目前而言,在安防領(lǐng)域,大家對(duì)于網(wǎng)絡(luò)安全的概念和意識(shí)并不算明確,在非常多的平安城市項(xiàng)目中,一般采用專(zhuān)網(wǎng)或局域網(wǎng)的形式構(gòu)架,對(duì)于外網(wǎng)的接入比較少一些,所以承擔(dān)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)相對(duì)不大。但是,安防領(lǐng)域?qū)τ诰W(wǎng)絡(luò)監(jiān)控的需求日愈膨脹,網(wǎng)絡(luò)監(jiān)控使得網(wǎng)絡(luò)安全逐漸提上日程,成為人們不得不面對(duì)的現(xiàn)實(shí)。
一、監(jiān)控網(wǎng)絡(luò)安全的緊迫性
安防網(wǎng)絡(luò)安全受到目前網(wǎng)絡(luò)監(jiān)控推廣的挑戰(zhàn),遠(yuǎn)程監(jiān)控以及網(wǎng)絡(luò)系統(tǒng)本身的安全性不斷受到質(zhì)疑,公安部門(mén)所籌建的平安城市系統(tǒng)、公安系統(tǒng)及遠(yuǎn)程訪問(wèn)、車(chē)載或手機(jī)監(jiān)控等都與Inte rnet進(jìn)行直接或間接的互聯(lián)。一些不法分子利用后臺(tái)漏洞、特定端口可以直接或間接訪問(wèn)到公安網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成潛在隱患。
隨著網(wǎng)絡(luò)監(jiān)控的盛行,基于流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品不斷豐富,監(jiān)控網(wǎng)絡(luò)的安全性越來(lái)越受關(guān)注,流媒體數(shù)據(jù)存儲(chǔ)和傳輸?shù)膹V泛性和便易性使其易受破壞和攻擊,犯罪分子通常會(huì)篡改信息、拷貝錄像、非法訪問(wèn)視頻等,甚至利用漏洞和后臺(tái)攻擊監(jiān)控網(wǎng)絡(luò)以便達(dá)到其犯罪的目的。在不久之前的一個(gè)銀行處理案件中,犯罪分子利用配電箱首先切斷監(jiān)控系統(tǒng)網(wǎng)絡(luò),而后實(shí)施搶劫的行為給我們敲響了警鐘。面對(duì)復(fù)雜的網(wǎng)絡(luò)安全的威脅因素,就需要人們一方面研制安全有效、適應(yīng)性強(qiáng)且符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全框架協(xié)議,另一方面讓大家意識(shí)到監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的緊迫性。
二、監(jiān)控網(wǎng)絡(luò)安全的發(fā)展
監(jiān)控網(wǎng)絡(luò)安全,涵蓋計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)傳輸、后端軟件、應(yīng)用服務(wù)、管理安全等多方面因素,形成一個(gè)有機(jī)結(jié)合的安全系統(tǒng),監(jiān)控網(wǎng)絡(luò)安全的發(fā)展,就是這幾個(gè)方面不斷深化、不斷完善安全舉措的過(guò)程。我們想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的防護(hù),也要從這幾個(gè)方面予以考慮。
1.計(jì)算機(jī)系統(tǒng)
計(jì)算機(jī)系統(tǒng)也是指監(jiān)控網(wǎng)絡(luò)中的物理安全,是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。比如在校園監(jiān)控網(wǎng)絡(luò)工程建設(shè)中,由于監(jiān)控系統(tǒng)屬于弱電工程,因此在設(shè)計(jì)和施工中,應(yīng)優(yōu)先考慮避免網(wǎng)絡(luò)設(shè)備受到雷電、高低溫、雨雪等自然因素的影響,防雷系統(tǒng)不僅應(yīng)考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?傮w來(lái)說(shuō),物理安全的風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故。其他硬件防護(hù)措施,如UPS備份電源防止電源故障對(duì)計(jì)算機(jī)系統(tǒng)的影響;人為操作失誤或錯(cuò)誤的恢復(fù)、設(shè)備的恢復(fù)出廠默認(rèn);電磁對(duì)周邊監(jiān)控系統(tǒng)的騷擾以及監(jiān)控系統(tǒng)對(duì)周邊設(shè)備的干擾;雙機(jī)多冗余的設(shè)計(jì)以及健全的報(bào)警系統(tǒng)等?傊M量避免監(jiān)控網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。
2.網(wǎng)絡(luò)傳輸
監(jiān)控網(wǎng)絡(luò)系統(tǒng),在遠(yuǎn)程監(jiān)控系統(tǒng)需要與I NTERNET進(jìn)行通信,轉(zhuǎn)發(fā)服務(wù)器、遠(yuǎn)程WEB服務(wù)器、報(bào)警EMAIL服務(wù)器等都需要與外界通信,容易受到網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)病毒的蔓延,那么也會(huì)影響連接內(nèi)部網(wǎng)絡(luò)機(jī)器的安全,從而使得整個(gè)監(jiān)控系統(tǒng)受到威脅。因此,我們?cè)谠O(shè)計(jì)時(shí)需要在外界通信的服務(wù)器上做好防護(hù)措施,如防火墻、殺軟、正版操作系統(tǒng)屏蔽漏洞,同時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMA JL等)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;另外還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕,這樣才可以有效避免監(jiān)控網(wǎng)絡(luò)系統(tǒng)的安全威脅。
3.后端軟件
后端軟件系統(tǒng)是整個(gè)監(jiān)控系統(tǒng)的核心,在服務(wù)器操作系統(tǒng)上做到安全性盡可能高,同時(shí)加強(qiáng)登錄過(guò)程的認(rèn)證。另外,監(jiān)控平臺(tái)軟件,建議采用LINUX核心平臺(tái)構(gòu)架,在操作和底層服務(wù)上提高系統(tǒng)平臺(tái)的穩(wěn)定性,如采用服務(wù)器功能分立設(shè)計(jì)和多級(jí)復(fù)用冗余技術(shù),實(shí)現(xiàn)超大規(guī)模平臺(tái)高負(fù)載下的穩(wěn)定運(yùn)行;诔墒斓膇SCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ),確保海量數(shù)據(jù)的可靠保存,無(wú)限容量網(wǎng)絡(luò)存儲(chǔ),支持前端、中心、本地多級(jí)存儲(chǔ)方案,確保數(shù)據(jù)完整。智能負(fù)載平衡技術(shù)結(jié)合高可用在線熱備技術(shù),確保服務(wù)器能適應(yīng)長(zhǎng)期不問(wèn)斷運(yùn)行要求,擁有億級(jí)別海量數(shù)據(jù)庫(kù)極速檢索能力,支持多客戶端大并發(fā)數(shù)據(jù)查詢。
三、監(jiān)控網(wǎng)絡(luò)安全技術(shù)應(yīng)用
監(jiān)控網(wǎng)絡(luò)安全領(lǐng)域的研究?jī)?nèi)容涉及多種技術(shù)領(lǐng)域,目前在進(jìn)行監(jiān)控網(wǎng)絡(luò)安全的研究,主要體現(xiàn)在以下幾個(gè)方面:
1.視頻流加密在網(wǎng)絡(luò)監(jiān)控?cái)z像機(jī)傳輸視頻流到后端系統(tǒng)時(shí),先進(jìn)行編碼壓縮,在此同時(shí)可以嵌入加密算法,在后端利用特定的解密算法,才能正常獲取視頻流,而其他非正常手段即使在傳輸過(guò)程中進(jìn)行盜取,也不能正常解碼視頻流信息。見(jiàn)圖1。
圖1 視頻流加密示意
通過(guò)對(duì)網(wǎng)絡(luò)所傳輸數(shù)據(jù)進(jìn)行加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,其基石是數(shù)據(jù)加密技術(shù)。通信雙方采用保密通信系統(tǒng)來(lái)隱蔽和保護(hù)需要傳送的消息,使未授權(quán)者不能提取被保護(hù)的信息,目前流媒體部分加密算法比較多,不論是常規(guī)密碼加密、分組密碼進(jìn)行加密、序列密碼進(jìn)行加密等都要考慮。但是安防監(jiān)控領(lǐng)域真正使用的并不徹底, 目前只是幾個(gè)少數(shù)的平臺(tái)廠家在使用,要求硬件監(jiān)控設(shè)備廠家按照一定規(guī)范,封裝視頻流信息,注冊(cè)到平臺(tái)后,平臺(tái)再進(jìn)行解碼,再配合硬件設(shè)備的解碼庫(kù)信息顯示最終圖像。但需要注意的是,流媒體本身需要滿足一定的圖像實(shí)時(shí)性,所以在加密和解密過(guò)程要評(píng)估對(duì)實(shí)時(shí)性的影響,從而要核算解密速度與數(shù)據(jù)包長(zhǎng)之間的對(duì)應(yīng)關(guān)系。
