【摘 要】計算機網(wǎng)絡(luò)對于有線電視臺的安全保障是不可忽視的。網(wǎng)絡(luò)監(jiān)視系統(tǒng)WINPCAP的開發(fā)和應(yīng)用保證了有限電視臺的網(wǎng)絡(luò)安全；可以對其內(nèi)容進行全網(wǎng)絡(luò)化的監(jiān)視，在使用方式方面也達到全面、快速和有效。

【關(guān)鍵詞】有限電視 網(wǎng)絡(luò)監(jiān)視 設(shè)計與實現(xiàn)

一、有線電視臺網(wǎng)絡(luò)監(jiān)視系統(tǒng)的概念論述

與一般的通過防火墻防止網(wǎng)絡(luò)攻擊的傳統(tǒng)網(wǎng)絡(luò)防護不同的是：有限電視臺的網(wǎng)絡(luò)安全是靠對非法信息的監(jiān)控和控制網(wǎng)絡(luò)訪問的內(nèi)容來實現(xiàn)的。通用軟件對這樣的特殊需求無法進行滿足。本文針對有線電視臺網(wǎng)絡(luò)的特征，設(shè)計和開發(fā)出了一個對有線電視臺內(nèi)的局域網(wǎng)進行檢測的軟件系統(tǒng)。該系統(tǒng)是通過嗅探器監(jiān)視網(wǎng)絡(luò)上的所有信息并進行捕獲，而后用數(shù)據(jù)包對信息進行協(xié)議分析。解析出來的信息會通過監(jiān)視終端顯示出來，以監(jiān)控和管理網(wǎng)絡(luò)。

太網(wǎng)協(xié)議是目前局域網(wǎng)普遍使用的協(xié)議，其工作方式是：對所有互相聯(lián)接的主機發(fā)送數(shù)據(jù)包，數(shù)據(jù)包中包含有對數(shù)據(jù)包進行接收的主機的正確地址。只有與數(shù)據(jù)包中的數(shù)據(jù)相匹配的主機才能對其進行接收。然而，主機如果處在監(jiān)聽模式下的話，將會對數(shù)據(jù)包進行接收并忽略數(shù)據(jù)包中的目標(biāo)地址。

在使用以太網(wǎng)的局域網(wǎng)中，電纜和集線器通過主機連接在一起，當(dāng)兩臺主機在局域網(wǎng)進行通信的時候，目的主機直接接收源主機內(nèi)寫有目的的主機地址的數(shù)據(jù)包。對于IP層來說，這種數(shù)據(jù)包的直接發(fā)送是不被允許的。必須由因特網(wǎng)互聯(lián)協(xié)議中的IP層交給網(wǎng)絡(luò)接口，也就是我們通常所說的數(shù)據(jù)鏈路層。而IP地址不能對網(wǎng)絡(luò)接口進行識別，所以一部分以太幀頭的信息又傳送到了網(wǎng)絡(luò)接口的數(shù)據(jù)包之中。識別網(wǎng)絡(luò)接口的源主機和目的主機的物理地址組成了幀頭中存在的兩個域，這是一個四十八位的地址且與IP地址相適應(yīng)。

數(shù)據(jù)在局域網(wǎng)中的傳輸工程是：物理線路通過網(wǎng)卡接收擁有物理地址的幀，從電纜上傳輸數(shù)字信號，使其能夠到達線路上的每臺主機之中。當(dāng)集成器開始工作的時候，集線器上的每臺主機都可以接收到數(shù)字信號。當(dāng)一臺主機的網(wǎng)絡(luò)接口接受到數(shù)字信號的時候，通常情況下，數(shù)據(jù)幀在網(wǎng)絡(luò)接口處被讀取并對其進行檢查，如果數(shù)據(jù)幀攜帶的物理地址是屬于自己的地質(zhì)或者是一條廣播地址，則有上層協(xié)議軟件“接手”數(shù)據(jù)幀——也就是處于IP層的軟件；否則就丟棄該幀。

網(wǎng)絡(luò)接口的工作模式有以下幾種：多播、廣播、直接和混雜模式。在混雜模式下工作的網(wǎng)絡(luò)接口，可以接收流過網(wǎng)絡(luò)接口的幀。在此種模式之下，信包捕獲程序開始運行。廣播模式和直接模式共同構(gòu)成了網(wǎng)絡(luò)接口的缺省工作模式。其只對發(fā)給自己的幀和廣播幀進行接收；在混雜模式之下，所有的數(shù)據(jù)幀都不會被網(wǎng)絡(luò)接口丟棄而由上層協(xié)議軟件進行處理，這樣就可以對網(wǎng)絡(luò)信息進行監(jiān)視和捕獲。

