网络行为监控管理范文

时间:2024-03-08 18:02:03

导语:如何才能写好一篇网络行为监控管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络行为监控管理

篇1

【关键词】图形化;信息网络;网络管理;运行维护

0.引言

在当今时代,信息网络系统已成为社会组成必不可少的一部分,而信息网络系统在各个企业中已成为企业办公、生产、运行管理等方面的重要支撑平台,随着社会发展和企业信息化规模扩大,网络的规模也随之越来越大,网络的结构日趋复杂,局域网的运行维护任务也日益显得复杂繁重,因此如何能够简单有效地管理和维护内部网络已成为当前网络管理研究的一个重要方面,迫切需要一种网络管理方式可以简化运维流程、减少运维步骤、快速查找故障、明确运维目标和提高运维效率。目前商用网络管理软件种类繁多,例如国内的北塔、网强等网络管理系统。这些商用软件网络管理功能较为全面,但是针对信息网络运行维护来说,还存在一些不足之处。

本文介绍了一种针对信息网络运维而设计的网络监控系统,该系统强调以图形化的方式显示当前网络各节点状态。以直观的方式反映网络故障或潜在的故障,具备节点控制、监测日志、统计以及多种智能报警功能,力求减轻网络运维人员的工作量,提高工作效率。

1.概述

在大中型企业内部的整个网络上面运行着各种服务器以及众多的个人台式机,点多面广,管理维护难度和工作量都相对较大。仅靠单纯的人工管理,被动式的检查维护已无法满足整个系统良好运转的需要,面对并处理网络中众多设备发出的事件报告和短时间内检测发现故障点等问题,所有的这些要求很清楚地摆在网络管理人员的面前,因此迫切需要对网络进行主动的监视,自动进行网络故障的检测与解决,以维护网络的良好运转,从而更好地服务于整个公司的业务系统。

图形化监控系统可以更加直接地反映信息网络系统状态和故障,使运维人员明确网络系统运行状态,快速查找故障节点并进行处理。首先,收集网络环境内所有网络节点的信息资料和办公环境图纸,确定网络节点物理位置,建设信息网络节点图形化管理系统,根据收集的信息建立图形界面和联动资料库,包括用户物理位置、用户信息、设备信息、网络连接状态信息等;然后把信息网络节点图形化界面与现有的网络管理系统进行接口配置,在图形界面上产生网络节点的实时状态信息,同时可进行接口状态操作,并进行网络节点状态联动报警系统,当故障发生时,对预先指定的报警情况进行报警,报警方式可通过邮件和短信,使维护人员在第一时间得知并判别故障类型和严重程度,并通过图形界面精确判断故障地点,缩短网络故障发现和处理时间。

2.图形化网络监控管理系统技术结构、技术优越性

2.1图形化网络监控管理系统技术结构

图形化网络监控管理系统由图形部分、网络管理功能部分、网络健康度评估部分和运维流程部分组成。各部分的作用为:

2.1.1图形部分

图形部分是整个监控管理系统的衔接部分。其作用首先是系统本身各类功能的操作界面和针对网络系统各环节物理位置的直观展示,比如机房内设备位置图、建筑结构图和办公室网络布点图等,以及网络系统整体和部分的拓扑结构图,用三维图形和二维图形结合进行展示;其次是对整个监控管理系统的各功能部分进行衔接,像前面提到的网络管理功能部分、网络健康评估部分和运维流程部分要通过图形部分进行衔接,使各部分功能得到体现,监控人员通过其进行监控和管理。图形部分的完整度和详细度直接影响到整个监控管理系统的运行效果。

2.1.2网络管理功能部分

网络管理功能部分是整个监控管理系统的核心组成,按照分层架构设计思想进行建设,实现网管数据采集与处理的分离,数据处理与呈现的分离,共分为 3 个层次:数据采集层、数据处理层和功能显示层,具有较强的灵活性和可扩展性。

数据采集层:数据采集层是位于数据处理层与管理对象之间的数据采集子系统,与 IP 网的网元设备和相关的业务系统交互,遵循标准的通信协议,完成系统所需的各类原始管理数据的采集,包括主机、网络、数据库、中间件、应用软件、环境等数据源的原始信息,如配置数据、性能数据、故障数据和准确性数据等。

数据处理层:将数据采集层所获得各种数据进行清洗、整理和标准化处理,提供各应用功能进行处理分析、统计及存储,如通过触发事件发生器,将收集的各类原始信息与KPI阈值对比后进行分析、配置或处理,形成资源分类的告警信息等。

功能显示层:针对分类管理信息进行统一汇总和多维展现,实现网络、系统硬件设备资源和软件运行状况的统一监控和管理,保障业务系统的正常运行。

另外按功能模块划分可分为六大模块,包括数据采集组件、综合网管服务、WEBService 应用组件、IE显示层组件、数据流分析探针、外部数据库,各模块组件之间通过TCP/IP进行通信,支持灵活的集中或多服务器的部署策略,提高系统的可扩展性。下面是其中几种模块的功能简介:

数据采集组件:接收各网管功能模块的数据采集请求,定时其管理范围内的被管对象中收集IT基础设施信息,同时维护、提供性能数据缓存,存储获得的IT基础设施的性能信息,从而达到:统一的数据获取接口、多管理协议支持、可扩展的IT组件支持、数据有效性控制和智能化网络访问控制。

综合网管服务:综合网管服务(NMS)作为数据处理层,建立了网络管理模型和资源数据访问模型的标准化,NMS数据处理层中采用了O/R Mapping、IOC、Remoting等技术完成系统的架构和实现。NMS将实体对象的数据如网络配置数据、资源数据存储在关系型数据库中,通过O/R Mapping 实现将关系模型映射到面向对象的数据模型,提供完整的面向对象的数据管理、访问模型和接口,完成了网络管理数据的对象化,包括:网络配置数据、 设备网元数据、性能数据(历史数据、实时数据)、告警规则配置数据、告警信息数据、服务资源数据和用户权限配置数据。

WebService应用服务:与图形化部分紧密结合,监控系统的应用管理、呈现层采用WEB架构实现,通过WEB2.0、AJAX、WEBSERVICE、JSCRIPT等技术,实现完整的B/S模式的应用管理、数据呈现等核心功能。通过管理控制台集成了网络拓扑管理、网络监控、故障管理、报表管理、服务资源管理、资产管理和系统管理等。方便用户统一执行管理任务。门户功能模块可归纳为三种类型:门户基本框架和管理功能:提供门户通用服务和基本功能。包含用户管理,门户系统权限管理等。对其它系统的集成功能:主要提供对于系统监控管理,流程管理,分析报表集成。管理门户将作为这些系统的统一访问入口,并为用户提供单一登录功能。开发定制的特定服务模块:开发用户要求的日志和审计功能模块,用户访问统计模块。

数据流分析探针:监控系统的性能数据采集能够支持秒级单位的采样周期。能够提供原始采样频率的数据。监控系统经过一段时间的记录,能够通过对性能数据的对比,生成相应的阀值告警事件。监控系统通过Web访问的方式为用户展示物理拓扑结构,并通过物理拓扑结构为用户提供全网的性能和状态信息,并通过颜色表现表示出来,帮助用户及时发现网络潜在的故障隐患点,从而为用户提供管理数据的分析、诊断机制和运维管理流程。

2.1.3网络健康度评估部分

评价指标主要包括可用带宽、单双向时延、单双向时延抖动和单双向丢包。可用带宽直接影响网络业务的质量、网络对即将开展业务的支撑能力以及网络的扩容规划和设计。单向时延、单向时延抖动和单向丢包之所以不可缺少是由于业务服务器和客户终端内容交互的非对称造成的。评估方式由系统采用基于端到端的网络性能质量测试方法,指标是端到端之间的指标而不是单个设备、某一段甚至某一跳之间链路的指标。端到端的含义包括业务的起始点和业务的终止点整条路径,是业务传输的全部环节,端到端的单向时延是从一个测量点(一个具体的IP地址)到另外一个测量点的数据报文传递所用的时间,这个时间是转发时延、排队时延和传输时延的总和,通过一系列测试后可以得出现有网络健康度情况。

2.1.4运维流程部分

网络运维流程从功能上可以划分为六个模块,各模块功能如下:

任务工单管理。该模块实现临时性任务管理功能,如派发给县公司的任务工单、接收来自公司的任务工单、部门内部用于任务分配的个人任务以及部门之间用于项目管理的部门任务等。

业务流程管理。该模块实现对例行性网络运维业务流程的管理功能,如资源调度流程、故障处理流程、网络优化流程和业务开发流程,这些流程一般可分解为定义良好的任务、角色、规则和过程,通过与人和各种应用系统的交互来进行工作流程的执行和监控,达到提高网络运维效率和网络管理水平的目的。

统一工作任务列表。该模块为用户提供统一工作任务列表,包括当前任务、新建任务、已派发任务、已处理任务、阅知任务和待发任务。通过统一工作任务列表可以接收处理来自各方面的任务工单及来自工作流系统的业务流程。

工作任务统计分析。该模块实现对个人工作和组织工作的统计分析功能,包括派发任务数量、接收任务数量、不同难度任务所占比例、任务完成及时率、任务完成质量及绩效指标完成情况等。

