野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

網(wǎng)絡視頻監(jiān)控的現(xiàn)狀和安全問題研究

  
評論: 更新日期:2018年09月26日

摘要:隨著互聯(lián)網(wǎng)的普及和視頻監(jiān)控技術的發(fā)展,網(wǎng)絡視頻監(jiān)控系統(tǒng)在社會逐漸推廣開來。但網(wǎng)絡視頻監(jiān)控給人們帶來便利的同時,也逐漸暴露出一些安全問題。本文首先分析了網(wǎng)絡視頻監(jiān)控系統(tǒng)的現(xiàn)狀和組成部分,然后歸納了一些網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全問題,最后給出了提高網(wǎng)絡安全監(jiān)控安全性的策略。
關鍵詞:網(wǎng)絡視頻監(jiān)控;安全;策略
0? 引言
如今,科學技術不斷發(fā)展看,網(wǎng)絡基礎設施的建設逐步完善,網(wǎng)絡視頻監(jiān)控技術的得到越來越多的應用。視頻監(jiān)控技術不僅在敏感行業(yè)和地區(qū)的備受推崇,而且已經(jīng)走進了千家萬戶。隨著網(wǎng)絡視頻監(jiān)控技術的高速發(fā)展,數(shù)據(jù)安全問題日益凸顯。[1]隨著網(wǎng)絡視頻監(jiān)控技術的普及,不法分子利用監(jiān)控系統(tǒng)的漏洞,威脅國家、社會、企業(yè)和家庭安全。加強監(jiān)控系統(tǒng)的安全性,已經(jīng)刻不容緩。
1? 網(wǎng)絡視頻監(jiān)控的現(xiàn)狀和組成部分
網(wǎng)絡視頻監(jiān)控又被稱為IP(Internet Protocol)監(jiān)控。IP監(jiān)控大致經(jīng)歷了三個發(fā)展階段:第一個是逐漸退出歷史舞臺的傳統(tǒng)模擬監(jiān)控系統(tǒng)、第二個是基于PC機插卡式的監(jiān)控系統(tǒng)、第三個是在現(xiàn)代社會發(fā)揮重要作用的基于嵌入式技術的視頻監(jiān)控系統(tǒng)。信息技術不斷創(chuàng)新,網(wǎng)絡技術的不斷發(fā)展,以智能圖像分析為基礎的IP視頻監(jiān)控迎來了一個嶄新的時代。
網(wǎng)絡視頻監(jiān)控系統(tǒng)分為三個層次:前端收集、媒介交流以及用戶接入。系統(tǒng)具有五大組成部分:
(1) 前端編碼單元
前端編碼單元位于前端接入層次,通過控制攝像機、云臺等設備,實現(xiàn)采集、編碼和傳輸視頻、音頻信息。這一部分除了最常見的網(wǎng)絡攝像機之外,還包括云臺等。
(2) 中心業(yè)務平臺
中心業(yè)務平臺位于媒體交換層次,由各類服務器和平臺軟件構成,以實現(xiàn)客戶識別認證、設備控制、中心業(yè)務控制等功能。
(3) 視頻存儲單元
視頻存儲單元位于媒體交換層次。[2]視頻存儲單元支持分布式部署,各部分以不同方式接入網(wǎng)絡,能夠?qū)崿F(xiàn)將前端收集的視頻存儲、查找、播放及控制功能。
(4) 客戶端單元
客戶端單元位于用戶訪問層次??蛻舯O(jiān)控中心(包括控制臺、數(shù)字顯示墻等)通過軟件與中心業(yè)務平臺聯(lián)接,實現(xiàn)登陸、瀏覽圖像、回放錄像、控制輔助設備等功能,一般采用B/S或C/S架構。
(5) 解碼單元
解碼單元位于用戶訪問層次,在客戶端單元控制下,通過將前端編碼單元傳輸?shù)囊曨l和音頻信息解碼,輸出到圖像顯示設備,用于監(jiān)控中心觀看和指揮。
