智能小区方案.doc

此文档收集于网络，如有侵权，请联系网站删除您的位置：首页 设计方案 智能小区方案智能小区方案第一章 智能小区1. 概述 近年来，智能建筑技术有了新的发展，人们把智能建筑技术扩展到一个区域的几座智能建筑进行综合管理，再分层次地联接起来进行统一管理，这样的区域称为智能小区，它己成为建筑行业中继智能建筑之后的又一个热点。所谓的智能小区，就是将在一定地域范围内多个具有相同或不同功能的建筑物（主要是指住宅小区）按照统筹的方法分别对其功能进行智能化，资源充分共享，统一管理，在提供安全、舒适、方便、节能、可持续发展的生活环境的同时，便于统一管理和控制，并尽可能地提高性价比指标。目前，建设部正组织实施全国住宅小区智能化示范工程，根据建设部规定，将智能建筑分为三个层次：即普及型住宅小区，先进型住宅小区与领先型住宅小区。但是，如何实现建设部所提出以上三种小区的智能化设计与施工，存在多种不同的实施方式。其中不少方式缺乏可行、廉价的技术支持，并且采用的产品品种繁多，无法实现集成。使得效果不佳，住户不满意。根据建设部规定，普及型住宅小区应实现六项智能化要求：住宅小区设立计算机自动化管理中心；水、电、气等自动计量、收费，住宅小区封闭；实行安全防范系统自动化监控管理；住宅的火灾、有害气体泄漏实行自动报警；住宅设置紧急呼叫系统；对住宅小区的关键设备、设施实行集中管理，对其运行状态实施远程监控。按传统的方法，水、电、气等计量、收费采用一种到多种方法与设备，安全防范采用另一些方法与设备，紧急呼叫系统、住宅火灾、有害气体报警等又采用其它方法与设备，一套普及型智能住宅完工之后，家里设备五花八门，住户感觉不到住宅的安全与舒适，反而担心这些智能设备出现故障而无所适从。每户应用一只E&ULON节点的新概念，可以解决设备繁多，无所适从的烦恼。为智能住宅提供一种实现的方案，完全达到建设部关于普及型智能住宅小区的要求。如果增加计算机网络软件，可十分容易地与E&ULON节点连接，实现先进型或领先型智能住宅小区的功能。2. 住宅小区智能化系统的总体结构 我国从1997年初开始制定小康住宅电气设计（标准）导则，“导则”中规定了小康住宅小区电气设计在总体上满足以下要求：1. 高度的安全性 2. 舒适的生活环境 3. 便利的通讯方式 4. 综合的信息服务 5. 家庭智能化系统 这是我国官方第一次对住宅小区智能化问题提出的设计要求。1999年1月建设部住宅产业化办公室召开关于小区智能化的会议，建设部的官员对小区的智能化系统提出了五个性能指标：安全性、耐久性、实用性、经济性和环境化。全国知名的智能化专家和十余家企业就小区智能化系统结构和等级划分等问题进行了广泛、深入的交流，并在这两个问题上达成共识：在充分保证居民安全的基础上，切实注重居民将来对宽带数据的剧烈增长的需求，以家庭智能化终端为网络智能节点的网络结构，用先进的技术来提高集成度和智能程度。并将智能化系统分为初、中、高三级。小区智能化系统由四个部分组成：管理中心、网络布线、公共智能化系统和家庭智能化系统。四者有机紧密地结合为一个统一的智能网络，该结构的设计充分考虑到住户对功能的需求，又注重了网络的建造成本。智能小区管理中心即是小区智能网络的管理中心，同时又是将小区局域网同广域网（如INTERNET、电话网络、视频网络）连接起来的接口。小区智能化系统中的网络布线部分由于采用了国家建设部唯一推荐的LONWORKS现场总线技术变得非常简洁实用，公共智能化系统提供了小区停车场、公共消费场所、安防、巡更、动力监控、给排水和照明等方面的智能化实现手段。家庭智能化系统由一个住户LON节点及各种智能传感器和控制器组成，它包容了家庭所需的所有功能，以新技术提高了系统集成度，简化了操作，降低了成本，极大地方便了用户、施工和管理者。第二章 智能小区子系统功能说明1. 小区一卡通 我们的设计宗旨是让居住在环境一流、风格鲜明、品格高尚的住宅区内的居民，在安定、温馨的家居生活中，时刻感受到现代高科技为人们所带来的便利，也能让小区的物业管理者通过我们所提供的智能物业管理系统，进一步为具有国际水准的住宅小区提供优质服务，同时也将整个小区的物业管理提升至计算机网络的管理水平。为小区最终实现安全现代化管理创造极为有利的条件，为业主提供更安全、方便、快捷、舒适的环境。1.1 智能小区一卡通管理系统组成：车辆出入口智能管理系统小区内出入口要道控制系统巡更管理系统消费系统系统介绍EU一卡通系统是采用感应技术，将射频技术的推向了工业和商业用途的顶峰，目前在全世界有3000万各种类型的感应器在使用。EU提供各种不同类型的感应器、读写器、天线，覆盖感应距离从20CM 200CM的低频设备，到感应距离达到10米的不停车收费用的高频设备，以适应所有的商业、工业的不同应用。EU灵活开放的合作方式，使系统集成商不仅可得到性能优良的控制器和感应器，而且得到众多的增值服务。本系统正是吸取了感应技术的应用经验，集众多国外开发商的成熟产品，应用于物业一卡通系统，最大程度充分体现感应技术的优越性能和实用性。