网络视频监控系统安全策略方案探讨(二)

2013-12-14 10:51:45来源: 互联网

应用系统安全

  1、高效的认证机制

  登录验证机制:登录时需要输入系统分配的用户名和密码,连续输入错误次数达到系统设定的次数,系统将锁定该用户账户,只有通过系统管理员才能进行解锁重置。同时,系统支持用户安全卡(USBKEY)管理机制,利用软件电子钥匙的方法,只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件,再配合加密的用户名密码对,通过双重措施保障用户访问的安全。

  管理人员访问网络视频监控系统时都将进行身份认证,认证信息采用128位的DES加密处理,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控系统所有用户的身份资料。

  系统应具有独特的用户名与MAC地址绑定功能,能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息,避免该用户名、密码被盗后,通过其它终端访问系统造成视频信息泄露,同时也可有效地监督用户的工作行为,防止非正常场所观看秘密视频信息。

  2、严格的权限管理

  授权机制:系统应提供完善的授权机制,可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。

  管理人员登录到监控系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不能随意查看,甚至管理其它监控点的设备和视频文件,以保障系统的安全性。

  同一用户名在同一时间内,系统可严格限定只能有一人登陆使用系统,防止某一用户名和密码泄露后,其它人访问监控系统,造成视频信息泄露。

  3、完善的日志管理

  系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志,便于查询和统计;同时,在系统产生故障时,可以通过系统日志信息,作为分析、处理问题的一个重要依据。

  4、软件监测技术

  在系统应用软件建立主进程和子进程时,子进程监护主进程,一旦主进程在规定时间没有心跳响应,子进程切换接替主进程上线进行服务;有些服务可通过串口线建立心跳检测;通过“看门狗”技术,避免系统业务软件意外退出,保障系统正常工作。

  通过服务器之间的主备或负载均衡机制,建立服务进程状态监听,如图2。

  心跳检测示意图

  在管理人员使用服务过程中,视频流通过宽带网络传输到视频监控系统平台、再从系统平台通过宽带网络将视频流在用户的监控终端进行播放。为防止视频流被非法用户截获,可以对视频文件进行加密传输,对每个视频流采用不同的密钥加密,只有有权观看此视频流的用户才拥有此密钥,可以对视频流进行解密,保障视频传输的安全性。

  传输通信协议:客户端与服务器建立连接时的协议是非公开的,并且是独家拥有的通信协议体系,因而其它程序无法访问服务器。

  传输通信安全机制:网络通信时,系统提供端到端(客户端软件-系统服务器-设备固件)的SSL验证和数据加密。

  导出和备份

  系统设置的参数和录像资料均可以导出到专有存储备份设备(磁带库、磁盘阵列等),在系统需要时配置文件又可以重新将其恢复到系统中。此外,对于视频监控历史数据要求较高的应用,可进行前端存储+中心存储的双存储方式。视频双备份,但造价就要高很多。

数据加密

  系统通过使用视频加密(水印)和SSL(安全套接层)协议可以有效防止篡改和黑客从远端控制摄像机。

  对视频图像进行录像后,生成视频文件存放在存储系统中,通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件。为进一步加强文件的安全性,系统应对视频文件进行加密后进行存放,非法用户即便得到此视频文件,也无法解密。密钥由系统随机生成,即使是系统管理员也无法得到密钥来观看视频文件。此外,为用户提供非标准定制化的解码客户端软件,视频数据只有通过该软件才能解码回放,且该软件不支持对其他视频文件的解码回放,确保解码客户端的专用性。

  1、平台远程容灾备份

  容灾系统按照所保障的内容可以分类为数据级容灾和应用级容灾。数据级容灾系统需要保证用户数据的完整性、可靠性和安全性,而对于提供实时服务的信息系统,服务请求可能会中断。应用级容灾系统要能提供不间断的应用服务,让客户的服务请求能够透明地毫无觉察灾难发生地继续运行。

  异地应用级容灾系统,即当本地发生大灾难时由异地设备提供业务容灾恢复,在合适地点建立异地容灾备份系统,提供特殊情况下系统平台的功能替代和整体备份等功能。不仅是数据的动态备份系统,也是应用的动态备份系统。

  建立远程容灾备份系统就是为了避免自然灾害、供电问题、人为因素、病毒等各方面的破坏,确保信息资源的安全。

  运营级的视频监控系统平台服务器、网络设备及数据库部署均应采用双机主备工作,已经实现了数据级别的备份;可根据用户要求,实现远程容灾,且要达到以下几点目标:

  ·系统分平台一旦发生故障,中心平台或其他地市分平台承接起该平台的相关业务工作,实现分平台的容灾备份;

  ·中心平台作为系统的核心平台,所有业务系统的数据均存放在平台数据库中,一旦平台出现故障问题,影响涉及的面非常广,对于中心平台的整体容灾备份尤显重要。

  中心平台部署有数据库服务器、中心管理认证、网管服务器、录像管理服务器等设备,是整个系统的核心,需对中心平台进行远程容灾部署。

  异地容灾的物理环,建议选择网络条件稳定、带宽出口有保障、机房环境优异、交通便捷的机房作为首选远程容灾备份,也可以选择容灾平台同某一分平台部署在同一位置(如图3)。

  系统联动图

  各分平台(前端设备或客户端)配置要求支持2个以上的注册地址连接,第1个上联地址即为主用中心平台的服务器地址,第2个上联地址为容灾备份平台数据库地址。当分平台(设备或客户端)无法连接到第1个地址,便主动连接到第2个数据库地址,从而实现中心平台与备份平台的业务迁移。但前提是主备平台的数据库需要数据库同步,其可以采用增量脚本同步进行主用数据库的异地备份,达到主备平台数据一致。

  整个系统采用容灾备份机制后,系统安全可靠性得到了充分保障。同时会需要追加相应的软硬件投资、配套网络资源,以及增加系统的复杂程度;也会增加维护工作的难度,用于控制和监控容灾系统源代码、执行码的版本要确保主备系统使用相同版本的软件,包括软件的包装、安装和升级等过程控制。软件版本的更新必须遵循严格的规范。

关键字:网络视频  监控系统  安全策略

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2013/1214/article_21739.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
网络视频
监控系统
安全策略

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved