网络视频监控系统的安全策略需包括中心平台、前端接入设备、客户端及网络各部分的软硬件设备的安全措施;而最受关注也是最关健的核心部分,即监控中心平台是系统的中枢大脑。将通过在物理设备、网络部署及业务应用等方面进行周密的安全设计,其在各级安全层面及在相应层次上采取的安全措施。
对可靠性要求如下:
支持双网双路由机制,为系统提供极高的网络安全保障机制;
数据库管理单元是系统数据的核心,通过高可靠性的双机热备设计,保证平台稳定、连续地工作;
采用动态负载均衡机制,使中心管理单元、接入管理单元和业务应用单元实现动态负载均衡,以保证系统极高的可用性;
对于媒体转发单元、移动监控网关单元和媒体存储单元采用N+1备份设计,保证系统不会因为单台设备宕机而造成整个系统的崩溃;
采用媒体流与信令数据流分离处理的方式,以保证系统高效的隔离机制;
关键数据和媒体数据保存在专用的存储设备中,采用RAID5或RAID6等机制,保证数据存储的安全。
系统同时必须采取全面的安全保护措施,涉及到系统平台、前端接入设备、客户端及连接各组成要素的网络等,需能防病毒感染、黑客攻击、雷击、过载、断电和人为破坏等,使系统具有高度的安全与保密性。
物理设备安全
物理设备安全包括网络视频监控系统中的各种硬件设备,各组成硬件均需采取安全措施,才能达到最佳的防护效果。
视频监控系统平台侧的设备往往放置在客户的专用机房内。监控前端设备,特别是外场设备,环境复杂恶劣,对设备要求较高。如编码器、摄像机等监控前端,安装在公共场所,需采用的防爆型摄像机,编码器及光通信设备均应放置在设备箱内,并加锁保护;线缆需套管或隐蔽安装,以防止被破坏。同时室外安装的设备还需考虑防水、抗高温、机箱通风、低温加热等,以确保设备能在各种恶劣环境下正常工作。
1、服务器自身安全
可从两方面考虑进行安全加固,一是监控平台一般采用安全性能更高的Linux操作系统。关闭与监控系统业务无关的进程、应用、端口及服务等;定期修补安全漏洞后门,升级系统内核版本;规范登录账户密码,限制远程登录读取与写入,选用安全性高的SSH密钥方式;隐藏保护重要资料,如日志记录管理等;采用安全工具以及经常性的安全检查。
二是在每台服务器上加载防病毒软件和防火墙软件,要通过专门的线路从服务器上实时更新病毒定义代码,防止服务器受到病毒的入侵和攻击。
2、网络设备安全
频监控系统中网络设备安全包括光端机、光纤收发器、交换机及路由器等,网络设备。其中合理利用路由器、交换机的安全设置,可以有效减少黑客的恶意入侵,保护数据传输安全。
前端接入端建议选用工业级交换机,系统平台采用双路由双交换机配置,建立主备冗余或负载均衡机制,可增强安全可靠性。另一方面,对系统重要的交换机路由设备配置安全策略,如通过建立规则来实现过滤需求、基于端口的访问许可、流量控制,加强设备网管SNMPV3及SSH安全登录,交换机日志报送和看门狗开启及固件映像等与安全有关的功能设置。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900