网络监控的原理范例6篇

前言：中文期刊网精心挑选了网络监控的原理范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

网络监控的原理范文1

关键词：校园网；网络应用；网络监控体系

随着现代科技和网络信息的不断发展，校园网建设也在不断扩展，并且功能以及提供的服务也在不断地增多。同时，网络监控体系也在不断地建设和完善。在学校资金、技术以及人力都有限的情况下进行校园网网络应用体系建设，给校园网管理者带来了巨大的挑战。因此，我们要从培养学生成才的理念出发，做好校园网网络应用的运营工作。

一、校园网网络应用监控存在的问题

（1）由于校园网用户和设备的繁多，导致校园网的设备多样、操作系统多样，无法在一个共同的条件下运行，造成校园网网络应用监控困难。由于不同的设备对于数字环境、自然环境以及网络服务的要求不同，所以对于校园网所能够提供的服务提出了挑战。同时，不同的设备在不同的操作系统下运行，其兼容性也存在着差别，所以对校园网网络应用监控提出了挑战。

（2）不同的应用服务对网络应用监控提出的挑战。随着校园网用户的增多，校园网提供的服务也在不断地增加，不同的服务对服务器的要求也不尽相同。有的服务要求有大容量大存储空间的硬盘，有的服务要求服务器有大的并发处理能力，当这些要求不能够被满足时，就会出现用户登录不上去的情况，给用户的正常使用造成困难。

（3）复杂的网络环境对网络应用监控提出的挑战。出于管理的方便，高校校园网的很多服务都是直接向网络运行商购买的，一旦网络出现问题，很容易影响到校园网用户的使用。同时，校园网的一个网络部分的运行故障会影响其他网络的使用，给人们造成很大的不便。

二、校园网网络应用监控的主要内容

对于校园网网络应用监控体系进行构建要求我们首先了解校园网络监控的主要内容，以及各内容的特点、运行方式等，只有如此我们才能满足不同用户的不同需求，做到对整个校园网络的全面监控。

（1）对外网服务的监控。校园用户的上网内容不仅包括校园网内网，而且还包括外网。而每个网络应用提供的服务方式也不尽相同，我们要通过间隔一定的时间对该网络进行访问的方式来监控该网络是否正常运转。

（2）对操作平台以及硬件平台的监控。对操作平台进行监控，包括windows、Vista、Linux等；对硬件平台进行监控包括设备的IP地址等；对服务器自身的监控包括重要进程的运行情况、服务器的CPU下载、硬盘的空间等内容。

（3）对特殊设备进行监控。在多服务器状态下，使用了负载均衡设备后，由于服务器自身的状态不同，会导致传输的信息不同，因而影响到对外的网络服务的进行。所以，我们需要对负载均衡设备的运行状况进行监控。

三、校园网网络应用监控体系的主要功能

为了更好地实现校园网网络应用监控体系的构建，我们必须明确校园网网络应用监控体系的主要功能，根据其功能来实现新校园网网络监控体系的扩展，并且在校园网发生异常时能够及时地向管理员报告，使得问题能够及时地解决，为校园网用户提供更优质的服务。

（1）校园网网络应用监控系统能够获取用户的状态信息。其获取用户状态信息的途径有两个，即通过服务器直接获取以及通过硬件设备上的客户端向服务器报告。这两种信息状态获取方式各有利弊：通过服务器直接获取的信息获取方式相对简单，容易管理，并且能够节约花费；而通过硬件设备上的客户端进行报告的方式则能够提供更将详细、准确的信息。

（2）对搜集到的状态信息进行整理。由于校园网网络用户相对较多，而服务器的存储空间有限，不能够对所有的信息进行存储，这就要求校园网络应用监控系统对搜集到的信息进行整理，指出存储处于异常状态下的状态信息。

（3）对整理后的状态信息进行展示。为了方便网络监控人员对信息的处理，需要网络应用监控系统能够自动生成状态展示图，详细地告诉网络监控人员哪些设备运转正常，哪里出现了问题。

（4）对异常的信息进行报警处理。网络应用监控体系的目的是监控信息、发现异常信息，使得网络监控人员能够对信息进行及时处理，所以对异常信息的报警就显得尤为重要。由于人力的有限性，没有办法24小时守着网络应用监控系统，所以就需要在异常状态发生后对网络监控人员进行通知。可以通过建立自动通知系统，在异常状况出现后自动生成报告的格式向网络监控人员发送手机信息以及邮件，使得网络监控人员能够及时掌握异常状况，实时处理。

四、对校园网网络应用监控系统的构建

首先，将校园网内的所有网络应用纳入到网络监控体系之中。纳入到监控体系中的应包括各种不同的操作平台、网络应用服务等。这样，在故障发生时能够及时迅速地了解到哪里出现了故障，出现了什么故障，然后进行及时的处理。

其次，完善异常信息报警系统。异常信息的报警关系到整个校园网网络的安全，对异常信息进行分类报警，能够提高异常信息的处理和解决速度，方便校园网网络用户的使用。通过对严重异常信息进行不间断警报，并且向网络监控人员发送手机信息以及邮件，要求网络监控人员立即给予回馈，能够保证网络监控人员受到异常警报。对于一般异常信息，可以通过隔一段时间进行报告的方式来提醒网络监控人员网络的实际运行状况。

综上所述，我们通过对校园网网络应用监控体系中存在的问题、监控的内容和监控的功能进行分析，提出了校园网网络应用监控体系的构建方案，希望能够借此保障校园网网络应用的正常运营，使其发挥应有的作用，从而培养更多的人才。

参考文献：

[1]傅慧斌.基于VRRP的核心交换机冗余系统的设计与应用[J].办

公自动化，2009（16）.

[2]周碧英.入侵检测技术及网络安全的探讨[J].电脑知识与技术，

网络监控的原理范文2

关键词:大学生；网络学习；元认知监控；调查分析

一、问卷设计

本文采用问卷调查法。问卷结合网络学习的特点和国内心理学专家董奇、周勇提出的学习元认知监控量表，从网络学习元认知监控能力和影响元认知监控的非认知因素两方面进行设计。调查对象为广西师范大学的本科生，问卷共发放500份，回收有效问卷451份。其中文科生182人，理科生269人；男生199人，女生252人；大一、大二、大三和大四学生分别占23.7%,28.4%,27.9%和20.0%。问卷中调查网络学习元认知监控能力的选项采用李克特的5点量表形式，要求被调查者判断自己与各个陈述的符合程度（数字1-5依次代表“从来不、偶尔、一般、经常和每次都会”），数据的输入和分析使用工具是SPSS10.0和Excel2003。

二、调查结果分析

（一）元认知监控能力分析

1.计划性

网络学习的计划性是指学习者在学习前结合自身的认知水平、个性特点和网络环境状况，制订出切实可行的计划，如确定学习目标、安排时间和进度等。大学生是否有合理的网络学习计划，以及对计划的认知程度、接受程度如何，将对其整个网络学习活动过程产生重要影响。

在制订和执行学习计划的相关调查中（图1），认为自己“每次都会，且能严格”的大学生仅占3.5%，认为“经常有，能执行大部分”的大学生只占17.1%，而认为“偶尔，能执行少部分”和“从没有”的大学生却分别占了21.1%和33.5%。这反映了大部分被调查学生制订网络学习计划意识薄弱，执行计划能力较低。

2.准备性

准备性是指学习者在网络学习前做好各种物质和心理的准备，如选择学习场所、调整情绪精力、激活良好的注意和动机状态等。充分的准备能使大学生在网络学习中始终保持良好的学习状态，增强学习效果。但在准备性维度调查中，认为自己“每次都会”和“经常”做好准备的大学生分别只有5.1%和14.6%，认为自己“一般”“偶尔”和“从来不”的分别有37.9%、23.7%和18.7%，大学生网络学习的准备性严重不足。

良好的学习环境有利于营造一个和谐又激励的学习氛围，从而支持和促进大学生有效地进行网络学习。分析发现，在图书馆、机房、宿舍或其他场所进行网络学习，大学生的元认知监控能力存在显著差异（P

3.意识性

意识性是指大学生在网络学习中始终明确学习的目标、对象和任务，并了解任务的完成情况。大部分网络学习活动是一种无人监督的自主学习活动，缺少教师、同学等外部控制，在这种情况下，大学生只有始终保持网络学习的意识性，才能更好地调节和控制自己的网络学习，最终完成学习任务。调查显示，网络学习过程中能“总是”和“经常”明确自己的学习目标、对象和任务的大学生只有5.8%和18.6%，网络学习意识性为“一般”的有41.7%，偶尔明确目标任务的有28.7%，还有5.2%的大学生基本不清楚自己的学习目标、对象和任务，大学生网络学习意识性还须加强。

4.方法性

高效率的学习离不开科学、合理的学习方法。网络学习的复杂性和非线性特征要求学生掌握网络学习必需的技能和根据需要灵活运用不同的学习方法。但调查发现，大部分的大学生仍然沿用单一的学习方法。在“学习不同的内容采用不同的方法，学习同一内容思考不同的解法”调查中，选择“每次都会”和“经常”的大学生分别只占2.0%和17.1%，一般情况下会采用不同学习方法的占39.7%，而共有41.2%的大学生却是偶尔或从来不变化学习方法。在调查调整关键词以获取更多有用的网络学习资源方面，做到“每次都会”和“经常”的大学生占50.3%；但在“运用不同的搜索引擎检索所需资源”方面，做到“每次都会”和“经常”的大学生分别仅占4.2%和12.0%，这反映了大学生已有一定的获取网络学习资源的能力，但网络学习技能还有待提高。

5.执行性

在缺乏外部控制的情况下，网络学习活动的顺利进行依赖于学习者自身的管理和约束。相对元认知监控能力的其他维度而言，大学生网络学习执行能力有所提高。如调查数据所示，认为自己进行网络学习不会受到其他信息影响的大学生占11.2%，认为影响不大的占50.1%，这些学生注重自我克制和自我控制，基本能抵制各种干扰因素按时完成学习任务。但仍然有29.6%的大学生认为网络娱乐信息、游戏等干扰因素会对其学习产生一定或产生较大影响，甚至于还有9.1%的大学生承认自己会忘记学习任务，完全参与到网络娱乐活动中。

6.反馈性

反馈是元认知监控的重要组成部分，它能使大学生及时发现和纠正错误，有效地调整网络学习，最终完成学习任务。较之传统学习，网络学习更多地依赖于学生自主地对网络学习效果进行检测、对自我学习过程进行分析归纳和评价。调查显示，86.4%的大学生不会积极主动地检测自身网络学习效果和反思学习过程，只有2.4%的大学生“每次都会”进行分析与归纳，并及时主动地采用相关练习、实践等方式检测学习效果（图1），大学生网络学习的反馈水平较低。

7.补救性

补救是学习者通过分析和反思自身失败的原因，针对自己在知识技能、自信心、学习习惯、学习方法等未达到要求的方面继续进行必要的学习，最终达到网络学习目标。调查发现，大学生网络学习补救性意识较好，89.1%的大学生会通过查找更多资料、向老师请教、与学习伙伴讨论交流等不同途径来解决自己遇到的难题。

8.总结性

总结性是大学生在网络学习后思考和总结学习的经验和教训，不断提炼和完善自己的学习方式和学习方法。及时地对网络学习做出总结，有利于巩固学习效果，丰富网络学习策略，积累网络学习经验。图1显示出大学生网络学习不注意吸取经验和教训，较少对网络学习进行总结，在对“你在网络学习后对其进行总结反思”的回答中，只有2.4%的大学生选择了“每次都会”，大学生网络学结性亟待提高。

（二）非认知因素影响元认知监控能力的分析

1.学习动机因素

动机直接决定大学生对元认知监控的积极性，制约着大学生元认知监控能力的发展。通过数据分析发现，大学生网络学习动机与其元认知监控能力存在极其显著的正相关(r=0.35**)，表现为大学生网络学习动机越强，其元认知监控能力也越强；且内因性动机（获得知识、提高能力、赢得尊重）与外因性动机（奖励、荣誉）对元认知监控能力的影响存在显著差异（P

2.网络学习成败归因因素

通过对大学生网络学习成败归因进行分析，我们发现不同的成败归因对大学生元认知监控能力的影响存在显著差异（P

3.网络学习兴趣的影响

苏霍姆林斯基说过：“学习兴趣是学习活动的重要动力”。兴趣在大学生的网络学习活动中起着重要作用，它能激起大学生的网络学习积极性，提高元认知监控能力，促成高质量网络学习的取得。调查数据表明，大学生网络学习的兴趣程度与其元认知监控能力存在显著的正相关（r=0.25）；当大学生对网络学习“极其感兴趣”时，其元认知监控能力最强，平均得分为34.8。这主要是因为对网络学习具有浓厚兴趣的学生通常注意力比较集中，不易受外来刺激的干扰，遇到困难不气馁，表现出较高的元认知监控能力。

三、结论与思考

果显著台阶监控各个维度的发展不平衡，在意识性、方法性、反馈性和总结性等调查研究结果表明：大学生网络学习元认知监控能力总体处于较低水平，元认知监控能力处于不及格水平的大学生占56.3%（总分为50，及格≥30分）；元认知监控各个维度的发展不平衡，在计划性、准备性、意识性、方法性、反馈性和总结性维度上处于较低的水平；动机与元认知监控能力之间存在极其显著的相关性，而成败归因和兴趣则与元认知监控能力显著相关。

根据现状调查反映出的问题，笔者认为应该从以下几方面加强大学生网络学习元认知监控能力：

1.平衡大学生元认知监控各个维度的发展，加强大学生网络学习计划性、准备性、意识性、方法性、反馈性和总结性等维度的培养力度。可以班为单位开展小组学习，将学生分成八个小组，分别对其中一个维度进行研究学习，最后由各个小组向全班学生报告，使全班学生都深入了解元认知监控，提高元认知监控意识。

2.在相关课程中开设网络操作技能、网络资源分析和利用等内容，培养大学生的网络素养，增强他们对网络资源的判断、思辨等批判性意识，提高大学生对部分网络垃圾信息的“免疫力”。

3.注意激发和维持大学生网络学习的动机和兴趣，增强其自信心，引导大学生对网络学习成败做出正确的归因。大学生取得进步的时候，老师或学习伙伴要及时给予大学生反馈，多采用表扬、肯定等正面强化的手段，少采用批评、指责、强硬控制等负面强化的手段以增强大学生的动机与自我效能感，使大学生经常尝到成功的喜悦，真正做到有兴趣、有毅力地进行网络学习。

4.创设积极进行网络学习的校园氛围，提高大学生进行网络学习的积极性。如请有关专家开设系列讲座，开展相关比赛，利用广播、板报等宣传网络学习，提高大学生的网络学习意识。

参考文献：

[1]陈丽．远程教育学基础[M]．北京：高等教育出版社，2004．100-104.