接口适配。该模块提供与网管部分、图形部分以及资源管理平台的接口适配功能,通过系统之间的数据交换和应用集成达到部分业务流程自动化的目标。

工作流管理系统。工作流管理系统是用于定义、实现和管理工作流运行的一套软件系统,通过与人和各种应用系统的交互来进行业务流程的执行和监控。工作流管理系统是网络运维流程支撑平台的核心,包括图形化建模工具、工作流引擎、管理监控工具和工作任务列表四个主要功能模块。

2.2技术优越性

2.2.1网络故障查找直观明了,图形化网络监控管理系统的特点是实体图形的大量使用,把网络连接、设备位置、机房或房间布局、故障点描述等通过具体的图形表现出来,再与网络管理系统各个监测功能模块集成,就可以直观明了的对各类故障情况进行图形化描述,信息网络运维人员可通过该系统了解故障的等级、类别、具置,并以此得出相应的处理办法,直接节约了普通故障查找的人力和时间,提高了工作效率。

2.2.2网管系统功能全面,由六大模块组成,包括数据采集组件、综合网管服务、WEBService 应用组件、IE显示层组件、数据流分析探针、外部数据库,涵盖层次化管理、拓扑管理、网络监控管理、IP地址管理、主机服务器管理、数据流分析、故障报警管理和报表管理多项功能,还可通过相关功能模块对整体或部分网络系统健康度进行评估,以此为依据指定相应的网络整改方案。

2.2.3信息网络运维流程明确,可通过网络运维部分人为或自动进行运维工单下达,实现完备的流程化操作,包括任务工单管理、业务流程管理、统一工作任务列表、工作任务统计分析和工作流管理,从接受运维任务、任务分析、制定运维方式、资源调拨、人员派遣、运维操作、完成任务和对应不同变数选择相应调配方式完成运维流程。

3.图形化网络监控管理系统的应用

3.1系统中图形部分的应用

该部分应用包括系统本身操作界面图形和具体信息网络拓扑信息及实际物理环境图形的规划编制。首先是操作界面图形的规划编制,涵盖层次化管理、拓扑管理、网络监控管理、IP地址管理、主机服务器管理、数据流分析、故障报警管理、报表管理和系统管理,以及各大类下面具体分类的操作界面图形,如下图所示:

其次是具体信息网络拓扑信息及实际物理环境图形的规划编制,要收集公司范围内所有网络节点的信息资料和办公环境图纸,确定网络节点物理位置,具体到网络设备、网络线缆、网络通道、安全设备、服务器的布点状态,以及信息机房和办公室的布局图纸,如下图所示:

然后用具体的网络设备图形反应实际网络连接情况,如下图:

最后可根据图形的详细显示得出网络故障节点位置和严重程度等信息,极大的便利了网络运维工作。

3.2系统中网络管理功能部分的应用

网络管理功能部分是整个监控管理系统的核心组成,通过snmp协议读取和写入交换机、路由器、服务器等信息设备策略和数据信息,主要通过人工录入和自动搜索相结合的手段进行设备发现和链路获取,整合分析数据实现层次化管理、拓扑管理、网络监控管理、IP地址管理、主机服务器管理、数据流分析、故障报警管理和报表管理多项功能,再通过设定网络管理系统本身的报警策略定制报警数值和临界点等信息,以图形颜色标示、声音、短信或邮件等方式对系统管理员进行告警。

网络管理功能部分是整个系统的核心,图形部分的功能显示、网络整体健康度评价和运行维护人员流程管控,都要通过功能部分进行实现和链接。

4.结论

图形化网络监控管理系统在信息网络运维中的应用,将解决网络运维侧重于对网络设备本身或网络的维护与管理的问题,解决各类网管系统之间信息无法互通、管理内容庞杂、操作界面多样等问题带来的局限性,大大降低了信息网络系统的运行风险,提高运维工作效率,实现对全网的综合管理,包括全网故障分析、故障定位、全网性能综合分析等功能,能够从总体上提高企业的全网综合管理水平和运维工作效果。

【参考文献】

[1]张玮,唐学文,马颖.图形化校园网络监控系统的设计与实现.计算机与现代化[J],2007,5:72.

篇2

【关键词】WIFI;无线室内定位;人员密集场所;安全疏散引导

引言

随着经济的快速发展,当前大型人员密集场所数量在我国各大中城市迅速增长,规模越来越庞大,功能也越来越多,为广大人民群众提供了丰富的物质文化生活方式。但由此而来的火灾危险性也随之增长,特别是在发生火灾时,由于建筑物面积过大,实际疏散距离较长,且现场环境复杂等因素,导致现场的人员逃生的困难程度大大增加。

传统公共建筑内设置的疏散指示采用低照度发光型疏散指示牌指引疏散方向,由于照度较低,当距离稍远或烟雾较浓时,其可视程度大大降低。发光型疏散指示牌的指引方向固定不变,在复杂的火灾事故现场难于起到安全有效的疏散指示作用。在复杂火灾环境下,实现针对不同位置被困人员的最佳疏散指引,可以需要通过WiFi室内定位技术,对被困人员进行精确定位后,结合分析火灾的实际情况,进而确定最佳的疏散方向,减少伤亡。

1.WiFi室内定位技术

Wifi是一种可以将电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术,近年来,该技术迅速发展,在世界各地全面普及,覆盖面越来越广,特别是在人员密集的大型商业场所,Wifi已经成为必备的服务项目。Wifi本身并不是为定位而设计的,但是接入热点(AP)或基站定时发送的信标信号所含的接收信号强度(RSS)信息为定位提供了可能性。Wifi定位较之现在的定位技术具有以下优势:

(1)室内外定位均可;

(2)可以依赖现有的wifi网络,不需要重新架设网络,使用成本低;

(3)wifi信号受非视距影响小,即使在有障碍物阻挡的情况下也可以使用。

Wifi定位技术除了具有良好的精度和可用性外,其独特的优势在于wifi芯片已经在各类用户的智能终端中得到了广泛普及,并且随着“无线城市”的发展,国内各大城市电信运营商、公司等均已安装大量的热点和网关,通过利用现有的设施,能够快速的开展无线定位技术。以上这些特点使得Wifi定位技术越来越广泛的被商业场所应用于向到店的消费者宣传、导购等方面使用,同时也为他们提供紧急情况下的疏散引导提供了可能。

2.WiFi室内疏散引导系统构架

2.1 Wifi室内实时疏散引导系统构成

Wifi室内实时疏散引导系统主要由手机或定位标签、无线网络、无线网络基础设施(AP)和后端监控管理中心(定位服务器及网络设备管理)三部分组成。无线局域网接入点可以使用任何支持802.11b\g的产品。

终端设备(智能手机、定位卡或腕带)作为无线数据采集模块佩戴在人员身上或物品上,系统通过对终端的跟踪实现对人员的跟踪定位。可以根据需要设计不同的外形以适应不同需求。

AP采用2.4GHZ频段,支持802.11b\g模式,及时采集智能手机、定位卡或腕带的信息,传输到后台的监控中心,对其进行控制管理。

安装了定位服务器软件的监控管理中心,主要实现实时数据分析处理。分析管理定位目标设备数据,通过控制中心的电子地图监视并及时显示各定位目标的位置,数据可以同时存入存储数据库,监控人员可以通过计算机访问存储服务器查询人员实时位置信息,报警信息等。

2.2 网络结构

基于定位的无线局域网不同于一般的通讯网络,要求在任何位置上,均可以收到三个以上的AP信号。AP主要为主通讯AP和定位AP,主通讯AP负责服务器与通讯AP之间的数据交换和传输,所有的主通讯AP必须通过网线进行连接。定位AP,主要负责收集标签信息,并将结果发送给指定的服务器。

3.基于WiFi技术室内疏散引导系统应用

3.1 应急情况下的室内疏散引导(以商场为例)

本系统在日常情况下由使用者通过Wi-Fi手持智能终端上面的APP,可以看到当前商场内所有商户位置,很容易地找到自己感兴趣的商铺,可以作为室内自主导览使用。在紧急情况下,由监控管理中心发出指令,APP转换到应急模式,自动显示使用者所在商场楼层平面图及使用者当前位置,并由监控中心通过对火灾情况的分析,自动为使用者设计出最佳疏散路线,并对使用者自动进行语音引导(导航),使其快速的疏散到安全区域。

3.2 应急情况下被困人员的呼叫功能

对于部分被火灾围困的人员,可以通过APP上设置的呼叫功能键,向监控管理中心呼叫。监控管理中心在收到呼叫信号后,确定受困人员的位置,立即组织救援人员开展救援。

3.3 应急情况下对失踪人员开展定位搜救

在消防队到达火灾现场后,通过监控管理中心,可以快速的对火场中被困或失踪人员的位置、数量进行确认,及时组织力量开展搜救,大大缩短了搜救的时间,提高了搜救的效率,为抢救被困人员生命赢得宝贵的时间。

3.4 wifi语音疏散引导

对于特定的被困人员,该引导系统可以利用无线wifi进行点对点语音对话(VOIP电话),开展特定环境下的疏散引导,进行安全提示,减少被困人员的不安定心理及行为的盲目性,增大其逃生的可能性。

3.5 wifi火场视频监控

在特定情况下,wifi无线监控系统可以利用无线接入的网络摄像机或是遥控被困人员手持智能终端上的摄像头监控火场的情况,记录现场的图像和声音,开展火场侦查,同时为后期开展火灾调查提供原始的记录和证据。

3.6 火灾现场人员轨迹记录与回放

监控管理中心可以通过记录的火场人员移动轨迹,计算出某一使用者疏散过程中的实际疏散时间、距离,分析行为人在火场疏散过程中的行为特点以及人群的聚集模式和特点,为后期开展相关研究提供现实的科学试验依据,为改善疏散环境提供有力的参考。

4.结语

本研究基于wifi室内定位技术,设计并实现了在人员密集场所内,通过当前消费者广泛使用智能手机作为终端的应急情况下的安全疏散引导系统。该系统具备安全疏散引导、被困人员呼叫,以及对失踪人员开展定位搜救等功能,具有定位准确,部署成本低,支持手机定位等功能特点,十分适合当前在大中型人员密集场所中基于现有的wifi无线局域网开展应用。

参考文献

[1]邓琳,田世伟.Wi-Fi定位技术应用及其发展[J].数字通讯世界,2012(2).

[2]王雪莉,卢才武.无线定位技术及其在地下矿中的应用[J].金属矿山,2009(4):121-123.

[3]肖建飞.wifi定位的应用和实现[J].计算机光盘与软件应用,2011(7):77.

[4]王绍军,吕东,任常兴,王婕.人员密集场所应急疏散调查评估系统的研究与开发[J].消防科学与技术,2010(8)第29卷第8期.

篇3

【关键词】AndroidSIP视频监控组呼

视频监控一直是人们关注的热点之一,在经历了本地模拟视频监控、本地数字视频监控、基于网络的远程数字视频监控的发展历程之后,现有的数字视频监控系统在远程监控、系统部署、管理维护以及历史记录存储管理等方面有着不可比拟的优势,以其直观、方便、信息内容丰富详实等特点被广泛应用于公安、电信、金融、交通、水利等部门[1]。

目前的网络监控系统多采用HTTP协议,视频信息通过HTTP协议以流媒体方式进行传输,所有媒体信息和前端控制信息都采用同一个HTTP通道,不做信息通道的区别。随着监控网络规模的扩大,这种系统架构对于大规模的视频监控运营和集中化管理带来了极大的挑战。将网络视频监控系统中的媒体通道和控制通道进行分离,能够极大的帮助网络监控系统的大规模部署、运营和管理[2]。此外,在控制通道采用统一的控制信令协议对于联网平台是非常关键的。在视频监控中并没有一种专门为其制定的信令控制协议,但可以借鉴类似应用中成熟的现有协议。SIP协议作为应用于IP网络中建立、修改和终止多媒体会话的应用层协议,具备简单灵活、可扩展和分布式控制等优点,不限于VoIP的使用,在视频监控这个多媒体领域也能得到广泛应用。

一、SIP协议及其JAIN-SIP协议栈

SIP(Session Initiation Protocol)是IETF提出的一种协议,基于HTTP,但可以使用UDP或者TCP作为传输协议。它使用SDP描述多媒体会话,同时它是基于文本的。SIP建立、调整和终止多媒体会话[3]。

SIP协议定义了两类实体:用户和网络服务器。用户(UA)是一个用于和用户交互的SIP实体,即终端用户设备。网络服务器包括注册服务器、服务器和重定向服务器。注册服务器是指一个接受用户注册的SIP服务器,并将注册信息保存在本地数据库中;服务器用于转发会话邀请信息给收件方的UA;重定向服务器则通过提供可选择的位置帮助定位UA。

SIP消息[4]包含响应消息和请求消息,这两种消息的格式都包括一个开始行,一个或多个头域,一个空行和一个可选的消息体。响应消息以状态行作为消息的第一行,状态行包括协议版本号,状态码和原因说明,其间用空格隔开。状态码是一个从100到699的3位整数,代表对请求做出响应的状态:1××Informational(通知)、2××Successful(成功)、3××Redirection(重定向)、4××Request Failure(请求失败)、5××Server Failure(服务器失败)以及6××Global Failure(全局错误)。请求消息包含六种,分别为INVITE(邀请)、ACK(确认)、OPTIONS(可选项)、BYE(再见)、CANCEL(取消)及REGISTER(注册)。

SIP协议扩展主要有三种方式:方法扩展、头部扩展、消息体扩展。SIP消息头是对消息进行必要的描述,可以根据需要增加新的头域以支持消息新的特性。

Google在2010年12月了Android 2.3系统,该版本提供了一套SIP协议栈供VOIP开发人员使用。该SIP协议框架是以Android的Binder机制和广播(Broadcast)机制为基础的一套IPC系统,并在内部部分移植了JAIN-SIP协议栈(javax.sip)[5]。我们不需要关心底层实现的细节,只要从应用层面的开发来看,只需获取系统提供的SIP服务,并调用系统提供的方法即可,该框架的几个重要的类位于.sip包中。

二、监控系统设计与实现

2.1系统构成

监控系统由监控端、SIP服务器及监控管理平台三部分构成,如图1所示。

2.2视频监控端模块设计

监控端的硬件平台采用采用ARM Cortex-A8处理器S5PV210,主频1GHz,支持MPEG-4/MPEG2、H.264/H263、VC-1、DivX的视频编解码,支持JPEG硬件编解码,最大支持8192×8192分辨率,内部集成4G bits DDR2、2G bits SLC NAND FLASH。监控端采用Android 2.3.1嵌入式源码。

在Android系统中,要获取视频编码数据,传统的方法是将摄像头捕获的原始未经压缩的数据通过软编码的方式形成发送码流,在Android平台上要实现这种方法需要先配置响应编码器的makefile文件,然后利用Android NDK编译器将编码器提供的源文件编译成Linux下可以使用的动态链接库,再通过设计JNI接口供上层调用,这种方式成为Android平台的库移植。可以预见这种方式的开发效率低,开发周期长,因此本文不采取这种方式,而是利用硬件获取编码数据,通过Android的MediaRecorder方法回调硬件编码芯片产生的编码数据,这种方式的速度快,效率高。其中需要用到Android的MediaRecorder类,该类用于实现音视频录制功能,可以设置视频的编码格式、视频文件的输出格式以及视频文件的输出方式等。本文采用的输出格式为MP4格式,可以直接从MediaRecorder里面已经生成好的视频数据中提取出H.264的数据,这些数据都已经过相应的编码。要获取输出流中的H.264编码数据,首先定义一个LocalSocket作为输出视频数据的缓冲区,初始化并开启MediaRecorder,向LocalSocket写入MP4格式的H.264数据,最后开启读取线程,从缓冲区循环读取H.264编码数据。

2.3系统服务器

2.3.1SIP信令服务器

SIP信令服务器又可分为注册服务器、服务器及位置服务器,相应完成注册、及定位功能。在远程监控系统中,监控管理平台与监控端需要先向系统注册;当监控管理平台需要接入监控端视频时,通过系统向该监控端发送INVITE请求。由于监控管理平台中需要能够同时接入多路的视频,因此系统采用组呼请求的方式来建立连接。

由于在SIP协议的基本协议中并不支持组呼功能,为此,本系统采用SIP消息头扩展方式,在组呼的INVITE请求的消息头中加入了若干扩展参数,形成组呼请求信令。同时,本系统还考虑了对语音呼叫的支持。其INVITE请求消息的格式大致如下:

INVITE sip:GroupNum@SIPServerAddress: Port SIP/2.0 Via:SIP/2.0/UDP SIPServerIp:Port; branch=z9hG4bKxxxxxx;rport

From:“MonitorName”;tag=xxxx

To: sip:GroupNum@SIPServerAddress: Port Call-ID: CSeq: 1 INVITE Max-Fowards:70

组呼的大致流程如图2所示:(1)监控中心向SIP服务器发送INVITE消息,请求建立组呼;(2)SIP服务器向监控中心发送100 TRYING消息,通知其正在等待处理;(3)SIP服务器获取被叫组的用户信息等,按照被叫组的信息判决是否能够执行当前组呼业务,若能则向被叫监控端发送INVITE消息,被叫监控端向SIP服务器发送100 TRYING消息,等待后续处理;(4)监控端向SIP服务器发送200 OK消息,携带监控端的接收端口,响应组呼请求;(5)SIP服务器向被叫监控端发送ACK,确认组呼建立结果;(6)SIP服务器收到第一个被叫监控端的200 OK消息后,向监控中心发送200 OK消息,确认组呼建立应答;(7)监控中心向SIP服务器发送ACK消息,反馈组呼建立确认。

2.4监控管理平台

监控管理平台用于视频监控连接的建立、视频流的接收、解码播放以及远程控制等功能。监控管理平台可以查看和管理多个监控端的视频图像,控制台实时监控图像画面如图3所示。

同时,本系统还可实现无人值守监控功能。利用图像处理算法对比前后两幅图像是否发生变化来判断指定区域是否有异常行为,一旦发生异常,监控中心即发出警报信息。同样,在监控端也可实现远程报警,一旦摄像头探测到异常信号(如人脸识别等),监控端即向监控管理中心发送MESSAGE消息,监控管理中心以此判定有异常状况,启动报警装置。

