网络化安全防范技术.ppt

网络安防基础知识,山东大学 杜晓通,计算机语言 /操作系统,面向计算机的人工语言，它是进行程序设计的工具。又称程序设计语言。 机器语言。计算机真正懂的语言。 汇编语言。机器语言的字符表示。婴儿语言 高级语言。C语言、C+、PB 直接的机器语言人类很难懂 高级语言为了在人和机器之间建立联系 高级语言将人的思维变成机器思维,计算机语言 /操作系统,操作系统 便于人们使用计算机 方便人的感知器官工作。眼睛，图形界面；耳朵、嘴，耳机话筒；手、触觉，手。 Windows、Linux、Unix； 嵌入式操作系统 c/OS,OS 垄断了计算机硬件接口 系统的可靠性还需要依赖操作系统,网络基础,网络最大的优势： 资源共享 网络分类： 按照地理位置的覆盖范围分 ：局域网、城域网、广域网、互联网 按传输信息的基本技术份：广播式网络、点到点网络 按物理通道份：有线网、无线网 按网络的使用范围份：公用网、专用网,网络基础,网络的主要拓扑结构 总线型拓扑、星型拓扑、环型拓扑 总线型主要用于控制网络，摄像机的云台、镜头控制 星型：以太网 环形：早期的网络。令牌环网（IBM） 计算机网络的功能 信息交换、资源共享、分布式处理,网络基础,网络寻址 与人类社会相对应，需要一个标示，以区分是这个、而不是那个。 产生过多种标示方式。以太网，6字节地址 IP地址 互联网带动IP地址成为标准 其中一部分是网络地址，另一部分是主机地址 A，B，C类网，还有D类网,网络基础,网络传输介质 双绞线、目前最常用的一种。施工方便，操作简便。 同轴电缆、早期的网络连接线。性能远远超过双绞线。 光缆。性能最好的传输线。光纤便宜，光电的转换接口贵。 无线。未来无线的份额会越来越大。,网络基础,路由器 用来实现路由选择功能的一种媒介系统设备。 相当于网络中的GPS导航系统。 路由器的作用 连通不同的网络，GPRS传输的数据，在其它地方的浏览 选择信息传送的线路，路由算法很重要，对网络的性能起重要作用,网络基础,网络通信方式 单工通信。只能一个方向传输数据。广播、电视。 半双工通信。同一时间只能一个方向传输数据。对讲机 全双工通信。同一时间可同时向两个方向传输数据。计算机网络。,网络基础,计算机网络的协议 所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述。TCP/IP协议，Internet协议。 计算机网络协议包括三要素：语义、语法、规则。http；WWW；FTP 书写格式统一 内容表示方式统一,网络基础,Internet提供的主要服务 WWW。World Wild Web 万维网 的缩写。以WEB网页的形式为访问者提供服务。 FTP（文件传输）。主要用于下载文件。 E-mail Telnet。聊天，基本不用了。不同于QQ和MSN Internet的基本接入方式。 专线 拨号上网方式。,网络基础,局域网的特点 局域网地域范围较小，一般距离为0.125Km 局域网传输率高，误码率低，传输速率一般在1M1000Mbit/s 与广域网往往面对一个行业或全社会服务不同，局域网一般为一个单位或机构所建。 局域网与广域网的侧重点不同。一般来说，局域网侧重共享信息的处理，而广域网侧重共享位置准确无误和传输的安全。,网络基础,A类IP地址 1字节的网络标识和3字节的主机标识。 网络地址的最高位必须是0，网络标识的长度为7位，主机标识的长度占24位。适用于大型网络，可用主机数达1600万多台。 B类IP地址 前2字节为网络标识，后2段为主机标识。网络地址的最高位必须是10，网络标识的长度为14位，主机标识的长度为16位。 适用于中等规模网络，可用主机数达6万多台。 C类IP地址 3字节的网络标识和1字节的主机标识组成。网络地址的最高位必须是110，网络标识的长度为21位，主机标识的长度为8位。C类IP网络地址数量较少，适用于小型局域网络，可用主机数最多254台。我们主要用C类网。,网络基础,什么是DNS 域名 服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 不用DNS，上网时必须直接输入IP地址。,网络基础,计算机网络的体系结构 OSI参考模型 物理层。双绞线还是光缆。 数据链路层。以太网，令牌环网。 网络层。IP地址 传送层。UDP、TCP 对话层。 表示层。 应用层 。人能懂的表现形式,网络基础,TCP/UDP的区别 TCP是可靠传输，发方传输的数据，收方必须告诉发方是否收到。没有发方必须重发。传输机制与电话类似。 UDP是不可靠传输。发方只管传输数据，不管收方是否收到。类似平信。 UDP占用资源少，传输快。 