二、系統(tǒng)實現(xiàn)的步驟

首先初始化系統(tǒng)，將網(wǎng)絡(luò)接口調(diào)為混雜模式進行工作（這里會使用到原始套接字方面的設(shè)置）。在原始套接字創(chuàng)建之后，IP頭的操作選擇需要通過Setsockopt函數(shù)來進行設(shè)置；用本地網(wǎng)絡(luò)接口對原始套接字進行綁定則需要bind函數(shù)來實現(xiàn)。為了讓所有的數(shù)據(jù)通過ioctl-socket函數(shù)的設(shè)置都能被原始套接字接收，并對是否親自處理IP頭進行指定。此步驟完成之后，就可以捕獲網(wǎng)絡(luò)數(shù)據(jù)包了，利用recv函數(shù)，對數(shù)據(jù)包進行獲取。

IP數(shù)據(jù)包的組成可以這樣來實現(xiàn)：給TCP數(shù)據(jù)添加一個IP數(shù)據(jù)段頭。遵循大端點機的次序從左至右地對IP數(shù)據(jù)頭進行高位字節(jié)的傳輸（SPARC代表大端點機而Pentiun代表小端點機）；對于小端點機來說，發(fā)送和接收要先進行轉(zhuǎn)換才能完成傳輸。

三、有線電視臺監(jiān)控的防雷防電措施：

（一）雷電災(zāi)害發(fā)生的原因

有線電視臺監(jiān)控系統(tǒng)的雷電危害的成因：

一是雷電直接打擊所致；

二是雷電波對監(jiān)控系統(tǒng)的侵犯；

三是通過電磁感應(yīng)和靜電感應(yīng)產(chǎn)生的雷擊。

（二）如何進行防雷防電：

1.防護直擊雷電

（1）關(guān)于監(jiān)控系統(tǒng)機房的防御措施

對建筑物里的監(jiān)控系統(tǒng)機房進行直擊雷電防護。方法：在設(shè)置避雷針或者避雷帶的時候，采取滾球法的方式對監(jiān)控系統(tǒng)機房進行防護，使其處于直擊雷的安全防護范圍之內(nèi)。

（2）對有線電視臺的視頻線路、音頻線路、信號線路、云臺控制線路、報警信號線路進行防護，避免雷電波的侵入。

視頻線路、信號線路、云臺控制線路、報警信號線路傳輸距離較長以及耐壓水平比較低，極易通過對雷電波的感應(yīng)對設(shè)備進行破壞。為了使雷電流信號的傳輸線接地，信號在通過電壓保護器時，電壓保護器應(yīng)該做出快速反應(yīng)；信號的傳輸速率和信號電平是設(shè)計信號傳輸線路時必須考慮的因素；同時需要參照啟動電壓和雷電通量等參數(shù)。

（三）關(guān)于靜電感應(yīng)

當(dāng)雷云出現(xiàn)帶電的情況時，與雷云相反的束縛電荷將被雷云下面的建筑物和窗術(shù)線路感應(yīng)出來。在抵押架空線路上，感應(yīng)電荷載可達到100kv；靜電電位和信號線路上的感應(yīng)電荷載可以達到40-60kv的靜電電位。束縛電荷快速擴散之后，在雷云放電的工程中就會引起感應(yīng)雷擊。

四、總結(jié)

對于網(wǎng)絡(luò)監(jiān)視系統(tǒng)來說，其實現(xiàn)了對全網(wǎng)絡(luò)的內(nèi)容進行有效監(jiān)視，從而成為有線電視臺在計算機網(wǎng)絡(luò)方面的監(jiān)控輔助工具。這種功能的實現(xiàn)有一定的實際使用價值。目前，人工參與識別信息還在該系統(tǒng)中進行運用，但隨著模式識別和對數(shù)據(jù)進行挖掘的技術(shù)日漸成熟，可以實現(xiàn)對視頻和音頻信息的自動識別和全自動預(yù)警，從而實現(xiàn)節(jié)約人力成本的目的。同時，對防雷防電方面，也要采取相應(yīng)的措施，使雷電的危害降到最低，保護電子網(wǎng)絡(luò)和監(jiān)視管理系統(tǒng)以及相關(guān)方面的設(shè)備得到有效保護。

參考文獻：

[1]王磊.某機房實用防雷方案[J].煤炭技術(shù)，2013，32（1）：249-250

[2]何紅杰.淺析有線電視CATV系統(tǒng)防雷及避雷[J].金色年華（下），2010，（6）：4

[3]徐州廣電有線機房數(shù)據(jù)庫設(shè)計與實現(xiàn)[J].有線電視技術(shù)，2012，（1）：89-93