消防网络监控建设专业方案.doc

消防应抢救援网络监控建设方案 云南省消防救援通信指挥网 8月 目 录 一、 互联网络利和弊 2 二、消防应抢救援网络监控组网需求 3 三、 网络监控设备功效 4 3.1网页过滤 4 3.2带宽管理 4 3.3内容审计和过滤 5 3.4终端控制和准入 5 3.5实时监控 6 3.6报警管理中心 8 3.7查询统计和报表分析 8 四、 应抢救援通信指挥网络监控组网和具体作用 8 五、应抢救援通信指挥网和移动无线网技术服务体系 12 5.1现在应抢救援通信计划和现实状况 13 5.2 无线通信网 13 5.3 现代消防系统 14 5.4 视频电话业务 15 5.5 移动技术和WEB技术 15 一、 互联网络利和弊 经过十几年高速发展，互联网应用已经渗透到社会生活每一个角落，成为大家学习、工作、生活不可或缺工具，成为企业高效运行、提升竞争力基础平台。互联网开放性、交互性、延伸性为大家快速获取知识、即时沟通和跨地域交流提供了极大便利。 和此同时，互联网便利性和虚拟性也成为多种不友好行为滋生温床，网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题日益泛滥，尤其是在校学生，不健康网络会造成其价值生态失衡，学生们沉溺网络虚拟世界中，游览有害信息（虚假、色情、迷信、消极甚至反动），它像毒品一样使大家形成网瘾，其中暴力、血腥挑逗着人类欲望，对青少年身心健康、发育和成长产生了严重负面影响，甚至推向犯罪。 以上种种问题全部是学校和家长需要迫切面正确问题，首先怎样经过正常教育方法方法让青少年正确定识网络危害，引导青少年正常上网，主动向上是需要认真落实问题，另外首先，怎样经过有效技术手段，对青少年浏览网络进行一个实时监控，严禁青少年访问不良网站，给校园一个良好网络环境也是必需要面正确问题。 二、 消防应抢救援网络监控组网需求 为了全方面确保消防应急网网络环境安全和实现校园内网络实施动态监控。提出具体需求以下： 管理需求 细分需求 用户管理 以方便快捷方法正确识别用户身份，正确定位到人 监控统计 开启全方位实时监控，包含网页、邮件、发帖等 开启日志分析查询系统，报表系统 行为管理 经过对邮件、论坛发帖、聊天工具等设置过滤条件，屏蔽敏感信息外发 经过协议识别、流量分类、基于策略行为控制实现 经过庞大URL分类库、关键字过滤技术降低网页访问非法信息 带宽管理 限制大流量应用，对出口带宽合理分配 三、 网络监控设备功效 3.1网页过滤 Web是互联网上内容最丰富、访问量最大应用，然而网页内容良莠不齐，充斥很多反动、暴力、色情和其它不健康信息；另外，大量网络应用，如P2P，IM，网络电视、游戏等等，也借助HTTP协议或80端口，首先躲避防火墙封堵，首先携带病毒、恶意软件，为内网用户带来安全风险，挤占网络带宽。设备ICG经过预分类过滤技术、URL自动分类引擎和灵活策略设置，对违反国家法律、危害青少年安全内容进行过滤，避免用户有意无意访问包含非法内容网页，净化网络，降低病毒进入局域网几率，发明文明健康上网环境。 3.2带宽管理 网络应用层出不穷，对带宽资源占用也越来越高，尤其是以P2P为代表下载软件，假如不加限制，会严重消耗企业带宽资源，从而影响正常业务数据传输。ICG支持应用层带宽分配和流量管理，能够针对用户或部门、根据时间段，对每一个应用协议进行带宽限制。 ICG像一台网络协议分析仪，能够识别并统计网络上有哪些类型数据在传输，哪些应用在运行，哪些协议在使用，哪些服务器流量占用了关键带宽资源，哪个用户上网行为显著消耗了带宽等。依据这些量化统计数据，经过预先设定若干个虚拟带宽通道，将带宽通道和具体用户或网络应用绑定，从而对其流量进行限制、整形，达成带宽管理目标。 3.3内容审计和过滤 经过互联网传输信息已经成为企业关键应用，然而信息机密性、健康性、政治性等问题也随之而来。经过设备ICG，您能够制订精细化信息收发监控策略，有效控制信息传输范围，控制敏感信息泄露，避免可能引发法律风险。 设备ICG支持“搜索引擎关键字审计和过滤”功效。能够统计用户经过搜索引擎站点、门户网站、论坛贴吧、购物网站、视频网站等搜索关键字内容，并能够基于搜索类别、关键字内容过滤用户非法搜索行为。 