前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的ip授權(quán)主題范文,僅供參考,歡迎閱讀并收藏。
2、在軟件首頁,點擊“我的”選項;
3、在“我的”界面,可以看到會員選項,以及人物名稱旁有鉆石“未開通”字樣,顏色為灰色;
4、點擊會員選項,軟件界面轉(zhuǎn)到開通頁,點擊“開通Vip”;
5、月份有一月、三月和十二月的選項,選擇需要開通購買的會員的月份;
6、選擇支付軟件進行購買,確認支付會員購買;
為了保證準確無誤地轉(zhuǎn)播賽事,NBC專門成立了獨立于NBC news的NBC Olympics,它的全套設(shè)備均從美國NBC總部運送到奧運會指定地點。那么,如此特殊的應(yīng)用和環(huán)境,究竟對IT通信設(shè)備意味著什么?
特殊的通信環(huán)境
此次北京奧運會,NBC投入了2800多名員工,其中包括大量記者和數(shù)百名核心現(xiàn)場轉(zhuǎn)播人員。他們之間需要即時準確和方便的通信,以便第一時間將奧運賽事/人物采訪以及中國風情等畫面轉(zhuǎn)播到全美100多家電視臺。NBC Olympics廣播與通信運營總監(jiān)Bob Kiraly表示,此次他們?nèi)耘f采用了Avaya統(tǒng)一通信解決方案,支持8月8日至24日舉辦的北京奧運會賽事轉(zhuǎn)播。
據(jù)悉,NBC Olympics的IT應(yīng)用環(huán)境十分獨特:每隔兩年就需要在一個新地點建立一個完整的企業(yè)通信網(wǎng)絡(luò),因為它只在4年一屆的夏季和冬季奧運會中使用。雖然這個網(wǎng)絡(luò)的使用時間只有大約1個月的時間,但因為用途是對奧運會轉(zhuǎn)播的支持,因此對高可用性要求極為嚴格。而且,因為賽事一旦結(jié)束,設(shè)備就會閑置兩年,因此NBC Olympics還需要在高可用性、尖端技術(shù)需求以及成本之間仔細權(quán)衡。
“我們與Avaya一起理清了這種特殊的通信需求和實施過程?!盉ob Kiraly表示,“我們沒有時間進行復(fù)雜的安裝,也絕對不能容忍任何風險。轉(zhuǎn)播人員之間需要的是強大可靠的通信系統(tǒng),既有助于控制成本,又能使我們的團隊以最高效率工作?!?/p>
與雅典奧運的區(qū)別
其實,NBC Olympics早在2004年轉(zhuǎn)播雅典奧運會時就首次采用了IP通信技術(shù),當時采用了Avaya通信管理器,并用服務(wù)器-網(wǎng)關(guān)架構(gòu)連接國際廣播中心和場館轉(zhuǎn)播場所。在轉(zhuǎn)播現(xiàn)場運行自己的通信網(wǎng)絡(luò),以及在雅典和美國總部之間采用IP中繼幫助NBC Olympics削減了運營成本。同時,集成已有模擬和數(shù)字電話使NBC Olympics能夠控制新技術(shù)實施的速度和成本。但是通信和數(shù)據(jù)的傳送還是通過不同的網(wǎng)絡(luò)進行的。
而此次北京奧運會,NBC Olympics則完全采用了IP通信技術(shù)。IP通信技術(shù)的采用立即帶來了切實效果:更容易、更快速地搭建網(wǎng)絡(luò),網(wǎng)絡(luò)上所有人都可以使用更強大、更一致的功能。據(jù)悉,這套系統(tǒng)共應(yīng)用了500多部Avaya千兆以太網(wǎng)電話,及200多部Avaya其他不同型號的IP電話,幫助NBC Olympics的IP通信基礎(chǔ)設(shè)施充分發(fā)揮強大功能。
全IP優(yōu)勢凸顯
利用Avaya通信管理器,NBC Olympics還開始引入許多新的統(tǒng)一通信應(yīng)用:當NBC評論員現(xiàn)場觀看比賽并隨時報道的時候,他可以利用IP電話的語音信箱功能,第一時間將新聞轉(zhuǎn)化為電子郵件發(fā)送到任何地方;通過手機分機聯(lián)動功能,來電時,NBC員工的座機和手機同時振鈴,在座機和手機之間實時切換通話;電話的背光照明的顯示屏上可以顯示團隊成員姓名和在線狀態(tài),使NBC的員工迅速判斷誰是最適合接電話的人……
據(jù)Avaya通信總監(jiān)陳蔚介紹,從系統(tǒng)角度而言,NBC Olympics實現(xiàn)全IP通信的最大好處之一就在于它減小了整個設(shè)備的總體積,非常有利于NBC Olympics設(shè)備的全球運送。模擬話機要求每一個話機對應(yīng)模擬板卡上的每一個端口。采用IP電話之后,首先就可以省去模擬程控機機柜,所有IP電話都可以連接在局域網(wǎng)交換機上。而且Avaya目前的通信設(shè)備都基于標準服務(wù)器,也大大節(jié)省了設(shè)備重量。此外,NBC Olympic需要數(shù)據(jù)網(wǎng)和語音的連接,而這種網(wǎng)絡(luò)不僅需要全球靈活運送,還需要快速安裝,一套全IP通信網(wǎng)絡(luò)可以大大節(jié)省NBC Olympic的時間和成本。
鏈接
Avaya與NBC合作歷史
2000年悉尼奧運會:2000年8月28日,Avaya前身朗訊科技企業(yè)網(wǎng)絡(luò)部與NBC Olympics簽訂合同,將為之后5屆奧運賽事提供相關(guān)信息系統(tǒng)。在悉尼奧運會上,NBC Olympics將通信服務(wù)器部署在NBC的轉(zhuǎn)播中心和支持中心,大約支持700名工作人員,并且與NBC總部連接起來。
2002年鹽湖城冬奧會: Avaya通信服務(wù)器通過Avaya ECLIPS軟件進行升級,NBC Olympics可以使用任何網(wǎng)絡(luò)進行通信―公共網(wǎng)絡(luò)、互聯(lián)網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)或者異步傳輸模式(ATM),并開始使用Avaya EC500 分機手機聯(lián)動應(yīng)用。
隨著我國文化產(chǎn)業(yè)的發(fā)展,對版權(quán)的保護也越發(fā)嚴格。人們常說的IP(Intellectual Property),也就是“知識財產(chǎn)”,儼然已成為文化消費市場的熱詞。
“由于IP概念和IP意識在國內(nèi)形成時間較短,IP同質(zhì)化、抄襲、炒作嚴重、資本盲目投入等一系列泛IP化問題正在顯現(xiàn),IP熱后該有些冷思考了?!敝袊鴤髅酱髮W廣告學院IP跨界傳播研究中心副主任郎勁松教授說。
市場火熱,但授權(quán)混亂、同質(zhì)化、抄襲等問題迭出
有人說,2017年,我國文化產(chǎn)業(yè)全面進入了言必稱IP的時代:火爆熒屏的電視劇《三生三世十里桃花》改編自同名網(wǎng)絡(luò)小說IP;正在上映的影片《嫌疑人X的獻身》來源于日本作家東野圭吾的經(jīng)典小說IP;動漫《進擊的巨人》與手游作品的合作,實現(xiàn)了二次元文化和游戲IP的融合……
與此同時,和IP相關(guān)的問題日益凸顯。一位業(yè)內(nèi)人士告訴記者,對于熱門IP而言,授權(quán)混亂是最典型的問題。
比如網(wǎng)絡(luò)小說IP《微微一笑很傾城》,由于授權(quán)過多,導致北京大神圈文化科技有限公司和網(wǎng)易游戲之間發(fā)生矛盾。前者獲得了小說作者授權(quán),開發(fā)游戲等衍生產(chǎn)品;而后者旗下一款手游與經(jīng)作者授權(quán)的同名電視劇合作,使用了“微微一笑很傾城”“微微一笑很傾城手游”等關(guān)鍵詞進行搜索推廣,被前者認為存在仿冒和虛假宣傳,構(gòu)成不正當競爭。
由網(wǎng)絡(luò)小說《鬼吹燈》改編的兩部電影在2015年先后上映,改編網(wǎng)劇在2016年熱播,但3部作品分屬于不同的制作發(fā)行機構(gòu)。這種同一IP多方改編的情況,也極易引發(fā)混亂和糾紛。
此外,IP的同質(zhì)化和抄襲現(xiàn)象也成為被詬病的主要問題。
2月15日,網(wǎng)絡(luò)小說《錦繡未央》抄襲案在北京進行了證據(jù)交換。該小說涉嫌侵權(quán)多部作品,但卻在2016年成為大IP,既獲得巨大收視效益,又推出了同名漫畫和手游,完成了產(chǎn)業(yè)鏈開發(fā)。
同樣,網(wǎng)劇《熱血長安》劇組近日聲明,承認該劇第四集抄襲網(wǎng)絡(luò)小說《張公案》,道歉的同時主動下架第四集,并與涉事編劇解約。
資本炒作,但缺乏統(tǒng)一、專業(yè)的價值評價體系
盡管市場存在諸多問題,但近年來,不少資本卻仍在狂熱追逐,導致版權(quán)價格不斷飆升。
好看傳媒董事長折龍龍說:“目前,整個行業(yè)過于浮躁,可能一個IP還沒孵化透,就要去打造下一個?!边@種做法對行業(yè)發(fā)展的質(zhì)量造成了負面影響。
“在傳播更加便捷的今天,傳播內(nèi)容的優(yōu)劣和有趣與否決定了人們關(guān)注程度的高低,IP在這方面有吸人眼球的效果,這是資本流入IP領(lǐng)域的重要原因。”中國傳媒大學廣告學院院長丁俊杰教授分析,“但從結(jié)果來看,資本的亂入和對概念的重金炒作造成了今天的亂象,缺乏專業(yè)、客觀的IP價值評審標準是這一問題的內(nèi)因?!?/p>
北奧盛典文化國際發(fā)展有限公司總經(jīng)理路建康也認為,當前,IP市場最大的問題是對IP缺乏統(tǒng)一界定,缺乏權(quán)威、專業(yè)的IP價值評價體系。
“數(shù)據(jù)造假,使得當前IP的商業(yè)價值難以預(yù)估,”折龍龍表示,再加上國內(nèi)文學及影視行業(yè)集中度低,競爭過于激烈,導致價格偏離。有媒體報道稱,2016年IP價格相比往年整體上漲50%左右,部分IP的價格甚至突破了千萬元。
概念炒作也是導致IP轉(zhuǎn)化困難的重要原因。丁俊杰說:“有些機構(gòu)為搶占IP,不惜血本買價格很高的內(nèi)容,但在市場上并沒有得到相應(yīng)的回報,或者太過于追逐短期商業(yè)利益,忽略了IP孵化、轉(zhuǎn)化需要一定時間,使得資金很難周轉(zhuǎn)。而購買價格高于IP在這個階段的原有價值,使得后期的對接難度很大,從而擾亂了IP市場的公平和理性?!?/p>
破解困局,需規(guī)范標準、構(gòu)建平臺、推動跨界轉(zhuǎn)化
“從更長期和根本的角度來看,這些問題也說明了當前我國的版權(quán)保護和交易系統(tǒng)還有待完善。”丁俊杰認為,“規(guī)范標準、構(gòu)建平臺,是解決IP亂象的方向和路徑”。
近日,在首彌泄軟IP大會暨軟IP聯(lián)盟啟動新聞會上,IP跨界傳播研究中心主任、愛奇藝首席內(nèi)容官王曉暉提出“軟IP”概念。王曉暉說,英文中的IP實際上可以分為硬IP和軟IP,硬IP是基于技術(shù)領(lǐng)域的專利,而軟IP則側(cè)重于文化產(chǎn)業(yè)領(lǐng)域,專指著作權(quán)、商標權(quán)和其他藝術(shù)作品有關(guān)的概念權(quán)利所賦予的權(quán)利。當下國內(nèi)十分火爆的IP概念,更多是指泛文化產(chǎn)業(yè)領(lǐng)域的軟IP,主要集中在文學作品中,并由此衍生到影視劇、動漫、游戲等產(chǎn)業(yè)。
“目前,國內(nèi)的很多影視作品已經(jīng)具備了軟IP的特質(zhì),但這些作品還只是以影視劇為出發(fā)點開發(fā)了游戲領(lǐng)域等線上產(chǎn)品,價值開發(fā)還未達到頂點?!蓖鯐詴熣f,“像迪士尼一樣開發(fā)出更多周邊產(chǎn)品,從形象轉(zhuǎn)變?yōu)閷嶓w,應(yīng)該成為這些軟IP努力的方向?!?/p>
DNS工作原理
互聯(lián)網(wǎng)基于TCP/IP協(xié)議構(gòu)建,任何一個網(wǎng)絡(luò)資源(比如一個網(wǎng)站)首先要有一個IP地址才能被訪問。IP地址相當于網(wǎng)絡(luò)世界的地址,但由于這個地址是一個32位(IPv4)的數(shù)字編碼,非常不方便記憶,所以發(fā)明了DNS,將人們?nèi)菀子洃浀那矣幸欢ㄌ貏e含義的文字串,如.cn、等轉(zhuǎn)化成IP地址,極大地簡化了互聯(lián)網(wǎng)的訪問。
下面通過一個最簡單的場景來說明DNS的基本工作原理。當我們需要通過域名訪問一個網(wǎng)站時,本質(zhì)就是需要將域名轉(zhuǎn)換成IP地址;因此我們需要設(shè)置至少一個DNS服務(wù)器(通常稱為LDNS,下文中會詳細介紹)。計算機上的DNS客戶端向LDNS發(fā)出請求;LDNS做為服務(wù)器端會通過遞歸的方式從根域開始逐級解析,最終獲得用戶需要的IP地址并將IP地址返回給客戶端,此時計算機就能向解析出來的IP地址發(fā)送HTTP請求。
圖1. 互聯(lián)網(wǎng)用戶訪問網(wǎng)絡(luò)資源的基本流程
近期經(jīng)常發(fā)生大型網(wǎng)站DNS的安全事件,下文將詳細介紹解析服務(wù)所面臨的威脅、應(yīng)對措施,以及相關(guān)的防范技術(shù)。
DNS的常見安全威脅
從安全的角度來看,對DNS的攻擊方式主要包括三大類,一種是流量型拒絕服務(wù)攻擊,如UDP flood、TCP flood、DNS請求flood,和PING flood等。這種類型的攻擊的典型特征是消耗掉DNS服務(wù)器的資源使其不能及時響應(yīng)正常的DNS解析請求,資源的消耗包括對服務(wù)器CPU、網(wǎng)絡(luò)等的消耗。第二種是異常請求訪問攻擊,如超長域名請求、異常域名請求等,這類型攻擊的特點是通過發(fā)掘DNS服務(wù)器的漏洞 ,通過偽造特定的請求報文,導致DNS服務(wù)器軟件工作異常而退出或崩潰而無法啟動,達到影響DNS服務(wù)器正常工作的目的。第三種是DNS劫持攻擊,如篡改LDNS緩存內(nèi)容、篡改授權(quán)域內(nèi)容、ARP欺騙劫持授權(quán)域、分光劫持等,這種類型攻擊的特點是通過直接篡改解析記錄或在解析記錄傳遞過程中篡改其內(nèi)容或搶先應(yīng)答,從而達到影響解析結(jié)果的目的。
DNS劫持
域名劫持簡單地說就是LDNS由于某種原因緩存了錯誤的結(jié)果,所以也叫做域名服務(wù)器緩存污染(DNS Cache Poisoning)。
DNS按工作機制來劃分一般可以分為兩種。一種是只有緩存(Cache)功能的DNS服務(wù)器,這類服務(wù)器最典型的就是各個ISP提供的負責解析服務(wù)的服務(wù)器,通常稱為LDNS。LDNS服務(wù)器上沒有原始的域名解析記錄,所有的記錄都需要通過查詢授權(quán)域名服務(wù)器來獲得,同時根據(jù)授權(quán)域名服務(wù)器返回的結(jié)果中給定的過期時間(TTL)來確定這些記錄的有效性。在TTL時間內(nèi),服務(wù)器可以直接將已經(jīng)獲得的結(jié)果返回給所有來查詢的客戶端;TTL時間過期后,再向授權(quán)域名服務(wù)查詢獲得最新的結(jié)果。另一種是授權(quán)域名服務(wù)器,上面保存著自己管理的域下的各種解析記錄,供LDNS或其它客戶端查詢。
由于被污染的LDNS會將返回的結(jié)果緩存一定時間,并且在這個期間內(nèi)對所有向它請求的客戶端都直接返回錯誤結(jié)果,所以具有非常大的影響力和破壞力??梢园袻DNS考慮成一個火車站問詢處,它的設(shè)立是為了方便旅客了解信息,例如列車會停靠在哪個站臺(相當于域名到IP的轉(zhuǎn)換)。但是問訊處的人員在獲取這個信息時,本來應(yīng)該向火車站調(diào)度員去詢問,而由于某種原因,比如調(diào)度員被劫持脅迫,或者與調(diào)度員的對話上出現(xiàn)誤差,導致其獲得的列車??空九_信息有誤,就會造成所有向調(diào)度員詢問信息的人都獲得了錯誤的結(jié)果,從而前往一個錯誤的站臺接站。
DNS劫持理論上可以發(fā)生在整個DNS解析過程中的任何一個環(huán)節(jié),比如客戶到LDNS的訪問過程、LDNS訪問根域的過程,或者LDNS訪問某一級授權(quán)域的過程;其中以后兩種最為常見。
如何應(yīng)對DNS劫持
出現(xiàn)域名劫持后,首先要及時確定域名劫持發(fā)生的范圍及影響程度,確定域名被修改的原因是什么;比如是LDNS的緩沖信息被直接修改?還是某一級的授權(quán)域名服務(wù)器的記錄被修改?或者授權(quán)域名服務(wù)器所在的網(wǎng)絡(luò)發(fā)生ARP欺騙攻擊導致信息出現(xiàn)錯誤?抑或是在LDNS到授權(quán)域名服務(wù)器的訪問鏈路上返回結(jié)果的報文被直接修改等等。
確定了問題點后,就需要及時修補漏洞,并及時重啟被污染的LDNS,以防止錯誤的解析結(jié)果由于TTL緩存繼續(xù)影響更多的用戶訪問。
DNS劫持的防范通常用DNSSEC技術(shù),除此之外,ChinaCache(藍汛)還利用冗余性多重域名的方式降低域名劫持的風險;自主研發(fā)的解析驗證系統(tǒng)更能為客戶帶來更安全的服務(wù)。
DNS劫持防范與ChinaCache創(chuàng)新技術(shù)
目前在業(yè)界比較好的方法是使用DNSSEC的方式來防止域名劫持。DNSSEC簡單來說就是在LDNS向授權(quán)域請求解析時,支持DNSSEC的授權(quán)域名服務(wù)器會將解析結(jié)果進行一次授權(quán)加密,LDNS拿到結(jié)果后會進行一次解密,同時校驗解析結(jié)果的完整性,以避免獲得的結(jié)果是從非授權(quán)域獲得的,同時還可以避免獲得的結(jié)果在過程中被篡改。ChinaCache承擔上萬臺設(shè)備的DNS解析指向,每天有上億次解析任務(wù)。因此,安全性是ChinaCache DNS服務(wù)最重視的環(huán)節(jié)之一。除了支持DNSSEC來獲得解析的安全性以外,ChinaCache還擁有其它專利技術(shù)和手段,進一步降低DNS被污染的風險。
關(guān)鍵詞 網(wǎng)守 H.323
中圖分類號:TN915.05文獻標識碼:A
1995年,VocalTec公司研究出第一個因特網(wǎng)電話客戶端軟件,IP語音技術(shù)(VoIP,Voice over IP)就使通信方式發(fā)生了一場重要的技術(shù)變革。IP語音技術(shù)是通過互聯(lián)網(wǎng)傳輸語音和傳真的一種新技術(shù),線路上的傳輸是以分組交換作為基礎(chǔ)。目前通過IP技術(shù)的傳輸數(shù)據(jù)的網(wǎng)絡(luò),隨著傳輸技術(shù)的發(fā)展使傳輸變得可靠,因此使用范圍越來越廣。對于圖像、視頻等數(shù)據(jù)的傳輸,對數(shù)據(jù)包要求按照順序到達對端,IP網(wǎng)絡(luò)不是最好的,在這樣的背景下產(chǎn)生了H.323標準。H.323標準是由國際電信聯(lián)盟(ITU)1996年提出的,兩年后了H.323標準的第2版。它是由H.320標準衍生出來的,最主要是對數(shù)據(jù)的傳輸按照順序到達做出了規(guī)定。隨著IP語音技術(shù)的需求越來越大,使得越來越多的公司對其進行研發(fā)和應(yīng)用,隨之而來IP電話的網(wǎng)關(guān)(Gateway)和網(wǎng)守(Gatekeer)作為其核心技術(shù)變得越來越重要。伴隨著技術(shù)的發(fā)展,網(wǎng)守是H.323網(wǎng)絡(luò)中最重要的成分,即將成為關(guān)注的焦點。