12. 车辆出入管理系统：本系统采用先进的远距离感应式IC卡技术和自动控制技术，应用于停车场收费管理和车辆控制。车主无需停车即可出入停车场，由于采用长距离感应技术，卡片在天线感应范围内即可读取卡片资料，通过电脑自动识别持卡人的身份，确定对车辆放行还是拦截收费。1.2.1 、系统特点 车辆入场自动发卡，同时自动感应记录车辆出入时间（可选配） 采用长距离感应技术，持卡在车内距离感应天线的感应范围内即可刷卡，可直接通行，极为方便。 电脑控制开闸、车辆过后自动落闸、具备防砸车功能 车闸采用国家专利产品、全不锈钢外壳、低功耗、终身保用、 系统软件具备完善的财务监控和统计报表，有效地堵住了资金的流失和财务上的漏洞。主控中心可可通过网络实时查询财务报表。 采用高速摄象监控、实时记录车型和车牌、进行车辆出入对比，有效地防止盗车行为，保障了停车场管理人员和车主的利益。 控制电脑系统具备联网功能，司机持卡可在同区域的任一停车场停车，而不用重新登记，主控中心可获取任一停车场的车场资料及收费资料。 1.2.2、 几种停车场收费系统所采用技术的比较磁卡作为时租卡和月租卡 采用自动发卡和自动收卡设备设备造价较高 司机每次需停车刷卡使用并不方便 而且磁头容易损坏，设备维护量较大 由于磁卡容易被复制，系统安全性无法得到控制 接触式IC卡作为时租卡和月租卡 在室外恶劣环境中工作，IC卡容易损坏 司机将卡插入卡机内，较磁卡更不方便 采用纸票 收费员劳动强度大 纸票容易伪造，管理难度大 日常耗材，费用较高 感应式IC卡、ID卡作为时租和月租卡 使用方便，只需将卡在路边的感应器晃一下即可出入车场，感应距离远 无接触读卡，稳定可靠，无损耗 控制部分主要由电脑完成，系统的复杂程度小，设备易于维护，系统造价低 整个系统无耗材，运行费用低，维护方便 多停车场联网系统：1.2.4 系统运作方式说明月租卡管理月卡发行: 车主到主控室登记,领取卡片(感应卡),并根据车场规定交纳押金和月租费，同时在电脑中记录车辆的资料和车主的资料 入口操作 驾车人士持有月租卡（感应卡），进入车场时，将感应卡在车闸前的读感器前晃一下 读感器读取卡片资料，并判断卡片是否有效 如卡片有效，则开启车闸，并记录进场时间，同时将卡片资料送到主控台，主控台电脑可显示车辆的资料 车辆进场后，自动关闭车闸 如卡片无效，车闸不开启，驾车人士可以和值班员联系，由值班员处理 出口操作 出车场时，驾车者将感应卡在车闸另一端的读感器前晃一下 读感器读取卡片资料，并判断卡片是否有效 如卡片有效，则开启车闸，并记录离场时间 待车辆离场后，自动关闭车闸 卡片管理 待车辆离场后，自动关闭车闸 挂失：当卡片遗失后，车主可向管理处挂失，并领取新卡，原卡作废 租金：车主应定期交纳车场的租金，如操过时间还未交纳租金，车辆每次出场时，系统自动向管理员提示应向车主收费。 1.3、出入口控制系统出入口控制分为：小区大门、楼栋大门、车场出入口控制。采用联网集中控制系统，所有门禁系统采用同一卡片，使得小区内所有出入口不需钥匙而直接出入。 只需将卡片在控制器前晃一下，控制器即可读取卡片资料 感应距离为20cm 卡片采用64位编码，无法复制 卡片不需接触，永无磨损 1.3.1 网络控制系统 每个大门处安装一个EU9900，控制电锁的开启。进门时刷卡，出门时按出门开关。所有卡机通过数据线相连，形成网络，通过一块通讯转换卡与电脑连接，由电脑统一管理。进门时，将卡在感应器前晃一下，感应器识别持卡人的身份，判断持卡人的权限是否能进入此门，并控制电子锁开门，同时记录开门的时间和卡号。1.3.2 系统功能： 可单机运行一台卡机可独立控制门禁，其工作参数和门禁资料可通过键盘直接设置，系统可脱机工作。 联网工作系统联网后，可通过PC机下载卡机的工作参数及权限资料，并可定时读取卡机资料或实时监控卡机工作。 门禁控制功能检查卡片合法性：刷卡后，卡机判断是否本系统的卡片，以及是否有进入之权限 时段控制每台卡机有8个时段，卡片在不同的时段可有不同的权限，卡机在时段管制工作状态下，要检查卡片 在当前时间是否具有进入的权限。 门禁监视报警监视门的开启状态，并对非法开门和开门未关闭提供报警输出。 门禁机的参数开门时间的长短，刷卡时卡号的显示时间设定开门模式有：纯读卡、读卡并输入密码、紧急开门是否检查重覆读卡，并可设定 1张卡於分钟内不可重覆读卡存储资料空间是否循环存储设定卡机处于实时工作还是处于离线工作方式，并设定实时工作时的通讯等待时间 通讯接口具有RS422，RS485及RS232三种接口 外部接口电锁驱动：对于小功耗的电锁（如PGS701B、PGS705、PGS706）卡机可提供内部驱动电流，对于大功耗的电锁（DA60A）,卡机提供开关信号来控制外部电源驱动的电锁。 外部设备驱动和电锁驱动一样，卡机可驱动外部设备的开启，如闭路电视监控、道闸、报警监控传感等相关设备0 门磁感应、报警输出卡机可配合门磁感应，监视开门状态，门被非正常开启或正常开启后操过开门时间，卡机产生报警输出。