时间:2023-03-06 16:06:32
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络监控方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:图片;视频;网络;监控
中图分类号:TP391文献标识码:A文章编号:1009-3044-(2012)11-2628-03
1开发背景
视频是一副副静态图片的连续动态呈现。如果我们关注的不是某一事件发生的连续过程,而是某一事件是否发生,发生时的现场状况如何,高清晰的数字图片就能达到反映现场状况的目的,在这种情况下,高成本的实时视频传输就显得“大材小用”了。我们能否以“图片监控”的思路,来达到某些应用场景下的监控目的呢?答案是肯定的。事实上由于相对于视频,图片具有清晰度高、传输占用带宽低、存储占用空间小、易于检索等特点,在某些应用场合,采用图片监控比视频监控更合适。
2图片监控
“图片监控”是以图片作为信息载体的监控应用方式。它将数码相机或摄像头在监控现场采集到的高清晰数字图片,通过有线或无线通信网络进行传输,再通过智能化的计算机软件将它们即时呈现在远端的用户面前,让人们通过高清晰的数字图片,实时了解前方现场的状况,从而达到远程联网监控的目的。
2.1图片监控的适用范围
1)事件敏感场景,视频监控“不必需”:这一类的应用场景通常只关注某一事件是否发生,而非事件发生的动态连续过程。例如环保领域工地杨尘监控,通过高清晰的数字图片就能反映现场工地杨尘情况;再例如安保领域门禁和通道的监控、无人值守设备防盗监控,我们只需要在前方监控设备上加入一些触发机制,如传感器触发、红外触发等,就可在外人侵入时,自动抓拍现场高清晰图片,并自动推送到监控中心,发起警报,监控中心便可以迅速采取措施,同时侵入人的特征也通过高分辨率的图片保留下来,利于查证。
2)监控点网络条件差,视频监控“不方便实施”:某些监控的应用环境决定了如果要部署大量视频监控点,费用非常高,例如监控点分散在海上、偏远地区等。图片监控由于传输的是图片,对网络带宽要求相对较低,只要能打电话、包括移动电话的地方,就能满足图片传输的网络需求,进行图片监控。
3)对场景清晰度要求高,“视频图像清晰度不够”:例如交管监控中对车牌号的记录、防汛中对水位线高度的远程监控、远程技术支持中对仪器部件和电路板的远程查看等等。数字视频的分辨率一般是远低于数字图片的,在北京就发生过居民小区里的汽车被砸,视频记录了全过程,却无法看清砸车人所乘车辆的车牌号的事件。
2.2图片监控的抓拍
实现图片监控的首要问题是:图片是不连续的,如何控制拍照的时机,保证准确、及时抓拍处于被监控范围的场景图片?
1)结合各行业的实际应用,通过不同的触发机制对不同的环境实施昼夜监控,如温度传感器、湿度传感器、电压传感器触发;微波探测器、声音探测器、振动探测器以及红外探测器触发等。这些触发装置输出的报警信号,可以触发前端设备自动作出如下一系列的动作:首先控制电动云台将摄像头或照相机自动对准事发现场,然后自动进行拍摄,并将拍摄的高清晰现场图片自动推送到监控中心,同时发起警报。
2)通过联动装置对监控的场所进行多角度,全方位的监控。除此之外还可根据需要远程进行抓拍,或设置时间间隔来定时自动拍摄。这些灵活的拍照设置机制、远程抓拍机制和自动触发机制,充分保障了用户得到想要的图片。
2.3图片视角范围小、监控范围有限问题的解决
普通的网络视频监控视角固定,使得监控范围受限,虽然可采用球面镜头,但仍需要通过云台控制来不停的改变监控视角。静态图片,通过全景成像技术则完全可以扩展其监控范围,全景图片视角范围可以达到全视角(360ox360o),只需进行一次拍摄,监控现场就可一览无遗。该技术目前均采用硬件和软件结合的解决方案,前端既可采用数码相机+外接式鱼眼镜头或柱面镜头进行广角图片的采集;也可通过摄像头在不改变硬件的条件下,利用智能识别和数字图像处理算法,实时拍摄360度广角照片(用30万像素的摄像头可拍摄高达200万像素的全景照片)。然后将抓拍的广角照片通过软件技术进行自动展开和拼接等处理,生成一幅三维的全景照片,此项技术不但可以有效扩展拍摄角度,提高拍摄质量,更可以给用户带来真实地现场感和交互的感受。
2.4图片清晰程度的把握
数字化监控行业对数字视频监控产品提出两项要求:首先要求数据量低,保证系统能够长时间录像和稳定实时的网络传输;其次要求回放图像清晰度高,满足对细节的要求。因此,视频监控始终面对着“数据量”和“图像清晰度”这两个因素之间的权衡,目前视频监控行业中,CIF(352*288)录像分辨率是主流分辨率,绝大部分产品都采用CIF分辨率。
而使用图片作为信息载体,则“鱼和熊掌”得兼,在低数据量条件下,得到高分辨率的图像信息。以北京普讯科技有限公司的“快照通”即时图片通信系统为例,此系统采用以下两种方式来获取图片:一种是从视频流当中捕获,通常采用摄像头作为视频流的输入,再通过其他硬件设备从视频流当中捕获其中的某一帧进行加工处理作为图片输出,图片分辨率一般为720*576,大小为20~ 30k。另一种是通过数码相机采集图片,数码相机能拍摄多高分辨率的图片,系统就能即时获取并传输多高分辨率的图片。目前,国内较低价位的数码相机已经达到300万像素(分辨率为2048 x 1536)、远高于视频图像分辨率。
采用“快照通”即时图片通信系统,将前方场景通过高清晰数字图片分毫毕现,特别适合对图片精细度有较高要求的监控应用。
2.5图片的网络传输速度
相对于远程数字视频传输,图片传输占用带宽更低,网络传输速度更快。通常情况下一张图片在不同的网络环境下需要传输多长时间呢?表1与表2是一张300K的数字图片在不同的有线和无线网络环境下实测的数据。
表1有线传输
表2无线传输
2.6系统对图片进行的管理
用户可通过在计算机上安装专门的软件,或通过浏览器登陆Web界面对前方传来的图片进行接收、存储和管理。系统可以自动标注每一张图片来自的监控地点和拍摄时间,因此很容易进行分类、管理,以及日后的精确检索。基于Web的应用方式,使得用户可以随时随地对前方场景的图片进行浏览和管理,只要他有一台能够接入互联网的电脑,或者甚至是PDA、手机等移动通信终端。
2.7系统安装使用的方便性
虽然视频监控在监控市场占据着主导地位,但其在安装、使用、和管理过程中表现出的复杂性一直在困扰着用户。事实上,人们期望通信产品能够成为一种更为高效、灵活和方便的选择,能够很快熟练的使用,而不必花费过多的时间和精力去学习、记忆那些复杂的操作,以及对系统进行经常的维护。
显然图片监控在这方面有着独特的优势,其前端设备均采用嵌入式的设计,对于摄像头输入的模拟视频信号,通过嵌入式编码器转换成数字信号,再经过压缩处理模块将数字视频图片压缩成JPEG格式;对于数码相机输入的数字照片也是通过嵌入式设备完成处理。同时系统还具备前端自动推送图片、断线重连、断点续传等强大的传输功能,支持基于Web的远程控制和远程管理,用户界面简洁友好,使用方便。此外,系统采用模块化的设计方式,可根据用户需求灵活扩展各项通信功能,或集成到其它监控系统中使用。
2.8图片监控的费用
相对于视频监控,图片监控绝对是一种低成本投入的监控解决方案,它可在如下几个方面节约成本:
1)网络建设和使用费用:图片监控无需象视频监控那样花费大量资金铺设光纤或电缆专线,或以不菲的价格租用专门的信道或联网服务,它可充分利用Internet或CDMA等公用网络工作,相对于视频监控,网络建设和使用成本低得多。
2)设备:图片监控对硬件设备的处理能力要求比视频监控要低得多,用户甚至可以不购买、维护服务器,只是购买系统平台提供的图片即时传输和接收管理服务,因此在设备成本上也远远低于视频监控设备。
3)存储:图片存储较视频存储占用空间要小的多,不必花费大量资金来提高服务器存储容量,或单独购买DVR等数字存储设备。
进行过计算,图片监控每个监控点的平均费用,大约是目前视频监控的1/4-1/3。
3结束语
图片监控是针对监控领域不同的应用需求,进行市场细分的结果。它并不是要取代视频监控,但是在实际的监控应用中,确实存在一些视频监控“不必要”、“不方便实施”的情况,在这些情况下使用图片监控,无疑是很合适的,况且成本又很低。此外,图片监控还可以集成到视频监控系统中,让用户在看到连续的视频图像的同时,对重点关注的场景抓拍高清晰的图片,解决有些应用需求中“视频图像清晰度不够”的问题。
图片监控在可靠性方面较视频监控也有着明显的优势,众所周知视频均采用UDP协议进行传输,也就是说它的传输是不完全可靠的,也不具有重传性,但图片不同于视频,它采用可靠的TCP协议进行传输,对于发送不成功或发送不完整的照片可重新发送,并且由于其占用空间小,可在本地首先进行存储,再进行传输,决不会出现数据丢失的现象。
参考文献:
“和韵・美联墅”座落于四川省郫县,项目总占地200亩,建筑面积26万平方米,项目一期为多层花园洋房,近70000平方米,共504户。成都市美联蜀房地产开发有限公司注意到:视频监控管理系统作为小区安全防范管理系统的核心组成部分,其技术的先进性、操作使用的简便性以及系统的稳定性,直接关系到是否能为业主营造一个安全、舒适、祥和的生活环境,同时也是影响楼盘整体素质以及物业升值潜力的重要因素之一。
因此,从系统应用的实际需求出发,在综合比较分析国内监控市场上各种监控模式及解决方案的基础上,开发商决定采用基于网络摄像机的第三代全数字网络视频监控管理系统。
项目需求
“和韵・美联墅”第一期网络视频监控管理系统工程项目,按照实际需求规划配置网络摄像机,分别对小区内部楼道、停车场、小区周边出入口等重要地点进行视频图像监控。
鉴于国内一些大型小区工程中所采用的基于硬盘录像机的准数字视频监控管理系统使用过程中的缺憾,对本期工程采用基于网络摄像机实现全数字化的网络视频监控模式,无论开发商还是工程承建方,均提出了严格的技术性能、功能以及质量要求,并寄予较高的期望值,具体要求如下:
1、所选核心设备――网络摄像机、网络智能球必须具备公安部相关管理部门的检测报告以及所在省公安厅的生产许可证,配套的网络视频监控管理软件必须具有相关政府管理部门的认证证书。
2、系统前端网络摄像机视频图像通过小区内部局域网实时传输至监控中心,传输及控制延迟时间应低于200毫秒。
3、基于小区内部局域网提供给监控系统的总带宽和系统实际需要传输的图像的路数,故在保证图像质量的前提下(即达到352×288分辨率,25帧/秒/路的图像质量效果),系统每路数字化压缩后的图像所占用带宽不超过256K。
4、小区内部部分前端网络摄像机和监控中心距离较远,要完全避免因传输距离原因而出现视频信号衰减的问题,最大限度地保障监控图像的稳定性和清晰度,
5、系统可以实现与防盗探头、红外对射、门禁等其它子系统联动报警的功能。
6、系统监控中心通过电脑实现高度智能化控制管理,包括前端网络智能球的云台镜头控制、多画面同屏分割显示、画面分组自动轮巡切换、图片抓拍、电子地图等功能,提供实时、定时、报警触发、随时启停等多种录像模式以及对录像资料的智能化快速回放查询。
7、系统监控中心要求以电视墙方式实时显示所有图像,并且可以任意调用、放大指定的图像、自动将报警对应的图像切换到电视墙。
8、系统网内的主控管理电脑和经授权的电脑可以任意调用视频图像的录像资料。
9、网络摄像机产品厂家能够提供设备二次开发协议,以方便系统后期功能扩容展。
10、在保证总体效果的前提下,系统总造价应不高于基于硬盘录像机的准数字视频保安监控管理模式的系统造价。
系统规划
为将本系统建成行业内的典范工程,系统设计时除严格遵照《工业电视系统工设计规范》、《MPEG4视音频编解码标准――视听对象的编码(6部分)》、《100BASE-TX快速以太网接口标准》等国家相关技术规范标准外,还根据发展商对小区监控系统的实际要求,本着架构合理、安全可靠、产品主流、低成本、低维护量的系统实施目标,在系统总体设计上充分体现了以下几方面的特点:
1、先进性:以先进、成熟的网络监控技术进行组网,支持图像和数据的实况传输及多路随时随地监控。
2、标准化和开放性:网络协议采用符合ISO及其他标准,如:了CP/IP、HTTP等标准通讯协议,网络设备符合国际和国家标准,同时充分考虑到用户的潜在需求,提供相关报警信号的输入输出接口,具备报警信号与视频录像联动、报警信号与控制输出联动等功能。
3、可靠性和可用性:选用高效可靠的监控模块和成熟的编解码技术,充分考虑监控系统在运行时的应变能力和容错能力,采取硬件防死机看门狗、断网缓存处理等手段确保整个监控系统的稳定性与可靠性。
4、安全性和保密性:核心设备――网络摄像机和网络智能球,可有效防止病毒入侵,后台监控管理软件采用用户权限设定增强系统保密性和安全级。
5、操作管理的简便性:监控管理通过图形化的管理界面和简洁的操作方式,直观、便捷而高效,提供强大的监控管理功能。
6、实用性和经济性:着眼于近期目标和长期的发展,选用适合于客户的监控方式,用有限的投资构造一个性能最佳的网络监控系统。
7、灵活性和可扩容性:采用模块化设计,能够平滑实现前端监控点扩容、中心扩容和分控台扩容,并且可以充分利用前期资源,降低扩容投入成本,系统的扩充仅需在前端增加网络摄像机、网络智能球硬件设备或在监控中心增加电脑设备而无须任何复杂的过程,真正实现高度的可扩容性和灵活性。
根据本系统小区的实际监控点分布情况:监控点多而分散,监控点分布在小区各通道、小区进出口、小区停车场等,同时为缩短施工周期、降低布线和施工成本,结合英泰IPEYE网络摄像机、网络智能球的特点,系统总体布局如下:
1、本系统配备IPEYE网络摄像机和网络智能球,分别安放在各楼盘的通道,楼盘的进出口等,网络摄像机和网络高速球直接接入交换机进入小区现有的局域网,通过小区内部局域网向监控中心传送。
2、本监控系统以小区内部星形结构100M以太网为传输媒介,该网络以多模光纤为数据传输的主干线路,使用三级架构的交机模式。第二、三级交换机区域内的网络摄像机、网络智能球器通过非屏蔽双绞线连入区域内的交换机,第三级交换机同第二级交换机之间以及第二级交换机同第一级交换机之间均使用光纤相连。
按照系统规划要求,监控中心必须实现电视墙监看显示功能:网络摄像机和网络智能球将前端的模拟信号数字化压缩后传输至监控管理中心,再通过视频解码器将数字信号转换成模拟信号显示上传到电视墙,并且通过网络数字集中监控管理软件中的强大数字矩阵功能将来前端每路的视频图像在电视墙上切换显示,或报警后自动切当路图像在电视墙上,并且能够对任意一路视频图像进行调用、放大、抓拍、录像、电子地图调用等。
系统实施及运行情况
本系统自2007年5月1日开始进场施工,至5月15日完成设备的安装调试工作并进入系统试运行状态,由于系统架构的简便
性使得工程施工难度大大降低,相比于原计划工期提前了15个工作日。
在长达一个月半月的试运行过程中,系统各功能、性能指标参数完全达到或超过设计目标,系统运行稳定。而且,系统良好的人机操作环境界面让小区物业管理部门的保安人员的监控管理工作更加得心应手。在实际安装使用过程中,相比于传统监控系统的解决模式本系统具有以下明显特点:
1、充分利用现有的网络资源作为数字化视频信号以及控制信号的传送路由,无须另行铺设复杂的视频电缆和控制信号线路,大大降低了施工难度和线材费用支出。
2、监控中心无须添置诸如画面分割器、矩阵主机、报警主机等复杂的图像控制管理设备,由于对视频图像进行了数字化处理,利用电脑作为中央监控主机,通过运行专门的监控管理软件,即可实现多画面分割轮巡显示、多模式录像、联动报警等功能,而且系统将来的扩容也极其简便。
3、在系统前端通过网络摄像机和网络智能球对视频信号进行了数字化压缩处理,并基于IP网络进行视频及控制信号的传输,信号抗干扰能力强衰减极低,而且能够进行加密传输,除可以在本地局域网监控中心实时监控外,数千公里之外的监控电脑在授权情况下也能够通过互联网对远程监控点的视频图像进行实时的监看、控制、配置和录像查询。
4、便于查找录像信息。在传统的模拟监控系统中,当出现问题时需要花大量时间观看录像带才能找到现场记录,而在数字视频监控系统中,利用计算机建立的索引和独有的书签,输入时间、地点、摄像机编号等检索条件后在数秒中内就能找到需要的录像信息资料,而且系统特有的远程录像资料检索功能让用户在异地也可以方便地检索回放监控中心的录像资料。
5、提高了图像质量与监控效率。利用计算机可以对不清晰的图像进行去噪、锐化等处理,并且通过调整图像大小以及借助显示器的高分辨率,可以获得相对清晰的高质量图像,从而提高了监控效率。
6、实现真正集散式的多点监控,网络上的任意计算机终端经授权后都可随时监控某个网点的图像,也可随时根据需要访问中心录像数据库回放监控录像,实现真正的集散式监控。
7、系统易于管理维护。整个系统基于模块化结构,体积小,且易于安装、使用和维护。
一、首先是满足安全保卫部门的需求:
对厂区、大门、围墙、办公室、仓库等的实时监控。
意外事故的防范,需要采用声光电报警设备,并具备消防报警联动功能。
生产事故的的防范,应根据不同的企业要求,采用不同功能的报警设备,如温度检测,机械联动装置,烟感报警等。并具有事故录象功能,作为事故原因分析资料保存。
二、其次是企业领导和其他部门的需要:
企业领导以及各部门需要随时了解员工工作情况,车间生产情况、流水线运作情况等,对突发事件需要进行即时处理,需要进行双向语音通讯。
三、生产监控需要:
对于一些车间,因生产环境对人体健康有害,不利于作业,以及人工不易接近的工作环境,需要进行特别监控,但可能是属于生产机密的,这时需要进行视频保密。
四、外地通过Internet联网观看厂区情况,以及远程监控。
系统组成
1.系统结构图如下:
2.系统实现原理
(1)本系统采用我公司公司自主知识产权网络视频服务器,该产品使用目前国际上最先进的MPEG-4动态图象压缩技术。前端监控点即厂区、大门、围墙、停车场、各楼层、办公室、生产流水线等监控点的模拟图象信号经过网络视频服务器编码转化成数字信号,再通过网络传输到监控中心办公室,监控中心授权,通过客户端软件,领导、保安及企业各部门访问视频监控中心服务器浏览、监控相关监控点。同时,其他相关部门或人员亦可经专网/线、Internet,通过客户端软件浏览监控相关监控点图像。
(2)可以同时监控整个企业的所有监控点,监控中心设置一台或几台PC机,安装服务器端软件,作为主视频监控系统服务器。其他监控客户端安装客户端软件,通过访问系统服务器,实时浏览、遥控前端监控点视频图像和云台。
具体实现
前端监控点如下:大门(变焦、云台)、围墙(变焦、云台)、停车厂(变焦、云台)、A车间(变焦、云台)、B车间(变焦、云台)、办公室(固定)以及需要保密视频的流水线等。
监控端由监控中心统一授权,分别根据需要监控不同点,所需设备仅仅是创世科技客户端软件以及PC机。?
可以通过Internet进行网上实时监控,也可以作为公司宣传。
保安对进入厂区的人员进行监控,使用双向语音通话功能,可以进行语音呼叫及语音命令,当发生意外事故时,联动报警,录像,发生火灾事故时,联动消防功能。
领导及其他部门可以监控各办公室、车间,及时了解员工工作情况,车间运行情况。
在需要进行特别监控的工作环境周围设置具有特殊功能的摄像机、控制器、烟感报警、红外报警等,保证作业正常。对于需要进行保密的视频,通过监控中心服务器进行权限限制,做到严格保密。
[摘 要] 目前网络通信技术发展的速度非常快,社会很多领域里面的广域网已经发展为主要的信息交换方式。强化建设广域网网络空间的防御能力是国家安全的必要前提。笔者详细的阐述了广域网网络空间以及进行安全防御的措施。
[关键词] 广域网;网络空间;安全;防御;信息;技术
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 090
[中图分类号] TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0168- 02
0 引 言
目前中国的信息技术发展的速度非常快,很多专用广域网的建设也在持续的完善中,它们有力地推动了行业电子化发展,但是同时而来的也有网络安全威胁变得比以前更多了。现在广域网网络安全非常的关键,它对国家安全特别重要。这就要求科研人员必须明白广域网出现的问题,要合理使用网络防御手段,运用有效策略提高广域网网络空间的防御能力。
1 广域网介绍
广域网指的是连接两个或两个以上地区局域网和远程网,包含范围小到十几千米,大到上几千千米。本文中所指的广域网属于某行业使用内部专网,广域网有专用交换系统,一般是使用公用网络线路。
2 广域网的网络安全分析
广域网有效保证了总部和不同级节点中可以保持互通,网络资源最大的功能是资源的共享。不过广域网应用信息体系产生复杂性在持续提高,在很多的安全性方面出现较多问题。
2.1 网络层方面的安全分析
广域网里面的网络层是很重要的,它为每个节点在信息数据的交换上进行了连接,但是同时它也面对网络内外两种威胁。第一种威胁的风险是在内部交换这些网络设备中,例如路由出现数据的丢失和泄漏在配置方面存在风险等等。第二种威胁,风险是在外网,容易被很多技术高超的黑客进行攻击,黑客应用一些捕捉到的技术发现计算机系统出现的漏洞,从广域网进入,使用一些手段比如IP欺骗,篡改对网络进行有效攻击。
2.2 系统层方面的安全分析
对广域网的系统层进行安全分析,通常使用网络操作体系或者是数据库对安全漏洞做好分析。很多黑客一般是利用缓存溢出,使用户的个人电脑出现死机做好破坏,有一些黑客可以取得计算机管理员权利。广域网里面还有很多的服务器例如数据库服务器,邮件服务器等等,这些服务如果被黑客攻击就会使重要数据信息被他们窃取,出现严重情况。
2.3 应用层方面的安全分析
通常情况下黑客通常特别重视DNS ,电子邮等等计算机服务漏洞对计算机进行攻击,对登录服务,身份验证和电邮出现的问题、三W服务出现的漏洞等等,都可以进行攻击。应用层方面存在的威胁还有对一些小网站进行访问,这些网站上都有有害Java程序,用户在访问的过程中非常容易被黑客植入病毒,黑客只需要使用非常简单的代码就可以破坏用户重要的信息数据系统。
2.4 接入层方面的安全分析
目前大部分软件系统使用结构是B/S,应用这样结构的目的是能够为用户的访问提供便利。但是由于没有使用特别安全保护方式,而只针对用户名的登录方式,黑客非常容易获得用户名和密码口令,就可以进入到用户计算机系统里实施破坏。
3 广域网安全保护有关技术
这些年的时间以来,关于广域网安全保护技术只要能分成两类:一般防御与主动防御。一般防御就是传统的使用防火Γ身份认证,访问识别,信息加密等等。本文主要介绍的是最近的时间里出现的主动性防御技术,入侵性防护技术,蜜罐蜜网技术等。
3.1 入侵防护技术
入侵防护系统就是提前将黑客入侵行为做好拦截,它最大的特点就是主动提供防护,不是以前那样很简单的在进行攻击后才开始警报。它的原理通过数目非常多的过滤器,对攻击进行防御。一旦出现了新型攻击手段,它就会自动建立新的过滤器。不同的过滤器承担的职责是不一样的,它们对不同的攻击来源做出判断,分门别类的进行数据分析。
3.2 蜜罐蜜网防御技术
蜜罐防御技术是最近的几年时间里才出现发展的网络防御技术,这种技术以非常独特思维获得了很多专家重视。蜜罐属于一种安全资源,它的任务就是先容忍黑客入侵,详细的记录同时学习黑客的攻击工具和手段这些基础信息,再把获得的未知攻击信息提供给防护体系,推动防护能力大幅度的提升。蜜网在蜜罐技术之上进行发展的,也叫诱捕网络,这里面包括多个蜜罐,确保了网络的可控性,提供了很多种类的信息捕获工具,可以对攻击信息做好准确的分析。
4 广域网安全防御的主要过程
广域网安全防御的过程属于动态的,必须要对它进行持续的调整,才可以有效确保安全的防御。
4.1 做好态势的分析
提前预测分析现在与未来的网络安全威胁有可能出现的后果,以及产生的影响损失,对广域网安全有非常清晰,客观的掌握。
4.2 设立好安全防御的目标
对于要实现的防御程度和实现的日期进行具体的定量表述。
4.3 选择安全策略
基于安全漏洞的普遍性和威胁的不确定性,制定出满足广域网安全目标的有效选择方法。
4.4 制订合理的安全计划
对各种可供选择的防御方法加以分析评估,根据其效能、可行性、风险等指标进行决策,将计划要素:风险分析、保护、指示和预警、响应、灾备综合成一个一致的安全计划。
5 结 语
广域网在发展电子政务与商务的过程中是起着决定作用的。笔者依照目前广域网出现安全威胁情况,对网络安全防御的技术与策略进行详细阐述,指出了各级保持平衡需要进行的工作,只有不断强化安全防护意识,进行有效的保护措施,才可以保护网络安全,推动广域网不断发展进步。
主要参考文献
[1]孙志,齐学功,金怡,等.内网安全防护体系的研究与实践[J].信息安全与通信保密,2016(6):36-38.
关键词:网络;数字监控;IP摄像机;建议方案
中图分类号:TN711 文献标识码:A 文章编号:
1 系统需求分析
对于一个大的区域而言,各自的工作活动相对复杂,安全系统要求也很高。在众多的各个领域,特殊室外场所和职能部门实现现场监控和生产指挥调度的结合,将在很大程度上提高工作的智能化管理水平。
1.1用户需求分析
(1)一个监控中心,完成对区域内所有监控的集中监控和管理;(2)整个监控系统采用二级管理方式,即监控中心和职能部门监控;(3)监控设备能够将直接采集到的信号TCP/IP协议在局域网/广域网上传输;(4)部分摄像机和网络上的节点由于建筑和场地分布构成了相对独立的信息个体群;(5)监控中心能对选择 的监控点在电视墙或投影机上进行实时视频显示、不间断的数字视频存储,用户能够根据对存储的历史图像数据进行检索和回放。(6)各监控点的摄像机可以根据不同的外界条件进行触发,实现报警和自启动进行现场录制以做到容灾备份。(7)整个系统根据区域的特殊性需有的安全性能设制度,严密的权限设制。(8)根据要求采用高性能的压缩算法,声音清晰流畅。(9)充分的利用区域原有的网络资源,合理的配置网络负载,最大限度的避免资金的重复投入。(10)保证现有的规划和监视具备良好的扩展性和可二次开发性。
1.2系统要求
(1)系统的稳定性
网络监控系统在企业现代化的管理中占据了重要地位,所有的音视频数据、ERP数据信息和其他网络活动都要通过这一系统来完成,所以系统的安全稳定性非常重要,我们在方案设计阶段应该充分考虑这一系统要求,通过选购成熟稳定的网络产品、监控产品、各配套设备,严格规范的施工过程和科学的管理体系来对整个系统的稳定性进行保证。
(2)易维护性
一个系统的易维护性是系统的一项非常重要的指标,对于一个较大的系统,统一的规划,结构化的设计,设备、器材、软件尽可能统一采购,统一管理,选择合格的供应厂家是保证系统易维护性的关键。
(3)综合性
根据客户的实际要求,目前的资源管理信息系统(ERP)已经通过计算机网络正常运行,现在要求实现的网络视频监控、安防报警等系统也需要利用原有的计算机网络平台。
(4)可扩展性
原有的系统需求也是逐步完善的,这就要求系统的设计要留有充分的可扩展余地,按实际需要对系统进行扩充或升级时可以方便的完成。
(5)安全性
如果作为特殊的企业,安全、保密工作时必须第一位考虑的。数据在网络中传输的过程,为防止信息被窃听或截获,必须将数据加密,同时我们还要考虑到网点内部的网络操作系统是否健全,能否保证有完善的用户安全机制及可防御来自内部和外部的恶意攻击。
2 IP数字摄像机的优势
(1)系统先进,功能强大
网络数字摄像机集成了图像声音采集模块、图像声音处理模块、图像声音压缩模块和以太网控制器的功能,将图像转换为基于TCP/IP标准的数据包,使摄像机所摄的画面 通过以太网接口直接传送到网络上。网络数字摄像机采用了最先进的声音传感器技术、图像声音处理技术、图像声音压缩技术、数据加密技术和网络传输技术,具有强大的功能。内置的系统软件能实现真正的即插即用,使用户免去了复杂的网络配置;内置的I/O端口和通讯口便于扩充外部周边设备。
(2)良好的性价比
采用网络数字摄像机进行监控,所用的线缆为标准的计算机网络信息线路,可以为光缆或双绞线,网络数字摄像机只要插入标准的信息座即可以正常工作,标准的信息座除了可以连接网络数字摄像机外,还可以连接其他的网络设备,这样就可以再整个区域采用综合布线系统实现终端、计算机网络系统、监控报警系统、电话系统、ERP等几乎所有信息系统的布线问题。
(3)可扩展性和延伸性好
监控点的增加和减少灵活方便,当需要增加监控点,监控主机时,只需要通过现有网络增加一台摄像机或PC机即可,而不需要对现有布线系统做任何改动。由于增加和减少监控点不需要重新敷设电缆,只需要将网络数字摄像机连接到标准的信息座,并进行相应的软件设置即可,这样就可以非常方便的进行系统变动,尤其适合客户临时的室外大型活动和保密活动的进行。
(4)数字化信息便于传输、储存和处理
采用网络数字摄像机进行监控,使整个系统的信息完全数字化,用户可以在网络的任何地方队任何监控点进行监看,可以将监看到的监控点信息进行数字录像,可以对录像信息进行检索编辑处理等。
(5)可靠性高
主要设备网络数字摄像机用了嵌入式实时操作系统,所需设备简单,功能一体化,而图像的传输是通过综合布线网络实现的,系统的可靠性是相当高的。
(6)安全性好
系统设置了不同等级的使用者权限,仅有最高级权限的用户才可对整个系统进行设置或更改。没有权限的用户是接收不到图像的,图像数据的存储时专有的格式。
3 建议方案
3.1网络结构要求
根据所监控区域的信息多元化、建筑群相对分散及监控现场灵活多变的要求,建议采用千兆主干网络,信息中心采用千兆交换机,各楼宇的二级交换机通过光纤与核心千兆交换机相连。各信息点和监控点通过百兆双绞线连接在二级交换机上,在一期工程中整个监控系统共有32个监控点,各个监控点可能分布在不同的楼宇和场地中。建议在综合布线时,在同一楼宇中的IP摄像机应该通过双绞线直接连接在二级交换机上,同时要保证所有的二级交换机最低为百兆配置。建议采用3Com、Cisco、Intel、Bay等著名厂商,其产品在高端领域的大型网络组件中应用较多,性能稳定,价格相对较高。
3.2监控点的选择及设备配置
鉴于监控的全方位要求,IP摄像机的安放位置应考虑到多方面的因数,实际施工中可能需要进行监控的部门和位置有会议室、财务室、仓库、各车间、实验室、厂区主要通道、各大门口等,各位置的环境不同,对设备的要求也不同,对室内的监控点,可将设备固定安装在指定的位置,提供220VAC电源盒RJ45的双绞线接口。室外监控点的摄像机应选配室外用防护罩及云台,注意密封防水和湿度调节,带旋转功能的摄像机需要安装云台和逻辑电源以保证可有较大的监控范围。
3.3监控中心的要求及配置
建议采用二级监控体系,即监控中心作为一级监控部门可对厂区内所有的监控点进行统一的管理和配置,主管室、各部门主管作为二级监控可根据需要和权限对监控点进行全部和部分的监控。二级监控的要求相对简单,只需配备一台性能较好的PC机安装客户端软件即可实现画面的监控和实时录制。
客户需求分析
1.基层营业网点分布情况
该银行在整个省内有近千个分布在省、市、县级以下地区的营业网点,并且这些网点多数还没有安装电视监视系统和报警联网系统。
2.基层网点面临的安全风险
各地市的营业网点大部分分布在县及县以下,这些营业网点的特点是:
地域上,点多、线长、面广、分散。
管理上,由于地域特点,对基层金融营业网点工作检查、监督带来不便,同时技防设施和管理手段滞后。
安全防范上,由于地域、管理等特点,大多数基层金融网点都设有金库,现金储存量又较大;同时,网点工作人员女性职工较多,抗拒外来袭击能力较弱,物防、技防措施又滞后。
解决上述问题的较好办法是利用已有的网络传输平台,通过这个平台,使音频、视频、报警、数据等信息可以让银行内部的各级部门共享,实现对现场图像的实时监视、历史图像的回放、报警信息的快速传递、视频会议,以及与各级公安机关视频联网报警。
系统设计要求
银行网点报警和远程视频监控系统是一个典型的分布式系统,各个监视站点可分布在各个地方。这个系统结构对于传统模拟系统来讲要实现是非常困难的,解决这个问题需要建设一个开放式的软件管理平台和配置相应的硬件设备。因此,本系统选择使用网络视频解决方案iDVR3.0系统平台,以及AV1320e系列网络视频服务器,以构成多系统、多任务综合处理、分布式、高度安全的、被称之为“报警和监控平台”的网络视频监视系统。“报警和监控平台”最基本的要素是网络。随着城市互联网、城域网的不断扩容,使得用户利用网络运营商提供的宽带服务建立网络化、数字化、智能化的“报警和监控平台”成为可能。
报警和监控平台具有以下功能特点:
1.一线多能
视频、音频、数据、报警信息可以在一条网络线缆内同时传输,前端模拟摄像机直接接入网络视频服务器,通过TCP/IP网络传输数字视频。这种传输方式突破了传统的点对点布线,以及传输受距离限制的缺陷。
2.方便日后扩展
网络化结构使得系统的扩展变得极其容易,只要有网络接入点,就可以完成系统扩展。
3.免维护且管理方便
网络视频服务器使用嵌入式操作系统,系统性能稳定、安全性高。只要通过网络,用户就可以方便地进行远程管理和固件更新。
4.分布式结构,系统更加安全
由于每一个设备均被分散地安装于摄像机远端,即使某个设备发生了故障也仅仅是影响到这个设备,而不至于影响到整个系统。
5.分布式存储,系统更加灵活
