《消防网络监控建设方案》由会员分享,可在线阅读,更多相关《消防网络监控建设方案(80页珍藏版)》请在金锄头文库上搜索。
1、 消防应急救援网络监控建设方案消防应急救援网络监控建设方案云南省消防救援通信指挥网 2011年8月目 录一、互联网络的利与弊2二、消防应急救援网络监控组网需求3三、网络监控设备功能43.1网页过滤43.2带宽管理43.3内容审计和过滤53.4终端控制与准入53.5实时监控63.6报警管理中心83.7查询统计与报表分析8四、应急救援通信指挥网络监控的组网和具体作用8五、应急救援通信指挥网与移动无线网的技术服务体系 125.1目前应急救援通信的规划与现状 13 5.2 无线通信网 13 5.3 现代消防系统 14 5.4 视频电话业务 15 5.5 移动技术和WEB技术 15 一、 互联网络的利与
2、弊经过十几年的高速发展,互联网应用已经渗透到社会生活的每一个角落,成为人们学习、工作、生活不可或缺的工具,成为企业高效运营、提高竞争力的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利。与此同时,互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床,网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题日益泛滥,特别是在校学生,不健康的网络会导致其价值生态失衡,学生们沉溺网络虚拟世界中,游览有害信息(虚假、色情、迷信、消极甚至反动),它像毒品一样使人们形成网瘾,其中的暴力、血腥挑逗着人类的欲望,对青少年的身心健康、发育和成长产生了严重的负面影响,甚至推向
3、犯罪。 以上的种种问题都是学校和家长需要迫切面对的问题,一方面如何通过正常的教育方式方法让青少年正确认识网络的危害,引导青少年正常上网,积极向上是需要认真落实的问题,另外一方面,如何通过有效的技术手段,对青少年的浏览网络进行一个实时的监控,禁止青少年访问不良网站,给校园一个良好的网络环境也是必须要面对的问题。二、 消防应急救援网络监控组网需求为了全面保证消防应急网的网络环境的安全和实现校园内的网络实施动态的监控。提出的具体需求如下:管理需求细分需求用户管理以方便快捷的方式准确识别用户身份,精确定位到人监控记录开启全方位的实时监控,包括网页、邮件、发帖等开启日志分析查询系统,报表系统行为管理通过
4、对邮件、论坛发帖、聊天工具等设置过滤条件,屏蔽敏感信息外发通过协议识别、流量分类、基于策略的行为控制实现通过庞大URL分类库、关键字过滤技术减少网页访问非法信息带宽管理限制大流量的应用,对出口带宽合理分配三、 网络监控设备功能3.1网页过滤Web是互联网上内容最丰富、访问量最大的应用,然而网页内容良莠不齐,充斥许多反动、暴力、色情以及其它不健康的信息;此外,大量网络应用,如P2P,IM,网络电视、游戏等等,也借助HTTP协议或者80端口,一方面躲避防火墙的封堵,一方面携带病毒、恶意软件,为内网用户带来安全风险,挤占网络带宽。设备ICG通过预分类过滤技术、URL自动分类引擎以及灵活的策略设置,对
5、违反国家法律、危害青少年安全的内容进行过滤,避免用户有意无意访问包含非法内容的网页,净化网络,减少病毒进入局域网的几率,创造文明健康的上网环境。3.2带宽管理网络应用层出不穷,对带宽资源的占用也越来越高,特别是以P2P为代表的下载软件,如果不加限制,会严重消耗企业的带宽资源,从而影响正常的业务数据的传输。ICG支持应用层的带宽分配与流量管理,可以针对用户或部门、按照时间段,对每一种应用协议进行带宽限制。ICG像一台网络协议分析仪,能够识别并统计网络上有哪些类型的数据在传输,哪些应用在运行,哪些协议在使用,哪些服务器的流量占用了主要的带宽资源,哪个用户的上网行为显著消耗了带宽等。根据这些量化的统
6、计数据,通过预先设定若干个虚拟的带宽通道,将带宽通道与具体的用户或网络应用绑定,从而对其流量进行限制、整形,达到带宽管理的目的。3.3内容审计和过滤通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。通过设备ICG,您可以制定精细化的信息收发监控策略,有效控制信息的传播范围,控制敏感信息的泄露,避免可能引起的法律风险。设备ICG支持“搜索引擎关键字审计与过滤”功能。可以记录用户通过搜索引擎站点、门户网站、论坛贴吧、购物网站、视频网站等搜索的关键字内容,并可以基于搜索类别、关键字内容过滤用户的非法搜索行为。3.4终端控制与准入终端设备是网络安全的主体,不良
7、软件的使用、防护系统缺失都可能带来终端安全隐患,进而影响内网安全。ICG设备能够通过统一下发的客户端软件,结合统一的策略配置,检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息,制定准入规则。3.5实时监控ICG支持管理员实时地监控设备运行健康状况与当前网络活动,可在第一时间内对网络异常进行定位分析。n 丰富全面的监控信息 系统资源健康状况,如CPU、内存、硬盘等使用信息; 当前在线用户列表,包括全部合法用户以及活跃用户; 当前网络实时流量以及最近24小时网络流量变化情况; 本日应用流量排名、用户流量排名、网站点击量排名; 预定义带宽通道资源使用情况;下图显示了当前用户流
