前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络监控的原理主题范文,仅供参考,欢迎阅读并收藏。
随着我国通讯技术的发展和成熟,电信网络已覆盖绝大部分地区,阻碍发射机远程监控系统实现的数据传输通道问题得以解决,所以利用电信E1网络地域覆盖广、带宽大、信号传输稳定等特点,建立一套较为完善的广播电视远程综合监控系统已经成为可能。
远程综合监控系统硬件组成
远程综合监控系统硬件由前端采集单元、传输单元、监控管理单元组成。
前端采集单元是系列采控器,有发射系统采控器、电源采控器、温湿度传感器、烟雾传感器、空调控制器、入侵检测装置和机房环境采控器、信号监控系统、视频监控系统、UPS电源系统数据采集等。
发射系统采控器功能是采集发射系统的运行参数,如卫星信号、激励器频率、功放功率等。可接受系统命令,改变发射设备参数和控制开关机等。
电源监控系统由电源采控器组成,实现发射设备电源的开关。
环境监控系统由温湿度传感器、烟雾传感器、空调控制器、入侵检测装置和机房环境采控器组成,主要功能是监测机房温度、湿度、烟感、空调运行和入侵等信息;接受系统命令,控制空调开、关。
广播音频监控系统由收音头、音频分配器、音频切换器和网络音视频处理器等组成。每个机房一套。功能是监听卫星接收机、光端机输出的信号源和无线接收信号,并可实现左右声道和立体声音频信号的切换监听。
电视音视频监控系统由电视接收机、音视频分配器和网络音视频处理器等组成,监听监看信号源和接收信号。
视频监控系统由摄像头和网络音视频处理器(内含硬盘录像机)等组成,实时监控机房动态,具有定时录像和事件触发录像功能,录像自动存储,可随时调看。
UPS电源监控采集系统为监控设备提供一定时间(2小时)不间断续电保证,以保障数据传送、报警和应急处理。
远程综合监控系统功能
一、发射机房的设备运行实时采集显示。对远程机房的每台发射机系统相关设备(功放、激励器等)的正向功率/反向功率、电流、电压、输入音频等主要运行参数和机房温湿度、烟感状态,供电,空调等主要环境参数进行实时采集,并显示在服务器屏幕上;经授权的局域网内PC终端可以通过WEB浏览的方式实时地看到监控中心服务器的页面信息;远程音频监听、视频监视等。
二、分析控制、自动记录保存和诊断报警。服务器对设备和环境各类参数进行分析,为报警程序提供依据,各类报警的界限值由用户自由设定;各类参数、登录数据、重要操作等按用户要求存入后台数据库备查,存储格式和频率由用户设置。
三、发射机房的设备运行实时采集控制。系统根据用户预先设置的时间对各台发射机分别进行每天自动开关机处理,时间以服务器时间为准;用户可以随时通过系统发送控制命令,执行开关机操作;可以进行频率调整、音频增益调整、功率调整、射频开关、电源开关、空调开关、视频云台控制等。
四、发射系统自动报警。根据用户预先设置的各参数上下限值,系统自动分析处理,在服务器上产生声光报警、语音提示,通过发送短信通知相关人员,报警数据可以按用户要求存入后台数据库备查。各发射机报警均可以单独关闭或打开。
五、提供高效的历史数据、实时数据和报警数据查询和打印报表。提供灵活的组合查询功能,用户可以按不同需求查询历史、报警、登录重要操作数据并生成各种报表。
六、各发射机当日运行时间和累计运行时间自动统计。该功能反映了发射机运行的时间,为设备维护等工作提供了第一手准确的资料。
七、权限和安全管理。系统提供完善的授权管理。授权级别不同,操作权限和优先组/级就不同,以保证系统安全运行;用户的登录数据可按用户要求存入后台数据库备查。
八、系统管理功能。系统会单独赋予管理员一些总体设置类权限,包括用户设置、报警值设置、开关机时间设置、后台数据库管理设置等。
九、机房监控和节目监听。监控中心可以实时看到每个发射机房图像并保存到本地硬盘备查,可以实时监听广播节目和监看电视节目,防止误播等事故发生。
十、公网查看监控画面。在任何能上网的地方,可以实时查看到监控中心服务器的控制画面,方便了不同地域监控的需要。
关键词 复杂网络;原油贸易;空间格局;差异
中图分类号 F119.9 文献标识码 A 文章编号 1002-2104(2013)08-0020-06 doi:103969/jissn1002-2104201308004
石油是现代工业的血液,上世纪50年代起,石油取代了煤炭成为世界主要能源与重要工业原料,且随着历史车轮的前进,世界石油消费总量不断增多,而储藏的增量却急剧减少,因此“罗马俱乐部”关于能源枯竭的预言不断地被重复。同时世界石油资源的生产与消费具有地理分布非均衡性特点,世界石油贸易呈现了石油自“心脏地带”向“内需求带”与“外需求带”流动的基本格局[1-3]。石油之于经济发展的重要性、石油枯竭的预言及石油需求与供给的错位,三者的共同作用使石油成为国际政治、外交乃至军事斗争的焦点,对石油产地的控制“传统上已经成为权力分配中的关键要素,谁能够将它加在自己的原材料资源上,谁就将更多的力量加在自己的资源上,并相应的削弱了竞争者的力量[4]。
1993年起中国成为石油净进口国,此后石油进口量逐年攀升,2009年石油进口依存度超过了50%,突破了国际公认的警戒线水平。且据国家计委能源所预计,在未来的一段时间内,原油进口量将进一步增加,随着进口量的增加,原油贸易流动与转化的空间尺度、规模,以及效应范围将进一步扩大。如果来源地较为单一,一旦发生进口来源地风险,很容易产生供给紧张的局面,进而影响经济社会的稳定发展,因此,进口地域多元化战略俨然已经成为解决中国原油进口安全问题首选的策略之一。本文则尝试通过原油进口大国(地区)的贸易空间结构比较,探究中国原油进口贸易多元化进程中的问题,以期为更好地实施进口多元化战略提供借鉴。
1 研究方法与数据
原油贸易空间格局体系是原油贸易活动过程在地理空间流动中的投影,贸易参与国众多,贸易国地域构成、地域间的贸易联系数量与强度,及贸易空间模式复杂。对世界及不同国家的原油贸易空间格局构成的统计特征研究发现,世界原油贸易空间体系及各国原油贸易进口空间格局既不同于规则网络,也不同于随机网络,而是符合复杂网络特征[5]。缺乏对经济流网络的复杂特征和流动机制的研究,就无法提出有效的管理复杂经济系统的方法和策略[6]。对全球原油贸易系统及中国的进口贸易系统进行深入研究,有利于更好地识别风险,制定有利于中国社会经济可持续发展的石油贸易战略。
人们对复杂网络的研究主要针对现实网络的拓扑结构进行测度,及在对网络拓扑结构认识的基础上研究网络演进机制[7]。而网络作为复杂系统的抽象,关注的是节点之间连接,而非节点的位置和边的形态。所以在对现实网络的研究中,还应结合对区域的分析,相似系数分析则是在前两者基础上,进一步分析贸易空间格局的差异及区位在贸易空间格局形成中的作用。
1.1 原油贸易空间格局网络描述
设V是一个由n个国家vi(i=1, 2,…,n)所组成的原油出口国集合,即V=v1, v2, …, vn, A是由n条有向线段ai ( i=1, 2,…,n)所组成的邻接向量,即A=a1, a2, …, an,ai取0或1,当ai=0,代表进口国与出口国之间不存在原油贸易关系,当ai=1则代表有原油贸易流自出口国vi流向进口国,且A中的任意一条线ai都以vi与进口国为端点,任意一条线除端点外,没有其他公共点。那么V与A共同构成了特定时点某国原油进口贸易空间结构网络,记作G=(V, A)。
1.1.1 度与贸易联系
度是指某时点与进口节点相连的有向线段ai的数量为N,即:
N=∑ni=1ai(ai=0,或1)(1)
代表在某时点进口国自N个国家进口原油。根据对度的描述可以看出不同的原油进口国所建立的贸易联系状况,并通过时间序列的描述了解不同原油进口国贸易联系的演进状况。
1.1.2 权重与贸易联系强度
对度的研究仅考虑了原油贸易关系建立情况,没有考虑原油贸易流量的规模,当前的国际原油贸易格局中流量的规模极不均衡,少数贸易联系的流量规模巨大,而绝大多数贸易联系的流量规模却很小,因此,仅对度进行分析不能准确描述原油贸易空间格局的结构特征,所以引入了对贸易强度的研究。在网络拓扑中,节点间关联强度是由权重来表示的,则权重向量W可以表示为:
1.1.3 标准权重熵与空间结构的非均质性
系统的熵值反映了其所处状态的均匀程度,系统的熵值越小,系统越有序,越不均匀;反之系统越无序,越均匀。在社会科学中,熵是被用来描述、表征系统混乱程度。为了刻画原油贸易空间结构的中贸易强度均匀程度,本文引入了权重熵的概念。
权重熵公式为:
J=-∑ni=1KilnKi(3)
其中Ki为权重要度,即vi在该国进口原油贸易空间结构中的贸易流量的重要度。表示为:
根据熵的涵义,熵刻画了系统的均质程度,当系统完全均质时,即Ki=1/N,权重熵最大,即:Jmax=lnN ;当贸易空间结构强度集中于一个国家时,空间结构最不均匀,K1=1,Ki=0(i≠1),权重熵取最小值Jmin=0 。
为了消除进口来源国数量不同给权重熵比较的影响,对空间结构权重熵进行归一化处理,得到标准权重熵JS,即:
1.2 空间结构相似指数
本文运用借用研究产业结构差异的产业结构相似性指数,从进口权重构成方面测算了各国原油贸易空间格局构成的差异。
产业结构的相似系数是由联合国工发组织(UNIDO)国际工业研究中心提出的度量方法,用于比较两个区域产业结构的相似性,现被广泛用于不同主体构成的比较,相似系数的数值一般是介于 0 和 1 之间[8]。
该指数用公式可表述如下:
1.3 数据说明
在全部石油贸易中,原油贸易一直保持在石油贸易的70%以上,部分年份达80%以上,因此一般认为原油的经济持续供给是保障一国石油安全的关键。基于此,本文选择原油为标的物比较了主要石油进口国的原油贸易空间格局。
文中的主要原油进口国是来自全球三大石油消费区域的10个国家和地区,分别为西欧的法国、德国、意大利与西班牙、亚洲的中国、日本、韩国、中国台湾与印度,及北美的美国。这10个国家与地区的石油消费量约占世界石油消费总量的70%左右,在世界石油贸易格局的形成中有着决定性的影响。