基于B/S(浏览器/服务器)结构,能提供多级目录服务,允许客户根据实际需要灵活地配置存储和管理服务器。存储服务器(Archiver)可以在目录服务器(Directory)的管理下任意地分配和切换需要存储的摄像机图像。传统DVR存储摄像机图像是要通过物理方式连接摄像机,而系统可提供更多的存储灵活性。
6.分布式观看,方便使用
平台的客户端可以分散在网络的任何地点,数量没有限制。而DVR系统同时可登陆的用户数一般不会超过5个。当多于这个数时,系统的速度会明显下降,即图像刷新速度下降、丢帧。
DVR的集中管理仅仅是一个浏览方式的集中管理,而不是此平台系统的集中管理。由于DVR最开始的设计目标是取代模拟磁带录像机,完成集中、连续、较高清晰度、本地化的存储。所以,DVR没有一个可以与上级管理平台的联络机制。没有这个联络机制,DVR就不能将分散的系统纳入一个“泛网络”方式的平台。此平台的B/S结构、多目录服务、多存储服务,以及各种故障切换服务结构等,能有效地解决这个问题。
解决方案
基层营业网点
以一个典型的基层网点为例,设备配置如下:
柜台内1个摄像机,对应2个现金出纳窗口;
大厅1个摄像机,监视出入大厅人员情况;
金库1个摄像机;
运钞交接区1个摄像机;
震动探测器4个;
震动分析仪1个;
8音频对讲1套。
实施方案提供本地4个摄像机的图像存储,具有以下功能:
提供双向语音通讯,用于实现对讲和视频会议;
提供报警事件的联动以及远程传输和管理;
提供4个摄像机的远程浏览;
提供14个摄像机或4画面异地图像存储;
提供本地4个摄像机的远程方式历史资料回放及提取。
1.网络关系
基层营业网点、各级金融系统、各级公安机关(以下统称为“站点”)、政府相关部门与平台之间的关系。各个站点之间使用CNC提供的VPN建立宽带链接。目录服务、存储服务在CNC主节点完成。
2.网络结构
整个系统具有树冠型网络结构,通过将目录服务、存储服务、网关服务放置在CNC在各地域的骨干节点,可以保证整个网络具有最短的路由、最可靠的网络结构、最好的带宽。
3.网络要求
基层营业网点由于网络上传输的数据为压缩过的视频信号,一般建议的码流为384kbps。这个要求的前提条件是图像的分辨率为CIF(352×288),速率为25帧/秒。网点的网络接入使用ADSL方式,使用CNC提供的VPN技术搭建互联网环境下的局域网。速度为下行1Mbps,上行全速(不低于512kbps,实际的数据吞吐量不低于384kbps)。
各级金融系统、公安机关、政府相关部门的网络接入由平台运营商负责。
4.基层网点的图像存储
本地存储
建议4路图像在本地进行存储,为客户和柜员争议提供图像复核依据。记录设备使用4通道嵌入式数字录像机,避免了PC式的数字录像机可靠性较差的问题。配备一块200G硬盘,可以提供不低于30天的现场图像记录(以4路视频信号,每天工作10小时频率计算)。
远程传输
利用网络视频服务器可以向报警和监控平台传送1路CIF格式或4路压缩实时(25fps)的视频图像。通过网络视频服务器的串行端口,可以在应用软件界面上控制4通道数字录像机的输出。这样各级中心可以用切换方式得到4个彼此独立的摄像机图像,以及一个四画面图像。
异地存储
传送到报警和监控平台的数字视频信号可以在县(区)级的
存储服务器上实现一路或四路压缩图像视频图像的异地存储(包括发生紧急事件时上传的图像)。对于本地数字录像机记录的有价值的图像,使用平台应用软件将这些有用的数据通过远程的方式备份到报警和监控平台,提供为期3个月的存储,同时也可以根据用户的要求刻录为DVD-ROM等存储媒体。
5.视频会议
利用网络和网络视频服务器提供的双向音频,可以实现视频会议功能:
县级金融系统所属单位召开的视频会议
基层网点的工作人员在营业场所就可以看见县级单位的会议现场,听到现场的同步声音,也可以通过网络进行发言等等。
市级金融系统所属单位召开的视频会议
这些视频会议除本内部单位外,还可以通过报警和监控平台的管理者邀请其它的部门参加。同时,报警和监控平台可以根据需要提供会议实况的转发和记录。
6.报警联动
在报警和监控平台上,可以把报警、视频丢失、移动侦测、用户登录、用户退出等信息定义为“事件”,应用软件可以根据各种事件产生一系列的“动作”,这些事件和动作之间可以按照事先编制好的程序产生复杂的关联。
与金融系统各级保卫部门和公安机关的联动
在发生紧急报警时,现场的图像在各级保卫值班员的计算机屏幕上立即弹出,同时有声光报警提示。对虚假的报警,值班人员根据权限设定的优先权通过双向的音频提示营业所的工作人员,复位误动作的各种报警设置、报警控制器。对于真正的报警,值班人员通过事先编制的预案,指挥现场工作人员,最大限度地保障生命财产的安全,迅速与发生情况区域的分局级110指挥中心联络,确认现场发生紧急事件,迅速报告主管领导以及上级单位。
与监控平台管理中心的联动
在发生紧急报警时,平台管理中心的电视屏幕会立即弹出报警单位的实时图像。对于真报警,平台值班人员根据GIS(地理信息系统)显示的报警网点的位置,对各级110指挥中心以及保卫部门进行报警处理复核。
7.双保险方式的报警系统
报警系统的可靠性非常重要,所以在报警和监控平台上对于一个报警源,并行运行2个彼此独立的报警系统。
传统的电话线报警
这个系统利用传统的电话线建立报警平台,这个平台以一个独立子系统出现在整个报警和监控平台上,目的是保证它的独立性。
网络报警
这个系统利用网络视频服务器与前端报警主机相连,通过网络传输报警信息,利用报警和监控平台的应用软件读取、报警信息、创建相关的联动。
通过提供双保险,在电话线路出现故障时,报警信息仍然可以通过网络传送到报警和监控平台。在两个系统均无故障并同时报警时,网络报警具有优先权。
8.地理信息系统接入(GIS)
报警和监控平台嵌入有黑龙江省的GIS地图。在发生报警时,通过GIS系统,基层网点的地理位置在弹出现场图像的同时会在GIS地图上闪烁。根据情况,系统还可以提供多分层的电子地图,直到基层网点的三维建筑图。
图像浏览
报警和监控平台内的合法用户可以按照它的级别以及身份认证码使用IE浏览器,通过登陆位于管理中心的主目录服务器观看现场摄像机图像。主目录服务器将对用户的身份进行认证,仅支持合法的用户登录。
通过管理中心的互联网接入,合法的用户可以通过互联网进入报警和监控平台,观看其授权范围的现场图像,这个程序要更加严格的身份认证。
软件的界面相当丰富,可以提供16画面分割、9画面分割、4画面分割、全屏放大显示等多种显示方式。每一个画面均提供25帧/秒实时显示。同时,软件支持创建若干个“页”,每一“页”的内容以及“页”之间的切换顺序和时间间隔,用户可以任意设置。
报警和监控平台具有分布式的结构,网络内的编码器在没有客户浏览时并不向网络发送视频流,仅仅发送数量非常小的监听IP包,因此网络内部的码流压力并不是很大。同时,我们使用了很多个分布式Server,这样有效地降低了各个区域之间的网络压力。
分布式图像存储
使用多录像服务器(Archiver)。如果将所有的视频流全部汇聚到某一个或几个中心,从CNC可以提供的网络情况来看是不能承受的,因此,存储必须是分布式的。在各个地区CNC中心机房,都设储存服务器以及相应的磁盘阵列。这样可以有效的将海量的存储分散掉,有效地减轻了网络的压力。
该平台已经充分的考虑到了这个问题,提供多个存储服务器,平台可以按照分布式结构构建。平台规划者可以将整个平台划分为若干区域,每一个区域由一个服务器负责,这样充分地降低了平台的风险。图像的存储可以由每一个独立的但彼此相互关联的服务器负责,我们可以理解为把一筐鸡蛋分别放置在多个篮子里,以规避风险。
该平台规划的服务器的数量没有限制。另外,每一个服务器负责管理的摄像机是通过软件指定的,用户可以灵活的将某个(或某些)摄像机调入或调出某个服务器,将这个(或这些摄像机)划入另一个(或几个)服务器进行管理。我们可以理解为摄像机与服务器之间的关联是“软性”的连结。
目录服务和存储服务的故障切换
该平台提供FOS(故障服务),包括FOD(目录故障切换)、FOA(存储故障切换)以及核心服务的冗余。通过FOS服务,可以保证平台运行的高度安全性。FOS目前可以提供故障托管切换功能,近期内还可以提供冗余服务器、目录服务器备份功能。
9.用户认证系统
作为一个高度安全的平台,进入平台的所有用户必须经过认证。用户的认证工作由专门的认证服务器来完成,一个合法用户具有唯一的用户名称和密码,并且分配有相应的权限。
特殊的传输控制协议
作为一个分布式平台,终端设备和平台之间必须具有特殊的协议以保证通讯的可靠性,特殊的协议包括网关、VSIP等。
效益综述
银行报警和监控平台项目是一个典型的分布式结构,非常适合使用分布式的网络视频解决方案。由于综合管理软件具有的灵活性、安全性,使系统日后升级更加方便和安全。
视频监视系统的必然发展方向
分布式、网络化视频是CCTV(电视监视系统)系统的必然发展方向。分布式、网络化、高度的安全性使客户日后系统的扩展、升级更加方便;FOS(故障切换服务)功能使系统非常稳定。所有的这些特点是传统DVR系统不可能提供的。
1.高附加值
通过报警和监控平台,各级金融单位可以实现除保卫工作之外的高附加值。
2.强化企业管理
通过这个平台,金融系统的各级管理部门可以随时检查各个基层金融网点的工作情况,从而强化金融系统的管理工作。同时,金融系统可以建立自己的样板营业所,其它的营业所可以随时以远程的方式学习样板的服务质量、环境质量等每一个细节,有效地提高了整个金融系统的管理水平。利用这个平台,还可以召开各种规模的视频会议。
3.节省投资
通过使用报警和监控平台,金融系统不必自己投资建设平台,仅需向平台运营商交纳服务费用即可,节省了大量的投资。
网络使用费用可以得到更大的优惠
由于平台运营商具有大量的用户资源,就网络的使用费用可以与CNC谈判,得到优惠的价格。这样,金融系统也可以享受这个优惠。
节省维护费用
平台的所有设备与系统均由平台运营商提供维护,金融系统不必配置很多的专业技术人员与备用设备来为系统提供维护。
总结
本设计方案的核心是系统平台软件。这个软件基于B/S(浏览器/服务器)结构,运行在Windows2000/XP平台,具有多服务器结构,可以管理数万只摄像机,摄像机与监看者之间没有地理位置的限制。该平台可以在LAN(局域网)、WAN(广域网)上组成一个庞大的系统,不管现场摄像机和管理服务器间相隔多少距离,唯一的要求是两者之间具备网络连接。
系统的硬件部分为网络视频服务器,在Half D1(704×288)条件下可以提供25帧/秒的实时图像。
系统优势
网络视频监控系统与模拟监控系统和基于计算机平台的数字视频监控系统(DVR)相比具有以下的明显优势:
分布式的网络和管理结构,存储和目录服务均可以实现分布式,可以实现异地存储;
特殊的协议(网关服务或VSIP服务)可以有效的保证远端设备和管理平台的可靠通讯,包括网络通讯和数据通讯;
灵活的结构:可以随时一个一个设备地扩展系统,设备和各种服务之间没有地理概念;
“软”性的结构:设备的管理划分可以理解为“软”性的连接。通过管理平台,可以根据实际需要通过软件界面随意的划入其它的管理区域;
维护费用低:网络维护由网络提供商进行,前端设备是即插即用,可以通过网络远程维护系统和升级,包括视频编码的升级;
一、指导思想
以党的十七大精神为指导,以科学发展观为统领,以进一步减少行政审批项目为基础,以规范行政审批行为为重点,以推进政务公开和加强监督检查为抓手,认真贯彻实施行政许可法,深入推进我区行政审批制度改革,全面实施行政审批项目网上办理及电子监察,进一步简化审批程序,转变审批方式,提高审批效率,努力预防和治理行政审批工作中的腐败问题,切实推进法治、服务、责任和效能政府建设,促进我区经济社会全面、协调和可持续发展。
二、基本原则
(一)依法原则
要按照《行政许可法》要求,依法进行审批项目清理和分类,优化流程设置,规范运作程序,使行政审批权力授予有据、运作有规、监督有效。
(二)高效原则
要在坚持质量第一的基础上,以效率为标尺,简化审批程序,削减多余环节,缩短审批时限,实现审批再次提速。
(三)创新原则
要勇于突破旧体制、旧制度的束缚,在科学理顺部门权责关系基础上,创新部门协调联动工作机制,进一步提高多部门联动审批运作效率,降低行政运行成本。
(四)便民原则
要以便民服务为工作理念,简化前置材料、推行表格式文本,提供多渠道审批申请方式,增强审批过程透明度,为企业、群众提供优质便捷的服务。
(五)公开原则
要将办事指南、服务项目、服务对象、办事手续、办事时限、审批结果等在网上进行公开,提供相关材料和表格下载功能,申请人可以查询审批项目的进度及结果;同时将审批的资料和审批的过程通过电子监察系统向监察部门公开,接受行政监察。
三、工作目标
(一)总体工作目标
1、全区所有行政审批职能部门按照“窗口统一受理、审批网上办公、门户网站”的模式,全面开展网上审批工作,推行网上受理、网上预审和电子监察工作,鼓励具备条件的行政审批项目全程网上审批,逐步实现所有行政审批项目全程网上办理。
2、建立行政审批证照批文共享数据库,优化政务信息资源共享程度,推行行政审批文书档案电子化工作,提高行政审批项目政府信息公开力度。
3、建立区行政审批管理中心,完善电子监察管理办法,制定自建网上审批系统建设规范及数据交换标准,实现对行政审批过程的全程跟踪和监察、督办。
(二)年工作目标
1、对各部门审批项目进行清理,实行编码管理,完成上网审批项目的审核确认工作,并分批次逐步上网审批。
2、完成上网审批项目的审批流程梳理和优化确认工作,并部署到网上审批系统。
3、确定为第一批次网上审批的项目,一律通过政务外网,在市级统一部署的网上审批办公系统中审批办理。
四、实现方式
网上审批采取“统一受理、统筹协调、规范审批、限时办结、资源共享”的办法,为申请人提供业务办理和查询等优质的前台服务(包括网上虚拟大厅和统一对外办事窗口);以全程自动化的网上审批办公系统为各行政审批部门提供电子化的业务处理平台。同时,自动接受电子监察,保障行政权力的依法运行。
(一)受理
网上审批系统为行政管理相对人提供网上申报和窗口申报两种模式。在建设网上虚拟办事服务大厅的同时,推行各部门“统一受理窗口”制度:一是网上申报。申请人通过互联网登陆区级网上审批门户网站的虚拟办事服务大厅,在线填写申请表单,报送行政审批申请材料。二是窗口受理。申请人到各行政审批部门的受理窗口,递交需要行政审批的相关材料。窗口工作人员当天将有关信息和材料录入网上审批办公系统,审批人员根据电子材料进行审批。对于无法电子化的申请材料,可以采取纸质材料跟随网上审批流程同步流转的方式进行审批。审批部门接收申请人的申报材料后,应向申请人出具《接件凭证》并在当场或者在5个工作日内书面一次性告知申请人需要补正的全部内容,逾期不告知的,自收到申请材料之日起即为受理。审批部门要按照行政许可法的要求出具《受理通知书》或《不予受理通知书》等文书。
(二)审批
各行政审批部门受理审批业务后,采用网上审批办公系统进行审批。申报材料采用纸质材料流转和电子文档流转并存的方式,具体采用何种形式,由各部门根据具体情况选择。审批业务的受理、退(补)件、承办、批准、办结、送达等所有流程环节的审批意见均要签署在系统中。系统对每笔业务的处理过程提供详尽记录,包括申请人信息、经办人信息、收文信息、发文信息、回执信息、数据交换信息等,使网上审批的整个过程处于实时动态管理之中,有效避免审批服务随意性。听证、招标、拍卖、检验、检测、检疫、鉴定和专家评审等审批过程中依法需要的一些“特殊程序”环节不计入办理时限,但应将所需时间书面告知申请人。同时,设置回退机制,环环相扣,逐级把关。各单位负责审批工作的承办人员、科(室)负责人、分管领导应运用网上审批办公系统,审查相关材料,履行相应职责。需要核对或提供原始材料的,审批机关在预审后通知办事公众和企业提供原始材料。
(三)信息公开
对各单位保留的审批项目,要按照项目名称、颁发的证件及有效期、审批类型及法律效力、设定依据、审批条件、申请资料、审批受理机构及地点、审批决定机关、审批程序、审批时限、审批收费、审批表格、年审或年检、受理咨询与投诉的机构和电话等要素进行规范,在区级平台的网上虚拟办事服务大厅提供各审批项目的相关信息、材料和表格下载服务;申请人可以凭账号登录审批系统查询所申办审批项目的办理进度及结果。
(四)电子监察
市电子监察系统具备实时监控、预警纠错、绩效测评、信息服务、投诉处理等功能,将监督关口前移,从事前的政务公开,到事中的预警纠错、实时监察、绩效评估、联审监督、专题监察,到事后的投诉举报、质量反馈等,实行全面全程的监督监察。对即将到期的审批项目,设置同步预警纠错功能,系统自动发出预警信息,提示承办人加快办理;对超时审批项目,发出红、黄牌警告;对违反程序或手续不全等审批项目,发出异常预警,提示承办人立即改正,预防不作为、乱作为等行为发生。
(五)数据交换
使用市级网上审批办公系统的审批部门,数据自动传送至市电子监察系统;使用自建系统进行审批的部门,应根据市电子监察数据交换标准开发接口进行数据交换。每日将有关数据通过政务外网或金宏网交换到市电子监察系统。
五、推动步骤和具体时限
(一)成立工作机构(月30日前)
成立全区行政审批制度改革暨网上审批工作领导小组,组建全区网上审批工作联络员队伍,夯实工作基础。
(二)初步确定网上审批项目清单(5月31日前)
区政府法制办根据前期工作基础,结合年行政审批改革工作实际,初步拟定全区网上审批项目清单。
(三)召开全区行政审批制度改革暨网上审批工作领导小组会议(6月10日前)
