(lián)動信息等??偟膩碚f,網絡監(jiān)控客戶端主要包括參數(shù)設置、實時監(jiān)控、電子地圖和視頻播放器等主要功能。

2、視頻監(jiān)控管理平臺的設計技術

2.1 視頻監(jiān)控服務器設計技術

視頻監(jiān)控服務器是監(jiān)控前端系統(tǒng)與監(jiān)控客戶端之間的橋梁。它實現(xiàn)數(shù)據的轉發(fā)和控制信令的解析,在此基礎上實現(xiàn)視頻監(jiān)控服務器功能,如用戶管理、業(yè)務管理等。其中數(shù)據轉發(fā)和信令處理模塊直接負責與監(jiān)控客戶端和監(jiān)控前端的通信,邏輯上是下層的通信模塊。對應的上層功能模塊就是包括用戶管理、前端管理、業(yè)務管理和運營支撐模塊的部分。它是系統(tǒng)的業(yè)務功能模塊。這樣,在設計上實現(xiàn)了業(yè)務服務、呼叫控制和數(shù)據承載的分離。

2.2 信息處理模塊

監(jiān)控系統(tǒng)中控制信息的交互通過信令處理模塊來完成。它負責控制信令的解析、轉發(fā)等。這些控制信令可能包括請求查看前端監(jiān)控節(jié)點的視頻圖像、控制云臺或攝像機的動作等。由于控制信息是監(jiān)控系統(tǒng)中重要的指令信息,要求控制信號的傳輸準確無誤,為此選擇可靠性高的TCP進行傳輸。

信息處理模塊采用SIP來實現(xiàn)信令控制。采用SIP實現(xiàn)模塊間通信是系統(tǒng)可擴展性的重要保證。SIP是由IETF提出來的一個應用控制(信令)協(xié)議。它是基于純文本的信令協(xié)議。用于發(fā)起會話,可用來創(chuàng)建、修改以及終結多個參與者參加的多媒體會話進程。參與會話的成員可以通過組播方式、單播連網或者兩者結合的形式進行通信。SIP不會定義或限制可使用的業(yè)務,并且傳輸、服務質量、計費、安全性等問題都由基本核心網絡和其他協(xié)議處理,因此給應用層的實現(xiàn)帶來很大的靈活性。

2.3 業(yè)務功能模塊設計

2.3.1 用戶管理

用戶訪問控制負責接收用戶的登錄、監(jiān)控圖像請求、網絡服務質量反饋等信息,是服務器與用戶通信的橋梁。

用戶服務策略負責記錄用戶的服務質量策略設置,并通過用戶的服務反饋,及時調整用戶的服務策略,保證用戶的正常使用。

2.3.2運營支撐

連接服務負責建立網絡監(jiān)控用戶端到監(jiān)控前端的媒體會話業(yè)務。它能控制多個參與者參加多媒體會話的建立和終結,并能動態(tài)調整和修改會話屬性,如會話帶寬要求、傳輸?shù)拿襟w類型(語言、視頻和數(shù)據等)、媒體的編/解碼格式、對組播的支持等。另外還提供域名解析服務。

2.3.3業(yè)務管理

監(jiān)控服務提供實時監(jiān)視、控制服務,實現(xiàn)圖像切換、多畫面觀看、云臺及鏡頭控制、圖像清晰度(速度)等調整。

報警服務支持報警輸入、防火、防盜、環(huán)境溫濕度、設備運行故障、事故等多種報警源。一旦發(fā)生報警,系統(tǒng)將產生聯(lián)動,即自動錄像、警報、開燈、遠程傳輸至網絡監(jiān)控客戶端、語音提示等一系列報警聯(lián)動,并對前端產生的報警信號以及用戶的處理情況進行記錄。錄像和回訪服務保存前端的錄像記錄信息,并與監(jiān)控報警記錄相關聯(lián),以便用戶日后查詢檢索。

2.3.4前端管理

前端配置管理負責向監(jiān)控前端發(fā)送控制信令,對前端的音/視頻傳輸質量、服務質量進行監(jiān)控管理,管理前端的屬性配置,對出現(xiàn)故障的監(jiān)控前端及時做出反應。

3、網絡監(jiān)控客戶端設計技術

3.1 數(shù)據接收模塊

數(shù)據接收模塊對應于服務器的數(shù)據轉發(fā)模塊,主要負責流媒體數(shù)據的接收,提供給上層模塊一路或多路媒體數(shù)據。

3.2 信令處理模塊

對應于服務器的信令處理模塊,把用戶的請求封裝成符合要求的信令格式發(fā)送給服務器,同時接受服務器的響應,啟動相應模塊的功能,完成用戶請求。

3.3 用戶界面設計

客戶端界面主要為用戶提供訪問界面,主要包括參數(shù)培植、實時監(jiān)控、電子地圖和播放器界面。這只是功能上的劃分,具體實現(xiàn)時要將它們結合成統(tǒng)一的界面提供給用戶。

4、視頻監(jiān)控管理平臺的實現(xiàn)

視頻監(jiān)控管理平臺中,視頻服務器的運行環(huán)境是Linux,網絡監(jiān)控客戶端的運行平臺是Windows,采用了VisualC++技術的實現(xiàn)。目前,該系統(tǒng)結合北京神州龍芯公司的監(jiān)控前端,組成了完整的視頻監(jiān)控系統(tǒng),在中國科學院軟件所的社區(qū)寬帶實驗網上運行良好,是客戶端運行時的主界面。

參考文獻

[1]王光,魏永忠.中國安防管理[M].北京:中國人民公安大學出版社,2008.4.