研究数据来源于贸易中心(International Trade Center, ITC)公布的统计数据。ITC是世界贸易组织和联合国的联合机构。该中心通过与各国相关机构合作,提供各国的进出口数据。研究时段为2002-2011年,由于该中心提供的印度进口数据是从2006年开始的,所以对于印度的研究时段是2006-2011年。
2 复杂网络研究结果及分析
2.1 入度差异
2.1.1 入度值比较
根据关联矩阵得各国入度。总的来看,美国是建立的原油进口贸易联系最广泛的国家,目前其贸易空间格局入度基本维持在45以上;其次是印度和中国,近几年印度和中国原油进口贸易空间格局的入度基本维持在42左右;而进口原油量排在世界原油进口大国第五位的韩国则以30位列入度平均值排序的第四位;以后依次是法、德、西班牙、日本、意大利和中国台湾。从时间序列上看,印度是入度增长最快的国家。2006年,印度仅从28个国家进口原油,而2009年其贸易空间格局的入度值则扩张到45,此后则在42左右徘徊;德与西班牙的入度有缓慢上涨,而韩、法和中国台湾则有一定的下降,其他国家与地区的入度仅在不同年份发生小幅波动,而没有明显上涨或下降趋势,见表1。
2.1.2 入度的空间分布比较
观察各国入度,可以看出各国入度的区域分布具有一定的规律性。
第一,本区域是区域内各国原油进口贸易联系最广泛源地之一。这一规律在东亚之于日本、中国与韩国,西欧四国之于西欧,美国之于美洲都有相同的体现。
第二,中东、非洲与前苏联是各国主要的进口来源区域。资源禀赋决定了基本的供给地格局。
第三,中、美为在世界范围内建立进口贸易联系的国家。与法、德、日、韩等国与地区不同,中、美进口原油空间格局的入度区域分布较为广泛。中、美在非洲、中东、前苏联地区与西欧均有一定数量的进口来源地。
2.2 贸易联系强度差异
2.2.1 权重值比较
对贸易联系的比较主要依据总权重与平均权重,权重呈现了各国与各自贸易伙伴间的贸易联系强度。
与平均贸易联系强度相差悬殊。权重最高的是美国。其次是中国、日本、与印度等国。平均权重最高的是美国、日本与中国,其他国家相差不是太大。从时间序列上看,中国的平均权重上涨最为明显,韩国也有一定的上升,但升幅小于中国;美国与德国有一定的下降,其他国家变化不大。
2.2.2 权重的空间分布
根据进口数量的区域分布情况看,中国台湾、韩国、日本与印度的进口来源主要集中在中东地区,美国的原油则主要由中东、美洲与非洲国家供给,而法、德、意大利与西班牙的原油主要来自于非洲、前苏联与中东。且各国原油进口区域构成比例不同年份间变化不大,所以将各国自不同区域的进口量取年度平均值,见图1。
图1 主要原油进口国(地区)进口量区域构成
Fig.1 Regional distribution of crude oil import the main
crude oil importing nations
2.3 空间格局均质化程度差异
从前面对入度及权重的分析结果可以看出,各国原油进口贸易空间格局是非均质的,所以本文利用权重熵测度了各国贸易空间结构的均质性,见表2。
良好的区位环境造就了法国、西班牙与意大利贸易空间结构的均质性,而对美国来说,尽管其进口贸易定位于全球,但北美是其重要的进口来源,这也使美国空间格局具有有序性特征。在亚太的消费大国与地区中,韩国与日本更青睐于石油资源丰富、且运输距离较近的中东地区,尽管这几个经济体都有多元化的倾向,但韩日试图建立的是中东为主体的多元化贸易格局,而非实现原油贸易空间格局的均质化。而对于中国来说,尽管与日本、韩国地理位置相近,贸易通道也非常相似,但贸易空间结构却存在着巨大的差异。多元化战略在中国原油贸易空间格局中的决定性作用凸显。同时,从德国的贸易格局中,也可以看出,其在选择贸易伙伴时更倾向于近域或通道条件较好的国家与区域。而非像所有的出口国伸出橄榄枝。总的来看,中国进口来源国数量与均质化程度均较高。而尽管美国在进口来源国数量上与中国媲美,但美国的进口量却向南北美与西非集中,所以其空间结构的经济性要优于中国。
3 区域结构的相似性测度及分析
从图1中可以看出,部分国家间区域构成相似性明显。根据结构相似性指数,测算得各国原油贸易空间格局构成的相似系数(见表3)。当然相似系数也是国家间差异程度的测度指标。
根据原油进口国进口区域结构相似系数,可以看出韩国、中国台湾、日本与印度,意大利与西班牙,中国与意大利,德国与法国,中国与西班牙等几组最为相似。
3.1 日、韩、中国台湾、印度与中国区位相近,空间结构相似度不同
虽具相似贸易区位,但在相似性分析中可以看出中国
的原油进口空间结构与日本、韩国、中国台湾及印度不同。日本、韩国、中国台湾与印度的进口原油主要来自中东地区,来自中东的原油基本为韩、日与中国台湾进口量的80%-90%之间,其次为亚洲与非洲。印度的进口原油中也有70%左右来自中东,其他部分主要来自亚太。而在中国的进口原油中,来自中东的原油不足50%,其次为非洲,来自非洲的原油约占中国进口原油的30%,最后是亚洲其他国家。从原油的进口来源地域上看,中国原油进口输油距离明显高于日本、韩国、中国台湾与印度。
3.2 中国与意大利和西班牙贸易区位差异大,但进口空间结构相似
从相似系数看,与中国进口区域结构最为相似的是意大利与西班牙,意大利和西班牙国家建立进口贸易联系最广泛的区域均为非洲,中东与前苏联地区。意大利与西班牙自非洲进口原油有着明显的地缘优势,尤其意大利自非洲的进口来源国主要集中在北非,其距离与运输通道优势不言而喻。同时,来自中东的石油则可经红海进入地中海,或是通过中东地区管网直接运至地中海沿岸装船后,运抵意大利。而前苏联地区的原油则可在黑海装船经博斯普鲁斯海峡运往地中海至意大利,或在由管道运输至地中海沿岸装船运抵意大利。所以从贸易区位角度,意大利在进口中东、非洲,或是前苏联地区原油方面都有很好的贸易区位优势。石油安全压力致使的多元化选择是中国不断扩张自非洲的石油进口,进而导致了中国与意大利和西班牙的空间格局相似,贸易格局重心外移明显。
一般来说,距离与运输成本的呈正相关关系。Portes and Rey运用引力模型研究发现,距离意味着信息不对称,是跨境实物贸易的最大障碍[9]在其他条件相同的情况下,离资源输出地越近的区域,越容易从资源输出地调入资源。且空间距离的增加不仅增加运输成本,也增加了社会与时间成本。艾萨德认为:“……作为权益的处理方法,在将生产者相互分离时,运输成本和空间成本的特殊效应就必须被考虑到。它是如此重要,以致于无法通过暗含的方式加以回避”[10] 。
3.3 德、法、意、西同为欧州国家,但空间结构不同
虽均为西欧国家,但贸易区位却存在显著差异,因而各国的贸易结构也不尽相同。其中最为相似的是意大利与西班牙。同为地中海沿岸国家使其更容易或更经济地获得西非与北非的原油,中东石油也较容易经地中海运往这两个国家。当然法国也为地中海沿岸国家,但是相对于西非,法国进口北海原油更经济。所以在各自的进口量构成中可以看出,意大利与西班牙最大的原油进口来源地均为非洲,自非洲进口原油约占意大利和西班牙进口原油的近40%;其次为中东。而法国的原油主要来源于中东、非洲、中东与西欧,几乎各占1/4。显然法国与意大利和西班牙不同。德国进口原油70%以上源于前苏联和西欧,来自中东的原油仅占其全部进口原油的5%-10%之间。德国为非地中海国家,因此缺乏利用非洲进口石油的地理优势,同样中东石油运往德国同样缺乏通道与地缘优势。然而德国历来是俄石油出口大户,在俄德原油贸易中友谊管道起着不可估量的作用;德自西欧的原油大部分出自北海油田,所以说欧洲进口大国的贸易地域构成也彰显了原油贸易区位条件的决定性作用。
4 结 论
以上对各国原油进口贸易的拓扑结构与空间结构差异进行了比较研究,研究结果表明除中国外,其他进口大国的进口地域选择中区位条件是决定性因素,具体如下:
4.1 进口国原油贸易空间格局差别显著,区位条件是差异形成的根源之一
无论是入度、权重的空间分布,还是熵值比较均表明,各国的进口空间结构存在明显差异。相较于中国,美国、日本、德国与韩国的原油贸易空间格局更具有序性,有序性使得这些国家的贸易空间结构更经济。而在较高原油贸易空间格局均质性的国家中,法国、西班牙与意大利的原油贸易空间均质性源于各自的地理区位优势;
4.2 部分国家进口地域结构相似,区位条件是相似根本原因
大多数相似系数显示相近的地理位置与相似的石油贸易运输区位条件是原油进口大国进口地域结构相似的前提,如意大利和西班牙,韩国、日本、印度与中国台湾,及法国与德国。
4.3 多元化战略降低了中国进口空间格局的经济性,且无益于解决贸易风险
其他进口大国的源地结构的分析表明这些国家在选择贸易伙伴时更倾向于近域或通道条件较好的国家与区域。所以这些国家的进口来源国数量小,贸易地域相对集中度较高。相比之下,中国进口多元化与进口强度增长趋势明显;显然中国原油贸易空间格局的高均质化源于多元化战略,而非良好的贸易区位;多元化战略致使北非与西非国家成为中国原油进口源地,进而导致贸易区位相距甚远的中国与意大利和西班牙原油进口贸易格局的相似,中国原油贸易空间格局的重心外移,经济性下降,同时,多元化进程中,中国进口原油依旧来自较动荡区域,源地多元化并没有达到有效解决进口来源地风险的目的;且分散了源地风险的同时,多元化战略也增加了发生风险事件的机率;也无益于改变80%的进口原油通过马六甲进入中国的困局。
总的来看,与其他国家的经济性追求不同,中国原油进口多元化进程中,客观上实行了以牺牲经济性换取石油供给的持续性的策略,而石油安全要实现的目标是经济而且持续的石油供给,单纯追求持续性则有悖于安全供给的初衷,且就当前的国际原油市场的运行机制看,分散风险成本过高意义并不大。所以调整原油进口空间结构,使之更具经济性是必要的。
参考文献(References)
[1]
