论文部分内容阅读
【摘 要】计算机网络对于有线电视台的安全保障是不可忽视的。网络监视系统WINPCAP的开发和应用保证了有限电视台的网络安全;可以对其内容进行全网络化的监视,在使用方式方面也达到全面、快速和有效。
【关键词】有限电视 网络监视 设计与实现
一、有线电视台网络监视系统的概念论述
与一般的通过防火墙防止网络攻击的传统网络防护不同的是:有限电视台的网络安全是靠对非法信息的监控和控制网络访问的内容来实现的。通用软件对这样的特殊需求无法进行满足。本文针对有线电视台网络的特征,设计和开发出了一个对有线电视台内的局域网进行检测的软件系统。该系统是通过嗅探器监视网络上的所有信息并进行捕获,而后用数据包对信息进行协议分析。解析出来的信息会通过监视终端显示出来,以监控和管理网络。
太网协议是目前局域网普遍使用的协议,其工作方式是:对所有互相联接的主机发送数据包,数据包中包含有对数据包进行接收的主机的正确地址。只有与数据包中的数据相匹配的主机才能对其进行接收。然而,主机如果处在监听模式下的话,将会对数据包进行接收并忽略数据包中的目标地址。
在使用以太网的局域网中,电缆和集线器通过主机连接在一起,当两台主机在局域网进行通信的时候,目的主机直接接收源主机内写有目的的主机地址的数据包。对于IP层来说,这种数据包的直接发送是不被允许的。必须由因特网互联协议中的IP层交给网络接口,也就是我们通常所说的数据链路层。而IP地址不能对网络接口进行识别,所以一部分以太帧头的信息又传送到了网络接口的数据包之中。识别网络接口的源主机和目的主机的物理地址组成了帧头中存在的两个域,这是一个四十八位的地址且与IP地址相适应。
数据在局域网中的传输工程是:物理线路通过网卡接收拥有物理地址的帧,从电缆上传输数字信号,使其能够到达线路上的每台主机之中。当集成器开始工作的时候,集线器上的每台主机都可以接收到数字信号。当一台主机的网络接口接受到数字信号的时候,通常情况下,数据帧在网络接口处被读取并对其进行检查,如果数据帧携带的物理地址是属于自己的地质或者是一条广播地址,则有上层协议软件“接手”数据帧——也就是处于IP层的软件;否则就丢弃该帧。
网络接口的工作模式有以下几种:多播、广播、直接和混杂模式。在混杂模式下工作的网络接口,可以接收流过网络接口的帧。在此种模式之下,信包捕获程序开始运行。广播模式和直接模式共同构成了网络接口的缺省工作模式。其只对发给自己的帧和广播帧进行接收;在混杂模式之下,所有的数据帧都不会被网络接口丢弃而由上层协议软件进行处理,这样就可以对网络信息进行监视和捕获。
二、系统实现的步骤
首先初始化系统,将网络接口调为混杂模式进行工作(这里会使用到原始套接字方面的设置)。在原始套接字创建之后,IP头的操作选择需要通过Setsockopt函数来进行设置;用本地网络接口对原始套接字进行绑定则需要bind函数来实现。为了让所有的数据通过ioctl-socket函数的设置都能被原始套接字接收,并对是否亲自处理IP头进行指定。此步骤完成之后,就可以捕获网络数据包了,利用recv函数,对数据包进行获取。
IP数据包的组成可以这样来实现:给TCP数据添加一个IP数据段头。遵循大端点机的次序从左至右地对IP数据头进行高位字节的传输(SPARC代表大端点机而Pentiun代表小端点机);对于小端点机来说,发送和接收要先进行转换才能完成传输。
三、有线电视台监控的防雷防电措施:
(一)雷电灾害发生的原因
有线电视台监控系统的雷电危害的成因:
一是雷电直接打击所致;
二是雷电波对监控系统的侵犯;
三是通过电磁感应和静电感应产生的雷击。