[2]董奇，周勇，陈红兵．元认知监控与智力[M]．杭州：浙江人民出版社，1996．52-58.

[3]司继伟，张庆林．自我监控策略的培养[J]．学科教育，1999（2）．47-49.

[4]张秀梅，岳慧慧．网络远程教学中学生元认知监控能力调查[J]．广州广播电视大学学报，2006（4）．20-22.

[5]武法提．网络教育应用[M]．北京：高等教育出版社，2003．13-15.

网络监控的原理范文3

关键词:网络监控;NAT内网渗透;状态告警;设备管理;高速数据存储

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)25-7151-03

MCS Network Monitor System

LI Dong

(Jimei University, Xiamen 361021, China)

Abstract: In domestic, uses the optical fiber to receive right of residence(fttb+lan) to the building ether the technical wide band network is the present wide band network one mainstream way. In it’s operation process, the management which to the wide band network equipment, the correspondence link and the equipment exterior uses is one kind of regularity and the essential work. The paper design proposed in the engine room management's network monitor and control management system management system, proposed one solution way for the present domestic commonly used wide band pattern's network monitor and control. It based on receives MCS network management module gathering the network data, uses in monitoring the network state. And coordinate network management system when the breakdown appears starts the alarm system, achieves to the network equipment, the information link and the external environment management and the control.

Key words: network monitor; NAT(network address translation) penetration; state alarm; device management; high speed data memory

网络系统规模的日益扩大和网络应用水平的不断提高,一方面使网络的维护更加困难;而另一方面,如何提高网络性能成为网络系统应用的主要问题。虽然可以通过增强或改善网络静态措施来提高网络的性能,但是作为网络管理人员或者网络运营商,对网络运行中设备状态的情况的监控和数据的走向,才能对自己所处的网络有所把握。

目前在对宽带IP网络进行管理中,主要采用SNMP(简单网络管理协议)的方案进行管理。而SNMP在网管功能上主要是实现对设备功能的远程控制和告警,并且往往是被集成在网络设备中。虽然这种带内管理的方式一般不会对网络的性能带来太大的影响,但是其轮询机制所固有的缺点限制了被管节点的树木和操作响应时间,决定了该体系结构不适合用于大型网络的实时管理,同时这种技术的实现也需要网络设备具有相应的功能支持,大大提高了设备的造价,在大型宽带网络建设中也难于被大量采用,因而目前一般只在三层以上的网络设备上支持SNMP,大量的用于在社区一级的二层网络设备则尚不具备挂接功能,这些设备成为了网络管理中的一大黑洞,特别是对无人值守机房的监控始终是网络管理中难以解决的一大问题,并直接影响了网络的质量和网络服务水平的提高。此外,在网管功能上,SNMP方案所注重的也只是对网络设备自身功能的控制和管理,对网络和设备周围的环境状况也尚缺乏相应并且同样是非常重要的监控功能。

1 系统设计

1.1 传统意义的网络管理模式

按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。一般而言,网络管理有五大功能:失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)、CMIS/CMIP(the Common Management Information Service/Protocol,公共管理信息服务和协议)和RMON(远程监控)。

1.2 网络监控系统的设计

网络监控系统的软件解决方案是依托mcs型网络硬件模块基础上,实施对设备的监控管理。MCS网络监控管理系统(网络版)旨在于让网络宽带运营商、网络宽带集成商、网络宽带应用商以及网吧通过该软件监控当前网络状态、网络质量以及一系列的告警事件,还可以控制某些设备的通断、流量和温度上限,也可以通过软件直接控制公司自行生产的交换机、光电转换器、光纤收发器等网络产品。因此,本文主要从软件角度,分析和介绍网络监控的解决方法和软件的实现。同时,将简单的介绍一些硬件设计内容,但不作为课题的重点。

1.3 系统可行性前提的研究

监测系统智能化针对FTTX+LAN方式的宽带对网络实时管理监测,在需求设计时,对其功能的实现,预期能达到以下要求:

功能方面:能够收集并处理由理想MCS网络管理模块发出的UDP数据包,实时监控当前网络状态并在记录和分析网络运行状况,生成图表以供查阅,该系统需具备报表打印功能。

数据输入来源:MSC网络监控模块。

数据类型:UDP

单个数据包包含:129字节

输入频度:高

最高频度:每个MSC模块每秒1个数据包。

最高并发数:1000(个)

系统关系:数据输出内容包括MSC网管模块所发UDP数据包全部内容,以及透过NAT的IP和Port。IP和Port用于和MSC网管模块建立连接。该数据输出产生频度高,输出数据直接存放到数据中心,该数据中心由一台或多台高级服务器组成。网络监控模块按照系统设定的时间参数定期向服务器发送一个含有模块自身信息和设备信息的信息包,服务器获取到信息后进行处理,将获得的信息存入数据库中对应的数据表。需求设计中将客户端、数据库和服务器完全分离,对于网管人员所在的客户端,可以根据库中记录直接向MCS-1、MCS-2模块发送连接命令,绕过服务端,避免了不必要的性能损失。

图1中所示公网地址,是指合法的IP地址,它是由NIC或者网络服务提供商分配的地址,对外代表一个或者多个私有地址,是全球统一可寻的地址。

1.4 处理流程和数据流程

由图2可见,系统设计分为三个部分:

1) 网络监控系统SERVER端。完成接收数据,和数据分解功能,并存入数据库;

2) 网络监控系统CLIENT端。实现报警监控,系统功能分级操作,控制MCS模块;

3) 网络监控系统数据库。用于数据存储,部分数据处理。

1.5 硬件模块的功能

1) Switch Link指示功能

2) Module Running 指示功能

3) Communication Status 指示功能

4) 自动向中央监视系统报告通路时延(通过ping测试)、本模块ID、位置和IP信息

5) 透明串口管理。

1.6 软件系统功能实现

系统主要功能包括三个部分:管理功能、监测和控制功能、报警和记录功能。

数据汇集模块的主要功能是进行数据传输和转发,一方面它将数据采集前端送来的数据进行打包处理,按照TCP/IP通信协议将数据发送给数据库开发模块(数据库服务器),另一方面将远程监控中心发出的各种命令转换成符合下层传输规则的控制命令,利用串行口通信,指挥数据采集前端机进行工作,如利用一台PC计算机来进行数据处理,通过串口与数据采集模块中的通信接口连接,采用了总线结构方式,一台计算机可以挂接多台底层单片机,而通过调制解调器(或网卡)与局域网连接,实现与上层数据库开发模块的数据交换。

