国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

監(jiān)控網(wǎng)絡(luò)安全信息技求發(fā)展與應(yīng)用

  
評(píng)論: 更新日期:2018年09月26日

 目前安防領(lǐng)域?qū)τ诰W(wǎng)絡(luò)安全信息技術(shù)的關(guān)注越來越大,源于遠(yuǎn)程監(jiān)控、互聯(lián)網(wǎng)監(jiān)控的需求越來越多,因此對(duì)于網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用也越來越高,如視頻流加密、身份驗(yàn)證、防火墻技術(shù)、VPN技術(shù)等的重視程度不斷提升。另外,安全防范本身的安全也納入到安防體系,網(wǎng)絡(luò)安全在安防系統(tǒng)中會(huì)作為必不可少的內(nèi)容之一將會(huì)被廣泛應(yīng)用。
  目前而言,在安防領(lǐng)域,大家對(duì)于網(wǎng)絡(luò)安全的概念和意識(shí)并不算明確,在非常多的平安城市項(xiàng)目中,一般采用專網(wǎng)或局域網(wǎng)的形式構(gòu)架;對(duì)于外網(wǎng)的接入比較少一些,所以承擔(dān)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)相對(duì)不大。但是,安防領(lǐng)域?qū)τ诰W(wǎng)絡(luò)監(jiān)控的需求日愈膨脹,網(wǎng)絡(luò)監(jiān)控使得網(wǎng)絡(luò)安全逐漸提上日程,成為人們不得不面對(duì)的現(xiàn)實(shí)。
  一、監(jiān)控網(wǎng)絡(luò)安全的緊迫性
  安防網(wǎng)絡(luò)安全受到目前網(wǎng)絡(luò)監(jiān)控推廣的挑戰(zhàn),遠(yuǎn)程監(jiān)控以及網(wǎng)絡(luò)系統(tǒng)本身的安全性不斷受到質(zhì)疑,公安部門所籌建的平安城市系統(tǒng)、公安系統(tǒng)及遠(yuǎn)程訪問、車載或手機(jī)監(jiān)控等都與Internet進(jìn)行直接或間接的互聯(lián)。一些不法分子利用后臺(tái)漏洞、特定端口可以直接或間接訪問到公安網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成潛在隱患。
  隨著網(wǎng)絡(luò)監(jiān)控的盛行,基于流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品不斷豐富,監(jiān)控網(wǎng)絡(luò)的安全性越來越受關(guān)注,流媒體數(shù)據(jù)存儲(chǔ)和傳輸?shù)膹V泛性和便易性使其易受破壞和攻擊,犯罪分子通常會(huì)篡改信息、拷貝錄像、非法訪問視頻等,甚至利用漏洞和后臺(tái)攻擊監(jiān)控網(wǎng)絡(luò)以便達(dá)到其犯罪的目的。在不久之前的一個(gè)銀行處理案件中,犯罪分子利用配電箱首先切斷監(jiān)控系統(tǒng)網(wǎng)絡(luò),而后實(shí)施搶劫的行為給我們敲響了警鐘。面對(duì)復(fù)雜的網(wǎng)絡(luò)安全的威脅因素,就需要人們一方面研制安全有效、適應(yīng)性強(qiáng)且符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全框架協(xié)議,另一方面讓大家意識(shí)到監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的緊迫性。
  二、監(jiān)控網(wǎng)絡(luò)安全的發(fā)展
  監(jiān)控網(wǎng)絡(luò)安全,涵蓋計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)傳輸、后端軟件、應(yīng)用服務(wù)、管理安全等多方面因素,形成一個(gè)有機(jī)結(jié)合的安全系統(tǒng),監(jiān)控網(wǎng)絡(luò)安全的發(fā)展,就是這幾個(gè)方面不斷深化、不斷完善安全舉措的過程。我們想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的防護(hù),也要從這幾個(gè)方面予以考慮。
  1.計(jì)算機(jī)系統(tǒng)
