网络监控系统方案范例通用4篇
【路引】由阿拉题库网美丽的网友为您整理分享的“网络监控系统方案范例通用4篇”文档资料,以供您学习参考之用,希望这篇范文对您有所帮助,喜欢就复制下载支持吧!
网络监控系统方案【第一篇】
关键词web服务;网络监控系统;设计;实现
随着社会需求的增加,网络监控系统的作用越来越大,做好对网络监控系统的设计以及促进其实现具有重要意义。基于web服务的网络监控系统,能够促进工业生产的自动化,对于实现高效的网络业务具有重要作用,同时能够提高业务交流的安全性。随着科学技术的不断发展,网络业务环境也有了相应的改变,因此要对网络监控系统进行更新,通过合理的设计促进监控系统的有效运用。
一、网络监控系统的概念
监控系统是科学技术不断发展中产生的一种高新技术产品,包含了计算机技术、控制技术以及网络技术。控制功能较强,操作简便以及可靠性高是监控系统的主要特点,对进行工业生产控制和产品的经营管理具有重要作用[1]。随着现代技术的不断发展,监控系统由最初的集散系统发展到集中监控系统,并实现了远程管理,促进了网络化管理的实现。
Web服务是一种企业内部的在线服务,通过Internet度其他公司分享服务。是一项以网络为基础,分布式的模块化组件。在web服务的基础上设计网络监控系统有利于促进企业正常化的生产经营。
二、基于web服务的网络监控系统设计
利用web服务与网络监控系统各自的优点设计新的网络监控系统能够顺应科学技术发展的要求以及市场需求。整体性的把握是进行基于web服务网络监控系统的总体要求,同时需要从Internet层次、企业局域网层次和现场总线层次个方面入手,设计出良好的整体框架结构。
(一)现场总线层次上的网络制造监控系统
局域网已经成为企业管理的重要因素,是企业内各部门联系的主要渠道,也是企业实现现代化发展管理必不可少的因素。在进行局域网现场总线层次设计时,要对局域网下的工作站进行合理的布局。使企业的生产状况以及经营状况的数据得到有效的监控,一个现场总线网络由一个工作站进行控制,通过局域网与监控系统进行联系[2]。
监控系统现场信号主要是通过摄像头得来,同时利用传感器的重要作用,将现场状况转化为相应的数字信号、视频信号以及音频信号。集中式采集和分布式采集以及二者结合是进行现场采集的主要方式,通过对现场情况的智能化分析做出合理的决策。
(二)构建企业局域网层次上的网络制造监控系统
企业的信息服务平台是进行局域网文件服务以及EMAIL服务,FTP服务的重要平台,具有较多面向web服务和Internet的信息服务。在企业局域网上构建网络监控制造系统,对电子商务服务进行监控,以及虚拟设计服务和共享信息服务等。并将这些服务通过web服务提供给Internet上的用户。
(三)Internet层次上的网络制造监控系统
将网络监控制造系统在注册中心进行注册,是web用户在注册中心找到进行网络制造监控系统的信息,以及网络监控服务的相应接口。通过接口进行web服务的调用。
三、网络监控系统功能层设计
(一)Netspy网络监控web服务的动机和需求
为了在Internet上有效运用现场总线的网络监控系统,在进行监控系统设计时需要创建Netspy网络监控web服务,通过Internet对生产与经营过程进行远程的实时监控。要设计好调用Netspy web服务提供的接口方法,从而使网络监控通过Netspy服务进行,减少Netspy受所用机器的限制,同时将Netspy web与其它集成应用相结合,扩大网络监控的功能。HTTP对端口80和HTTPS端口443是web服务最常用的运行端口,方便客户与服务器建立有效的连接。
(二)积极运用软件支持系统
软件是进行操作系统的重要组成部分,对提升操作系统的性能具有重要作用。因此进行网络监控系统设计时需要积极运用合适的软件,使监控系统发挥其强大的功能。NET和Java技术是当前运用于web服务中的两种主要技术,因此在进行监控系统设计时将两种技术作为重要工具,运用到系统中。
四、促进基于web服务网络监控系统实现的措施
