中国工商银行监控联网系统平台建设案例

XML Web service技术

在本系统中采用基于XML Web services的服务架构体系，如图。在该架构体系中授权用户可随时随地方便快捷地对系统进行相应的配置与管理(如：布防策略设定、相关硬件设备参数设定等)。安装极为方便(仅需设定一个IP地址或域名)，用户也无需安装任何硬件设备和客户端软件，仅仅需要运行相应的浏览器就能通过网络实现对系统的管理维护工作。由于是XML Web services架构，是基于 XML 的消息处理作为基本的数据通信方式，可以将每个现有应用程序的功能和数据以 XML Web services 形式公开。然后，便可以创建使用此 XML Web services 集合的复合应用程序，以实现各个构成应用程序之间的互操作性，而无需受各种异构平台(Window、Unix、Linux)的约束限制。同时因为数据通讯是直接通过通用的Http通道来实现的，而通常所有防火墙均开放了http端口，因此也不会受到防火墙限制。

网络安全技术

本安全防范综合管理系统完全基于TCP/IP网络，系统通过网络进行数据传输时，数据的保密性成为一个重要的问题。数据传输时必须采用加密手段，以及一些安全策略，以防止非法窃取数据和服务器受到攻击。

本系统拟采取以下手段保障网络安全：

隔离监控网络和工行办公网间的安全性，从硬件上实现防止来至外网的黑客和病毒攻击。

采用三层用户权限管理机制，防止用户越权操作。服务器单独设置拒绝远程用户使用某些功能，这样即使管理员密码被盗，重要的服务器不会受影响。服务器能够限制或只允许来自某些IP或IP段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解，设置只允许来自有限的IP地址用户访问是非常有效的安全策略。

安全策略规定客户端在5分钟内输入密码错误3次后，该客户端所使用的IP地址将锁定30分钟以后才能再次连接。该策略可防止暴力破解密码。视频流采用加密方法传输，非法者即使获取数据也无法还原原始图像。

用户的日常操作和系统的重要事件都记入日志中，日志资料分类保存在数据库中。数据库定时备份，以防硬件故障造成数据丢失。数据备份可以跨服务器进行，出现灾难性故障，数据文件也能恢复。

流媒体处理技术

选用JPEG/MPEG/H.26X等技术标准，制定适合工商银行实际需要的入侵报警数据、视频和音频等多媒体数据码流格式，奠定工商银行技术防范工程规范标准。

输入输出接口技术

主要用于对各类相关第三方安防设备的整合(如门禁、消防、楼宇控制等)，通过设立协议代理组件(Agent)来将各种专用协议转换为安防系统中标准通用的传输协议，完成管理控制中心模块同各类第三方设备的无缝衔接，从而实现整个系统功能的外延和扩充。

系统安全性