一、网络监控软件定义:指针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控;所以包含了上网监控(上网行为监视和控制、上网行为安全审计)和内网监控(内网行为监视、控制、软硬件资产管理、数据与信息安全),有些还增加了数据安全的透明加密软件部署;
1. 一台电脑控制整个网络,只需要在出口做镜像就可以监视和控制整个网络;
2. 能够控制5000多种企业邮箱和备份邮件的软件;
3. 可以实时监控看到每台电脑的行为的控制软件;
4. 可以对聊天和邮件论坛博客进行内容过滤的网络控制软件;
5. 可以对流量进行10余种分类并进行控制的旁路软件;
6. 可以简体/繁体/英文/日文/韩文无缝切换的网络控制软件;
7. 可以实现一键监控7000余种财经网站,80多种股票软件,上万个股票IP;
8. 网络控制软件是自我实现的系统,不需要单独的数据库支持;
二、网络监控的必要性:
互联网的飞速发展,互联网的使用越来越普遍,网络和互联网不仅成为企业内部的沟通桥梁,也是企业和外部进行各类业务往来的重要管道。
首先,我们谈谈email。比起传统信件,email速度快,还更有效率,在许多企业,电子邮件已渐渐具备正式公文的性质,企业档案资料的管理已不仅限于各类纸张文挡,也包括各类来往的电子邮件。如果对电子邮件进行管理、备份,企业可更有效地管理对内对外的档案。方便的email,也可能被员工当作有意或无意泄漏机密的主要管道。据调查,美国大约四分之三的大型企业,利用特殊软件,检查员工的电子邮件,防止泄漏公司机密。电子邮件也正在变成调查犯罪的重要证据,许多案件都追查过嫌犯的电子邮件,发现他们使用的讯息类型,以及在网络上找到的讯息等。许多证券公司,都根据规定,将企业往来的电子邮件,储存一段时间。基于此,对企业电子邮件进行备份已经相当必要。同样,互联网的其他应用,如最基本的网页浏览功能,msn、QQ等IM即时通讯工具,Google、王朝等搜索引擎,以及企业网站等等,也越来越成为企业必不可少的业务通道。一句话,我们已经进入了互联网时代。
三、网络监控监控的基本功能包含:
局域网网络监控除了对上网行为监控外还应包含内网监控;目前的发展趋势下除了以上两部分监控外继续增加了对数据安全的管理,因为假如你只是监视而数据已经流失出去,那么监控本身也就失去了最核心的意义了;所以越来越多地采用了透明加密软件;一个完整的网络监控软件应包含的上网监控和内网监控两部分,目前做的完整的网络监控软件,已经包含了以下所有的功能了;
(1)上网监控软件基本功能(上网行为管理、网络行为审计、内容监视、上网行为控制)
应包含如下基本功能:上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等;
(2)内网监控软件基本功能(内网行为管理、屏幕监视、软硬件资产管理、数据安全)
应包含如下基本功能:内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能;数据安全部分一般为单独的透明加密软件;
四、网络监控软件的分类:
1、按照最关键的核心驱动程序不同,网络监控软件分成两大类:
(1)免费WINPCAP驱动的或使用WINPCAP修改的版本:
这些共同的特点是安装需要HUB或镜像,采用旁听模式,无法限制UDP和流量限制;产品名称很多:比如聚生网管、网路岗、P2P终结者等;由于旁听模式的天生缺点,为了弥补这个缺点,所以很多产品都采用了ARP欺骗的模式,所以当路由绑定IP和MAC或绑定ARP,如采用ARP欺骗方式的软件将失去作用,或被监视电脑安装ARP火墙也将失效;
(2)采用NDIS中间层驱动,基本都是自主开发,因为没有免费的接口;
共同的特点是支持4种工作模式:网桥模式、网关模式、旁路模式、旁听模式;
2、按照功能性质不同,又区分为上网行为管理和内网监控软件;
五、网络监控软件4种工作模式(4个安装部署方法):