第9篇:網絡監(jiān)控管理范文

視頻監(jiān)控是直觀方便、內容詳實的信息記錄方式,并可以為監(jiān)控操作人員提供實時監(jiān)控手段。視頻監(jiān)控成為公共安全、企業(yè)安全、國土安全,甚至包括社區(qū)、家庭安全等領域的必要手段。

具體應用行業(yè)和領域有:公共安全、交通、金融、公營企業(yè)、企業(yè)生產、商業(yè)、大型體育場、體育館、海關、國防、邊防、住宅社區(qū)等等。

目前的視頻監(jiān)控系統(tǒng),正處于從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉型過程中。沿用模擬視頻監(jiān)控、或由模擬視頻監(jiān)控升級為數(shù)字監(jiān)控并采取有線連接的方式,為目前監(jiān)控系統(tǒng)轉型過程的初級階段。采用數(shù)字化視頻監(jiān)控并采取無線連接的方式,將迅速的加快視頻監(jiān)控方式的轉型過程。

在從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉型過程中,如果遇到以下困擾,可以考慮采用數(shù)字化無線視頻監(jiān)控方式,加以解決:

無線網絡為視頻監(jiān)控提供了更為高效和靈活的網絡承載方式。相對于傳統(tǒng)的有線網絡,采用無線網絡,可以在原來不便布設有線網絡或無法布署有線網絡的區(qū)域實現(xiàn)無線監(jiān)控。在城市里出于環(huán)境美觀考慮,采用無線方式來取代有線布線方式,愈發(fā)顯得重要。

價格有效??晒?jié)約大量的有線網絡布設成本。比較于傳統(tǒng)的布線,包括布桿布線或者挖溝布線的方式,在價格上均具有可比性。這里采用的無線網狀網(WiMesh)技術不同于普通的無線局域網,普通的無線局域網同樣需要大量的網絡布線,而無線網狀網(WiMesh)僅需要少量的網絡布線。

數(shù)字化視頻監(jiān)控設備可以將圖像信息轉換為基于IP的視頻流,借助于先進的網絡技術,可實現(xiàn)從局域網到廣域網甚至全球通信。從而監(jiān)控管理人員可以在網絡可達的任何地方進行的各種監(jiān)控操作。同時,可以實現(xiàn)雙向的視頻通信。

在無線網狀網覆蓋區(qū)域架設支持WLAN接入的無線視頻前端設備(如支持WLAN的IP攝像機或IP視頻服務器加模擬攝像機)。通過無線網狀網將采集的IP視頻信號回傳到網絡中心的監(jiān)控處理平臺。 通常在網絡中心架配置支持多通道的網絡視頻錄像機和大容量的存儲系統(tǒng),用于監(jiān)控視頻錄像和存儲,同時為一個或多個網絡監(jiān)控終端提供實時的監(jiān)控圖像,還可通過安全的網絡連接(如VPN),從遠端視頻監(jiān)控終端上實現(xiàn)遠程監(jiān)控和管理。

以下是目前在無線監(jiān)控網絡中應用的典型IP視頻系統(tǒng)單元:

IP攝像機

IP攝像機為集成模擬視頻圖像采集和視頻圖像數(shù)字化處理功能的一體化視頻前端設備。它可以將模擬的視頻信號按照標準格式(普遍采用M-JPEG或MPEG 4)轉換成數(shù)字信號,并直接提供IP網絡接口。通過WLAN無線橋接器可以很方便的地將IP攝像機變成支持無線傳輸?shù)臒o線視頻前端設備。

IP視頻服務器

IP視頻服務器通常用于連接模擬攝像機,它可以將模擬的視頻信號按照標準格式(普遍采用M-JPEG或MPEG 4)轉換成數(shù)字信號,并直接提供IP網絡接口。通過WLAN無線橋接器可以很方便的地將IP視頻服務器變成支持無線傳輸?shù)臒o線視頻前端設備。

采用IP視頻服務器方式,用戶可以自由的選擇模擬攝像機的類型??梢愿鶕约旱男枰徺I價格和性能不同的模擬攝像機,從而滿足自己的要求。

WLAN無線橋接器

WLAN無線橋接器可以為具有有線網絡接口的IP視頻設備(如IP攝像機和IP視頻服務器)提供無線局域網接口的轉換,為其擴展無線網絡傳輸?shù)哪芰?。WLAN無線橋接器通常應支持以太網接口到802.11b/g無線局域網接口的轉換,可滿足長時間的無故障工作(其平均無故障工作時間應不小于10,000小時);同時應提供外接天線接口,以滿足不同安裝條件下,外接擴展天線的需求。某些廠商如北電網絡公司(Nortel)的無線網狀網可支持基于802.11b/g無線局域網標準的無線視頻終端設備。

網絡視頻錄像機

網絡錄像機基于專用的高速視頻圖像處理硬件和大容量的數(shù)字存儲系統(tǒng)(如硬盤陣列或磁帶機),用于高速處理和存儲多路IP視頻前端設備回傳的視頻流信息。網絡監(jiān)控終端可以與網絡視頻錄像機位于同一地點(如網絡監(jiān)控中心),也在遠端可以通過安全的網絡連接(如VPN)遠程登錄到網絡視頻錄像機,實現(xiàn)遠程監(jiān)控管理。網絡視頻錄像機可根據應用和容量需求的不同,擁有眾多不同型號的選擇,通常有支持4,8,12,16,32甚至50路視頻錄像的不同規(guī)格。