目前而言，在安防領域，大家對于網絡安全的概念和意識并不算明確，在非常多的平安城市項目中，一般采用專網或局域網的形式構架，對于外網的接入比較少一些，所以承擔網絡安全的風險相對不大。但是，安防領域對于網絡監(jiān)控的需求日愈膨脹，網絡監(jiān)控使得網絡安全逐漸提上日程，成為人們不得不面對的現實。

　 一、監(jiān)控網絡安全的緊迫性

　　安防網絡安全受到目前網絡監(jiān)控推廣的挑戰(zhàn)，遠程監(jiān)控以及網絡系統本身的安全性不斷受到質疑，公安部門所籌建的平安城市系統、公安系統及遠程訪問、車載或手機監(jiān)控等都與Inte rnet進行直接或間接的互聯。一些不法分子利用后臺漏洞、特定端口可以直接或間接訪問到公安網絡，對網絡安全造成潛在隱患。

　　隨著網絡監(jiān)控的盛行，基于流媒體形式的視頻監(jiān)控應用產品不斷豐富，監(jiān)控網絡的安全性越來越受關注，流媒體數據存儲和傳輸的廣泛性和便易性使其易受破壞和攻擊，犯罪分子通常會篡改信息、拷貝錄像、非法訪問視頻等，甚至利用漏洞和后臺攻擊監(jiān)控網絡以便達到其犯罪的目的。在不久之前的一個銀行處理案件中，犯罪分子利用配電箱首先切斷監(jiān)控系統網絡，而后實施搶劫的行為給我們敲響了警鐘。面對復雜的網絡安全的威脅因素，就需要人們一方面研制安全有效、適應性強且符合標準的監(jiān)控網絡安全框架協議，另一方面讓大家意識到監(jiān)控網絡安全信息技術的緊迫性。

　 二、監(jiān)控網絡安全的發(fā)展

　　監(jiān)控網絡安全，涵蓋計算機系統、網絡傳輸、后端軟件、應用服務、管理安全等多方面因素，形成一個有機結合的安全系統，監(jiān)控網絡安全的發(fā)展，就是這幾個方面不斷深化、不斷完善安全舉措的過程。我們想加強監(jiān)控網絡安全的防護，也要從這幾個方面予以考慮。

　　1.計算機系統

　　計算機系統也是指監(jiān)控網絡中的物理安全，是整個網絡系統安全的前提。比如在校園監(jiān)控網絡工程建設中，由于監(jiān)控系統屬于弱電工程，因此在設計和施工中，應優(yōu)先考慮避免網絡設備受到雷電、高低溫、雨雪等自然因素的影響，防雷系統不僅應考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說，物理安全的風險主要有地震、水災、火災等環(huán)境事故。其他硬件防護措施，如UPS備份電源防止電源故障對計算機系統的影響；人為操作失誤或錯誤的恢復、設備的恢復出廠默認；電磁對周邊監(jiān)控系統的騷擾以及監(jiān)控系統對周邊設備的干擾；雙機多冗余的設計以及健全的報警系統等。總之要盡量避免監(jiān)控網絡的物理安全風險。

　　2.網絡傳輸

　　監(jiān)控網絡系統，在遠程監(jiān)控系統需要與I NTERNET進行通信，轉發(fā)服務器、遠程WEB服務器、報警EMAIL服務器等都需要與外界通信，容易受到網絡攻擊或網絡病毒的蔓延，那么也會影響連接內部網絡機器的安全，從而使得整個監(jiān)控系統受到威脅。因此，我們在設計時需要在外界通信的服務器上做好防護措施，如防火墻、殺軟、正版操作系統屏蔽漏洞，同時有必要將公開服務器(WEB、DNS、EMA JL等)及內部其他業(yè)務網絡進行必要的隔離，避免網絡結構信息外泄；另外還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其他的請求服務在到達主機之前就應該遭到拒絕，這樣才可以有效避免監(jiān)控網絡系統的安全威脅。

　　3.后端軟件

　　后端軟件系統是整個監(jiān)控系統的核心，在服務器操作系統上做到安全性盡可能高，同時加強登錄過程的認證。另外，監(jiān)控平臺軟件，建議采用LINUX核心平臺構架，在操作和底層服務上提高系統平臺的穩(wěn)定性，如采用服務器功能分立設計和多級復用冗余技術，實現超大規(guī)模平臺高負載下的穩(wěn)定運行。基于成熟的iSCSI技術的分布式網絡存儲，確保海量數據的可靠保存，無限容量網絡存儲，支持前端、中心、本地多級存儲方案，確保數據完整。智能負載平衡技術結合高可用在線熱備技術，確保服務器能適應長期不問斷運行要求，擁有億級別海量數據庫極速檢索能力，支持多客戶端大并發(fā)數據查詢。