篇4

【关键词】ATM监控安全防范措施安全管理

使用ATM机存取款节省时间,操作方便,受到众多群众的欢迎,然而在ATM机的使用过程中,存在着诸多的安全风险,比如密码被摄录、银行卡被盗刷等,给持卡人造成不同程度的经济损失,因此,ATM机的安全管理问题逐渐受到重视。

一、ATM机安全管理中存在的问题

在ATM机安全管理中存在着诸多的问题,笔者归纳为以下几点:

第一,ATM机附属的监控设施不完善,所摄取的录像资料不清晰或者不能完整保存的现象大量存在,所获取的监控录像长时间内无人查看,同时,有一部分ATM机的监控设施没有与公安机关进行联网,为不法行为创造了可乘之机。

第二,ATM机的管理责任没有得到落实,ATM机运行中没有清晰和完整的运行记录,往往ATM机没有专门设立管理人员,不能保证每天进行巡查;而且ATM机所属的管理层也无法对其进行严格的检查。

第三,对于被吞没的银行卡没有进行规范的管理,ATM机所吞没的银行卡不登记、不入库的现象经常发生,对于无人认领的银行卡不做处理,由加钞员进行自行管理。

第四,ATM机安装的不够科学,将离行式ATM安装成为可移动式,不能及时进行安全管理,为不法人员的犯罪行为提供可乘之机。

第五,防护设施不到位。一部分ATM机只是使用普通的铁丝在周围进行围拢,钞票箱都被在外,加钞的过程也缺乏严密性,很容易诱发犯罪行为的发生。

二、ATM机的安全与防范

对于银行卡以及ATM机的使用者而言,ATM的安全与防范是在现有条件下增加自身资金安全所必须要注重的问题,也是银行的主要责任。在ATM上使用银行卡进行交易,操作简单方便,却也容易被不法分子复制或者盗取卡号和密码,可以说卡号和银行卡一样的重要,因此,在使用ATM机时应当避免卡号和密码被别人获取。在ATM机的安全管理方面,可以从以下几方面进行:

(一)加强ATM的规划选址和安装设计

第一,室内安装的ATM机应当安装在相关单位的视野范围之内,并且签订相关的联防协议。室外安装的ATM机首先选址在人流较多的地区,同时紧邻机关、企业和民宅。第二,安装ATM机械电动防护体,使ATM与隔离,形成一个相对封闭的使用环境,防止不法分子蓄意盗取客户银行卡、资料和现金。第三,需要在ATM机后面使用至少240mm厚的砖混结构修砌密封墙体,同时安装安全防护门,防止不法分子对ATM机的破坏。第四,离行式的ATM机应当进行穿墙安装,需要采取大堂方式安装时需要与其所在单位进行联防协议的签订。第五,购买ATM机时,应当选择口碑好、服务高、运行维护方便以及售后和故障处理及时的厂家合作,并且签订相关的安全协议,对各种责任和义务都在协议中进行明确。在进行购买之前,进行严格的运行测试,对ATM机的环境适应性、抗无线干扰的能力以及抗破坏的能力进行测试,确保ATM机硬件的质量达到要求。

(二)加强ATM监控管理

目前,我国对于ATM监控管理还没有进行明确的分类,本文就从监控系统的技术维度、开发主体维度以及监控管理主体几个方面对我国的监控管理进行简单的分析。从监控技术维度方面来看,ATM的监控系统目前只有模拟系统和数字系统。这种监控系统与电视信号的接收系统十分相似,当需要使用时,在ATM机内部安装摄像机,当取款人进行操作时则可以获得取款人的正面图像,外置的红外探头对人体具有敏锐的感应功能,当人接近ATM时,则自动进行摄像,当人离开后,摄像自动停止,这种监控管理方案一般应用于ATM机监控独立的系统。另一种监控管理方案是将ATM监控与网点银行内的柜员监控合为一体,摄像机的安装程序也与上述方法类似,虽然投资较少,但是其监控效果相比独立监控系统却差很多。模拟监控系统具有图像清晰而且投资较少的特点,但是如果长时间进行摄像则容易出现故障,而且每天需要按时更换录像带,为管理工作增添了麻烦,而且其装置的后外探头在雨天、以及过往人员过于繁多时则容易出现误录的现象。由于录像的清晰度会受到天气以及灯光等因素的影响,在放映时也会受到磁头的影响,因此,综合考虑多种因素的基础上,采用数字录像系统。数字系统是根据计算机和多媒体基础发展及成熟,改善了以往监控设备存在的缺陷,使录像储存空间加大,录像清晰度增强,而且保持时间长,目前,很多城市已经开始代替以往的模拟监控系统而使用数字录像设备,极大的保护了持卡人的财产安全。

(三)建立严密的风险监控体系

1.ATM机基本监管体系。ATM机客户区的电视监控系统应当与后端的值守中心进行联网,进行24小时不间断的监控,同时配备自动报警系统并且与公安机关进行联网。ATM机管理人员的通信工具应当与ATM机进行联动,保证在第一时间获取ATM机发生的情况,并且及时将信息汇报给后端值守人员,这时就要求值守人员应当具备一般情况的应急处理方法,及时采取相应的应急措施。巡查人员要每天按时对监控录像进行抽查,及时发现不法分子加装的偷窥和复制设备。一部分银行安装的离行式和大堂式的ATM机无法在夜间提供服务,则尽可能的清空现金或者尽量减少余额,同时需要确保其在防盗报警探测器的有效范围内。

2.ATM机理想的机位及网络。ATM机在进行机位的选择时,应当能够确保摄像机的安装位置以及卡号输出的端口位置被预留出来,以此保证图像和信号相迭加。根据目前ATM机监控系统的安全性分析,目前所采用的红外探测器不够隐蔽,因此建议使用微波多普勒探头。对ATM监控的管理将采用区域性的集中管理,因此要求每个银行网点所采用的数字主机都要真正具备完善的网络功能,同时从网络安全性的综合分析和评价中得出,采用PSTN、ISDN网络最为合适。因此,要求数字主机的网络功能要能够在窄带网中实现。

3.建立健全ATM机监控管理制度。ATM机监控安全的关键部分则是对监控的后续管理。有一部分商业银行尚未建立起完善的应急机制,对ATM的重要部位的日常检查机制也没有得到完善,一部分监控管理人员在接到报警后不能及时对现场进行全面的检查。有的金融机构采取的报警方式十分单一,监控程序信息的显示也只是动态的屏幕显示,仅能将业务的交易流水信息显示出来,对于错误的或者非正常的交易无法显示,因此,加强对ATM监控管理制度和机制的建设和完善是十分必要的。

4.加强新技术在ATM监控管理中的应用。科技的进步能够使ATM机的监控系统具备自动识别功能,将取款人的脸部头像、指纹以及第二代身份证的相关信息尽心合并处理。研究人员发现,该监控系统对脸部头像、指纹以及第二代身份证的识别率最高不低于99%,最低也达到了90%,同时具有灵敏的反应系统,能够对非正常操作进行报警,该项技术也可以广泛应用于其他领域的监控管理中。

(四)加强ATM机的环境治理

第一,划定隔离线,在ATM机外一米处划定隔离线,确保使用ATM机的用户信息不会随意泄露,使其他用户养成自觉遵守规则的习惯。第二,加强ATM机所在地区的公安机关、企事业单位、居委会等部门的联系,与邻近的相关机关签订联防协议,将ATM机的安全管理纳入到当地的治安管理中。第三,组织当地的有关业务部门联合银行安全保卫部门定期对ATM机进行巡查,及时清理恶意破坏以及虚假的信息和广告。第四,ATM机所属的单位需要与使用单位签订协议,定期对ATM机的运行情况进行检查。第五,使用ATM机的银行在ATM机的防护体上显示相关的警示信息,随时提醒持卡人安全用卡。

(五)加强持卡人的安全意识

第一,告诉持卡人要妥善保管自己的银行卡和密码,不能向任何人透露密码,持卡在银行业务柜台或者在ATM机上进行交易时,要保护好自己的银行卡,不要被别人窃取卡号和密码,即使是银行的工作人员,也没有权利获知持卡人的密码。第二,在ATM机上进行交易时,要对周围的环境进行观察,发现ATM机周围有不规则的张贴时,尽量停止交易,防止交易信息被窃取。第三,在使用ATM机进行插卡之前,观察ATM机键盘上方或者侧上方是否有异常的装置,插卡口处是否有异常等等,如发现异常,则停止插卡交易。第四,进行交易时,如周围有人观看则用手遮挡进行密码的输入或者暂时不进行交易,当发现卡号或者密码有被泄露的嫌疑时,及时在ATM上进行密码的修改,防止密码被窃取而造成经济损失。第五,当ATM反应稍慢时,要有耐心的等待,不要着急离开,当不能确认自己的卡是否被吞卡时业不要着急离开,确保拿到自己的卡后再离开ATM机。第六,交易时产生的打印收条要保管好,当交易过程中ATM将卡吞掉时也不要着急,ATM会产生收条,第二天可以拿着该收条和本人身份证到当地的金融部门领取银行卡。

