監控網絡安全信息技術發展與應用
來源:中國安防雜志 更新時間:2013-11-07
目前安防領域對于網絡安全信息技術的關注越來越大,源于遠程監控、互聯網監控的需求越來越多,因此對于網絡安全信息技術的應用也越來越高,如視頻流加密、身份驗證、防火墻技術、VPN技術等的重視程度不斷提升。另外,安全防范本身的安全也納入到安防體系,網絡安全在安防系統中會作為必不可少的內容之一將會被廣泛應用。
    目前而言,在安防領域,大家對于網絡安全的概念和意識并不算明確,在非常多的平安城市項目中,一般采用專網或局域網的形式構架,對于外網的接入比較少一些,所以承擔網絡安全的風險相對不大。但是,安防領域對于網絡監控的需求日愈膨脹,網絡監控使得網絡安全逐漸提上日程,成為人們不得不面對的現實。
  一、監控網絡安全的緊迫性
  安防網絡安全受到目前網絡監控推廣的挑戰,遠程監控以及網絡系統本身的安全性不斷受到質疑,公安部門所籌建的平安城市系統、公安系統及遠程訪問、車載或手機監控等都與Inte rnet進行直接或間接的互聯。一些不法分子利用后臺漏洞、特定端口可以直接或間接訪問到公安網絡,對網絡安全造成潛在隱患。
  隨著網絡監控的盛行,基于流媒體形式的視頻監控應用產品不斷豐富,監控網絡的安全性越來越受關注,流媒體數據存儲和傳輸的廣泛性和便易性使其易受破壞和攻擊,犯罪分子通常會篡改信息、拷貝錄像、非法訪問視頻等,甚至利用漏洞和后臺攻擊監控網絡以便達到其犯罪的目的。在不久之前的一個銀行處理案件中,犯罪分子利用配電箱首先切斷監控系統網絡,而后實施搶劫的行為給我們敲響了警鐘。面對復雜的網絡安全的威脅因素,就需要人們一方面研制安全有效、適應性強且符合標準的監控網絡安全框架協議,另一方面讓大家意識到監控網絡安全信息技術的緊迫性。
  二、監控網絡安全的發展
  監控網絡安全,涵蓋計算機系統、網絡傳輸、后端軟件、應用服務、管理安全等多方面因素,形成一個有機結合的安全系統,監控網絡安全的發展,就是這幾個方面不斷深化、不斷完善安全舉措的過程。我們想加強監控網絡安全的防護,也要從這幾個方面予以考慮。
  1.計算機系統
  計算機系統也是指監控網絡中的物理安全,是整個網絡系統安全的前提。比如在校園監控網絡工程建設中,由于監控系統屬于弱電工程,因此在設計和施工中,應優先考慮避免網絡設備受到雷電、高低溫、雨雪等自然因素的影響,防雷系統不僅應考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說,物理安全的風險主要有地震、水災、火災等環境事故。其他硬件防護措施,如UPS備份電源防止電源故障對計算機系統的影響;人為操作失誤或錯誤的恢復、設備的恢復出廠默認;電磁對周邊監控系統的騷擾以及監控系統對周邊設備的干擾;雙機多冗余的設計以及健全的報警系統等。總之要盡量避免監控網絡的物理安全風險。
  2.網絡傳輸
  監控網絡系統,在遠程監控系統需要與I NTERNET進行通信,轉發服務器、遠程WEB服務器、報警EMAIL服務器等都需要與外界通信,容易受到網絡攻擊或網絡病毒的蔓延,那么也會影響連接內部網絡機器的安全,從而使得整個監控系統受到威脅。因此,我們在設計時需要在外界通信的服務器上做好防護措施,如防火墻、殺軟、正版操作系統屏蔽漏洞,同時有必要將公開服務器(WEB、DNS、EMA JL等)及內部其他業務網絡進行必要的隔離,避免網絡結構信息外泄;另外還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其他的請求服務在到達主機之前就應該遭到拒絕,這樣才可以有效避免監控網絡系統的安全威脅。
  3.后端軟件
  后端軟件系統是整個監控系統的核心,在服務器操作系統上做到安全性盡可能高,同時加強登錄過程的認證。另外,監控平臺軟件,建議采用LINUX核心平臺構架,在操作和底層服務上提高系統平臺的穩定性,如采用服務器功能分立設計和多級復用冗余技術,實現超大規模平臺高負載下的穩定運行。基于成熟的iSCSI技術的分布式網絡存儲,確保海量數據的可靠保存,無限容量網絡存儲,支持前端、中心、本地多級存儲方案,確保數據完整。智能負載平衡技術結合高可用在線熱備技術,確保服務器能適應長期不問斷運行要求,擁有億級別海量數據庫極速檢索能力,支持多客戶端大并發數據查詢。