提醒工作人员将门关闭。1 出门开关卡机具有出门开关接口，可供出门使用，也可远距离开门。2 防破坏监测卡机被非法破坏，将触发内部传感，同时产生报警输出。1.3.3 系统结构1.4、消费系统在社区内的消费网点，设立持卡消费专位，持卡人用卡片直接支付费用。1.4.1 POS 消费方式本系统采用集中数据库管理系统，所有消费终端通过电脑网络或RS485网络与中心数据库连接，对持卡人进行实时扣款。采用实时扣款，集中数据库方式具有最强的安全性和可靠性。 中心管理系统在管理中心设中心服务器，服务器采用大型数据库SQL SERVER，每一个持卡人在中心有一个帐户，记录持卡人的详细资料，存储当前持卡人的余额。中心数据库与消费点之间采用目前先进的电脑网络通讯技术，实时通讯，实时结算。 商场消费在商场内的每个POS机配置一个读卡器，读卡器带有键盘接口，持卡人交费时，直接刷卡，POS终端读取卡片的唯一卡号，从数据库读取卡片帐号的余额，并显示出来；并将本次消费金额扣除。 物业收费持卡人可持卡在物业管理中心交费，刷卡后收费终端直接从业主的帐户中扣除费用。 1.4.2 微机管理软件(配一个发卡机)为系统管理中心，在发卡机的配合下，完成对卡片的管理，如注册、预收费、挂失、补贴发放等；通过网络控制器完成对POS机的管理，如发送时间、黑名单，采集交易记录等.1.4.3 系统特点1. 联网运行，可即时了解交易情况；亦可脱机运行，利于分散、移动性销售网点。 2. 完善的系统软件，可圆满完成客户所需的各类报表要求。 3. UPS开关电源集中供电，保证市电断电后工作两小时。 4. 计算机可通过电话线联网，或挂接在已有的计算机网上，实行远距离联网。 1.5、巡更管理系统巡更管理要求巡更员持专门的巡更器按规定的巡更线路巡逻，每一个巡更点有一个唯一的标识物，巡更员到达每一巡更点，用巡更器读取标识物的编号，记录编号和当前时间。回到管理中心时通过电脑读取所有记录，并能将记录生成巡更报表。传统的巡更系统均采用接触式的一些方法，例如必须用巡更棒去碰触巡更点，这样巡更点纽扣易被人破坏和取掉。感应式巡更系统采用目前世界上最先进技术RFID，通过巡更器与巡更点之间无接触的信息传输，为巡更的管理提供了更方便的实现手段。同时也避免了传统巡更设备的一些缺陷和麻烦。1.5.1 系统功能说明主要根据小区者管理要求在巡更路线上进行巡更点布放。由保安或管理员携带手持式感应卡进行定时巡访以作记录。并以此作为对巡逻员的考查和保证物业小区或管理对象的安全。 具体如下：1管理中心制定严密科学的巡逻计划，建立巡逻点。2巡逻管理员定时巡访巡逻点的感应物。3巡逻管理员用手持仪读取巡逻点感应物ID信息，并记录该点的各种情况。4资料汇总，管理中心用电脑，通过巡逻资料整理，打印所需报表。5管理部门根据资料信息制定相应的措施，更进一步搞好管理。1.5.2 系统特点： 便于编制严密科学的物业管理计划，有利于管理中心对整个小区管理中各方面的情况有准确及时全面的了解，易于实施监督，进行科学管理，提高工作效率。 巡逻员定时巡查每一个巡逻点，能全面记录小区信息，使小区异常情况及时得到处理，确保小区安全。 系统还能用于员工考勤，便于公司对出勤的管理。 系统软体基于WINDOWS95/NT平台开发，方便资料整理，能及时打印各种报表。 非接触的读取感应物信息的方式使系统避免机械磨损，具有免保养，寿命长等特点；同时，感应物免用电池，永久性使用，而且体积小，安装隐闭防破坏。因此可减少公司在这方面的费用。 系统便于安装，运作简单。 1.5.3 系统配置系统主要利用感应式门禁系统、保安人员感应卡、主控电脑、打印机、系统软件构成。1.5.4 巡更点（RFID）采用感应卡，每个感应器有唯一的ID编码，可通过门禁控制器在20CM范围内读取ID编码。每个编码为全世界唯一编码，无法复制。1.5.5 管理中心电脑设备主控电脑和管理软件、巡更记录，实现联网巡更管理。 软件是基于WINDOWS95/NT平台开发，资料整理，报表输出，界面友好，易于操作。1. 小区计算机网络 交换快速以太网是通过以太网交换机代替共享介质的集线器（HUB）解决了传统中信息竞争和冲突问题可能出现的瓶颈现象。从而使网络性能明显提高，并且使用交换式以太网后不改变传统用户的所有软件和各种设备配置。因而交换式以太网得到了广泛的应用。通过SWITCH与路由器的结合还可以构成虚拟网，并且SWITCH结构的网络很容易升级到ATM，目前这种网络方案是一性能价格比都比较好的方案选择。本系统采用这种设计方法。交换机能够提供无阻塞的服务，允许多个对话（两个端口之间的通信）同时发生。由于交换技术可将信息迅速而直接地送至目的地（不象集线器和中继器），同时能够大大提高新兴技术的速度和带宽，在交换机上采用光纤并行双通道技术，可使双向带宽达到400M，主干上无以太网的碰撞，是改善LAN通信量的优先选择方案。采有局域网的交换技术使得到VLAN技术得以发扬光大。VLAN将广播流量控制在一个广播域的内部，广播封包不会被复制到其它的VLAN中进行广播，有效地防止了广播风暴，提高带宽利用率。同时，物理上位于不同位置的用户可以通过VLAN编入同一逻辑上的工作组，包括那些位于不同楼层，跨越不同交换台机的用户。在CiscoFusion交换式体系结构中，同一个用户或主机可属于多个VLAN，移动用户也可以在不同的时刻属于不同的VLAN，也可根据实际需要，灵活地变动VLAN的划分。由此可见，通过VLAN可以最大限度地实现管理上的灵活性。2.1、 网络结构 计算机网络系统的确定原则: 满足各分系统集成的要求，在最经济的情况下，选择性能价格比最佳的方案。即在性能可靠性与价格方面做实用的折中选择。 网络系统应最大限度地支撑client/server的软件结构体系 用户通过网络通讯管道可透明地访问网络内的各个服务器 网络具有可扩展性，能在现有的基础上进行扩展，以适应将来的数据量和技术发展的需要。 网络系统的结构 根据以上原则，并结合实际情况，网络系统设计如下：网络采用星型以太网，网络速度100M本系统包括如下各部分：1. 中心交换机。 它用于建立高速宽带交换式LAN网，并实现VLAN功能。2. 中心路由器。 中心路由器用于通过DDN，向上连接Internet，向下连接各部门网点。它支持拨号备用功能，当DDN或线路发生故障或数据流阻塞时，它能自动切换到备用电话线路，使连接不致中断。总部局域网将分成多个虚拟网（VLAN），中心路由器也用于实现VLAN之间在第三层（网络层）的互连。3. 集线器。 实现桌面100M连接并把它们连接到高速宽带骨干网上。4. 服务器群。 包括中心数据处理服务器、Intranet/Internet服务器（Web Server、E-mail Server、FTP Server等）、综合信息服务器、 以及用于办公自动化的文件和打印共享服务器等。多个服务器软件系统可运行于同一服务器硬件平台上。网络结构特点: 由于采用星型布局，某个节点的故障不会影响到网络的其它部分，容错性强。 节省网络投资，提高原有设备的利用率，又能适应长远发展。 能支持各种流行的操作系统平台及应用软件，可方便地通过路由器，与总公司网络中心连接，并可建立自己的WWW服务器，发布自己的超文本信息。 2. 2、网络设备1、中心交换机采用cisco交换式集线器WSC2924MXL-A，其特性如下： 2Gbps 的交换结构和每秒转发300万个数据包的速率在所有端口上(64字节的数据包)提供线路速度性能。 CATALYST 2924M XL-A上的2个通用模块插槽提供扩展能力,长距离的纤维连通性的空间,较高速连能性和将来对特性模块的支持。 通过一个标准的Web浏览器在网络的任何地方管理交换机的基于WEB的界面。 控制台访问的多层安全性防止未经授权的用户修改交换机配置。 在单个引导服务器上自动配置网络中的多台交换机。 借助FAST EtherChannel在路由器,交换机和服务器之间高达800MBPS的带宽。 CGMP使一台交换机能够动态和有选择地向目标终端站转发经过种由选择的IP多路播放通信,从而降低总体网络通信量和提高多媒体性能。 利用ISL中继的未来VLAN支持提供广播控制,安全性和经过简化的增加,移动和变更操作。 2个通用模块插槽向用户提供升级他们的网络的灵活性。 将来的千兆位ETHERNET,ATM接口模块提供更高速的链路。 24端口的10/100兆端口允许客户轻松地提高端口的密度。 2、 部门集线器采用100M/10M自适应的智能集线器，能提供24个 10/100M端口。3、路由器采用ciscoAS2610，能提供一个LAN接口和二个WAN接口，并具有远程访问服务功能。4、服务器选用IBM Netfinity5000服务器。配置如下：采用Intel Pentium III 500MHz CPU支持2/4路SMP512KB L2 Cache512MB ECC DIMM RAM(最大1/2GB)2个热插拔13.0GBHD(最大6个)（镜像）热插拔冗余电源,热插拔冗余风扇集成在主板上的双通路Wide Ultra SCSI RAID PCI控制卡6/4个热插拔/热添加PCI控制卡高级PCI系统管理适配卡Light-Path光通路技术Netfinity Manager管理软件Lotus Domino R5 Application serverIBM ServerGuide光盘5、网络工作站的选型：工作站配置如下:Celeron 433A CPU64MB RAM10G HDSVGA显示器网卡PWIN986、网络外设 网络打印机 彩色喷墨打印机 彩色扫描仪 不间断电源：采用KSAT后备式1000VA 1小时UPS。 触摸屏：采用台湾GROOVY TECHNOLOGY的G-TOUCH第三代新型电阻式触控屏。 2.3、网络安全解决方案1、防火墙在大型网络系统与Internet互连的第一道屏障就是防火墙。防火墙是近年发展起来的重要安全技术，其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。Gauntlet防火墙Gauntlet使用完全的代理服务方式提供广泛的协议支持以及高速的吞吐能力(70Mbps)，很好的解决了安全、性能及灵活性的协调。由于完全使用应用层的代理服务，Gauntlet提供了该领域最安全的解决方案，从而对访问的控制更加细致。2、防病毒的安全解决方案众所周知，计算机病毒对生产的形响可以称得上是灾难性的。尽管人类已和计算机病毒斗争了数年，并已取得了可喜的成绩，但是随着INTERNET的发展，计算机病毒的种类急聚增多，扩散速度大大加快，对企业及个人用户的破坏性加大。网络整体病毒防护方案：(1)、客户端的防病毒系统由于50%以上的病毒是通过软盘进入企业的网络系统，因此对桌面系统的病毒应采用严加防范，网络系统采用Windows 95/98操作系统，本部分可以采用VirusScan Security Suite产品。(2)、服务器的防病毒系统网络系统的服务器包括Windows NT和NetWare和Unix等多种平台。由于服务器若被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护已成为当务之急。NetShield Security Suite提供了全面的基于服务器的病毒保护。可以从单独的直观控制台上远程管理这些服务器平台。(3)、Internet的防病毒系统根据ICSA的报告，一般公司的电脑感染病毒的来源有超过20%是通过网络下载文档感染，另外有26%是经电子邮件的附加文档所感染，由于大型网络系统已连入Interent，因此，此部分将成为防范的重点。Internet Security Suite载Interent网关上可以提供全面的病毒防卫系统，封锁病毒所有可能的进入点。透过管理控制台可直接在任何服务器或工作站上进行远程管理。(4)、电子邮件的防病毒系统现在普遍采用的内部电子邮件系统为：Lotus Notes, MS Exchange Server, 或Novell的GroupWise Server。 Internet连接采用SMTP协议，内部电子邮件系统与Internet连接采用SMTP Gateway。系统在Internet网关处采用Internet Security Suite可以防止从Internet上的病毒感染。内部的电子邮件系统可以在服务器上安装GroupShield: 群件服务器的防病毒方案。可以扫描Microsoft Exchange，Lotus Notes/Domino的病毒。3、防黑客的安全解决方案1. 入侵检测技术 利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够,因为：入侵者可寻找防火墙背后可能敞开的后门。入侵者可能就在防火墙内。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要，首先它能够对付来自内部网络的攻击，其次它能够阻止hacker的入侵。入侵检测系统可分为两类： 基于主机 基于网络 基于主机的安全监控系统具备如下特点：(1) 精确，可以精确地判断入侵事件。(2) 高级，可以判断应用层的入侵事件。(3) 对入侵时间立即进行反应。(4) 针对不回操作系统特点。(5) 占用主机宝贵资源。基于网络的安全监控系统具备如下特点：(1) 能够监视经过本网段的任何活动。(2) 实时网络监视。(3) 监视粒度更细致。(4) 精确度较差。(5) 防入侵欺骗的能力较差。(6) 交换网络环境难于配置。基于主机及网络的入侵监控系统通常均可配置为分布式模式：1. 在需要监视的服务器上安装监视模块(agent)，分别向管理服务器报告及上 传证据，提供跨平台的入侵监视解决方案。2. 在需要监视网络路径上，放置监视模块(sensor),分别向管理服务器报告及 上传证据，提供跨网络的入侵监视解决方案。选择入侵监视系统的要点是：(1)协议分析及检测能力。(2)解码效率(速度)。(3)自身安全的完备性。3. 精确度及完整度，防欺骗能力。模式更新速度。 1. 对网络系统的保护 采用CyberCop Network可以对网络系统进行保护。CyberCop Sensor可以配置在网络内以下地点：(1) 广域网连接(2) 拨入连接(3) 服务器群(4) 关键路径主要特点：(1) 实时安全(2) 自动攻击识别(3) 高速(4)安全1. 证据跟踪文件 1. 对关键服务器的保护 使用CyberCop Server可以保证服务器系统的可靠性。2.4、应用软件小区计算机网络应用有以下功能：1. 设施预订 使用内联网的设施预订系统，用户可以浏览显示在电视上的选择单，预订 各种设施，如游泳池、壁球场、网球场等。用户选择了设施和日期后，萤 幕便会显示当日的预订情况及可选择的时间。预订后，用户会获得确认。 用户也可随时查核已预订的项目。 特别为物业管理部设计的“设施管理系统”让管理部增减可订用的设施， 或因个别事项或例行保养而停止使用某些时间。物业管理部可随时在物业 里的任何地方进入系统，例如，管理人员可在办公室查询预订情况，俱乐 部柜台经理可进入系统回答用户查询。 2. 物业咨询 “物业咨询”是小区内联网的其中一网页，为物业管理部提供快捷方便的 途径刊登通告和发布社区消息。 物业管理部可通过特别设计的界面，在系统里增加及留告示，管理处也可 选择在系统的登入页上张贴告示，让用户使用时便能马上看见告示。管理 处也可张贴只有指定用户才能看到的个别通告。 3. 住户意见箱 有任何意见、看法，经由内部网络之 E-Mail 传送至管理中心，提供住户一 个畅通的意见管道，加速意见之处理。 4. 谈天说地聊天区 除了与管理中心的双向交流外，住户与住户之间还可以在聊天区相互交换 心得，如果加上一个数位式的摄影镜头，还可以看见对方。 5. 游戏区 提供各式各样的网络游戏软件，自娱之外还可以相约上网，一较长短。 6. 电脑教学及电脑新知 大家一起来学电脑，共同创造一个没有电脑文盲的优质社区，让电脑成为 孩子生活的一部分，让孩子成为21世纪小小资讯家，管理中心特聘专业人 员提供电脑初步入门、社区布告栏使用教学，更提供多种学童专用教学软 件，家长省却寻觅教学软件的时间和精神，真正做到邓小平说的“计算机 的普及要从娃娃做起”。 7. 档案下传 (Download) 提供一些共享或免费软件 (Share Ware or Free Ware)，让你玩个痛快。 8. 电子信箱 每位住户享有一个 ID 和 Password，自由进出社区网络，同时还有一个区 域网络的电子信箱，随时接收来自管理中心及邻居发送来的信件。 9. 网上监控 小区住户可以通过小区网络系统，进入小区的闭路电视监控系统，监控预先设定可以监视的进出入口地方和小区的公共设施，如：游泳池、阅读室、游戏室和餐厅等。尤其是居住在此的父母可以通过系统监视小孩子在小区内的活动，这样既加强了的孩子的管教，又能让父母放心。10. 生活咨询 在此栏目内，小区居民可以获得与自己息息相关的各种生活信息，包括购物、交通、旅游、天气以及送餐家居清洁等等。这些信息都是与小区的实际情况紧密联系的。综合布线31 概述建筑物或建筑群内办公系统设备都是因用户应用的要求而设置的，它包括电话交换设备、数据终端（计算机）设备、视频设备、采暖通风空调传感器、消防系统、监视系统以及能源控制系统等等。在传统上，上述应用都以各个别系统满足不同应用所需而设计、安装的，结果导致难以实施对整个大楼的所有线路系统的有效管理。如果有一个单一的综合布线系统以把建筑物内的所有话音设备、数据处理设备、影视设备、以及传统性的大楼管理系统集成在一个布线系统中，统一设计、统一安装，这样不但减少了安装空间、改动费用、维修和管理费用，而且能轻易地以较低的成本及可靠的技术接驳最新型的系统。结构化综合布线系统(Premises Distribution System-PDS)就是这样一个系统。综合化布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其它信息管理系统彼此相联，也能使这些设备与外部通信网络相连接，包括建筑物到外部网络或电话局线路上的连线点与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。它们由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路电气保护设备和支持硬件。上述这些部件被用来构建各种子系统，它们都有各自的具体功能和作用，不仅易于实施，而且能随需求的改变而平稳过渡到增强型分布技术。一个良好的综合布线系统对其服务的设备有一定的独立性并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、个人计算机和主机以及公共系统装置3.2 PDS建筑物综合布线系统（PDS，Premises Distribution System）又称开放式布线系统(Open Cabling Systems)是一种在建筑物和建筑群中综合数据传输的网络系统。它是把建筑物内部的语音交换设备、智能数据处理设备及其它广义的数据、通信设施互相连接起来，并采用必要的设备同建筑物外部数据网络或电话局线路相连接。PDS是针对计算机和通信的配线系统而设计的，这也就表明它可满足各种不同的计算机和通信的要求。它包括：1. 模拟与数字的话音系统； 2. 高速与低速的数据系统； 3. 传真机、图形终端、绘图仪等需要传输的图象资料； 4. 电视会议与安全监视系统的视频信号； 5. 传输28个VHF宽带视频信号； 6. 建筑物的安全报警和空调控制系统的传感认识信号。 3.3 综合布线系统结构PDS采用模块化设计，因而最易于配线上扩充和重新组合。