  計(jì)算機(jī)系統(tǒng)也是指監(jiān)控網(wǎng)絡(luò)中的物理安全,是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。比如在校園監(jiān)控網(wǎng)絡(luò)工程建設(shè)中,由于監(jiān)控系統(tǒng)屬于弱電工程,因此在設(shè)計(jì)和施工中,應(yīng)優(yōu)先考慮避免網(wǎng)絡(luò)設(shè)備受到雷電、高低溫、雨雪等自然因素的影響,防雷系統(tǒng)不僅應(yīng)考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來說,物理安全的風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故。其他硬件防護(hù)措施,如UPS備份電源防止電源故障對(duì)計(jì)算機(jī)系統(tǒng)的影響;人為操作失誤或錯(cuò)誤的恢復(fù)、設(shè)備的恢復(fù)出廠默認(rèn);電磁對(duì)周邊監(jiān)控系統(tǒng)的騷擾以及監(jiān)控系統(tǒng)對(duì)周邊設(shè)備的干擾;雙機(jī)多冗余的設(shè)計(jì)以及健全的報(bào)警系統(tǒng)等。主要盡量避免監(jiān)控網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。
  2.網(wǎng)絡(luò)傳輸
  監(jiān)控網(wǎng)絡(luò)系統(tǒng),在遠(yuǎn)程監(jiān)控系統(tǒng)需要與INTERNET進(jìn)行通信,轉(zhuǎn)發(fā)服務(wù)器、遠(yuǎn)程WEB服務(wù)器、報(bào)警EMAIL服務(wù)器等都需要與外界通信,容易受到網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)病毒的蔓延,那么也會(huì)影響連接內(nèi)部網(wǎng)絡(luò)機(jī)器的安全,從而使得整個(gè)監(jiān)控系統(tǒng)受到威脅。因此;我們?cè)谠O(shè)計(jì)時(shí)需要在外界通信的服務(wù)器上做好防護(hù)措施,如防火墻、殺軟、正版操作系統(tǒng)屏蔽漏洞,同時(shí)有必要將公開服務(wù)器(WEB、DNS、EMAIL等)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;另外還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其他的請(qǐng)求服務(wù)在到這主機(jī)之前就應(yīng)該遭到拒絕;這樣才可以有效避免監(jiān)控網(wǎng)絡(luò)系統(tǒng)的安全威脅。
  3.后端軟件
  后端軟件系統(tǒng)是整個(gè)監(jiān)控系統(tǒng)的核心,在服務(wù)器操作系統(tǒng)上做到安全性盡可能高,同時(shí)加強(qiáng)登錄過程的認(rèn)證。另外,監(jiān)控平臺(tái)軟件,建議采用LINUX核心平臺(tái)構(gòu)架,在操作和底層服務(wù)上提高系統(tǒng)平臺(tái)的穩(wěn)定性,如采用服務(wù)器功能分立設(shè)計(jì)和多級(jí)復(fù)用冗余技術(shù),實(shí)現(xiàn)超大規(guī)模平臺(tái)高負(fù)載下的穩(wěn)定運(yùn)行?;诔墒斓腎SCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ),確保海量數(shù)據(jù)的可靠保存,無限容量網(wǎng)絡(luò)存儲(chǔ),支持前端、中心、本地多級(jí)存儲(chǔ)方案,確保數(shù)據(jù)完整。智能負(fù)載平衡技術(shù)結(jié)合高可用在線熱備技術(shù);確保服務(wù)器能適應(yīng)長(zhǎng)期不間斷運(yùn)行要求,擁有億級(jí)別海量數(shù)據(jù)庫極速檢索能力,支持多客戶端大并發(fā)數(shù)據(jù)查詢。三、監(jiān)控網(wǎng)絡(luò)安全技術(shù)應(yīng)用
  監(jiān)控網(wǎng)絡(luò)安全領(lǐng)域的研究?jī)?nèi)容涉及多種技術(shù)領(lǐng)域,目前在進(jìn)行監(jiān)控網(wǎng)絡(luò)安全的研究,主要體現(xiàn)在以下幾個(gè)方面:
  1.視頻流加密
  在網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)傳輸視頻流到后端系統(tǒng)時(shí),先進(jìn)行編碼壓縮,在此同時(shí)可以嵌入加密算潔,在后端利用特定的解密算法,才能正常獲取視頻流,而其他非正常手段即使在傳輸過程中進(jìn)行盜取,也不能正常解碼視頻流信息。見圖1。
