當(dāng)前位置:歐亞貿(mào)易網(wǎng) > 技術(shù)中心 > 所有分類
40、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)有哪些安全因素需要考慮?
答案 :在監(jiān)控安裝之前除了考慮監(jiān)控安裝的位置、監(jiān)控?cái)z像機(jī)特定環(huán)境的特殊需求。視頻監(jiān)控系統(tǒng)安全是一個(gè)廣泛的主題,它涉及到許多不同的區(qū)域(物理設(shè)備、互聯(lián)網(wǎng)絡(luò)、系統(tǒng)平臺(tái)、應(yīng)用程序等),每個(gè)區(qū)域都有其相關(guān)的風(fēng)險(xiǎn)、威脅及解決方法。在任何實(shí)際的監(jiān)控系統(tǒng)應(yīng)用環(huán)境中,安全都只是相對(duì)的,沒有的安全,就像矛和盾的關(guān)系一樣。在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中需要關(guān)注的安全因素主要有操作系統(tǒng)的安全、監(jiān)控用戶信息的安全、應(yīng)用軟件的安全,以及局域網(wǎng)網(wǎng)絡(luò)的安全等。
41、什么是 SSL 安全認(rèn)證技術(shù)?
答案 :SSL 是 Secure socket Layer 的英文縮寫,它的中文意思是安全套接層協(xié)議,指使用公鑰和私鑰技術(shù)組合的安全網(wǎng)絡(luò)通訊協(xié)議。SSL 協(xié)議是網(wǎng)景公司( Netscape )推出的基于 WEB 應(yīng)用的安全協(xié)議, SSL 協(xié)議了一種在應(yīng)用程序協(xié)議(如 Http 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制,它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性,對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱蔽,確保數(shù)據(jù)在傳送中不被改變,即確保數(shù)據(jù)的完整性。SSL 以對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合,可以實(shí)現(xiàn)如下三個(gè)通信目標(biāo):
1、秘密性: SSL 客戶機(jī)和服務(wù)器之間傳送的數(shù)據(jù)都經(jīng)過了加密處理,網(wǎng)絡(luò)中的非法者所獲取的信息都將是無意義的密文信息。
2、完整性: SSL 利用密碼算法和散列( HASH )函數(shù),通過對(duì)傳輸信息特征值的提取來保證信息的完整性,確保要傳輸?shù)男畔⑷康竭_(dá)目的地,可以避免服務(wù)器和客戶機(jī)之間的信息受到破壞。
3、認(rèn)證性:利用證書技術(shù)和可信的第三方認(rèn)證,可以讓客戶機(jī)和服務(wù)區(qū)相互識(shí)別對(duì)方的身份。為了驗(yàn)證證書持有者是其合法用戶(而不是冒名用戶), SSL 要求證書持有者在握手時(shí)相互交換數(shù)字證書,通過驗(yàn)證來保證對(duì)方身份的合法性。對(duì)于可靠性要求高的行業(yè)用戶,網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)可以采用 SSL 協(xié)議對(duì)有關(guān)控制信令進(jìn)行加密、身份認(rèn)證、安全傳輸?shù)龋话銓?duì)視頻數(shù)據(jù)不采用 SSL.
42、MPLS VPN 如何保障網(wǎng)絡(luò)及信息安全?
