温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
安全管理论文
2023
安全管理
论文
网络
视频
监控
现状
安全问题
研究
网络视频监控的现状和平安问题研究
:随着互联网的普及和视频监控技术的开展,网络视频监控系统在社会逐渐推广开来。但网络视频监控给人们带来便利的同时,也逐渐暴露出一些平安问题。本文首先分析了网络视频监控系统的现状和组成局部,然后归纳了一些网络视频监控系统的平安问题,最后给出了提高网络平安监控平安性的策略。
关键词:网络视频监控;平安;策略
0 引言
如今,科学技术不断开展看,网络根底设施的建设逐步完善,网络视频监控技术的得到越来越多的应用。视频监控技术不仅在敏感行业和地区的备受推崇,而且已经走进了千家万户。随着网络视频监控技术的高速开展,数据平安问题日益凸显。[1]随着网络视频监控技术的普及,不法分子利用监控系统的漏洞,威胁国家、社会、企业和家庭平安。加强监控系统的平安性,已经刻不容缓。
1 网络视频监控的现状和组成局部
网络视频监控又被称为IP(Internet Protocol)监控。IP监控大致经历了三个开展阶段:第一个是逐渐退出历史舞台的传统模拟监控系统、第二个是基于PC机插卡式的监控系统、第三个是在现代社会发挥重要作用的基于嵌入式技术的视频监控系统。信息技术不断创新,网络技术的不断开展,以智能图像分析为根底的IP视频监控迎来了一个崭新的时代。
网络视频监控系统分为三个层次:前端收集、媒介交流以及用户接入。系统具有五大组成局部:
(1) 前端编码单元
前端编码单元位于前端接入层次,通过控制摄像机、云台等设备,实现采集、编码和传输视频、音频信息。这一局部除了最常见的网络摄像机之外,还包括云台等。
(2) 中心业务平台
中心业务平台位于媒体交换层次,由各类效劳器和平台软件构成,以实现客户识别认证、设备控制、中心业务控制等功能。
(3) 视频存储单元
视频存储单元位于媒体交换层次。[2]视频存储单元支持分布式部署,各局部以不同方式接入网络,能够实现将前端收集的视频存储、查找、播放及控制功能。
(4) 客户端单元
客户端单元位于用户访问层次。客户监控中心(包括控制台、数字显示墙等)通过软件与中心业务平台联接,实现登陆、浏览图像、回放录像、控制辅助设备等功能,一般采用B/S或C/S架构。
(5) 解码单元
解码单元位于用户访问层次,在客户端单元控制下,通过将前端编码单元传输的视频和音频信息解码,输出到图像显示设备,用于监控中心观看和指挥。
2 网络视频监控系统存在的问题
(1) 前端设备入侵风险
前端设备包括摄像机、编码器和控制主机等,前端设备具有24小时不间断、强运算能力、高接入带宽和设备数量多等突出特点,这些特点也使前端设备成为了非法分子易于突破的薄弱环节。通过暴力破解较弱的口令和利用相关系统漏洞,来窃取高危敏感数据。
(2) 应用软件和数据容易遭受攻击
我们已经进入了大数据时代,视频监控的价值更侧重于应用软件和数据挖掘,而这也使得应用软件和数据成为了不法分子的直接目标。网络视频监控系统前端设备的架设逐渐趋于完成了,监控的功能也逐步从事后调查取证向事前的平安预测方向开展,功能的转变需要通过监控软件和数据来实现。我们在通过大数据获取更多有用信息的同时,这些数据也易于被发现,且容易被不法分子利用。
(3) 互联网传输过程中平安性问题
视频网络传输过程中,平安问题是普遍存在的。[3]视频专用通道的平安性最好,其次是VPN,而像公网和移动网平安性很差。当前除了敏感行业和企业可以采用视频专用通道和虚拟专用网外,大多数的前端接入设备要靠公网和移动互联网来传输,虽然会采取一些平安接入措施,但是仍然无法防止被不法分子侵入,传输过程中的数据保密性很难保证。并且用户普遍缺乏平安意识,没有按产品说明书的要求修改初始密码,也增加了网络平安隐患。