三、结束语

近年来,随着ATM机的广泛运用,一系列ATM机案件也随之出现,这对我国的金融机构以及持卡人的财产安全都造成了巨大的威胁。随着科技的不断进步,ATM监控系统也在不断的更新,金融机构也应当尽一切力量保护持卡人的财产安全。持卡人自身也应当加强安全意识,保护自身的权益不受侵害,创造和谐的交易环境。

参考文献

[1]谢占军.ATM安全概述[J].无线电工程,2004,(10)

[2]李奇伟.ATM的安全与防范[J].中国信用卡,2004,(12)

[3]杨端.银行卡的风险及其法律对策[J].求索,2004,(08)

篇5

【关键词】电信线路 户外设备 管理方案

电力通信系统,是电力主站与电力系统二次设备之间的遥测、遥信、遥调、遥控等信息的通信通道,对电网资源的调度工作非常重要。如何满足电力系统对通信系统的高可靠性、高规范性、高带宽性、投资经济等方面的要求,是现如今乃至今后相当长时间内,所要面临和解决的重要问题。

一、电信户外设备管理现状

电信户外线路设施是固网电信运营商的核心基础设施,在整个通信网络中发挥着重要的作用。 众所周知市话交接箱、人井管道、光缆交接箱等都在户外,经常受到管理手段的制约,相对户外设施管理处于无序化管理状态,因此经常造成关键电信设施被破坏及侵占等。

一个庞大的电信管网和线路资源就像血管一样是固网运营商的命脉,管网和线路资源的任何一个环节出现问题都会影响到使相应的用户服务和利益,从而使自身利益受到损失。一般而言,电信人井、市话交接箱和光交接箱的监控管理困难主要表现在以下几个方面:(一)因为缺乏监控手,所以常常会出现人井井盖被撬、被盗,以及管线被侵占等现象,在给行人和车辆安全带来较大威胁的同时也使运营商利益受到严重影响。(二)由于缺乏监控手段,导致市话交接箱和光交接箱常常出现箱内资源设施被破坏、箱门被撬,这样严重影响了通信安全。(三)由于交接箱的挂锁没有防雨装置,较短时间内很快被锈蚀,所以外线维护人员不得已采取主动破坏行为,导致箱门长时间敞开,从而造成一系列不良后果。

正是由于存在以上因素,我们需要把电信户外线路资源部分重要设施归纳到一套综合监控管理系统中,来达到保障户外设施的通信安全的效果。

二、解决方案

目前一些公司结合当前电信监控管理的需要,将“集中组网,集中管理,集中监控,集中维护”作为总方针,为电信行业用户的户外线路设施维护提供了一系列监控管理解决方案,主要包括人井管道、市话交接箱、光缆交接箱集中。

(一)系统架构与功能设计

该监控系统的构成主要包括监控管理中心(SFCT),机房智能监控主机(SFRTU)和户外线路设施监控终端3级架构,在SFCT与SFRTU之间可采用现有用户DCN或PSTN资源组网,而SFRTU与户外线路设施监控终端之间则采用实线对方式组网。

该系统通过采用集中监控、集中管理的方式,便可以在中心对户外线路设施的统计、查询和维护进行实时监控管理;同时系统还提供语音导航开启方式,由维护人员通过工号、个人识别密码进行远程开启,这样就方便了线路设施维护人员的使用。在告警信息的处理上,不仅在中心管理平台上可以告警,还可通过短信、电子邮件、语音呼叫方式直接通知相关责任人员,从而方便及时处理告警事件。

(二)电信户外设备监控路由的建立

如何解决人井监控、光缆交接箱的实现路由问题是电信线路户外设施集中监控的最大问题,成都四方“电信线路户外设施综合集中监控系统”采用了世界先进的并联总线技术,可将多个户外线路设施监控终端挂接在一对总线上(人井电子锁、铜缆交接箱电子锁以及光缆交接箱电子锁)。而对于铜缆交接箱来说,对终端的监控主要通过采用空闲主干线来实现,而人井、光交的监控路由对终端的监控主要采用从就近交接箱回线的方式来实现,这样就可以少占用线路和管孔资源的。通过采用同一监控平台实现3种不同设备的集中监控,提高了系统的集成度。

(三) 总线并联及远程驱动开启方式

由于通信线路工作电压通常为-48V直流电压,而一些户外线路设施的监控距离几乎达到了10km以上,将2kΩ作为10km、0.5mm线径环阻来计算,得出线路环路电流最大仅有48V/2kΩ=24mA,所以,必须控制每一户外监控终端的能耗设计极低才能实现在一条总线上对多个户外监控终端的状态检测、通信并实现远程驱动。四方科技通过采用独特的专利技术可以使得一个SFRTU提供16条总线,同时将多个监控终端并接在一条总线上,如此下来,对于每个户外监控终端而言,其静态工作电流设计仅为0.2mA,这样,通过并联总线编址方式户外监控终端可以进行远距离供电,从而解决了户外监控终端电源提供难度高的问题。

(四)电信户外设施监控终端开启方式冗余设计

在人井管道监控终端、市话交接箱监控终端、光交监控终端正常状态下,维护人员可以进行语音导航开启,也可以申请由监控中心授权人员主控开启,如果通信线路或者监控终端电子锁出现故障时,系统可以提供现场的应急开启方式,同时采用磁芯编码方式对开启钥匙实现加密,由专人保管,不易拷贝和丢失。

在电信网络系统中建立统一的对象管理技术平台是电力通信网集中监控主要研究如何采用面向对象的技术思想,通过实现从数据语义层起来支撑整个资源系统,从而解决长期以来电信监控管理难以监控的问题。该平台的成功建立很好的支撑了各监控系统建设,同时也推动了相应的信息化建设步伐。

三、结束语

将电信人井管道、市话交接箱和光交接箱整合在一起进行监控的线路管理维护监控系统是成都四方独特的电信线路户外设备集中监控管理系统。主要是通过对操作人员进行授权来达到实现人井、光交接箱和市话交接箱的集中组网、集中锁闭、集中监控、集中维护、集中管理和主控开启等功能。 很明显,通过采用该公司解决方案来实现对电信户外设备进行集中管理和监控,能够有效改善电信用户对户外设施监控管理困难这一难题,此外我们也看到了通过对电信线路户外设备进行集中监控管理,也给线路监控管理和维护带来了革命性的进步。

参考文献:

[1]王广岩.电力通信网的现状及发展趋势[J].光通信,2003(8).

[2].王颖.电力通信网综合网管系统研究与设计[D].华北电力大学(河北):2003.

[3].周慧.通信网络管理系统的现状与发展[J].电力系统通信,2001,(9):41一4

[4] 商玉江, 基于对光缆线路施工特点和路由复制技术的研究[J]中国科技信息,2005(7)

篇6

(一)对质量监控管理的作用认识不清

在水利工程施工过程中,质量监控管理作为业主和施工单位的中介方,从这方面上讲,质量监控管理的工作主要是负责对整个施工过程的监督管理,水利工程质量好坏的利益关系到业主的利益,由此,质量监控管理主要是为业主的利益方面出发,力争让业主获得最好的结果。然而在当前,由于市场化经济的开放,越来越多的质量监控管理对自己的本职工作认识不清楚,特别在参与施工监督的过程中,进行超越权力的行为与承包商和质量员相互协助,对工程的质量质量监控管理不严格,这样完全没有把业主的利益放在首位,势必会影响到业主的利益,这是水利工程施工质量监控管理不能正确履行自己职责和义务的结果,并且这种现象在当前水利工程施工质量监控管理中广泛地存在着。

(二)水利工程施工质量监控管理行为不规范

水利工程施工时要加强企业的全过程质量监控管理,主要是针对当前出现的施工过程中由于各种因素停工、转包等不良现象直接影响到水利工程施工的质量,并且在质量监控管理工作中,一些行为不规范,包括所签订的合同不规范,招投标项目的管理不科学,对质量监控管理的执法力度不强等一系列的安全隐患问题,这些因素都会导致水利工程施工的质量和安全问题。

(三)水利工程施工质量监控管理人员素质不高

人的因素是质量监控管理工作中不可缺少的因素,对于水利工程施工质量监控管理来说,如何加强质量监控管理工程师自身的职业水平和职业道德是值得深思熟虑的问题。针对一些施工项目高素质质量监控管理人员匮乏,不能积极地与施工单位进行沟通,及时地发现问题,特别是解决问题的能力也不强,特别是针对一些比较偏远的项目,由于环境恶劣,质量监控管理人员都不愿去,有时会给水利工程施工管理工作带来很大的不便。

二、水利工程施工阶段质量控制工作的解决思路

1.明确质量监控管理的作用开工前,质量监控管理机构应督促承包人向质量监控管理机构报送施工组织设计或施工进度计划或施工措施计划。承包人向质量监控管理机构报送的施工计划内容应包括工程项目概述,施工程序与施工工艺,工程形象进度与关键线路网络分析,施工资源配置计划,施工机械台班或台时利用率、材料消耗定额指标分析,工序循环作业时间分析,进度计划横道图,业主提供条件工程设备、供图、材料、场地、资金等)的供应计划等。