此系统采用了星形拓扑结构，并同电信方面以及EIA/TIA-568所遵循的建筑物配线方式相同。正由于它采用了星形拓扑结构的模块化设计，才使得扩充系统的工作变得十分方便。因为在星形结构中，工作站是由中心节点向外增设，而每条线路都与其它线路无关，所以在更改和重新布置设备时，只是影响到与此相关的那条线路，而对其它所有线路毫无影响。另外，这种结构会使系统中的故障分析工作变得非常容易。一旦系统发生故障，便可迅速地找到故障点，并加以排除。按照EIA/TIA 568标准，综合布线系统（PDS）由六个独立的子系统组成，这六个子系统采用星形结构，可使任何一个子系统独立地进入PDS系统中。这六个子系统为:1. 工作区子系统(Work Area Subsystem) 工作区子系统由终端设备连接到信息插座之间的设备组成。包括：信息插座、插座盒、连接跳线和适配器组成。可将电话、计算机、烟感器等设备连接到信息插座上，信息插座由符合ISDN标准的八芯或六芯模块化插座组成，它可以完成从建筑自控系统的弱电信号到高速数据网和数字话音信号等一切复杂信息的传送。2. 水平子系统(Horizontal Subsystem) 它的功能是将干线子系统线路延伸到用户工作区。水平子系统是布在同一层楼上的，一端接在信息插座上，另一端接在层配线间的跳线架上。一般使用四对非屏蔽双绞线，客观存在能支持大多数现代通信设备，在某些要求宽带传输时，可采用“光纤到桌面”的方案。当水平区间面积相当大时，在这个区间内可能有一个或多个卫星配线间，水平线除了要端接设备间之外，还要通过卫星配线间把终端接到信息出口处。3. 管理子系统(Administration Subsystem) 它是干线子系统和水平子系统的桥梁，同时又可为同层组网提供条件。其中包括双绞线跳线架、跳线和其它相关设备。在有光纤需要的布线系统中还应有光纤跳线架和光纤跳线和其它光纤设备。当终端位置或局域网结构变化时，只需改变跳线即可解决，而无需重新布线。4. 主干子系统(Backbone Subsystem) 通常它是由主设备间（如计算机房、程控交换机房）提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条联接路径，也可连接单层楼的大片地区。5. 设备区子系统(Equipment Subsystem) 它是一个集中化设备区，连接系统公共设备，由通往各配线间的电缆、连接配线架、相关支撑硬件、防雷保护装置等构成。比较理想的是把程控交换机、计算主机、网络设备设计在同一层楼的相近房间，这样既便于管理，又节省投资。6. 建筑群子系统(Campus Subsystem) 建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设备。3.4 综合布线系统的特性综合布线系统是一个全新的概念，它同传统的布线系统相比较，有着许多的优越性，是传统系统所无法企及的。其特性主要表现在它的兼容性、开放性、灵活性、可靠性、先进性和经济性。另外在设计和施工方面也给人们带来了许多方便。1. 兼容性 综合布线系统的首要特性是它的兼容性。所谓兼容性指其它设备或程序可以用于多种系统中的性能。过去，为一幢大楼或一个建筑群内的话音和数据线路布线时，往往是采用不同厂家的电缆、配线设备。例如，用户交换机通常采用双绞线，计算机系统通常采用同轴电缆，这些不同的配线系统采用不同的材料，彼此互不兼容，一旦应用改变，就需要作比较大的系统变更。综合布线系统将语音信号、数据信号与监控等图像信号的配线经过统一的规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线系统中，因而在使用中无须确定信息插座的具体应用。无论何种应用，只需用根据系统布线资料在设备间进行相应跳线操作即可。2. 开放性 对于传统的布线方式，只要用户选定了某种设备，也就选定了与之相适应的布线方式和传输介质。如果更换另一种设备，那原来的布线系统就要全部更换。可以想像，这对于一座完工或正在使用的大楼是怎样的困难。综合布线系统由于采用开放式体系结构，符合多种国际是流行的标准，因此它几乎对所有著名厂商的产品都是开放的，如IBM、HP、DEC、SUN的计算设备，AT&T、NT、NEC等的交换设备。并且几乎对所有通信协议也是开放的，如EIA-232-D、RS-422、RS-423、ETHERNET、TOKENRING、FDDI、CDDI、ISDN、ATM等。3. 灵活性 传统的布线方式由于各个系统是封闭的，其体系结构是固定的，若要迁移设备或增加设备是相当困难和麻烦的，甚至是不可能的。综合布线系统，由于所有信息系统皆采用相同的传输介质和物理星形拓朴结构，因此所有信息通道都是通用的，所有设备的开通和更改只须作跳线管理，无须再行布线。4. 可靠性 由于传统的布线方式各个系统互不兼容，所以一座建筑中存在的系统的可靠性和冗余性只有靠本系统来保证，并且各系统之间协调不良还会造成干扰。