网络安全运营体系范文

关键词:运营;网络;视频监控;建设

一、视频监控业务的发展现状

“十一五”期间,国家经济建设保持快速发展,“国家应急体系”、“平安城市”、“平安建设”、“科技强警”等重大项目工程在全国展开,“奥运会”、“世博会”等重要国际活动在中国举办,促进我国安防市场需求的持续升温;“911”事件以后,国际恐怖活动日益猖獗,在世界范围内也极大的刺激了对安防产品的需求。这些都给安防产业的发展带来了难得的发展机遇,据权威部门统计近年来视频监控一直以每年15%至30%的速度快速增长,到2010年预计市场总体规模将达到1500个亿。随着以数字化、网络化为代表的信息技术的发展,以计算机、网络、通信技术为基础,以智能图像分析为特色的网络视频监控系统逐渐成为视频监控领域的发展方向。

二、视频监控的业务模式

世界各国在发展视频监控业务方面有着不同的业务模式。境外运营商视频监控的业务模式主要分为三类:运营商与设备商合作提供服务,运营商负责提供专业化、大容量的视频传输通道,设备商负责安装以及运行维护;电信运营商作为终端厂商的代销商以一定折扣把终端和传输通道打包提供给用户;电信运营商委托系统集成商建立一套专业化的监控平台,自身基于平立开展视频监控业务。

视频监控业务也是国内各大运营商看好的一项新的电信增值业务,最近几年各大运营商正在纷纷打造自己的视频监控业务平台。中国电信在2003年开始组织开发“全球眼”网络视频监控业务,目前已在全国各省全面推广。中国联通也正在大力建设自己的宽带视讯网络,在其视讯网络平台上的应用包括会议电视、远程教学、远程医疗、远程监控、现场采访等。本文也将就运营级网络视频监控系统的建设作出简要介绍。

三、构建运营级网络视频监控系统

要达到运营级的要求,网络视频监控系统应具备以下特点,即大容量、可扩展、可靠性、可互通、可运营、可融合。系统主要包括承载网络、中心服务平台(包括存储、转发、认证计费、网管等)、前端以及客户端子系统。

1、系统总体架构

运营级网络视频监控系统应支持部署为一个单域平台或多域平台。多域平台间应实现业务功能互联互通,同时宜支持通过主业务平台统一管理,宜支持各业务管理平台的级联和分权,以实现对跨域业务的管理。多域平台架构如图3-1所示。

2、系统承载网络

实际组网中系统可选择通过Internet或VPN等多种组网方式承载,应当部署防火墙并配置相应的访问控制策略,只开放对外业务受理所需端口,关闭其他端口,在可能的情况下建议做IP地址访问限制。用户接入同样应支持多种网络接入方式,包括IP专线接入、IP拨号接入(xDSL)、LAN、WIFI及xPON等接入。

3、业务功能

系统应能够实现视频的实时分发,并能满足大规模用户同时访问同一监控点的需求;对报警事件妥善处理,包括触发报警录像及图片抓拍,同时将报警信息传送到客户端或专用报警的客户端;可实现多路视频同步回放功能以满足用户的查询需求;具有平台存储、客户监控中心存储的录像功能,支持各存储点的灵活组合存储;提供电子地图功能等功能;对网内用户进行认证鉴权、提供计费帐务管理。

4、中心平台

中心平台应采用如下图所示的分层模型,具体要求如图3-2所示。

平台关键服务器必须具备负载均衡或集群能力。接入服务器应实现互备或主从方式的热备,CMS应通过四层交换技术、专有负载均衡设备或DNS的方式实现负载均衡,数据库服务器应实现双机热备(主从方式),NRU应实现主从方式的热备。

平台软件的设计应采用分层的模块化结构,以达到设置修改灵活,扩充方便,适应业务的发展变化。系统与其他系统之间的通信接口应符合开放系统互联标准和协议,以方便与营业、计费等系统的可靠连接和数据共享,向业务部门及时提供所需资源和分析结果。

5、前端设备和客户端

前端设备应具备高稳定性,编码设备应能满足无故障运行24*180小时的要求,较强的环境适应性,视频质量可靠,同时应尽可能确保与中心平台的兼容性。

6、存储系统

存储架构总体要求存储介质物理上分散、存储管理策略上集中。数据逻辑上实现集中能满足视频信息综合利用的需求;存储介质物理上分散可以在统一管理的前提下降低维护成本。

存储架构应支持三个地点同时实时存储:平台中心存储(包括集中存储和分布存储)、前端存储、客户监控中心存储。

存储系统应具备大容量结构,支持在线扩展;应具有电信级高可靠性、高可用性与高数据安全性;可管理性强;支持远程监控软件,支持存储在线备份;存储系统应支持多个外部接口(多网卡或多光纤通道卡),提高系统对外服务能力。

7、网管及计费

网管模块应满足对故障管理要求,告警信息采集、呈现与统计分析,支持故障处理的全程闭环管控功能;应能实现业务质量指标统计和分析;应能实现分级分区域权限管理功能、数据安全管理、安全检测功能、网络安全管理。

计费模块应实现业务的计费原始数据采集、传递等功能;应支持支持按监控点、浏览点计费,按周期a计费、实时计费;支持用户预付费和后付费的支付方式;计费系统与帐务处理系统之间要遵循统一的接口规范,并向其转发信息。

8、系统安全

为实现各类客户的安全要求,系统中应设计完善的安全性机制,从信息安全、网络安全及运行安全等各方面保证系统的安全。

信息安全要求主要包括身份认证、访问控制、审计、日志,前端设备的接入安全,支持防抵赖和完整性保护功能、支持数据保密功能。

在网络安全方面,主要包括承载网层面以及平台的安全部署层面的网络安全。

运行安全要求使用防火墙、入侵检测系统、病毒查杀软件、漏洞扫描工具来提高网络通信的安全性,对被审计人员、外部系统对系统内所进行活动的真实性、合法性、有效性进行审查和评价,对重要的设备进行冗余设置实现双机热。

四、结语

随着未来IP宽带的发展和数字家庭的普及,网络可以提供通信信息、家庭娱乐、安全监控、生活服务等多方面的应用,全方位满足人们对信息化家居生活的需求。作为传统电信业务运营商,如果妥善利用既有资源能够很好的降低建设和维护成本,同时辅以灵活的营销策略极有可能将网络视频监控的发展带入崭新的阶段。

参考文献:

[1]吕潇超.数字视频监控系统研究与实现.西北工业大学,2007

[2]中国电信.中国电信网络视频监控业务技术规范(V2.0).2006

网络安全运营体系范文

当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、Web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。

从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?

电信网络的特点

传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。

PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。

PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。

互联网的特点

互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查找,使IP网络维护的复杂性大大增加。

近年来,由于互联网的迅猛发展,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。

网络安全的防范

1.网络安全防范的要求

网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。

网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。

网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。

2.网络安全的防范

网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。

网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。

网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。

这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。

关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。

电信网络的安全

这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCN(数据通信网)等。

电信网络的安全保障可从以下几方面考虑:

1.在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有ISP,ICP,企业网,个人电脑等许多终端设备。

2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。

3.在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。

4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。

5.建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。

网络安全运营体系范文篇3

【关键词】电力营销MIS网GPRS网络网络安全电子商务

Abstract:Accordingtotheneedsofthedevelopmentofmarket,itistheelectricpowerdevelopmentpathtoestablishasafeandeffectivemarketingnetwork.Thispaperintroducestheelectricpowermarketingnetworkconstructionofanetworkto2McircuitandGRPSasthebasis,andtheconnotationofe-commercesystem.

前言:

随着网络信息化的不断发展,电力营销电子商务系统已成为电力营销的主要窗口之一,网上购电及电费查询,以其方便快捷的特点,逐渐被广大市民所接受,这便对电力MIS网提出了更市制要求,单网络链路无法实时保证电业局与供电局的网络的实时通畅。而电力营销网络的运行要求7*24小时,对现有的网络况提出了严格的要求。建立一套安全有效的备用营销网络是电力营销网络发展的必然趋势。营销专网的建设为电力营销系统的稳定运行提供了有力保障。

1.网络架构

电力营销网络是成树状分布,逐渐集中的网络结构,由于网络通讯的局限性,我们采用不同的通讯方式,电业局采用2M电路通道,供电局采用GPRS网络作为电力营销专网的链路,电力营销系统已MIS网为主承载网络,以2M电路与GPRS网络为辅助网络。由营业的具体业务选择运行的网络,保证电力公司营业工作正常运行,提供省公司对外公众形象。

2.GPRS网络测试

GPRS是通用分组无线业务的英文简称,是在现有GSM系统上发展起来的一种新的数据承载业务。GPRS彩和与GSM同样的无线调制标准,同样的频带,同样的突发结构,同样的跳频规则以及同样的TDMA帧结构,因此具有很好的信号覆盖;GPRS采用分组交换技术,永远在线,按流量计费,高效传输高速或低速数据和信令,优化了对网络资源和无线资源的利用;GPRS的安全功能同现有的GSM安全功能一样,GPIS的安全功能同现有的GSM安全功能一样;GPRS理论带宽可达171.2KB/S。实际应用宽带大约在40-100KH/S。在此信道上提供TCP/IP连接,可以用于INTERNET连接,数据传输等应用。

2.1GPRS接入方式。中国移动GPRS通过GGSN的GI接口与外部数据网互连。总体上可以分成透明接入方式和非透明接入方式。透明接入方式中移动GPRS网络作为ISP向移动用户提供INTERNET接入服务,省内的GGSN通过GI接口接入。非透明接入方式中移动GPRS网络与其它ISP或者集团内部网连接时,采用VPN或者专线连接或者是VPN+专线。

2.2测试网络结构。根据营销专网的方案,为了使得测试的条件能够尽可能地模拟将要建设的营销专网的真是环境,基于现有的条件,我们构建了一个网络测试环境,测试网络总体上由三部分组成。GPRS终端,GSM/GPRS网络以及企业局域网络。因为本测试主要是针对GPRS网络性能而进行的,所以在涉及到GPRS的各关键部分都做到了与营销专网方案设计的要求一致。具体表现为GPRS路由器与本测试局域网的连接方式。GPRS路由器的接和方式,营销侧局域网络由路由器的配置等。

2.3路由方式:采用APN路由方式。通过在GGSN配置APN,以APN为路由指向,而不是以目的IP地址为路由指向。APN路由方式下,GGSN通过GRE隧道协议与企业网建立连接。APN路由方式的优点是GPRS终端地址可以复用,中间路由设备上无需设置企业网内部地址和MS终端地址的路由指向,接入配置简单,保密性高。

2.4测试结果:由于GPRS业务最初的设计主要是为了满足利用现有的的GSM网络进行无线上网的需要,同时兼顾了无线信道的拥挤状况,所以现有的GPRS业务一般都是上下行所分配的信道不对称,而且是上行传输率低,而下行传输率的相对较高,所以这里对上下行分别进行了测试。

2.5测试结论:利用GPRS无线传输作为远端数据传输手段能够满足营销专网的要求。传输率能满足:在线性能能够满足;省内其它地区也能够满足要求。

2.6与MIS网的互通。本网络采用三层全交换结构设计,专网内各部门采用INTERNET保留B类地址,每个单位提供255个地址的地址段,系统内设备间互喧哗地址采用30位地址掩码的子段作为互联地址。

3.系统简介

随着近几年互联网和移动网络的迅猛发展,使网络、移动通信普及到了千家万户,也为企业提供了新的营销渠道。电力行业作为基础能源行业,适应科学技术的发展进步,采用新的技术手段,拓展营销空间,降低运营成本,取得良好的经济效益的同时,也会取得良好的社会效益,提升整个企业的形象。具体来看,电子商务系统,应能为电力行业提供以下主要功能:交易结算;短信息服务,域名服务,全省客服系统导航,虚拟客服中心,交流反馈,上城管理,邮件服务。

4.系统安全保障

4.1传输安全。在与下属各电业局前置机通讯时采用SSL安全套接层加密防止数据被窃听,并保证在传输过程中信息的可靠性和有效性。在商城与电子银行交互通讯时,要解决信息的伪造、抵赖、冒充、篡改等问题,而数字签名机制提供了一种鉴别方法。

4.2数据安全。许多消费者担心像因特网这样开放式网络上的安全问题。

4.3应用系统安全。电力电子商务系统采用高可用搭建应用网络,以保证在大业务量下仍能安全稳定运行。

集群中的一个节点失效,它的任务可以传递给其他节点,可以有效防止单点失效,保障向用户提供不间断的服务。

5.主要技术概述

5.1防火墙。防火墙技术是建立在现代能鹤网络技术和信息安全技术基础上的应用性安全技术,越来越多的应用于专用网络与公用网络的互联环境之中。第四代防火墙产品将网关与合二为一,具有双端口或二端口的结构,透明的访问方式,灵活的系统,多级的过滤技术,网络地址转换技术等方面具有特色。

5.2知识分子巡检测(IDS)。入侵检测技术可分为两类:

(1)滥用检测,滥用检测是利用已知的入侵方法和系统的薄弱环节识虽非法入侵。该方法的主要缺点为:由于所有的已知的入侵模式都被植入系统中,所以一旦出现任何未知形式的入侵,都无法检测出来。

(2)异常检测。异常检测是通过检查当前用户行为是否与已建立的正常运式轮廊背离来鉴别是否有非法入侵或越权操作。该方法的优点是无需了解系统缺陷,适应性较强,但发生误报的可能性较高。

5.3集群技术。越来越多的网站采用操作系统,提供邮件,文件存储,数据库等服务。也有非常多的公司在企业内部。

5.4网络安全。为保证网络的有效运行,在网络的重要节点处安放设置防火墙,过滤不安全的服务而降低风险。只有经过精心选择的服务能通过防火墙,使受网段所承担的风险降到最低,同时防火墙作为网络的分节点,能记录并提供网络使用情况的统计数据,对网络需求分析和威胁分析非常重要。通过防火墙对内部网络进行划分,对隐私机密数据提供方便。

参考文献

[1]王先陪,熊平,李文武,防火墙和入侵检测系统在电力企业信息网络中的应用[J],电力系统自动化,2002,26(5)60-63.

[2]何江,吴杏平,李立新,基于组件技术的电力系统实时数据库平台[J],电网技术,2002.26(3),64-67.