网络化安全防范技术.ppt

网络安防基础知识,山东大学杜晓通,计算机语言/操作系统,面向计算机的人工语言，它是进行程序设计的工具。又称程序设计语言。机器语言。计算机真正懂的语言。汇编语言。机器语言的字符表示。婴儿语言高级语言。C语言、C+、PB直接的机器语言人类很难懂高级语言为了在人和机器之间建立联系高级语言将人的思维变成机器思维,计算机语言/操作系统,操作系统便于人们使用计算机方便人的感知器官工作。眼睛，图形界面；耳朵、嘴，耳机话筒；手、触觉，手。Windows、Linux、Unix；嵌入式操作系统c/OS,OS垄断了计算机硬件接口系统的可靠性还需要依赖操作系统,网络基础,网络最大的优势：资源共享网络分类：按照地理位置的覆盖范围分：局域网、城域网、广域网、互联网按传输信息的基本技术份：广播式网络、点到点网络按物理通道份：有线网、无线网按网络的使用范围份：公用网、专用网,网络基础,网络的主要拓扑结构总线型拓扑、星型拓扑、环型拓扑总线型主要用于控制网络，摄像机的云台、镜头控制星型：以太网环形：早期的网络。令牌环网（IBM）计算机网络的功能信息交换、资源共享、分布式处理,网络基础,网络寻址与人类社会相对应，需要一个标示，以区分是这个、而不是那个。产生过多种标示方式。以太网，6字节地址IP地址互联网带动IP地址成为标准其中一部分是网络地址，另一部分是主机地址A，B，C类网，还有D类网,网络基础,网络传输介质双绞线、目前最常用的一种。施工方便，操作简便。同轴电缆、早期的网络连接线。性能远远超过双绞线。光缆。性能最好的传输线。光纤便宜，光电的转换接口贵。无线。未来无线的份额会越来越大。,网络基础,路由器用来实现路由选择功能的一种媒介系统设备。相当于网络中的GPS导航系统。路由器的作用连通不同的网络，GPRS传输的数据，在其它地方的浏览选择信息传送的线路，路由算法很重要，对网络的性能起重要作用,网络基础,网络通信方式单工通信。只能一个方向传输数据。广播、电视。半双工通信。同一时间只能一个方向传输数据。对讲机全双工通信。同一时间可同时向两个方向传输数据。计算机网络。,网络基础,计算机网络的协议所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述。TCP/IP协议，Internet协议。计算机网络协议包括三要素：语义、语法、规则。http；WWW；FTP书写格式统一内容表示方式统一,网络基础,Internet提供的主要服务WWW。WorldWildWeb万维网的缩写。以WEB网页的形式为访问者提供服务。FTP（文件传输）。主要用于下载文件。E-mailTelnet。聊天，基本不用了。不同于QQ和MSNInternet的基本接入方式。专线拨号上网方式。,网络基础,局域网的特点局域网地域范围较小，一般距离为0.125Km局域网传输率高，误码率低，传输速率一般在1M1000Mbit/s与广域网往往面对一个行业或全社会服务不同，局域网一般为一个单位或机构所建。局域网与广域网的侧重点不同。一般来说，局域网侧重共享信息的处理，而广域网侧重共享位置准确无误和传输的安全。,网络基础,A类IP地址1字节的网络标识和3字节的主机标识。网络地址的最高位必须是0，网络标识的长度为7位，主机标识的长度占24位。适用于大型网络，可用主机数达1600万多台。B类IP地址前2字节为网络标识，后2段为主机标识。网络地址的最高位必须是10，网络标识的长度为14位，主机标识的长度为16位。适用于中等规模网络，可用主机数达6万多台。C类IP地址3字节的网络标识和1字节的主机标识组成。网络地址的最高位必须是110，网络标识的长度为21位，主机标识的长度为8位。C类IP网络地址数量较少，适用于小型局域网络，可用主机数最多254台。