网络视频监控在平安城市中的应用 --毕业设计论文 5 .pdfVIP

5.1中心设备的安全性

视频图像中心关键设备能保障系统正常运行或快速恢复。根据中心规模等级和

重要程度采用双机热备、冷备份或备件的方式，确保系统的持续稳定运行。

群集技术是解决由软件(或硬件)引起服务器系统可靠性降低的有效措施。群集

技术是用网络将两个以上的服务器连接起来，当一台服务器停机时，群集中的其他

服务器在保证自身业务的基础上，将停机服务器的业务接管。群集可以用N台服务

器和若干个存储设备（磁盘阵列）实现，当N=2时我们一般称为双机群集或者双机

热备。

建议在监控中心，对于关键的目录数据库服务器、系统平台软件核心服务器等

关键点实施群集方案。

双机群集有两种工作模式：

一种是双机热备份（hotstandby-热备份方式）模式：正常情况下,一台机器工

作,提供数据库或其它服务，另一台作为备份机，当工作机出现故障时,备份机可

以立即接替故障机的工作,保证系统工作连续，这种工作模式保证了系统的容错和

实时功能；

另一种是双机互备援（dualactive-双工方式）模式：在双工模式下，一台服

务器作为数据库或其它应用服务器，提供数据库或其它服务，另一台服务器可做文

件服务器或WWW服务器使用，正常情况下，两台机器各自完成自己的工作,当有一

台机器出现故障时,另一台机器可以立即接替故障机的工作,保证系统工作连续；双

机互备援模式既充分利用了服务器的资源，又保证了系统的容错和实时功能，是大

多数用户选择的工作模式。

5.2网络传输与接入安全

5.4.1社会视频资源的接入安全

平安城市监控系统是一个系统工程，仅依靠公安局自身的力量建设视频资源是

有限的，社会监控资源的接入是该系统工程的重要组成部分。而公安局的派出所、

市局同时也是平安城市视频监控系统的监控中心，社会监控资源的图像资料需要与

公安局自建资源的图像资料必须整合。公安部对于公安内网的安全使用要求时，在

外网与内网相连时，必须采用物理隔断。社会监控资源属于外网，除非公安局单独

建立一套视频监控的网络平台，方案中就必须考虑如何解决社会监控资源向公安内

网实时传输数据与物理隔断这一对矛盾。建议采用两种方式解决该问题：

（1）数模转换方式

在市局一级监控中心，通过转发服务器选择公安内网需要调用的数字监控图像

信号，并通过解码服务器转换为模拟监控图像信号，并进入内网的报警与监控系统

内；如果外网提供的直接就是模拟信号，则可以直接进入内网的报警监控系统，从

而完成外网向公安内网实时传输数据的功能。公安内网可以根据需要将这些模拟信

号直接使用，或者再通过编码设备转换为数字信号。如果视频解码器支持控制信号

的解码，那么公安内网中的控制设备是可以控制外网的前端设备的。由于外网的监

控资源是通过模拟信号的方式单向传入内网的，因此保证了内网的安全。

（2）网闸隔离的方式

根据公安部的要求，采用网闸隔离系统，可以安全地将外网数据传输到内网。

[21]

网闸隔离系统主要有两个工作状态：存储状态和转发状态。在社会监控资源监控

中心放置外网转发服务器，选择公安内网需要调用的视频流，并传送到隔离网闸系

统，隔离网闸系统在此时刻只与外网转发服务器相连，并将单纯的视频流数据以文

件的形式提取出来，存储到存储设备上，完成存储的工作。然后断开与外网的连接，

进入转发状态。在此状态下，隔离网闸系统与内网建立连接，并将存储设备上的视

频流文件转发到内网转发服务器上，完成视频流转发工作。

由于隔离网闸在工作状态下时，只与外网或者内网中的一个网络相连；数据是

以单纯的文件形式流动；且数据流是单向流动的，由外网向内网传输数据流，这样

能够保证公安内网无法向外网传输数据，从而保证了公安内网的安全，但是也造成

了内网无法对外网的监控图像进行控制。

系统示意图如图5-1所示：

图5-1网闸隔离系统示意图

5.4.2基于公共网络传输的数据安全

在公共网络平台上传输平安城市视频监控系统的数据，需要考虑数据传输不能

[22]

向公网泄露，即数据传输的安全性。在考虑数据安全性的同时还需要考虑该平台

的性能，保证实时音视频数据传输的效果。建议