网络行为监控管理范例6篇

网络行为监控管理范文1

关键词：网络监控 网络设备 组网方案

中图分类号：TP277 文献标识码：A 文章编号：1007-9416（2013）03-0183-02

1引言

目前，随着各企事业的网络规模的不断扩大，网络结构也日趋复杂。可靠、稳定、高效的网络设备监控系统在整个网络中所起的作用越来越重要，如果没有网络设备监控的管理和维护措施，设备一旦出现故障，那么，维护人员就可能在故障排查阶段浪费大量的时间和精力，甚至是网络的维护成本也会成倍增加。因此，网络设备监控管理系统已经成为当前推动网络发展的一项关键技术。虽然目前已经有很多的设备监控软件，但它们一般都存在功能较为单一。数据信息不足、可提供给用户判断故障的信息不明确、用户操作繁琐等问题。本文以基线IT网络监控系统为对象进行深入研究，实时掌握企业内部网络设备的运行状态，并及时给管理者提供可靠的可供判断故障的信息数据，对于整个企业网络设备安全稳定可靠运行有着十分重要的意义。

2 基线IT网络监控系统基本原理

基线产品采用模块化、层次化、可扩展的体系结构，支持多用户角色。基线网络监控系统可分为网络监控管理、终端监控管理、服务器监控管理、机房环境监控管理、事件和日志管理、统计报表管理六大功能模块。其系统结构如图1所示。

监控单元的配置可以根据监控设备要求具体情况而定，配置一个或者多个监控模块。

3 基线IT网络监控系统方案

3.1 监控系统的网络拓扑结构

基线监控系统多依靠现有的网络传输网建设，无须安装，可通过交换机来直接监控终端。可以展示所有设备、线路的状态，也可以显示所有设备和线路的运行参数，实现了参数显示的全局化。集中监控网络设备、通讯线路的实时和历史性能，发现、定位故障问题的根源，为发现问题提供了对比手段。图2是其设备连接的网络拓扑示意图。

拓扑流量展示技术，不但全面监控流量的大小，更可以监控流量的方向和分类，基线监控系统的有向监控功能，可以追踪流量源头，可以发现网络中存在的更多问题。

3.2 监控系统组网方案

基线IT系统监控管理解决方案充分考虑不同运维角色的功能需求，既方便领导总览全局，又方便员工日常运维。基本模块可选用终端监控、服务器监控、网络设备配置、统计报表。

基本模块可以实现对主要的网络设备、服务器以及线路的监测，实时反映线路负载流量，管理者可以很清楚获悉每个设备的运行状态，并能及时发现快速处理将要及发生的网络问题，将网络中断造成的损失降低到最低程度。

其他模块可以根据实际情况选定。

3.3 监控系统各模块介绍

终端监控管理。通过成熟的MAC地址端口定位技术和最小10分钟间隔的终端数据采集，基线监控系统可以及时、准确地将终端的入网情况记录到数据库中，自动发现新入网计算机，自动更新IP地址、交换机端口、VLAN和计算机名的变化。监控系统自动定位交换机端口下的所有终端，并以拓扑图的方式展示交换机端口和各终端之间的连接关系，实时显示终端的流量和状态，使终端和布线系统可视化，定位可直达网络末端。

服务器监控管理。集中监控服务器的通讯流量、操作系统、服务端口、数据库、中间件和URL，可以多视角洞察服务器及服务的运行情况并发现问题。通过独特的三位一体拓扑图，基线产品可以在一个视图中同时监控服务器的网络流量、操作系统和服务端口的运行情况，使监控更加全面。在网络层面，可以监控服务器的流量，并可以区分流量的方向和类型；在操作系统层面，可以监控软件安装、进程运行、TCP连接、系统配置、用户帐号等情况；在应用支持层面，可以监控数据库、中间件、URL；在服务层面，可以监控多个服务端口。

应用/URL监控。基线产品通过模拟用户访问对网页提供了专门的监控，不但可以监控一台服务器上的多个重要网页是否可用，更可以根据网页返回代码进行精准分析。

机房环境监控。基线产品使用标准网管协议监控机房中的UPS和存储设备，使用国际化的专业级硬件监控机房物理环境。该硬件可以耐恶劣机房条件，支持温度、湿度等多种传感器，以IP终端方式接入网络，可以远程访问。

事件、告警和日志管理。基线产品支持主动轮询和被动接收两种事件采集模式。主动轮询支持ICMP、SNMP和NETBIOS协议，被动接收支持SNMPTRAP和SYSLOG协议。基线产品支持控制台、声音、邮件、短信等多种报警方式，具有强大、灵活的报警策略设置功能，提供丰富的报警查询功能。基线产品提供管理员操作、终端接入、端口流量、ARP等多种日志，具有丰富方便的日志查询功能。

统计报表管理。基线产品的统计报表功能灵活、丰富，可以满足不同角色的需求，能够总括和个别展示性能趋势，具有突出的性能预警功能。不但支持单一设备性能报表，更支持多设备比对报表，轻松发现性能瓶颈。支持性能参数的分布统计，可以配置多个分布区间，区间可以不连续还可以大小不同。通过统计性能参数在各区间分布的百分比，可以实现统计意义上的性能预警。

网络设备配置管理。基线产品通过协议仿真技术实现了网络设备的自动配置管理，通过不同脚本的定义和分发，自动实现IP/MAC地址绑定、配置文件备份等多种设备自动管理功能。

流量/协议分析。基线产品通过网络嗅探（SNIFFER）和端口镜像技术，可以进行目标流量数据包的内容分析。通过连线图、流量表两种方式，可以很容易地找到并分析网络中的异常流量。

无线网络监控。基线产品可以监控主流厂家的无线网络，能够监控AP、控制器、无线终端的连接关系和状态，并通过无线分区视图进行无线节点的集中监控。基线产品可以跟踪无线终端的移动轨迹。

4 结语

本文以基线IT网络设备监控系统为研究对象，针对企业网络设备复杂，故障难以快速判断定位处理的问题，进行分析研究，给出合理的监控方案，并重点对各个监控模块功能进行介绍，以便于企业合理选择最优组合方案，为企业网络设备稳定可靠运行启到了一定的支撑作用。

参考文献

[1]崔北亮，陈家迁.网络管理从入门到精通（修订版）.人民邮电出版社，（2010-12出版）.

[2]安德森（Al Anderson），贝内德蒂（Ryan Benedetti）.深入浅出网络管理（影印版）.东南大学出版社，（2010-01出版）.

网络行为监控管理范文2

关键词：计算机；网络流量；监控设计

中图分类号：TP393.06 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

随着计算机网络应用技术的不断发展和广泛运用，大量涌现了在线视频、多媒体网络技术、网络游戏、多播网络、IP电话、视频流、BT下载等多种网络应用，这就大大增加了网络传输流量，出现了网络堵塞、网速慢的情况。在此发展趋势下，设计计算机网络流量监控变得越来越重要。它能够在网路传输流量大幅度增加的情况下对计算机网络数据进行实时监控，优化单位局域网设计，提升网络管理质量和水平，也可以采集计算机网络上的数据资料。故此，笔者对计算机网络流量的特性进行了分析，阐述了计算机网络流量监控设计，为优化局域网络和提升网络管理质量和水平提供相关的参考和借鉴。

一、计算机网络流量的特性

（一）TCP/IP协议

互联网中有一重要协议-TCP/IP协议，而随着IP电话、视频流和P2P点对点传输的发展，UDP协议也被广泛运用在计算机网络上且发挥了较为显著的作用，然而这并没有影响到TCP/IP协议在互联网中的重要性，TCP/IP协议还是主导协议，大多数网络用户都应用这项协议来观察网页、浏览网站内容。除此之外，万维网的高速发展和其浏览器的普及应用，使得万维网的网站大量增加，网站内容也不断丰富，极大地促进了TCP/IP协议的广泛使用。以上情况都充分表明了TCP/IP协议在计算机网络中扮演着重要的角色。

（二）双向数据流与非对称性的网络数据流

（1）双向数据流是计算机网络数据流的一个特性，也就是说数据可以在网络中进行双向传输。一方面用户可以访问国外的多媒体服务器，另一方面用户可以访问、下载、以及上传国内网站内部的相关内容[1]。（2）大多数计算机网络应用的数据传输和交换都是双向进行的，但是这两个方向的数据传输速度差异较大，网络用户经常借助局域网下载网站上的相关资料或是浏览网站内容，却很少借助局域网上传东西，访问国外的多媒体服务器的网络流量更是寥寥无几，由此看来计算机网络数据流具有非对成性。

二、计算机网络流量监控设计

计算机网络流量监控设计的进行，可以有效提高计算机网络管理质量和水平，优化单位局域网络，由此笔者将计算机网络流量监控设计分为三个模块：流量采集模块和站点流量的管理模块、实时流量与性能的监控模块和监控系统管理模块。以下是具体阐述：

（一）流量采集模块和站点流量的管理模块

（1）流量采集模块对计算机网络流量监控的设计有着关键性的作用，这个模块能够从计算机网络设备中采集流量数据，并能对采集到的数据进行预处理，实现指定流量数据的存储。（2）站点流量管理模块的作用也是不容忽视的，它以管理站点为基础单位，可以实现被访问站点的分类，并能在服务器的数据库中存储相关站点的设置信息，如此便可以对计算网络流量实行分类监控管理。

（二）实时流量与性能的监控模块

在整个计算机网络流量监控系统中，最重要的模块是实时流量与性能监控模块，这个模块能够对不同计算机端口流量进行实时监控管理，如此可以实现端口流量数据信息的采集，并且能够实时监控端口的实际流量情况，以图表的形式直观地展示端口的实际流量情况，这为观看流量情况提供了重要的依据[2]。流量的监控主要有三个方面的监控，分别是指定IP与其他IP区段之间的流量监控、选定端口协议的流量监控和指定AS之间与其他AS端口之间的流量监控。更为重要的是，实时流量与性能监控模块能够在了解计算机网络性能情况的基础上，对计算机网络性能进行报警，报警的情况主要有两种：（1）当流量上升时，会出现流量堵塞报警。（2）当计算机流量增加时，计算机路由器或网络交换机的中央处理器和内存会出现严重故障，致使计算机网络出现丢包现象，这时计算机网络就会发出网络报警信息。实时流量与性能监控模块的报警功能对计算机网络流量监控管理有着重大的现实意义。

（三）监控系统管理模块

监控系统管理模块是计算机网络流量监控的基础模块，它具备了管理功能和系统的配置功能。它的管理功能可以设置密码和用户名的访问权限，从而达到阻止非系统人员的错误操作或是使用流量监控系统的目的。这里所讲的用户包括两级用户，分别为超级管理人员和系统管理人员。其中超级管理人员可以实现增加管理人员的用户、修改管理人员的权限、删除管理人员的用户等功能，而系统的配置功能可以实现整个系统的使用设置和监控的网关网址等功能。因此，在计算机网络流量监控的设计中，要发挥监控系统管理模块的基础性作用。

三、结束语

随着计算机网络技术的高速发展和逐渐普及，计算机网络流量监控设计的重要性越来越明显，其设计包括流量采集模块和站点流量的管理模块、实时流量与性能的监控模块和监控系统管理模块三个模块。因此，计算机网络流量监控的设计应该根据电网的具体情况来进行，只有这样才能进行有效的计算机网络流量监控，确保计算机网络运行环境的稳定，优化局域网，提高网络速度，从而提高网络管理质量和水平。

参考文献：

网络行为监控管理范文3

关键词：SNMP；Cacti；飞信；监控

中图分类号：TP393.18

随着校园信息化技术的高速发展，网络规模越来越大，终端用户越来越多，网络设备的产品呈多样化功能发展，不同时期的技术和设备共存在一个网络体系中，因此管理的复杂程度也在不断增加。在服务管理中，保障网络设备365×24小时不间断运行、实时获知网络的性能情况并针对非常规情况快速响应是做好服务的根本前提。鉴于此，构建一种能够及时将网络性能实时信息反馈到网络管理人员的方法有着非常重要的意义，同时该方法要具有很强的可操作性。为此，作者构建一个基于SNMP的网络性能监控平台。在网络性能指标达到或超过设定的阀值时，作为异常情况，及时将实时信息以短信或Email的方式通知网络管理员，在最大程度上缩短管理员获知异常情况的时间，方便工作人员快速响应，提高网络运维和管理服务水平。

1 基本原理

Cacti是一套网络流量监测图形分析工具。它的开发主要是基于简单网络管理协议、MySQL数据库、开源脚本语言PHP及环状数据库工具RRDTool来进行的。它利用SNMP协议中的SNMPGET命令轮询访问各个待监控网络设备来获取各节点的状态信息数据，使用环状数据库工具RRDTool存储和更新数据信息，当用户需要浏览设备运行状态信息数据的时候，通过环状数据库工具引擎生成图表以直观的形式展现在用户面前。使用环状数据库工具绘制的图形能非常直观地反映出整个监控网络的流量上传下载情况。Cacti在MySQL数据库中维护着一些如主机名、主机IP地址、端口号、模板信息、设备状态等变量数据。Cacti还能记录任何简单网络管理协议变量的数据，并绘制成图形，用户根据需要可以随意采集想要的数据。

中国移动通信公司推出的“综合通信”服务程序飞信（Fetion）是一种免费的、可以实现完全实时、准实时和非实时的双方通信需求的一种程序，可以实现因特网和移动手机间的无缝通信服务。只需在监控平台服务器上配置好Fetion程序，不需要再额外购置、安装和调试其它硬件设备，就可以实现消息的及时或定时发送，大大提高了通信效率。

基于SNMP的网络性能监控平台以开源软件Cacti为基础监控网络中各设备的实时状态信息，在平台对各设备节点的定期轮询下，一旦捕捉到超过设定阀值的信息，平台会立即触发Fetion程序的短信发送功能，将监控信息发送到设定好的网络管理人员的移动手机终端。同时，监控平台也会对异常情况的发生以及恢复情况进行记录保存，对各个网络设备节点建立完整的历史异常档案，为后期网络故障分析和排查提供有力的数据支持[1]。

2 平台构建及实现

2.1 基于SNMP的校园网网络设备状态监控。利用Cacti软件的SNMPGET命令可以获取所有支持简单网络管理协议的网络设备的运行状态信息，进行监控。如开启了SNMP协议的各个级别类型的交换机、路由器，基于应用层协议的上网行为管理系统、3A认证管理系统、流量控制等设备，以及承载各类应用业务的服务器，Cacti都可以进行运行性能监控管理。

Cacti实现全网节点状态监控的主要步骤如下：首先，整理、配置设备信息。将校园网络中所有待监控的设备进行整理，罗列出所有设备的设备类型、IP地址、物理存放位置等信息，为快速定位异常情况提供有力支持。同时为保障设备通讯和监控正常，要确保每台设备都支持SNMP管理协议并将该协议设置为开启状态。其次，安装、配置与网络性能监控平台相关的各类软件包。基于SNMP的网络性能监控平台运行在LAMP架构下，需要安装配置的组件包括基于Red Hat Linux源代码的CentOS操作系统、Web应用服务器软件Apache、MySQL数据库、PHP脚本以及Cacti[2]。其中监控平台的核心组件是Cacti，它主要包含管理模块、简单网络管理协议模块以及环状数据库工具绘图引擎三个部分。然后，添加待监控网络设备。将待监控的交换机、防火墙、服务器等网络设备信息添加到Cacti管理界面中，特别是设备的名称及存放位置等信息需要在管理模块中描述清楚。将所有需要监控的网络设备添加到平台后，在规定的时间间隔内Cacti就不断轮询设备SNMP信息，实现对设备的监控。为了提高设备信息的实时性，在指定轮询时间时将轮询时间间隔一般设定为1分钟。最后，配置、创建、显示流量图形。Cacti在网络流量监测图形化方面具有先天优势，同时Cacti支持超过二十多种的插件，为构建图形显示界面提供了丰富的支持资源。因此，Cacti是网络管理人员对网络设备管理的得力助手，利用创建的设备流量曲线图可以直观的反映出网络使用状况及在线设备的运行情况。如图1所示。

2.2 实时报警功能的实现。在安装部署网络性能监控平台的服务器上部署Fetion程序并设置好环境变量，使得监控平台相关程序语句可以随时调用Fetion发送程序。为防止重复发送消息可以根据判断设备状态（异常只发送一次信息）来决定是否发送短信。在host表中添加设备当前运行情况和默认设备运行情况两个字段，其默认值都设置为0表示正常情况，用于与上一次设备所处状态进行比对，只有两列值不相同时才触发发送程序，从而防止出现重复发短信的情况[3]。

3 总结

基于SNMP的网络性能监控平台在LAMP架构下，以开源软件Cacti为核心组件进行搭建，配合丰富的插件资源，很好的实现了网络设备性能的监控；相对商业软件而言，该平台在很大程度上降低了硬件成本与开发成本；采用有效快捷的通知机制和数据库管理技术，能够准确记录异常发生的地点和时间，为异常情况的分析和及时解决提供了可靠依据，同时大大提高了工作效率和解决问题的效率，很好地实现了校园网络中所涉及的各类网络设备和应用服务器的智能监控，简化了网络管理的日常工作，为网络管理员提供了可靠的、完整的监控平台。

参考文献：

[1]王鑫，蒋天发，蒋巍.基于CACTI与飞信的网络实时报警平台[J].武汉理工大学学报，2011，33（12）.

[2]王平泉.基于Cacti的园区网监测系统的应用研究与实现[D].内蒙古工业大学，2009.

[3]吕伟春，胡洪新.校园网络监测系统研究与设计[J].微电子学与计算机，2010，27（6）.

作者简介：许江东（1982-），男，江海人，讲师，研究方向：信息安全，计算机应用。

网络行为监控管理范文4

关键词：snmp 拓扑 轮询

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)07-0041-01

1、网络管理的发展与现状

伴随着国家宽带战略的提出与实施，互联网技术得到了飞速的发展，网络的规模与流量称几何级倍数增长，越来越多的企业、政府、学校、个人等都融入互联网当中，网络已经成为了大家生活的必需品。这就使得保障互联网的安全、稳定、流畅、高效的运行变得非常的重要。要做到这一点，不单单要靠网络设备自身的稳定和网络拓扑架构的优化，还必须建立高效准确的网络管理手段来监测和管理整个网络，而传统的单层网络管理模式已经无法适应现代网络管理的需要。目前，有两种网络管理协议在计算机网络管理中占主导地位：一种是开放系统互连组织（OSI）提出的公共管理信息及协议（CMIS/CMIP）；另一种是Internte工程任务组（IETF）提出的简单网络管理协议（SNMP）。IETF指定的SNMP协议因为简单实用，容易实现，因而被迅速地推广开来，得到了广泛支持。

2、snmp协议

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随着网络技术的发展与网络结构的变化，大家对SGMP协议在很大程度上进行了修改，改进后的协议就是著名的SNMP协议。SNMP协议的目标是管理互联网上不同厂家生产的多种型号软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP协议已经出到第三版本，其功能较以前已经大大地加强和改进了。

3、系统设计与实现

由于运营商的设备以种类多、型号多、厂家多著称，这就要求我们在设计网络管理系统时，要使监控系统对各个厂家、各种型号的设备都进行监控，并且要对各个设备的性能、告警和整个网络的拓扑有一个全局的把握，下面将对以上各点一一说明。

3.1 拓扑管理

随着国家宽带战略的提速，互联网的覆盖范围越来越大，网络的拓扑结构也不是一成不变的，而是随着覆盖范围的扩大，设备逐渐增多，网络拓扑也越来越复杂，这就使得管理软件能够动态的感知网络拓扑的变化和网管设备的增加变得十分的必要。除了监控拓扑与设备外，把网络拓扑的每一个点都标注到电子地图上，使网络管理员能够直观地在电子地图上看到当前网络结构与设备的具体地理位置，这就使得优化网络布局和网络结构变得非常容易。互联网网络监控平台的网络拓扑图采用的是多级子网结构，按照核心层、汇聚层、接入层来划分网络层次。由于采用了分级方式，使得在网管界面上网络拓扑由单层显示变为多层次的立体结构显示，这样网络拓扑图变得清晰明朗，便于网管人员的管理。

3.2 故障管理

互联网网络监控平台对网络设备的监控是实时的，当设备出现故障时，监控平台可以通过告警箱发出声、光告警、甚至采用自动电话或短信等多种方式上报，监控系统在故障点处标出明显标识，并且同时要记录日志，同时区分故障等级。监控系统采用区分故障等级机制，将故障划分为紧急、重要、一般、提示4种等级，这样可以大大提高网络管理员对上报故障的敏感度，同时有故障的设备和故障类型一直实时显示在拓扑图上，直到故障消失。

同时随着光进铜退的进行，gpon被越来越多的采用，由于gpon设备都是安装在小区、楼道等地方，这就导致gpon设备没有备用电源，所以网络监控在上报告警时就需要区别开是设备停电还是设备故障，将可以自然恢复的故障和不可恢复的故障区分开来。

所有故障均可以在系统日志中查询到开始时间、结束时间、故障延时、故障等级、故障原因等相关信息，对于已经确认的故障将暂停上报，但在告警栏里还将一直显示直到故障恢复。通过互联网网络监控平台的故障管理功能，可以对网络设备的状态进行实时监控，出现故障能够迅速定位、及时排查，保证互联网网络的安全稳定运行。

3.3 服务管理

运营商的互联网不单单把安全放在第一位，要把用户的感知度也放在很高的位置，所以互联网网络监控系统除了监控设备的告警，还有监控设备的运行状态，要保障所有的设备都运行在最佳的状态，使用户能够充分享受互联网带来的快乐。监控设备的运行状态，除了监控设备的cpu、内存的运行情况外，还要监控设备的风扇状态、设备的温度、设备的湿度、同时还要记录设备的运行时间，这样就能是设备在合适的温度、湿度状态下工作，并且通过检测设备运行时长，定期的重启设备，使设备能够一直保持正常的运行状态。

仅仅是这样还完全不够，我们除了保障设备稳定运行外，还需要保障网络流量的安全，这样就使得网络监控必须对设备的端口和端口的流量进行监控，一旦发现有流量异常变化，要立即发出告警通知维护人员，这样就能在第一时间发现网络的异常情况，使维护人员在最短的时间内发现网络异常。

4、系统的优缺点

通过snmp协议对全网设备进行监控，当网络中出现故障时，网络管理员能够在第一时间准确的定位出故障点，进而对故障及时排查，确定故障原因与解决办法，使故障的延时大大的缩短。同时由于SNMP协议是网络设备管理最通用的协议，可以兼容丰富多样的网络设备，所以使得全网不同厂家不同型号的设备全部得到监控，进而能够对设备进行集中监控、集中管理，不仅提高了效率而且通过集中管理后，使得维护人员能够响应的减少，这样就降低了运维的成本。但是随着网络越来越大，通过snmp进行监控，管理员必须不断的不断的轮询SNMP，只有这样网络管理员才可以掌握网络的运行情况，并分析出网络通信的趋势。然而，这样的后果是轮询会产生巨大的网络管理通信量，在一定程度桑会导致网络通信的拥塞。

5、结语

拓扑发现是网络管理中一个难点，受限于网络的复杂性和网络协议的多样性，做到对网络中所有设备完整准确的发现是非常困难的，利用SNMP进行拓扑发现的优点在于发现速度快，容易实现。相信在不久的将来通过大家对snmp的不断完善，它一定会克服自己的缺点，在网络监控领域发挥更大的作用。

参考文献

网络行为监控管理范文5

监狱视频监控系统是提高监狱安防、技防水平的重要工具，它对于监督犯人的改造、防范监狱内突发事件的发生都起到了不可替代的作用。随着监狱系统网络化的建设，信息共享、多级管理、远程监控也成为监狱管理部门迫切需要解决的问题。建设监狱网络视频监控系统就是为了采用最新的视频监控技术，依托监狱系统现有的数据网络，对监控图像进行网络传送，以达到信息共享、远程监控和管理的目的。

本方案旨在利用监狱系统现有的数据传输线路，建设基于ip网络传输的监狱视频监控系统，以科技的手段减低狱管部门的工作强度，保证监狱安全，提高对犯人的监督和改造效果。

二、需求分析

监狱监控的主要作用有：

(1)监舍监控：通过安装在各监区的摄像机，对监区内犯人的活动情况进行24小时监控，同时将图像、声音、告警等信息通过数据网络，传送到监控中心和上级监狱管理部门。

(2)执勤监控：对监狱警卫人员的工作进行监控和监督。

(3)出入口监控：对监狱的出入口的物流、人流进行记录和监控。

(4)对突发事件进行录像，便于事后查询和取证，提高狱管部门处置突发事件的能力。

(5)通过对以前的模拟监控系统进行网络化改造，使之能够方便地进行全网管理。

(6)信息共享，将监控信息的管理并入狱管部门统一的办公平台中，充分实现信息共享、远程调度，提高管理效率。

卓扬科技vstar网络视频管理系统，包含ve1000、ve4000系列网络视频服务器，ve20__系列网络视频解码器以及vstar视频管理软件，可以为用户构建一套完整的ip视频监控解决方案。

视频建立系统组网

监狱监控系统从结构上划分，一般可分为三级，从下往上包括：

l前端监控点:负责对各监舍、值班室及监狱出入口等重要场所的音视频、告警信息的采集、编码和传送。

l监狱监控中心：负责监狱中所有监舍、监狱出入口的管理和监控

l监狱管理局：负责对各监狱监控中心实现远程监控、统一调度和管理

传统的监控采用的是模拟化的解决方案，即利用模拟摄像头对现场图像进行采集，通过视频线或者光端机进行近远距离传输，在监控中心通过模拟矩阵、dvr等设备进行信号提取、线路切换、图像存储、上监视器。这种解决方案的主要问题在于：

l无法适应多级网络架构下的集中管理

l浪费了传输资源，布线、施工成本高

l基于模拟视频的传输易受干扰，难以保证图像传输质量

l无法实现远程监控及调度功能

采用网络化的视频监控技术，就可以解决模拟监控存在的以上问题，大大提高监控效率和管理水平，同时也大大提高了监控系统整体投资的经济性。我们假设监狱内部已经铺设了数字化的光纤传输网络，在各监控点可以提供10/100/1000m的以太网接口，同时各监狱到上级监狱管理局也有专门的数据传输线路。整个方案构成如下：

一、前端监控点：

监狱前端监控点包括对各监区、值班室、出入口、重要路段等场所的监控。在这些监控点，根据需要，选配固定/云台/日夜型摄像机，并将摄像机和网络视频服务器相连接，网络视频服务器将摄像机采集的视频信号转化成mpeg4格式的压缩码流后，通过以太网口接入监狱系统专用数据网进行传输。

网络视频服务器不仅可以将图像信息进行编码和传送，而且可以将音频信息、多路告警信息一并接入网络，同步传送。利用网络视频服务器提供的双向音频功能，监狱管理员在监控中心不但可以听到前端的现场声音，而且还可以通过话筒，向现场喊话。

如果监控点比较分散，可以考虑采用卓扬科技单路网络视频服务器ve1001，如果监控点比较集中，则可以采用卓扬科技多路网络视频服务器ve1104、ve1416或者ve4416。

各监控点只需在设备安装时对设备ip等信息进行初始设置，此后无需对设备进行设置和管理。该管理功能由各监狱监控中心或更上一级的监控中心统一负责。

视频建立系统监狱监控中心

监狱监控中心负责本监狱设备的统一配置、维护、监控。在交管分中心，利用卓扬科技vstar视频管理软件，可以实现对前端设备的配置、图像监控、录像查询、回放、云台控制等功能。

vstar视频管理系统支持分布式存储技术。存储包括两级，一级是在设备侧，即存储在本机的ide硬盘中，另一级是本地管理中心，每一个本地管理中心，根据设置选项保存它所负责的视频产品的音视频录像数据。考虑到线路资源的占用，本方案中我们建议在各监狱监控中心对监控图像进行统一的录像和保存，上级监控中心可以远程查询、调用录像信息。

在监狱监控中心，可以利用pc式监视器对前端监控点的图像实时监控，也可以利用卓扬科技多路视频解码器ve20__a、ve2016a，将以太网传输过来的图像进行解码，接入模拟监视器或者电视墙进行监控。

三、监狱管理局

监狱管理局负责对全市各监狱情况进行监控。基于网络化的视频监控技术，可以使得监狱管理局的调度能力大大加强。监狱管理局的管理主机上，装有卓扬科技vstar视频管理软件，不但可以对任意一个监控点的信息进行实时监控、查询、回放，还可以实现统一的用户管理、设备管理、故障管理、存储管理等功能，真正实现分布式监控，集中化管理。

在监狱管理局的认证服务器，负责对用户统一进行帐号生成、授权、认证，杜绝非法用户对网络的入侵和非法监视。利用卓扬科技ve20__、ve2016多路视频解码器，可以将以太网传输过来的图像进行解码，接入模拟监视器或者电视墙进行监控。

监狱管理局也可以对部分重要监控点视频信息进行远程录像或备。

视频监控系统功能

vstar网络视频管理系统包含四个功能模块。

(1)用户管理模块

该模块主要完成用户集中管理、用户权限分配和用户集中认证功能。

l用户集中管理主要包括增加用户、删除用户、更新用户和用户查询的功能，可以对所有的视频设备上的用户进行管理。

l用户权限分配指对整个视频监控系统中每一个用户的权限，包括管理权限和业务权限的分配。一个用户可以根据层级不同，被授予不同的监控和管理权限，一个用户可以管理多个设备，一个设备也可以被多个用户管理。

l用户集中认证指所有用户，无论在网络的什么位置，当对网络视频服务器提出访问要求后，都被要求输入用户名和密码，该用户名和密码经过radius认证服务器认证通过后，用户才可以对视频图像进行监控、浏览和管理。

(2)设备管理模块

lip地址/网关设置

l时间设置

l网络协议设置

lptz协议选择

l数字水印设置

l图像大小、分辨率、输出方式选择

l轮询方式设置

l告警输入设置

l站点电子地图生成

(3)视频监视模块：

l可以同时查看16路实时摄像机图像

l在监视的同时进行ptz摄像机的上、下、左、右转动及变倍、聚焦、光圈等操作；

l双向语音对讲

l配置各布局页及设置各布局页停留时间，可以建立多个布局页，每个布局页可以采用不同的分割方式，各个布局视图之间可以按照设定自动或手动切换；

l以资源列表的方式显示前端摄像机（编码器）及监视器（解码器），并实时显示设备的状态（在线或离线）

l手动触发录像和录音

l激活数字缩放模式

(4)录像功能模块：

l按照时间和日期回放任何一个摄像机的录像资源

l按照事件、报警、书签和动态侦测搜索视频序列

l在指定的图像区域内搜索动态发生变化的视频序列

l同时回放多达4个视频序列（同步或异步）

l在任何一个视频序列中创建新的书签

l按帧回放、快速回放或快进

l以jpeg或者bmp格式储存选定的图像

视频监控系统优势

vstar视频监控管理系统将监控技术由模拟化、数字化时代，推进到网络化时代。与传统的模拟监控相比，网络视频监控具有不可比拟的优越性：

(1)远程监控

数字化、网络化已经成为未来技术和管理的趋势，借助网络

视频监控技术，可以充分利用监狱系统现有的传输资源以及互联网传输平台，轻松实现远程监控。

在网络中的任一台计算机，只要安装了客户端软件，授予相应的权限就可成为监控工作站。

(2)集中管理

vstar视频管理系统，支持集中用户管理、设备管理、存储管理以及图像调用，改变了以前模拟系统分散管理的弊端，大大提高管理效率和调度能力。

(3)灵活升级

vstar视频管理系统基于开放式标准设计，提供了监控点数无限升级的可能性，系统容量不再依赖于传输及节点设备，只有有网络的地方，就可以做到任意扩容，随时接入。

结构化的机箱设计，使得本地扩容只需要增加视频板卡就可以实现，无需购置新的设备。

(4)经济型架构

vstar视频管理系统基于ip架构，网络视频服务器可以在监控点处安装，通过双绞线或者光纤传输，不需要额外铺设长距离视频线和控制线到监控中心（cctv安装项目中一项较大的开支），系统可以同时管理数据、视频、音频和其他文件，实现高效、低成本的管理，节省了系统投资和施工成本。

(5)安全性高

vstar视频管理系统提供统一的用户认证，确保用户访问的合法性；同时，vstar视频管理系统对网络病毒攻击采取了独特的防范机制，大大提高了系统的安全性

(6)可靠性强

vstar视频管理系统的硬件遵循电信级产品设计理念，其嵌入式操作系统、模块化结构设计，大大提高了设备稳定性和可靠性。

vstar视频管理系统提供的集中管理功能，也为监控设备稳定运行、及时响应故障告警提供了支持。

(7)开放接口，可定制开发

vstar视频管理系统提供cgi/activex/java接口，支持二次开发。可以将视频监控功能融入狱管部门的统一的管理平台中。

网络行为监控管理范文6

关键词：通信；监控管理系统；智能化；信息化

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2012）35-0111-02

1 通信监控管理系统智能化

电力通信网络系统，即是在日常生活中保证电力通信主干电路正常运行、安全建设的基础，是整个电网建设和服务的有力保障，而通信监控管理系统则是对电力通信网络进行有效管理的途径之一。社会发展速度不断加快，人们对于电力通信的要求越来越高，电力通信系统的正常运行就承载着重要的任务。而电力通信网络系统往往信息量大，存储数据类型繁杂，相应的管理设备多样化，系统构成复杂，而且承载的服务业务越来越多。现阶段的电力通信监控管理系统主要是在以往人工作业的基础上做出改善，利用计算机网络协助管理，这种粗放型的管理模式存在着许多制约性问题，在电力通信网络的内容多样性的条件下，难以达到预想的效果。因此，通信监控管理系统也应做到与时俱进，其调整、优化、升级都要时刻跟随先进科学技术的发展，利用全新的智能化、信息化管理来促进通信监控管理系统的完善，以适应企业集团化运作、标准化建设、智能化管理的新要求。

2 对通信监控管理系统进行智能化升级的有效需

求

在新时代、新要求的促使下，通信监控管理系统智能化注定会成为必经之路。适应这一需求的有效举措可以分为以下四点：

①建设符合时展要求的智能电网，需要靠通智能化通信监控管理系统来推进。为了适应新时代高速发展的社会要下，需要强化通信监控管理意识，用先进的智能化科学技术来调整和优化通信监控管理系统，促进智能电网的自动化建设。要建设全新的智能电网就需要以通信监控管理系统为基础，靠政府的政策扶持和企业加大资金投入力度，以提高管理系统的智能化建设。

②“三集五大”体系构建的发展趋势，需要靠智能化通信监控管理系统的完善来提高体系构建的质量。“三集五大”，即指人力资源管理、财务管理和物资管理的集约化以及企业构建大规划、大建设、大运行、大检修、大营销的体系，力求在发展中形成企业的运作集团化、发展集约化、管理精益化、建设标准化，有效提高电网企业服务职能的行使，增加企业发展活力，更好地为社会服务。在“三集五大”这一统一建设中，智能化通信监控管理系统就应发挥重大作用，对企业的集约化管理能力产生巨大的促进作用。

③社会发展需求增多，通信网络的快速发展要求通过智能化通信监控管理系统来帮助通信网络提高承载能力。从一开始大部分靠人工作业，到后来以光纤通信为主要模式，结合了卫星、微波等不同通信形式，做电力通信网络的改进。而随着社会发展需求增多，通信网络的快速发展就要求通信网络必须快速提高其承载能力，完善通信网络的服务模式，这同样需要靠智能化通信监控管理系统来协助完成，这也就使得高效智能化成为了通信监控管理系统完善的最终方向。

④通信网络所进行的管理工作量日趋增大，需要靠智能化通信监控管理系统来协助提高通信管理的效率。根据通信网络自身的监控管理系统应不断做完善工作的需求，也对管理系统智能化、信息化的有效运用做相关要求。这是由于电力通信的主要网络覆盖面越来越大，通信系统终端的服务工作量日趋增大，但是在实际管理中，系统管理工作的人员不会大量增加，这就使的人工压力越来越大。要想有效提高工作效率，只能通过对通信监控管理系统的智能化、信息化建设，提高对现代科学技术的应用，达到有效缓解通信管理压力的效果。

3 智能化通信监控管理系统的建设思路及定位

在通信监控管理系统的智能化、信息化建设中，应遵循一定的建设思路和追随既定的建设定位来进行。

3.1 系统建设的思路

在整个系统的建设中，应严格按照当地实际操作情况进行组织管理工作，要针对实际的电网通信需求来设计管理系统。在符合企业进行管理模式转变和管理系统更新需求的同时，与当地的通信资源建设模式及其有效职能相结合，统筹规划整个系统建设的智能化新模式。并在当前的社会需求发展趋势下，做好近年来的系统各个分支的链接接口工作，以满足未来不断扩大的通信需求。

3.2 系统建设的定位

通信监控管理系统即是这项建设工作的最终定位，其中可分为几个小目标，即对通信网络进行实时监控管理的分支系统建设、对通信资源管理分支系统的建设、对通信业务操作管理分支系统的建设等。各个分支系统的建设紧紧围绕“高效统筹规划，为系统智能化、信息化建立统一管理模式”的建设原则进行系统建设，不同的分支系统各自为政，分别完成其主要管理任务，通过系统智能化建设实现信息资源网络共享，共同为终端系统服务，构建统一的通信监控管理系统。

4 智能化通信监控管理系统建设的工作细项分析

4.1 按照管理级别构建统一的系统结构

根据我国的通信网络管理分级分类，从国到省到市再到更为具体的分区通信网络建设，就需要有统一完整的通信监控管理系统。每一级别的系统建设都是完整的，有其自己的每个分支系统，但是在整体统筹规划时，其内在级别牵制关系明确，由国家通信监控管理系统为最高级单位做系统建设的终端，省级、市级和更为具体的分区级分别为上层单位的分支系统。更为细致的分类级别则工作目标更具体化，要求更加明确，细化到每一项工作的落实中。只有统一的系统构成才能完成实时监控管理，对整个通信网络建设工作做到更为有效的指挥引导，促进通信网络更好地为人民服务。

4.2 智能化建设中所需的系统硬件配备设施

通过统筹规划整合出具体的系统结构体系，根据实际系统运作的操作需要购置相应的硬件配备设施，满足不同管理工作的需求。由于最高终端及分支系统的硬件配备设施大同小异，因此做统一规定，再由每个系统的分站管理需求增加具体的配备设施，巩固整个管理系统的运行实效性。在整合规划之后，先确定整个系统的硬件构成。从最高级终端入手，再细化到系统分站。

①最高终端及分支系统的硬件配备设施。系统要求使用双层通信服务器以及双层通信网络，并使用C/S结构进行两端硬件环境的有效利用，便于任务分配到下级分支系统。同样是使用Oracle 9i系统的数据库、工作站、三层网络的交换机、病毒隔离型超强的服务器、通信前置机器设备、协议转换机、接口服务器等，不同的是最高级别的通信调节服务器配置的采用了UNIX操作系统的是IBM小型机，而在其他分支系统使用的是Windows操作系统。

②系统分站管理的硬件配备设施。系统分站管理时所运行的是另外一种管理结构，主要由两部分组成，即接口服务器和数据采集器。此处的接口服务器是用于系统分站接收各种数据信息以及其他智能通信装备的检测控制管理，便于后期进行信息集成管理和通过检测控制信息传递做好系统设备监管并在有需要时做及时修整。

4.3 赋予智能化通信监控管理系统的四个主要职能

①对通信网络服务系统做实时监控。要对通信网络服务系统做实时监控，就要有良好的设备和高效的管理，通过智能化技术的提高，扩展对整个通信网络服务系统的监控范围，加强监控力度，按照原本管理系统建设时的规划来执行实时监控职能。智能化管理能够利用先进的设备构成实时监控图，在系统的协助下完成监控系统工作表格，便于通信管理者对多个分站进行管理。

②加强对通信信息资源的管理。通信信息资源管理包括对各种通信所需的资源如管道设备、电力杆塔等的具体数据做实时操作记录，做统一的登记管理，方便对所有管理工作进行整合，能够为通信网络运行改善方案提供智能调度方案，也有利于后期对通信信息资源进行查询和有效利用。

③保证整个通信系统核心的正常运作。智能化的通信监控管理系统能够实现对系统的统一规划管理，有效应对通信网络的快速发展所产生的新要求，即快速提高其承载能力。因为只有在高效运行的管理系统管理下，才能保证通信网络系统核心的正常运作，实现“三集五大”的体系构建目标。

④提高通信监控管理系统的专业化。通信网络系统的运行还需要靠专业化的通信监控管理系统来维持，而智能化建设完善后的监控和管理系统就能够提高专业性能，对通信管理内容做到更细致、更精确地管理。

4.4 管理系统智能化的建设推广任务

为了使整个通信监控管理系统在智能化完善后能够更好地运行，应通过定点试行后再做修订，使该管理系统在全国各地有序地开展建设。因此，整个管理系统智能化的建设推广任务应分三步走。

第一步，在全国范围内进行定点试行。这一步要建立在系统的智能化升级基本完成的基础上，通过研究调查结合所选择的试行地区的实际通信管理系统实情做出管理系统调整，再在定点进行试行工作。通过定点试行后完成的工作记录情况作分析，吸取经验，对管理系统加以改善。

第二步，在全国范围内做推广应用。这一步的完成意味着整个智能化通信监控管理系统的完善及肯定，在完成改善后不断推进这一全新的管理系统，提高通信网络系统的运行效率。

第三步，在全国范围内做全面普及工作。当完成推广应用后，这个全新的管理系统的运用即获得大量的实战经验，能够因地制宜，帮助各个地区做管理系统调整，促进全国的通信管理工作达到国际化领先水平。

5 结 语

通过智能化升级，通信监控管理系统能够实现管理工作逐渐步向智能化、电子化、信息化的目标，对于日趋庞大的通信网络服务系统也能够做到“运筹帷幄之中，决胜千里之外”的统一集成化管理。

参考文献：

[1] 李红.西北电力通信资源管理系统建设的规划与研究[J].电力系统通信，2008，28（11）：22-25.