在完成网上审批项目清单的基础上,召开第一次行政审批改革暨网上审批工作领导小组全体会议,明确工作部署。
(四)部门核定上网审批项目(6月30日前)
对各部门所有审批项目,按照“上网审批为原则,不上网审批为例外”的原则,对照区政府法制办初步确定的网上审批项目清单,结合政府机构改革职能调整,进行逐一核定,分为A、B、C、D四档进行梳理(涉及保密信息的项目一律不上网办理)。立即上网审批项目按全区统一部署的时间要求实现网上审批,并实行统一编号管理,上网公示和运行;延期上网审批项目必须说明原因和上网审批的时间安排表,报区审改办审核和备案。
(五)梳理、优化上网审批项目的流程(7月31日前)
各部门对于确定需要上网审批的项目,应逐个明确审批项目办理流程图,并按有关要求做好审批项目调研表的填写报送工作。行政审批服务项目如包含多个不同审批阶段(如:登记、变更、备案、年检等)的,应细分各审批项目,分别明确审批依据、申办材料、办事流程、承诺时限、收费标准等,以方便群众办事。对行政审批服务项目的申报材料应进行逐一审核,凡是能简化为表格式的,尽量简化为表格式,凡是法律、法规没有依据的前置材料一律取消,并提供有关申报材料以便申报人在线下载。
(六)审批项目录入(8月10日前)
由软件开发公司及时将确定上网审批的项目和流程图部署到网上审批办公系统,并将审批依据、审批流程、审批时限、收费标准等上网公示,提供审批表格在线下载。
(七)网上审批推进(8月31日前)
组织培训并派发各审批用户的登录名和密码。系统启用后,凡是纳入网上审批系统的项目,所有新受理的行政审批项目都要通过政务外网审批,逐步由窗口受理并核对材料网上办理窗口发证的模式过渡到网上受理网上预审窗口核对材料并发证的模式,最终实现网上受理网上核对材料网上审批网上发证的全程网上审批模式,并接受电子监察。
六、具体任务分工
(一)区各行政审批部门
对本部门行政审批项目进行梳理和规范;按区法制办要求,组织完成本区需增减、调整或拆分项目的审查、公示工作,督促规范办事流程;加强市、区两级审批单位共同审查项目在办理环节和办理时限上的衔接,相关审查意见和送审材料必须报区审改办,由区审改办和相关法制单位确认后方可正式生效,确认后的项目应以正式文件报法制办和区效能办备案;制定本单位网上办理项目的有关信息,为网上审批系统提供技术参数;建立行政审批统一受理窗口;优化审批流程,完善并联审批,推行全程网上审批;对审批程序和文书格式进行规范;加强本部门的电子监察工作,及时发现问题并进行处理;负责本部门网上办理项目信息的审核和日常更新维护,根据最新要求及时修改、调整相应信息;配合项目承建方和有关部门的需求分析调查、调研,组织所有相关人员参加操作培训;购置必要的电脑、打印机、扫描仪等设备。
(二)区法制办
负责对行政审批项目进行规范和审核,提出纳入网上审批及电子监察的项目目录和工作意见(涉及保密信息的项目一律不上网办理)。按照行政许可法的规定,审核确认各项目的执法依据、审批条件、审批流程、时限、权限、表格等要素和行政审批过程的文书格式。同时,将全区审批项目统计表、区各单位组织机构代码一览表、区各单位审批项目明细、各审批项目办理流程图等报市效能办备案。
(三)区效能办
负责行政审批和电子监察的协调工作,督促系统运行目标推进,组织协调本区各行政审批部门,协助系统开发单位深圳太极软件公司做好审批项目调研资料收集和项目定制工作。负责网上审批的电子监察工作,通过电子监察软件系统对行政审批项目的受理、承办、批准、办结和告知等环节进行全程监控,及时发现和纠正违规审批行为,并按照有关规定对违规问题在电子监察系统中进行查处;拟定网上在线办理的公示、管理、监察、奖惩制度。
(四)区政务信息中心
负责系统有关技术层面实施的组织工作,拟定技术规范和管理制度。结合本区实际情况制定切实可行的联网方案,完成相关网络建设及调整工作,保证区属单位与区级网络通道、区级网络与市级网络通道的畅通,保证市政务外网必须铺设到区内计划使用市网上审批系统和电子监察系统进行操作的工作人员桌面。负责网上审批和电子监察系统的技术维护和软件升级工作,负责网上办事数据资源的整合维护工作和数据交换工作,保障网上虚拟服务大厅、审批平台系统、审批网络的安全和稳定运行。会同各部门操作人员培训工作。
七、工作要求
(一)加强组织领导
各部门要进一步增强政治责任感和大局观念,把深化行政审批制度改革作为事关全区发展大局的大事来抓,主要领导要亲自抓,同时指定分管领导具体负责、负责审批业务的科室指定专人配合。
(二)狠抓工作落实
各部门要结合实际工作,进一步明确分工、责任到人,及时梳理审批项目及流程。要按照各阶段的具体任务、工作目标和完成时限抓好落实。
(三)严肃工作纪律
各部门要积极配合、主动参与,形成工作合力。对在改革工作中不配合,相互推诿扯皮、消极应对、影响审改进程的人和事,效能机关要严肃纪律,及时查处,坚决纠正并追究有关人员的责任,确保全面实施网上行政审批工作落到实处。
【关键词】国家数控实训基地;数控机床改造;网络化;建设方案
黄石职业技术学院国家数控实训基地于2007年建成并投入使用,由于设计比较仓促,数控基地分别单独建立了数控仿真实验室、CAD/CAM实验室、数控加工车间、电火花线切割实训室、三坐标测量室等机构,并没有搭建一个协同的工作网络。
随着时间的推移,目前国家数控实训基地的运行模式已经不能适应现代化的需求:学生在数控仿真实验室模拟的程序输出后,并不能直接输送到数控机床,需要在机床重新录入或者借助U盘拷贝;技术人员在CAD/CAM实验室通过三维制造软件自动生成的程序代码,无法顺利到达机床系统,中间操作繁琐;三坐标测量机检测验证的数据,只有通过介质传输,不能快速反馈到实训室中。这些问题都是由于数控基地没有一个完整的网络化平台造成的。为了解决这个问题,我们为国家数控实训基地设计了网络拓扑,准备实施网络化改造。
一、原有的教学环境及需求
黄石职业技术学院国家数控实训基地下设的数控仿真实验室、CAD/CAM实验室,共拥有计算机82台,采用P4 3.06G CPU、512M内存、GeForce 128M显卡、160G硬盘、17寸显示器,并已组建成一个局域网,每台机器上装有宇龙数控加工仿真系统、CAXA制造工程师、Pro/E、Master CAM等专业软件,可以实现自动编程。三坐标测量室拥有海克斯康三坐标测量机一台,工作站一台。数控加工车间拥有广州数控CAK3275型数控车床9台,华中数控CK6140型数控车床3台,广州数控XK713型数控铣床7台,华中数控4600型加工中心1台,法拉克VMC650加工中心2台,法拉克HTC2050车削中心1台,华中数控教学型数控车床1台、华中数控教学型铣床3台。电火花线切割实训室拥有苏州新火花DK7740型数控线切割机床3台,数控电火花成形机床1台。
我们拟在数控基地内构建一个局域网网络平台,将数控加工车间内所有数控机床与测量室、实训室、CAD/CAM实验室等计算机进行网络化改造,建设模拟企业环境的网络化数控实训基地,使各项数据都可以通过网络传输,不再需繁琐的人工操作。这不仅顺应了“网络数控”发展的总体趋势,而且能满足学院教学、培训的需要,具有较高的实际应用价值。
二、网络化改造的设计
1.网络选型、连接方案
在所有网络类型中,小型局域网是比较接近非专业人上和最为实用的网络技术。因此,我们选择搭建一个使用方便、性能稳定、造价低廉的小型星型局域网。
目前基地大多数数控机床数据传输只支持通过RS232接口单机传输,其基本原理是计算机的串行(COM)口和数控机床本身的RS232接口遵循相同的数据通信协议,利用它们之间的数据传输性能可方便地实现计算机与数控机床的通信,从而完成计算机对机床的NC代码的传输。但是这样的接口我们无法直接接入以太网,经过讨论,我们解决的方案是:给每台数控机床旁配置一台PC机,使用数据线将COM口与数控机床RS232C接口连接,而此时,每台PC机又可以直接连接以太局域网。这种方案的特点是技术成熟操作简单,给操作者带来方便:在PC机上编程,在专用通讯软件或者DOS下进行程序传输。
2.网络拓扑结构
我们要先将数控加工车间、线切割实训室和三坐标测量室的32台数控机床控制计算机组成一个小局域网,再将该局域网与数控仿真实验室、CAD/CAM实验室的局域网连接起来,共同组成一个基地的网络平台,使设计信息、工艺信息、加工信息及后置处理数据能及时地传递到制造单元。学生在数控仿真实验室、CAD/CAM实验室进行数控编程和仿真的数据也可直接传送到机床上,这样就构成了网络制造集成环境,减少了中间环节,增加了可靠性,并提高了工作效率。
根据以上要求,我们决定组建一个星型结构的共享式以太网,服务器安装Windows 2003 Server,工作站操作系统采用Windows XP专业版。网络拓扑结构如图1所示。