综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。所有器件均通过UL、CSA及ISO认证，每条信道都采用专用仪器校核各项性能参数，以确保其电器性能。并且布线系统采用星形拓朴，都是点到点端接，任何一条线路故障均不影响其它线路的运行，同时为线路的运行维护及故障检修提供了极大的方便。5. 先进性 当今社会信息产业飞速发展，特别是多媒体技术使信息和话音传输界限已经被打破，因此现在建筑物如若采用传统的布线方式，肯定是落后的。它不再能满足目前信息技术的需要，更不能适应未来信息技术的发展。综合布线系统是应用极富弹性的布线概念，采用光纤与双绞线混布方式，极为合理地构成了一套完整的布线系统。所有布线均采用世界上最新通信标准，信息通道均按B-ISDN设计标准，按八芯五类双绞线配置，数据最大速率可达成155Mbps，干线光缆可设计为622M带宽，为将来的发展提供了足够的裕量。6. 经济性 综合布线系统就设备价格而言是高于传统布线的，但是从全面和发展的角度来看，它的整个投资并不比传统布线系统的投资高，这是因为综合布线系统已将原来的相互独立的若干布线系统集中为一套完整的布线系统，这样就使材料设备相对集中、相互兼容，于是便减少了一些投资。另外在施工方面，因为它是由一个施工单位就可完成几乎全部弱电线缆的布线，这样可省去大量的重复劳动和设备，大大缩短了布线的周期，从而降低了投资额。并且综合布线系统的性能价格比也是高的，这在工程远期投资上，表现很明显。3.5 系统设计:小区第一期智能化结构布线采用是国际上著名品牌NORDX/CDT公司的IBDN布线系统。在布线方案中，将系统分为网络数据和语音系统两部分，考虑到经济实惠，易于管理。在物理结构上，以物业管理处为中心，将小区分为16个子系统，其中依峰（1个）、叠峰（1个）、盈峰（1个）、依山居（1个）、西边独立六幢多层（6个）、A型5幢别墅（1个）以及西边别墅群（5）个。1. 网络数据部分 考虑到小区具有长距离、大容量、高性能的数据传输以及未来的发展趋势。所以在主干中全部采用6芯多模光纤为传输介质。采用集中处理方式，以小区物业管理处为中心，用光缆辐射到16个子接点（以该幢的底层为子配线间）其中中心采用IBDN方便快速的FiberExpress System TM 2个4896口19光纤机架，16个分支点采用IBDN 12口墙式光纤箱，用快接式ST头嵌入光缆，再用STSC跳线接入光纤交换机，组成了高速、可靠、先进、实用以及安全保密的主干系统。到达每一子配线间后，再通过IBDN的Bix多对数接口直接连入各户工作区墙盒，在传输介质上，考虑到实现用户100M到桌面，所以采用NORDXCDT公司匠设计的专用100M传输5类双绞线，确保系统的可行性及可靠性。在用户端，设计为每户两个数据接口，其中每一隔层有一个数据接口。2. 语音部分 考虑到小区的用户总数量多，长距离以及未来信息的发展所以在主干上全部用100对、25对多对数双绞线作为传输介质。采用集中处理方式，以小区物业管理处为中心，用多对数线缆跟数据光缆一样，辐射到16个子接点（以该幢底层为子配线间），全部采用灵活、高性能的Bix系统。到达每一子配线间后，再通过Bix系统连入各户工作区墙盒，在子配线间到墙盒的传输介质上，考虑到用户未来高速，高质的需求，同样采用了可传输100M带宽的5类双绞线。在用户端，设计为每户两个语音接口，其中每一隔层有一个语音接口。1. 家居自动化 4.1一户一节点根据有关专家推荐，在未来的智能住宅中，每个住户必须配备具有40个输入输出信号的节点（LON控制器）。用于连接住宅中的各种检测信号，如连接水表、电表、煤气表、暖气表的输出脉冲，实现三表自动抄表、收费；连接火灾报警传感器、有害气体泄漏传感器，在出现火苗时刻或有害气体泄漏时发出声音报警，严重时向管理中心或火警管理部门直接报警；连接紧急呼叫报警信号、门磁信号、玻璃破碎信号及红外人体感应信号，以便在盗贼入侵时报警，或将报警信号送保安中心，使保安中心能判断哪一住户出什么问题，在哪个房间出了问题。配有光度传感器，将自动测房间的光度，自动或手动控制整个房子的照明，还可以控制窗帘的开度，实现对家用电器运行状态监测与遥控。由于通过LON总线将信号接到小区管理中心，而小区管理中心的电脑是与INTERNET连接的，因而可以在远处（办公室或外地的旅馆）的电脑网络上控制家里的家用电器或监视有关的安全状态。如果将可视对讲的可视信号连进网络，有人按家里的可视门铃，就可以在远处的电脑上看到来访者并与其对话，或从电脑上操作，开门让你的朋友或亲戚进家门去休息。一户一节点的节点连接原理图见下图。采用LonWorks技术可使布线最简单；由于使用自由拓朴结构，各种设备兼容性好，节省施工的人力物力，可做到不影响住户的室内装修，达到安全、舒适的目的。42 防盗报警（一）防盗报警系统组成象住宅小区一类的