(一)开发网络监控web服务
促进web服务网络监控系统的实现需要积极开发网络监控web服务。网络监控web服务需要对状态数据进行反馈,因此要设计一个XML的数据结构,进行数据的反馈,由于监控数据往往较多,且较冗杂,因此要利用getState web对所反馈的数据进行合理的分组,将冗杂的数据进行分类整理使网络监控web服务更加有效[3]。另外要加强对Netspy状态的管理,在调用数据的过程中对数据进行相应的增加、删除以及更新,提高监控系统数据的有效性,
(二)积极开发用户管理服务
在网络监控系统中积极开发用户管理服务,在系统中不断增加新用户,对用户进行身份认证,从而与数据库中的信息进行比较。对监控系统设置专业的管理员,管理员必须为已经注册的用户,并且具有一定的管理能力,促进监控系统的正常运作。加强对监控系统的管理与维护,对系统中出现的问题进行及时解决,制定详细的监控系统操作方案,使其在进行web服务的同时减少错误,有效提高网上商务的安全性。
(三)合理开设网络监控系统客户端
在web服务的基础上构建网络监控系统需要为用户提供有效的客户端,从而参与到网络监控系统之中。用户可以通过网络监控系统客户端利用web服务满足自己的需求。因此要结合具体的监控对象合理设计客户端系统,使其具备用户所需要的功能,对于企业的生产过程、设备状态、数据统计、产品检测以及产品经营的各个环节设置相应的操作系统,实现监控的具体化,让企业通过监控系统可以进行远程的详细监控。
结束语:
随着网络技术的快速发展,传统的网络监控系统已经不能适应时展的要求,加强对网络监控系统的更新具有重要意义。设计以web服务为基础的网络监控系统具有重要作用。本文阐述了网络监控系统的概念,并介绍了网络监控系统构建的整体结构设计和具体环节的设计,以及如何促进基于web服务网络监控系统的实现。希望能够使网络监控系统得到进一步的发展,在时代的发展中不断更新,提高生产生活的安全性。
参考文献:
[1]赵淑芬,赵彦敏。基于Web的嵌入式网络监控系统的设计与实现[J].计算机与数字工程,2010,38(8):67-69,73.
[2]房芳,马旭东。基于嵌入式Web技术的监控系统设计与实现[J].计算机工程,2009,35(23):237-239.
网络监控系统方案范文【第二篇】
1.1移动终端与服务器数据交互
目前,业界涉及到移动终端与服务器频繁交互数据的应用时,都要考虑到如何传输数据至移动终端的问题。因此,当前主流的技术路线有:基于移动终端结合WebKit。服务端只是一个数据提供者,首选使用JSON与XML。移动终端接到JSON后,将JSON反序列化成对象,进行逻辑处理,再在View层进行展示。移动终端与服务器数据交互示意图如图1所示。服务器角色:在这种方式中,WebServer所扮演的是数据提供者的角色,它处理手机客户端的请求,并将请求通过业务逻辑层的处理生成客户端要求的JSON回发到移动终端。移动终端角色:解析JSON,充分利用平台API将数据展现给用户。
1.2服务端系统解决方案
首先是服务端的总体解决方案,需要设计的模块有:
(1)用于存储用户数据信息的数据库MYSQL;
(2)用于提供Socket连接的服务端AppServ-er;
(3)用于提供服务端总设置(比如权限设置、用户设置、系统配置等)以及http连接的WebServer;
(4)用于桥接具体设备与服务器的本地通信接口JNI。
(5)将本地服务提供至网络的路由转发。
1.3数据库解决方案
数据库主要对用户资料、用户权限、用户操作记录进行数据存储,使用的是MySQL。MySQL是一个完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统,功能强大,运行速度快,安全可靠性强、具有丰富的应用编程接口。部署MySQL,首先获取GPL许可证、MySQL分发、ODBC/JDBC驱动程序,其次根据项目需要建立关系型数据库。
1.4服务器网络构架