2? 網(wǎng)絡視頻監(jiān)控系統(tǒng)存在的問題
(1) 前端設備入侵風險
前端設備包括攝像機、編碼器和控制主機等,前端設備具有24小時不間斷、強運算能力、高接入帶寬和設備數(shù)量多等突出特點,這些特點也使前端設備成為了非法分子易于突破的薄弱環(huán)節(jié)。通過暴力破解較弱的口令和利用相關系統(tǒng)漏洞,來竊取高危敏感數(shù)據(jù)。
(2) 應用軟件和數(shù)據(jù)容易遭受攻擊
我們已經(jīng)進入了大數(shù)據(jù)時代,視頻監(jiān)控的價值更側重于應用軟件和數(shù)據(jù)挖掘,而這也使得應用軟件和數(shù)據(jù)成為了不法分子的直接目標。網(wǎng)絡視頻監(jiān)控系統(tǒng)前端設備的架設逐漸趨于完成了,監(jiān)控的功能也逐步從事后調(diào)查取證向事前的安全預測方向發(fā)展,功能的轉變需要通過監(jiān)控軟件和數(shù)據(jù)來實現(xiàn)。我們在通過大數(shù)據(jù)獲取更多有用信息的同時,這些數(shù)據(jù)也易于被發(fā)現(xiàn),且容易被不法分子利用。
(3) 互聯(lián)網(wǎng)傳輸過程中安全性問題
視頻網(wǎng)絡傳輸過程中,安全問題是普遍存在的。[3]視頻專用通道的安全性最好,其次是VPN,而像公網(wǎng)和移動網(wǎng)安全性很差。當前除了敏感行業(yè)和企業(yè)可以采用視頻專用通道和虛擬專用網(wǎng)外,大多數(shù)的前端接入設備要靠公網(wǎng)和移動互聯(lián)網(wǎng)來傳輸,雖然會采取一些安全接入措施,但是仍然無法避免被不法分子侵入,傳輸過程中的數(shù)據(jù)保密性很難保證。并且用戶普遍缺乏安全意識,沒有按產(chǎn)品說明書的要求修改初始密碼,也增加了網(wǎng)絡安全隱患。
(4) 來自內(nèi)部的網(wǎng)絡攻擊風險
網(wǎng)絡視頻監(jiān)控系統(tǒng)在設計時通常會考慮與外界連接處的安全防護,比如設置防護墻和網(wǎng)關等,但是幾乎不會考慮來自內(nèi)部的攻擊風險,而一旦系統(tǒng)內(nèi)部計算機感染病毒或者木馬程序,不法侵入者可以通過直接和外界建立連接通道,來繞開防火墻的防護,從而導致內(nèi)部信息的泄露或者系統(tǒng)直接遭受來自外部的攻擊。
(5) 網(wǎng)絡視頻監(jiān)控系統(tǒng)存儲安全
如今,因為需要保存的數(shù)據(jù)量巨大,數(shù)據(jù)文件通常都保存在網(wǎng)絡服務器中,由于系統(tǒng)直接和網(wǎng)絡連接,易受到來自外來入侵者的破壞,非法訪問服務器上的數(shù)據(jù)變得簡單,公民個人信息容易泄露,從而引發(fā)安全問題。如何保證視頻數(shù)據(jù)的可靠性和完成性,以及只允許合法的用戶訪問存儲系統(tǒng)已成為人們迫切需要解決的問題。
3? 網(wǎng)絡視頻監(jiān)控系統(tǒng)防護策略
(1) 進行安全加密和認證
無論是與中心業(yè)務平臺相連的前端設備還是客戶端都需要進行加密設置和認證,可以采用兩種安全認證方式:一個是基于用戶口令的安全認證,用戶通過自己的口令就可以登錄中心業(yè)務平臺;另一個是密鑰加密認證,用戶通過把公用密鑰放在服務器上,服務器會對接收到的數(shù)據(jù)進行質(zhì)詢,如果兩者的密鑰是一致的,服務器就把數(shù)據(jù)發(fā)送到客戶端,用戶再通過自己的密鑰進行驗證。通過安全認證,能有效避免傳輸過程中數(shù)據(jù)暴露在公用網(wǎng)絡中,直接被竊取或篡改。