8、量和应用流量的排名情况:图2-9 实时流量排名图2-10 本日网络活动监控n 灵活的监控设置 选择一个、多个用户或者用户组实时监控; 选择一个、多个应用实时监控; 监控特定端口的网络流量;n 贴近自然思维习惯的即席分析(Ad-hoc Analysis)ICG支持对实时监控信息的即席分析,通过对用户、应用、时间、流量的关联分析,可以迅速了解网络流量的分布,定位问题发生的原因。比如,当发生网络拥塞时,管理员可以查看当前应用流量的排名,对于流量最大的应用,如BT,可以点击查看有哪些人正在进行BT下载;也可以首先查看流量的用户排名,对于流量最大的用户,只需轻点鼠标,即可清晰获知他正在访问哪些网络应用。
9、准确定位引起网络带宽拥塞的用户、应用以及异常流量后,管理员可以设置、调整应用访问的策略以及带宽管理规则,抑制非关键流量,保障企业核心业务的畅通传输。此外,对于有异常行为的用户/主机,还可以强制下线,或者放入黑名单中。3.6报警管理中心ICG报警管理中心可对系统异常、网络异常、用户互联网违规行为,以及外发内容不合规行为进行统一报警管理,并对不同级别的报警事件以声音、指示灯、邮件等不同的方式进行报警,便于管理员第一时间知悉事件并采取措施,降低互联网管理的风险和隐患。3.7查询统计与报表分析对消防应急救援网用户网络行为进行记录与分析,是上网行为管理产品必备的重要功能。对日志的存留与分析,既是对国家法
10、律法规的遵从,也是真正管理好学生上网、有效利用网络资源的需要。针对用户上网行为以及相关内容查询统计,能够对用户的网络活动进行较长时间的回溯与反查,帮助校园管理员全面了解网络的使用情况,为改进网络管理提供详实准确的依据。四、 消防应急救援网络监控的组网和具体作用为了满足校园网络环境的安全要求,针对学校消防应急救援网络环境,将设备互联网控制网关以透明方式接入网络,部署到网络出口位置,无需改动已有的网络结构和配置。通过上述方案,可以实现整个校园内网络的不同层面的监控,可真实的了解网络运行状况。通过24小时流量图,60分钟流量图,协议比例图,TOP 10用户图,TOP10应用速率图等多种方面,来全面的
11、展示网络的使用情况,给学校提供全面、精准的网络真实图景。以下是部分功能截图。图一24小时网络流量图图二 60分钟网络流量图图三 应用协议比例图图四 TOP10应用速率图图五 TOP10用户速率图通过对设备上述功能的测试和使用,可以全面、精准的了解网络的真实使用情况,了解网络带宽情况,时间走势情况,协议比例情况,用户使用情况等多种网络使用信息,从而为下一步的网络策略的制定提供有力依据。为了保证师生的网络环境安全,特别增加记录审计功能,它是上网行为管理系统的重要功能,该功能能够用户的上网行为和外发信息进行记录还原,在必要时,做到有据可查。其中包括:网页访问记录功能、搜索引擎记录、 邮件收发记录、论
12、坛发帖记录、禁止部分高风险网站等功能。图一 网页访问记录图图二 搜索引擎记录图图三 论坛发帖记录图图四 邮件收发记录图图五 禁止部分高风险网站通过上述记录审计策略的制定、实施,可有效的记录学生的上网行为、了解学生的思想动态、规范学生的网络行为,避免和规避法律风险,必要时,做到有据可查。五、 应急救援通信指挥网与移动无线网的技术服务体系应急救援通信指挥网是应急救援的一个重要组成部分,是应急救援调度和组织指挥的神经系统,随着我国应急救援体系的发展,消防部队已逐步成为城市主要的应急救援力量,广泛参与到自然灾害、事故灾难、社会安全事件等公共突发事件的应急救援处置中,并承担了部分非紧急的社会救助任务。应
13、急救援通信是消防部队开展灭火、应急救援行动的根本保障,是未来城市应急救援体系中信息通信的主要组成部分。在城市消防规划编制过程中合理规划和部署应急救援通信的建设和发展,在规划方针的指导下逐步建立和完善城市应急救援通信体系,是消防部队在执勤备战和灾害救助中全面发挥应急救援能力的根本保障。 5.1目前应急救援通信的规划与现状应急救援通信规划的编制主要由城市规划设计单位和消防部门共同完成。由于城市建设和通信技术的高速发展,各地消防通信系统也在不断的扩展和升级, 应急救援通信建设所依据的消防通信指挥系统设计规范等规范文件的要求与目前的应用现状相差较大,内容滞后且不全面,对规划编制的指导意义不够充分,一些
14、通信指挥系统虽已达到火灾报警、火警受理、灭火救援通信调度等应用的基本要求,实际中却不能满足新形势下消防部队应急救援通信指挥的需求。5.2 无线通信网无线通信是消防部队在灭火救援展开和进行过程中用于灾害现场信息传递的主要通信方式。并且利用GPRS、3G等公众移动通信技术建立无线数据通信网,用于传输灭火救援现场的图像和数据信息。合理规划城市应急救援无线通信网,构建可靠的无线通信体系是消防部队在灭火救援过程中战斗力有效发挥的根本保证。5.3 现代消防系统现代消防应急通信系统是由119报警系统、远程协同指挥系统、辅助决策子系统、预警子系统、战训管理子系统构成。119智能报警系统将各种警情电话报到指挥中心电话报警专用做席上,同时利用119系统的主叫号码自动查询功能,进一步确定报警电话的准确性;在电话分机上连接监听拓展板,对电话进行自动录音和记录,从而为事后的评估留下了原始的记录;接到报警后,自动中心启动中心电脑立即检索警情类型、火场地点、中队、人员设备等资料、并以中文显示、打印;同时指挥中心将警情资料和出警命令,利用3G网络传输到发生地区所有消防中队和上级消防指挥中心。整个信息处理过程由电脑自动完成、快速、准确,其传输的数据量庞大,是传统的无线网络无法比拟的。远程协同指挥子系统实现指挥中心与应急救援车无线联网,实时监控应急救援车辆运行状况,随时监视灾害现场,实时指挥灭火、救援行动并可根