国内目前的无线网络设备有很多局限性。所谓的局限性就是:移动、联通的服务套餐参差不齐,市区、郊区、山区网络信号强弱不均。因此,需要考虑用户当前的通信环境。比如,一些套餐不支持只支持wap,这时移动终端的设计将会切换至web服务器的访问,反之连接APPServer。另外,用户的权限设置,操作记录查询也需要通过web服务器。服务器网络构架
2结束语
网络监控系统方案【第三篇】
[关键词]网络监控,网络关键点,数据流
中图分类号:TP277 文献标识码:A 文章编号:1009-914X(2015)41-0241-01
1.概述
当今世界信息技术迅猛发展,人类社会正进入一个信息社会,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中,信息已成为人类宝贵的资源。近年来互联网正以惊人的速度在全球发展,互联网技术已经广泛渗透到政治、经济、文化和军事等社会各领域[1]。然而,由互联网的高速发展而带来的网络系统的安全问题,正变得日益突出,受到越来越多的关注。因此网络安全已成为关系社会稳定和国家安全的重大战略问题。
本文提出一种基于高速网络关键节点捕获,对网络数据进行分类监控、预警和备案的高速网络监控系统。该系统能够按照各种应用协议,根据网络安全管理员设定的特征信息,对具有特征信息的数据包进行分类解析、还原和预警,同时具有海量特征数据的储存、检索能力,有效地解决了目前网络监控系统所存在的一些问题。
2.网络面临的主要威胁分析
一是黑客的攻击。黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展。目前,世界上有 20 多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。
二是网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的 TCP/IP 协议族,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性[2]。
三是软件的漏洞或“后门”。随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是 Windows 还是 UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。
当前,高等院校的信息化程度越来越高,信息化所依赖的基础网络也显得越来越重要。对于大中专院校的机房,里面运行着学院最重要的网络设备、服务器以及服务器上运行着学校重要的业务系统、数据库等。为了保障机房内网络设备和服务器不间断的稳定运行,与之配套的机房动力系统、环境系统、消防系统、保安系统必须时时刻刻稳定协调工作。
3.网络监控系统总体结构
网络监控系统采用多业务并行处理机制实现的。从某专用网络流分类设备下来的数据可按照不同的应用协议分类,分别输送到不同的特征信息监控子系统进行相应的处理,将符合匹配特征的信息存储到海量数据库中。然后,应用监控管理子系统可根据相应的索引规则对海量数据库中被还原的特征信息进行检索取证,或进行长期的跟踪和不良档案的备份等。
特征信息监控子系统可以根据网络安全管理员预先设置的特征信息监控和过滤其所辖系统的 TELNET、HTTP/HTTPS、EMAIL、FTP/TFTP 等协议的内容,并将其通过中心控制子系统统一建立相应规则索引存储在海量数据库中备份。同时,通过中心控制子系统按照网络安全管理员事先设定的预警动作、内容和方式向应用监控管理子系统进行预警等[3]。
中心控制子系统是整个网络监控系统的控制枢纽,实现对过滤规则、数据、报警审阅、进程及内存的统一管理,对系统的整体稳定性具有重要影响。网络监控系统体系结构如图1所示。
4.系统数据控制流程
网络监控系统的数据包捕获方式通常采用串联模式、并联模式和网内监听模式。其中串联模式是将网络监控系统部署在用户和网络之间的节点来实施网络监控,用户通过上网设备的数据包直接进入网络监控系统,这样网络监控系统就能完全监视和控制用户所有的上网行为,可以对用户所有的上网数据包进行侦听、丢弃和篡改。