2.对施工人员进行技术培训越来越多的水利施工单位实践证明培训就是防止人才折旧的最好方法;就员工个人而言,在一个水利工程项目中,并不仅仅是为了通过工作赚钱,而是希望通过工作得到事业上的发展和能力上的提高。培训能够带来水利施工单位人力资本的提升,还能影响员工的工作态度和理念,让员工更好的融入水利施工单位,和水利施工单位共同发展。因此,我们的水利施工单位必须意识到,提供正规培训比提供高薪更能吸引人才、留住人才;应该在全年的工作预算中划出一定比例的培训经费,专用于对内部员工的培训。

3.加强安全、文明施工现场管理质量监控管理机构应督促承包人按合同规定的总工期目标与报经批准的施工进度计划按章作业、均衡施工文明施工,避免发生突击抢工、赶工局面。出现施工进度严重拖延,并可能因此影响合同目标时,质量监控管理机构应及时发出加快工程进展或加速施工指令,或直接向承包人发出调整、修改施工进度计划的指示。由于各种原因致使施工进度计划在执行中必需进行实质性修改时,承包人应提出修改进度计划报质量监控管理机构审查。工程被指令暂停施工时,质量监控管理机构应督促承包人妥善照管,争取创造早日复工条件。

三、结论

篇7

关键词:网络监控 信息化 网络摄像机

中图分类号:TP277 文献标识码:A 文章编号:1674-098X(2014)01(c)-0186-02

随着高等教育的高速发展,高等教育模式也慢慢的从精英教育转向大众化教育,学校的规模也逐步的扩大,在校的学生数量不断增加,高校的实训基地、新型多功能实验室等也不断新建起来,为教学质量的提高,教学的真实模拟环境提供了优良的保障,而对于高校实训室管理者来说,建设高价值实训室也使得实训室的管理与安全得到更高的保障。

1 高校实训室的现状及问题

目前随着高等学校实训、实验教学改革逐步地深入,传统封闭型的实验教学也慢慢的向开放型过渡,但是,实训管理人员的工作负担却越来越重,经常是一个实训室管理人员兼管多个实训室的现象,时常出现各种问题让实训室管理人员忙得不可开交,也使得实训室的安全管理出现了不少漏洞。因此为了减轻实验管理人员的工作负担和消除安全隐患,实训室的管理引入了监控系统。传统的监控系统规模小,控制任务简单,采用自顶向下的设计方法和冗余备用方式,只能在一定程度上满足监控系统的基本要求,效率低下,缺乏科学性和系统性。使得高校实训室管理在传统监控系统中面临不少问题。

(1)系统构成复杂,布线难。传统监控系统,主要采用模拟到数字的方式,由摄像机、监视电视墙、录像机及其它辅助设备组成,以同轴电缆为图像传输介质,以屏蔽双绞线为控制信号传输介质,要求复杂的点对点布线,需要布设视频线、控制线、和电源线,其安装和运行成本高、设备繁多、结构复杂、扩容性差。

(2)远程访问控制能力弱,故障率高。客户只能通过数字视频录像机访问,无法直接访问任何摄像机,并且在使用传统模拟数字技术时,容易丢失视频记录。

(3)系统扩展受限,抗干扰差。传统监控系统使用模拟多路复用器或典型数字硬盘录像机,连接摄像机数不多,限制了系统扩充能力,并且采用同轴电缆连接,使得整个系统抗干扰能力较差。

2 网络监控的特点

在高校中,由于传统的监控系统难以满足现在数字化校园的需求,更多的采用网络监控系统对实训室进行实时数据传输及控制,能充分的利用学校的网络资源,有效的进行实训室远程监控,大大的方便管理者,因为网络监控管理实训室具有多方面的特点:

(1)系统模块化简单、灵活、适应性强,易于升级扩展。网络监控系统可以通过不同的功能模块组合来适应不同的规模情况,不仅可以满足小型监控项目的简单需求,也可以轻易升级为中大型集中监控系统。

(2)信息集中存储于检索。网络监控系统可以根据实际需求实现集中和分散存储,可以统一对集中和分散存储的数据进行检索,而且不仅可以再次对重要数据进行集中备份,还可以对数据进行智能搜索、标注、分析和处理。

(3)安装简易,适用范围广。网络监控系统不需要专门布线,可以利用有线或无线网络,在各实训室适当位置植入网络摄像机并连入已有的网络或wifi无线网络来实现电源和数据的传输。另外,通过网络传输动态视频的设备,系统可以将本地的动态视频通过网络传输到世界各地有网络连接的地方,用户可以通过内部网络或互联网实时看到监控的情况,拓展用户的视野范围。

3 实训室网络监控设计

高校传统监控系统建设的缺点就是信息共享不完全、校园管理不够智能、整体环境不够安全。视频监控不应该是纯粹的事后调看查证,而更应该是在配合前端智能分析以及音频技术的基础上,进一步实现事前智能预警,事中快速处理,事后高效调看,三者合一,这样师生和设备的安全才有保障,这样才是真正起着监控防护的作用。

因此,结合网络系统的功能和实训室的特点,设计网络监控系统的网络图如图1所示。

采用网络监控系统在每个实训室里添加网络摄像机,使用支持ADSL/Wi-Fi/CDMA/3G的智能IP网络摄像机技术,让实训室管理员用动态IP及虚拟域名功能来设定每台摄像机的动态IP,然后针对实训室内部局域网的计算机进行监视和控制,监控内部的电脑上互联网活动和非上网相关的内部行为与资产等过程管理。

网络摄像机采用MPEG4/H.264等先进编码方式,在网络摄像机内已完成采集的视频图像视频压缩,通过网络接入局域网,直接输出IP码流。由于实时流与存储流分离的原则,将实时流送往流媒体交换并转发给客户端、数字矩阵等解码显示,而存储流则直接写入网络存储系统。监控系统整体结构则是利用网络监控系统的最大优势,即摄像机内置Web服务器,将摄像机所生成JPEG或MPEG4数据文件,接入以太网端口,供任何经授权客户机从网络中任何位置访问、监视、记录并打印,而避免传统的生成连续模拟视频信号形式图像。因此,该系统主要接入已有的网络中,通过网络来进行数据传输,减少工程量达到监控的目的,监控系统结构如图2所示。

4 实训室网络监控作用

随着高校教育信息化的步伐不断的加快,不同的高校也都在信息化建设中取得不同的进展,而且越来越多的高校认识到监控系统在教育信息建设过程中的重要性,也加大对教育信息化中监控的资金投入,因此安装监控系统对实训室来说就十分的重要,它不但保证了实训室内的资产和设备安全,也同时给师生带来了安全、稳定、可靠的教学和科研场所。

采用网络监控对高校实训室的管理,仅仅是在原有的设备上,最小化的进行改动,利用现有的软、硬件设备,以及网络系统,在前端增加网络视频服务器硬件设备或在监控中心增加或利用原有的电脑设备进行监控。另外,由于系统是基于校园网络,利用强大的网络功能和计算机系统处理技术,实现了远程操作,而采用先进的MPEG4编码技术,使得传输的图像清晰、自然,连续性好、无闪烁,适用于实训室设备管理和考试的监控,并且极大的改善远程实时监控的效果,使得远程视频传送延时不到一秒,让管理员在其他地方也可以及时监控到实训室的情况。未来随着网络和嵌入式技术的进一步发展,基于局域网和流媒体技术的远程监控也将取代传统的监控方式,广泛应用到各种无人值守场所和需要远程监控的领域。网络监控还具备智能识别软件。使得网络监控系统变得更加智能化,它可以辅助实训室管理者或者能自动从浩瀚的图像信息中提取出管理者需要的有用信息,例如从监控实训室中辨认出人物、行为或特征,能跟踪特定的目标等等。

5 结语

现代信息网络技术不断发展,各高校涌现出各类规模大小不一,设备类别、数量不同的实训室,不仅数量众多,且分布广泛,难以及时发现和处理突发状况,也难以被有效预见、防范和避免。所以,网络监控系统是未来高校实训室管理的重点,通过网络监控系统来保证实训室的安全、稳定及高效运作,确保实训室设备的使用寿命、安全和良好的运行状态,还有就将维护工作由人工定期巡检变为主动提醒模式,实现无人或少人职守,大大减轻实训室维护量,降低维护人员的技术门槛,减少诊断设备故障的时间,提高实训室管理人员的工作效率,实现高校实训室的最大投入效益。

参考文献

[1] 刘刚.校园网络监控系统的设计与实现[D].长沙:中南大学,2007.

[2] 方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,20(2):117-118.

[3] 宋光慧.网络监控系统的设计与实现[J].计算机与现代化,2006(11):55-58.

[4] 李文超,赵新慧,冯锡炜,等.远程监控及其实现技术[J].微计算机信息,2006,22(2):120-122.

[5] 伍文才.网络监控系统的设计与实现[J].计算机辅助工程,2003,12(1):39-41.

[6] 梁海生.高校机房网络监控管理系统的设计与实现[D].南京:南京理工大学,2009.

篇8

【关键词】RFID;有源电子标签;远距离读写器;监狱智能化管理

1.引言

伴随着信息化产业的发展,以计算机和网络为核心的信息技术在监狱领域的广泛应用[1],并与传统的管理手段相结合,必将形成强大的数字化、智能化、集成化的监狱综合管理系统[2][3],例如监狱机关数字化网络监控系统、用于监狱智能定位监控管理系统的RFID识读器研制[4],基于物联网技术的监狱人员定位可视化管理系统[5],等等,但是至今还没有任何一个系统能实现监管人员对罪犯的全方位监控管理,所谓的全方位监控管理包括罪犯三大现场管理、重点要害部位的管理。本文所研究的系统运用无线识别技术RFID(Radio Frequency Identification,RFID)和定位技术相结合,可实现实时定位监控,自动识别和原识数据采集及处理功能,该系统的运用能在增强安全性的同时有效减轻民警负担,使狱政管理更趋向科学化和规范化,具有十分重要的现实意义和实用价值。

2.监控综合管理系统功能简介

本系统是以齐齐哈尔监狱的监控管理为例进行研发,具有完备的监狱物联网智能管理功能,整体综合管理系统如图1所示。狱警可以实时了解狱中服刑人员具置,具体在做事项,是否有暴力冲突事件的发生,是否有服刑人员意欲逃离,是否有警员遭受服刑人员的劫持,当有访客到访时,是否有在密谋逃狱事件。并且实时弹现出预设的有效解决方案并且加以人员调配。对狱内民警进出权限以及本身的管理制度等实施监控管理,对越权的民警具有告警功能。

3.系统硬件组成

该综合管理系统主要有硬件设备和软件系统构成。硬件核心:防拆卸腕带电子标签、远距离RFID读写器。

3.1 防拆卸腕带电子标签

RFID是利用射频信号和空间耦合传输特性,实现对被识别物体的自动识别,由电子标签和阅读器组成[6]。该标签是RFID技术与通信技术相结合的产物,是一款防拆卸腕带型高性能2.4G有源电子标签。该产品具有超低功耗、使用寿命长,平均成本低,免维护,使用安全,防拆卸报警等突出特点,并且对人体无电磁辐射污染。每一个罪犯设置相应的ID号,与电子标签相对应,在该电子标签内记录该罪犯的身份信息,包括姓名、年龄、性别、身高及体貌特征,犯罪记录等。

3.2 远距离RFID读写器

远距离RFID读写器是基于工业级可靠平台开发的,能保证高速率、远距离传输下的极低误码率,可靠性高,稳定性好,能适应各种工作环境。在规定技术条件下,读写器与电子标签之间进行双向通信,与计算机之间通过标准接口进行通信,能够同时识别多个电子标签,独特的载波检测信号、地址匹配信号、数据就绪信号及其协同工作时序,避免了点对多点无线通信时各节点间的信息碰撞;可靠的CRC校验保证数据有效。工作过程中,阅读器可始终处于工作状态或触发工作。各种总线网络连接,小型化设计,能有效控制电子标签,并具备一定的安全防护措施。

4.人员监控管理系统工作原理

人员监控定位系统主要由罪犯定位管理系统、生产车间定位管理系统、民警岗哨定位管理系统和外出押运在途管理系统等组成。

4.1 监区罪犯定位管理系统

罪犯24时带着腕带式电子标签卡进入监控区,该电子标签是会不停地向外发射ID号信息,当罪犯到达监控区域以后,装在监控区域的读写器就会读到ID号信息,读写器再通过以太网线以及相关集线器等中间设备把信号传到电脑上,通过对照ID号数据库就能看到罪犯的详细信息。

图2为RFID罪犯腕带定位系统简图。在监狱的所有场所中:房屋、道路、围墙等位置安放RFID读写器、摄像机、喇叭等监控设备。当出现信号消失、私自跨区域行为、拆卸或剪断腕式标签等行为时,与安防系统联动,启用红外摄像机立即捕捉并记录现场情况,中央控制室声光报警提示,民警根据现场情况使用对讲机,通过该区域的喇叭进行管理。

4.2 生产车间定位管理系统

根据车间大小环境布置若干个定位器,对车间进行全覆盖,如图3所示。当戴有有源标签的罪犯进入生产车间之后,不停地向外发射ID号信息,读写器接收到这些标签数据,通过网线传递给控制室的上位机,系统后台能够随时监控每一个人的行动轨迹;系统后台可预先设定车间应有人员,当车间非授权人员脱离车间,或非授权人员进入车间与设定不同时系统终端会发出警告,告诉值班民警有非授权人脱离或进入生产车间,民警可在第一时间内作出判断和采取相应措施。

4.3 民警哨岗定位管理系统

区域内的每个民警都发放有源标签,标签上记录了人员的相关信息。在区域各个岗哨位置安放固定式读写器,当有值班警进入或离开岗位时,读写器自动识别到标签,将数据传输到中心控制室。

同样,当有非法授权人进入岗哨区域识别范围内,读写器识别到非法授权标签数据,也可以将此信息传输给上位机,上位机报警器报警,并联动视频监控锁定画面,民警和中心监控室民警可在第一时间内作出判断以便更好的采取行动。

4.4 外出押运在途管理系统

对监狱在押人员外出就医、提审、法庭、转监等需要外出时除了对车辆进行GPS定位管理,还对车辆内部在押人员及押车民警进行全程监控,监控中心可随时了解在押运途中车辆及车内人员情况。

给在押罪犯和押车民警及车辆配置有源标签,当车辆驶出监狱时,监狱门口读写器读到车辆的相关信息,如:车牌号、司机姓名等。此时,门岗系统默认为监控状态,待车辆安全抵达后系统默认为空闲状态。车辆上配置有GPRS+GPS读写器,可实时监控车辆状态,并在电子地图上显示出来,如果在行驶途中出现车辆脱离预定轨道,或者罪犯和民警离开车辆,读写器将此信息通过GPRS传输给监狱的监控中心,监控中心报警器报警,值班民警可在第一时间内获取人员及车辆信息,作出判断并采取相应措施。

4.5 智能RFID的延伸功能

基于完善的RFID系统,不仅可实现罪犯定位管理系统,而且可以与视频监控、安防系统进行信息互动,远远提升监狱管理的智能化水平。RFID监狱管理系统,能实现对预定义的区域进行智能感应,如未授权人员进入敏感区域,则系统自动进行视频录制和声音告警,并读取该人员的信息资料。从而使传统监控系统中的摄像机不但成为人的眼睛,更是管理人员的好助手、好帮手,实现监狱视频监控的智能化管理。

5.系统后台软件

监狱管理系统后台软件实际功能可根据对方需求进行定制,下面以常用的功能作为示例。

5.1 罪犯监控定位

包括在押人员管理和预警考勤管理两大功能。其中在押人员管理包括出入监控管理、全天行程监控、区域人员监控、行动区域监控、行动时间监控、重点防区监控、定时清点人数等。

5.2 地图与基站管理

包括地图管理和基站管理两大功能。其中地图管理包括出入监控管理、全体行程管理、区域人员监控、行动区域监控、行动时间监控、重点防区监控、定时清点人数;基站管理包括基站编号、基站类别、基站范围设置、基站位置设置。

5.3 管理功能

包括在押人员基本信息、罪犯类型、入狱登记、档案管理、腕带管理、告警规划管理、警戒线管理、人员出入授权、历史信息查询,如图4所示。

6.结论

本研究采用了先进的RFID射频识别技术,对服刑人员进行定位跟踪功能;不仅能够满足监狱内使用环境,也能够拓展到野外劳动时,对服刑人员进行定位跟踪功能;能够完成与其他系统接口。通过在齐齐哈尔监狱的试运行,在监管方面启动了良好的效果。该系统的推出将给监狱行业带来全新的、能够真正实现所有监狱安防业务全面整合的整体解决方案,为各业务子系统提供资源共享和信息互通的平台,并可通过视频监控与其他各类安防业务的联动与集成,提升管理和防范的直观性与便捷性。

参考文献

[1]屠家稯.监狱信息化建设和管理的研究与探索[D].上海交通大学,2007.

[2]刘善坤.监狱机关数字化网络监控系统的规划与实现[D].山东大学,2007.

[3]黄鑫,黄振坤.谈监狱的智能化监控与信息化建设[J].硅谷,2009,13:56-57.

[4]刘川杰.用于监狱智能定位识别监控管理系统的RFID识读器研制[D].贵州大学,2010.

[5]陈实如.基于物联网技术的监狱人员定位可视化管理系统[J].物联网技术,2012,6:31-35.