答案 :MPLS 為每個(gè) IP 包加上一個(gè)固定長(zhǎng)度的標(biāo)簽,并根據(jù)標(biāo)簽值轉(zhuǎn)發(fā)數(shù)據(jù)包。 MPLS 實(shí)際上就是一種隧道技術(shù),所以使用它來建立 VPN 隧道十分容易而高效。 MPLS VPN 采用路由隔離、地址隔離和信息隱藏等多種手段提供了抗攻擊和標(biāo)記欺騙的手段。
1、路由隔離MPLS VPN 實(shí)現(xiàn)了 VPN 之間的路由隔離。每個(gè) PE 路由器為每個(gè)所連接的 VPN 都維護(hù)一個(gè)獨(dú)立的虛擬路由轉(zhuǎn)發(fā)實(shí)例( VFI ),每個(gè) VFI 駐留來自同一 VPN 的路由 (靜態(tài)配置或在 PE 和 CE 之間運(yùn)行路由協(xié)議 )。因?yàn)槊總€(gè) VPN 都產(chǎn)生一個(gè)獨(dú)立的 VFI,因此不會(huì)受到該 PE 路由器上其它 VPN 的影響。在穿越 MPLS 核心到其它 PE 路由器時(shí),這種隔離是通過為多協(xié)議 BGP(MP-BGP )增加的 VPN 標(biāo)志符(比如路由區(qū)分器)來實(shí)現(xiàn)的(這是在 BGP 方式下,虛擬路由的方式與此類似)。 MP-BGP 穿越核心網(wǎng)專門交換 VPN 路由,并保存在其它 PE 的特定 VPN 的 VFI 中,而不會(huì)把這些 BGP 信息重新分發(fā)給核心網(wǎng)絡(luò)。因此穿越MPLS 網(wǎng)絡(luò)的每個(gè) VPN 的路由是相互隔離的。
2、隱藏 MPLS 核心結(jié)構(gòu)出于安全考慮,運(yùn)營(yíng)商和終端用戶通常并不希望把它們的網(wǎng)絡(luò)拓?fù)浔┞督o外界,這可以使攻擊變得更加困難。如果知道了 IP 地址,一個(gè)潛在的攻擊者至少可以對(duì)該設(shè)備發(fā)起 Dos 攻擊。但由于使用了 “ 路由隔離 ” , MPLS 不會(huì)將不必要的信息泄漏給外界,甚至是向客戶 VPN 。在不提供因特網(wǎng)接入服務(wù)的 “ 純粹 ”的 MPLS VPN 中, 信息隱藏的程度可以與幀中繼或 ATM 網(wǎng)絡(luò)相媲美, 因?yàn)樗粫?huì)把任何編址信息泄漏給第三方或因特網(wǎng)。 因此當(dāng) MPLS網(wǎng)絡(luò)沒有和因特網(wǎng)互聯(lián)時(shí),其安全性等價(jià)于幀中繼或 ATM 網(wǎng)絡(luò)。但如何客戶選擇通過 MPLS 核心網(wǎng)絡(luò)同時(shí)接入到因特網(wǎng),那么運(yùn)營(yíng)商至少會(huì)把一個(gè) IP 地址(對(duì)等 PE路由器的)暴露給下一個(gè)運(yùn)營(yíng)商或用戶,存在被攻擊的可能性。
3、抗攻擊性因?yàn)檫M(jìn)行了路由隔離, 因此不可能從一個(gè) VPN 攻擊另外一個(gè) VPN 或核心網(wǎng)絡(luò)。 但從理論上講有可能利用路由協(xié)議對(duì) PE 路由器進(jìn)行 Dos 攻擊, 或者攻擊 MPLS 的信令信息。要相攻擊 PE 路由器就必須知道它的 IP 地址,但由于上面介紹的原因, IP 地址已經(jīng)被隱蔽。另外,就算是攻擊者猜測(cè)到了 PE 的 IP 地址,也無法進(jìn)行有效的攻擊,因?yàn)橐策M(jìn)行了有效的 MPLS “路由隔離 ”。對(duì)于 MPLS 信令系統(tǒng)的攻擊,如果在所有 PE/CE 對(duì)等體上對(duì)路由協(xié)議使用 MD5 認(rèn)證,就能夠有效防止虛假路由的問題。另外,很容易跟蹤這種潛在的對(duì) PE 的 Dos 攻擊的源地址。
4、標(biāo)記欺騙在 MPLS 網(wǎng)絡(luò)中,包的轉(zhuǎn)發(fā)不是基于 IP 目的地址,而是基于由 PE 路由器預(yù)先添加的標(biāo)記。與 IP 欺騙攻擊時(shí)攻擊者替代包的 IP 源地址和目的地址相似,理論上有可能出現(xiàn) MPLS 包的標(biāo)記欺騙。任何 CE 路由器和它的對(duì)等 PE 路由器之間的接口主要是 IP 接口(也就是說沒有標(biāo)記)。 CE 路由器不知道 MPLS 核心的存在,所有的 “ 標(biāo)記”工作都應(yīng)該是由 PE 完成的。因此出于安全考慮, PE 路由器應(yīng)該不接受來自 CE 路由器的任何標(biāo)記包。當(dāng)然,發(fā)送到 MPLS 網(wǎng)絡(luò)中的包仍然存在 IP 地址欺騙的可能性,但這可以通過地址隔離來實(shí)現(xiàn),使得屬于某個(gè) VPN 的用戶只可能攻擊他自己的網(wǎng)絡(luò),而無法攻擊別人的網(wǎng)絡(luò)。
河南元興網(wǎng)絡(luò)科技有限公司是一家從鄭州監(jiān)控設(shè)計(jì)、鄭州監(jiān)控安裝、鄭州網(wǎng)絡(luò)布線、鄭州光纖熔接、無線網(wǎng)絡(luò)覆蓋、光纖熔接、防盜報(bào)警等弱電系統(tǒng)銷售、安裝、維護(hù)于一體的現(xiàn)代化高科技企業(yè),為廣大用戶提供監(jiān)控設(shè)計(jì)、監(jiān)控安裝、監(jiān)控調(diào)試、監(jiān)控培訓(xùn)、監(jiān)控維護(hù)的“”服務(wù)。 公司自成立以來,先后成功的安裝了各種大小型超市監(jiān)控、防盜、公司門禁考勤系統(tǒng)工程,業(yè)績(jī)遍布金融系統(tǒng)、商貿(mào)酒店、學(xué)校、住宅小區(qū)、公誠的服務(wù),為客戶創(chuàng)造更為舒適的辦公環(huán)境。
43、防火墻如何保障系統(tǒng)安全?