段进军.从地缘政治角度论冷战后资源的战略地位:以石油和水资源为例[J].地理科学进展,2000,19 (2):181-186.[Duan Jinjun. Expounding Strategy of Resources after the Cold War from the Angle of the Geopolitics[J]. Progress in Geography, 2000, 19 (2):181-186.]
[2]徐小杰.新世纪的油气地缘政治:中国面临的机遇与挑战[M].北京:社会科学文献出版社,1988:24-27.[Xu Xiaojie. Petroleum and Natural Gas Geopolitics in the New Century:China Facing the Opportunity and Challenge [M].Beijing: Social Sciences Academic Press, 1988.24-27.]
[3]贾文龙.世界石油供应格局演变及价格走势分析[J].中国国土资源经济,2007,(5):4-6.[Jia Wenlong. Analysis on the Evolution of Supply Pattern and the Tendency of Price Concerning World Oil[J]. Natural Resource Economics of China, 2007,(5):4-6.]
[4]Morgenthau H J. Politics among Nations: The Struggle for Power and Peace [M]. New York:McGraw Hill,Inc.1985:130-143.
[5]程淑佳,王肇钧.复杂网络理论下世界原油贸易空间格局演进研究[J].地理科学, 2011,(11):1342-1347.[Cheng Shujia,Wang Zhaojun. Evolution of Spatial Pattern of World Crude Oil Trade Based on Complicated Network Theory[J]. Scientia Geographica Sinica, 2011,(11):1342- 1347.]
[6]刘宝全.国际贸易网络测度与演化研究[D].上海:上海交通大学,2007:56[Liu Baoquan. Research on Measurement and Evolution of World Trade Network[D].Shanghai: Shanghai Jiao Tong University, 2007:56.]
[7]Newman M E J,Watts D J. Renormalization Group Analysis of the Smallworld Network Model[J].Physics Letters A.1999, 263:341-346.
[8]张云逸.吉林省中部核心地带产业整合研究[D].长春:东北师范大学,2006:32.[Zhang Yunyi. Study on Industrial Integration and Its Countermeasure Based on the Nuclear Region of Jilin Province[D].Changchun: Northeast Normal University, 2006:32.]
关键词:信息化建设;远程教育;信息资源;网络监控
中图分类号: TP391 文献标识码:A 文章编号:1009-3044(2010)18-4914-02
The Network Monitoring of the Education Industry Informatization
YAO Ye1, SONG Shi-yao2
(1.Liaoning Administration College, Shenyang 110161, China; 2.Liaoning Economic Vocational Technology Institute, Shenyang 110122, China)
Abstract: The informatization construction of universities and remote education promote the development of the market. With the improvement of informationization and the popularization of Internet application, the importance of information resources and the software application cannot be ignored, the informatization construction will face serious security problems. How to manage and use Internet effectively for education, effective network monitoring service as normal operation, maintenance and management network, to improve the efficiency of the staff.
Key words: informatization construction; remote education; information resource; network monitoring
我国的教育行业真正的信息化是从1994年开始,以国家教委主持的“中国教育科研网(CERNET)”正式启动为标志。1998年至今教育行业致力于信息化建设或实施更新改造,教育信息化的市场空间将因此而急剧膨胀,围绕着教育信息化的各种需求将出现爆炸式的增长。网络监控成为安全保障的手段之一。
1 教育行业信息化建设发展现状
目前教育行业信息化规模不断扩大。校园网、城域网建设的推动以及高校的信息化建设和远程教育发展成为带动教育信息化市场规模增长的重要原因。高校信息化建设发展迅速,截止现在,全国85%以上的高校已经建立起校园网,大多采取千兆以太网技术,网络已连接到校内的主要办公楼、教学楼、实验楼、图书馆,建立了网络中心、多媒体教室和电子教室;城域网的发展也突飞猛进,市场成倍的增长,不仅在规模上有了很大拓展,在应用上也有了更深的规划;现在我国有近百所大专院校被批准成立远程教育学院。
国家政策为高校信息化建设创造了良好的宏观环境。国家政策在导向性上、组织领导上以及资金上对高校的信息化建设都有明显倾向。虽然如此,高校信息化建设重点仍在基础设施的构建与完善中;高校信息化建设中服务器、路由器和存储器等高端设备的管理需求仍处于基础开发阶段,还未形成产业化标准。我国教育基础非常薄弱,信息化建设因地区性经济条件和高教数量差异造成投入规模有差异,除重点院校外,大部分的校园网应用还只停留在网络接入、信息传递的层面上;西部的高等院校中校园网初具规模的只有30%,有一定网络基础的占40%,还有30%的学校没有建立起校园网。其他区域由于资金投入不足,已有校园网络普遍存在设备档次低、数量少,网络覆盖面、连网速率低、应用水平、维护水平较低等问题。
随着我国高校信息化程度的提高,初期基础设施的建成,加之高校对信息化认识的提高,高校已经意识到信息资源及应用软件的重要性和安全性。互联网应用的普及渗透社会各行各业,它可以使其具有更强的竞争力、沟通力和适应力,同时又面临安全性管理等新问题的困扰。
2 网络监控
如何对互联网行为进行有效的管理和利用,使互联网真正为教育行业的信息化建设服务,相信是很多教育行业管理者越来越重视的问题。管理人员正迫切需要一种有效的网络监控工具,维护管理网络正常运转,提高工作人员的工作效率,增强核心竞争力。
2.1 监控原理
目前上网监控技术主要有两种类型,一是采用网络监听技术,通过在网关处安装监控软件,收集网络数据包,进行分析判断,根据设置对网络传输内容进行监控、拦截、审核;还有一种是采用终端监控的方式,在网络中的每台计算机上安装监控软件,通过收集每台计算机的各种信息,根据事先设定的规则限制用户的各种行为。
采用监听的方式可以通过对网络连接状况和异常的监视,了解网络系统的状况,及时发现系统的异常问题;可以对上网情况的监控和分析,在开放网络资源的同时,保证工作效率;同时通过对于外发邮件和上载内容的监控、拦截、审核,防止企业机密信息通过互联网泄漏出去。但是这种方式只能对通过网关上网的行为进行控制,难以防范内部人员通过拨号上网的方式进行非法外联,从而无法完全防止企业机密信息通过新的通道泄漏到互联网去。
而采用终端监控的方式则可以对网络中的计算机用户的所有行为进行监控、审计,防止机密信息泄露,并能帮助设计院的高层管理人员监督员工合理高效地使用计算机的管理工具。终端监控系统一般都会将设备安全管理、设计文件加密管理、网上行为管理结合在一起,通过对每一个联网的计算机设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化,最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。同时终端监控系统还对个人桌面系统的软硬件资源实施安全管理,通过对个人桌面系统的工作状况进行监控和审计,能有效的控制和防范信息安全事故。
2.2 监控主要功能
网络监控系统应该能提供上网控制、及时通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控、证券软件过滤等,保证在正常使用网络的同时,从容应对滥用网络的情况,避免因网络资源滥用而影响到关键业务的正常运转问题。
1)监测上网行为
能帮助企业管理者对员工的上网行为进行实时监测,有效控制和管理。
主要功能应包括:上网行为监测、上网行为管理、上网统计报表、服务器流量分析报表。
2)规范上网行为
可以屏蔽聊天、下载工具;限制访问地址;有效过滤游戏和流媒体等,引导员工在上班时间合理利用互联网。
主要功能应包括:屏蔽聊天工具、限制下载工具、控制URL和网站内容、过滤游戏和流媒体、灵活的证券软件过滤、流量控制。
3)全面IP管理
系统可通过IP―MAC地址绑定、IP流量管理等,降低上网行为企业网络带来的风险。
主要功能应包括:IP―MAC地址绑定、IP流量统计、强大的功能支持、灵活设置。
2.3 监控软件选择
国外主流网络监控管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品,这些产品可以提供大型网络的全面管理,功能强大,操作起来相对复杂。国内产品包括艾特耐特、游龙科技、网路岗、网猫、网康等产品操作和维护相对简单,而且国内的软件通常能提供源代码级的技术支持,可以针对设计企业的特殊应用迅速进行定制开发,价格比较低廉,而产品功能足以满足设计企业应用需求。
1)采购模式
从高校整体采购方式来看,目前由自主采购逐渐转为政府采购。这种由国家和地方统一进行统筹采购的方式,包含了监控项目中设备和厂商选择、招标投标和采购实施几个过程,由高校设备处或资产处等采购部门依据高校的实际需要提出监控设备的采购计划,再由政府部门充分理解学校的需求利用专业人士对高校采购项目进行审批,在招标投标和采购实施过程中,由懂技术懂专业的技术力量对投标的企业进行评选。
2)选择指标
高校通常在方案和厂商选择考核指标中,主要关注是方案的技术性,主要是从方案的合理性、先进性、完整性以及集成能力四个方面来考核;其次是关注的方案的售后服务能力,是从故障处理响应能力、培训计划和专门的技术队伍三方面考核;第三个考虑的因素是整体方案的报价和运行费;高校将公司资质作为最后一个选择指标,从项目经验和企业实力两方面考核。
2.4 推动教育行业解决方案和信息化建设的标准制定
1)避免价格战。教育资金相对紧张,但是建议系统集成商对高校信息化市场不要采取低价竞争策略,品质和技术是高校选择产品的首要因素,采用低价格会破坏行业整体利润率。
2)提升服务能力,制定标准服务体系收费标准。在教育行业的解决方案中,高校除了要日常维护服务外,更需要的是建成后的升级、完善。高校的应用需求在不断的提高和变化,信息系统需要随时根据需求变化而升级,而在后期服务过程中,集成商还要处理好后续服务的收费问题,通常教育用户对服务收费比较敏感,应该注意收费的方式的选择。
3 结论
网络监控是高校信息化建设的安全保障。在当今的高校信息化建设的进程中,网络监控还需面临以下一些问题:
1)基础设施落后。许多高校校园网建设时间相对较早,这些学校的校园网存在着设备、技术落后、校园网的正常运行都无法保障,更无法适应新的网络监控应用需求;
2)信息系统与监控系统互不兼容,连通困难很大。这主要出现在信息化程度较高的高校中,已经建立起较多的应用信息平台,可以因为当时建时标准不一,现在想互相连通困难较大;
3)网络监控的解决方案的实用性不强:针对高校市场的整体解决方案,多是一些系统集成商基于硬件设备的解决方案,只是设备集成,并没有很好到考虑到高校今后的应用问题;市场上的应用软件开发商缺少对教育应用的认识,对学校的管理、教学的运行方式不了解,开发出的产品不实用;
4)高校注重前期投入,对后期维护信息资源的更新及深度加工投入不足不够;系统集成商的服务能力弱,培训和后续维护能力差。许多高校一些系统投入后,由于没有后续的升级很快瘫痪的原因。
5)网络监控管理组织上,缺少统一管理的人员,建设步调、建设标准不一致,执行人员与决策人员职责与职权不对称。
网络监控的实施任重而道远,信息化建设标准的逐步统一,监控管理解决方案的进一步完善,从容应对各种因特网提供商的挑战,与现存的信息网络、电信网络进行无缝整合,建立更庞大,更广阔,更安全的信息交流平台。
参考文献:
[1] 刘晶,公芳亮.局域网组建、维护与安全监控实战详解[M].北京:人民邮电出版社,2009:170-280.
[2] 梁笃国,张艳霞.网络视频监控技术及应用[M].北京:人民邮电出版社,2009:41-86.
[3] 王达.网管员必读:网络测试、监控和实验[M].北京:电子工业出版社,2008:35-96.
[4] 马玉春.计算机监控技术与系统开发[M].北京:清华大学出版社,2007:1-20.
论文摘要:目前我国电信网中的通信设备种类繁多,结构庞大,功能复杂。为实现高容错、高可靠性,电信运营企业网络资源管理多采用分布式系统实现。在多台服务器参与实际工作时,由主监控器将处理业务分解为相应的处理进程,按一定的调度策略分散到各个服务器上以达到负载均衡。即使处理信息业务量不断增加,也只需通过任务调度增加服务器的台数或升级服务器来解决。
引言
电信网是一个极其复杂的系统,结构庞大,功能复杂;分系统、子系统纵横交错,相互藕合[1]。由于任务使命的特殊性,对系统(包括每个子系统)的可靠性要求极高,因此高可靠性是对电信网运行的基本要求。目前我国电信网中使用的通信设备种类繁多,电信运营企业网络资源管理工作成为电信运营商提高网络运营效率、提供网络互联、接入服务以及端到端综合服务能力、实现全网集约化经营的重要手段。网络资源管理系统是一套位于电信企业后台的运行支撑系统。虽然已经开通运行的局不少,但要做到先进、实用、规范、符合电信管理网(TMN)建设的要求,还需要不断的完善与发展[2]。
1系统构成
整个监控系统划分成三层,包括:集中监控中心CSC(CentralSupervisionCenter)、区域监控中心LSC(LocalSupervisionCenter)以及各基站的现场监控单元FSU(FieldSupervisionCenter)[3,5]。三层系统结构如图1所示。
集中监控中心CSC负责对多个区域监控中心LSC的集中管理,它接收LSC传来的实时信息、报警信息和视频信息、显示监控画面和视频内容、处理所有的报警信息、发送管理人员的控制命令给LSC、记录报警事件。在CSC可以看到各LSC的所有实时信息,完成各种控制任务。CSC和LSC之间通过TCP/IP连接,传输与具体连接的网络类型无关[4]。
区域监控中心LSC由监控主机、智能模块、协议转换模块、信号处理模块、多设备驱动卡、视频处理卡及智能设备等组成。监控主机与智能设备之间通过RS485/232或网络连接,采用主从方式通过各种通讯协议相互通讯,取得各设备的实时数据。LSC将所有的实时数据上传给CSC,由CSC统一对所有事件作出响应。
监控单元FSU连接各种电源,空调等智能或非智能设备以及各种环境量的采集器。FSU对监控对象进行数据采集,接收监控对象的的告警数据,通过接口把这些数据上行传送给LSC。监控单元通过接口接收LSC下行传送过来的控制命令,把这些控制命令发送至受控设备及环境量采集器,对受控设备及环境量采集器直接进行控制。基本的FSU构成如图2所示。
2监控软件调度结构
为实现高容错、高可靠性,电信运营企业网络资源管理多采用分布式系统实现。在分布式系统中,任务调度算法按照调度程序的结构或调度程序所收集调度信息的范围,网络监控软件分为集中式调度算法和分布式调度算法[6]。
集中式调度算法系统中有一个负责调度的主机负责搜集系统负载信息。它维护着一个任务分配表,并且根据系统负载状况来分配任务。其它的主机都是计算主机,计算主机只负责接收任务,如图3所示。
这种策略的优点是:调度主机拥有全局信息,易于进行决策并保持负载平衡,易于跟踪执行情况。算法比较容易实现,适用于结点数目比较少的网络环境,在总线型网络上有比较好的性能[7]。
分布式调度算法是根据局部范围内的一些结点主机的负载信息来进行负载平衡调度操作,不再有一个集中的调度主机,每个主机只与一部分主机通信。按负载平衡调度的启动者来划分,这类调度策略主要有发送者驱动策略,接收者驱动策略和混合驱动策略,如图4所示。
分布式的调度算法的主要优点是可扩放性好,适合结点数较多的大规模并行分布系统。主要缺点是算法复杂,难于实现没有全局信息,难于跟踪程序运行。鉴于系统的多样性和复杂性,选用哪种调度方法取决于实际需要的不同考虑。一般而言,在结点较少的情况下(如16个结点),集中式调度不会造成通信瓶颈,且实现算法简单、可靠。本系统中,选用集中式调度策略实现进程调度。
系统的设计开发软件采用C#.NET实现,系统的运行平台为Windows2000/2003服务器版。
3网络监控平台
网络监控平台是监控系统的底层通信部分,在后台运行,主要处理网络信息交互,具体包括网络监控线程、信息解析线程及网络下发线程。各部分的具体流程如下:
如图5所示,网络监控线程监控网络的运行情况。网络数据解析主要是分析网络数据,是否满足通信帧协议要求,判断接收数据的有效性,若有效则将接收数据录入缓存区。
如图6所示,信息解析完成网络数据的帧结构解析,并根据具体内容分别录入后台数据库。针对告警信息,触发告警处理线程,有新数据录入,根据具体内容触发消息处理机制,告知服务监控平台进行数据刷新。如图7所示,展示了主窗口监控页面。
4服务监控平台
服务监控平台主要是便于维护人员对站点进行在实时监控,具体包括告警监控、站点设置、查询等内容。通过人机界面设置和查询,底层通过消息机制与网络监控平台通信,下发查询、设置指令,接收告警及回传信息。
消息传送线程由两部分组成,分别是消息发送部分,消息接受部分,如图8所示。主要是完成服务监控平台和网络监控平台间的信息交互,交互信息包括告警信息,查询和设置信息等。
如图9所示,展示了站点设置与查询界面。
5结论
网络监控软件集安全监控、动力环境监控、图像监控、节能控制等功能为一体的高集成度产品。具有稳定性好,集成度更高,功能强大等特点,满足不同用户的接口要求。支持在线软件升级功能。满足多种智能设备监控程序的内置,可以直接挂接多个智能设备,实现基于网络的智能设备的监控。
参考文献:
[1]中国移动机房动力环境监控系统技术规范.中国移动GF006.1-2001(1.0版)[Z].