篇9

[关键词]数据;采集;移动通讯;安全;集中管理;设备

doi:10.3969/j.issn.1673 - 0194.2017.04.040

[中图分类号]F270.7;TP393 [文献标识码]A [文章编号]1673-0194(2017)04-00-01

0 引 言

A北油田第五采油厂网络系统经过十多年的建设与完善,现已建成了以千兆网为核心的高性能、高可靠性的企业信息网,实现了集全厂视频、音频、图像、文字为一体的全媒体传输,各种网络应用系统在第五采油厂局域网中毫无阻塞的运行,共享网络资源。

网络的飞速发展,给第五采油厂带来了丰富的信息资源,使员工能充分享受网络带来的种种便利。与此同时,第五采油厂也面临网络管理混乱等新问题的困扰:在工作期间,有些员工上网聊天、浏览无关网站等。网络宽带未得到合理利用,正常上网要求不能被充分满足,极大地降低了工作效率。如果没有对上网行为和网络活动进行监控与安全审计,网络管理人员就无法及时掌握整个网络的活动状况。因此,需要规范网络行为,对整个网络系统进行安全监控管理,备份重要的邮件内容及相关文件,适当地对上网权限和上网时间进行控制。

1 网络系统建立步骤

首先是对网络机房进行集中监控。在全厂重要机房配置网络监控系统,实现了从设备运行情况到机柜微环境多层次监控。系统的主要功能是监控机房环境的温度、湿度,电压、电流及网络畅通情况等,发生异常立即远程监控和报警,以短信形式通知相关责任人,做到快速反应快速处理,方便实用。

其次,对上网用户网络行为进行监控。为此采油厂部署了先进的网络管理软件,只通过一台电脑即可监控整个网络。利用先进的网络带宽处理策略,配合高效的网络监控技术,对一切网络活动进行监控,确保网络负载根据不同的应用,自动调整网络带宽,保证网络环境在规范、合理、稳定状态下运行。通过旁路对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原。通过该网络监控系统,可以对每个用户进行上网审计及日常网络活动管理,实现了全面的网络行为控制。

2 网络监控平台的搭建

2.1 完善服务基础设施

一是对各网络机房及设备进行统一规范,更换网络设备,提高机房网络冗余,为该方法的实施提供网络保障;二是遵循“因地制宜,统一规划”的原则,利用现有网络设备,通过双绞线把监控及显示设备与网络进行连接,实现数据通讯。

2.2 部署网络监控系统

网络监控平台的建立,完成了对作业区、厂区重要网络机房和所有用户上网行为等各项数据的采集、审核、存储、分析、查询及报警等工作,强化了网络管理的主动性和实用性,为第五采油厂顺利开展生产经营活动提供了可靠的网络支持。

2.3 通过平台搭建,最终实现功能

(1)机房网络报警系统的主要功能:监控机房环境的温、湿度,以及漏水、网络是否畅通等。

(2)网络管理软件的功能应用。网络管理软件从上网规则、IP绑定及上网行为审查等功能,实现对网络行为的实时监控,确保网络安全运行。①网络监控软件功能。包含IP流量、端口流量图、监控分布、带宽控制状态、IP过滤、专项监控及全局定义或规则等。②上网控制规则。通过对上网规则的制定,对网上行为进行监控隔离,净化了上网环境,保障网络安全。③对每个上网用户的IP地址进行绑定,并对无权访问内部网站的设备进行网络限制,有效地避免了盗用IP地址和资源滥用的情况。④对每个上网用户访问网页、收发邮件等行为进行审查。

3 网络监控系统实施分析

3.1 全年网络机房重要设备故障率为零

自部署了网络监控系统以来,各作业区和厂区重要机房没有一台设备由于温度升高而烧坏的情况,也没有因线路老化发生火灾的情况,设备故障率为零。

3.2 全年第五采油厂主干网络安全畅通

由于使用了先进的网络带宽处理策略,配合高效的网络监控技术,对用户的网络活动进行集中统一的管理,确保网络负载能根据网络不同的应用,自动调整网络带宽,使采油厂总的网络带宽能很好地满足生产经营活动的需要,没有网络拥塞情况的发生。

4 网络系统管理考核

4.1 建立管理考核制度

将网络访问及网络监控问题处理率进行量化,利用该网络平台最终报表和问题处理率,按照统一的标准进行考核。

4.2 严格执行季度考核

每个季度进行网络大检查,及时通报各作业区存在的问题,提出解决方案,监督完成情况。坚持以季度考核为主,从网络管理平台和现场情况入手,进行多方位督导,结合相应的奖惩制度,促进网络的健康发展。

篇10

关键词关键词:民航企业;电台;监控;录音系统

中图分类号:TP319 文献标识码:A 文章编号文章编号:16727800(2013)008009302

0 引言

随着当前信息数字化技术的不断进步,民航企业管理也需要数字化,只有把企业各项复杂的管理工作和当代高科技结合,才能促进民航事业的不断发展。在民航企业管理的实践过程中,无线电台的指挥调度、客户纠纷的处理等业务对录音系统的实时性、稳定性和安全性提出了较高要求。本文设计实现的民航企业电台电话监控管理系统能实时记录电台及电话通话内容的功能,将员工的电台及电话的实际行为转变成一系列的数据,实现了电台及电话通讯与网络管理系统的有机结合,解决了网络分级多功能查询及报警提示的难题,既为上级领导提供了实时管理的新工具,又最大限度保障了录音数据的安全,实现了把信息技术向过程管理延伸、向管理者延伸的目标,是民航企业信息化管理系统的重要组成部分。

1 系统架构

根据民航企业管理的特点与要求,系统使用稳固录音设备进行录音,将调度台、无线音频设备、分机及直线电话等话路集中在通信机房配线架上,然后将集中的通道高阻并联连接到录音设备中集中录音。从民航对语音数据和雷达数据安全性及大容量的存储要求及保存期限考虑,设计可以采用主备机冗余配置、主机采用双备份架钩设计存储、外配存储介质为辅的3种方式可对原始数据进行保存及备份,同时录音设备进行了全方位的设计配备,满足航空行业用户需求的各种性能:如来电显示、通话统计、密码管理、多路放音、故障报警、备份查询系统及多机互联管理系统等。系统整体结构如图1所示。

图1 系统架构

其中,核心部分由话音信号输入接口、数据记录单元、录音分发控制器、GPS时钟管理单元(选件)以及操作控制服务器等几部分组成,并通过LAN构成一个完整的电台电话记录查询系统。服务器均可由GPS或外部时钟同步,系统操作控制服务器也可外置。

2 功能设计

民航企业电台电话监控管理系统是集计算机软硬件、信息采集处理、无线数据传输、网络数据通讯、自动控制等技术多学科综合应用为一体的电台及电话信息技术产品,该系统通过对企业中电台及电话的通话内容进行信息采集处理,实现对目标的自动化管理。系统主要功能如下:

(1)查听功能。

可记录来电或拨出电话的电话号码、时间、时长,自动判断拨出拨入方向、市话还是长途。支持模糊查询,对录音、备份资料进行快速、简洁的回放查听。用户可以利用局域网远程查询,任意给定条件进行回放查听与备份。

(2)多硬盘录音功能。

最大可以设置6个硬盘或分区进行录音,20G硬盘最多可录音3 500h。可设置自动清除,系统自动清除最先录音的资料,如:当单个硬盘剩余空间,小于800M(自定义设置),自动清除录音文件200M(自定义设置),从而达到系统自动循环录音,以保证系统常年不间断运行,免去维护烦恼。

(3)线路管理功能。

对线路进行电话号码及使用者姓名注释,管理方便一目了然。也可设置24h录音或分时间段录音,最大可设置3个时间段。

(4)录音管理功能。

强大的录音管理功能,可以对所有的拨入、拨出电台电话进清单列表、打印等。同时,可对任意线路进行实时监听。

(5)系统管理功能。

可以完成用户管理、日志管理、以及自动备份设置。用户可根据具体使用情况增加或删除登陆用户;系统具有完整的操作日志,可以记录对系统的所有操作;系统具有自动同步双备份功能,也可通过系统手工备份到您想要保存的目录。

3 系统实现

3.1 技术平台

民航企业电台电话监控管理系统数据采取集中管理方式,在中心机房配置数据库服务器,用户通过网络访问服务器获取数据,总体结构采用C/S三层体系结构。客户端采用C#开发,保证了系统极大的客户端兼容性;数据系统采用了SQL 2008,具备良好的并发访问特性,且在数据备份、安全容灾等方面提供了良好的支持。

3.2 数据库设计

按照功能需求,数据库中主要建立的数据表分为基础表与业务表两大类。基础表包括部门、系统用户、通道参数、控制信号类别、系统配置等;业务表包括录音文件记录、电台数据、电话数据、人员数据等。系统数据库设计如图2所示。

在实际应用中,信息查询结果源于多个数据表,为了有效地进行信息综合查询,需要在数据库中建立视图,本系统中通过视图查询获取的信息主要有:人员详细信息、录音详细数据等。比如查询录音数据时,涉及到通道信息、用户信息、部门信息等数据表,就需要依据这些数据表建立视图,在应用程序中就可以通过此视图进行数据操作,从而提高查询效率。

3.3 硬件部署方案

本系统主要硬件部分由CTI语音平台、数据库服务器、IPTS中控语音板语音控制主板、IPTS中控语音线路模块、对讲机监控同步单元(外置)、高增益特高频天线、配线架组成。配件主要包含:键盘/鼠标、避雷器、LG显示器(液晶)、一分二转接线、射频连接头等。系统硬件部署示意如图3所示。

图2 系统数据库设计

图3 硬件部署

4 结语

采用电话语音卡开发系统,可解决民航企业对电台电话录音的需求。同时,利用现有的企业电话网络和电台通信系统,可实现对通话信息的自动录音与回放、监控与管理功能,并解决了电台录音不连续、错号漏号等时机问题。该系统录音清晰、拨号/收号准确、安装快捷、投入成本低,在二次开发包的基础上进行开发,应用灵活多样,有一定的应用前景。

参考文献参考文献: