XXXXXXXXXXXX 監控系統方案建議書 目錄 第 1 章 概述 . 4 1.1 項目背景 . 4 1.2 工程建設的必要性 . 4 第 2 章 系統建設規劃 . 5 第 3 章 總體方案 . 7 3.1 設計原則 . 7 3.2 系統總體架構 . 8 3.3 核心技術 . 9 第 4 章 系統架構設計 . 10 4.1 業務功能設計 . 10 4.1.1 系統管理模塊 . 10 4.1.2 網絡視頻監控 . 12 4.1.3 監控錄放像 . 13 4.1.4 告警聯動 . 15 4.1.5 移動偵測 . 15 4.1.6 圖像抓拍 . 15 4.1.7 電子地圖 . 16 4.2 傳輸子系統設計 . 16 4.2.1 認證服務器 . 16 4.2.2 中心通信管理服務器 . 16 4.2.3 通信管理分服務器 . 17 4.2.4 通信 (視頻 )轉發服務器 . 17 4.2.5 應用擴展服務器 . 18 4.2.6 前端監控點 . 18 4.2.7 各客戶端 . 19 4.3 錄像存儲子系統 . 20 4.3.1 視頻存儲服務器 . 20 4.3.3 視頻點播服務器 . 21 4.3.4 存儲設備 . 22 4.3.5 各客戶端 . 22 4.4 系統監控子系統 . 22 第 5 章 系統安全設計 . 23 5.1 安全性原則 . 23 5.1.1 獲得安全 . 24 5.1.2 保持安全 . 27 5.2 網絡級安全性 . 31 5.2.1 網絡安全原則 . 31 5.2.2 網絡設備的安全配置 . 31 5.3 認證安全 . 32 5.4 數據傳輸安全 . 32 第 6 章 系統可擴展性設計 . 34 6.1 網絡可擴展性設計 . 34 6.2 應用的可擴展性設計 . 35 第 7 章 備份與恢復方案 . 36 7.1 概述 . 36 7.2 備份策略 . 36 第 8 章 設備配置與選型 . 37 第 9 章 系統運維 . 38 9.1 運維策略 . 38 9.1.1 四類管理任務為中心 . 38 9.2 系統維護 . 39 9.3.1 系統管理 . 39 9.3.2 安全管理 . 40 9.3.3 存儲管理 . 41 9.3.4 備份管理 . 42 第 1章 概述 1.1 項目背景 1.2 工程建設的必要性 隨著以數字 化、 網絡化為代表的信息技術 的發展 ，安全防范 的 理論和技術 都發生 了 徹底的轉變，傳統的 視頻 監控 技術已 不再適應時代發展 的 需要， 而以 計算機、網絡、通信技術為 基礎 ，以智能圖像分析為特色的網絡視頻監控系統 逐漸成為 監控 領域發展的方向 。與傳統的視頻監控相比，網絡視頻監控 使用 計算機進行音 視頻信息的壓縮、儲存、分析、顯示以及報警等自動化處理，從而實現無人值守；通過網 絡平臺實現了遠距離監控，即使是數千公里外也能達到親臨現場的效果；利用先進的 平臺 系統不僅在幾 秒 鐘內便可完成傳統視頻監控中大量的數據分析，提高了監控效率， 更 能獲得更為逼真、清晰的數字化圖像質量與更為便捷、實用的監控管理和維護。 第 2章 系統建設 規劃 系統設計為 XXXXXXXXXXXX 安防保障系統，建設包括兩個核心層面： 1、系統核心平臺：包括 中心 服務器、 存儲服務器、 視頻服務器，以及監控中心等一系列的核心平臺。 2、遠端設備：包括彩色數碼攝像機、鏡頭、云臺、終端網絡等一系列終端設備。 基于以上兩個層面的考慮， 系統建設內容包括： 1、 系統建設范圍覆蓋 主 要的監控區域， 分布 較 廣，因此傳輸線路應采用穩定可靠的傳輸線路，以保證視頻碼流傳輸的穩定性。視頻編解碼應是基于MPEG-4/H.264 壓縮技術，以保證圖像清晰流暢； 2、系統建設地具有明顯的無線 業務 部署 可能 ， 適度考慮使用安全的 WLAN或者 Wi-Max 等多種無線技術來解決不能布線的需求； 3、 在后端監控中心，通過監控平臺可以對前端的攝像機進行各種控制：云臺控制：上、下、左、右；鏡頭控制：變焦、聚集、光圈等；如需要還可以通過矩陣鍵盤控制前端圖像； 4、 編碼器、中心監控平臺 、錄像點播系統支持 WEB 訪問功能， PC 客戶端可以通過 IE 瀏覽器登錄進行觀看。出于安全考慮，系統能控制客戶端的訪問權限：只有經過授權的用戶才能登錄觀看；能夠登錄的用戶中只有經過授權的用戶才能控制攝像機動作； 5、 系統要進行錄像，支持集中存儲方式和分布式存儲，支持客戶端遠程點播，點播資料，同時錄像資料可以通過解碼設備顯示到監視器上。支持 IO 錄像、 移動偵測等錄像策略的運用，錄像時間需要保存在 15 天以上。 6、 所有前端的監控點圖像經過編碼器進行編碼，數字視頻碼流均送到的用戶監控中心系統平臺，由監控中心系統平臺進行 集中控制；整個系統應能保證控制靈活、應用方便。 7、 能按攝像機監控點及時間查看監控錄像，并可設置時間段，自動刪除過期錄像 8、 可外接 紅外，煙感 等告警設備，出現告警時攝像機自動切換至告警界面，并進行告警錄像。 第 3章 總體方案 3.1 設計 原則 系統平臺的設計須立足現在、著眼未來。首先提供一個基礎的框架平臺。在這個基礎框架平臺上，可通過搭積木的方式增加功能模塊，一個功能模塊就實現一種增值服務；一個完整的平臺就是基礎框架平臺 +若干種功能模塊。 安全性 采用服務器集群，具有故障恢復、動態熱備份，動態不停機擴容，能夠為客戶 提供全天候不間斷的運營商級視頻服務； 模塊結構 系統平臺須基于多級服務器結構設計，具有跨網絡、分布式、動態均衡、數據分流等特性，通過擴展服務器，允許無限量的設備和用戶在線。 操作性 系統平臺須具有廣泛的軟件親和力，不是傳統的 DVR 等界面的復雜操作，應充分靠近用戶常用的視頻類軟件，使用戶簡單上手。 兼容性 系統平臺須能夠保護用戶原來的視頻監控投資，使原來的視頻監控系統，可以充分和快速的融合在現在基礎平臺中。 3.2 系統總體架構 XXXXXXXXXX 監控 中心采用 深圳市捷高電子科技有限公司 提供的網絡視頻監控平臺， 各 個 區域 可以按需 建設分平臺 。 XXXXXXXXXX 監控中心視頻監控平臺負責碼流匯聚、轉發、分發等功能，并對下級視頻監控平臺進行管理和認證， 區域 分平臺 負責轄區內前端視頻監控點的接入碼流轉發和錄像 。 在 XXXXXXXXXX 監控 中心可以通過視頻解碼器解碼輸出模擬信號到電視墻，通過電視墻來觀看前方監控點圖像，用戶可以通過 PC 機登錄視頻監控平臺或者通過控制鍵盤來靈活控制圖像的切換。 在各個 區域 可以 建設監控分中心，通過視頻解碼器，解碼輸出模擬信號到電 視墻，通過電視墻來觀看前方監控點圖像，用戶可以通過 PC 機登錄視頻監控平臺或 者通過控制鍵盤來靈活控制圖像的切換。正常情況下只能看到轄區內 圖像 ，通過 XXXXXXXXXX 領導 授權可以看到其他 區域 圖像。 3.3 核心技術 系統安全性 平臺有自檢的功能，攝像機遭破壞（如：斷電，斷網線，攝像鏡頭被遮擋等）平臺能自動報警并作相應的紀錄同時能夠發送郵件或者短信給相關人員，監控端修復后也應該能夠自動記錄（何時恢復，狀態等）等。 多級管理功能，多級權限分配機制 用戶可以在平臺上建立自己的管理系統：比如說：某一個用戶有多個視頻監控點在這個平臺上，用戶可以將這些自己的監控集中在一個界面上進行管理如同在自己的管理 平臺一樣。根據其定制的不同服務，提供不同的服務。用戶在自己的平臺上可以有多種查詢搜索方式找到自己的錄像資料，比如按時間段，按監控點的名字，按事件等等。 其可以使用的硬盤資源，包括容易，備份方式，安全機制等等，都可以提供不同的服務等級， 豐富的管理功能 提供系統管理、分區管理、組織機構管理、用戶管理等模塊 完全基于 Web模式 支持客戶端從網頁自動安裝、升級與登錄 單點登錄 登錄一次即可進入所有的服務 界面定制化功能 房間管理員可以為每個房間設置不同的界面，具有非常強的定制化能力。 第 4章 系統架構 設計 4.1 業務功能設計 4.1.1 系統管理 模塊 具有管理員身份的用戶登錄后，即可進入本模塊； 該功能模板主要包含： 服務器 (設備 )管理 系統管理 模塊 可以配置各種服務器； 包括：認證服務器、中心服務器、通信管理分服務器、通信 (視頻 )轉發服務器、應用擴展服務器、視頻存儲服務器、視頻點播服務器； 服務器的信息包括編號、名稱、 IP、端口、生產廠家、型號、安裝地點； 客戶端管理 系統管理員可以配置前端監控點、客戶端的版本，實現監控點和客戶端的自動升級、零維護； 分區管理（二級管理）模塊 分區相當于 各 區域 等，支持多級分區管理；具有分區管理員身份的用戶登錄后，即可進入本模塊； 子分區管理 可以添加、刪除、修改子分區；可以設置子分區的主管理員； 子分區結構以多級目錄形式顯示，目前可分為 區域 二級管理目錄； 添加子分區的同時必須設置該分區的主管理員； 頂級分區即 XXXXXXXXXX監控管理中心； 故障管理 故障管理做為一個獨立的模塊進行； 管理員可以記錄用戶的故障以及維護日志、維護狀態； 管理人員可以將故障傳遞給下級分區維護，例如 XXXXXXXXXX監控中心可以設置客戶受理中心，接收客戶詢問，填寫故障，并傳遞給下級分區維護； 故障查詢時，按照代理商、是否遞規、受理 時間、狀態等條件，遞規查詢子分區的故障記錄； 日志管理 ： 本模塊的各種操作，都將產生日志，管理員可以查看日志； 管理員管理 ： 主管理員可以管理多個普通管理員； 管理員具有如下權限：子分區管理、單位用戶管理、故障管理、管理員管理等權限； 通過授予不同的權限，從而將管理工作分配給不同的人員去處理； 個人信息維護 ： 管理員可以修改自己的注冊資料； 4.1.2 網絡視頻監控 實現網絡視頻監看和網絡視頻控制，包括音頻通信。可以在遠端點上實時監看、控制、錄制監控端的視音頻數據，并可以和中心平臺進行雙向交互。可以根據具體的網絡帶寬情 況，動態調節視頻碼流以適應網絡狀況，調節分為質量優先和速度優先。具體實現如下： 瀏覽方式 系統支持 Web 瀏覽、客戶端瀏覽兩種方式瀏覽視頻圖像。 多畫面分割 要求可以實現將指定的一個或多個前端實時圖像分割成一個實時圖像來顯示 。 多畫面輪巡 能夠對系統的前端編碼器傳來的圖像輪詢觀看，輪詢時間間隔及前端圖像可自由選擇。用戶可以在控制臺上，先設置輪詢時間間隔，然后從編碼器列表中拖動編碼通道至視頻源列表中。 設置功能 可對圖像傳輸幀率，圖像分辨率設置，并可對圖像進行放大、縮小操作，調整圖像對比度和亮度。 具有完善的圖 像切換及云臺鏡頭控制功能，操作人員在權限范圍內任意調用顯示方式或手工設定，能控制相應的云臺轉動以及鏡頭，將指定攝像機的實時圖像顯示在指定的顯示器上，并支持攝像機預制位。 可以為每路圖像配置文字注釋和編號設置，疊加字符可在觀看圖像時任意調整位置、取消或疊加。 4.1.3 監控錄放像 監控錄放像功能作為一個獨立的功能模塊和中心平臺之間則是一種松耦合的關系，可以運行在任何一臺計算機服務器上。具有多路錄放像功能，控制方式靈活；錄像方式和放像方式多樣化；錄像文件格式 (.asf)通用 ,方便點播；可以在線觀測系統狀態；支持分布式處理 業務；支持告警和日志查詢；支持多種條件組合（錄像別名、媒體模式、錄像類型、視頻源別名、時間）查詢回放。 中心平臺能根據客戶端的要求把來自編碼器的圖像發給錄像服務器進行錄像，也能按要求停發碼流。中心平臺能記錄各路圖像當前的錄像狀態并通知客戶端，讓用戶通過客戶端了解各路圖像的當前錄像狀態。 中心平臺能根據客戶端的要求把來自于網絡錄像服務器的碼流交換給電視墻或某一解碼器進行解碼輸出。 錄放像系統功能描述如下： 分布式處理 多個網絡錄像服務器可以協同工作 網絡錄像服務器分主從模式 錄像控制 實現對指定終端的開始、暫 停、繼續、停止錄像。 多種錄像方式： 手動錄像：用戶手動啟動某錄像任務進行錄像。 定時錄像：自動某一時刻開始錄像任務。 告警錄像： 啟動告警響應錄像任務。 周期錄像： 指定某一周期時間段啟動錄像任務。 IO 錄像： 由外部 支持預錄，錄下指定事件前一段時間的視頻，時間由用戶指定，最長可錄 2.5 分鐘，此功能一般與告警聯動結合（例如電子警察）。 錄像控制在客戶端上進行，操作方便。 錄像文件檢索 系統提供多種條件組合查詢，包括： 錄像起止時間 抽幀方式 錄像別名 (支持模糊查詢 ) 錄像類型 視頻源名稱 放像控制 多種播放方 式（電視墻、客戶端）。 實現對指定文件的播放、慢放、快放、暫停、繼續、停止。可進行播放進度的調整。 狀態顯示 系統可以實時顯示錄像服務器和任務的運行狀態，包括： 錄放像服務器：運行、停止。 錄像任務：運行、暫停。 放像任務：運行、暫停、快進、慢進。 4.1.4 告警聯動 現場告警控制通過前端編碼器并口收集現場報警信息，可接入煙感、溫感等傳感裝置，控制門禁、燈光等外圍設備現場告警控制通過并口用于收集現場報警信息，根據設置進行報警聯動，通過核心業務程序將報警信息實時通知中心控制臺，同時輸出現場報警控制信號。 根據聯動信息， 進行告警聯動錄像、告警切換、調預置位，告警聲音等。 4.1.5 移動偵測 可以在控制臺上指定前端編碼器，對瀏覽的前端監控圖像設置移動偵測區域（告警區域）。可以設置為當告警區域內變化區域大于設定百分比時產生告警，以及設置當告警區域內變化區域小于設定百分比時恢復告警。如果設置已告警聯動，會觸發相應的聯動操作。 4.1.6 圖像抓拍 在實時瀏覽圖像時，對于重要或感興趣的圖像，可以使用抓拍功能，把抓拍到的通過設置抓拍路徑指定抓拍圖片保存的位置，以及保存的格式。 4.1.7 電子地圖 系統支持電子地圖，用戶可以選擇一張本地地圖，設置坐標原點，設置放大，縮小倍數，更新當前電子地圖及地圖上的前端位置。支持選中終端后自動定位到電子地圖中前端的位置。用戶管理員可以往電子地圖上添加前端設備，輸入圖元名稱，修改完后保存當前設置。 4.2 傳輸子系統 設計 傳輸子系統主要用于客戶端的登錄、實現視頻、報警信息的傳輸、控制；系統采用分布式服務器技術，具有非常高的穩定性和規模可擴展性；同時采用開放式插件技術，使得系統具有非常好的功能可擴展性； 4.2.1 認證服務器 認證模塊，運行在中心管理服務器和數據庫服務器之間，實現前端監控點、客戶端的登錄認證、信息讀取、存儲等功能； 4.2.2 中心通信管理服務器 中心通信管理服務器，是分服務器、監控點和客戶端 (二者以下簡稱客戶端 )登錄時的公開地址。負責客戶端的登錄、重定向、通信管理分服務器、通信轉發服務器、視頻存儲服務器的協調管理工作； 中心通信管理服務器實際相當于管理者，本身不存在大量的數據流通信，但是需要動態維護整個系統的均衡、穩定、高效率的運轉； 中心通信管理服務器能按照預訂的策略將客戶端重定向到不同的分服務器，從而實現網絡負載的均衡，并保證用戶以最好的質量來查看視頻； 中心通信管理服務器支持熱備份，部署于系統中心機房； 4.2.3 通信管 理分服務器 通信管理分服務器啟動后將登錄到中心通信管理服務器，并與之保持持久連接； 前端監控點和客戶端再登錄中心服務器后，都會重定向到該服務器； 該服務器主要實現與客戶端的通信連接、狀態保存、命令傳輸等； 該服務器支持分布式集群、級聯轉發、熱備份等特性； 系統支持 65536 個通信管理分服務器集群，單服務器可以支持 1 萬個客戶端在線； 通信管理分服務器部署于市區或縣城的網絡系統中心機房 4.2.4 通信 (視頻 )轉發服務器 通信轉發服務器啟動后將登錄到中心通信管理服務器，并與之保持持久連接； 只有在轉發視頻的時候 ，客戶端才會連接到該服務器，如果停止發送或者查看視頻，客戶端將立即與該服務器斷開； 客戶端具體使用哪個轉發服務器，由中心服務器按照預訂的策略來分派； 該服務器支持分布式集群、級聯轉發、熱備份等特性； 通信轉發服務器和通信管理分服務器一起，部署于市區或縣城的網絡系統中心機房； *具體視轉發帶寬而定，即每路視頻轉發的帶寬之和不能超過服務器的總帶 寬； 4.2.5 應用擴展服務器 本系統具有非常好的擴展性和數據庫開放性，充分體現一個平臺、多種應用的特點； 系統以即時通信客戶端做為入口，實現單點登錄，統一應用管理； 除了視頻監控之外，可以通過增加相應的服務器和客戶端插件來實現應用的擴展： 擴展多點通信服務器，可以實現視頻會議、遠程實時培訓； 擴展文件服務器，可以實現協同辦公、公文流轉； 擴展 LMS 服務器，可以實現異步教學； 應用擴展服務器按照實際情況部署于系統中心機房； 4.2.6 前端監控點 IP 視頻服務器模擬攝像機云臺、視頻服務器、報警裝置、可安裝在企業的各個地方； 監控點登錄后，可以定時從服務器獲取相關配置參數，同步設置到本地； 支持語音、視頻采集、壓縮、傳輸； 支持云臺、雨刷控制； 支持本地視頻錄像存儲， 錄像存儲策略由管理員通過業務管理系統進行定義； 支持報警信號的實時采集、主動傳輸； 支持 H.264 等視頻編碼器，支持 QCIF/CIF/4CIF 等格式，幀率可達 25fps，帶寬從 64kbps 到 2Mbps 可選； 4.2.7 各客戶端 客戶端運行在能接入互聯網的任何位置，只有具有正確的用戶名、密碼即可登錄系統； 視頻監控 視頻監控做為該客戶端的一個功能插件，支持如下功能： 顯示所有授權的監控點列表，包括名字、狀態等信息； 可同時監看 9 或 16 個攝像機或者錄像服務器的內容 .可以自由進行 1 倍 ,2 倍 ,全屏等的放大，可以獲 取監看點“視點”信息； 可對顯示畫面的如何一路進行操作，完成開 /關聲音；圖像放大和分辨率改變等； 支持臨時自由添加或刪除參與循環監控的攝像機、更改循環間隔時間、暫停循環等功能，并可任意固定顯示某一路或多路攝像機停止循環，而讓其他攝像機繼續循環顯示； 支持視頻的抓拍、錄制功能； 可對任意被授權的攝像機的雨刷、云臺的姿態進行控制及鏡頭控制； 能實時監測到監控點的報警信息，如果客戶端離線，報警消息將會存儲在服務器，并在客戶端下次登錄時自動提示； 錄像回放 該程序將錄像存儲子系統的錄像點播客戶端做為一個功能插件，有機地整合到一起，實現錄像的檢索、點播； 擴展應用 客戶端可以非常方便地管理、擴展其他應用，例如協同辦公、短信、視頻會議、遠程培訓等； 4.3 錄像存儲子系統 錄像存儲子系統，是為了完成遠程監控系統要求中的遠程存儲要求而設立的。它是為了完成用戶因為不能經常在線監控，而又需要 7 24 小時錄像的要求而設立的。 其實現方式，是通過在市區或縣區分別建立 T 級的集中存儲中心，按照用戶的要求，分配一定的存儲容量。用戶根據這個容量，可以自由設定錄像策略規則進行的。 4.3.1 視頻存儲服務器 根據系統設置的給某單位用戶的空間容量，提供錄像存儲服務； 用戶需要提前設定好存儲的觸發條件，例如： 全天循環錄像（系統默認提供的錄像方式） 每天固定時間段存儲 每周固定時間段存儲 每月固定時間段存儲 根據報警觸發條件存儲 這些錄像，都要求在固定的空間范圍內，可以循環錄像，或者到系統； 提供的容量后自動停止兩種方式。到容量后，還可以提供 eMaill 通知的方式； 這些視頻存儲方式，可以指定錄像分割單元的時間片，例如 1 分鐘、 10 分鐘等自由設置； 可以一次性設定該單位用戶可以支配的所有攝像機前端設 備，也可以單獨設定任何一個前端設備的錄像策略，實現特性錄像； 視頻存儲服務器啟動時，需要登錄中心管理服務器，并且與之保持連接狀態； 同時還需要從中心管理服務器獲取每個監控點的存儲策略，便于執行存儲任務； 文件信息，保存在數據庫服務器內。用戶可以通過點播服務器，輸入關鍵字，就可以查詢到錄像信息，這些關鍵字，可以是前端設備名稱、時間、報警關鍵字、其他關鍵字； 視頻存儲服務器，還可以自動根據設定的間隔時間，向中心管理服務器報告其的工作情況，例如：硬盤空閑容量、內存使用情況、網絡帶寬使用情況、正在錄像的前端設備數 量； 4.3.3 視頻點播服務器 與對應的存儲服務器配合，根據用戶觀看的請求，把對應的文件，以流方式發送給觀看的用戶。用戶可以選擇快進、快退、暫停、慢放（ 1/2， 1/4 速度），快放 (2， 4， 8， 16 速度 )，根據百分比跳躍 (前跳、后跳 ) 可以根據用戶的要求，選擇以 FTP 的方式下載錄像文件，供用戶在本地分析和使用。視頻點播服務器，還可以自動根據設定的間隔時間，報告給關心的網 管模塊（服務器）該存儲服務器的工作情況，例如：硬盤空閑容量、內存使用情況、網絡帶寬使用情況、正在點播的用戶數量。 4.3.4 存儲設備 支 持 NAS 設備，支持 SCSI 硬盤塔。 4.3.5 各客戶端 在客戶端，可以查詢到目前錄制的文件。可以用戶可以選擇快進、快退、暫停、慢放（ 1/2， 1/4 速度），快放 (2， 4， 8， 16 速度 )，根據百分比跳躍 (前跳、后跳 ) 用戶可以選擇以 FTP 的方式下載錄像文件，供用戶在本地分析和使用。在客戶端，可以播放這些錄像文件。 4.4 系統監控子系統 監控子系統由多臺監控工作站組成，可部署在各級監控中心機房； 能以不同顏色、聲音等對不正常設備進行告警，同時存儲告警信息； 能保存所有的系統監控信息，形成日志，并可對系統日志進行查 詢； 監控工作站提供系統級、應用級、內容級的監控； 系統級：各個服務器的 CPU 負載、網絡流量、內存、硬盤等； 應用級：前端監控點和客戶端的狀態，包括活動的監控點數、監控客戶端數等； 內容級：可以監視每個監控點的狀態、視頻； 第 5章 系統 安全設計 隨著世界的網絡化程度越來越高，獲取信息的方式越來越方便和快捷。然而企業及其客戶只會信賴那種能夠確保安全的環境來存儲他們的敏感數據，安全性是所有網絡都要考慮的一個主要問題。 系統的安全性來自于三個方面的有機結合：技術、過程和人員。也就是說，安全并不僅僅是安全技術的組合運用 ，而且也有賴于嚴謹有效的管理和具備足夠知識的業務人員的保障。在系統的安全設計方面，我們從技術和運行保障兩個方面進行考慮。在技術方面，通過在多個層次上進行安全設計，保證數據、通訊和驗證的安全。在運行保障方面，通過相應安全操作框架，為 深圳市捷高電子科技有限公司 公司提供系統運行過程中的安全管理的最佳實踐。 5.1 安全性原則 保持安全環境的過程分成兩個相關的階段：獲得安全和保持安全。獲得安全保障和保持該安全狀態都是管理操作。若要獲得安全保障，必須進行有效的部署。它包含部署最新的安全補丁程序和最新的服務包以使系統進入安全狀 態。第二個階段稱為“保持安全”。創建一個最初安全的環境只是安全的一個方面。但是，一旦環境建立并運行起來，如何長期保持環境安全，采取針對威脅的預防性措施，并在發生威脅時有效地作出響應，這就完全是另外一回事了。保持安全狀態包含跟蹤系統的狀態；確保應用了正確的補丁程序；確保在特定的時候可得到最新的更新；并確保沒有安裝會破壞系統安全性的其他應用程序。這種監控和跟蹤也是 管理操作。 獲得安全 第一個階段稱為“獲得安全”。該階段的主要目的是為了使企業達到適當的安全級別。 保持安全 在實施安全機制時，有許多必須規劃和實施的 領域。下面的圖表是對這些領域的高度概括。 5.1.1 獲得安全 安全策略 為保證安全措施在整個組織中得以實施和維護，需要制定并執行一個安全策略。安全策略必須能夠提供： 總體安全目標。 所需的總體安全級別的概要。 安全標準，包括審核和監視策略。 定義維護安全所需的培訓和過程。 安全策略提供了企業的安全目標，描述了整個組織所要達到的安全目標，并定義了內部安全標準及如何審核和監控這些標準。為使策略能夠在整個組織內生 效，管理層必須欣然接受它。 安全防范 采用縱深防御戰略來保護資源不受外部和內部的威 脅，可以減少威脅和薄弱點，并因此降低風險。這包括部署高級的安全方案，如防火墻、入侵檢測、加密和確保服務器和應用程序控制權和配置正確。 縱深 防御戰略 在本系統中的每一層，都有各種形式的安全控制。安全控制包括防火墻、路由器、審核日志檢查、多主服務器、正確的訪問控制和加密。為安全保護而創建的每一層都相當于一個防止未授權訪問的塹壕。防御層數越多，對網絡資源進行未授權訪問的難度就越大。這一戰略通過提供冗余防御層來確保安全性，在某一層或者在某些情況下多個層被攻破時，冗余的防御層能夠對資源進行保護。 縱深防御策略包括： 周邊防御（ Perimeter Defenses） 本系統外圍各方面的安全保護是根據周邊防御的要求劃定的，它利用安全設備來保護進入網絡的各入 口點。利用縱深防御戰略，每個設備都經過評估，并且確定所允許的通信類型，于是就形成了一個安全模型來抵抗各種威脅。同時制定 這樣一個策略： 在進入系統的主入口點上只允許在指定端口上進行通信，而其他所有通信全部被阻止。 網絡防御（ Network Defenses） 縱深防御戰略強調，好的安全模型建立在一系列的安全壁壘上。在前沿周邊設備后的第二道防線就是網絡本身。對于本系統，各個網絡都要分別經過評估，然后制定出一個策略，列出此網絡絕對需要的通信類型。而其他所有的通信都將被防火墻阻止，由交換機控制，或被禁用。 服務器防 御（ Host Defenses） 使用縱深防御，系統中的每臺服務器都要經過評估，而且為各服務器分別創建的策略限制該服務器只執行要求它完成的任務。這就建立了另一個安全壁壘，黑客進行任何破壞必須要突破這一關。單獨的策略是基于各服務器上包含數據的分類和類型而創建的。例如，公司策略指出所有 Web 服務器都是不保密的，于是只能包含共用信息。數據庫服務器是絕密的，意味著要不惜一切代價保護其中的信息。所有服務器在 TCP/IP 級都有一個暴露點，因此在協議鎖定方面存在一個共性。 應用程序防御（ Application Defenses） 作為另一個防御層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。應用程序開發者負責將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在于系統的環境中。所以，查看應用程序的安全性而不看整個系統是不可能的。在設計上，本系統支持多種應用程序類型。每個應用程序可能需要有自己的安全模型，但在開發期間都遵循一組標準的指導原則。 數據和資源（ Data & Resources） 每個服務器上的所有應用程序和服務 都要評估其相關性，那些不需要的應用程序和服務將被刪除。其他類型的資源，包括數據在內，都使用策略來保護并使用一個集中的管理平臺進行審核。 5.1.2 保持安全 創建一個最初安全的環境只是安全的一個方面。但是，一旦環境建立并運行起來，如何長期保持環境安全，采取針對威脅的預防性措施，并在發生威脅時有效地作出響應，對于系統的安全具有更重要的意思。在本方案中，主要涉及到集中管理和快速相應兩個方面。 集中管理 安全的系統首先是管理完善的系統。通過有效的管理措施可以使安全時間的數量和影響減到最小。這些措施包括： 明確地 建立并實施所有策略和步驟。許多安全事件是由 IT 人員無意間造成的，他們可能未遵守或不理解更改管理過程，或者對安全設備配置不當，如防火墻和身份驗證系統。徹底測試安全策略和過程，以確保它們實用、清楚，并能提供適當的安全級別。 在安全策略和事件處理方面得到管理層的支持。 定期監視和分析網絡通訊量和系統性能。 定期查看所有日志和日志記錄機制。這些應包括操作系統事件日志、特定于應用程序的日志和入侵檢測系統日志。 定期評估環境中的安全漏洞。這應由具有執行這些操作的特別權限的安全專 家來完成。 定期檢查服務器以 確保它們都安裝了最新的安全修補程序。 制定 IT 人員和最終用戶的安全培訓計劃。 經常提醒用戶記住他們的責任和對他們的限制，以及可能追究違規行為的警告。 制定、實現并強制執行一個要求使用復雜密碼的策略。 檢查備份和還原步驟。確認備份保存在什么位置，誰能訪問它們，并知道數據還原和系統恢復的步驟。確保定期通過有選擇地還原一些數據來檢驗備份和保存介質。 建立一個計算機安全事件響應小組 (CSIRT)。該小組人員負責處理所有安全事件。 CSIRT 中的每個成員都應有明確定義的職責，以確保能對每一個方面做出響 應。 快速響應 安全是相對的，不安全是絕對的。關鍵在于能否快速的發現問題，定位問題，以及快速響應來解決問題。事件快速響應計劃包括以下步驟： 作出初步評估 采取初步步驟確定遇到的是真正的事件還是一個假象。 對攻擊的類型和嚴重性有一個大致的認識。這時掌握的信息應足以能夠就此事件與有關各方溝通，以便進行進一步的調查并開始控制破壞，使風險減至最小。 詳細記錄采取的行動。這些記錄以后用來將事件歸檔（無論是真事件還是假事件）。寧可對每一個假象都做出反應，也不要放過一個真正的事件。所以初步評估應盡可能短而快，但仍要能夠 剔除明顯的假象。 通報發生的事件 當懷疑發生了安全事件時，應迅速將此事件通知計算機安全事件響應小組 (CSIRT)，確保能夠適當地控制事件并協調對事件的反應，同時又能夠將破壞范圍減至最小。在事件得到適當控制之前，知情范圍應只限制在事件響應參與者這一范圍內。 控制損失 /將風險減到最小 通過迅速采取行動來減少攻擊所造成的實際的和潛在的影響，就能夠避免讓小事件演化成大事件。 