1、网关模式:原理是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),分别可以作为单网卡方式和双网卡甚至多网卡方式,原始的PROXY模式目前基本淘汰了一般不再有人采用,目前常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了;缺陷是假如网关死了,全网就瘫痪了;
2、网桥模式:原理是双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失;WINPCAP本身并不支持该模式;该模式可以说是最理想的了,即使桥坏了,只要简单做个跳线就可以了,因为桥是透明的可以看成网线,即使桥坏了就可以理解为网线坏了换一条而已;支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况,原因很简单,因为透明桥嘛等于理解为那是网线而已;
3、旁路模式:原理是使用ARP技术建立虚拟网关,只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络;但只要条件该方式是最简单的部署以及最方便的安装设置;
4、旁听模式:原理是旁路监听,就如两个人电话边上有一个并机在听,因此效率就非常低了, 该模式需要采用共享式HUB或交换机镜像;可是如采用老式的共享式HUB将影响网络出口性能;如采用镜像模式,一方面需要投资支持双向的镜像交换机设备,另一方面需要专业的人设置镜像交换机,但有些交换机在阻断过程会导致交换机阻塞或降低网络性能;而根本的问题是很功能就失去了;旁听模式原理性缺陷导致UDP阻断无法完美实现,也会严重损失网络带宽,同时无法实现比如流量限制等很多功能;一般来说,至少损失40%以上的网络性能;而WINPCAP就是采用该模式工作的,正因为如此无论是性能功能就根本上决定了天生的缺陷;
六、网络视频监控系统规划
系统采用基于网络的客户/服务器架构的数字监控系统: 数字监控系统。该系统可实现数字影像监控以及与警报系统联动等功能。(参考网络架构图)
1. “影像视频服务器”,可以将前端摄像机模拟影像转换为数字影像,通过网络接口将数字影像传输到Intranet局域网络上。KF-3504可连接4路前端影像,KF-3516可连接16路前端影像;
2. 具备串行接口,可连接云台解码器,实现对前端云台/镜头进行控制功能;
3. 接口可连接各种报警/警报设备,实现报警联动功能,比如可与门禁系统的I/O连接,实现刷卡录像,遥控开门等功能;
4. 监控中心运行KF-3500远端监控系统软件,进行远程影像监控/录像管理等功能;
5. 远程监看主机可访问监控点影像,实现远程监控/管理功能。
系统功能
5.1实时影像监控:
在监控中心监控主机上,接收来自监控点的实时影像,可进行手动录像、定时录像、报警录像、移动检测录像;分控不同监控点的摄像机;遥控云台转动;遥控摄像机的镜头,如拉远/拉近/聚焦等;4/9/16分割画面轮跳;可随时播放、停格、快转等。
5.2数字影像录像:
支持多种数字影像录像方式,如预约录像和报警联动录像等;在监控终端上方便地检索历史影像,如按时间、地点、事件等参数。可以方便地回放选定的录像,如暂停、快进/退、慢进/退等。
5.3报警联动:
可与现场的各种报警传感设备/警报设备联动。
5.4远程访问:
连入Internet的主机可对监控点影像进行远程监看/控制。
七、网络监控(舆情)的背景
除了以上通常说的网络监控外,现在还出现了一种新的网络监控,是专门来监控整个或某个区域网络上各种信息的,也可以称为网络舆情监控,
1、背景与需求:
根据中国互联网络信息中心(CNNIC)的统计,截至2008年6月底,中国互联网有2.53亿网民, 普及率达到19.1%。其中有1亿网民(42%)拥有博客/个人空间,其中7000万人(28%)更新博客/个人空间。 其中有近1亿网民(38.8%)访问论坛/BBS,其中近6000万人(23.4%)在论坛/BBS中发贴。
网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”网络成为反映社会舆情的主要载体之一。网络环境下的舆情信息的主要来源有:新闻评论、BBS、博客、聚合新闻(RSS)。网络舆情表达快捷、信息多元,方式互动,具备传统媒体无法比拟的优势。
2、网络监控(舆情)系统介绍:
由于网络舆情起步都较晚,优秀的很少,现在一国内领先的网络舆情监测系统为例。网络监控(舆情)系统是针对向互联网这一新兴媒体,通过对海量网络舆论信息进行实时的自动采集,分析,汇总,监视,并识别其中的关键信息,及时通知到相关人员,从而第一时间应急响应,为正确舆论导向及收集群众意见提供帮助的一套信息化系统。
基于3G无线网络监控信号传输技术
无线视频监控伴随着我国3G网络覆盖的开始、COFDM、WIFI等技术的飞速发展,和卫星的民用化。基于3G的无线视频监控、基于COFDM 无线视频监控、WIFI的无线视频监控、卫星无线视频监控等技术的进一步提高,无线视频业务对于误码率、切换效率、时延、带宽稳定性等方面的进一步优化。无线视频监控将进入飞速发展的时代。
长期以来,视频监控系统主要用于对重要区域或远程地点的监视和控制,视频监控技术在电力系统、电信机房、工厂、城市交通、水利系统、小区治安等领域也得到了越来越广泛的应用。视频监控系统将监控点实时采集的视频流实时地传输给监控中心,便于监控中心进行远程监控,对突发事件及时指挥处置。
基于传统的有线网络实现的视频监控存在着明显的缺点。这些缺点包括:布点受限制,监控点的选择一般都在靠近有线接入点的地方,这种方式限制了布点的灵活性;布点工程量大,需要铺设网线和光纤,由于基础网络的工程量往往会很大,因此一般有线监控比较适用于已存在基础网络的场合;工程周期长,铺设基础网络耗时耗力;欠缺灵活性,扩展和调整不方便,会增加工程量和不必要的基础网络建设;缺乏移动性,这是有线网络的先天缺陷。
为了解决上述问题,无线视频监控应运而生,从而让视频监控彻底摆脱了因有线而带来的种种限制。可以预见,伴随着无线视频监控相关技术的持续进步,如终端技术、组网技术、传输技术等,无线视频监控业务将成为无线网络技术最典型的应用之一。
网络监控将成为安防远程视频监控的主流
监控的网络化已经成为安防视频远程监控的主流,前端监控网点的联网和远程监控在民用行业已经得到广泛的应用。
首先,网络监控之所以能成为主流;主要在于它的远程可操控性,在远端可以得到清晰的图像,并实施一定的控制,极大的方便了用户的操作,能够满足不同客户对监控的需求。
其次,网络监控也有着它自身的缺陷,由于网络化的监控要求对监控内容做到延时要小、而且要允许多个用户的并发访问和控制,这在对重要的视频图像进行安全的传输就有了更高的要求。在此基础上,图像的传输就要求图像的编解码设备,要不断提高自身编解码的灵活性和抗误编解码的能力,网络传输带宽的占用率和有效的利用率也是一个不可忽视的关键点。所以,要使视频图像能够顺利地完成采集—>压缩—>加密—>传输—>解密—>解码—>显示等,这一系列的任务。已经不是太容易的事情。由此可见,这一问题的解决已经成为制约网络监控更快速发展的瓶颈。
最后,网络监控中的重要任务之一是要具备智能识别软件。智能化则是安防技术的最终发展目标和理想境界,它要能辅助人们或者能自动从浩瀚的图像信息中提取出人们感兴趣的有用信息,例如从监控场景中辨认出物体、行为或特征,能跟踪特定的目标等等,它们属于智能视觉的学科范畴,如何能从底层的原始视频图像数据中获得高层的语义理解,就是智能视觉学科需要研究和解决的课题。
网络监控将成为安防远程视频监控的主流,智能监控软件的发展也是我们最主要的发展目标,
谈IP网络视频监控技术未来发展趋势
经济的发展促使着人们不断的提高安防意识,当传统的本地模拟监控方式逐渐不能满足某些行业大范围、远距离监控的需求,如银行跨地区联网监控时,通过网络将图像进行远程传输的集中监控方式应运而生。目前,随着互联网的大范围普及,远程监控已经渗透到教育、政府、娱乐场所、医院、酒店、运动场馆、城市治安等多种领域。