1 概念
在H.323標準的網(wǎng)絡(luò)中,網(wǎng)守是其中最重要的組成部分,即使它不是必須存在的。如果網(wǎng)絡(luò)中有網(wǎng)守,其他終端設(shè)備必須使用它提供的服務(wù)。作為網(wǎng)絡(luò)中的虛擬交換中心的網(wǎng)守,整個區(qū)域的呼叫通話都是網(wǎng)守負責管理。在沒有網(wǎng)守的網(wǎng)絡(luò)里用戶端之間雖然也可以進行通信,但是在有一定規(guī)模運行的網(wǎng)絡(luò)里,若要實現(xiàn)除了簡單通信外更多的功能,則必須要有網(wǎng)守。典型的終端設(shè)備是多媒體計算機,它們可以充分利用網(wǎng)絡(luò)的各種功能,例如視頻會議。網(wǎng)守負責整個網(wǎng)邏輯區(qū)域的管理,網(wǎng)關(guān)負責不同種類網(wǎng)絡(luò)的連接。當某個網(wǎng)絡(luò)終端設(shè)備試圖和另一個進行通話時,它就發(fā)送一個請求,網(wǎng)守對這一請求進行應(yīng)答。應(yīng)答包括被呼叫終端的IP地址等參數(shù),以建立起可靠的連接。如果是多點連接,網(wǎng)守同樣重要。當召開多點會議時,網(wǎng)守就把控制通道轉(zhuǎn)交多點控制器MC(Multipoint Controller),由MC負責控制。這樣,網(wǎng)守只需要在終端設(shè)備之間或是終端與MC之間簡單地傳遞信令就可以了。用戶可以通過數(shù)據(jù)網(wǎng)絡(luò)與其他用戶或計算機進行通信是通過網(wǎng)關(guān)實現(xiàn)的。網(wǎng)守作為一種高效的通話管理工具,它的主要作用有監(jiān)管網(wǎng)絡(luò)帶寬資源、記錄呼叫的信息、管理賬號、兼容異種設(shè)備,還可以提供授權(quán)和認證服務(wù)。在大規(guī)模的IP電話網(wǎng)絡(luò)里,必須要網(wǎng)守來管理協(xié)調(diào)各區(qū)域之間的各種信息。
2 功能
2.1 網(wǎng)守在它所管轄的區(qū)域里主要的基本功能
(1)轉(zhuǎn)換地址:負責把各個用戶或者節(jié)點的登記名稱更改為計算機能夠識別的IP地址。網(wǎng)絡(luò)里的用戶或計算機根據(jù)用戶的喜好或管理方便,可以自己定義為方便記憶的名字或昵稱等,而這些數(shù)據(jù)都需要轉(zhuǎn)換成IP地址。實現(xiàn)這一功能很容易,只需做一張地址轉(zhuǎn)換表來把用戶名和IP地址一一對應(yīng),我們還可以根據(jù)需要由用戶或者網(wǎng)管對名稱進行修改,只需及時更新和備份從而方便管理和使用。
(2)控制接入:網(wǎng)守通過接入請求認證的方法來控制接入,它可以按照規(guī)定或者需要來接受或者拒絕終端設(shè)備的訪問。若某一時間段內(nèi)網(wǎng)絡(luò)資源比較緊張,網(wǎng)守就會拒絕新的接入來保障目前正在使用的用戶接入質(zhì)量。
(3)控制帶寬:網(wǎng)守可以根據(jù)網(wǎng)絡(luò)狀況為每個通話分配接入帶寬。如果網(wǎng)絡(luò)中的用戶占用的帶寬已經(jīng)達到使用的上限,網(wǎng)守可以拒絕新的呼叫接入。或者通過調(diào)整參數(shù)例如增大語音數(shù)據(jù)的壓縮比例或者斷開原來的接入來控制分配帶寬的使用。
(4)整體控制:每個網(wǎng)守負責管轄一定的用戶或者區(qū)域,在他負責的用戶群里,網(wǎng)守都可以為用戶提供上述的服務(wù)功能。
2.2 網(wǎng)守的其他附屬作用
(1)控制用戶:如果網(wǎng)絡(luò)中用戶占用的資源已經(jīng)達到帶寬的上限的情況下,網(wǎng)守將通過用戶的分級來給一些重要的成員優(yōu)先權(quán),其可以建立新的呼叫接入或者拒絕普通用戶的需求。
(2)信令控制:在用戶與用戶之間的通信中,網(wǎng)守是通過信令的控制來服務(wù)用戶的。
(3)接入管理:在網(wǎng)守負責管理的區(qū)域里,用戶可以根據(jù)需求來建立或者拒絕建立新的接入,這些規(guī)則可以被靈活定義,例如指定的的時間段、指定的計算及終端、路由器或者網(wǎng)關(guān)等等。
(4)呼叫管理:網(wǎng)守通過用戶的呼叫列表的狀態(tài)來確定終端設(shè)備的工作狀態(tài),如果某一用戶已目前正在與其他用戶進行通信,無法建立新的連接的情況下網(wǎng)守就不會再為這個用戶來建立其他的連接而給接入用戶發(fā)出忙碌指示。
網(wǎng)守為用戶服務(wù)是建立在授權(quán)的基礎(chǔ)上的,授權(quán)即是通過認證來完成的,每個新用戶都需要先將用戶信息傳遞給網(wǎng)守,網(wǎng)守通過數(shù)據(jù)庫來存儲用戶信息,這樣每個用戶對網(wǎng)守發(fā)出的指令網(wǎng)守根據(jù)用戶數(shù)據(jù)來判斷此用戶是否已經(jīng)授權(quán),網(wǎng)守可以選擇是否接受用戶的指令。用戶信息可以由網(wǎng)管直接在網(wǎng)守的配置文件里直接添加,還可以通過指令由網(wǎng)守定期進行掃描自動添加相應(yīng)的信息以方便管理,還可以通過人機對話來決定是否給某個用戶授權(quán)或則授權(quán)的等級。用戶所能實現(xiàn)的功能都是通過用戶信息的等級來完成的,例如用戶能使用的帶寬、呼叫接入的權(quán)限等等。在自動掃描過程中,每個用戶可能收到幾個網(wǎng)守的廣播信息,用戶可以自己選擇在哪臺網(wǎng)守登記信息,用戶選定以后則登記相應(yīng)的信息,信息登記結(jié)束后,即確定用戶由哪臺網(wǎng)守負責管理控制和分配用戶,網(wǎng)守同樣會給用戶發(fā)送一個確認信息,至此完成注冊過程,其他網(wǎng)守即停止再向這個用戶發(fā)送注冊信息。
2.3 網(wǎng)守的發(fā)展趨勢
目前的傳統(tǒng)語音技術(shù)已經(jīng)發(fā)展了很長一段時間,技術(shù)也比較成熟,能為用戶提供多元化的服務(wù),例如語音留言、呼叫轉(zhuǎn)移、語音自助服務(wù)、呼叫限制、呼叫等待、呼叫轉(zhuǎn)移等。在H.323標準的網(wǎng)絡(luò)中,網(wǎng)守需要能融合目前的傳統(tǒng)電話網(wǎng)絡(luò)和新興的IP電話網(wǎng)絡(luò),以方便用戶的選擇、升級或集成。同時,IP語音技術(shù)應(yīng)盡快開發(fā)新業(yè)務(wù),以便為用戶提供更加全面細致的服務(wù)。目前,傳統(tǒng)通信方式承載著大量的電話、傳真等業(yè)務(wù),從技術(shù)上講還是在建設(shè)規(guī)模上都已經(jīng)比較成熟完善了。IP網(wǎng)絡(luò)語音技術(shù)還正處在不斷發(fā)展、完善的階段。兩種模式在未來相當長的一段時間內(nèi)將會并存,然而隨著IP語音技術(shù)的發(fā)展和完善,IP電話以其價格優(yōu)勢目前主要是搶占了長途電話的話務(wù)量,尤其是國際長途電話的話務(wù)量。隨著IP電話的發(fā)展,作為管理者的網(wǎng)守將會在功能和控制方面發(fā)揮越來越重要的作用。
【關(guān)鍵詞】天網(wǎng) 視頻專網(wǎng) 并網(wǎng) 視頻監(jiān)控
中圖分類號:TN915.07 文獻標志碼:A 文章編號:1006-1010(2016)18-0026-07
1 引言
視頻監(jiān)控技術(shù)已經(jīng)成為繼刑偵、技偵、網(wǎng)偵之后的第四大偵查手段[1]。全國視頻專網(wǎng)(經(jīng)改造統(tǒng)一組網(wǎng)的稱視頻專網(wǎng))組網(wǎng)標準出臺前,各地已陸續(xù)建設(shè)了各自的天網(wǎng)(未經(jīng)改造組網(wǎng)的稱天網(wǎng))。目前廣西視頻監(jiān)控攝像頭覆蓋率初具規(guī)模,區(qū)、市、縣三級視頻監(jiān)控系統(tǒng)在應(yīng)用層面已實現(xiàn)聯(lián)網(wǎng)[2]。視頻監(jiān)控技術(shù)已成為廣西公安偵查破案、治安防范、指揮調(diào)度、提升執(zhí)法規(guī)范化水平和服務(wù)群眾的主要科技手段。但各地天網(wǎng)未統(tǒng)一組網(wǎng),分屬不同網(wǎng)絡(luò)。視頻資源的共享是通過區(qū)、市、縣三級視頻聯(lián)網(wǎng)平臺以SDK方式和國標GB/T 28181-2011規(guī)范在應(yīng)用層實現(xiàn)聯(lián)網(wǎng),采用在不同網(wǎng)段之間的視頻聯(lián)網(wǎng)平臺上多個物理網(wǎng)口配置多網(wǎng)段技術(shù),實現(xiàn)不同網(wǎng)絡(luò)之間的資源共享對接。聯(lián)網(wǎng)的環(huán)節(jié)有:模擬對接設(shè)備、雙網(wǎng)卡聯(lián)網(wǎng)平臺、安全邊界接入、不同廠家的聯(lián)網(wǎng)平臺等。視頻圖像傳輸環(huán)節(jié)過多,聯(lián)網(wǎng)結(jié)構(gòu)過于復(fù)雜,造成了以下問題:跨地區(qū)的天網(wǎng)之間數(shù)據(jù)資源無法共享,無法遠程跨市、縣進行視頻監(jiān)控圖像調(diào)??;視頻監(jiān)控圖像故障需要區(qū)、市、縣各級層層現(xiàn)場診斷,操作復(fù)雜,視頻監(jiān)控系統(tǒng)運行維護效率低。