確定破壞的類型和嚴重程度 為能夠從遭受的攻擊中有效地恢復，需要確定系統被破壞的嚴重程度。這包括確定如何進一步抑制并減少風險、如何恢復和向誰通 知發生的事件以及如何掌握通知的時間，還包括是否應訴諸法律。需要確定攻擊的性質；攻擊的發起點；攻擊的意圖（它是為獲得特定信息而專門發起的攻擊，還是一次漫無目的的攻擊？ ）；找出受破壞的系統；找出被訪問過的文件并確定這些文件的機密程度，最后確定出適合于環境的響應措施。 保護證據 許多情況下，如果運行環境遭受蓄意的攻擊，都希望能將攻擊者繩之以法。如要這樣做，就需要收集用來對付他們的證據。極為重要的一點是，要盡可能快地備份受破壞的系統，這應在執行任何可能會影響原始媒體上數據的完整性的操作之前進行。 通知外部機構 在 事件已得到控制并保留了證據之后，就需要開始通知外部的有關各方了。可能需要通知的方面包括執法機構、外部安全機構，以及防病毒專家。外部機構 可提供技術幫助，提供更快的解決辦法，并提供從類似的事件中取得的經驗，以幫助從事件中全面恢復并防止以后再發生此類事件。對于某些特定的行業和違規事件類型，可能需要明確地通知客戶和 /或公眾，特別是在客戶可能會直接受到事件影響時。 恢復系統 如何恢復系統一般取決于安全事件的影響范圍。需要確定，是否能夠在盡可能保持原數據不動的情況下還原現有系統，或者是否必須完全重建系統。 編寫和整理事 件記錄資料 詳細記錄響應處理所有事件的過程。這應包括對安全違規事件的描述和所采取的每一個行動的細節（是誰采取的行動，是在何時采取的以及采取此行動的理由）。在整個響應過程中，應將所有參與和接觸事件響應的人都記錄下來。 總結響應過程并更新策略 在文檔記錄和恢復階段完成后，需要徹底重新檢查一下響應過程。確定響應過程中哪些步驟的執行是成功的，犯了哪些錯誤。適當更改響應過程，以便以后能夠更好地處理安全事件。 這些步驟并不是完全按順序先后執行的，而是在整個事件中都在進行。例如，文檔記錄在剛開始時就啟動了，而且在整個事件 過程中將一直進行，信息溝通也貫穿了整個事件過程。 響應過程的其他方面也會協同進行。例如，作為初步評估的一部分，將了解到攻擊的大致性質。盡可能快地使用此信息以減少破壞和將風險降至最低是非常重要的。如果反應迅速，就能夠節省時間和資金。然而，如果等到對破壞的類型和嚴重程度有更詳細的了解時，就無法真正有效地減少破壞并將風險降至最低了。過于急進的響應甚至會造成比最初的攻擊更大的破壞。通過協調這兩個步驟，就能夠在快速反應和有效行動之間找到最佳平衡點。 5.2 網絡級安全性 5.2.1 網絡安全原則 網絡級別安全性主要是對系統 網絡的安全保護。網絡的安全保護首先是規劃，要從業務的角度上劃分出可信網、不可信網，或可以按照分布式的方法，對網絡區域進行分層，每層都有不同的保護方法。 采用防火墻設備對不同信任程度的網絡段的用戶與服務進行控制或直接進行隔離。 同時，通過劃分 VLAN 對內部網進行劃分和隔離，防止竊聽。 要進行網點合法性管理，對網絡中任何節點的增加、刪除、改變進行管理，建立相應的審批和操作程序；對網絡 IP 地址、主機名按照標準進行統一編碼和分配，并嚴格保密；對通信連接進行管理，防止他人冒充合法網點進行犯罪。 總的目的是保持網絡設備 、線路能按照提供的性能提供穩定的服務。 5.2.2 網絡設備的安全配置 1、保護管理接口的安全：入侵者的一些主要攻擊點包括 Cisco 路由器、以太網交換機的管理接口。如果一個入侵者能夠訪問設備的管理接口，他就能觀察設備的配置信息，重新配置設備并獲得對它的控制，甚至能繼續獲得對其他相連網絡設備的訪問權。 2、保護控制臺端口的訪問安全：控制臺是一個通過控制臺端口直接連接到路由器的終端，在路由器的缺省配置中，沒有為控制臺端口設置口令保護，在最初的配置對話框中也沒有要求用戶設置控制臺口令，因此需要配置口令，而且一 定要 區分出用戶模式口令和特權模式口令（ enable 命令啟用時）。 3、保護路由器到路由器的通信安全：可以采用路由協議本身支持的認證技術實現路由的鄰居認證；保護路由器配置文件的安全，如果路由器配置文件在TFTP 服務器上，要手工啟動或關閉 TFTP 服務器軟件，防止有人訪問 TFTP 服務器軟件而修改配置文件；控制對路由器的 HTTP 訪問。 4、保護以太網交換機的安全：控制以太網交換機的管理訪問；采用安全端口過濾阻止一個非授權的工作站對以太網或快速以太網端口的輸入；使用 IP 訪問控制列表控制從非授權的源 IP 地址對交換機進行 Telnet 和 SNMP 訪問。 5.3 認證安全 在認證的過程中，需要建立系統以及運營商的審核機制，保證合作伙伴、會員、運營商之間是可信任的，存放在用戶端的數據使用國際通用的加密算法進行加密處理，不可篡改、不可泄漏、不包括用戶敏感信息。 保證系統對外提供的認證接口的安全性。使用加密驗證手段，防止惡意調用端口對系統進行的攻擊行為 使用其它系統提供的接口時，確保該接口本身是安全的、可信任的。 認證系統能夠識別惡意的攻擊，并且采取一定的措施來防御攻擊，并保證攻擊不會影響系統的正常運作。具體攻擊防御方法見后面攻擊防御一節。 5.4 數據 傳輸安全 在系統組件間以及系統與外部系統交互過程中的數據傳輸過程中，必須保證傳輸的雙方是相互信任的，并且要保證一些敏感的信息（包括帳號的密碼、計費 的數據、結算的數據等）在傳輸過程具備了防止被非法竊取、篡改的能力。 用戶與服務器之間具有大量的通信，其中，有些通信傳遞的是非常敏感的信息，例如用戶的賬戶密碼，用戶的付費帳號和密碼等。這些信息泄露的后果十分嚴重。因此，對這些敏感信息的傳輸要采用嚴格的保護措施。 安全套接層協議 (SSL)是在 Internet 基礎上提供的一種保證私密性的安全協議。它能使客戶 /服務器應用之 間的通信不被攻擊者竊聽，并且始終對服務器進行認證，還可選擇對客戶進行認證。 SSL 協議要求建立在可靠的傳輸層協議 (例如 TCP)之上。 SSL 協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密，從而保證通信的私密性。 第 6章 系統可擴展性設計 6.1 網絡可擴展性設計 網絡負載均衡的好處包括： 可擴展能力 通過完全滾動升級來降低計劃內的停機時間。 全面管道式實現確保高性能低開銷。 高度可用性 自動檢測并從故障或脫機的計算機中恢復。 當群集配置 改變時自動重新分配網絡負載。 在 10 秒內恢復并重新分配網絡負載。 處理因疏忽導致的子網并重新加入網絡群集。 可控性 為單一 IP 端口或成組端口指定負載平衡功能，方法是使用直接轉發端口管理規則為每臺服務器定制工作負載。 支持客戶會話和 SSL。 可選擇的單一主機規則將全部客戶請求指定到單一主機，以此在不同的應用間改進負載平衡。 通過使用控制臺命令或腳本，可以從任一聯網的 Windows 2000 或Windows 2003 操作系統中遠程啟動、停止和控制操作。 易于使用 不需要專門硬件。 無須對服務 器應用進行修改即可運行群集。 包括故障恢復在內的大多數操作均不需要人工干預。 在不影響群集操作的情況下，允許電腦為進行預防性維護而脫機。 6.2 應用的可擴展性設計 在系統中，群集透明性允許應用訪問群集中任何地方的數據和對象，好像這些數據和對象是在本地一樣。這種方式允許數據從一個分區移動到另一個分區，而不用改變應用程序。因此，透明性是模塊化增長的關鍵因素：在系統中增加節點，把數據移動到這些新節點中，不必修改應用。透明性也是高可用性的關鍵因素，萬一某個節點失敗時，允許數據從一個節點切換到另一個節點上。 分布式系統 技術是在群集中創建透明性的關鍵技術。通過構建模塊結構化應用和系統，這些模塊通過遠程過程調用而交互作用，應用變得模塊化程度更高，并且可以分布在該群集的許多節點中。客戶根據名稱調用服務。這種過程調用可以調用本機服務，如果該服務是遠程的，那么也可以使用遠程過程調用。 第 7章 備份與恢復方案 7.1 概述 在本期工程項目中，我們建議采用局域網備份技術實現對主機上關鍵 視頻監控和 用戶 數據的自動備份。、當因意外情況，平臺數據丟失時，可以通過備份數據進行數據恢復工作，以保證數據的安全性。 7.2 備份策略 本期工程系統 視頻存儲 服務器保存 關鍵數據，這些數據和應用程序對于XXXXXXXXXX 來說 是非常重要的。因此有必要建立一套備份制度對這些關鍵的信息定期進行備份，以便能在信息遭到破壞的時候能及時恢復。要備份的系統包括了系統的所有數據。這些系統都是在不間斷運作中，需要在不影響 系統的正常運作的情況下，根據備份的策略對系統的信息進行定期備份。 其中備份策略為： 1. 自動的、制度化的備份； 2. 系統的災難恢復。 需要備份的數據包括： 1. 視頻監控 數據 2. 應用程序數據 第 8章 設備配置與選型 按照需求規劃的定位和 XXXXXXXXXX 的發展趨勢 ，本建議書立足于解決現階段 XXXXXXXXXX 的視頻監控需求，并合理預留一定程度的系統冗余，從中心平臺、遠端點兩個層面制定了以下系統規劃： 序號 設備名稱 型號 主要技求指標 單價 1 2 3 4 5 6 7 第 9章 系統運維 作為完整的 IT 生命周期的一部分，系統運行和維護的生命周期中需要保障系統的高可用性、性能、安全性、可伸縮性等等。而系統管理的科學性日益成為維護系統成功平穩運行的重要因素。在運維過程中，從應用發布后，通過系統維護， 應用維護進行每日系統運行中的支持工作，使用戶能夠使用系統；通過用戶支持工作，得到用戶反饋；一直到質量控制人員從整個系統的角度對系統進行SLM 服務級別管理、系統容量管理、可靠性管理、災難預警管理等