(二)如何进行防雷防电:
1.防护直击雷电
(1)关于监控系统机房的防御措施
对建筑物里的监控系统机房进行直击雷电防护。方法:在设置避雷针或者避雷带的时候,采取滚球法的方式对监控系统机房进行防护,使其处于直击雷的安全防护范围之内。
(2)对有线电视台的视频线路、音频线路、信号线路、云台控制线路、报警信号线路进行防护,避免雷电波的侵入。
视频线路、信号线路、云台控制线路、报警信号线路传输距离较长以及耐压水平比较低,极易通过对雷电波的感应对设备进行破坏。为了使雷电流信号的传输线接地,信号在通过电压保护器时,电压保护器应该做出快速反应;信号的传输速率和信号电平是设计信号传输线路时必须考虑的因素;同时需要参照启动电压和雷电通量等参数。
(三)关于静电感应
当雷云出现带电的情况时,与雷云相反的束缚电荷将被雷云下面的建筑物和窗术线路感应出来。在抵押架空线路上,感应电荷载可达到100kv;靜电电位和信号线路上的感应电荷载可以达到40-60kv的静电电位。束缚电荷快速扩散之后,在雷云放电的工程中就会引起感应雷击。
四、总结
对于网络监视系统来说,其实现了对全网络的内容进行有效监视,从而成为有线电视台在计算机网络方面的监控辅助工具。这种功能的实现有一定的实际使用价值。目前,人工参与识别信息还在该系统中进行运用,但随着模式识别和对数据进行挖掘的技术日渐成熟,可以实现对视频和音频信息的自动识别和全自动预警,从而实现节约人力成本的目的。同时,对防雷防电方面,也要采取相应的措施,使雷电的危害降到最低,保护电子网络和监视管理系统以及相关方面的设备得到有效保护。
参考文献:
[1]王磊.某机房实用防雷方案[J].煤炭技术,2013,32(1):249-250
[2]何红杰.浅析有线电视CATV系统防雷及避雷[J].金色年华(下),2010,(6):4
[3]徐州广电有线机房数据库设计与实现[J].有线电视技术,2012,(1):89-93
【关键词】有限电视 网络监视 设计与实现
一、有线电视台网络监视系统的概念论述
与一般的通过防火墙防止网络攻击的传统网络防护不同的是:有限电视台的网络安全是靠对非法信息的监控和控制网络访问的内容来实现的。通用软件对这样的特殊需求无法进行满足。本文针对有线电视台网络的特征,设计和开发出了一个对有线电视台内的局域网进行检测的软件系统。该系统是通过嗅探器监视网络上的所有信息并进行捕获,而后用数据包对信息进行协议分析。解析出来的信息会通过监视终端显示出来,以监控和管理网络。
太网协议是目前局域网普遍使用的协议,其工作方式是:对所有互相联接的主机发送数据包,数据包中包含有对数据包进行接收的主机的正确地址。只有与数据包中的数据相匹配的主机才能对其进行接收。然而,主机如果处在监听模式下的话,将会对数据包进行接收并忽略数据包中的目标地址。
在使用以太网的局域网中,电缆和集线器通过主机连接在一起,当两台主机在局域网进行通信的时候,目的主机直接接收源主机内写有目的的主机地址的数据包。对于IP层来说,这种数据包的直接发送是不被允许的。必须由因特网互联协议中的IP层交给网络接口,也就是我们通常所说的数据链路层。而IP地址不能对网络接口进行识别,所以一部分以太帧头的信息又传送到了网络接口的数据包之中。识别网络接口的源主机和目的主机的物理地址组成了帧头中存在的两个域,这是一个四十八位的地址且与IP地址相适应。
数据在局域网中的传输工程是:物理线路通过网卡接收拥有物理地址的帧,从电缆上传输数字信号,使其能够到达线路上的每台主机之中。当集成器开始工作的时候,集线器上的每台主机都可以接收到数字信号。当一台主机的网络接口接受到数字信号的时候,通常情况下,数据帧在网络接口处被读取并对其进行检查,如果数据帧携带的物理地址是属于自己的地质或者是一条广播地址,则有上层协议软件“接手”数据帧——也就是处于IP层的软件;否则就丢弃该帧。
网络接口的工作模式有以下几种:多播、广播、直接和混杂模式。在混杂模式下工作的网络接口,可以接收流过网络接口的帧。在此种模式之下,信包捕获程序开始运行。广播模式和直接模式共同构成了网络接口的缺省工作模式。其只对发给自己的帧和广播帧进行接收;在混杂模式之下,所有的数据帧都不会被网络接口丢弃而由上层协议软件进行处理,这样就可以对网络信息进行监视和捕获。
二、系统实现的步骤
首先初始化系统,将网络接口调为混杂模式进行工作(这里会使用到原始套接字方面的设置)。在原始套接字创建之后,IP头的操作选择需要通过Setsockopt函数来进行设置;用本地网络接口对原始套接字进行绑定则需要bind函数来实现。为了让所有的数据通过ioctl-socket函数的设置都能被原始套接字接收,并对是否亲自处理IP头进行指定。此步骤完成之后,就可以捕获网络数据包了,利用recv函数,对数据包进行获取。
IP数据包的组成可以这样来实现:给TCP数据添加一个IP数据段头。遵循大端点机的次序从左至右地对IP数据头进行高位字节的传输(SPARC代表大端点机而Pentiun代表小端点机);对于小端点机来说,发送和接收要先进行转换才能完成传输。
三、有线电视台监控的防雷防电措施:
(一)雷电灾害发生的原因
有线电视台监控系统的雷电危害的成因:
一是雷电直接打击所致;
二是雷电波对监控系统的侵犯;
三是通过电磁感应和静电感应产生的雷击。
(二)如何进行防雷防电:
1.防护直击雷电
(1)关于监控系统机房的防御措施
对建筑物里的监控系统机房进行直击雷电防护。方法:在设置避雷针或者避雷带的时候,采取滚球法的方式对监控系统机房进行防护,使其处于直击雷的安全防护范围之内。
(2)对有线电视台的视频线路、音频线路、信号线路、云台控制线路、报警信号线路进行防护,避免雷电波的侵入。
视频线路、信号线路、云台控制线路、报警信号线路传输距离较长以及耐压水平比较低,极易通过对雷电波的感应对设备进行破坏。为了使雷电流信号的传输线接地,信号在通过电压保护器时,电压保护器应该做出快速反应;信号的传输速率和信号电平是设计信号传输线路时必须考虑的因素;同时需要参照启动电压和雷电通量等参数。
(三)关于静电感应
当雷云出现带电的情况时,与雷云相反的束缚电荷将被雷云下面的建筑物和窗术线路感应出来。在抵押架空线路上,感应电荷载可达到100kv;靜电电位和信号线路上的感应电荷载可以达到40-60kv的静电电位。束缚电荷快速扩散之后,在雷云放电的工程中就会引起感应雷击。
四、总结
对于网络监视系统来说,其实现了对全网络的内容进行有效监视,从而成为有线电视台在计算机网络方面的监控辅助工具。这种功能的实现有一定的实际使用价值。目前,人工参与识别信息还在该系统中进行运用,但随着模式识别和对数据进行挖掘的技术日渐成熟,可以实现对视频和音频信息的自动识别和全自动预警,从而实现节约人力成本的目的。同时,对防雷防电方面,也要采取相应的措施,使雷电的危害降到最低,保护电子网络和监视管理系统以及相关方面的设备得到有效保护。
参考文献:
[1]王磊.某机房实用防雷方案[J].煤炭技术,2013,32(1):249-250
[2]何红杰.浅析有线电视CATV系统防雷及避雷[J].金色年华(下),2010,(6):4
[3]徐州广电有线机房数据库设计与实现[J].有线电视技术,2012,(1):89-93