用加密技術(shù)來(lái)保護(hù)流媒體資源的安全,需要根據(jù)資源的特性和內(nèi)容保密性著重考慮不同因素,序列密碼能很好地適應(yīng)流媒體加密,但其選擇同樣需要根據(jù)實(shí)際情況不斷權(quán)衡,只有這樣才能滿足流媒體的實(shí)施加密防護(hù)。
2.防火墻
防火墻,針對(duì)網(wǎng)絡(luò)安全方案的有力措施之一。防火墻的本質(zhì)是利用計(jì)算機(jī)硬件、軟件與安全策略的組合形成一種網(wǎng)關(guān),在被保護(hù)的內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)安全屏障,從而保護(hù)內(nèi)部網(wǎng)免受外部侵犯的系統(tǒng)。防火墻可以決定內(nèi)部哪些服務(wù)允許被外界訪問(wèn),外界的哪些用戶可以通過(guò)防火墻,同時(shí)還決定內(nèi)部人員可以訪問(wèn)哪些外部服務(wù),可以過(guò)濾、限制端口或信息服務(wù)等。因此防火墻這種安全屏障具有一定的安全準(zhǔn)則,禁止所有未被明確許可的服務(wù),允許所有未被明確禁止的服務(wù)。見(jiàn)圖2。
圖2 監(jiān)控網(wǎng)絡(luò)防火墻示意圖
在可以與外界通訊的路由或服務(wù)器的關(guān)節(jié)上,要增加防火墻措施,布置包過(guò)濾防火墻、監(jiān)控進(jìn)程和端口、代理信息服務(wù)等,拒絕未經(jīng)授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),防止各類(lèi)路由攻擊,允許合法用戶不受限制地訪問(wèn)網(wǎng)絡(luò)資源,并對(duì)非法入侵進(jìn)行跟蹤和報(bào)警,提高內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的保障力。
3.VPN
在監(jiān)控系統(tǒng)中,VPN網(wǎng)絡(luò)對(duì)于集團(tuán)公司監(jiān)控網(wǎng)絡(luò)、超市聯(lián)網(wǎng)監(jiān)控、連鎖店監(jiān)控、加油站監(jiān)控等多種需求都可以適用。利用VPN可以實(shí)現(xiàn)在公用信息網(wǎng)中建立虛擬局域網(wǎng),監(jiān)控?cái)?shù)據(jù)通過(guò)安全的“加密管道”在公網(wǎng)中傳播,分公司或連鎖機(jī)構(gòu)用戶租用本地?cái)?shù)據(jù)專(zhuān)線接入本地公網(wǎng),即可實(shí)現(xiàn)其廣域分布的各機(jī)構(gòu)互相安全地傳遞信息。另外,也可以采用撥號(hào)接入設(shè)備,用戶可以使用撥號(hào)方式通過(guò)公網(wǎng)接入VPN監(jiān)控網(wǎng)絡(luò),從而以較小的成本構(gòu)建一個(gè)專(zhuān)用的監(jiān)控網(wǎng)絡(luò),省去大范圍布線等高昂的費(fèi)用成本。見(jiàn)圖3。
圖3 VPN網(wǎng)絡(luò)監(jiān)控系統(tǒng)
在虛擬局域網(wǎng)的任意兩個(gè)節(jié)點(diǎn)之間沒(méi)有傳統(tǒng)的端到端的物理鏈路,而是使用公網(wǎng)平臺(tái)上的邏輯連接。這種專(zhuān)用連接技術(shù)通常稱(chēng)為隧道技術(shù),數(shù)據(jù)在公網(wǎng)中的一條模擬點(diǎn)到點(diǎn)連接的專(zhuān)用隧道中傳輸,通過(guò)在網(wǎng)絡(luò)上建立邏輯及網(wǎng)絡(luò)層的加密,避免網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用,達(dá)到類(lèi)似私有專(zhuān)網(wǎng)的數(shù)據(jù)安全傳輸,從而保證了用戶數(shù)據(jù)的安全性和完整性。
四、網(wǎng)絡(luò)安全任重而道遠(yuǎn)
網(wǎng)絡(luò)攻擊的手段在不斷變化與翻新,因此防范攻擊的網(wǎng)絡(luò)安全技術(shù)亦將隨之不斷發(fā)展,與之相關(guān)的網(wǎng)絡(luò)安全策略和控制機(jī)制也將日益完善。必須強(qiáng)調(diào)的是,要保證網(wǎng)絡(luò)的安全,僅僅使用各種安全技術(shù)來(lái)實(shí)現(xiàn)防范是遠(yuǎn)遠(yuǎn)不夠的,還要求有關(guān)管理、操作人員必須具有高度的安全防范意識(shí)。最可行的做法是制定健全的管理制度,保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839511280.html