色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 模擬技術(shù) > 設(shè)計應(yīng)用 > 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全策略方案探討(一)

          網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全策略方案探討(一)

          作者: 時間:2013-12-14 來源:網(wǎng)絡(luò) 收藏

          總體安全策略

            的安全策略需包括中心平臺、前端接入設(shè)備、客戶端及網(wǎng)絡(luò)各部分的軟硬件設(shè)備的安全措施;而最受關(guān)注也是最關(guān)健的核心部分,即監(jiān)控中心平臺是系統(tǒng)的中樞大腦。將通過在物理設(shè)備、網(wǎng)絡(luò)部署及業(yè)務(wù)應(yīng)用等方面進(jìn)行周密的安全設(shè)計,其在各級安全層面及在相應(yīng)層次上采取的安全措施,如圖1所示。

            總體架構(gòu)圖

            對可靠性要求如下:

            ·支持雙網(wǎng)雙路由機(jī)制,為系統(tǒng)提供極高的網(wǎng)絡(luò)安全保障機(jī)制;

            ·數(shù)據(jù)庫管理單元是系統(tǒng)數(shù)據(jù)的核心,通過高可靠性的雙機(jī)熱備設(shè)計,保證平臺穩(wěn)定、連續(xù)地工作;

            ·采用動態(tài)負(fù)載均衡機(jī)制,使中心管理單元、接入管理單元和業(yè)務(wù)應(yīng)用單元實(shí)現(xiàn)動態(tài)負(fù)載均衡,以保證系統(tǒng)極高的可用性;

            ·對于媒體轉(zhuǎn)發(fā)單元、移動監(jiān)控網(wǎng)關(guān)單元和媒體存儲單元采用N+1備份設(shè)計,保證系統(tǒng)不會因?yàn)閱闻_設(shè)備宕機(jī)而造成整個系統(tǒng)的崩潰;

            ·采用媒體流與信令數(shù)據(jù)流分離處理的方式,以保證系統(tǒng)高效的隔離機(jī)制;

            ·關(guān)鍵數(shù)據(jù)和媒體數(shù)據(jù)保存在專用的存儲設(shè)備中,采用RAID5或RAID6等機(jī)制,保證數(shù)據(jù)存儲的安全。

            系統(tǒng)同時必須采取全面的安全保護(hù)措施,涉及到系統(tǒng)平臺、前端接入設(shè)備、客戶端及連接各組成要素的網(wǎng)絡(luò)等,需能防病毒感染、黑客攻擊、雷擊、過載、斷電和人為破壞等,使系統(tǒng)具有高度的安全與保密性。

            物理設(shè)備安全

            物理設(shè)備安全包括中的各種硬件設(shè)備,各組成硬件均需采取安全措施,才能達(dá)到最佳的防護(hù)效果。

            視頻平臺側(cè)的設(shè)備往往放置在客戶的專用機(jī)房內(nèi)。監(jiān)控前端設(shè)備,特別是外場設(shè)備,環(huán)境復(fù)雜惡劣,對設(shè)備要求較高。如編碼器、攝像機(jī)等監(jiān)控前端,安裝在公共場所,需采用的防爆型攝像機(jī),編碼器及光通信設(shè)備均應(yīng)放置在設(shè)備箱內(nèi),并加鎖保護(hù);線纜需套管或隱蔽安裝,以防止被破壞。同時室外安裝的設(shè)備還需考慮防水、抗高溫、機(jī)箱通風(fēng)、低溫加熱等,以確保設(shè)備能在各種惡劣環(huán)境下正常工作。

            1、服務(wù)器自身安全

            可從兩方面考慮進(jìn)行安全加固,一是監(jiān)控平臺一般采用安全性能更高的Linux操作系統(tǒng)。關(guān)閉與監(jiān)控系統(tǒng)業(yè)務(wù)無關(guān)的進(jìn)程、應(yīng)用、端口及服務(wù)等;定期修補(bǔ)安全漏洞后門,升級系統(tǒng)內(nèi)核版本;規(guī)范登錄賬戶密碼,限制遠(yuǎn)程登錄讀取與寫入,選用安全性高的SSH密鑰方式;隱藏保護(hù)重要資料,如日志記錄管理等;采用安全工具以及經(jīng)常性的安全檢查。

            二是在每臺服務(wù)器上加載防病毒軟件和防火墻軟件,要通過專門的線路從服務(wù)器上實(shí)時更新病毒定義代碼,防止服務(wù)器受到病毒的入侵和攻擊。

            2、網(wǎng)絡(luò)設(shè)備安全


          上一頁 1 2 下一頁

          關(guān)鍵詞: 網(wǎng)絡(luò)視頻 監(jiān)控系統(tǒng)

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