3.组网步骤
(1)硬件物资准备
由于数控仿真实验室、CAD/CAM实验室已经组成局域网,在这次网络改造中不需要另外投入新的设备。而现有的数控机床全部配备了高性能计算机,具备入网条件,我们只需购买双绞线、水晶头和交换机等就可以轻松组网。
我们采用星型网络的布线连接,双绞线两端安装有水晶头。连接网卡与交换机的最大网线长度为100米,如果要加大网络的范围,在两段双绞线之间可安装中继器。由于数控基地所有设备都在一栋大楼内,距离较近,能满足要求。根据数控机床控制计算机的位置,我们选择了交换机的安装位置,并将每台控制用计算机用双绞线连接到了交换机上。
(2)服务器的安装和配置
因为这台服务器的身份是域控制器、网关及文件服务器,所以我们选用了Windows 2003服务器操作系统,并配置成为域控制器,方便管理域内工作站,还利用Windows 2003的Internet连接共享功能,为基地内部网络搭建了网关,通过网关将数控基地局域网与校园网连接起来。
同时,我们在服务器上安装了Serv-U FTP服务器软件,轻松构建了一个文件服务器,因此在基地局域网内部进行文件传输更容易。
(3)工作站的安装和设置
工作站全部采用Windows XP专业版,其安装过程比较容易。需要说明的是有关协议的安装问题,网络中每台计算机的协议配置应尽量保持一致。在通常情况下,TCP/IP协议是必不可少的,为了照顾数控机床控制系统中所用通讯功能能在DOS下使用,IPX/SPX协议也应该安装,至于微软的网络客户文件系统安装时就已经自动安装好了。然后,参照相关协议,为每个厂家的数控机床安装匹配的传输控制系统,并对机床控制系统软件及DNC通讯软件进行设置,实现通过网络对机床的有效控制。最后要启用Windows XP的远程桌面连接功能,方便远程操作工作站。
三、改造后的国家数控实训基地所能实现的增值功能及改造优点
1.网络化的数控基地提供的增值功能
(1)网络集中管理
在服务器上可以实现系统的配置管理、性能管理、故障诊断等几个方面的网管功能,并能集中管理和监视网络上的各种设备。为系统可靠运行提供保证。
(2)远程故障诊断
数控机床出现故障时,一般技术人员如不能准确分析判断故障的原因,就会影响生产。利用互联网进行网络对话,服务方可以在异地了解用户方数控机床出现故障时的表现症状,以及数控机床在执行由服务方发送的数控指令时的工作状态,进而对数控机床的故障进行判断井提出可行的解决方案。
(3)模拟企业制造环境,提高教学效果
用CAD/CAM实验室所连成的局域网模拟企业的设计部门,以数控加工车间室局域网模拟企业的制造与加工车间,教师通过互联网给学生布置实习任务,学生在CAD/CAM实验室完成产品的原型设计,并将结果通过网络返回给教师批阅,经检查无误后,可直接传送到数控机床上加工。
整个流程全部通过内部网络完成,节约了大量的时间,提高了设备的利用率。
现在利用联网的工作站,可以将所有的数控程序、数控系统参数以及PLC程序(ASCII代码文件)都备份到计算机中,从而保护了系统资源。
2.数控基地实现网络化改造后的优点
(1)缩短传输程序的时间,也就是节约了昂贵的数控机床机时费用。
(2)准确性高。零件程序重复使用时即使重新传输也可以保证绝对正确。
(3)操作者劳动强度减低。只需在机床面板输人简单指令就可完成程序传输。
(4)易于修改。首次使用的程序如果在现场进行了修改,那么上传后就可供下次调用。
(5)程序管理实现了统一化。
(6)责任清楚。一旦出现问题,很容易分析出是编程原因还是操作原因。
四、总结及展望
前言
网络视频监控系统是安全防范技术体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统。它可以通过遥控摄像机及其辅助设备(云台、镜头等)直接观看被监视场所的情况,一目了然;同时它可以把被监视场所的图像和声音全部或部分的记录下来,这样就为日后对某些事件的处理提供了方便条件及重要依据。同时网络视频监控系统还可以与防盗报警等其他安全技术防范体系联动运行,使防范能力更加强大。
安全防范技术的器材、设备以及由其组成的系统能对入侵者做到快速反应,并及时发现和抓获罪犯,对犯罪分子有强大的威慑作用。而安全防范技术又能及时发现事故的隐患,预防破坏,减少事故和预防火灾,所以它是公安保卫工作中很重要的预防手段。尤其是在现代化技术高度发展的今天,犯罪更趋智能化、手段更隐蔽,加强现代化的安防技术就显得更为重要。
系统设计的必要性
酒店、宾馆等单位由于其工作性质的关系,主要是为客人提供住宿、餐饮、娱乐、休闲等业务,出入人员比较繁多,外地客人又占绝大部分,而犯罪分子恰好利用这种环境潜入酒店、宾馆伺机作案,直接影响到客人的人身安全和财产安全,也直接影响到酒店、宾馆的声誉。财务室、前台等处是现金周转的主要场所,建立网络视频监控系统、报警、通讯相结合的安全防范系统是行之有效的保卫手段;同时安装防火的防范报警系统,能在火灾发生的萌芽状态及时得到扑灭,以避免重大火灾事故的发生。
系统设计
网络视频监控系统报警系统由摄像部分(有时还有拾音器、报警探测器)、传输部分、控制部分以及显示和记录部分等组成。在每一部分中又含有更加具体的设备或部件。
1.摄像部分
摄像部分是网络视频监控系统的前沿部分,是整个系统的“眼睛”。它布置在被监视场所的某一位置上,使其视角能覆盖整个被监视的各个部位。有时,被监视场所面积较大,为了节省摄像机所用的数量、简化传输系统及控制与显示系统,在摄像机上加装电动的(可遥控的)可变焦距(变倍)镜头,使摄像机所能观察的距离更远、更清楚。同时还把摄像机安装在电动云台上,通过控制器的控制,可以使云台带动摄像机进行水平和垂直方向的旋转,从而使摄像机能覆盖到的角度、面积更大。总之,摄像机就象整个系统的眼睛一样,把它监视的内容变为图像信号传送给控制中心的监视器上。
布防点设计:
(1)在每一层的楼道内,可安装吸顶式黑白半球。该摄像机要求的照度比较低,在一般灯光下都可看清人员的面容以及活动情况;同时它还具有隐蔽性,不破坏整体布局美观。
(2)在大厅的中央装一台吸顶式一体化摄像机,它是将摄像机、镜头、云台、解码器都放在半球型的防护罩内,外表美观大方,可有一定的装饰作用。该摄像机可做水平360度、垂直90度旋转,六倍三可变镜头可将图像放大、缩小,大厅内的人员活动情况都可一目了然。
(3)在电梯内安装一台针孔型摄像机,极具隐蔽性。并连接电梯楼层显示器以便方便、准确地观察和记录电梯运行及人员进出情况。
(4)在宾馆、酒店的周围,可根据场地情况,安装几个室外动点(室外全方位云台、室外解码器、室外全天候防护罩、摄像机、三可变镜头),进出酒店的人员都可观察记录下来,尤其对停车场更应小心防范。
通过上述布点以后,人员从外面到酒店内部各个角落的(客房除外)活动情况都可观察到,如有必要也可录像保存。
2.传输部分
传输部分就是系统图像信号、声音信号、控制信号等的通道。目前网络视频监控系统多半采用视频基带传输方式。如果在摄像机距离控制中心较远的情况下,也有采用射频传输方式或光纤传输方式。一般酒店要求传输的距离都比较近,可采用基带传输方式,也就是75欧姆的视频同轴电缆。对图像信号的传输重点要求在图像信号经过传输系统后,不产生明显的噪声、失真(色度信号与亮度信号均不产生明显的失真),保证原始图像信号(从摄像机输出的图像信号)的清晰度和灰度等级没有明显下降等。
3.控制部分
控制部分是整个系统的“心脏”和“大脑”,是实现整个系统功能的指挥中心。控制部分主要由总控制台(有些系统还有副控制台)组成。总控制台中主要的功能有:视频信号放大与分配、图像信号的校正与补偿、图像信号的切换、图像信号的记录等;对摄像机、电动变焦镜头、云台等进行遥控,以完成对被监视场所全面、详细的监视或跟踪监视;对系统防区进行布防、撤防等功能。当前端防区有非法入侵时,报警信号传送到总控制台,可以显示报警防区、联动警号、闪灯、前端灯光、录像机等设备。根据系统所防范的风险等级及区域中要害地点的数目选择录像机的台数。在需要连续录像的情况下,应选择“长延时录像”。当整个系统中摄像机的台数很多时,可考虑选用“多画面分割器”。“多画面分割器”有四分割、九分割、十六分割等等。
根据系统控制的要求,考虑在总控制台之外是否要设分控制台。
根据整个系统供电的要求,考虑电源的设定。
当系统有多路远距离信号传输时,还应根据远距离信号传送的方式(视频传输、光纤传输、射频平衡式传输等等),考虑在控制台中是否应增设解调装置(对应光纤传输或射频传输)、补偿装置(对应视频传输)、还原装置(对应平衡式视频传输)以及远端切换控制器装置(对应视频传输的远端切换方式)等等。
显示及记录部分