3.4终端控制和准入 终端设备是网络安全主体，不良软件使用、防护系统缺失全部可能带来终端安全隐患，进而影响内网安全。ICG设备能够经过统一下发用户端软件，结合统一策略配置，检测终端系统进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制订准入规则。 3.5实时监控 ICG支持管理员实时地监控设备运行健康情况和目前网络活动，可在第一时间内对网络异常进行定位分析。 n 丰富全方面监控信息 Ø 系统资源健康情况，如CPU、内存、硬盘等使用信息； Ø 目前在线用户列表，包含全部正当用户和活跃用户； Ø 目前网络实时流量和最近二十四小时网络流量改变情况； Ø 本日应用流量排名、用户流量排名、网站点击量排名； Ø 预定义带宽通道资源使用情况； 下图显示了目前用户流量和应用流量排名情况： 图2-9 实时流量排名 图2-10 本日网络活动监控 n 灵活监控设置 Ø 选择一个、多个用户或用户组实时监控； Ø 选择一个、多个应用实时监控； Ø 监控特定端口网络流量； n 贴近自然思维习惯即席分析（Ad-hoc Analysis） ICG支持对实时监控信息即席分析，经过对用户、应用、时间、流量关联分析，能够快速了解网络流量分布，定位问题发生原因。比如，当发生网络拥塞时，管理员能够查看目前应用流量排名，对于流量最大应用，如BT，能够点击查看有哪些人正在进行BT下载；也能够首先查看流量用户排名，对于流量最大用户，只需轻点鼠标，即可清楚获知她正在访问哪些网络应用。 正确定位引发网络带宽拥塞用户、应用和异常流量后，管理员能够设置、调整应用访问策略和带宽管理规则，抑制非关键流量，保障企业关键业务通畅传输。另外，对于有异常行为用户/主机，还能够强制下线，或放入黑名单中。 3.6报警管理中心 ICG报警管理中心可对系统异常、网络异常、用户互联网违规行为，和外发内容不合规行为进行统一报警管理，并对不一样等级报警事件以声音、指示灯、邮件等不一样方法进行报警，便于管理员第一时间知悉事件并采取方法，降低互联网管理风险和隐患。 3.7查询统计和报表分析 对消防应抢救援网用户网络行为进行统计和分析，是上网行为管理产品必备关键功效。对日志存留和分析，既是对国家法律法规遵从，也是真正管理好学生上网、有效利用网络资源需要。针对用户上网行为和相关内容查询统计，能够对用户网络活动进行较长时间回溯和反查，帮助校园管理员全方面了解网络使用情况，为改善网络管理提供详实正确依据。 四、 消防应抢救援网络监控组网和具体作用 为了满足校园网络环境安全要求，针对学校消防应抢救援网络环境，将设备互联网控制网关以透明方法接入网络，布署到网络出口位置，无需改动已经有网络结构和配置。 经过上述方案，能够实现整个校园内网络不一样层面监控，可真实了解网络运行情况。经过二十四小时流量图，60分钟流量图，协议百分比图，TOP 10用户图，TOP10应用速率图等多个方面，来全方面展示网络使用情况，给学校提供全方面、正确网络真实图景。以下是部分功效截图。 图一二十四小时网络流量图 图二 60分钟网络流量图 图三 应用协议百分比图 图四 TOP10应用速率图 图五 TOP10用户速率图 经过对设备上述功效测试和使用，能够全方面、正确了解网络真实使用情况，了解网络带宽情况，时间走势情况，协议百分比情况，用户使用情况等多个网络使用信息，从而为下一步网络策略制订提供有力依据。 为了确保师生网络环境安全，尤其增加统计审计功效，它是上网行为管理系统关键功效，该功效能够用户上网行为和外发信息进行统计还原，在必需时，做到有据可查。 其中包含：网页访问统计功效、搜索引擎统计、 邮件收发统计、论坛发帖统计、严禁部分高风险网站等功效。 图一 网页访问统计图 图二 搜索引擎统计图 图三 论坛发帖统计图 图四 邮件收发统计图 图五 严禁部分高风险网站 经过上述统计审计策略制订、实施，可有效统计学生上网行为、了解学生思想动态、规范学生网络行为，避免和规避法律风险，必需时，做到有据可查。 五、 应抢救援通信指挥网和移动无线网技术服务体系 应抢救援通信指挥网是应抢救援一个关键组成部分，是应抢救援调度和组织指挥神经系统，伴随中国应抢救援体系发展,消防部队已逐步成为城市关键应抢救援力量,广泛参与到自然灾难、事故灾难、社会安全事件等公共突发事件应抢救援处理中,并负担了部分非紧急社会救助任务。