我们主要用C类网。,网络基础,什么是DNS域名服务器(DomainNameServer)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。不用DNS，上网时必须直接输入IP地址。,网络基础,计算机网络的体系结构OSI参考模型物理层。双绞线还是光缆。数据链路层。以太网，令牌环网。网络层。IP地址传送层。UDP、TCP对话层。表示层。应用层。人能懂的表现形式,网络基础,TCP/UDP的区别TCP是可靠传输，发方传输的数据，收方必须告诉发方是否收到。没有发方必须重发。传输机制与电话类似。UDP是不可靠传输。发方只管传输数据，不管收方是否收到。类似平信。UDP占用资源少，传输快。TCP编程复杂，工作量大。,安防网络基础,控制网络物理层。差动信号传输数据。数据链路层。用主从方式进行通信。也要有地址摄像机是从站，只能被动等待主机的命令。差动信号的方式电平编码其它编码,网络化安全防范技术,山东大学杜晓通,安防技术发展特点,安防一体化网络化无线技术应用检索的便利化视频清晰化,安防一体化,CCTV与防盗报警联动CCTV与门禁联动CCTV与柜员身份认证联动CCTV与柜员特定动作联动各种信息集成信息间相互联动,安防一体化,方便使用方管理，降低成本投入方便工程商施工调试更安全的解决方案，非设备堆积便于检索，提高信息效率,安防一体化,提供完整解决方案非设备供应商服务商设备的标准化接口形式标准化通信协议标准化,网络化,信息共享是人类永恒的追求网络化为此目的提供了解决的物质基础CCTV的存储更便捷、安全可靠更便于应用当前的先进技术,视频监控的发展历程,模拟监控,数字监控,网络监控,安防一体化,模拟摄像机模拟光端机模拟矩阵模拟磁带录像,DVR/DVS数字矩阵本地数字存储,编解码器IP摄像机NVR网络录像机流媒体服务器,NGN通信网络架构NVR/IPSAN网络录像机IP通讯融合智能管理视频内容智能分析,70-90s,1999,2004,2007,趋势：模拟数字网络安防一体化.,IT,典型的传统视频监控系统,采集,传输,管理、控制,电缆,控制键盘,存储,显示,视频矩阵,DVR硬盘录像机,云台摄像机,固定摄像机,显示器,这是一个传统监控方案的基本组网，包含视频源、传输、切换和控制、视频显示、视音频存储这五部分功能模块，采用了模拟的采集、传输和显示系统，其中监控存储部分已经数字化了，多采用DVR（数字硬盘录像机）。,光端机,光端机,模拟视频,模拟控制(RS485),光纤,图例：,节点式视频光端机,节点式视频光端机,视数音网频据频络,节点式光端机分前端设备和局端设备，虽然看上去和EPON模型很相似，但原理完全不一样：节点光端机采用的是TDM时分复用技术，将光模块的传输总带宽划分若干个业务时隙，每个时隙固定分配给一个节点。,裸光纤,裸光纤,裸光纤,裸光纤,节点光端机与EPON的业务对比,1、接入能力方面：节点因为采用TDM技术，且总线带宽一般有1.25G、2.5G两种规格，所以只能划分不超过16个时隙，这表明一条链路仅能接入不超过16路图像（可2个节点，每节点8路，或16个节点，每节点1路）；EPON每个OLT端口虽然也采用1000M带宽，但每条链路理论上能够接入128路图像，实际上也允许接入超过20路。2、稳定性方面：节点设备每经过一个节点都要将原有信号解复用后，和本地上行的数据重新复用再上传，复用器件均为有源器件，其稳定性远远低于EPON无源分光器；3、组网方式上：节点设备仅支持总线式组网，其优势定位在于公路、桥梁、隧道等特定场合监控，而我司EPON组网方式灵活，总线式、星型、树形、混合型组网均可实现，适合不同监控场合；,网络视频监控系统,网络录像机,存储,编码器,解码器,管理服务器应用服务器,交换机,云台摄像机,固定摄像机,编码器,显示器,解码器,采集,传输,管理、控制,显示,在网络视频监控系统中，视频源完成了模数转化，传输交换采用了IP网络，本地数字录像变成了网络视频录像。