熟悉远程监控的人都知道,将图像摄取后进行远程传输的主要方式除了互联网,还有光纤。有人认为,通过光端机和光纤进行远程监控,其视频图像的质量和传输速度要优于网络传输,但是它昂贵的成本和复杂的布线工程让人望而却步。更重要的是,其组网能力相对较差,不能满足大型监控项目的需求。而网络监控则在此显示出它独有的优势:凡是有网络的地方就能构建网络监控系统。由于省去了传统的布线和线路维护费用,使得网络监控系统的安装成本大大降低。对于使用者来说,网络监控还不受时间、地点限制,在授权的情况下可以随时按需监控,实现即插即用即看,使用方式相当便捷。于是,IP网络监控一致被业界认为是未来视频联网监控的主要趋势。
网络监控的优势和广阔前景促使国内外安防厂商纷纷研发适合网络监控的产品,如先前的DVR,后来的网络摄像机、视频服务器等。这些网络产品由于采用了先进的数字压缩技术,可使传输带宽和存储要求达到更小化,以弥补因网络带宽不足而导致的缺陷。近年来,数字视频监控系统的核心设备——网络摄像机和视频服务器因为具有更多的智能特性和强大的联网功能,而成为网络监控市场的新宠儿。据Gartner集团预测,2005年全球视频服务器的销售额将达到420亿美元,年均增长将达到64%,而中国市场的增长速度更有望超越国际水平。同时,在宽带技术快速发展的驱动下,网络监控摄像机市场也将以每年57.5%的速度增长。
随着人民生活水平的提升以及对安防要求的提高,传统意义上的模拟本地化监控已经远远不能满足市场需求。而网络系统的飞速发展,使得依靠网络进行远程视频监控成为可能。
对于大型的监控系统来说,网络监控相对本地监控有着无可比拟的优势,具体体现在监控方式更灵活、系统施工和维护造价相对低廉、可保存的数据量更大、数据保存方式更多、数据应用形式更广、系统集成度更高。而另一方面,以网络为基础的视频监控突破了时间、地域的限制,只要有网络存在的地方就可以建立网络监控系统,省去了传统的布线和线路维护费用,降低了监控成本;用户在授权的情况下,就可以不受地域限制随时按需监控,实现即插、即用、即看。
可以说,现阶段通过网络及网络产品已经真正实现了分散布点、集中监控的远程传输。在一些特定的场合,网络监控得到了有效的应用,受到了广大安防厂商和行业用户的广泛关注。
但是值得我们关注的是,网络视频的传输是当初网络协议提出时所未料及的。我们知道,图像是一个恒定的信息流,而在因特网内部,信息却不是一个恒定的流。在图像传输过程中,TCP(播送控制协议)先将发送的信息分解成多个数据包,每一个数据包用一个序号和接收地址来标定,并插入一些纠错信息,按序组合并保证可靠性传送。而IP(Internet协议)则将数据包通过网络传送给远程主机并负责数据包的寻址。在另一端,TCP接收到数据包并核查错误,若有错误发生,TCP要求重发这个特定的数据包,只有所有的数据包都被正确地接收,TCP才用序号来重构原始信息。基于网络传输的这些原理,网络视频监控对网络有着很大的依赖性。庞大的数据和信号流量与目前相对过小的可用带宽产生的矛盾导致人们对IP网络视频监控的应用和前景并不十分乐观,而图像质量、网络速度、传输时延、网络安全等问题,也成为大家关注的焦点。
虽然网络监控暂时存在种种缺陷,但我们也应该看到,网络发展的空间非常巨大。国务院出台的政策对网络建设鼓励非常,作为IP网络监控的载体,IP宽带的发展和完善将极大的提高用户对IP网络监控的信心。国内的多家网络运营商已经个个摩拳擦掌,大部分安防业内人士也认为,远程网络传输应该是监控行业的一个重要的发展方向。同时,它的市场前景促使国内外的安防厂商纷纷将研制适应网络监控的监控产品作为公司的科研重点。据国外有关方面预测,网络摄像机在2007年将占据全球市场需求的一半。
目前,国内外相关人士都在努力地改进和完善IP网络视频监控固有的缺陷,虽然短期内还很难满足用户的需求,IP网络视频监控技术只能说是日趋完善,但可以预料的是,IP网控将会随着网络的进一步完善而得到长足的发展。