隨著視頻監(jiān)控技術(shù)在公安工作中越來越普及,視頻監(jiān)控攝像頭越建越多,辦案民警對實時調(diào)取異地視頻監(jiān)控圖像的需求越來越迫切,技術(shù)維護部門對異地診斷視頻監(jiān)控系統(tǒng)故障的要求也越來越緊迫,并網(wǎng)工作勢在必行。公安部制定并頒布《全國公安機關(guān)圖像信息聯(lián)網(wǎng)總體技術(shù)方案》后,視頻專網(wǎng)并網(wǎng)有了統(tǒng)一的技術(shù)要求[3]。為充分發(fā)揮視頻監(jiān)控系統(tǒng)的作用,廣西在全區(qū)范圍內(nèi)開展了視頻專網(wǎng)并網(wǎng)工作。由于廣西各地的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備、視頻監(jiān)控聯(lián)網(wǎng)平臺、前端攝像頭和網(wǎng)絡(luò)結(jié)構(gòu)情況都不一樣,而網(wǎng)絡(luò)中的視頻監(jiān)控系統(tǒng)均在使用,并網(wǎng)涉及不同廠家在應(yīng)用層、網(wǎng)絡(luò)層和物理線路的調(diào)整,存在一定的技術(shù)難度。經(jīng)課題組實地和電話調(diào)研,了解到浙江嘉興市等部分城市已經(jīng)開展了并網(wǎng)工作,廣西是全國唯一開展省級視頻專網(wǎng)統(tǒng)一組網(wǎng)并網(wǎng)的省區(qū)。
2 并網(wǎng)總體技術(shù)方案
根據(jù)《全國公安機關(guān)圖像信息聯(lián)網(wǎng)總體技術(shù)方案》和實際情況制定了《廣西視頻專網(wǎng)總體架構(gòu)》,具體如圖1所示。
2.1 視頻專網(wǎng)
區(qū)、市、縣三級互聯(lián)互通承載視頻監(jiān)控系統(tǒng)的專線網(wǎng)絡(luò)、星形網(wǎng)絡(luò)、視頻專網(wǎng)拓撲如圖2所示。
(1)網(wǎng)絡(luò)拓撲
視頻專網(wǎng)采用分層架構(gòu)設(shè)計,劃分為骨干層、匯聚層和接入層[4]。
1)骨干層負責各匯聚節(jié)點間的互聯(lián),高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)、路由分發(fā)。如圖2所示,Cisco系列路由器和三層交換機屬于骨干層[5]。
2)匯聚層通過接入層網(wǎng)絡(luò)設(shè)備匯集分散的接入點,進行數(shù)據(jù)交換,并提供流量控制功能[6]。
3)接入層則負責將各種業(yè)務(wù)接入到網(wǎng)絡(luò)中,實現(xiàn)業(yè)務(wù)系統(tǒng)之間的隔離和安全控制等功能,接入層直連前端設(shè)備。
網(wǎng)絡(luò)分層模型架構(gòu)可減少骨干和接入部分之間的互相影響[7]。業(yè)務(wù)應(yīng)用接入變動時,只影響接入設(shè)備及接入部分網(wǎng)絡(luò),對骨干網(wǎng)絡(luò)沒有影響,從而增強了網(wǎng)絡(luò)的擴展能力和新業(yè)務(wù)的接入能力,便于管理和維護。
(2)路由規(guī)劃
在視頻專網(wǎng)中IGP將采用OSPF路由協(xié)議,區(qū)、市級節(jié)點為骨干區(qū)域,定義為Area0[8]。同一地市下的縣局統(tǒng)一為一個子區(qū)域,全區(qū)OSPF各市區(qū)域ID為行政編碼前四位45XX。采用區(qū)域劃分的優(yōu)點在于網(wǎng)絡(luò)結(jié)構(gòu)層次分明,利用網(wǎng)絡(luò)結(jié)構(gòu)進行規(guī)劃和調(diào)整。在各地核心交換機設(shè)備性能允許的情況下,核心交換機與路由器間盡量啟用OSPF協(xié)議,減少靜態(tài)路由的配置[9]。在核心交換機性能較低的節(jié)點,可采用靜態(tài)路由方式,在核心交換機上配置靜態(tài)路由指向出口路由器。
(3)IP地址規(guī)劃
各地天網(wǎng)采用172.X.X.X、192.X.X.X、10.X.X.X等網(wǎng)段。改造為視頻專網(wǎng)上所有設(shè)備(包括路由器、交換機、安全信令網(wǎng)關(guān)、互聯(lián)媒體服務(wù)器、中心信令控制器、卡口、電子警察、Web應(yīng)用服務(wù)器、DVR硬盤錄像機、NVR網(wǎng)絡(luò)硬盤錄像機、IPC前端攝像機等)統(tǒng)一采用45.X.X.X。
一類、二類、三類視頻監(jiān)控資源,內(nèi)部監(jiān)控資源和無線視頻資源使用不同的IP段。公安各部門在區(qū)廳層面對接,由區(qū)廳技術(shù)部門按需分配。無線專網(wǎng)前端采用VPN方式接入,作為視頻專網(wǎng)的一個子網(wǎng)互通。各市根據(jù)區(qū)廳制定的視頻專網(wǎng)IP地址規(guī)劃再規(guī)劃各縣IP分配。保留部分IP段,今后IP不足時,再根據(jù)需要分配。
2.2 視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)
(1)平臺之間級聯(lián)關(guān)系及數(shù)據(jù)流走向
視頻監(jiān)控共享平臺:區(qū)、市、縣三級平臺逐級級聯(lián),上下級之間視頻碼流調(diào)取和瀏覽通過視頻專網(wǎng)傳輸。平臺用于整合公安內(nèi)外部視頻監(jiān)控資源。
視頻專網(wǎng)卡口聯(lián)網(wǎng)平臺:各市、縣的電子卡口系統(tǒng)聯(lián)網(wǎng)匯集到市級視頻專網(wǎng)卡口聯(lián)網(wǎng)平臺,最終將卡口數(shù)據(jù)匯入?yún)^(qū)公安廳卡口聯(lián)網(wǎng)平臺,實現(xiàn)全區(qū)電子卡口系統(tǒng)共享的格局和“一點布控,全網(wǎng)響應(yīng)”的目標[10]。
內(nèi)網(wǎng)視頻圖像聯(lián)網(wǎng)平臺:市、區(qū)視頻監(jiān)控共享平臺通過安全接入措施與內(nèi)網(wǎng)內(nèi)建設(shè)的聯(lián)網(wǎng)平臺對接,實現(xiàn)內(nèi)網(wǎng)調(diào)度視頻監(jiān)控圖像[11]??h級可通過模擬對接模式與縣級視頻監(jiān)控共享平臺對接或者通過客戶端調(diào)取市級的聯(lián)網(wǎng)平臺。
(2)系統(tǒng)之間對接技術(shù)規(guī)范
SDK對接方式為單向性,無法實現(xiàn)視頻監(jiān)控系統(tǒng)圖像的雙向調(diào)用。區(qū)、市、縣、基層科所隊四級社會視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)的聯(lián)網(wǎng),社會單位建設(shè)監(jiān)控資源接入社會監(jiān)控資源整合平臺均應(yīng)按照國標GB/T 28181-2011的要求進行升級改造和聯(lián)網(wǎng)對接。國標GB/T 28181-2011支持信令與碼流標準化,可實現(xiàn)獲取對方圖像資源的功能[12]。通過權(quán)限設(shè)定的方式,實現(xiàn)提供圖像資源給對方的功能。
(3)安全管理要求
視頻監(jiān)控共享平臺和聯(lián)網(wǎng)平臺采用全域統(tǒng)一的授權(quán)策略,依據(jù)分區(qū)、分域授權(quán)原則,對用戶和視頻監(jiān)控資源進行授權(quán)管理。根據(jù)所屬警種、部門、行政區(qū)域、職級、類型等進行分類,對不同用戶授予訪問和控制相應(yīng)資源的權(quán)限。原則上,資源直接管理者具有最高的資源控制權(quán),但下級平臺應(yīng)向上級平臺開放所有資源的訪問權(quán)限以及最高控制權(quán)限。
省級平臺負責省級用戶、省外用戶訪問以及地級市平臺相互訪問授權(quán);市級平臺負責本市用戶、市外用戶訪問、縣級系統(tǒng)互相訪問的授權(quán);縣級平臺負責本縣用戶的授權(quán)、縣外用戶訪問的授權(quán)、下級系統(tǒng)互相訪問的授權(quán)。
社會單位建設(shè)的監(jiān)控資源需聯(lián)網(wǎng)接入視頻專網(wǎng),必須通過防火墻或安全隔離網(wǎng)閘等必要的安全設(shè)備接入[13]。
3 XY縣并網(wǎng)案例
并網(wǎng)前各地情況不一,由于篇幅所限難以在文中一一羅列,下面以比較典型的XY縣為例,對并網(wǎng)前后的技術(shù)架構(gòu)進行對比,并介紹割接步驟。
3.1 并網(wǎng)前后技術(shù)架構(gòu)
(1)并網(wǎng)前XY縣現(xiàn)狀。XY縣天網(wǎng)總體架構(gòu)如圖3所示,區(qū)、市、縣視頻專網(wǎng)已聯(lián)通,YL市和XY縣的天網(wǎng)也已聯(lián)通,視頻專網(wǎng)與天網(wǎng)之間網(wǎng)絡(luò)不通。