这样的串联模式对网络监控系统有严格要求,希望系统运行要稳定、处理速度快,尽量让用户感觉不到网络监控系统的存在。 并联模式是将网络监控系统部署在同用户并级的网络节点来实施网络监控,用户通过上网设备连接网络时,通过网络监控系统的前端专用网络设备将链路上的用户报文拷贝一份到网络监控系统。网络监控系统根据预定策略过滤相关数据包并发送给特征信息监控子系统进行处理。这种连接方式多用于对公网系统的侦听监测,对于用户是透明的、不可见的。
网内监听模式是将网络监控系统与上网用户同处在一个局域网上,对用户收发的数据包进行侦听[4]。这种连接方式使用于单位或小团体的网络内容管理。针对系统中各个软件子系统的功能描述和软件子系统的具体使用模式,单个软件子系统往往无法满足大量数据包的庞大的处理要求,尤其是当把我们使用专用网络流分类设备后,进入特征信息监控子系统的数据量将会海量的增加,这就要求软件子系统具有分布式处理的功能,以均衡系统的处理负担。考虑到分布式处理,为了扩展整个系统的处理能力,各个子系统之间应该建立一种比较灵活的连接关系。
5.应用监控管理子系统
应用监控管理子系统的主要功能是给网络安全管理员提供一个对本监控系统总体管理交互的平台[5]。和一般的处理方式不同的是,此处采用 B/S 模式进行开发,网络安全管理员不需要在监控点安装任何额外的客户端软件,而只需要通过WEB浏览器即可对整个监控系统进行配置管理。在设计中借鉴了J2EE的分层结构思想,支持并发用户的同时登录管理。如果网络安全管理员按照各自所监控的协议类型进行任务划分,该应用监控管理子系统将能满足多个管理员同时对各自监控的模块进行管理监控,极大地提高了管理员的工作效率。
应用监控管理子系统采用客户端层、中间层和存储层三层结构设计。客户端层通过统一的接口向业务层发送请求,业务层按照自己的逻辑规则对请求进行处理,然后再对数据库进行相关操作。最后,将数据库返回的数据封装成类的形式返回给客户端层。这样的好处是客户端层可以不知道数据库的结构,只要维护于业务层之间的接口即可,也增加了数据库的安全性。
6.结论
本文提出了一种基于网络关键点捕获的网络监控系统解决方案,并加以实现。该系统能够在不影响主流业务开展的情况下,对高速超高速骨干网络上的网络内容进行监控。论文首先分析了网络面临的主要威胁,然后对网络监控系统的总体结构、系统数据控制流程以及应用管理子系统进行了设计。
参考文献
[1] 孙静, 曾红卫。 网络安全检测与预警。计算机工程, 2001, 27(7): 109~110
[2] 刘海宝, 蔡皖东,许俊杰等。分布式网络行为监控系统设计与实现。微电子学与计算机, 2006, 23(3): 76~79
[3] 张卫东,王伟, 韩维恒。网络流量测量与监控系统的设计与实现。计算机工程与应用, 2005, 32: 160~163
[4] 方娟,张书杰,邸瑞华等。网格资源监控关键技术的研究。计算机应用与软件, 2005, 22(12): 85~87
网络监控系统方案范文【第四篇】
关键词:视频监控;模拟摄像机;视频服务器;IP摄像机
中图分类号:TP27 文献标识码:A
一、前言
随着油田的生产建设,对生产管理的自动化要求也日益提高,随着数字化进程的加快,不但要求井场的生产数据能够上传至中控室,而且要求能在相应的转油站站控室和作业区的中控室监控油田井场的生产动态,这样油田的生产管理者、决策者都能实时了解到生产的最新信息,并且方便了日常的井场巡检及对生产突发事件的处理,因此有必要建设油田井场的视频监控系统。
二、油田井场的视频监控需求分析
目前油田井场的视频监控根据生产管理的特点自然分为了三级,即多个井场-所属转油站站控室-作业区的中控室,在中控制能监控所有井场的视频图像,在转油站站控室能监控所辖井场的视频图像,下面对油田井场的几个视频监控系统方案的特点逐一比较。
三、视频监控系统方案的实现及比较
1、视频监控系统的总体构成