对具有RS232串口的设备进行远程控制:控制台服务器发出控制信号,控制信号通过网络传到该监控装置中网络芯片的缓冲器(BUFFER)中,CPU从中读出控制信号进行判断处理,然后传给I/O接口单元进行电平转换后,再送至RS232串口,实现对设备进行远程管理。

温度检测,是通过温度传感器对设备的环境温度进行测量后,将温度信号送至CPU,由CPU将此温度信号数据通过网络芯片传送到网络中,最后送至控制台服务器,由控制台根据所设定的安全温度范围判断是否给出报警的信号。

输入/输出采集控制,是通过监控装置中设置的输入/输出接线端子实现的。其中的输出端子可用作远程控制开关,如远程控制空调器的开关等;对输入端子的应用中,例如将一路输入开关量设置为用作门磁监控时,当被监控门磁被非正常打开后,一个高或低的电平即会传入监控装置中的CPU,CPU对其处理后再通过网络芯片传送到网络中,控制台服务器收到该信号后,就会对其给出报警,并产生记录。在进行远程控制时,由控制台服务器发出一个控制指令,通过网络传送给该监控装置,监控装置通过其网络芯片接收并读出送至CPU,CPU对该指令信号进行处理后发送到开关量的输出端口,实现对所连接的设备进行控制。

根据对网络实行监控的目的和需要不同,监控模块上诉结构形式的监控器与相应的操作和控制软件或程序相结合,可以对网络实现多种方面的管理、监控和报警、记录等功能。当网络设备实现报警信息时,设备所在区域即能自动显示,便于对网络设备的管理和对故障的排查。对网络的管理可以实现诸如包括如被管理设备的工作状态、安装位置、设备类型、型号、网络时延、环境温度等被管理设备的信息;包括ID、IP地址、网关地址、版本等网络监控器的信息;包括用户的帐号、IP地址等用户信息;以及包括门磁开关状态和用户自定义控制线状态的信息等,网管中心可以通过网络监控装置所反馈的这些信息,可以随时查看设备的工作状态,能够对有CONSOLE接口的网络设备进行控制和/或设置,如开/关交换机端口,读取UPS设备信息等。在检测和控制方面,其还可以实现对网络通断的监测,通信时延的监测,环境温度的监测,门磁监控,以及用户的自定义监控,如用户所希望的对机房空调、排风扇、采集防盗报警器信号等自定义的远程控制操作。对设备掉线、温度超标、网络时延过大、设备箱(或机房)开关门等多种情况同时还能根据所设定的值自动告警和或生成告警数据库。

1.7 界面设计

根据需求分析所定义的模块对有界面的页面进行设计,由于篇幅限制,不一一列举。

用户管理界面共分六个主要部分:菜单项命令、工具栏、区域管理栏、设备管理信息栏、设备信息栏和系统状态信息栏。

各标题栏的含义:

状态:网络监控器当前工作状态。用三种图标标识三种设备,不同设备分别用三种颜色表示其工作状态(具体含义见状态栏)

监控器ID:网络监控器序列号

被监控设备名称:被监控设备的名称

安装位置:网络监控器的实际安装位置

网络时延:网络监控器到服务器的网络传输时延

环境温度:网络监控器所在的环境温度

2 结束语

网络监控系统在设计中征求多家宽带网络运营商的意见,备掉线告警、温度监控、设备箱开关门的监控、机房设备监控等,是通用的SNMP网管方案所无法实现的,更符合运营商的需求。尤其在对低端设备的管理上具有很高的性价比,对任何具有10/100M以太网端口的设备(如交换机、HUB、光纤收发器等)都可实现管理。具有更易用、更实际、更直观、成本更低等特性。对无人值守机房的监控历来都是网络管理中的难题,安装网络监测器后,机房设备和机房安全都可以很直观地监测和控制,力求实现真正的远程管理。将网管模块与目前的SNMP网管方案相结合,可以对全程网络提供更为方便的管理效果。

参考文献:

[1] Satzinger J W,Jackson R B,Burd S D.系统分析与设计[M].北京:机械工业出版社,中信出版社,2002:87-112.

[2] Miller M A PE.用SNMP管理互联网络[M].3版.北京:中国水利水电出版社,2001:15-23.

[3] Stevens W R.TCP/IP 详解 (卷 I:协议)[M].北京:机械工业出版社.2000:223-230.

[4] 蒋兴东,陈棋德,印敏,等.Windows Sockets 网络程序设计大全[M].北京:清华大学出版社.1999,68-70.

[5] 周明天,汪义勇.TCP/IP 网络编程原理与技术[M].北京:清华大学出版社,2000:98-100.

网络监控的原理范文4

关键词：视频监控；设计；探析

中图分类号：TU984 文献标识码：A 文章编号：

视频监控多通过音频网络设备，使进入每个设备网络化的视频信号的实际需要可以在一个特定的方式或多个监视器输出，以音频完全同步信号切换系统实现了音频和视频信号传输控制数，建立分布式，智能控制系统成为可能。视频监控系统正在高速发展过程中,已经渗入到社会生活的各个领域。视频监控系统经历了三个阶段,第一代是以VCR(Video Cassette Recorders)为代表的传统CCTV监控系统。在上世纪90年代中期,以DVR(Digital Video Recorder)为代表的第二代视频监视系统出现在视频监视市场上。第三代系统指的就是目前正在蓬勃发展的网络化视频监视系统,又称为IP视频监控系统,它克服了DVR/NVR无法通过网络获取视频信息的缺点,用户可以通过网络中的任何一台电脑来观看、录制和管理实时的视频信息。

1 视频监控管理平台

1.1 视频监控系统的结构

视频监控系统发展到今天，已经进入了网络视频监控的阶段，它主要是由视频监控前端和视频监控管理平台两大部分组成。视频监控前端是系统的前端音频和视频信息的采集系统，由模拟监控设备和网络视频编码器组成。一个摄像头加一个网络视频编码器就可以组成最简单的配置。其他模拟监控设备还包括视频切换矩阵主机、云台镜头控制器、灯光控制器、云台、摄像机及报警采集器等。视频监控前端系统的主要功能是对监控现场的音/视频采集以及对监控设备的控制和维护。

1.2 视频监控管理平台的功能应用

1.2.1 视频监控服务器的功能应用

视频监控服务器是连接监控前端和网络用户的纽带。它的主要功能包括：与用户进行消息通信。用户的接入认证、鉴权与计费。为监控前端和用户之间建立端到端的连接。提供实时监控、录像、报警等基本业务服务。控制监控前端的各项属性，维护与它们的连接。提供前端故障、配置等管理。结合这些特点，可以把视频服务器的功能分为功能相对独立的四个部分，即用户管理，运营支撑，业务管理和前端管理。