視頻專網(wǎng)IP段為172.X.X.X;
天網(wǎng)IP段為192.X.X.X;
前端攝像頭100個,卡口45個;
視頻專網(wǎng)內(nèi)攝像頭及卡口整合到視頻監(jiān)控共享平臺;
天網(wǎng)由YL廣電公司(1000 M到市局)承建,視頻專網(wǎng)線路由區(qū)聯(lián)通公司(100 M到市局)負責;
XY縣的卡口先整合到Y(jié)L市局視頻專網(wǎng)卡口聯(lián)網(wǎng)平臺;
視頻專網(wǎng)內(nèi)的縣級社會視頻監(jiān)控共享平臺使用雙網(wǎng)卡雙IP段方式與天網(wǎng)內(nèi)的縣級社會治安監(jiān)控天網(wǎng)平臺對接。
(2)并網(wǎng)后,XY縣視頻專網(wǎng)就變成了圖1所示的廣西視頻專網(wǎng)總體架構(gòu)目標。
并網(wǎng)后,視頻專網(wǎng)與天網(wǎng)融合為一張網(wǎng),所有設(shè)備均用45.X.X.X的IP段。本級視頻專網(wǎng)路由器與天網(wǎng)三層交換機通過以太網(wǎng)線直連。
XY縣局到Y(jié)L市局的視頻專網(wǎng)使用YL廣電公司的1000 M線路傳輸,原視頻專網(wǎng)(中國聯(lián)通100 M)作為備份。
縣級社會視頻監(jiān)控共享平臺由雙網(wǎng)卡方式變更為單網(wǎng)卡單IP方式與縣級社會治安監(jiān)控天網(wǎng)平臺對接。
縣級社會視頻監(jiān)控共享平臺與縣級社會治安監(jiān)控天網(wǎng)平臺重新注冊對接,視頻碼流和卡口數(shù)據(jù)流向不變。
3.2 并網(wǎng)割接步驟
為實現(xiàn)各類視頻業(yè)務(wù)應(yīng)用在并網(wǎng)割接過程中平滑過渡,割接過程分為三大步驟:首先網(wǎng)絡(luò)割接,確保45.X.X.X網(wǎng)段與原172.X.X.X網(wǎng)段共存;然后視頻監(jiān)控系統(tǒng)割接;最后電子卡口系統(tǒng)割接。具體步驟如下:
(1)網(wǎng)絡(luò)割接
1)XY縣局根據(jù)YL市局的IP規(guī)劃和視頻監(jiān)控設(shè)備數(shù)量,分配一個C類IP地址段(45.A.A.X)。
2)由XY廣電公司調(diào)整XY縣網(wǎng)絡(luò)結(jié)構(gòu),將縣級天網(wǎng)三層交換機直連至縣局視頻專網(wǎng)路由Cisco2811。
3)區(qū)廳對部署在區(qū)廳、YL市、XY縣的視頻專網(wǎng)路由器進行配置,使172.X.X.X與45.X.X.X互通。
4)XY廣電公司在縣級天網(wǎng)三層交換機相應(yīng)端口上配置雙IP(172.X.X.X、45.X.X.X),45.X.X.X為主IP,172.X.X.X為第二IP,使天網(wǎng)上兩個網(wǎng)段互通。
(2)視頻監(jiān)控系統(tǒng)割接
1)XY縣局為視頻監(jiān)控聯(lián)網(wǎng)平臺、攝像頭、卡口和服務(wù)器進行等設(shè)備分配IP地址,具體如表1所示。
2)視頻專網(wǎng)共享平臺,原使用雙網(wǎng)卡(172.X.X.X和192.X.X.X)。修改為使用單網(wǎng)卡,IP為45.X.X.X。
3)修改XY縣級天網(wǎng)平臺IP(原192.X.X.X)為45.X.X.X。
4)修改攝像頭IP為45.X.X.X。
5)縣級社會視頻監(jiān)控共享平臺與縣級社會治安監(jiān)控天網(wǎng)平臺重新注冊對接。
6)修改YL市局視頻監(jiān)控共享平臺配置,與XY縣視頻監(jiān)控共享平臺重新對接。
(3)電子卡口系統(tǒng)割接
1)修改XY縣卡口前端設(shè)備IP為45.X.X.X(原IP為192.X.X.X)。
2)由YL廣電公司在YL市天網(wǎng)核心交換機相應(yīng)端口上配置雙IP地址(172.X.X.X、45.X.X.X),45.X.X.X為主IP,172.X.X.X為第二IP,使天網(wǎng)上兩個網(wǎng)段互通。
3)修改XY縣電子卡口系統(tǒng)IP為45.X.X.X,與YL市電子卡口平臺對接。
(4)割接完成
1)由XY縣組織相關(guān)單位開展各項視頻監(jiān)控應(yīng)用測試。
2)測試結(jié)束一個月后,在XY縣天網(wǎng)三層交換機上刪除原有IP(192.X.X.X和172.X.X.X),完成割接工作。
4 并網(wǎng)可能遇到的問題及解決方法
(1)部分攝像頭修改IP后,無法調(diào)取歷史錄像。這是由于部分系統(tǒng)基于IP檢索錄像。如要調(diào)取原歷史錄像,需再修改為原來IP。因此須保存好修改前后的IP對照表(如表1所示),并保持網(wǎng)絡(luò)原IP段與修改后IP段互通至少一個月(錄像保存時長一般為一個月)。
(2)卡口系統(tǒng)的數(shù)據(jù)庫為ORACLE RAC集群,修改IP后無法啟動。ORACLE RAC集群配置復(fù)雜,配置順序和IP不對,數(shù)據(jù)庫就無法啟動。因此需先建設(shè)一套新的ORACLE RAC集群,將舊數(shù)據(jù)導入新庫,再修改應(yīng)用指向新庫。
(3)IP修改和重新注冊對接造成攝像頭的ID變動,并網(wǎng)后,上級系統(tǒng)無法匹配攝像頭的維護信息,如地理位置信息、所屬單位信息等。因此,在并網(wǎng)前,須備份好數(shù)據(jù),如ID變動則根據(jù)攝像頭名字匹配,根據(jù)名字也無法匹配,需人工匹配。
(4)個別地方天網(wǎng)建設(shè)不符合安全規(guī)范,依托互聯(lián)網(wǎng)VPN建設(shè)。并網(wǎng)后,視頻專網(wǎng)與互聯(lián)網(wǎng)物理連接,存在安全隱患[14],須整改為租用專線重新組網(wǎng)。
(5)并網(wǎng)涉及天網(wǎng)上所有在用設(shè)備,需眾多廠商軟硬件的對接,如溝通不到位,極有可能出現(xiàn)系統(tǒng)無法工作、應(yīng)用暫停的情況。需與掌握并網(wǎng)整體技術(shù)的同志主動聯(lián)系,與各個單位、廠商溝通協(xié)調(diào)。在并網(wǎng)過程中相互關(guān)聯(lián)的設(shè)備維護人員須同時在場以便進行溝通調(diào)試。
(6)部分市、縣級天網(wǎng)集成商技術(shù)水平較低,無法支持并網(wǎng)工作,大部分縣局天網(wǎng)網(wǎng)絡(luò)管理員對本地天網(wǎng)情況掌握不全,上級需派出技術(shù)骨干到當?shù)剡M行指導培訓。
(7)少數(shù)系統(tǒng)廠商已破產(chǎn),沒有技術(shù)支持,無法開展IP修改后與新系統(tǒng)的對接工作。只能保留現(xiàn)狀,新增45.X.X.X網(wǎng)段,逐步淘汰此類系統(tǒng)。
5 結(jié)束語
并網(wǎng)后,全區(qū)視頻監(jiān)控系統(tǒng)都運行在同一張網(wǎng)內(nèi),解決了存在的問題,提升了公安實戰(zhàn)能力,提高了工作效率。
(1)視頻圖像快速調(diào)度。原聯(lián)網(wǎng)方式視頻圖像傳輸環(huán)節(jié)過多,聯(lián)網(wǎng)結(jié)構(gòu)復(fù)雜,視頻傳輸瓶頸在視頻監(jiān)控共享平臺,造成視頻圖像調(diào)度慢。并網(wǎng)后,聯(lián)網(wǎng)方式扁平化,簡化了傳輸環(huán)節(jié),提高了視頻圖像的調(diào)度速度。
(2)提升視頻圖像系統(tǒng)運行維護效率。并網(wǎng)后,通過網(wǎng)絡(luò)是否可達的方式精確判斷攝像頭是否在線,可以遠程檢查診斷,大大縮短故障排除時間。
(3)解決跨區(qū)域視頻資源共享難題。并網(wǎng)后,全區(qū)視頻專網(wǎng)互相聯(lián)通,在視頻專網(wǎng)內(nèi)攝像頭及服務(wù)器IP均可直達。派出所民警需要調(diào)取涉案視頻錄像時,可取得授權(quán)后直接在視頻專網(wǎng)內(nèi)瀏覽并下載涉案錄像,不需再到存儲視頻錄像的市、縣進行拷貝。
(4)視頻監(jiān)控調(diào)度手段多樣化。并網(wǎng)前,調(diào)度視頻圖像必須通過視頻監(jiān)控共享平臺,存在單點故障且調(diào)度手段單一。并網(wǎng)后,如果視頻監(jiān)控共享平臺故障,可通過前端攝像頭、DVR或市、縣級視頻監(jiān)控平臺調(diào)取視頻監(jiān)控圖像。
(5)視頻專網(wǎng)并網(wǎng)后可傳輸共享各種數(shù)據(jù)。視頻專網(wǎng)遍布大街小巷,為今后建設(shè)物聯(lián)網(wǎng)打下了基礎(chǔ)。如在視頻專網(wǎng)采集手機卡信息、電子車牌信息等,大大豐富了信息的來源,也為下一步開展大數(shù)據(jù)應(yīng)用打下了基礎(chǔ)。
視頻專網(wǎng)并網(wǎng)帶來諸多好處,同時由于視頻監(jiān)控網(wǎng)絡(luò)接入點暴露于街頭路面,也使視頻專網(wǎng)信息安全隱患進一步擴大。目前視頻專網(wǎng)還缺乏網(wǎng)絡(luò)安全管理工具,易造成非法侵入、病毒攻擊以及視頻信息外泄等信息安全問題。視頻專網(wǎng)信息安全問題是并網(wǎng)后重點要解決的問題。
參考文獻:
[1] 陳曉輝. 實訓戰(zhàn)視野下武漢城市視頻監(jiān)控系統(tǒng)研究[J]. 開封教育學院學報, 2015(9): 256-257.