一个典型的视频监控系统由图像采集前端、视频传输和视频控制存储设备组成。图像采集前端即摄像机有传统的模拟摄像机和新型的IP数字摄像机2种,视频传输可分为压缩式和非压缩式2种,视频控制存储设备主要有模拟式、数字式2类,因此可衍生出多种视频监控系统方案,各种方案各有特点及适用场合,针对油田井场的视频监控,主要有模拟式、半数字式、全数字式3类。
2、模拟式视频监控系统方案
模拟式视频监控系统方案的井场前端为模拟摄像机,视频图像采用同轴电缆或视频光端机进行传输,并由控制主机进行模拟处理。视频监控系统中应用的所有设备,从图像采集、视频传输、视频分配和视频控制以及视频图像的存储,均为模拟设备。此方案的特点是监控系统设备之间需要连很多的连线,用于视频传输、视频分配、视频控制和视频存储,系统的扩容需要增加更多的设备,更多的线缆,更多的机房空间。由于视频图像采用同轴电缆或视频光端机进行传输,传输信道的带宽利用率不高,视频图像容易受到干扰,后台的视频图像的共享和查询不灵活,因此此方案仅适用于系统规模不大,图像质量要求一般,查询功能要求不高的场合,但系统设备投资较低。
3、半数字式视频监控系统方案
半数字式视频监控系统方案的井场前端为模拟摄像机,井场至转油站视频传输采用同轴电缆或视频光端机,转油站站控室采用数字视频服务器,转油站至作业区控制室视频传输采用以太网,作业区控制室采用多媒体计算机,视频图像的存储、控制及其他处理均由数字视频服务器完成。此方案的特点是视频监控系统前端与模拟式相同,仍然需要连很多的连线,用于视频传输、视频控制和视频存储,系统的扩容需要增加更多的线缆,但后台的数字视频服务器完成了模拟式系统中视频控制矩阵的功能,简化了局端设备,节省了更多的机房空间,并根据用户权限提供网络视频的查询服务。由于视频图像采用同轴电缆或视频光端机进行传输,传输信道的带宽利用率仍然不高,视频图像容易受到干扰,但用户可以根据需求做到对视频图像进行灵活的共享和查询,因此此方案适用于系统规模不大,图像质量要求一般,而需要灵活查询的场合,系统设备投资较模拟式高。
4、全数字式视频监控系统方案
全数字式视频监控系统方案井场前端采用IP数字摄像机或模拟摄像机+网络视频编码器,将模拟视频经过数字化、压缩、打包等过程转变成基于网络协议的视频流,在视频监控的前端完成网络化、数字化,视频流传输采用千兆光纤以太网,转油站站控和作业区中控室采用多媒体控制主机,采用软件进行解码和显示控制,利用分布在网络上的服务器或其他类型的网络存储设备根据需要进行视频存储,由于扁平化的网络结构,任何授权的用户都可根据权限进行视频监控、调用以及查看录像。
此方案的特点是视频监控系统不再需要连很多的连线,每一台IP摄像机等于计算机+视频捕捉卡+CCD普通摄像机+网卡+操作系统+软件,即在前端,只需要一台IP摄像机就可以将视频送上网络,视频监控网络已经不再大量需要同轴电缆,全网构建在千兆的IP网络上,在系统内任一网络接口都可以访问全部视频前端,在用户端只需要1台安装有视频监控系统控制管理软件的计算机即可实现视频的控制和视频的存储,并根据用户权限提供网络视频的查询服务,局端设备大大简化,可以不设置专用机房。由于视频图像不再大量采用同轴电缆进行传输,图像可以避免受到干扰,图像质量很高;由于采用了压缩编码技术,传输信道的带宽利用率很高;由于不再需要局端的视频服务器等中心节点设备,消除了视频服务器故障引起的监控、存储不到图像的隐患,增加了系统的可靠性;用户完全可以根据需求做到对视频图像进行灵活的共享和查询;系统扩容方便,只需要将增加的前端设备就近连接入IP网络即可,而前两种方案都需要由前端至局端重新布线,因此此方案适用于系统规模大,图像质量要求高,系统可靠性高、可扩展性好并需要灵活查询的场合,相应的系统前端设备投资较模拟式高,但用户端设备简单。
结束语
模拟式、半数字式、全数字式这三类视频监控系统目前在油田井场的视频监控中均有应用,需要根据工业站场的分布特点及视频监控需求制定科学、合理的视频监控方案,真正做到方案经济合理,可靠适用。
参考文献
[1] GB50115-2009.视频安防监控系统工程设计[S].