(2) 對視頻流進行加密
加密傳輸?shù)臄?shù)據(jù)能有效防止攻擊行為。視頻加密一般采用關鍵幀或全數(shù)據(jù)兩種方式,全數(shù)據(jù)加密無法識別冗余信息,加密耗費資源較多,易造成浪費,而采用關鍵幀加密技術可以減少工作量,并且前端設備一般都是固定安裝的,所監(jiān)控的場景范圍有限,關鍵幀技術有效排除冗余信息。
(3) 合理利用大數(shù)據(jù)和云存儲技術
大數(shù)據(jù)和云存儲不斷發(fā)展,儲存數(shù)據(jù)能力不斷加大,云存儲正發(fā)揮著越來越重要的作用。云存儲更多的是提供一種服務。云存儲是利用應用軟件,來實現(xiàn)對存儲設備的控制,并實現(xiàn)對存儲設備的訪問。[4]在這一過程中,必然帶來可靠性和安全性風險,容易造成個人隱私的泄露。云存儲現(xiàn)在通常使用加密共享技術來保證數(shù)據(jù)的安全性,但是真正的云級別的證書的申請、部署和管理迄今為止還沒有。
(4) 采用相應的安全機制
網(wǎng)絡視頻監(jiān)控的安全機制有很大不同?,F(xiàn)在網(wǎng)絡視頻監(jiān)控缺乏統(tǒng)一的行業(yè)標準,各種業(yè)務數(shù)據(jù)需要的安全認證和授權不同,各種視頻流的加密和傳輸要求的等級不同。網(wǎng)絡視頻監(jiān)控產(chǎn)業(yè)鏈具有很多環(huán)節(jié),包括前端設備廠商、中心業(yè)務平臺供應商、用戶等,涉及多種網(wǎng)絡傳輸通道,系統(tǒng)的龐大增添了相關防護的艱巨程度。而安全機制的不統(tǒng)一,很大程度上增加了系統(tǒng)維護的難度,因此,網(wǎng)絡視頻監(jiān)控需要多方共同考慮,制定相應的安全機制。
4? 結論
網(wǎng)絡視頻監(jiān)控在現(xiàn)代社會的重要性不言而喻,隨著它在社會生活的方方面面所發(fā)揮的作用越來越大,監(jiān)控系統(tǒng)所面臨的風險也日益增加。國家敏感信息、企業(yè)數(shù)據(jù)風險以及個人隱私的安全性受到的挑戰(zhàn)日趨嚴重。安全問題逐漸成為對我們最大的考驗。網(wǎng)絡視頻監(jiān)控系統(tǒng)要想更加正常的運轉,認真思考軟件和用戶認證、加密、傳輸和存儲過程中的防護性能以及統(tǒng)一的安全機制。只有這樣,才能確實保證網(wǎng)絡監(jiān)控背后數(shù)據(jù)的安全性,構建更加安全的網(wǎng)絡監(jiān)控環(huán)境。而具備了較高安全性能的網(wǎng)絡視頻監(jiān)控系統(tǒng),將會以飛快的速度繼續(xù)向前發(fā)展,真正跟上時代發(fā)展的腳步,開啟一個嶄新的網(wǎng)絡視頻監(jiān)控時代。

參考文獻:
[1]賀小花. 2015年網(wǎng)絡監(jiān)控市場發(fā)展趨勢預測[J]. 中國公共安全(綜合版), 2014, 2(23): 93-99
[2]季福岳, 王偉燕. 通過廣電網(wǎng)實現(xiàn)綜合視頻監(jiān)控的設計與論證[J]. 有線電視技術, 2008, 1(8): 95-97
[3]王建海, 顧莉華. 企業(yè)視頻監(jiān)控系統(tǒng)的關鍵技術探究[J]. 產(chǎn)業(yè)與科技論壇, 2015, 1(7): 55-56
[4]唐箭. 云存儲系統(tǒng)的分析與應用研究[J]. 電腦知識與技術, 2009, 3(20): 5337-5338

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權聲明友情鏈接聯(lián)系我們