答案 :現(xiàn)在防火墻產(chǎn)品一般通過如下技術(shù)保障系統(tǒng)安全:
1、包過濾技術(shù):其原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的包,拒絕發(fā)送那些可疑的包。由于包過濾技術(shù)無法有效地區(qū)分相同 IP 地址的不同用戶,安全性相對(duì)較差。
2、代理服務(wù)技術(shù):其原理是在網(wǎng)關(guān)計(jì)算機(jī)上運(yùn)行應(yīng)用代理程序,運(yùn)行時(shí)由兩部分連接構(gòu)成:一部分是應(yīng)用網(wǎng)關(guān)同內(nèi)部網(wǎng)用戶計(jì)算機(jī)建立的連接,另一部分是代替原來的客戶程序與服務(wù)器建立的連接。通過代理服務(wù),內(nèi)部網(wǎng)用戶可以通過應(yīng)用網(wǎng)關(guān)安全地使用 Internet 服務(wù),而對(duì)于非法用戶的請(qǐng)求將予拒絕。代理服務(wù)技術(shù)與包過濾技術(shù)不同之處,在于內(nèi)部網(wǎng)和外部網(wǎng)之間不存在直接連接,同時(shí)提供審計(jì)和日志服務(wù)。
3、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù):其原理如同電話交換總機(jī),當(dāng)不同的內(nèi)部網(wǎng)絡(luò)用戶向外連接時(shí),使用相同的 IP 地址(總機(jī)號(hào)碼) ;內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)來說是不可見的,防火墻能詳盡記錄個(gè)內(nèi)部網(wǎng)計(jì)算機(jī)的通信,確保每個(gè)數(shù)據(jù)包的正確傳送。
4、虛擬專用網(wǎng) VPN 技術(shù):虛擬專用網(wǎng)( VPN )是局域網(wǎng)在廣域網(wǎng)上的擴(kuò)展,是專用計(jì)算機(jī)網(wǎng)絡(luò)在 Internet 上的延伸。 VPN 通過專用隧道技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線,實(shí)現(xiàn)安全的信息傳輸。雖然 VPN 不是真正的專用網(wǎng)絡(luò),但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。5、審計(jì)技術(shù):通過對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問過程進(jìn)行記錄和產(chǎn)生日志,并對(duì)日志進(jìn)行統(tǒng)計(jì)處理,從而對(duì)網(wǎng)絡(luò)資源的使用情況進(jìn)行分析,對(duì)異常現(xiàn)象進(jìn)行追蹤監(jiān)視,對(duì)于異常用戶訪問網(wǎng)絡(luò)硬盤錄像機(jī)進(jìn)行跟蹤、分析、處時(shí)處理。
6、信息加密技術(shù):加密路由器對(duì)路由的信息進(jìn)行加密處理,然后通過 Internet 傳輸?shù)侥康亩诉M(jìn)行解密,這樣監(jiān)控系統(tǒng)圖像數(shù)據(jù)信息以密文的形式傳輸,使遠(yuǎn)程監(jiān)控得以在安全的環(huán)境中進(jìn)行訪問。
44、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)系統(tǒng)中哪些地方需要部署防火墻?
答案 :網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)系統(tǒng)主要在中心平臺(tái),除分發(fā)服務(wù)器和存儲(chǔ)服務(wù)器以外的部分一般都需要部署防火墻,部署防火墻能有效阻止對(duì)視頻監(jiān)控系統(tǒng)的攻擊。
歐亞貿(mào)易網(wǎng)移動(dòng)端
關(guān)于我們 企業(yè)建站 本站服務(wù) 會(huì)員服務(wù) 旗下網(wǎng)站 友情鏈接 興旺通 意見反饋
銷售熱線:0571-87209775 客服熱線:0571-81020280 采購熱線:0571-87759925
服務(wù)咨詢
網(wǎng)站客服媒體合作采購咨詢投訴熱線