TCP编程复杂，工作量大。,安防网络基础,控制网络 物理层。差动信号传输数据。 数据链路层。用主从方式进行通信。也要有地址 摄像机是从站，只能被动等待主机的命令。 差动信号的方式 电平编码 其它编码,网络化安全防范技术,山东大学 杜晓通,安防技术发展特点,安防一体化 网络化 无线技术应用 检索的便利化 视频清晰化,安防一体化,CCTV与防盗报警联动 CCTV与门禁联动 CCTV与柜员身份认证联动 CCTV与柜员特定动作联动 各种信息集成 信息间相互联动,安防一体化,方便使用方管理，降低成本投入 方便工程商施工调试 更安全的解决方案 ，非设备堆积 便于检索，提高信息效率,安防一体化,提供完整解决方案 非设备供应商 服务商 设备的标准化 接口形式标准化 通信协议标准化,网络化,信息共享是人类永恒的追求 网络化为此目的提供了解决的物质基础 CCTV的存储更便捷、安全可靠 更便于应用当前的先进技术,视频监控的发展历程,模拟监控,数字监控,网络监控,安防一体化,模拟摄像机 模拟光端机 模拟矩阵 模拟磁带录像,DVR/DVS 数字矩阵 本地数字存储,编解码器 IP 摄像机 NVR网络录像机 流媒体服务器,NGN 通信网络架构 NVR/ IP SAN 网络录像机 IP 通讯融合 智能管理 视频内容智能分析,70-90s,1999,2004,2007,趋势：模拟 数字 网络 安防一体化.,IT,典型的传统视频监控系统,采集,传输,管理、控制,电缆,控制键盘,存储,显示,视频矩阵,DVR 硬盘录像机,云台摄像机,固定摄像机,显示器,这是一个传统监控方案的基本组网，包含视频源、传输、切换和控制、视频显示、视音频存储这五部分功能模块， 采用了模拟的采集、传输和显示系统，其中监控存储部分已经数字化了，多采用DVR（数字硬盘录像机） 。,光端机,光端机,模拟视频,模拟控制(RS485),光纤,图例：,节点式视频光端机,节点式视频光端机,视数音网 频据频络,节点式光端机分前端设备和局端设备，虽然看上去和EPON模型很相似，但原理完全不一样：节点光端机采用的是TDM时分复用技术，将光模块的传输总带宽划分若干个业务时隙，每个时隙固定分配给一个节点。,裸光纤,裸光纤,裸光纤,裸光纤,节点光端机与EPON的业务对比,1、接入能力方面：节点因为采用TDM技术，且总线带宽一般有1.25G、2.5G两种规格，所以只能划分不超过16个时隙，这表明一条链路仅能接入不超过16路图像（可2个节点，每节点8路，或16个节点，每节点1路）；EPON每个OLT端口虽然也采用1000M带宽，但每条链路理论上能够接入128路图像，实际上也允许接入超过20路。 2、稳定性方面：节点设备每经过一个节点都要将原有信号解复用后，和本地上行的数据重新复用再上传，复用器件均为有源器件，其稳定性远远低于EPON无源分光器； 3、组网方式上：节点设备仅支持总线式组网，其优势定位在于公路、桥梁、隧道等特定场合监控，而我司EPON组网方式灵活，总线式、星型、树形、混合型组网均可实现，适合不同监控场合；,网络视频监控系统,网络录像机,存储,编码器,解码器,管理服务器 应用服务器,交换机,云台摄像机,固定摄像机,编码器,显示器,解码器,采集,传输,管理、控制,显示,在网络视频监控系统中，视频源完成了模数转化，传输交换采用了IP网络，本地数字录像变成了网络视频录像。显示部分实现了数模转化。 增加了统一的管理服务器和平台软件，实现了统一管理、维护和增值应用，采用开放的IP网络架构，随着监控规模的扩大，IP监控的综合优势也将更加明显。,客户端,交换机,模拟视频,模拟控制(RS485),IP网络,图例：,网络化的优势,系统扩展更简单,存储管理更简单 物理上分布式部署 逻辑上集中管理存储空间动态调整,检索回放更快捷 用SCSI块存储代替文件存储 用SCSI块检索代替文件检索,维护压力减少 系统管理方便 接口相对简单,IP网络,网络化的优势,基于服务器转发的视频联网 完成了基本的数字化工作 流媒体服务器为系统核心部件。 构建方便,网络化的优势,分布式存储方案 编码设备支持iSCSI协议，裸数据方式直接写入盘阵 管理服务器可通过特殊技术手段在数据写入过程中实施监控数据写入过程，可完成视频数据实施刷新，和存储装态实施监控。 数据流更为清晰,,32,CCTV图像存储的历史 DVR（数字视频录像机）,第一代DVR： （已经被淘汰） 工控机/PC（Windows OS）图像采集卡硬盘磁带后备 第二代DVR: 专用图像采集压缩板卡工控机 嵌入式一体化 图像编码格式：MPEG4、MPEG2、H.264 持存储/传输分辨率QCIF、DCIF 、4CIF、CIF,第一代 PC DVR,第二代 PC DVR,嵌入式DVR,,33,NVR网络视频录像机,NVR网络视频录像机 在网络中任意位置实现图像存储功能，使得图像存储不再受限与视频汇聚点。 更高存储可靠性和数据可恢复性（RAID 0、RAID 01、RAID 5）。,,34,高清时代的数字录像机,最高质量的高清固版录像机AJ-HD3700B，高清演播室录像机，数字电影母版格式，采用D5格式记录高清信号和无压缩的标准信号记录。 在5U大小的机箱，支持高清1080/59.94i，720/59.94P，1080/23.98PSF，1080/23.98P，1080/24P，1080/24psf，1080/50i，1080/25P。,全带宽4：1压缩，4：2：2 采样；10bit量化 8轨数字音频，支持48KHz采样，24Bit量化，Dolby E* 支持目前高清所有格式1080/24p/25p；1080/50i/60i；720p等 可记录无压缩标清D5格式信号 支持24P声音母版，时码转换 最长记录时间155分钟 标准配置内置上下变换板 1080/24p/25p输出用于可变帧频素材的制作 8通道16bit/48KHz数字音频信号支持多语言或Dobly E* 内置的高清/标清下变换转换器,多级模数混合监控方案,多级流媒体网络监控方案,由CCTV 到 IP监控（ IP Video Surveillance）,IP网络、IP视讯、IP信令、IP存储相融合的IP监控解决方案,基于NVR的IP监控方案组网图,安防正处于历史性的发展,安防将去往何方？ 何为“理想”的安防？,“安防IT化”发展趋势,单点监控,楼宇场所监控,联网监控,智能 业务,高清,集成 管理,?,?,?,IT和安防的融合，带来的成熟IT技术对安防行业的注入 多媒体业务的分立，带来的多媒体业务和体系架构的自身演进 联网和数据中心化的进程，带来的业务和技术变化,41,数字监控系统的问题？,低时延 高可靠性 部件标准化,42,网络监控传统监控传统网络,采用流媒体服务器复制流量，成为性能瓶颈、单点故障点,监控系统是由模拟逐渐数字化的，是由独立小系统逐渐演进为联网大系统的 网络系统是基于OA业务的结构化数据，而监控是典型的非结构化数据 将监控系统与传统网络系统简单叠加，造成1+1 2,网络设备仅用于转发，浪费了其天然的组播复制能力,三级组网，增加延时,43,SAN交换机,监控客户端,视频管理服务器,FC SAN/ IP SAN,数据交换机,传统数字监控系统存储部署模式,录像服务器,IP SAN,IP SAN,编码器,编码器,编码器,监控客户端,VM视频管理服务器,数据交换机,IP SAN,IP SAN,DM存储管理服务器,N+M可靠存储 形散神不散,IPC,IPSAN双链路设计 RAID系列优化： 磁盘误码容错优化 CACHE重建与写优化 ISCSI传输参数优化,优化后的存储模型,高线数 模拟摄像机,新一代模拟高线摄像机： 完全兼容传统的CCTV系统 传感器有效像素数约为55万，较传统模拟摄像机提升约40% 水平解析度最高可达彩色600/650/700TVL,显示器,同轴电缆： 充分利用资产，保护用户投资 成本和安全性的优势,模拟高线显示设备： 普通的显示设备上能够正常显示； 650TVL以上的监视器能显示出最佳图像效果,模拟高线编码设备： 编码格式WD1(960576)，带宽2.5Mb3Mb,高清产品方案一：模拟高线产品方案,高清网络摄像机： CCD/CMOS传感器有效像素数在100万像素以上；,数字视频信号： 对图像分辨率没有限制，可达100万像素以上； 数字视频信号传输过程中不会损失清晰度；,数字显示设备： 分辨率在100万像素以上；,有线或无线网络： 单节点传输距离100米，但IP网络可无限扩展；,高清产品方案二：网络高清产品方案,数字高清摄像机： CCD/CMOS传感器有效像素数在100万像素以上；,非压缩数字视频信号： 数字视频信号未经压缩，图像还原更真实； 数字视频信号未经压缩，设备控制延时小；,数字显示设备： 分辨率在100万像素以上；,HD-SDI或光纤传输： HD-SDI可基于已建设的同轴电缆传输，保护用户投资； HD-SDI单节点传输距离100米; 光纤可传输上百公里；,高清产品方案三：数字高清产品方案,从互联网到物联网,云计算中心,物与物的联网,不一样的书,未来家庭的多媒体拷贝,网络电视,未来的物联网世界,任何人,任何物,任何时间,任何地点,“安防IT联网”是物联网的重要组成,从物理形态看，安防向IT借鉴什么？,数据中心+大联网,数据中心模式,数据中心,安防行业,从业务形态上，安防向IT借鉴什么？,非结构化数据,数据采集,数据传送,数据存储,数据使用,安防行业,分立，带来业务与架构的演进