[2] 余俊,劉乙丁. 構(gòu)建平安南寧、智慧南寧[J]. 中國公共安全(綜合版), 2013(21).
[3] 楊卓敏,張慧辰,施一瓏. 公安公路視頻監(jiān)控大范圍聯(lián)網(wǎng)問題分析[J]. 中國交通信息化, 2015(11): 98-100.
[4] 馬瑩,李煒. 電力數(shù)據(jù)網(wǎng)雙平面網(wǎng)絡(luò)架構(gòu)研究[J]. 科技視界, 2013(23): 147.
[5] 王暉. 一種企業(yè)廣域網(wǎng)的設(shè)計和實現(xiàn)[D]. 武漢: 華中科技大學, 2005.
[6] 苗增啟. IPTV承載網(wǎng)方案設(shè)計與實現(xiàn)[D]. 北京: 北京郵電大學, 2006.
[7] 任曉煒. 省級氣象業(yè)務(wù)寬帶信息網(wǎng)絡(luò)構(gòu)建策略[J]. 成都信息工程學院學報, 2005(4): 447-450.
[8] 曲卓. 遼寧省交通廳信息專網(wǎng)升級方案探討[J]. 北方交通, 2014(5): 115-118.
[9] 李濤. 廣西聯(lián)通客戶服務(wù)系統(tǒng)網(wǎng)絡(luò)安全改造方案的設(shè)計與實施[D]. 北京: 北京郵電大學, 2007.
[10] 張珀瑜. 智慧安全華明系統(tǒng)的設(shè)計與實現(xiàn)[D]. 天津: 天津大學, 2013.
[11] 莊君豐,李上劍. 平安城市視頻監(jiān)控信息內(nèi)外網(wǎng)交互模式探討[J]. 中國安防, 2010(9): 83-86.
[12] 李智峰. 社會資源圖像系統(tǒng)整合解決技術(shù)方案[J]. 消費電子, 2013(6): 8-12.
信息監(jiān)測和過濾技術(shù)是保護IP的一種方法。這項技術(shù)能夠幫助公司準確搜尋和定位那些涉及IP的敏感數(shù)據(jù)和其他信息,以便公司從法律、政策、人員、手續(xù)和技術(shù)等各方面加以保護。要保護好IP,需要一項復(fù)雜的技術(shù),能夠識別敏感信息及其所有變化形式。目前,許多公司都急需這項內(nèi)容監(jiān)測技術(shù)來加強保密措施,防止泄漏機密。
IP的概念提供了一個有效地定義重要信息的方式――搜尋、監(jiān)查并控制管理。通過記錄信息傳送(如誰在何時何地以怎樣的方式發(fā)送了何種信息)和內(nèi)容來監(jiān)控信息,對公司的IP保護工作很有幫助。同樣,企業(yè)如果能從大量文件檔案中找出所需信息,那么IP保護工作就有了新的意義和深度。
Pro-Tec Data公司在最近一項對客戶的采訪調(diào)查研究中發(fā)現(xiàn),一種反饋系統(tǒng)被用來識別IP資產(chǎn):企業(yè)定義IP,包括典型的和衍生的;運用信息監(jiān)查技術(shù)掃描網(wǎng)絡(luò)系統(tǒng),包括服務(wù)器、電子郵件和用戶機,搜索閑置信息及其實際使用和傳輸情況;利用搜查結(jié)果開發(fā)自己的信息識別系統(tǒng),包括信息使用和傳輸情況,并區(qū)分敏感/非敏感信息和授權(quán)/未授權(quán)交易。
企業(yè)還可以建立捕捉數(shù)據(jù)庫,記錄違反信息安全的事件,幫助調(diào)查侵權(quán)事件。另外,企業(yè)可以改進IP監(jiān)督機制,吸取以往的教訓,防止同樣的錯誤。這樣,企業(yè)就能不斷地提高IP保護工作的準確性和有效性。
由此,我們可以清楚地看到,客戶可以直接與一個中心數(shù)據(jù)庫相連,捕捉可能涉及侵權(quán)的事件,并根據(jù)過往信息進行調(diào)查。比如,一位工程師使用FTP把他們公司的源代碼傳到了另一家公司的服務(wù)器上。一個客戶網(wǎng)站接到報警提示后,信息系統(tǒng)立即開啟“捕捉數(shù)據(jù)庫”,查看他在FTP上的一切操作,以及他與收到信息公司的一切通信記錄。此外,這個“捕捉數(shù)據(jù)庫”也能記錄離線的信息安全事件,比如,記錄下可能的員工計劃竊取信息后辭職的情況。
iPad的前世今生
唯冠的iPAD誕生于1998年,是其iFamily系列電子產(chǎn)品的一員,名稱與蘋果公司熱銷的平板電腦iPad只有字母大小寫的差異。唯冠在今年2月23日的浦東法院庭審時,為了證明他們的iPAD一直存在,出示了產(chǎn)于2009年的iPAD電腦作為證據(jù)。
然而,唯冠在2009年就已瀕臨破產(chǎn),他們出示的這個證據(jù),恰恰揭示了這個中國產(chǎn)品不濟的命運。
而同樣誕生于2009年的蘋果iPad,如今僅在中國內(nèi)地的年銷售額就達108億人民幣,在“商標門”中儼然成為了吸引大眾目光的主角。
唯冠的iPAD是internet personal access device(網(wǎng)絡(luò)個人接入設(shè)備)的簡稱。這是一款擁有可控觸操作顯示屏的臺式電腦,曾在全球10個國家和地區(qū)進行了注冊。因為技術(shù)缺陷,它的觸屏操作在干燥的環(huán)境下極易出錯,所以這款產(chǎn)品曇花一現(xiàn),并未成為唯冠生產(chǎn)的核心產(chǎn)品。唯冠一直致力于顯示器和液晶電視的制造,并一度成為這個領(lǐng)域排名世界前五的制造商。
2003年iPod出世,蘋果公司在英國為iPod注冊商標時,竟然因名稱與iPAD相似被拒絕。蘋果公司祭出自己的訴訟法寶,搶先唯冠閑置商標。而當時的唯冠處在發(fā)展的高峰期,不想放棄這個商標,積極應(yīng)訴并反訴蘋果。
這出戲劇化的訴訟風波最終以唯冠的退讓而落下帷幕。與蘋果在英國打了3年的官司之后,唯冠提出撤訴和解。和解的原因,據(jù)唯冠發(fā)言人透露,是因為唯冠當時無力負擔跨國訴訟的費用。
這是兩家公司的首次交鋒,蘋果因此發(fā)現(xiàn)了另一個“iPAD”的存在。但在他們眼里,這儼然就是一個沒有實際產(chǎn)品的閑置商標。這個強勢的業(yè)界巨頭,以他們慣常的高傲,并沒有將唯冠的iPAD當成自己的對手。何況當時蘋果產(chǎn)品在唯冠的大本營――東亞和亞太區(qū)域只有區(qū)區(qū)8億美元的銷售額,這也許是個不值得太關(guān)注的戰(zhàn)場。
2008年的金融危機,讓唯冠賴以生存的顯示器市場整體大降價,導致公司的銷售額縮水60%,損失慘重。此外,唯冠還在中國銀行、民生銀行等銀行及供應(yīng)商處欠下了20億人民幣的巨債。2009年底,唯冠以3.5萬英鎊(約合35萬元人民幣)的價格將iPAD商標賣給了一家名為IP Application Development Litmited (簡稱IPADL,下稱“IP公司”) 的公司;后來iPAD商標經(jīng) IP公司轉(zhuǎn)手給了蘋果。
接下來發(fā)生的事情現(xiàn)在眾所周知。唯冠債務(wù)重組失敗,資產(chǎn)被查封。2011年,平板觸控電腦iPad在中國大熱,同年底,蘋果和唯冠開始對簿公堂至今。
到底誰委屈?