　 三、監(jiān)控網絡安全技術應用

　　監(jiān)控網絡安全領域的研究內容涉及多種技術領域，目前在進行監(jiān)控網絡安全的研究，主要體現在以下幾個方面：

　　1.視頻流加密在網絡監(jiān)控攝像機傳輸視頻流到后端系統時，先進行編碼壓縮，在此同時可以嵌入加密算法，在后端利用特定的解密算法，才能正常獲取視頻流，而其他非正常手段即使在傳輸過程中進行盜取，也不能正常解碼視頻流信息。見圖1。
 

圖1 視頻流加密示意

　　通過對網絡所傳輸數據進行加密來保障網絡的安全可靠性，其基石是數據加密技術。通信雙方采用保密通信系統來隱蔽和保護需要傳送的消息，使未授權者不能提取被保護的信息，目前流媒體部分加密算法比較多，不論是常規(guī)密碼加密、分組密碼進行加密、序列密碼進行加密等都要考慮。但是安防監(jiān)控領域真正使用的并不徹底， 目前只是幾個少數的平臺廠家在使用，要求硬件監(jiān)控設備廠家按照一定規(guī)范，封裝視頻流信息，注冊到平臺后，平臺再進行解碼，再配合硬件設備的解碼庫信息顯示最終圖像。但需要注意的是，流媒體本身需要滿足一定的圖像實時性，所以在加密和解密過程要評估對實時性的影響，從而要核算解密速度與數據包長之間的對應關系。

　　用加密技術來保護流媒體資源的安全，需要根據資源的特性和內容保密性著重考慮不同因素，序列密碼能很好地適應流媒體加密，但其選擇同樣需要根據實際情況不斷權衡，只有這樣才能滿足流媒體的實施加密防護。

　　2.防火墻

　　防火墻，針對網絡安全方案的有力措施之一。防火墻的本質是利用計算機硬件、軟件與安全策略的組合形成一種網關，在被保護的內部網與外部網之間建立一個安全屏障，從而保護內部網免受外部侵犯的系統。防火墻可以決定內部哪些服務允許被外界訪問，外界的哪些用戶可以通過防火墻，同時還決定內部人員可以訪問哪些外部服務，可以過濾、限制端口或信息服務等。因此防火墻這種安全屏障具有一定的安全準則，禁止所有未被明確許可的服務，允許所有未被明確禁止的服務。見圖2。
 

圖2 監(jiān)控網絡防火墻示意圖

　　在可以與外界通訊的路由或服務器的關節(jié)上，要增加防火墻措施，布置包過濾防火墻、監(jiān)控進程和端口、代理信息服務等，拒絕未經授權的用戶進入內部網絡，防止各類路由攻擊，允許合法用戶不受限制地訪問網絡資源，并對非法入侵進行跟蹤和報警，提高內部網絡系統安全的保障力。

　　3.VPN

　　在監(jiān)控系統中，VPN網絡對于集團公司監(jiān)控網絡、超市聯網監(jiān)控、連鎖店監(jiān)控、加油站監(jiān)控等多種需求都可以適用。利用VPN可以實現在公用信息網中建立虛擬局域網，監(jiān)控數據通過安全的“加密管道”在公網中傳播，分公司或連鎖機構用戶租用本地數據專線接入本地公網，即可實現其廣域分布的各機構互相安全地傳遞信息。另外，也可以采用撥號接入設備，用戶可以使用撥號方式通過公網接入VPN監(jiān)控網絡，從而以較小的成本構建一個專用的監(jiān)控網絡，省去大范圍布線等高昂的費用成本。見圖3。

圖3 VPN網絡監(jiān)控系統

    在虛擬局域網的任意兩個節(jié)點之間沒有傳統的端到端的物理鏈路，而是使用公網平臺上的邏輯連接。這種專用連接技術通常稱為隧道技術，數據在公網中的一條模擬點到點連接的專用隧道中傳輸，通過在網絡上建立邏輯及網絡層的加密，避免網絡數據被修改和盜用，達到類似私有專網的數據安全傳輸，從而保證了用戶數據的安全性和完整性。

　 四、網絡安全任重而道遠

　　網絡攻擊的手段在不斷變化與翻新，因此防范攻擊的網絡安全技術亦將隨之不斷發(fā)展，與之相關的網絡安全策略和控制機制也將日益完善。必須強調的是，要保證網絡的安全，僅僅使用各種安全技術來實現防范是遠遠不夠的，還要求有關管理、操作人員必須具有高度的安全防范意識。最可行的做法是制定健全的管理制度，保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：監(jiān)控網絡安全信息技術發(fā)展與應用

本文網址：http://www.guhuozai8.cn/html/consultation/10839511280.html