[2]中国移动机房动力环境监控系统测试规范.中国移动GF006.2-2001(1.0版)[Z].
[3]中国移动通信动力及环境集中监控系统技术规范.中国移动GF006-2000[Z].
[4]通信局(站)电源系统总技术要求.XT005-95[Z].
[5]刘金琨.智能控制[M].北京:电子工业出版社出版,2003.
关键词:NSC300UX系统 网络监控 控制 应用
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)09(a)-0018-02
徐矿电厂目前装机容量为2×330MW的循环流化床机组,发电机出口电压20kV,入网电压等级为220kV。220kV升压站的网络监控系统采用的是南京中德保护控制系统有限公司研制生产的NSC300UX 系统。NSC300UX 开放式 SCADA/EMS系统是在SUN工作站系统平台上开发,采用UNIX操作系统、ORACLE数据库,基于客户机/服务器体系结构,具有标准数据接口,适用于220kV及以上变电站和大、中型发电厂的后台监控系统。
网络监控系统通过测控装置、微机保护及站内其它设备采集和处理发电厂或变电站各种运行数据,对厂站的各种运行参数自动监视,按照运行人员的指令和预先设定的条件对厂站设备或负荷进行控制,为厂站运行维护人员提供运行和监视所需的各项功能。减轻运行维护人员的工作强度,提高系统运行的稳定性和可靠性。
1 应用范围
NSC300UX系统具备部颁功能规范中要求的SCADA系统的所有功能,在此基础上有一定扩展,如顺序控制、五防闭锁、保护管理,旁路代供等功能。另可有向主站系统和调度端EMS功能扩展的趋势。
NSC300UX SCADA/EMS系统的目前设计应用范围主要是变电站监控,用于子站系统,特别是定位于220kV以上等级高压及超高压变电站系统和大中型发电厂的网控后台监控系统,也可用于集控中心。
2 工作平台
NSC300UX系统的硬件可以选用SUN、DEC ALPHA、IBM或HP系列64位产品:服务器或工作站。从软件来说,不论用于何种硬件平台,操作系统都选用类UNIX操作系统(例如Solaris、linux、UNIX),数据库采用ORACLE数据库。
3 NSC300UX系统特点
NSC300UX系统显示的一次系统图,包含了所有的电气量:电压、电流、频率、有功功率和无功功率等。图形简洁明了,监视、操作方便。
(1)系统可提供三相电压、电流、有功功率以及无功功率等遥测量的监视功能,当三相电压、电流不平衡时,往往预示着有异常或是故障前兆,NSC300UX可以简化这一监视判断过程。(2)无效信息屏蔽。在某些特定情况下如开关检修、试验、保护校验时,系统会产生大量的变位、SOE、保护动作等无效信息把记录刷新。NSC300UX系统提供了屏蔽过多告警信号的措施。(3)遥控操作配置。遥控操作作为最重要的监控功能,NSC300UX做得比较灵活。可以配置成需要监护人同意、需要输入开关编号等方式。并且当进入遥控窗口时,所选择的遥控对象会自动突出显示,以较快频率变化状态不断显示。(4)遥控操作配置。遥控操作作为最重要的监控功能,NSC300UX做得比较灵活。可以配置成需要监护人同意、需要输入开关编号等方式。并且当进入遥控窗口时,所选择的遥控对象会自动突出显示,以较快频率变化状态不断显示。(5)光字牌处理。考虑到变电站监控的实际需要,在光字牌的处理上,NSC300UX提供了清闪、复归等操作。
界面完全符合IEEE POSIX操作系统的标准和X-Window标准的窗口管理系统,基于MOTIF、采用面向对象的技术开发的全图形、全汉化系统,功能丰富、操作简洁、显示灵活、反应快速。
4 系统网络结构
徐矿电厂使用的NSC300UX SCADA/EMS系统是一种多机双网结构。两台服务器采用主备热备用的机制。对于每台客户工作站,都在本机上下载最新实时数据库。在多机工作的过程中,每台机器上的实时数据库是时刻保持同步的,在一台工作站上的数据修改,将立刻同步到其他工作站上的实时数据库中。磁盘库的同步工作则在两台服务器之间维持。当检测到一台服务器工作异常后;另一台将立刻变为主用,这使得系统出错概率大大降低。
双网即A网、B网,互为备份,即可防止一网故障的情况下,整个系统瘫痪;又可发挥一网负载过重的情况下,双网自动调节的功能。多机系统,在于整个系统基于一种服务器、客户机模型。整个系统中可以有两台服务器,互为热备份,客户机工作站则不限。这其中双服务器机制如下:系统可配置为负荷分担方式或主备热备份方式工作,如果配置为主备热备份方式,则缺省采用主备固定热备份方式工作,但也可以进行强制倒换。NSC300UX系统网络配置图(如图1),它的信息资源可以在整个应用范围内被其他计算机所共享,还可以在广域网(包括Internet)内被其他计算机所共享。
NSC300UX系统采用Client/Server体系结构,能绝对保证数据的一致性。NSC300UX系统前置机和服务器之间,服务器和客户机之间的数据交换方法,采用基于可靠连接的网络非透明通信来实现的。客户机则是以一问一答的方式向服务器请求数据。控制命令,客户机以点对点的方式传递给服务器,服务器再以点对点的方式传递给前置机。这种基于可靠连接的网络非透明通信方式,能保证数据传递的可靠性。
5 系统主要功能
NSC300UX系统满足徐矿电厂对升压站监控功能的要求,计算机监控系统的功能主要包括以下几点。
(1)实时数据采集与处理。(2)报警处理。(3)事件顺序记录和事故追忆功能。(4)控制功能(开关联锁、自动电压无功控制策略AVQC等)。(5)在线统计计算。(6)画面、报表显示和打印。(7)时钟同步。(8)与远方调度、集控中心的信息交换。(9)与继电保护装置的通信。(10)与厂站内其它智能单元(IEDS)的通信。(11)系统的自诊断和自恢复。
6 运行环境
NSC300UX系统借助UNIX操作系统的跨平台特性可运行于不同的硬件平台上,包括服务器、工作站和普通高档PC机。NSC300UX系统以UNIX操作系统作为软件运行平台,在安装NSC300UX系统应用程序之前,必须先构造好UNIX网络环境。
当今网络技术的迅速发展,使得组网模式也多样化,徐矿电厂为了实现发电机组安全稳定运行的需要,就直接采用最先进的网络设备。由于NSC300UX是实时监控系统,必须24h不停机在线运行,即使迫不得已停机,也尽量使停机时间越短越好,针对上述情况,该系统设计了双网接口,并同时具有适应不同网络介质的能力。
7 结论
NSC300UX网络监控系统(NCS)系统具有高度的可靠性,安全性和稳定性,完全满足徐矿电厂升压站网络监控的需要。采用主备热备用的机制,以及双网结构,设计合理,原理先进,性能优越。由于采用大量计算机技术和网络通信技术,使它与原有的控制系统几乎有着天壤之别,突出地表现在良好的可靠性和开放性上。系统的高度集成使它完全抛弃了过去的控制系统中那些复杂的接线,大量的元件,而代之以一个十分紧凑的系统,大大提高了系统的可靠性。
参考文献
关键词:设计与实现;系统;监控管理;网络安全
中图分类号:TP393.08
随着现代科技的发展和计算机网络的高速普及,网络的覆盖不断的扩大,节点不断的增多。网络发展的迅速,就给人们带来了一些管理和维护的方面的一些问题,而网络安全这个问题,也是对于维护人员的考验之一。目前网络中经常,也是主要遇到的问题,便是网络管理的难度相对较大,所带来的工作量也会随之加大;网络上的信息量多大,不能对没一条信息进行逐步有效的监管和统计,所以对于一些警报和定位的问题,修复起来就会很费时间和人力,也会出现维护不及时的问题;由于信息的产生很快,和统计的一些不足,导致无法集中智能的处理和筛选。这篇文章主要是就网络监控安全系统的管理和实现进行一个简要的分析。
1 网络管理与设计
1.1 网络管理的意义概念
网络管理就是用某一种方式方法来对网络来进行管理,让网络能够正常并且有效的运行。这样做的目的是对网络中的信息资源的利用扩大到最大化,从实际操作上来讲,管理可以是对主干网络进行管理,可以是对接收的端口来进行管理,也可以是对于网络资源的信息管理。网络信息安全的管理软件的发展,从单方面维护到对网络信息的整理,经历了不少的过程,做这个软件应该考虑到,对于信息的整理和分析,达到真正的网络高效的管理。
1.2 网络监控管理系统的设计原则
依照当今的市场主流思想,这个系统应当是一个在实现过程中简单可靠,并且实用的软件。依据这个原则,需要做的便是要研究当下的计算机网络技术和网络技术,对这个软件尽可能的使用成熟先进的主流技术。研究网络信息中心的需求,对需求和特点进行分析。对于其他的一些网络监管系统进行对比和创新,将不足的地方进行简化修改和修复。优化该系统,让这个系统的资源占用小,被监管资源也能够监管到位,可操作性强,方便,实用,可靠,简单。
1.3 网络监控管理系统的制作目标
网络监管系统是为了让人能够更好的对网络进行管理,一般而言,对于系统所需要达到的目的是根据客户要求要做的。而一般系统中,都有一些通用的目标特点。能够远程的操控和维护该系统,操作性强,能够跨平台的运行其主要的运用和服务。遇到漏洞或错误能够自动的修复,能够24小时自动对监控对象进行管理。方便使用系统中的功能,易于操作并且拥有一定的课扩展性,还能提供比较全面的报表。
2 网络监控管理系统的结构
2.1 系统的主要结构
就系统来说,大致可以分为两个部分,也就是后台数据采集和前台的监控。后台数据采集考虑到它的安全性,采用的一般都是独立运行。后台数据采集是非常重要的,主要影响到了呼气的数据的整理,独立性能减少被攻击的可能,使系统更加的安全。前台的监管系统来说,主要是连接网络设备和洽谈的资源。用来管理资源。
2.2 网络设备的管理
在网络发现模块传送到了计算机内的时候,能够通过网络的设备所连接到的所有的客户端口,可以在端口中建立新的管理属性。例如将主机、服务器等设备,通过传送到网络管理模块,来新添加管理的属性,例如联系人、负责人等信息。
2.3 服务器管理模块
因为服务器十分的主要,所有这个要作为一个单独的管理模块,服务器管理模块,是被管理的一个部分。对于windows的系统的服务器来说,可以用基于windows系统的WMI技术,可以周期性的采集服务器的处理类、IP包类、网络接口类、DUP包类、内存类、物理储存类、TCP包类、服务类等,以及被管理的计算机的运行基本状况信息,例如内存占用率、网络占用率等,在此同时,也能够对服务器进行远程的控制,例如开关机等。而对于不是windows的系统来说呢,一般用到的是SNMP协议的管理,这个协议的管理是基础WMI的技术而言的。
2.4 网络的接入管理模块。
这里对于网络接入的管理,是采用的IP和MAC地址绑定的方法来实现的。对网络接入管理有特殊的要求的情况下来说,可以用来读取被接入的网络设备,就像,交换机IP,同时记录的了IP地主和MAC地址,如果在意外中发现了接入设备的地址,不论是IP地址还是MAC地址,和之前的不同,就可以发送信息到总计,并且能够关闭端口或者是报警等等可以设置的措施。对于安全性来说是必不可少的。
4 系统的主要特点
4.1 可应用于多个平台
这个系统可一用到各种不同的平台之中,增加了系统的运用率。可以用于LINUX、windows、NT、Unix等平台,使不同的客户能够根据实际的情况来选择不同的平台下的本产品,而且由于通用性好,在端口服务中,能够进行远程的操控。满足多端口控制,也能够进行自动化的集中的监控和管理,使用起来更便捷。
4.2 完善的数据库
系统能够对于采集来的信息数据进行缉拿单的分化操作,支持多种数据库。由于后台的独立性,能够最大化的保证他的安全性,减少访问次数,也能够减少它的内存占用率,让它运行起来更流畅,也能对恶意攻击的系统进行屏蔽。
4.3 提供图纸
能够直观的生成系统检测图,从任意一个模块开始,搜索整个的网络,用来寻找和发现数据,快速并方便的自动管理网络设备和信息数据,并传送到端口。能够对于每一个系统进行监控,能够及时的发现软件是否运行正常,管理人员也能够快速的对其进行定位和使用。
5 结束语
近年来,随着信息技术的进步和网络的发展,网络监管安全系统能够使使用人员能够快速、方便、安全的对系统数据进行分析和管理。同时也能够及时的对各个运行的软件和系统进行自动修复,能够稳定高效的运行,同时保障系统的安全。可以说在这个科技高速发展的今天,这种方便、安全的系统的出现是必然的。
参考文献:
[1]陈兵,土立松.基于立气层架构的网络拓扑结构发现[J].计算机应用,2002,22(6).
[2]刘妹,李成忠.网络自动拓扑发现算法的研究与设计[J].计算机应用研究,2002,2.
[3]邱林,张建忠.基厂端日流量的物理网络拓扑发现方法研究[J].计算机工程与应用,2002,22.
[4]李天剑,曾文方.扑图自动构造的研究与实现[J].计算机T程与设计,2001,2(l).
关键词:Web;嵌入式系统;网络视频;监控系统
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2017)02-0240-02
The Embedded Network Monitoring System Based on Web Design and Implementation
WANG Yan-fei
(Fushun Vochtional Technology Institute, Fushun 113000, China)
Abstract: This paper first gives a brief overview of the network monitoring system, then the system hardware design, system software design, Web software design three aspects, the design of embedded network monitoring system is analyzed, and on this basis, finally the realization of the Web technology of embedded network video monitoring system are discussed. Hope that through the elaboration of this article, you can provide some reference to the relevant areas..
Key words: Web; Embedded system; The network video; The monitoring system
随着科技的快速发展,现代化网络通信技术也得到了稳定的发展,并且在各个领域中广泛应用,在这种环境的影响下,通过采用网络远程监控技术,可以有效地减少企业的生产成本,提升生产效率,进而给产品安全的提升奠定扎实的契机。此外,随着各个产业的规模不断加大,设备的分散情况日益加重,通过视频监控技术,可以对各个设备的运行情况进行监控,因而得到了广大企业的认可和接受,将视频监控技术和物理通信技术进行融合,可以实现网络远程监控的作用。然而,由于原始的视频监控网络一般都是使用极为普通的双绞线,或者是采用同轴电缆来达到远程数据的传送和监控,如果要下载一些容量比较大的数据或者视频影像,就会导致网络出现堵塞,进而给网络视频监控系统的后续维护工作增加难度,同时还无法试点系统的实时更新。因此,可以根据嵌入式系统的设计特征,对Web的嵌入式网络监控系统的设计方案进行全面的探索,进而研究出一个可靠、稳定的远程网络视频监控系统。
1 系统设计
网络视频监控系统最主要的功能是现场浏览,通过采取Web形式来将多种网络类型进行涵盖,同时还能给用户的应用提供便利的条件。在对Web的嵌入式网络监控系统进行设计时,主要是利用三种软件来构建一个完整的网络监控系统,第一个是嵌入式网络摄像机硬件;第二个是嵌入式软件;第三个是远程管理软件。该系统主要是由两部分高度集中构建而成,第一部分是视频处理部分;第二部分是Web服务器部分。监控系统主要是安置在嵌入式网络摄像装置中,并利用摄像探头来实现各项视频数据的获取,当获取相关的数据信息之后,可以利用视频编码设备,来把模拟视频数字化转变成MPEG -4视频数据,并利用流媒体服务器来实现流媒体格式的转换,同时应用以太网接口来进行数据的传输,当计算机网络接收到数据之后,直接利用浏览器来实现影像的播放,进而实现实时监控。
1.1 系统硬件设计
系y硬件总体框架图见图1:
图1 系统硬件总体框架图
通过图1可以清楚的得知,该系统硬件部分主要由十部分组成,其中包括处理设备、视频收集部分、摄像部分、硬盘部分、USB部分、单片机部分、报警部分以及各种接口等。
该系统中的处理部分主要应用是GM型号的处理设备,它的主要功能就是对系统的运作和视频传送进行编解码。GM型号的处理设备作为一种具备高度集成的编解码设备,它可以实现H.264,MPEG-4的解码。在该系统中应用GM型号处理设备可以实现高清影像的传送,同时还能达到解码的目的,将原始的分辨率降低到25帧左右,这样不仅可以有效地减少了频宽,同时还能节省了大量的保存时间。
应用TW型号芯片的主要作用就是实现前端视频的收集。它可以借助TNC接口来实现与摄像接头的衔接,进而达到视频信息的收集目的。在收集完信息之后,利用BT型号的接口来把搜集到的信息传输到GM型号的接口中,并借助VGA型号接口来将视频信息传送到显示设备中,进而实现视频监控画面的播放。
I2S接口的主要工作就是实现视频信息的传入和传出,给远程用户和管理工作人员的交流提供条件。RS型号接口和云台设备进行衔接,进而达到云台和GM型号接口的通信,并利用云台设置来对摄像设备运行情况的控制。
1.2 系统软件设计
该系统软件部分主要由五部分组成,其中包括驱动部分、系统部分、组织部分、接口部分以及应用部分。
驱动部分的主要作用就是对处理设备进行驱动,实现应用程序和处理设备的通信。
系统部分的主要作用就是保证该系统运行的稳定性和安全性,具备良好的网络支持,同时还能保证源码的公开性,因而给研发提供便利条件,减少研发成本的投入。
组织部分作为整个监控系统的中心环节。该监控系统的所有功能都在这个模板中进行展现,因此该部分主要具备管理、控制、协商、保存等功能。
Framework作为接口部分的框架层,它的主要功能就是实现应用程序和其他功能模版的衔接工作,进而达到应用程序和系统之间数据的监管和。它的主要作用就是对系统中的各个功能模版之间的联系进行梳理和调配。进行这样设计的主要优势就是可以有效地对功能模版产生的各种数据接口格式进行消除,进而保证调用格式的一致性。
应用部分的主要作用就是实现远程应用程序利用RPC来进行函数的调用。RPC主要是由两部分组成,一部分是Server,另一部分是Client。
1.3 Web端软件设计
1)ActiveX控件原理
ActiveX作为一种可以让软件设备在网络环境中实现交互的一种新型技术集。它的主要作用就是能够应用在各种类型的容器中。如果是用户第一次进行页面的访问,只要下载该控制软件,并进行本地注册,进而可以进行应用。
因为ActiveX控件自身具备一定的独立性和灵敏性,因而用户主要在远程系统服务模版中的用户程序以及视频监控程序中安装ActiveX控件,并构建成一个Web网页的监控控件。远程用户用IE浏览器访问网页便可自动下载并注册到客户端的操作系统中,进而实现远程监控。
2)嵌入式Web服务器的选择
嵌入式Web服务器和其他Web服务器进行对比,在功能上几乎相同,它们都是在接收到用户的申请后,对申请进行分析,之后将分析结果直接反馈该用户端。通常情况下,Web服务器与用户浏览器两者之间使用HTTP的方式进行通信。
当前,我们常采用的嵌入式Web服务器主要有三种,第一种是Thttpd嵌入式Web服务器;第二种是Boa嵌入式Web服务器;第三种是GoAhead嵌入式Web服务器。在这三种服务器中,功能最简便的就是Thttpd嵌入式Web服务器。而Boa嵌入式Web服务器具备开源代码,并且性能比较好,但是它只能完成单项任务,按照顺序来进行用户申请的处理,因而在处理时需要消耗大量的时间成本。GoAhead嵌入式Web服务器支持CGI,同时在运营的过程中只消耗较少的内存。
因为在进行远程监控时,需要保证监控具备较高的安全性和保密性,因此我们在选择嵌入式Web服务起时,通常会选择GoAhead嵌入式Web服务器。
2 基于 Web 技术的嵌入式网络视频监控系统的实现
2.1 系统架构
1)网络摄像头
在选择网络摄像装置时,通常会选择嵌入式网络摄像装置,由于这种装置具备一定的独立性,并且其内部安装了一个微型处理设备,因此其可以实现视频的剪裁,保证通信和管理工作的统一性。另外,利用择嵌入式网络摄像装置的剪裁功能,可以达到视频信息的收集、整理、保存、和传送等多方面的协调,这样可以有效地减少视频传送的压力,保证系统的稳定性。
2)传输层
传输层的主要功能就是实现视频数据的远程传送。通常情况下,我们会选择以太网当作传送的介质,并采用环形拓扑框架来当作传输层的物理框架,进而保证信息传送的牢靠性。
3)管理层
管理层是由两部分组成,一部分是服务器,另一部分是显示终端,服务器的主要功能就是对视频监控画面进行统一管理和协调。显示终端的主要功能是对视频监控画面进行访问。
2.2 嵌入式视频监控程序的设计
1)划分任务流程
任何工作都要事先做好规划工作,并按照相关的流程来进行,进而保证各项工作的合理性和规范性。
2)按优先级顺序处理
根预先定义的原则来开展各项任务,如果任务进程存在不统一时,应参照优先级方式来开展,针对同进度的任务,可以根据任务的执行范畴来进行断嵌套处理,进而可以多项任务的共同处理。
3 结束语
本篇文章主要对监控中面临的问题进行综合考虑,从系统硬件设计、系统软件设计、Web端软件设计三个方面,来实现基于Web的嵌入式网络监控系统的设计,这样可以保证监控过程的稳定性,进而给用户提供更真实、更准确的视频数据。
参考文献:
[1] 任维娟, 李洛峰, 王春红. 基于Web的远程电脑桌面监控系统的研究与实现[J]. 核电子学与探测技术, 2010(7).
[2] 彭x, 张文普, 牟雨飞. 基于嵌入式Web的监控系统的设计与实现[J]. 北京联合大学学报(自然科学版), 2010(4).
[3] 张莉, 柳松. 基于Web的嵌入式视频监控系统的设计与实现[J]. 微型机与应用, 2012(18).
[4] 任子晖, 刘伟, 朱慧, 徐盛龙. 基于H.264的嵌入式Web网络视频监控系统设计[J]. 工矿自动化, 2013(6).
[5] 邓新莉, 周江川, 张四平, 刘珊. 基于嵌入式动态Web的网络监控系统[J]. 四川兵工学报, 2011(2).
关键词:信息保护系统SSLVPNSSL协议数据收发
1.引言
随着社会信息化的发展,无论是大型企业还是中小规模的公司都拥有对自身发展非常有价值的电子资源,而对于这些重要信息资源的访问和管理是每个企业和公司都非常重视的,并且人们对信息安全的关注也逐渐转移到内网安全领域上来。所谓内网安全是指对在内部网中的合法用户,对敏感信息资源的导入和导出,以及对资源安权限的访问和操作的控制。在建立这样一个有效的内网安全防护系统的同时,一条安全可靠的传输通道在内网安全机制中同样有着不可忽视的作用,而sslvpn正是为内网安全系统建立了一条稳妥可靠的传输通道。
2.信息保护系统中的SSLVPN
2.1 需求分析
很久以来,从客户到企业,即Client-to-Enterprise的连接方面, IPSec VPN有着许多不利的方面,原因之一在于随着客户端用户人数的增长,为他们安装IPSec VPN客户端和提供技术支持的工作已经让众多网络管理员不堪重负。另外,IPSec隧道也为攻击者留下了打通企业防火墙并直接威胁中心网络的通道。
考虑到IPSec VPN 存在这些基本的问题, SSL VPN越来越受到IT管理员的关注。SSL VPN 不需要安装其他客户端软件,对基本的B/S(BROWER/SERVICE)类服务客户主机只需要有支持SSL的浏览器就可以了,自然也就不需要对客户端进行维护和支持了。而对于C/S类的服务,只需拥有常用的客户端软件或使用IE浏览器即可。这不但节省了工作人员大量的时间和精力,同时也意味着远程用户在进行远程访问时,不会再受到地域限制,使用者只要有电脑,在有网络的前提下,远程访问就可以完成。
SSL VPN 是基于应用层的VPN,对企业而言,采用SSL VPN 不仅可以让外地使用者对Web 化的企业应用进行访问,而且还可以知道访问应用的数据连接由谁发起、使用者有哪些权限进行操作,这样对企业信息的安全管理提供了很多便利。
2.2 信息保护系统模型分析
2.2.1 信息保护系统功能概况
本文提出的信息保护系统给使用者提供了一个透明的工作环境,用户只有在这个环境内通过网络才能访问或下载需要的信息资源,而在环境外无法访问。同时只有通过环境内启动的相关软件才可以阅读下载到本地文件。具体保护措施如下:
(1)用户通过网络从受保护服务器上下载的文件在本地都已加密方式保存。
(2)用户在环境内创建新文件或阅读下载的文件时,无法通过复制、粘贴、拷屏等常用手段将文件内容以明文方式转移至环境外的文件或存储设备中。
(3)用户无法通过网络将上述下载的文件或在环境内创建的文件以明文传输到非法服务器上。
(4)用户在环境内创建或修改了文件后,可通过一条可信任的安全通道传送至合法的服务器上。
通过以上的保护措施,用户可以在提供的环境内正常阅读或修改受保护的企业信息资源,但无法将企业受保护信息资源泄漏,因为用户无法在本系统提供的环境外得到明文文件。一旦用户离开工作环境,所有环境内使用过的文件都会被加密存储。同时用户在将修改后的文件提交给企业内部服务器的过程是通过SSLVPN提供的安全通道来完成的,因此很难在传输过程中加以拦截和破译。
2.2.2 信息保护系统模型结构
本信息保护系统共由三大模块构成:
(1)本地信息防护系统:由文件I/O驱动,进程监控模块等构成,该部分为用户构建一个全透明的工作环境,并对用户在环境内打开的文件进行动态加解密,起到对信息资源的保护作用。
(2)网络监控系统:目的是防止用户通过网络泄漏敏感资源。该系统监控环境内启动的服务(如notepad、vc等),并对环境内的服务发向网络中的数据包进行拦截并对应用层数据进行加解密,从而有效地控制网络传输,防止数据泄漏。
(3)SSLVPN系统:该部分为数据的网络传输提供了可靠的加密信道,保证合法数据在网络中安全性。SSLVPN 在客户端是与网络监控系统一起完成对网络数据的保护。网络监控对环境内进程发出和接受的数据进行加解密,而SSLVPN在客户端对进入SSLVPN 通道的应用层数据进行相反的加解密操作,然后进行重新的封装并发送给SSLVPN服务器,这样可以保证用户发出的数据被以明文保存到指定服务器上。同时其与网络监控的配合没有进入SSLVPN通道的数据以密文在网络中传输,防止了信息资源在网络中的泄漏。而且客户端用户的身份认证也使用了SSLVPN证书对用户身份进行有效核实。
2.2.3 信息保护架构架构图
(1) 本地信息系统架构,如图1 。
(2) 网络监控与SSLVPN架构,如图2。
3. SSLVPN在信息保护系统中的实现
3.1认证与密钥体系
该信息保护系统使用的SSLVPN的加密通信体系采用的是标准的SSL/TLS协议。通用的SSL协议以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:
(1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
(2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
(3)认证性:利用证书和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
由于SSL协议的这三个特性,使SSLVPN可以建立一条安全可靠的加密通信信道,既保障了信息的完整性,又保障了信息的安全性。
3.2 SSLVPN客户端数据收发的实现
由于SSLVPN实现的是对用户应用层数据的加密,所以在为了获取用户进程发出和接受的数据包,SSLVPN 利用网络驱动构建了一个虚拟网卡,接受发往指定目的地的用户数据包并进一步加以处理。
3.2.1数据的发送
由于用户进程发往的网络数据是经过系统协议栈的处理后再依据系统路由表经网卡发出。因此为了使特定的用户数据进入SSLVPN隧道,系统在客户端与服务端建立连接后针对特定ip添加了路由,这样发往指定ip的数据会被协议栈送往SSLVPN的虚拟网卡,而通过虚拟网卡可以获取用户数据包并加以处理。具体数据处理过程如下:
首先,SSLVPN系统为了控制数据的收发,使用了一个循环控制。由于SSLVPN为虚拟设备读写和SOCKET读写分别创建相应的事件和读写接口,因此可以通过尝试从各个接口读取数据决定当前是应该接收数据还是发送数据。同时通过判断结果设定相应事件为下一步数据处理提供依据。接着,当通过虚拟网卡获取用户进程发出的网络数据后,由于网络监控系统已经对进入隧道的应用数据加密,这里首先要对用户应用层数据进行解密操作,以保证数据经SSLVPN服务器处理后转发给用户信息服务器的是明文数据。网络层数据的处理过程实现如下:
第一:当从接受到的网络层数据包中分离出应用层数据后,使用SSLVPN客户端启动时获取的与网络监控驱动相对应的密钥对用户数据进行解密。
第二:由于网络层TDI驱动位于TCP/IP之上,因此其处理的用户应用层数据是应用进程放入发送缓冲区的数据。而当用户发送数据长度小于MTU(最大传输单元)时,数据包不需要分片,相反则需要在TCP/UDP所在的传输层进行分片。而数据处理的区分如下:
(1) 当网络层包为非分片数据包时,进行完应用层数据的解密操作后只需对该数据包重新计算校验和并重新填充传输层包头的校验和。
(2) 当数据包被分片时,由于网络TDI驱动加密的是为分片之前的应用层数据,因此SSLVPN处理分片包时,既需要对每个分片包进行解密操作,还需要重新计算校验和,以使被转换为明文的数据在发送到服务器后可以被系统协议栈正确组装。由于校验和被保存在第一个分片中,只有在收集完所有分片并完成一次解密操作后才能计算出新校验和,因此需要实现一个分片重组机制。根据系统协议栈中数据包校验和的计算方法,实现了如下的策略:
当收到的分片不是第一个分片时,先将分片数据包复制到一个分片队列上,然后将原数据进行解密并通过设置相关事件将该数据发送给服务端;如果收到的是第一个分片同样复制到相应的分片队列中,但并不让SSLVPN发送该分片,而是直到分片队列收集完成后,对所有的应用数据进行解密,然后按照校验和计算方法计算出新的校验和并将值存入第一个分片中。完成以上操作后通过设定标志使SSLVPN调用发送函数将第一个分片发出,这样就完成了数据的发送。
3.2.2数据的接收
SSLVPN在对接受数据包的处理上与发送时基本一致。不同点在于发送时从虚拟网卡读取用户数据加以相应等处理,再以UDP方式发送至服务端。而接收时是通过网络接收另一端的数据并进行处理,然后将数据写到虚拟网卡上。
【关键词】网络安全 监测监控 系统管理 广播电视
广播电视的发展水平慢慢影响着人们接触信息的广度和深度。提高广播电视技术水平的问题也日益凸显。面对信息在传播过程中的不安全性,如何才能保障广播电视节目安全可靠的播放也迫在眉睫。
1 广播电视潜在的威胁
一般情况下,广播电视在网络中的传输方式是采用树形结构连接,传输媒介用光纤。广播电视在前端通过光发射机发射有广播信号,在用户处用光接收机,接收在光纤传播过程中的信号。然后经过分配器后送入各家各户。每个客户端通过信号逐级放大以后,在把信号转化成有用的数字信号,广播电视将接收的信号转化成声音和图像。信号在最后传输的过程中往往容易受到攻击,可能存在的威胁有如下几种:
(1)中断。入侵者利用各种技术,停止信号在光纤中的传播,使终端的广播和电视收不到信号。
(2)非法篡改。入侵者利用一些信号传播过程中的空余间隔时间,将一些非法信号插入到网络中,实现控制网络信号的意图。
(3)伪造。在广播电视播出的时候,利用空余时间,将非法信号侵入到网络中,并使其在终端显示出来,伪造一些虚假的广播信号和电视图像。
2 广播电视监控系统的构成
广播电视监控系统的目的是对在网络中传输的信号进行确认,并检验这些信号是否合法,是否满足要求,对那些非法的信号进行识别并剔除。广播电视监控系统主要包括广播电视前段监控主机、信号识别插入器、信号终端监测机器以及数据反馈通道。
2.1广播电视前段监控主机
广播电视前段监控主机起着对在信道传播的信号处理和识别的功能。另外广播电视前段监控主机可以对终端的各个检测器进行管理,并实现通信功能。整个广播电视前段监控主机包括广播电视主机管理系统、图像信息显示控制器、数据处理子系统以及远程协助控制系统。
2.2信号识别插入器
信号识别插入器是为了识别信号在信道中传播的合法性。在广播信号发射之前对即将播出的节目添加识别标签,然后在通过光纤实现信号的传播。因为信号在传播的过程中,容易出现被黑客和不法分子攻击的现象。因而信号识别插入器就此应运而生。信号识别插入器保证了信号传输的合法性。
2.3信号终端监测机器
信号终端监测机器是对信号在传输到末端时进行检测,接着检测出在信号前段发射时加入的信号识别号,并对信号的合法性再次进行检测,再次确保信号的合法性。除以上功能外信号终端监测机器还可以对信道里面的信号数据进行记录,用来确保在出现问题时有资料可以查询。在信号传输过程中出现问题时,信号终端监测机器可以产生报警信号,提示广播电视前段监控主机采取下一步措施。
2.4数据反馈通道
信号中断监测机器对信号进行记录和监测后,需要回传给广播电视前段监控主机。数据反馈通道使实现这个功能成为可能。在数据反馈时一般有三种方式:通过有线方式实现数据回传、通过无线方式实现数据反馈、采用有线的广播电视网络反馈信号。
3 广播电视网络监控管理系统
为了保证广播电视在信道里面传输的合法和可靠性,除了需要有个稳定的广播电视监测系统外,还需要有个安全的广播电视监控管理系统。广播电视网络监控管理系统主要为了实现三方面的管理:信号终端监测机器的报警管理、信号终端监测机器数据监测管理、信号传输过程中各个设备的运行
状态管理以及设备运行权限管理。
广播电视网络下面有几千甚至上万个终端机同时进行工作,一旦出现故障,监测机器就会产生报警信号。但是如何才能快速响应报警信号,如何处理报警信号的优先级,这些都涉及到信号终端监测机器的报警信号管理。广播电视网络涉及到太多的设备,为了保证这些设备的良好运行和出现问题时可以及时的处理,因此需要设置监测设备运行状态管理的功能。
4 结语
广播电视已经成为家喻户晓的东西,也正成为每个家庭不可或缺的设备。但是在信号传输过程中,却往往会出现信号中断、信号被拦截以及信号被篡改等问题。如何才能保证信号在传输过程中的合法性关系到广播电视播放质量,也关系到人民生活质量的提高,因而需要国家和有关部门有序、有计划的为此付诸努力。
参考文献:
[1]霍运东.电视广播信号的特征及其监控技术研究[J].硅谷,2009(14)
[2]董燕.广播电视监测网网络安全策略[J].广播与电视技术,2007(5)