2009年,唯冠試圖債務(wù)重組、謀求產(chǎn)品轉(zhuǎn)型時,遇到了帶著10億元投資而來的和君創(chuàng)業(yè)集團。據(jù)和君創(chuàng)業(yè)總裁李肅稱,他們當時看到了iPhone的火熱,并了解到唯冠之前有過做觸屏的基礎(chǔ),就想幫助他們債務(wù)重 組,專做觸屏電腦iPAD。沒想到商標已經(jīng)出售,只得作罷。但李肅發(fā)現(xiàn),當時商標交易的授權(quán)方是唯冠的母公司臺灣唯冠,授權(quán)書上也沒有深圳唯冠的公章,所以從這個角度來說,屬于深圳唯冠的2個iPAD商標(不同書寫格式)并未轉(zhuǎn)至蘋果名下。雖然重組事業(yè)未竟,但商標的歸屬問題仍有文章可做。
2011年,和君創(chuàng)業(yè)成為了深圳唯冠債權(quán)方的人,李肅對本刊記者透露說,“我們是債權(quán)銀行的代表?!?/p>
坊間傳說,在唯冠深圳向蘋果提出商標權(quán)還在自己手中時,蘋果公司還是愿意坐下來談判的。真正讓蘋果放棄和唯冠談判的,是八家債權(quán)銀行查封了唯冠資產(chǎn)這一事實。蘋果得知這一消息后,馬上單獨與各家銀行溝通,詢問是否愿意出售深圳唯冠所有的商標。在得到肯定答復(fù)之后,蘋果方面認為拿下商標沒有問題,開始正式在中國銷售iPad。
但李肅稱,蘋果未取得正式授權(quán)就公然銷售iPad的做法觸怒了八家銀行。“現(xiàn)在八家銀行都認為iPad商標是唯冠最值錢的資產(chǎn),反對讓其破產(chǎn),決定繼續(xù)清償。”而清償?shù)暮诵?,就是蘋果能支付多少的轉(zhuǎn)讓費。李肅還透露道,銀行認為如果蘋果愿意一次性掏出4億美元,八家債權(quán)銀行將徹底放棄所有的訴訟,如果蘋果認為價格應(yīng)該低一些,雙方就需要談判解決。
現(xiàn)在,恰恰是蘋果與銀行的這些接觸,成為了深圳唯冠用來證明蘋果一直承認未正式獲得iPAD商標的把柄。幾乎與此同時,蘋果也將商標歸屬問題訴諸公堂。
2010年4月,蘋果在美國推出iPad的同時,在深圳中級人民法院提訟,要求確認中國地區(qū)的iPad商標權(quán)歸蘋果公司所有。2010年5月,蘋果再向香港高等法院提訟,主要涉及臺灣唯冠和IPADL公司(IP公司)的交易合同。
讓深圳唯冠感到委屈的是,他們認定當年的IP公司是蘋果給唯冠做的“套”。2009年8月,IP公司的代表找到當時因金融危機損失慘重的唯冠說,“因為你們公司的商標和我們公司的簡稱很相似,我們想跟你們買商標,他們還說‘我們公司剛設(shè)立7天,還沒有想好要設(shè)計什么,但是請唯冠放心,我們不會和唯冠競爭’,”唯冠公司的代表在新聞會上說。商場如戰(zhàn)場,盡管這個不競爭的承諾聽起來不靠譜,但唯冠卻似乎服下了定心丸,甚至天真地向這家厚道的后輩公司提供了全球各地的iPAD商標注冊資料。
當時IP公司出價2萬英鎊,并對討價還價的唯冠說,如果嫌不夠就通過訴訟方式解決。對于極度缺錢的唯冠來說,iPAD可能的市場價值早已不在考慮之列,“賣了還有錢拿,不然天曉得還要多少律師費”。就這樣他們當年12月就在臺北簽約了,等到2010年1月蘋果公司召開iPad全球會后,唯冠才大呼上當,尤其是在得知IP公司只以10英鎊的價格把商標賣給蘋果時。對于唯冠來說,iPad平板電腦是和他們同領(lǐng)域的產(chǎn)品,也違反了當初不競爭的承諾。
有意思的是,這家所謂的“白手套公司”,也出現(xiàn)在了蘋果對唯冠的訴訟團隊里。
一個低級錯誤引發(fā)的商戰(zhàn)
把IP公司的真假放在一邊,這場訴訟的核心問題是:IP公司購買的,到底包不包括中國內(nèi)地的商標,以及臺灣唯冠到底能不能代表深圳唯冠出售商標。因為唯冠所擁有的關(guān)于iPAD的十個商標中,有8項在臺灣唯冠名下,有2項歸深圳唯冠所有。
蘋果公司不能理解的是,既然臺灣唯冠與深圳唯冠的法人代表及實際控制人都是董事長楊榮山,身為總負責人,楊榮山簽署的轉(zhuǎn)讓理應(yīng)是全權(quán)有效的。按照中國臺灣、香港地區(qū)的法律規(guī)定,只要有董事長的簽字,再蓋章確實就OK了。但是中國大陸的商標法規(guī)定,在轉(zhuǎn)讓的時候必須以公司的公章為準,而不是個人的簽字。
所以,深圳唯冠的律師團代表馬東曉指出,轉(zhuǎn)讓協(xié)議的授權(quán)書簽字人并不是楊榮山,而是臺灣公司的法務(wù)部處長麥世宏,這就意味著授權(quán)需要包括臺灣方和深圳方的公章,但授權(quán)書上僅有臺灣唯冠的公章和楊榮山的 私章。另外,即使是楊本人也不能隨意處置唯冠深圳的資產(chǎn),這就好比老子賣了自己的8間房不說,還順手把兒子的2間給賣了,是不合法的。
“退一萬步說,即使法庭判定唯冠臺灣合同合法。也必須在商標局批準轉(zhuǎn)讓并公示完之后,蘋果才有權(quán)使用這個商標?!瘪R東曉解釋道,就如同房屋買賣要“過戶”完成后才生效。這一過程包括:轉(zhuǎn)讓人和受讓人共同去商標局辦理轉(zhuǎn)移,申請要經(jīng)過商標局核準,然后公告。說到底,“蘋果這樣一家偉大的公司,在知識產(chǎn)權(quán)上犯了一個低級錯誤”。2011年末,深圳法院的一審判決宣布蘋果敗訴。隨后蘋果提起了向高院的上訴。
既然臺灣唯冠不能代表深圳唯冠已經(jīng)是既定事實,現(xiàn)在蘋果和唯冠的爭論點就轉(zhuǎn)向了當時的授權(quán)有沒有深圳唯冠的參與。楊榮山稱,盡管授權(quán)書上有他的印章,但當時他對于轉(zhuǎn)讓了哪些商標并不知情。
對此,一向不聲不響的蘋果,做出了第二次公開回應(yīng)。他們發(fā)表聲明稱,深圳唯冠全程參與了當年價值3.5萬英鎊的轉(zhuǎn)讓交易,指責深圳唯冠“陳述不實”。并稱,“唯冠在這場商標案中輸?shù)袅似跫s精神?!?/p>
在上海浦東法院的審理中,蘋果律師提交了一系列電子郵件,其中列出了商標交易的一些細節(jié)。郵件顯示,英國IP公司與名為袁輝的深圳唯冠員工接洽,袁輝在2009年12月15日的郵件中表示:“麥世宏和我在深圳。但是商標不屬于深圳公司,而是臺灣公司。因此我們選擇將會議安排在臺灣召開。”后IP公司以3.5萬英鎊向臺灣唯冠購得全球共10個iPad商標,并按照其指定的臺灣電子賬號匯款。其后,英國IP公司將這些商標全部轉(zhuǎn)讓給美國蘋果公司。
這場iPad之戰(zhàn),付過了一次錢的蘋果爭的是想不通的“理”,而唯冠及其債權(quán)人抓的是最后一根稻草。
為利爭權(quán)
盡管唯冠在庭審中出示了2009年生產(chǎn)的iPAD電腦讓蘋果無法以“閑置商標”為由申請撤銷深圳唯冠的iPAD商標,但蘋果當庭指責唯冠產(chǎn)品虛假,“沒市場,沒客戶,員工已解散,還有債主上門”。楊榮山自己也承認,“iPad的價值是蘋果創(chuàng)造的”。
對于等著蘋果賠款的深圳唯冠和八家銀行來說,iPAD的價值與品牌無關(guān),只是變現(xiàn)后的鈔票。如果說當年蘋果一系列不管是卑鄙還是狡猾的商業(yè)運作,都是為了“i”家族整體的品牌價值;那么今天以和君創(chuàng)業(yè)為“總協(xié)調(diào)”的商標維權(quán)戰(zhàn),則是為債權(quán)人盡量爭取利益的資本運作。
不得不說,這次蘋果的商標糾紛頗有些陰溝里翻船的意思。當初漢王曾先于蘋果在中國注冊“i-phone”商標,于是蘋果在2009年與漢王簽訂轉(zhuǎn)讓協(xié)議,以365萬美元獲得所有相關(guān)的商標著作權(quán)。IP公司買賣商標一事,不管是合理的商業(yè)策略還是顯失公平的機關(guān)算盡,蘋果的確為了避免商標糾紛做足了準備,沒成想還是不能保證萬無一失。
關(guān)鍵詞:數(shù)字化校園;授權(quán)訪問控制;工作模型
中圖分類號:TP309.7 文獻標識碼:A 文章編號:16727800(2013)009015304
作者簡介:張微微(1982-),女,碩士,江蘇開放大學城職院教務(wù)處實驗師,研究方向為計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全。
0引言
隨著各種網(wǎng)絡(luò)應(yīng)用迅速出現(xiàn),用戶和主機數(shù)量急劇增加,給校園網(wǎng)網(wǎng)絡(luò)建設(shè)工程提出了新的要求,即應(yīng)用先進的計算機網(wǎng)絡(luò)技術(shù)把高校現(xiàn)有的教學、管理、科研、生活、服務(wù)等有關(guān)的資源進行整合和集成。為了實現(xiàn)統(tǒng)一的用戶管理和后勤服務(wù)過程的優(yōu)化、協(xié)調(diào)、創(chuàng)新工作模式,完成傳統(tǒng)教育模式難以實現(xiàn)的目標,授權(quán)認證管理系統(tǒng)的開發(fā)勢在必行。
授權(quán)認證管理系統(tǒng)是數(shù)字化校園建設(shè)的軟件基礎(chǔ)平臺之一,是校園的各種網(wǎng)絡(luò)服務(wù)和應(yīng)用系統(tǒng)提供身份認證服務(wù)和統(tǒng)一的用戶管理平臺。授權(quán)認證管理系統(tǒng)是一個集中的用戶認證管理和集成環(huán)境的系統(tǒng),可管理和分發(fā)用戶的權(quán)限和身份,為不同的應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理、身份認證、安全保障服務(wù)。各應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制功能,用戶數(shù)據(jù)庫資源統(tǒng)一保存在認證服務(wù)器中,用戶和角色的管理由應(yīng)用系統(tǒng)自行管理。
1系統(tǒng)需求分析
在校園網(wǎng)內(nèi)的安全威脅行為有用戶身份被盜用、IP地址被盜用、網(wǎng)絡(luò)攻擊、私自架設(shè)服務(wù)器等,網(wǎng)絡(luò)管理部門需要強有力的身份認證系統(tǒng)對上述行為進行監(jiān)管。同時,無線局域網(wǎng)(WLAN)在校園的廣泛采用更帶來了諸如非法接入、竊聽、流量分析等新的安全風險[1]。因此,校園網(wǎng)的身份認證系統(tǒng)必須有很高的安全性和可控制性。
另一方面,許多高校有多個校區(qū),在校園網(wǎng)中形成幾個獨立的域。如果采用全校集中的身份認證系統(tǒng),大量的認證數(shù)據(jù)流會造成校區(qū)間網(wǎng)絡(luò)負載的增加,而且唯一的身份認證服務(wù)器易形成單點故障,可靠性得不到保證。更好的解決方法是采用分布式認證方式,即各個校區(qū)擁有各自區(qū)域用戶的身份認證服務(wù)器,同時又支持用戶漫游,而這需要身份認證系統(tǒng)具有跨域認證的能力[2]。
此外,由于無線設(shè)備和新業(yè)務(wù)的進一步發(fā)展帶來的大量地址需求和IPV4本身的設(shè)計缺陷,IPV6協(xié)議的應(yīng)用已經(jīng)提上日程,許多高校也在這方面進行了研究,故授權(quán)訪問管理系統(tǒng)對IPV6的支持特性也成為一個不可缺少的需要[3]。
為了解決應(yīng)用層面的不安全問題,最大限度地減少應(yīng)用系統(tǒng)中安全隱患,全方位地保證系統(tǒng)安全,需要建設(shè)以PKI 技術(shù)為核心的安全基礎(chǔ)設(shè)施。為進一步提高系統(tǒng)的安全性,需要構(gòu)建一套基于用戶名的訪問控制和用戶審計系統(tǒng)。它可以根據(jù)用戶的訪問認證信息(多種認證手段)對用戶進行訪問控制授權(quán),使只有特定的許可用戶才可以訪問到指定服務(wù)器的相關(guān)業(yè)務(wù),而且可以對該用戶的訪問行為進行日志記錄,實現(xiàn)對用戶行為審計[4]。實現(xiàn)這種系統(tǒng)的需求是:
①統(tǒng)一的用戶身份管理;
②用戶訪問有關(guān)服務(wù)器時需要經(jīng)過身份認證;
③基于用戶身份的訪問授權(quán)控制策略;
④基于用戶身份的訪問行為的集中審計。
同時,訪問認證系統(tǒng)需要具備以下特點:
①安全性——多種認證機制,包括S/Key、Password、SecureID 等,并且可以使用USBKey,實現(xiàn)雙因素認證;
②可審計——所有訪問活動都記錄日志,不可抵賴;
③擴展性——當數(shù)據(jù)中心有新的服務(wù)器時,可以很方便地對新的服務(wù)器部署訪問控制策略;
④靈活性——多種訪問授權(quán)控制方式,基于用戶、基于IP 、基于時間;
⑤易用性——訪問控制系統(tǒng)對用戶最好是透明的,即用戶不需到訪問控制系統(tǒng)登錄,訪問控制系統(tǒng)可自動獲取用戶的登錄信息;
⑥開放性——與AD 用戶管理兼容或整合。
2系統(tǒng)功能分析
授權(quán)認證管理功能是IDStarV4.0的核心功能之一,主要使用者是高校信息中心管理員。該功能旨在給管理員提供一個功能全面且易用的管理平臺,確保管理員能夠管理全校的身份數(shù)據(jù)及其權(quán)限關(guān)系,掌握全校身份數(shù)據(jù)的管理狀態(tài)和使用狀態(tài)、審計全校身份數(shù)據(jù)管理和使用的問題、監(jiān)控身份管理平臺各系統(tǒng)服務(wù)的運作狀態(tài)。
授權(quán)認證管理平臺主要包括帳號、認證、授權(quán)、審計、監(jiān)控和系統(tǒng)功能這6個功能模塊,如圖1所示。
具體內(nèi)容如下所示:
(1)帳號及帳號同步。
帳號身份管理是平臺內(nèi)的一個關(guān)鍵功能項,旨在幫助管理員完成全校身份帳號數(shù)據(jù)的增加、刪除、修改、過期設(shè)置、鎖定/解鎖和加入組操作。
帳號列表可查詢校內(nèi)所有的身份帳號數(shù)據(jù),并提供了對身份帳號數(shù)據(jù)的所有管理功能。
身份帳號數(shù)據(jù)的批量導入和導出。
身份帳號數(shù)據(jù)字段的完整性和實名。
帳號同步功能基于差異視圖,管理員可預(yù)先配置好一些帳號同步任務(wù),并讓這些任務(wù)按照事先設(shè)置好的時間循環(huán)執(zhí)行,從而滿足對身份帳號數(shù)據(jù)的自動同步和處理。 帳號統(tǒng)計功能主要展現(xiàn)系統(tǒng)內(nèi)身份帳號數(shù)據(jù)的所有操作行為的統(tǒng)計項,包括增加、刪除和修改帳號的個數(shù),并以圖表的形式展現(xiàn)給管理員。同時,帳號統(tǒng)計功能還可提供帳號歷史操作細節(jié)的查詢功能。
(2)認證。
認證模塊主要提供對全校身份認證的管理功能,實際的身份認證服務(wù)提供并不在此進行。
認證應(yīng)用用于管理全校已經(jīng)集成的應(yīng)用系統(tǒng),每個集成的應(yīng)用系統(tǒng)均需要一個認證應(yīng)用帳號來進行身份認證集成和SSO集成。全校已經(jīng)集成的應(yīng)用系統(tǒng)在此功能模塊中一目了然。
認證統(tǒng)計主要展現(xiàn)平臺帳號的認證情況,包括認證成功和認證失敗的情況,同時系統(tǒng)還提供各個認證細節(jié)的查詢,包括認證的帳號、認證的時間、認證的IP的查詢等。
(3)授權(quán)及分級授權(quán)。
授權(quán)主要提供校內(nèi)身份類型組的管理功能。身份類型組用于區(qū)分用戶的身份類型。
組管理員可提供增加、刪除和修改組的功能,同時還可以實現(xiàn)加帳號入組和從組中刪除帳號。
批量操作可使管理員基于Excel文件來完成帳號入組和帳號出組的操作。
授權(quán)統(tǒng)計可通過圖表展現(xiàn)帳號入組和帳號出組的操作統(tǒng)計,并且提供操作的細節(jié)數(shù)據(jù)的查詢,包括操作時間、操作者、操作IP等。
分級授權(quán)管理可對系統(tǒng)的管理員進行管理,包括分派、新增和刪除管理員。
配置管理主要指整個系統(tǒng)運行需要的參數(shù)設(shè)置,包括密碼策略定義、兼容管理、預(yù)留帳號設(shè)置等。
(4)審計。
審計是為管理員及時發(fā)現(xiàn)問題之用,可發(fā)現(xiàn)帳號、認證和授權(quán)中出現(xiàn)的一些問題:
帳號審計中的賬號包括休眠帳號、孤兒帳號、密碼強度不符合要求的帳號和不規(guī)范的帳號。
認證審計中的賬號包括惡意認證的帳號、密碼暴力猜解的帳號和惡意認證的IP地址。
授權(quán)審計中的賬號包括空組和無組帳號。
差異審計中的賬號包括LDAP丟失帳號和數(shù)據(jù)庫丟失帳號。
(5)監(jiān)控。
監(jiān)控功能是為管理員提供掌握系統(tǒng)各項服務(wù)運行狀態(tài)的可能性,管理員可實時掌握系統(tǒng)的運行狀態(tài)。
總體狀態(tài)分服務(wù)器展現(xiàn)各個服務(wù)器的總體狀態(tài),包括服務(wù)器狀態(tài)、服務(wù)器硬件狀態(tài)和服務(wù)器會話狀態(tài)。
會話狀態(tài)展現(xiàn)各個服務(wù)器上的會話記錄狀態(tài),并且可提供各個服務(wù)器上會話的詳細信息,包括帳號、IP地址、最大會話時間、會話空閑時間等信息。
進程狀態(tài)展現(xiàn)各個服務(wù)器上各個進程的健康狀況,并可提供詳細的歷史記錄和歷史狀態(tài)。同時,管理員可以在界面上啟停各個進程。
服務(wù)器狀態(tài)展現(xiàn)各個服務(wù)器的硬盤、CPU和內(nèi)存的使用狀態(tài),并提供詳細的歷史狀態(tài)和歷史記錄。
監(jiān)控設(shè)置主要對監(jiān)控過程中用到的參數(shù)進行設(shè)置。
(6)系統(tǒng)。
系統(tǒng)功能主要指對平臺運行起支撐作用的功能設(shè)置。
日志操作可對用戶在平臺內(nèi)的所有操作記錄進行查詢。
管理員管理可對系統(tǒng)的管理員進行管理,包括分派、新增和刪除管理員。
配置管理主要指對整個系統(tǒng)運行需要的參數(shù)進行設(shè)置,包括密碼策略定義、兼容管理、預(yù)留帳號設(shè)置等。
3系統(tǒng)簡要設(shè)計
基于需求分析和設(shè)計思路,筆者簡要設(shè)計了授權(quán)訪問系統(tǒng)的基本功能,授權(quán)認證管理系統(tǒng)主要包括4個功能模塊,每個模塊又包含了幾個到十幾個不等的功能組,實現(xiàn)了權(quán)限管理所需的常用功能。
統(tǒng)一用戶及權(quán)限管理系統(tǒng)的邏輯結(jié)構(gòu)如圖2所示。
4.2分級管理
大學統(tǒng)一身份信息管理、認證系統(tǒng)的管理模塊可以創(chuàng)建和管理認證相關(guān)的對象。用戶、角色、組、策略、服務(wù)、組織、子組織以及各種容器等對象都可以通過統(tǒng)一身份認證系統(tǒng)控制臺或者批量修改工具方式對其創(chuàng)建、修改和刪除。
統(tǒng)一身份認證系統(tǒng)定義了幾種默認的管理員,各自有不同的特權(quán)來創(chuàng)建和管理組織、組、容器、用戶、服務(wù)和策略。這些管理員定義在認證服務(wù)器內(nèi)置的 Directory Server 中,這些管理員如表3所示。
5結(jié)語
授權(quán)認證管理系統(tǒng)的實現(xiàn)需要認證服務(wù)端、用戶客戶端和應(yīng)用系統(tǒng)之間的良好協(xié)作,設(shè)計中雖然提出了一個實現(xiàn)的框架,但是,由于應(yīng)用系統(tǒng)的多樣性和靈活性,在具體實現(xiàn)時還有許多工作要做。相信經(jīng)過逐步完善,該統(tǒng)一身份認證系統(tǒng)可以在數(shù)字化校園的信息安全體系中發(fā)揮重要的作用,為廣大使用者提供便利。
參考文獻:
[1]馮啟建,王雷.數(shù)字化校園的現(xiàn)狀與未來[J].河南職工醫(yī)學院學報,2005(6):1516.
[2]王焱,周林.數(shù)字化校園規(guī)劃設(shè)計與實現(xiàn)[J].信息技術(shù),2008(6):3234.