  通過對(duì)網(wǎng)絡(luò)所傳輸數(shù)據(jù)進(jìn)行加密來保障網(wǎng)絡(luò)的安全可靠性,其基石是數(shù)據(jù)加密技術(shù)。通信雙方采用保密通信系統(tǒng)來隱蔽和保護(hù)需要傳送的消息,使未授權(quán)者不能提取被保護(hù)的信息,目前流媒體部分加密算法比較多;不論是常規(guī)密碼加密、分組密碼進(jìn)行加密、序列密碼進(jìn)行加密等都要考慮。但是安防監(jiān)控領(lǐng)域真正使用的并不徹底,目前只是幾個(gè)少數(shù)的平臺(tái)廠家在使用,要求硬件監(jiān)控設(shè)備廠家按照一定規(guī)范,封裝視頻流信息,注冊(cè)到平臺(tái)后,平臺(tái)再進(jìn)行解碼,再配合硬件設(shè)備的解碼庫信息顯示最終圖像。但需要注意的是,流媒體本身需要滿足一定的圖像實(shí)時(shí)性,所以在加密和解密過程要評(píng)估對(duì)實(shí)時(shí)性的影響,從而要核算解密速度與數(shù)據(jù)包長(zhǎng)之間的對(duì)應(yīng)關(guān)系。
  用加密技術(shù)來保護(hù)流媒體資源的安全,需要根據(jù)資源的特性和內(nèi)容保密性著重考慮不同因素,序列密碼能很好地適應(yīng)流媒體加密,但其選擇同樣需要根據(jù)實(shí)際惰況不斷權(quán)衡,只有這樣才能滿足流媒體的實(shí)時(shí)加密防護(hù)。
  2.防火墻
  防火墻,針對(duì)網(wǎng)絡(luò)安全方案的有力措施之一。防火墻的本質(zhì)是利用計(jì)算機(jī)硬件、軟件與安全策略的組合形成一種網(wǎng)關(guān),在被保護(hù)的內(nèi)部網(wǎng)與外部網(wǎng)上間建立一個(gè)安全屏障,從而保護(hù)內(nèi)部網(wǎng)免受外部侵犯的系統(tǒng)。防火墻可以決定內(nèi)部哪些服務(wù)允許被外界訪問,外界的哪些用戶可以通過防火墻,同時(shí)還決定內(nèi)部人員可以訪問哪些外部服務(wù),可以過濾、限制端口或信息服務(wù)等。因此防火墻這種安全屏障具有一定的安全準(zhǔn)則,禁止所有未被明確許可的服務(wù),允許所有未被明確禁止的服務(wù)。
  在可以與外界通訊的路由或服務(wù)器的關(guān)節(jié)上,要增加防火墻措施,布置包過濾防火墻、監(jiān)控進(jìn)程和端口、代理信息服務(wù)等,拒絕未經(jīng)授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),防止各類路由攻擊,允許合法用戶不受限制地訪問網(wǎng)絡(luò)資源,并對(duì)非法入侵進(jìn)行跟蹤和報(bào)警,提高內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的保障力。
  3.VPN
  在監(jiān)控系統(tǒng)中,VPN網(wǎng)絡(luò)對(duì)于集團(tuán)公司監(jiān)控網(wǎng)絡(luò)、超市聯(lián)網(wǎng)監(jiān)控、連鎖店監(jiān)控、加油站監(jiān)控等多種需求都可以適用。利用VPN可以實(shí)現(xiàn)在公用信息網(wǎng)中建立虛擬局域網(wǎng),監(jiān)控?cái)?shù)據(jù)通過安全的“加密管道”在公網(wǎng)中傳播,分公司或連鎖機(jī)構(gòu)用戶租用本地?cái)?shù)據(jù)專線接入本地公網(wǎng),即可實(shí)現(xiàn)其廣域分布的各機(jī)構(gòu)互相安全地傳遞信息。另外,也可以采用撥號(hào)接入設(shè)備,用戶可以使用撥號(hào)方式通過公網(wǎng)接入VPN監(jiān)控網(wǎng)絡(luò),從而以較小的成本構(gòu)建一個(gè)專用的監(jiān)控網(wǎng)絡(luò),省去大范圍布線等高昂的費(fèi)用成本。
  在虛擬局域網(wǎng)的任意兩個(gè)節(jié)點(diǎn)之間沒有傳統(tǒng)的端到端的物理鏈路,而是使用公網(wǎng)平臺(tái)上的邏輯連接。這種專用連接技術(shù)通常稱為隧道技術(shù),數(shù)據(jù)在公網(wǎng)中的一條模擬點(diǎn)到點(diǎn)連接的專用隧道中傳輸,通過在網(wǎng)絡(luò)上建立邏輯及網(wǎng)絡(luò)層的加密,避免網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用,達(dá)到類似私有專網(wǎng)的數(shù)據(jù)安全傳輸,從而保證了用戶數(shù)據(jù)的安全性和完整性。
  四、網(wǎng)絡(luò)安全任重而道運(yùn)
  網(wǎng)絡(luò)攻擊的手段在不斷變化與翻新,因此防范攻擊的網(wǎng)絡(luò)安全技術(shù)亦將隨之不斷發(fā)展,與之相關(guān)的網(wǎng)絡(luò)安全策略和控制機(jī)制也將日益完善。必須強(qiáng)調(diào)的是,要保證網(wǎng)絡(luò)的安全;僅僅使用各種安全技術(shù)來實(shí)現(xiàn)防范是遠(yuǎn)遠(yuǎn)不夠的,還要求有關(guān)管理、操作人員必須具有高度的安全防范意識(shí)。最可行的做法是制定健全的管理制度,保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)
?

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們