资源描述:
《消防网络监控建设方案样本》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。消防应急救援网络监控建设方案云南省消防救援通信指挥网8月
1资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。目录一、互联网络的利与弊2二、消防应急救援网络监控组网需求3三、网络监控设备功能43.1网页过滤43.2带宽管理43.3内容审计和过滤53.4终端控制与准入53.5实时监控63.6报警管理中心83.7查询统计与报表分析8四、应急救援通信指挥网络监控的组网和具体作用8五、应急救援通信指挥网与移动无线网的技术服务体系125.1当前应急救援通信的规划与现状135.2无线通信网135.3现代消防系统145.4视频电话业务155.5移动技术和WEB技术15一、互联网络的利与弊经过十几年的高速发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,成为企业高效运营、提高竞争力的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利。与此同时,互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床,
2资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题日益泛滥,特别是在校学生,不健康的网络会导致其价值生态失衡,学生们沉溺网络虚拟世界中,游览有害信息(虚假、色情、迷信、消极甚至反动),它像毒品一样使人们形成网瘾,其中的暴力、血腥挑逗着人类的欲望,对青少年的身心健康、发育和成长产生了严重的负面影响,甚至推向犯罪。以上的种种问题都是学校和家长需要迫切面正确问题,一方面如何经过正常的教育方式方法让青少年正确认识网络的危害,引导青少年正常上网,积极向上是需要认真落实的问题,另外一方面,如何经过有效的技术手段,对青少年的浏览网络进行一个实时的监控,禁止青少年访问不良网站,给校园一个良好的网络环境也是必须要面正确问题。一、消防应急救援网络监控组网需求为了全面保证消防应急网的网络环境的安全和实现校园内的网络实施动态的监控。提出的具体需求如下:管理需求细分需求用户管理以方便快捷的方式准确识别用户身份,精确定位到人监控记录开启全方位的实时监控,包括网页、邮件、发帖等开启日志分析查询系统,报表系统行为管理经过对邮件、论坛发帖、聊天工具等设置过滤条件,屏蔽敏感信息外发经过协议识别、流量分类、基于策略的行为控制实现经过庞大URL分类库、关键字过滤技术减少网页访问非法信息带宽管理限制大流量的应用,对出口带宽合理分配
3资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。一、网络监控设备功能3.1网页过滤Web是互联网上内容最丰富、访问量最大的应用,然而网页内容良莠不齐,充斥许多反动、暴力、色情以及其它不健康的信息;另外,大量网络应用,如P2P,IM,网络电视、游戏等等,也借助HTTP协议或者80端口,一方面躲避防火墙的封堵,一方面携带病毒、恶意软件,为内网用户带来安全风险,挤占网络带宽。设备ICG经过预分类过滤技术、URL自动分类引擎以及灵活的策略设置,对违反国家法律、危害青少年安全的内容进行过滤,避免用户有意无意访问包含非法内容的网页,净化网络,减少病毒进入局域网的几率,创造文明健康的上网环境。3.2带宽管理网络应用层出不穷,对带宽资源的占用也越来越高,特别是以P2P为代表的下载软件,如果不加限制,会严重消耗企业的带宽资源,从而影响正常的业务数据的传输。ICG支持应用层的带宽分配与流量管理,能够针对用户或部门、按照时间段,对每一种应用协议进行带宽限制。ICG像一台网络协议分析仪,能够识别并统计网络上有哪些类型的数据在传输,哪些应用在运行,哪些协议在使用,哪些服务器的流量占用了主要的带宽资源,哪个用户的上网行为显著消耗了带宽等。根据这些量化的统计数据,经过预先设定若干个虚拟的带宽通道,将带宽通道与具体的用户或网络应用绑定,从而对其流量进行限制、整形,达到带宽管理的目的。3.3内容审计和过滤经过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。经过设备ICG
4资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。,您能够制定精细化的信息收发监控策略,有效控制信息的传播范围,控制敏感信息的泄露,避免可能引起的法律风险。设备ICG支持”搜索引擎关键字审计与过滤”功能。能够记录用户经过搜索引擎站点、门户网站、论坛贴吧、购物网站、视频网站等搜索的关键字内容,并能够基于搜索类别、关键字内容过滤用户的非法搜索行为。3.4终端控制与准入终端设备是网络安全的主体,不良软件的使用、防护系统缺失都可能带来终端安全隐患,进而影响内网安全。ICG设备能够经过统一下发的客户端软件,结合统一的策略配置,检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息,制定准入规则。3.5实时监控ICG支持管理员实时地监控设备运行健康状况与当前网络活动,可在第一时间内对网络异常进行定位分析。n丰富全面的监控信息Ø系统资源健康状况,如CPU、内存、硬盘等使用信息;Ø当前在线用户列表,包括全部合法用户以及活跃用户;Ø当前网络实时流量以及最近24小时网络流量变化情况;Ø本日应用流量排名、用户流量排名、网站点击量排名;Ø预定义带宽通道资源使用情况;下图显示了当前用户流量和应用流量的排名情况:
5资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。图2-9实时流量排名图2-10本日网络活动监控n灵活的监控设置Ø选择一个、多个用户或者用户组实时监控;Ø选择一个、多个应用实时监控;Ø监控特定端口的网络流量;n贴近自然思维习惯的即席分析(Ad-hocAnalysis)ICG支持对实时监控信息的即席分析,经过对用户、应用、时间、
6资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。流量的关联分析,能够迅速了解网络流量的分布,定位问题发生的原因。比如,当发生网络拥塞时,管理员能够查看当前应用流量的排名,对于流量最大的应用,如BT,能够点击查看有哪些人正在进行BT下载;也能够首先查看流量的用户排名,对于流量最大的用户,只需轻点鼠标,即可清晰获知她正在访问哪些网络应用。准确定位引起网络带宽拥塞的用户、应用以及异常流量后,管理员能够设置、调整应用访问的策略以及带宽管理规则,抑制非关键流量,保障企业核心业务的畅通传输。另外,对于有异常行为的用户/主机,还能够强制下线,或者放入黑名单中。3.6报警管理中心ICG报警管理中心可对系统异常、网络异常、用户互联网违规行为,以及外发内容不合规行为进行统一报警管理,并对不同级别的报警事件以声音、指示灯、邮件等不同的方式进行报警,便于管理员第一时间知悉事件并采取措施,降低互联网管理的风险和隐患。3.7查询统计与报表分析对消防应急救援网用户网络行为进行记录与分析,是上网行为管理产品必备的重要功能。对日志的存留与分析,既是对国家法律法规的遵从,也是真正管理好学生上网、有效利用网络资源的需要。针对用户上网行为以及相关内容查询统计,能够对用户的网络活动进行较长时间的回溯与反查,帮助校园管理员全面了解网络的使用情况,为改进网络管理提供详实准确的依据。一、消防应急救援网络监控的组网和具体作用为了满足校园网络环境的安全要求,针对学校消防应急救援网络环境,
7资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。将设备互联网控制网关以透明方式接入网络,部署到网络出口位置,无需改动已有的网络结构和配置。经过上述方案,能够实现整个校园内网络的不同层面的监控,可真实的了解网络运行状况。经过24小时流量图,60分钟流量图,协议比例图,TOP10用户图,TOP10应用速率图等多种方面,来全面的展示网络的使用情况,给学校提供全面、精准的网络真实图景。以下是部分功能截图。图一24小时网络流量图
8资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。图二60分钟网络流量图图三应用协议比例图图四TOP10应用速率图图五TOP10用户速率图经过对设备上述功能的测试和使用,能够全面、精准的了解网络的真实使用情况,了解网络带宽情况,时间走势情况,协议比例情况,用户使用情况等多种网络使用信息,从而为下一步的网络策略的制定提供有力依据。为了保证师生的网络环境安全,特别增加记录审计功能,它是上网行为管理系统的重要功能,该功能能够用户的上网行为和外发信息进行记录还原
9资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。,在必要时,做到有据可查。其中包括:网页访问记录功能、搜索引擎记录、邮件收发记录、论坛发帖记录、禁止部分高风险网站等功能。图一网页访问记录图图二搜索引擎记录图图三论坛发帖记录图图四邮件收发记录图
10资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。图五禁止部分高风险网站经过上述记录审计策略的制定、实施,可有效的记录学生的上网行为、了解学生的思想动态、规范学生的网络行为,避免和规避法律风险,必要时,做到有据可查。一、应急救援通信指挥网与移动无线网的技术服务体系应急救援通信指挥网是应急救援的一个重要组成部分,是应急救援调度和组织指挥的神经系统,随着中国应急救援体系的发展,消防部队已逐步成为城市主要的应急救援力量,广泛参与到自然灾害、事故灾难、社会安全事件等公共突发事件的应急救援处理中,并承担了部分非紧急的社会救助任务。应急救援通信是消防部队开展灭火、应急救援行动的根本保障,是未来城市应急救援体系中信息通信的主要组成部分。在城市消防规划编制过程中合理规划和部署应急救援通信的建设和发展,在规划方针的指导下逐步建立和完善城市应急救援通信体系,是消防部队在执勤备战和灾害救助中全面发挥应急救援能力的根本保障。5.1当前应急救援通信的规划与现状应急救援通信规划的编制主要由城市规划设计单位和消防部门共同完成。由于城市建设和通信技术的高速发展,各地消防通信系统也在不断的扩展和升级,应急救援通信建设所依据的《消防通信指挥系统设计规范》等规范文件的要求与当前的应用现状相差较大,内容滞后且不全面,对规划编制的指导意义不够充分,一些通信指挥系统虽已达到火灾报警、火警受理、
11资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。灭火救援通信调度等应用的基本要求,实际中却不能满足新形势下消防部队应急救援通信指挥的需求。5.2无线通信网无线通信是消防部队在灭火救援展开和进行过程中用于灾害现场信息传递的主要通信方式。而且利用GPRS、3G等公众移动通信技术建立无线数据通信网,用于传输灭火救援现场的图像和数据信息。合理规划城市应急救援无线通信网,构建可靠的无线通信体系是消防部队在灭火救援过程中战斗力有效发挥的根本保证。5.3现代消防系统现代消防应急通信系统是由119报警系统、远程协同指挥系统、辅助决策子系统、预警子系统、战训管理子系统构成。119智能报警系统将各种警情电话报到指挥中心电话报警专用做席上,同时利用119系统的主叫号码自动查询功能,进一步确定报警电话的准确性;在电话分机上连接监听拓展板,对电话进行自动录音和记录,从而为事后的评估留下了原始的记录;接到报警后,自动中心启动中心电脑立即检索警情类型、火场地点、中队、人员设备等资料、并以中文显示、打印;同时指挥中心将警情资料和出警命令,利用3G网络传输到发生地区所有消防中队和上级消防指挥中心。整个信息处理过程由电脑自动完成、快速、准确,其传输的数据量庞大,是传统的无线网络无法比拟的。远程协同指挥子系统实现指挥中心与应急救援车无线联网,实时监控应急救援车辆运行状况,随时监视灾害现场,实时指挥灭火、救援行动并可根据灾害现场情况提供警力支援和信息支援。辅助子系统是用来提供实时多向交叉查询,包括灾害区域的地理地形,消防设施、水源分布、执勤力量等,并由此给救援车辆的运行路线、水源分布、处理灾害的方法和实施救援的手段等辅助信息,实现1:
12资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。500电子地图查询,为指挥应急救援作战提供辅助决策。预警子系统利用3G网络首先将应急救援指挥中心(云南省消防总队)与重点单位的火灾预警系统相连接,同步接收火警、灾害信号,以最快的速度作出反应。利用3G技术,直接实现重点单位灾害场情况、灾害图像的重点同步传输,实现对网络中任何一个报警点的信号进行准确稳定的自动监控处理。战训管理子系统对火警受理、调度指挥全过程能够以多媒体方式进行教学模拟演练。包括火警方受理、调度指挥、车辆出动、通信联络、火场侦察、灭火力量布置、调整、灭火战术、水源利用、火场清理等全部过程。5.4视频电话业务视频电话业务是一种集图像、语音一体的多媒体业务,能够实现人们面对面的实时沟通。通话双方在通话过程中能够互相看到对方场景。利用视频电话业务,能够使火场指挥员更全面更客观的观察到火场内部或全局的真实状况,能有效防止误报,瞒报事故的发生,从而对救援人员起到现场督促作用。另外,利用视频电话业务,还能对营区、车库、操场随时进行监控,保障领导能够随时随地了解所属部队最真实的情况。5.5移动技术和WEB技术利用移动定位服务,经过3G应急网络快速锁定报警人的位置,加强第一出动能量。当人员被困和失踪情况发生时,只要其手机处处于开机状态,就能经过移动网络,寻找被困人员的精确位置经过WAP远程浏览服务器,能够快速有效地获取化学危险品信息,各种技战术位置,起火位置,地图信息等,实现的接收服务器发送的指挥信息,下情下达传达递准确,避免了指挥命令传递时由于各种失误而造成的混乱。
13资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。3G网络技术逐渐成熟,将3G技术运用到消防通信领域,是不可逆转的大趋势,利用3G网络传输应急救援现场图像,相对于使用卫星、微波、有线线缆传输图像等传统方式,具有更加灵活、运行稳定等不可比拟的优越性。呈贡大学城项目是应急救援通信指挥网与3G网络技术的有机结合与具体运用,在保障应急救援网的同时,辅助了移动的无线上网业务。
