視頻監(jiān)控系統(tǒng)數(shù)據(jù)信息安全是安防領(lǐng)域的新技術(shù)課題

作者：云電信息 2015-04-01 15:24 閱讀 2058 來(lái)源：安防知識(shí)網(wǎng) 評(píng)論區(qū)

存儲(chǔ)設(shè)備物理?yè)p壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測(cè)、不安全遠(yuǎn)程傳輸...

　　存儲(chǔ)設(shè)備物理?yè)p壞、操作失誤、非法侵入、病毒感染、信息竊取、自然災(zāi)害、電源故障、電磁干擾、拒絕服務(wù)攻擊、口令猜測(cè)、不安全遠(yuǎn)程傳輸視頻數(shù)據(jù)這些威脅數(shù)據(jù)安全的主要因素入手。充分利用視頻監(jiān)控技術(shù)與計(jì)算機(jī)信息技術(shù)的不斷融合，把數(shù)據(jù)信息安全也成為產(chǎn)品研發(fā)、系統(tǒng)設(shè)計(jì)及實(shí)施過(guò)程必須認(rèn)真考慮的環(huán)節(jié)之一。

　　1、數(shù)據(jù)安全的泄密風(fēng)險(xiǎn)主要包括：

　　① 視頻文件以明文形式存儲(chǔ)(在脫離監(jiān)控平臺(tái)后處于非受控狀態(tài))，視頻文件的獲取和使用無(wú)法控制，信息容易被其他不應(yīng)獲得者獲取;

　?、?視頻文件的使用無(wú)法知悉范圍，無(wú)法控制指定用戶(hù)使用;

　?、?視頻文件的使用無(wú)法追蹤，造成信息安全管理失控，視頻監(jiān)控系統(tǒng)中的系統(tǒng)日志文件和視頻錄像文件顯而易見(jiàn)需要一套有效的防護(hù)手段。

　　2、視頻監(jiān)控系統(tǒng)中在應(yīng)用軟件保護(hù)層面，應(yīng)重點(diǎn)考慮以下幾點(diǎn)：

　?、僭L問(wèn)控制：視頻監(jiān)控系統(tǒng)用戶(hù)登錄視頻監(jiān)控系統(tǒng)查看監(jiān)控視頻，可與數(shù)據(jù)泄漏防護(hù)系統(tǒng)進(jìn)行認(rèn)證集成，允許安裝數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶(hù)正常登錄，否則，禁止登錄視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)用戶(hù)身份強(qiáng)制認(rèn)證。

　?、趧?dòng)態(tài)加密：對(duì)視頻監(jiān)控文件進(jìn)行強(qiáng)制加密處理，在硬盤(pán)中以密文形式存儲(chǔ)。通過(guò)對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行全生命周期保護(hù)，確保監(jiān)控?cái)?shù)據(jù)只可在受控范圍內(nèi)正常、透明使用，通過(guò)任意方式將數(shù)據(jù)非法帶離內(nèi)部環(huán)境將無(wú)法正常使用。

　　③數(shù)據(jù)篩選：用戶(hù)對(duì)監(jiān)控的視頻進(jìn)行分類(lèi)查詢(xún)，檢索視頻信息，對(duì)敏感數(shù)據(jù)敏感信息進(jìn)行防護(hù);

　?、芙K端防護(hù)：在終端機(jī)器上打開(kāi)監(jiān)控視頻文件，安裝數(shù)據(jù)泄漏防護(hù)系統(tǒng)的用戶(hù)可正常打開(kāi)使用，否則無(wú)法打開(kāi)或打開(kāi)后也是加密數(shù)據(jù)。

　?、莅踩桑翰桓淖円曨l系統(tǒng)部署架構(gòu)，不改變應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)存儲(chǔ)形態(tài)和規(guī)則，不改變用戶(hù)訪問(wèn)視頻監(jiān)控系統(tǒng)的工作方式和習(xí)慣。