  三、監控網絡安全技術應用
  監控網絡安全領域的研究內容涉及多種技術領域,目前在進行監控網絡安全的研究,主要體現在以下幾個方面:
  1.視頻流加密在網絡監控攝像機傳輸視頻流到后端系統時,先進行編碼壓縮,在此同時可以嵌入加密算法,在后端利用特定的解密算法,才能正常獲取視頻流,而其他非正常手段即使在傳輸過程中進行盜取,也不能正常解碼視頻流信息。見圖1。
 圖1 視頻流加密示意
圖1 視頻流加密示意
  通過對網絡所傳輸數據進行加密來保障網絡的安全可靠性,其基石是數據加密技術。通信雙方采用保密通信系統來隱蔽和保護需要傳送的消息,使未授權者不能提取被保護的信息,目前流媒體部分加密算法比較多,不論是常規密碼加密、分組密碼進行加密、序列密碼進行加密等都要考慮。但是安防監控領域真正使用的并不徹底, 目前只是幾個少數的平臺廠家在使用,要求硬件監控設備廠家按照一定規范,封裝視頻流信息,注冊到平臺后,平臺再進行解碼,再配合硬件設備的解碼庫信息顯示最終圖像。但需要注意的是,流媒體本身需要滿足一定的圖像實時性,所以在加密和解密過程要評估對實時性的影響,從而要核算解密速度與數據包長之間的對應關系。
  用加密技術來保護流媒體資源的安全,需要根據資源的特性和內容保密性著重考慮不同因素,序列密碼能很好地適應流媒體加密,但其選擇同樣需要根據實際情況不斷權衡,只有這樣才能滿足流媒體的實施加密防護。
  2.防火墻
  防火墻,針對網絡安全方案的有力措施之一。防火墻的本質是利用計算機硬件、軟件與安全策略的組合形成一種網關,在被保護的內部網與外部網之間建立一個安全屏障,從而保護內部網免受外部侵犯的系統。防火墻可以決定內部哪些服務允許被外界訪問,外界的哪些用戶可以通過防火墻,同時還決定內部人員可以訪問哪些外部服務,可以過濾、限制端口或信息服務等。因此防火墻這種安全屏障具有一定的安全準則,禁止所有未被明確許可的服務,允許所有未被明確禁止的服務。見圖2。
 圖2 監控網絡防火墻示意圖
圖2 監控網絡防火墻示意圖
  在可以與外界通訊的路由或服務器的關節上,要增加防火墻措施,布置包過濾防火墻、監控進程和端口、代理信息服務等,拒絕未經授權的用戶進入內部網絡,防止各類路由攻擊,允許合法用戶不受限制地訪問網絡資源,并對非法入侵進行跟蹤和報警,提高內部網絡系統安全的保障力。
  3.VPN
  在監控系統中,VPN網絡對于集團公司監控網絡、超市聯網監控、連鎖店監控、加油站監控等多種需求都可以適用。利用VPN可以實現在公用信息網中建立虛擬局域網,監控數據通過安全的“加密管道”在公網中傳播,分公司或連鎖機構用戶租用本地數據專線接入本地公網,即可實現其廣域分布的各機構互相安全地傳遞信息。另外,也可以采用撥號接入設備,用戶可以使用撥號方式通過公網接入VPN監控網絡,從而以較小的成本構建一個專用的監控網絡,省去大范圍布線等高昂的費用成本。見圖3。
 圖3 VPN網絡監控系統
圖3 VPN網絡監控系統
    在虛擬局域網的任意兩個節點之間沒有傳統的端到端的物理鏈路,而是使用公網平臺上的邏輯連接。這種專用連接技術通常稱為隧道技術,數據在公網中的一條模擬點到點連接的專用隧道中傳輸,通過在網絡上建立邏輯及網絡層的加密,避免網絡數據被修改和盜用,達到類似私有專網的數據安全傳輸,從而保證了用戶數據的安全性和完整性。
  四、網絡安全任重而道遠
  網絡攻擊的手段在不斷變化與翻新,因此防范攻擊的網絡安全技術亦將隨之不斷發展,與之相關的網絡安全策略和控制機制也將日益完善。必須強調的是,要保證網絡的安全,僅僅使用各種安全技術來實現防范是遠遠不夠的,還要求有關管理、操作人員必須具有高度的安全防范意識。最可行的做法是制定健全的管理制度,保障網絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios