av黄色在线观看_在线观看av免费_国产精品成人一区二区_亚洲福利_免费在线视频a_欧美久

本項目總體目標是采用先進的數字監控技術、軟件技術、多媒體技術和網絡通信技術，建設一個穩定、可靠、安全，并覆蓋中國工商銀行北京市分行37個支行、567個網點、2500臺ATM機、700臺查詢機，共計約30000多路重點部位的網絡監控集中管理系統。
系統主要技術特點及優勢

服務器技術

本系統監控中心硬件平臺的搭建我們建議用戶盡量采用服務器級別的硬件配置標準。其相關硬件在穩定性、可靠性、容錯性上表現都十分優異，恰好能滿足工商銀行視頻監控聯網系統“高穩定”、“高可靠”的要求，硬件層的強壯也就保障了系統能夠長時間不間斷穩定地運行。高性能的IT標準設備具有高穩定、高可靠、高容錯、可擴展等技術優勢，是建設基于網絡的高端的監控信息系統所必備的硬件基礎平臺。高端服務器設備具有以下的技術特性：

服務器具有硬件冗余和硬件在線診斷等先進技術，它是服務器長時間穩定可靠運行的重要保障。同時為了確保服務器的高度可靠性，通常還提供冗余電源、冗余風扇等，可使用戶系統具備高穩定、高可靠、高容錯等技術優勢；

服務器設備具有完整的技術體系與行業技術標準，便于設備的后期維護。服務器的相關零配件均為標準化IT部件，所以一般故障可通過更換部件進行維修，局部故障不會影響整機的穩定運行；

服務器可管理性強，多數是在服務器主板上集成了各種傳感器，用于檢測服務器上的各種硬件設備，同時配合相應管理軟件，可以遠程監測服務器，從而使網絡管理員對服務器系統進行及時有效的管理。監測端和服務器端之間的網絡可以是局域網也可以是廣域網，可直接通過網絡對服務器進行啟動、關閉或重新置位，極大地方便了管理和維護工作；

服務器的可擴展性強，硬件可以根據需要靈活配置，如內存、適配器、硬盤、處理器等，服務器能提供多CPU支持，提供較多的內存插槽、PCI、PCI-X擴展槽及硬盤托架等，但這些結構并不需要在一開始時就全部到位，而是在需要時購買相應部件安裝在相應的插槽或支架上即可。這樣使得用戶在需要功能擴充時，服務器也能滿足新的需求，保護用戶的投資。

異構平臺整合技術

我們通過在系統中設立一個中間件模塊來完成對各類安防系統平臺的整合管理，該中間件模塊通過協議代理模式來實現對各類異構安防平臺的整合。在這里協議代理的主要作用就在于將各種非標準專用協議，轉換為能被漢邦監控聯網系統所識別的標準通信傳輸協議，從而實現和完成系統管理層同各類第三方異構安防平臺的銜接和整合，使之能夠與現有的安防信息系統進行通信互動，接受相應的管理。

該系統對第三方品牌設備的管理能力增強，其系統功能組合的靈活性、擴展性、可維護性、大范圍聯網系統的易用性這幾方面也得到了大大的提高。其特性主要表現為：

增強了對用戶投資的保護，可支持多種品牌型號的視頻采集卡，以及多種嵌入式錄像設備的管理；

集中用戶管理，各個子系統進行統一的用戶管理，信息關聯性強；

網絡管理功能，每個監控點都可以受上級管理層進行監管，查看系統運行情況。

網絡集成化技術

安防監控系統的網絡化集成化將意味著系統的結構將由集總式向集散式過渡。集散式系統采用多層分級結構形式，具有微內核技術的實時多任務、多用戶、分布式操作系統，以及實現搶先任務調度算法的快速響應。組成集散式監控系統的硬件和軟件采用標準化、模塊化和系列化的設計，系統設備的配置具有通用性強、開放性好、系統組態靈活、控制功能完善、數據處理方便、人機界面友好，以及系統安裝、調試和維修簡單化，系統運行互為熱備份，容錯可靠等優點。系統的網絡化集成化在某種程度上打破了布控區域和設備擴展的地域和數量界限。系統網絡化集成化將使整個網絡系統硬件和軟件資源的共享，以及任務和負載的共享，這也是系統集成的一個重要概念。

XMLWebservice技術

在本系統中采用基于XMLWebservices的服務架構體系，如圖。在該架構體系中授權用戶可隨時隨地方便快捷地對系統進行相應的配置與管理(如：布防策略設定、相關硬件設備參數設定等)。安裝極為方便(僅需設定一個IP地址或域名)，用戶也無需安裝任何硬件設備和客戶端軟件，僅僅需要運行相應的瀏覽器就能通過網絡實現對系統的管理維護工作。由于是XMLWebservices架構，是基于XML的消息處理作為基本的數據通信方式，可以將每個現有應用程序的功能和數據以XMLWebservices形式公開。然后，便可以創建使用此XMLWebservices集合的復合應用程序，以實現各個構成應用程序之間的互操作性，而無需受各種異構平臺(Window、Unix、Linux)的約束限制。同時因為數據通訊是直接通過通用的Http通道來實現的，而通常所有防火墻均開放了http端口，因此也不會受到防火墻限制。

網絡安全技術

本安全防范綜合管理系統完全基于TCP/IP網絡，系統通過網絡進行數據傳輸時，數據的保密性成為一個重要的問題。數據傳輸時必須采用加密手段，以及一些安全策略，以防止非法竊取數據和服務器受到攻擊。

本系統擬采取以下手段保障網絡安全：

隔離監控網絡和工行辦公網間的安全性，從硬件上實現防止來至外網的黑客和病毒攻擊。

采用三層用戶權限管理機制，防止用戶越權操作。服務器單獨設置拒絕遠程用戶使用某些功能，這樣即使管理員密碼被盜，重要的服務器不會受影響。服務器能夠限制或只允許來自某些IP或IP段的客戶端訪問。為了防止用戶名和密碼被非法用戶猜測到或窮舉法破解，設置只允許來自有限的IP地址用戶訪問是非常有效的安全策略。

安全策略規定客戶端在5分鐘內輸入密碼錯誤3次后，該客戶端所使用的IP地址將鎖定30分鐘以后才能再次連接。該策略可防止暴力破解密碼。視頻流采用加密方法傳輸，非法者即使獲取數據也無法還原原始圖像。

用戶的日常操作和系統的重要事件都記入日志中，日志資料分類保存在數據庫中。數據庫定時備份，以防硬件故障造成數據丟失。數據備份可以跨服務器進行，出現災難性故障，數據文件也能恢復。

流媒體處理技術

選用JPEG/MPEG/H.26X等技術標準，制定適合工商銀行實際需要的入侵報警數據、視頻和音頻等多媒體數據碼流格式，奠定工商銀行技術防范工程規范標準。

輸入輸出接口技術

主要用于對各類相關第三方安防設備的整合(如門禁、消防、樓宇控制等)，通過設立協議代理組件(Agent)來將各種專用協議轉換為安防系統中標準通用的傳輸協議，完成管理控制中心模塊同各類第三方設備的無縫銜接，從而實現整個系統功能的外延和擴充。

系統安全性

安全認證機制

采用用戶賬戶與客戶端計算機硬件信息綁定的方式提高系統訪問安全性，即通過用戶在計算機上運行客戶端程序并獲取用戶計算機的唯一硬件標識，通過該唯一標識激活用戶賬戶，并生成經加密的證書文件，將該證書文件導入用戶的客戶端計算機中，以完成用戶賬戶激活過程。

用戶訪問控制

結合工商銀行安全保衛工作管理制度，根據用戶職責權限對系統用戶進行相應的權限級別分類。

系統數據保密

各種系統信息數據的訪問與用戶的權限級別配對，實現不同的用戶訪問不同范圍的系統信息數據，提高系統數據的保密性。

數據備份與恢復

對于系統產生的大量重要信息數據定期進行數據遷移，或將其備份至具有較高容量及高可靠性的存儲系統中(如：磁帶庫系統)，并對這些備份的數據進行方便快捷的查詢以及高效的恢復。

系統日志管理

系統以日志的形式詳細全面地記錄系統運行過程中所產生的所有關鍵事件信息，包括重要操作信息、用戶信息、報警信息、報警處理信息、系統出錯信息等。

系統設備監測

可對聯網運行系統的設備以及由系統管理的嵌入式DVR等設備的情況進行實時監控，一旦發現異常情況通過網絡向系統管理員發出相關報警提示。

系統可擴展性

本系統能根據需要靈活配置硬件數量。當系統需要變更監控點位置、網絡客戶端數量時，只要增加相應獨立的設備即可融入現有系統。

同時，本系統可采集處理主流壓縮算法系統的網絡視頻流。可采集處理主流報警裝置的報警信號，可控制主流品牌、類型的云臺設備等。確保對于采用了不同硬件設備體系(的PC、嵌入式等設備)的本地安全自動化控制系統，通過本系統實現整合，以確保系統功能擴展。

系統的開放性

先進的軟件架構體系

本系統充分采用XMLWebservices架構，基于XML的消息處理作為基本的數據通信方式，可以將每個現有應用程序的功能和數據以XMLWebservices形式公開。然后，便可以創建使用此XMLWebservices集合的復合應用程序，以實現各個構成應用程序之間的互操作性，而無需受各種異構平臺(Window、Unix、Linux)的約束限制。同時因為數據通訊是直接通過通用的Http通道來實現的，而通常所有防火墻均開放了http端口，因此也不會受到防火墻限制。

系統先進性

采用業界主流技術

本系統采取目前主流的安防應用技術，順應了安全技防系統一體化、視頻數字化、網絡化、集成化的技術發展趨勢。集服務器、異構平臺整合、流媒體、集中管理控制、網絡安全等技術于一體，保有充分的升級空間，保護投資的長期有效。

高成熟度系統平臺

硬件采用具有集成化、通用化、模塊化的標準IT設備；軟件系統平臺選用穩定可靠的服務型操作系統平臺，以及數據庫系統平臺；應用軟件開發設計上采用成熟可靠的開發技術；通過以上方式搭建系統最大程度降低系統運行的故障頻率。