1.2.2 网络监控客户端的功能应用

网络监控客户端是网络用户访问视频监控系统的接口。它提供给用户可视化的友好界面，以便用户可以通过客户端软件访问系统，获得系统提供的各种服务。其中包括用户登录后对监控前端视频图像的查看、对监控前端节点和服务器的配置等。另外它也负责把服务器发送过来的信息反馈给用户，如报警联动信息等。总的来说，网络监控客户端主要包括参数设置、实时监控、电子地图和视频播放器等主要功能。

2 视频监控管理平台的设计技术

2.1 视频监控服务器设计技术

视频监控服务器是监控前端系统与监控客户端之间的桥梁。它实现数据的转发和控制信令的解析，在此基础上实现视频监控服务器功能，如用户管理、业务管理等。其中数据转发和信令处理模块直接负责与监控客户端和监控前端的通信，逻辑上是下层的通信模块。对应的上层功能模块就是包括用户管理、前端管理、业务管理和运营支撑模块的部分。它是系统的业务功能模块。这样，在设计上实现了业务服务、呼叫控制和数据承载的分离。

2.2 信息处理模块

监控系统中控制信息的交互通过信令处理模块来完成。它负责控制信令的解析、转发等。这些控制信令可能包括请求查看前端监控节点的视频图像、控制云台或摄像机的动作等。由于控制信息是监控系统中重要的指令信息，要求控制信号的传输准确无误，为此选择可靠性高的TCP进行传输。

信息处理模块采用SIP来实现信令控制。采用SIP实现模块间通信是系统可扩展性的重要保证。SIP是由IETF提出来的一个应用控制(信令)协议。它是基于纯文本的信令协议。用于发起会话，可用来创建、修改以及终结多个参与者参加的多媒体会话进程。参与会话的成员可以通过组播方式、单播连网或者两者结合的形式进行通信。SIP不会定义或限制可使用的业务，并且传输、服务质量、计费、安全性等问题都由基本核心网络和其他协议处理，因此给应用层的实现带来很大的灵活性。

2.3 业务功能模块设计

2.3.1 用户管理

用户访问控制负责接收用户的登录、监控图像请求、网络服务质量反馈等信息，是服务器与用户通信的桥梁。用户服务策略负责记录用户的服务质量策略设置，并通过用户的服务反馈，及时调整用户的服务策略，保证用户的正常使用。

2.3.2运营支撑

连接服务负责建立网络监控用户端到监控前端的媒体会话业务。它能控制多个参与者参加多媒体会话的建立和终结，并能动态调整和修改会话属性，如会话带宽要求、传输的媒体类型(语言、视频和数据等)、媒体的编/解码格式、对组播的支持等。另外还提供域名解析服务。

2.3.3业务管理

监控服务提供实时监视、控制服务，实现图像切换、多画面观看、云台及镜头控制、图像清晰度(速度)等调整。报警服务支持报警输入、防火、防盗、环境温湿度、设备运行故障、事故等多种报警源。一旦发生报警，系统将产生联动，即自动录像、警报、开灯、远程传输至网络监控客户端、语音提示等一系列报警联动，并对前端产生的报警信号以及用户的处理情况进行记录。录像和回访服务保存前端的录像记录信息，并与监控报警记录相关联，以便用户日后查询检索。

2.3.4前端管理

前端配置管理负责向监控前端发送控制信令，对前端的音/视频传输质量、服务质量进行监控管理，管理前端的属性配置，对出现故障的监控前端及时做出反应。

3 网络监控客户端设计技术

3.1 数据接收模块

数据接收模块对应于服务器的数据转发模块，主要负责流媒体数据的接收，提供给上层模块一路或多路媒体数据。

3.2 信令处理模块

对应于服务器的信令处理模块，把用户的请求封装成符合要求的信令格式发送给服务器，同时接受服务器的响应，启动相应模块的功能，完成用户请求。

3.3 用户界面设计

客户端界面主要为用户提供访问界面，主要包括参数培植、实时监控、电子地图和播放器界面。这只是功能上的划分，具体实现时要将它们结合成统一的界面提供给用户。

4 视频监控管理平台的实现

视频监控管理平台中，视频服务器的运行环境是Linux，网络监控客户端的运行平台是Windows，采用了VisualC++技术的实现。目前，该系统结合北京神州龙芯公司的监控前端，组成了完整的视频监控系统，在中国科学院软件所的社区宽带实验网上运行良好，是客户端运行时的主界面。

参考文献：

[1] 刘浩,胡栋.基于RTP/RTCP协议的IP视频系统设计与实现[J].计算机应用研究,2009,(10).

[2]赵惠玲,张国宏,等.ATM、帧中继、IP技术与应用[M].电子工业出版社,2008.

[3]罗世伟,左涛,邹开耀.视频监控系统原理及维护[M].电子工业出版社,2007.

[4] 王光，魏永忠.中国安防管理[M].北京：中国人民公安大学出版社，2008.4.

网络监控的原理范文5

摘要：随着网络技术的高速发展,网络上的信息迅速膨胀、丰富，各种各样的网络应用得以普及和频繁使用。而与此同时，网络安全技术却明显滞后，发展和响应的速度缓慢，各种网络安全措施都显得“道高一尺、魔高一丈”。本文将以arp病毒攻击为代表，从分析arp协议入手，详细阐述arp的工作过程以及欺骗技术的基本原理，通过分析大多数现有校园网络安全措施，即防火墙设备，入侵检测系统，入侵防御系统在针对内部网络攻击行为管理上的缺陷，从而证明现有网络安全措施上的巨大漏洞。在详细陈述现有的一些处理arp病毒的手段后，总体分析这些防范措施的共同缺陷，进一步讨论弥补这些缺陷的必要性及其所带来的现实意义，指明今后校园网络管理所面临的重要问题和主要发展方向。

关键词：arp协议；arp欺骗；防火墙；入侵检测系统；入侵防御系统；网络监控平台；

中图分类号：tp393文献标识码：a

0引言

随着网络技术的高速发展,网络上的信息迅速膨胀、丰富，各种各样的网络应用得以普及和频繁使用。而同时期，网络安全技术却明显停滞后，各种网络安全措施都显得“道高一尺、魔高一丈”，绝大多数网络管理人员在日常的网络管理工作中都疲于应付，力不从心。事实上，资源共享和信息安全历来就是一对矛盾。一个系统的使用权限规划越细，使用规定越多，那么相对来说，这个网络系统就比较安全一些；但同时使用起来就不方便。计算机网络的开放性是网络应用所导致的，这就决定了网络安全问题是先天存在的。网络安全一直是限制网络发展的一个主要因素。现今的网络架构中采用交换机互联，使用网关地址转发网络数据包，这种交换式连接的局域网一直是很成熟的技术，但近年来它在一种新型网络攻击面前却毫无办法进行防范，这种攻击就是arp欺骗。

1arp协议的工作流程

1.1arp协议

地址转换协议addressresolutionprotocol(简称：arp)是数据链路层协议，它负责把网络层的ip地址转换成为数据链路层的mac地址，从而建立ip地址和mac设备物理地址的对应关系，以便实现ip地址访问网络设备的通讯目的。

1.2arp工作流程

在以太网中，两个不同网络设备进行直接通信，需要知道目标设备的网络层逻辑（ip）地址和网络设备的物理（mac）地址。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保障网络通信的顺利进行。当网络中某台计算机a要与同网段中计算机b通信时，a机首先要在缓存中查找是否有b机的ip地址和mac地址的对应关系；如果没有，则a机在本网段中广播，将自己的ip地址和mac地址发出，并要求ip地址是b机的计算机作应答。网段中所有计算机都会收到a机的广播包，并检查自己的ip地址是否b机ip，ip地址是b机的计算机会作出应答，并按照a机的ip地址和mac地址发出应答包。a机接收到b机的应答包后，将b机的ip地址和mac地址加入到自己的缓存中，随后再开始与b机的通信。如果计算机a要与网段以外的计算机通信，则由网关将a计算机的广播包加以转发来完成上面的工作。

在整个arp工作期间,不但主机a得到了主机b的ip地址和mac地址的映射关系，而且主机b也得到了主机a的ip地址和mac地址的映射关系。如果主机b的应用程序需要立即返回数据给主机a的应用程序，那么，主机b就不必再次执行上面的arp请求过程了。

1.3arp欺骗的原理

所谓arp欺骗，又被称为arp重定向，由于arp协议是建立在信任局域网内所有计算机的基础上的，因此会出现中间人攻击的现象，某台非目标的计算机利用arp协议的缺陷向目标主机频繁发送伪造arp应答报文，使目标主机接收该伪造的ip地址和mac地址报文并更新本地系统的arp高速缓存，从而使攻击者插入到被攻击主机和其他主机之间，便可以监听被攻击的主机。由此可见，入侵者利用ip机制的安全漏洞，比较容易实现arp欺骗，造成计算机网络无法正常通讯，以达到冒用网关或目的计算机合法ip来拦截、窃取信息以及破坏数据的目的。虽然arp欺骗发生在局域网内，只有内部的计算机可以互相监听，但是对于本来就存在安全漏洞的网络来说，如果外部攻击者能够入侵到局域网内的某台计算机，然后再进行arp欺骗，一旦成功，将给网络造成很大的破坏。

2现有网络防御手段

2.1防火墙

在ipv4网络中，普遍采用防火墙来阻止外部未经授权的网络用户进入内部网络。以此保护内部网络的安全。根据所采用的技术不同，防火墙可以分为三大类：地址转换nat型、监测型和包过滤型；其中使用最多、最广泛的就是地址转换nat型。虽然目前防火墙是保护网络免遭黑客攻击的有效手段，但明显存在着不足：①对内部网络发起的攻击无法阻止；②可以阻断外部攻击而无法消灭攻击来源；③做nat转换后，由于防火墙本身性能和并发连接数的限制，容易导致出口成为网络瓶颈，形成网络拥塞；④对于网络中新生的攻击行为，如果未做出相应策略的设置，则无法防范；⑤对于利用系统后门、蠕虫病毒以及获得用户授权等一切拥有合法开放端口掩护的攻击行为将无法防范。

为了弥补防火墙存在的不足，许多网络管理者应用入侵检测来提高网络的安全性和抵御攻击的能力。

2.2入侵检测系统（intrusiondetectionsystem）

（1）入侵检测就是对入侵的网络行为进行检测，通过收集和分析计算机网络中的信息，检查网络中是否存在违反安全策略规定的行为或者是被攻击的痕迹。如果发现有入侵行为的迹象，检测系统可以自动进行记录或生成报告，甚至能够根据所制定策略自动采取应对措施，断开入侵来源并向网络管理者报警。

入侵检测系统（ids）按照收集数据来源的不同一般可以分为三大类：

①由多个部件组成，分布于内部网络的各个部分的分布式入侵检测系统。

②依靠网络上的数据包作为分析、监控数据源的基于网络型入侵检测系统。

③安装在网段内的某台计算机上，以系统的应用程序日志和审计日志为数据源主机型入侵检测系统。

（2）虽然入侵检测系统以不同的形式安装于内部网络的各个不同的位置，但由于采集数据源的限制，对arp病毒形式的攻击行为却反应迟钝。入侵检测系统一般部署在主干网络或者明确要监控的网段之中，而一个内部网络往往有很多个独立的网段；由于财力的限制，网络管理者一般都不能在每个网络中部署用于数据采集的监控计算机。一旦未部署的网段中arp欺骗阻塞了本网段与外界的正常通讯，入侵检测系统无法采集到完整的数据信息而不能迅速准确的作出反应。

除此以外，现有的各种入侵检测系统还存在着一些共同的缺陷，如；较高的误报率，无关紧要的报警过于频繁；系统产品对不同的网络或网络中的变化反应迟钝，适应能力较低；系统产品报告的专业性太强，需要管理者、使用者有比较高深的网络专业知识；对用于处理信息的设备在硬件上有较高的要求，在大型局域网络中检测系统受自身处理速度的限制，容易发生故障无法对网络进行实时监测。

2.3入侵防御系统（intrusionpreventsystem）

（1）入侵防御系统（ips）是针对入侵检测系统（ids）所存在的不足，借用网络防火墙的部分原理而建立的。入侵防御系统有效的结合了入侵检测技术和防火墙原理；不但能检测入侵的发生，而且通过一些有效的响应方式来终止入侵行为；从而形成了一种新型的、混合的、具有一定

深度的入侵防范技术。入侵防御系统（ips）按照应用方式的不同一般可以分为三大类：

①基于主机的入侵防御系统hips：是一种驻留在服务器、工作站等独立系统中的安全管理程序。这些程序可以对流入和流出特定系统的数据包进行检查，监控应用程序和操作系统的行为，保护系统不会被恶意修改和攻击。

②基于网络的入侵防御系统nips：是一种以嵌入模式部署与受保护网段中的系统。受保护网段中的所有网络数据都必须通过nips设备，如果被检测出存在攻击行为，nips将会进行实时拦截。

③应用服务入侵防御系统（aips）：是将hips扩展成位于应用服务器之间的网络设备。利用与hips相似的原理保护应用服务器。

相对与ids而言，ips是以在线方式安装在被保护网络的入口处，从而监控所有流经的网络数据。ips结合了ids和防火墙的技术，通过对流经的数据报文进行深层检查，发现攻击行为，阻断攻击行为，从而达到防御的目的。

（2）但同时，我们也认识到：由于ips是基于ids同样的策略特征库，导致它无法完全克服ids所存在的缺陷，依然会出现很多的误报和漏报的情况，而主动防御应建立在精确、可靠的检测结果之上，大量的误报所激发的主动防御反而会造成巨大的负面影响；另一方面，数据包的深入检测和保障可用网络的高性能之间是存在矛盾的，随着网络带宽的扩大、单位时间传输数据包的增加、ips攻击特征库的不断膨胀，串连在出口位置的ips对网络性能的影响会越来越严重，最终必将成为网络传输的瓶颈。

3新的网络安全发展方向

3.1当前网络的安全缺陷

综合分析以上网络安全技术的特点以后，我们不难发现：现有的网络安全设备大多部署在局域网的出口位置，现有的安全技术又无法保证100%发现和阻断外来的网络攻击行为；同时，内网中的计算机以及其它网络通讯设备中存在的系统安全漏洞基本上没有得到任何监控，仅仅依靠用户自己进行维护；由于受到用户安全防范水平和认识的限制，内网中必然存在着大量的网络安全漏洞，一旦这些存在漏洞的计算机或网络设备被外部侵入行为所控制，再利用这些设备发动arp或类似原理的攻击，将迅速导致整个网络系统的崩溃。对于这些内部网络中发起的攻击行为，普通的网络安全措施是无法及时发现和有效阻止的。

3.2网络安全新的发展方向

基于以上分析，我们认为应该将网络安全的防御重点转到内部网络上来，应该将网络监控的触角延伸到内部网络的每一个网段中；而最容易成为这些触角的工具就是构建起内部网络的网络交换机。

在一个大规模的局域网内，联入的网络通信设备分布广泛，覆盖地理位置较远；接入的计算机用户数量多，通信的数据量大；设置的通信网段和通信路由复杂。一旦发生网络故障，网络管理员无法迅速定位引起故障的来源，更不用说在故障发生之前就主动的发现攻击苗头，通过远程管理来消除故障隐患。这大大的影响网络用户的使用效率，降低了服务质量。而网络交换机是构建内部网络的基础，是用于转发网络数据包的工具。那么，无论是外网发起的网络连接，还是内网中类似于arp攻击所发出的广播包，网络交换机都可以收集到数据信息。如果网络中的交换机可以定时将收集到的数据样本发往一个处理平台，由处理平台根据既定策略进行分析，再将分析结果传给网络管理员，由网络管理员根据分析结果通过远程控制将网络故障或即将引起网络故障的设备进行隔离，将大大的提高网络管理的响应速度，保障大多数网络用户的使用效率。

3.3优化网络管理的几点要素

要建立起上述的网络故障自动监控平台，在建网时就要尽量做到以下几个方面的工作：

①设计大规模的局域网时，网内的交换机应该联入一个或多个独立的网段中，这样既可以让交换机之间形成一个独立的管理网络，又可以避免远程操作交换机时受到用户网段通信的影响。

②应尽量多的在网络中部署管理型网络交换机，这样既可以缩小故障源的范围便于定位，又便于网络管理员进行远程操作以迅速处理网络故障。

③应在核心交换机上部署一个基于全网拓扑图的网络监控软件，形成一个对网络信息进行收集、分析和反馈的平台，达到动态监控的目的。如下图1：

④应在核心交换机上配置一台网络监控计算机，这台计算机可以与交换机管理网段进行通信。同时在网络监控计算机上部署一个网络交换机的图形化管理软件。以便加强交换机的可操控性，摆脱交换机的“命令行式”管理，利于普通的网络值班人员（非核心技术人员）进行故障分析和排除。如下图2：

⑤努力开发收集交换机数据的软件，开发分析网络行为的策略库，不断提高网络监控平台的故障反应速度和故障源定位的准确性。

4结论

当然，仅仅做到以上几点还是不够的，保障大型网络的正常通信，维持网络信道的高效传输，其任重而道远。要构建综合的动态网络监控平台来优化安全防护效果，就应该整合各种网络安全资源、网络安全产品，组成内外兼备，高效智能的立体防护体系，从而满足各种领域对网络安全的需求。大力提高内网的网络安全管理能力，必将为达成上述目标起到重要而深远的影响。

参考文献：

[1]张仕斌，易勇。网络安全技术[m]清华大学出版社

[2]任侠，吕述望。arp协议欺骗原理分析与抵御方法[j]计算机工程20__

网络监控的原理范文6

关键词：模拟高清；数字高清；发展趋势；区别；优势

中图分类号：TP37文献标识码：A文章编号：1009-3044(2012)21-5224-03

Analysis of Distinction between Analog High-definition and Digital High-definition Camera

PAN Feng

(Shanghai Jiabo Xunjie Information & Technology Co.,Ltd, Shanghai 201800, China)

Abstract: With the rapid development of network monitoring technology, the camera developed from the original analog HD digital high-definition mode, the paper attempts to analysis from the introduction of HD technology, a detailed analysis of the characteristics of the development trend of digital high-definition, and concluded that the simulation the difference between high definition and data HD.

Key words: analog high-definition; digital high-definition; development trends; difference

1视频高清技术介绍

现今的网络监控系统好不好，用户的要求就是看到的图像清不清楚，回放图像是否清晰。在安防行业内，我们对摄像机根据分辨率来分：1，影像像素在25万像素（pixel）左右、彩色分辨率为330线、黑白分辨率420线左右的低档型；2，影像像素在25万~38万之间、彩色分辨率为420线、黑白分辨率在500线上下的中档型；3，影像在38万点以上、彩色分辨率大于或等于480线、黑白分辨率，570线以上的高分辨率。而根据技术分，一种为模拟摄像机，一种为数字摄像机。

1.1高清监控基础

数字监控设备的工作原理是：由计算机将模拟的视频信号转化成数字信息，完成视频信息的采集、浏览、传输、储存及回放功能，而且，计算机还可以接受各种报警信息、输出继电器控制信息、按照预先编好的程序自动执行各种报警联动操作。数字监控系统对所涉及的视频监控、云台控制、图像异动检测、报警信号输入、继电器控制信号输出、报警联动操作等各项内容进行统一的管理，具有良好的人机交互界面。数字监控还支持PSTN、ISDN、DDN、微波及内部局域网访问，网络中的任意工作站经授权都可以成为分控站，实现多级分控，有效地提高了对突发事件的综合处理能力。

其次，监控系统通过计算机智能化管理，使报警布局更趋合理。计算机将安防工作做得有条不紊，避免了任何疏漏，在充分利用多媒体特性的基础上，结合实时捕捉、视频报警等技术，使防范工作做到更安全、更周密，对罪犯产生了巨大的威慑力量，能更有效地防止犯罪。严密的计算机监控实时跟踪记录每一个事发现场，便于取证，能更有效地打击犯罪。由于高清网络摄像机不但清晰度高而且操作简便、易于安装，在很大程度上减少工程布线和施工成本，可以让CCTV网络无限延展。

1.2高清技术发展

从模拟监控系统到网络高清视频监控系统，(闭路电视监控系统)CCTV总共经历了模拟监控系统、数字监控系统、网络监控系统三个发展阶段。

目前，监控系统均需具备远程视频监控、监控区域设置、图像抓拍、定时录制及短信报警等功能的存在，无疑为无人值守又需有安保需求的行业工作带来了极大的便利。高清网络摄像机的清晰区域看护设置可实时跟踪看护区域的一切情况，一旦出现异常情况，网络摄像机即可通过短信形式向用户发出报警信息、同时自动进行高清视频录制。为店主事后了解情况，提供了有价值的素材。

高清网络监控系统能够减轻保卫强度。保卫工作看似简单，但很繁琐艰巨，责任重大。数字化监控系统的高度智能化，进一步把保安人员从枯燥无味的工作中解脱出来，在提高安全性的同时，减轻了工作强度；强大的网络功能，免去了领导安全检查的辛劳；结合先进的编程理论，良好而友善的操作界面，更加有利于人机配合监视，提高安全性。