显示部分实现了数模转化。增加了统一的管理服务器和平台软件，实现了统一管理、维护和增值应用，采用开放的IP网络架构，随着监控规模的扩大，IP监控的综合优势也将更加明显。,客户端,交换机,模拟视频,模拟控制(RS485),IP网络,图例：,网络化的优势,系统扩展更简单,存储管理更简单物理上分布式部署逻辑上集中管理存储空间动态调整,检索回放更快捷用SCSI块存储代替文件存储用SCSI块检索代替文件检索,维护压力减少系统管理方便接口相对简单,IP网络,网络化的优势,基于服务器转发的视频联网完成了基本的数字化工作流媒体服务器为系统核心部件。构建方便,网络化的优势,分布式存储方案编码设备支持iSCSI协议，裸数据方式直接写入盘阵管理服务器可通过特殊技术手段在数据写入过程中实施监控数据写入过程，可完成视频数据实施刷新，和存储装态实施监控。数据流更为清晰,32,CCTV图像存储的历史DVR（数字视频录像机）,第一代DVR：（已经被淘汰）工控机/PC（WindowsOS）图像采集卡硬盘磁带后备第二代DVR:专用图像采集压缩板卡工控机嵌入式一体化图像编码格式：MPEG4、MPEG2、H.264持存储/传输分辨率QCIF、DCIF、4CIF、CIF,第一代PCDVR,第二代PCDVR,嵌入式DVR,33,NVR网络视频录像机,NVR网络视频录像机在网络中任意位置实现图像存储功能，使得图像存储不再受限与视频汇聚点。更高存储可靠性和数据可恢复性（RAID0、RAID01、RAID5）。,34,高清时代的数字录像机,最高质量的高清固版录像机AJ-HD3700B，高清演播室录像机，数字电影母版格式，采用D5格式记录高清信号和无压缩的标准信号记录。在5U大小的机箱，支持高清1080/59.94i，720/59.94P，1080/23.98PSF，1080/23.98P，1080/24P，1080/24psf，1080/50i，1080/25P。,全带宽4：1压缩，4：2：2采样；10bit量化8轨数字音频，支持48KHz采样，24Bit量化，DolbyE*支持目前高清所有格式1080/24p/25p；1080/50i/60i；720p等可记录无压缩标清D5格式信号支持24P声音母版，时码转换最长记录时间155分钟标准配置内置上下变换板1080/24p/25p输出用于可变帧频素材的制作8通道16bit/48KHz数字音频信号支持多语言或DoblyE*内置的高清/标清下变换转换器,多级模数混合监控方案,多级流媒体网络监控方案,由CCTV到IP监控（IPVideoSurveillance）,IP网络、IP视讯、IP信令、IP存储相融合的IP监控解决方案,基于NVR的IP监控方案组网图,安防正处于历史性的发展,安防将去往何方？何为“理想”的安防？,“安防IT化”发展趋势,单点监控,楼宇场所监控,联网监控,智能业务,高清,集成管理,?,?,?,IT和安防的融合，带来的成熟IT技术对安防行业的注入多媒体业务的分立，带来的多媒体业务和体系架构的自身演进联网和数据中心化的进程，带来的业务和技术变化,41,数字监控系统的问题？,低时延高可靠性部件标准化,42,网络监控传统监控传统网络,采用流媒体服务器复制流量，成为性能瓶颈、单点故障点,监控系统是由模拟逐渐数字化的，是由独立小系统逐渐演进为联网大系统的网络系统是基于OA业务的结构化数据，而监控是典型的非结构化数据将监控系统与传统网络系统简单叠加，造成1+12,网络设备仅用于转发，浪费了其天然的组播复制能力,三级组网，增加延时,43,SAN交换机,监控客户端,视频管理服务器,FCSAN/IPSAN,数据交换机,传统数字监控系统存储部署模式,录像服务器,IPSAN,IPSAN,编码器,编码器,编码器,监控客户端,VM视频管理服务器,数据交换机,IPSAN,IPSAN,DM存储管理服务器,N+M可靠存储形散神不散,IPC,IPSAN双链路设计RAID系列优化：磁盘误码容错优化CACHE重建与写优化ISCSI传输参数优化,优化后的存储模型,高线数模拟摄像机,新一代模拟高线摄像机：完全兼容传统的CCTV系统传感器有效像素数约为55万，较传统模拟摄像机提升约40%水平解析度最高可达彩色600/650/700TVL,显示器,同轴电缆：充分利用资产，保护用户投资成本和安全性的优势,模拟高线显示设备：普通的显示设备上能够正常显示；650TVL以上的监视器能显示出最佳图像效果,模拟高线编码设备：编码格式WD1(960576)，带宽2.5Mb3Mb,高清产品方案一：模拟高线产品方案,高清网络摄像机：CCD/CMOS传感器有效像素数在100万像素以上；,数字视频信号：对图像分辨率没有限制，可达100万像素以上；数字视频信号传输过程中不会损失清晰度；,数字显示设备：分辨率在100万像素以上；,有线或无线网络：单节点传输距离100米，但IP网络可无限扩展；,高清产品方案二：网络高清产品方案,数字高清摄像机：CCD/CMOS传感器有效像素数在100万像素以上；,非压缩数字视频信号：数字视频信号未经压缩，图像还原更真实；数字视频信号未经压缩，设备控制延时小；,数字显示设备：分辨率在100万像素以上；,HD-SDI或光纤传输：HD-SDI可基于已建设的同轴电缆传输，保护用户投资；HD-SDI单节点传输距离100米;光纤可传输上百公里；,高清产品方案三：数字高清产品方案,从互联网到物联网,云计算中心,物与物的联网,不一样的书,未来家庭的多媒体拷贝,网络电视,未来的物联网世界,任何人,任何物,任何时间,任何地点,“安防IT联网”是物联网的重要组成,从物理形态看，安防向IT借鉴什么？,数据中心+大联网,数据中心模式,数据中心,安防行业,从业务形态上，安防向IT借鉴什么？,非结构化数据,数据采集,数据传送,数据存储,数据使用,安防行业,分立，带来业务与架构的演进,非结构化数据,数据采集,数据传送,数据存储,数据使用,IT视角：数据编解码,IT视角：多媒体数据智能分析,IT视角：数据与网络的适配,IT视角：多媒体数据库,一个完整的多媒体系统，从采集到显示、从传送到储存、从应用到管理，必定是多维度共生发展，才可以解决问题。,联网与数据中心化进程，带来时代变迁,DVR的设计思路就是基于本地小系统、非联网的环境的，业务一定是本地终结的，难以适应联网的进程,NVR是基于大系统、联网设计的，业务是“数据中心”化的，而管理则是基于控制台的。,联网监控面临的问题,如何从架构上保证稳定可靠、高质量的实现监控规模的不断扩大？如何可靠、高清晰度和低延时的实现大并发量实时视频浏览访问需求？如何实现海量视频信息的高质量高可靠存储、管理和增值应用？如何满足全局多级多域的统一认证、配置、网管和行为审计的需求？如何兼容已有的前端设备、已建系统，最大程度保护现有的投资？如何充分融合多媒体、存储、网络和软件技术，实现和其它安防及信息化系统的集成，避免信息孤岛？,楼宇监控,园区监控,城域监控,广域监控（跨地市、省、部、国家）,物联网技术,无线视频传输GPRS可利用资源多，速率受限，费用高无线以太网需要基站，目前不够完善，速率快物联网（WSN无线传感器网络）安装、组网便利，功耗低，速率慢,无线技术,无线防盗GPRS、GSM短信方式资源丰富，费用高WSN非常适合,防盗报警,技术发展慢操作更方便报警的智能化作为CCTV等的辅助系统，而非一个独立系统,谢谢大家,2009-12-2,