　　⑥日志審計(jì)：根據(jù)操作類(lèi)別、操作對(duì)象、操作時(shí)間、操作動(dòng)作等組合條件進(jìn)行日志審計(jì)，支持用戶(hù)自定義組合條件進(jìn)行日志查詢(xún)，所有信息將上傳至后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行集中存儲(chǔ)。

我認(rèn)為視頻監(jiān)控系統(tǒng)的安全性是個(gè)復(fù)雜的體系，要保證視頻監(jiān)控的安全運(yùn)行，還需要考慮多級(jí)安全認(rèn)證機(jī)制、關(guān)鍵數(shù)據(jù)容災(zāi)，備份、網(wǎng)絡(luò)私密保護(hù)、網(wǎng)元自動(dòng)化運(yùn)行管理等多種因素。而在數(shù)據(jù)安全保護(hù)層面，采用鏈路加密技術(shù)，有效防止視頻在傳輸過(guò)程中被竊取，可對(duì)用戶(hù)的“有意”、“無(wú)意”兩種數(shù)據(jù)泄漏進(jìn)行統(tǒng)一防護(hù)，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設(shè)計(jì)思路，融合“數(shù)據(jù)加密”、“規(guī)范訪問(wèn)控制”為核心技術(shù)，結(jié)合身份識(shí)別、應(yīng)用集成、安全接入以及行為審計(jì)等功能，形成一套視頻監(jiān)控?cái)?shù)據(jù)的全新解決方案，最終實(shí)現(xiàn)“帶不走、打不開(kāi)、讀不懂”的控制目標(biāo)及效果。做到視頻數(shù)據(jù)通過(guò)信息源頭進(jìn)行加密控制，即使被非法泄露也無(wú)法讀取到任何有價(jià)值內(nèi)容，全面整合管理手段和管理措施，有效滿(mǎn)足視頻監(jiān)控內(nèi)的數(shù)據(jù)安全需求。

　　文件加密技術(shù)是下面三種技術(shù)的結(jié)合：

　　Ø密碼技術(shù)：包括對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼，可能是分組密碼，也可能采用序列密碼文件加密的底層技術(shù)進(jìn)行數(shù)據(jù)加密。

　　Ø操作系統(tǒng)：文件系統(tǒng)是操作系統(tǒng)的重要組成部分。對(duì)文件的輸入輸出操作或文件的組織和存儲(chǔ)形式進(jìn)行加密也是文件加密的常用于段。對(duì)動(dòng)態(tài)文件進(jìn)行加密尤其需要熟悉文件系統(tǒng)的細(xì)節(jié)。文件系統(tǒng)與操作系統(tǒng)其他部分的關(guān)聯(lián)，如設(shè)備管理、進(jìn)程管理和內(nèi)存管理等，都可被用于文件加密。

　　Ø文件分析技術(shù)：不同的文件類(lèi)型的語(yǔ)義操作體現(xiàn)在對(duì)該文件類(lèi)型進(jìn)行操作的應(yīng)用程序中，通過(guò)分析文件的語(yǔ)法結(jié)構(gòu)和關(guān)聯(lián)的應(yīng)用程序代碼而進(jìn)行一些置換和替換，在實(shí)際應(yīng)用中經(jīng)?？梢赃_(dá)到一定的文件加密效果。

　　利用以上技術(shù)文件加密主要包括以下內(nèi)容。

　　Ø文件的內(nèi)容加密通常采用二進(jìn)制加密的方法

　　Ø文件的屬性加密

　　Ø文件的輸入輸出和操作過(guò)程的加密，即動(dòng)態(tài)文件加密

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！

您可能也喜歡這些文章

參與評(píng)論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評(píng)論區(qū)僅供其表達(dá)個(gè)人看法，并不表明a&s觀點(diǎn)。

0

推薦專(zhuān)題

久久久18,天天躁夜夜躁狠狠躁婷婷,国产成人三级一区二区在线观看一,最近的2019中文字幕视频 ,最新免费av在线观看

視頻監(jiān)控系統(tǒng)數(shù)據(jù)信息安全是安防領(lǐng)域的新技術(shù)課題