目前已经在交通、监狱、银行、学校、医院，大型零售商场等人员密集场所和重点监控区域及行业中已建成规模不一的高清网络监控系统。这些行业的用户，已经成为高清网络监控的先行者。

中国安防市场上的网络高清监控市场，还处于起步阶段，系统平台商，产品商，系统集成商，各类芯片商，在网络高清监控市场上的销量还属试水阶段，因为技术系统都还处在不断磨合完善阶段，各自为战，标准不一，安防监控产业链上的各环节企业还在将重点放在传统产品与系统上。从发展起点来看网络高清，必将成为将来市场争夺的热点也是另一个战争的开端。有些中国本土知名安防企业，一定程度上与海外安防企业的技术差距不大，这也将是未来高清监控行业的优势企业。因此，网络高清监控在中国市场的演变格局，很可能会有一个群雄逐鹿，风起云涌的局面。相信不久在将来在中国的市场中将涌现出不好能有自主核心技术，独立系统解决方案能成为领头羊，风向标的高端企业。

2区别

传统的模拟视频监控及报警联网系统受到当时技术发展水平的局限，电视监控系统大多只能在现场进行监视，联网报警网络虽然能进行较远距离的报警信息传输，但存在的传输的报警信息简单，不能传输视频图像，无法及时准确的了解事发现场的状况，报警事件确认困难，系统效率较低，无形中增大了安保人员的工作负担。

而在需要分布式管理的行业，远距离监控是管理的必要手段。传统的模拟监控中，图像远距离传输一般采用专门光缆或微波进行传递，容易受到地形和线路的限制，且造价极高，一般用户难以接受，不易推广应用和推广。

人们往往难以区别模拟高清摄像机与数字高清摄像机之间的区别，下面就让我们从多个个方面进行区分对比。

2.1分辨率

在安防行业内，我们对摄像机的理解分为两种，一种为模拟摄像机，一种为数字高清摄像机。根据国际的高清标准是指影像的分辨率达到720P或是1080P这两种格式称之为高清，720P指1280X720分辨率，1080指1920X1080分辨率。高清摄像机可以拍摄高质量、高清晰影像，拍摄出来的画面可以达到720线逐行扫描方式、分辨率1280＊720，或到达1080线隔行扫描方式、分辨率1920＊1080。传统模拟摄像机最高达到540线左右已经是技术极限，而数字高清摄像机最低可达800线以上，并且从分辨率上来看，传统模拟摄像机最高分辨率可以达到D1或者4CIF左右，数字摄像机则没有此项限制，可以达到百万级像素甚至千万级像素。

2.2清晰度

模拟摄像机采用隔行扫描，隔行扫描的行扫描频率为逐行扫描时的一半,隔行扫描会带来许多缺点，如会产生行间闪烁效应、出现并行现象及出现垂直边沿锯齿化现象等不良效应.隔行扫描会导致运动画面清晰度降低。

高清数字摄像机采用逐行扫描，每一帧图像均是连续扫描形成。高清晰监控摄像机主要是体现在画面的清晰度上，要做到画面的清晰度，不仅仅是一个水平分辨率达到百万像素高清就行了，最好还具备一些宽动态、自动白平衡、图像的锐利度调整、超级数字降噪（信噪比）、智能数字自动测光补偿等作用。有时要涉及背光补偿、强光等环境，好的摄像机在亮区和暗区都会有丰富的层次和细腻的表现，在夜间机场道路汽车大灯下看车牌时，大灯的轮廓、灯丝和车牌都十分清楚，而且不出现竖亮线。

2.3色彩

高清数字摄像机的色彩可比模拟摄像机更加逼真，模拟监控系统视频信号中的亮度信号与色度信号由于占用了相同的频带，在由视频采集芯片做梳状滤波(亮色分离)时，很难将色度与亮度信号彻底分离，致使图像出现杂色斑点与色渗透现象。

随着技术的发展，CMOS传感器的性能正在得到快速提升。CMOS传感器响应速度比CCD快，因此更适合高清监控的大数据量特点。从市场方面来看，CCD的传统生产厂商SONY已经开始把重心移向了CMOS传感器，在其生产的高清网络摄像机中更是几乎清一色地采用了CMOS传感器。

3高清摄像机主要优势

一般百万像素高清网络摄像机相比传统模拟摄像机、普通网络摄像机具很多优势：高清晰度，百万像素级的传感器，可以获得更多的视频信息；逐行扫描的CCD/CMOS可以让画面更清晰、自然流畅；方便集成智能分析功能；数字PTZ功能，没有机械移动部件，更耐用；一个百万高清摄像机可以代替多个普通摄像机，节省线缆、安装、维护费用。

3.1覆盖范围更大

百万高清摄像机的一大优势就是，覆盖面更广，相同监视区域可以替代原有的多个固定点摄像机或全方位摄像机。这对于密集型场所，如机场安检通道、车站、地铁、商场出入口、停车场、工厂、银行柜员等，原来一般需要设计多个密集的低分辨率摄像机，来保护死角，而现在，部署百万像素摄像机是个不错选择。

3.2图像质量好

所谓“细节决定成败”，高清摄像机采用先进的感光器使图像细节更加清晰，尤其对于移动物体来说，逐行扫描方式可以给我们提供更好的图像质量，有效解决了隔行扫描带来的梳状模糊现象。可靠的图像质量+细节=可靠快速的调查和分析，让视频存储海量的硬盘数据中全部是有价值的图像资料，这对于车牌、人脸识别等应用具有重要意义。相反，如果图像质量差，缺少细节信息，无疑会给日后的调查分析工作带来巨大的困难。

3.3数字云台好处多

百万高清摄像机的数字云台的概念，是使用较小的数字变焦视频窗口在大的图像中移动，并放大图像中的某个部分，记录下整个全屏图像，当监控人员通过数字变焦将镜头接近到某一选定区域时，还可以继续拍摄整个场景，从而不会错过监控范围内的任何情况。普通的PTZ摄像机，只能同时显示一个画面，要么拉近,要么拉远。百万高清摄像机，具有“画中画”功能，可以同时显示全景和局部，非常方便操作。

对于一般城市的地图，如果肉眼去看，我们通常可以对城市有个大概的了解，看到各条环路、立交桥、花园等，如果要看得更清晰的街道、小区等，我们可以借助放大镜或把眼睛贴近到地图上。如果可能，我们希望能有两张地图，一张来看整个城市全景的，另外一张精确定位在目标区，这样，两张结合看，可以准确定位自己所找目标的大致方位及细节位置，高清摄像机的数字云台功能就与此一个道理。

4结束语

随着的监控技术的不断发展不断突破，高清当仁不让的成为监控发展的主流，结合网络技术带来新的变革，在不断满足市场需求的同时，由于网络摄像机具有高度集成、简单易用、方便维护等优点高清监控正是低调又不失高要求的姿态进入我们的生活。将对保证社会平安，促经济发展起到重要作用。

参考文献：

[1]韩振雷.数字高清摄像机的类别及其应用选型研究[J].电视字幕:特技与动画,2009 (7).

[2]莫思特.140万像素高清数字摄像机电路设计[J].激光与光电子学进展,2010 (3).