应抢救援通信是消防部队开展灭火、应抢救援行动根本保障,是未来城市应抢救援体系中信息通信关键组成部分。在城市消防计划编制过程中合理计划和布署应抢救援通信建设和发展,在计划方针指导下逐步建立和完善城市应抢救援通信体系,是消防部队在执勤备战和灾难救助中全方面发挥应抢救援能力根本保障。 5.1现在应抢救援通信计划和现实状况 应抢救援通信计划编制关键由城市计划设计单位和消防部门共同完成。因为城市建设和通信技术高速发展,各地消防通信系统也在不停扩展和升级, 应抢救援通信建设所依据《消防通信指挥系统设计规范》等规范文件要求和现在应用现实状况相差较大,内容滞后且不全方面,对计划编制指导意义不够充足,部分通信指挥系统虽已达成火灾报警、火警受理、灭火救援通信调度等应用基础要求,实际中却不能满足新形势下消防部队应抢救援通信指挥需求。 5.2 无线通信网 无线通信是消防部队在灭火救援展开和进行过程中用于灾难现场信息传输关键通信方法。而且利用GPRS、3G等公众移动通信技术建立无线数据通信网,用于传输灭火救援现场图像和数据信息。合理计划城市应抢救援无线通信网,构建可靠无线通信体系是消防部队在灭火救援过程中战斗力有效发挥根本确保。 5.3 现代消防系统 现代消防应急通信系统是由119报警系统、远程协同指挥系统、辅助决议子系统、预警子系统、战训管理子系统组成。 119智能报警系统将多种警情电话报到指挥中心电话报警专用做席上，同时利用119系统主叫号码自动查询功效，深入确定报警电话正确性；在电话分机上连接监听拓展板，对电话进行自动录音和统计，从而为事后评定留下了原始统计；接到报警后，自动中心开启中心电脑立即检索警情类型、火场地点、中队、人员设备等资料、并以汉字显示、打印；同时指挥中心将警情资料和出警命令，利用3G网络传输到发生地域全部消防中队和上级消防指挥中心。整个信息处理过程由电脑自动完成、快速、正确，其传输数据量庞大，是传统无线网络无法比拟。 远程协同指挥子系统实现指挥中心和应抢救援车无线联网，实时监控应抢救援车辆运行情况，随时监视灾难现场，实时指挥灭火、救援行动并可依据灾难现场情况提供警力支援和信息支援。 辅助子系统是用来提供实时多向交叉查询，包含灾难区域地理地形，消防设施、水源分布、执勤力量等，并由此给救援车辆运行路线、水源分布、处理灾难方法和实施救援手段等辅助信息，实现1：500电子地图查询，为指挥应抢救援作战提供辅助决议。 预警子系统利用3G网络首先将应抢救援指挥中心（云南省消防总队）和关键单位火灾预警系统相连接，同时接收火警、灾难信号，以最快速度作出反应。利用3G技术，直接实现关键单位灾难场情况、灾难图像关键同时传输，实现对网络中任何一个报警点信号进行正确稳定自动监控处理。 战训管理子系统对火警受理、调度指挥全过程能够以多媒体方法进行教学模拟演练。包含火警方受理、调度指挥、车辆出动、通信联络、火场侦察、灭火力量部署、调整、灭火战术、水源利用、火场清理等全部过程。 5.4 视频电话业务 视频电话业务是一个集图像、语音一体多媒体业务，能够实现大家面对面实时沟通。通话双方在通话过程中能够相互看到对方场景。利用视频电话业务，能够使火场指挥员更全方面更客观观察到火场内部或全局真实情况，能有效预防误报，瞒报事故发生，从而对救援人员起到现场督促作用。 另外，利用视频电话业务，还能对营区、车库、操场随时进行监控，保障领导能够随时随地了解所属部队最真实情况。 5.5 移动技术和WEB技术 利用移动定位服务，经过3G应急网络快速锁定报警人位置，加强第一出动能量。当人员被困和失踪情况发生时，只要其手机四处于开机状态，就能经过移动网络，寻求被困人员正确位置 经过WAP远程浏览服务器，能够快速有效地获取化学危险品信息，多种技战术位置，起火位置，地图信息等，实现接收服务器发送指挥信息，下情下达传达递正确，避免了指挥命令传输时因为多种失误而造成混乱。 3G网络技术逐步成熟，将3G技术利用到消防通信领域，是不可逆转大趋势，利用3G网络传输应抢救援现场图像，相对于使用卫星、微波、有线线缆传输图像等传统方法，含有愈加灵活、运行稳定等不可比拟优越性。呈贡大学城项目是应抢救援通信指挥网和3G网络技术有机结合和具体利用，在保障应抢救援网同时，辅助了移动无线上网业务。