(4) 来自内部的网络攻击风险
网络视频监控系统在设计时通常会考虑与外界连接处的平安防护,比方设置防护墙和网关等,但是几乎不会考虑来自内部的攻击风险,而一旦系统内部计算机感染病毒或者木马程序,不法侵入者可以通过直接和外界建立连接通道,来绕开防火墙的防护,从而导致内部信息的泄露或者系统直接遭受来自外部的攻击。
(5) 网络视频监控系统存储平安
如今,因为需要保存的数据量巨大,数据文件通常都保存在网络效劳器中,由于系统直接和网络连接,易受到来自外来入侵者的破坏,非法访问效劳器上的数据变得简单,公民个人信息容易泄露,从而引发平安问题。如何保证视频数据的可靠性和完成性,以及只允许合法的用户访问存储系统已成为人们迫切需要解决的问题。
3 网络视频监控系统防护策略
(1) 进行平安加密和认证
无论是与中心业务平台相连的前端设备还是客户端都需要进行加密设置和认证,可以采用两种平安认证方式:一个是基于用户口令的平安认证,用户通过自己的口令就可以中心业务平台;另一个是密钥加密认证,用户通过把公用密钥放在效劳器上,效劳器会对接收到的数据进行质询,如果两者的密钥是一致的,效劳器就把数据发送到客户端,用户再通过自己的密钥进行验证。通过平安认证,能有效防止传输过程中数据暴露在公用网络中,直接被窃取或篡改。
(2) 对视频流进行加密
加密传输的数据能有效防止攻击行为。视频加密一般采用关键帧或全数据两种方式,全数据加密无法识别冗余信息,加密消耗资源较多,易造成浪费,而采用关键帧加密技术可以减少工作量,并且前端设备一般都是固定安装的,所监控的场景范围有限,关键帧技术有效排除冗余信息。
(3) 合理利用大数据和云存储技术
大数据和云存储不断开展,储存数据能力不断加大,云存储正发挥着越来越重要的作用。云存储更多的是提供一种效劳。云存储是利用应用软件,来实现对存储设备的控制,并实现对存储设备的访问。[4]在这一过程中,必然带来可靠性和平安性风险,容易造成个人隐私的泄露。云存储现在通常使用加密共享技术来保证数据的平安性,但是真正的云级别的证书的申请、部署和管理迄今为止还没有。
(4) 采用相应的平安机制
网络视频监控的平安机制有很大不同。现在网络视频监控缺乏统一的行业标准,各种业务数据需要的平安认证和授权不同,各种视频流的加密和传输要求的等级不同。网络视频监控产业链具有很多环节,包括前端设备厂商、中心业务平台供应商、用户等,涉及多种网络传输通道,系统的庞大增添了相关防护的艰巨程度。而平安机制的不统一,很大程度上增加了系统维护的难度,因此,网络视频监控需要多方共同考虑,制定相应的平安机制。
4 结论
网络视频监控在现代社会的重要性不言而喻,随着它在社会生活的方方面面所发挥的作用越来越大,监控系统所面临的风险也日益增加。国家敏感信息、企业数据风险以及个人隐私的平安性受到的挑战日趋严重。平安问题逐渐成为对我们最大的考验。网络视频监控系统要想更加正常的运转,认真思考软件和用户认证、加密、传输和存储过程中的防护性能以及统一的平安机制。只有这样,才能确实保证网络监控背后数据的平安性,构建更加平安的网络监控环境。而具备了较高平安性能的网络视频监控系统,将会以飞快的速度继续向前开展,真正跟上时代开展的脚步,开启一个崭新的网络视频监控时代。
参考文献:
[1]贺小花. 2023年网络监控市场开展趋势预测[J]. 中国公共平安(综合版), 2023, 2(23): 93-99
[2]季福岳, 王伟燕. 通过广电网实现综合视频监控的设计与论证[J]. 有线电视技术, 2023, 1(8): 95-97
[3]王建海, 顾莉华. 企业视频监控系统的关键技术探究[J]. 产业与科技论坛, 2023, 1(7): 55-56
[4]唐箭. 云存储系统的分析与应用研究[J]. 知识与技术, 2023, 3(20): 5337-5338