網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全策略需包括中心平臺、前端接入設備、客戶端及網(wǎng)絡各部分的軟硬件設備的安全措施;而最受關注也是最關健的核心部分,即監(jiān)控中心平臺是系統(tǒng)的中樞大腦。將通過在物理設備、網(wǎng)絡部署及業(yè)務應用等方面進行周密的安全設計,其在各級安全層面及在相應層次上采取的安全措施。
對可靠性要求如下:
支持雙網(wǎng)雙路由機制,為系統(tǒng)提供極高的網(wǎng)絡安全保障機制;
數(shù)據(jù)庫管理單元是系統(tǒng)數(shù)據(jù)的核心,通過高可靠性的雙機熱備設計,保證平臺穩(wěn)定、連續(xù)地工作;
采用動態(tài)負載均衡機制,使中心管理單元、接入管理單元和業(yè)務應用單元實現(xiàn)動態(tài)負載均衡,以保證系統(tǒng)極高的可用性;
對于媒體轉發(fā)單元、移動監(jiān)控網(wǎng)關單元和媒體存儲單元采用N+1備份設計,保證系統(tǒng)不會因為單臺設備宕機而造成整個系統(tǒng)的崩潰;
采用媒體流與信令數(shù)據(jù)流分離處理的方式,以保證系統(tǒng)高效的隔離機制;
關鍵數(shù)據(jù)和媒體數(shù)據(jù)保存在專用的存儲設備中,采用RAID5或RAID6等機制,保證數(shù)據(jù)存儲的安全。
系統(tǒng)同時必須采取全面的安全保護措施,涉及到系統(tǒng)平臺、前端接入設備、客戶端及連接各組成要素的網(wǎng)絡等,需能防病毒感染、黑客攻擊、雷擊、過載、斷電和人為破壞等,使系統(tǒng)具有高度的安全與保密性。
物理設備安全
物理設備安全包括網(wǎng)絡視頻監(jiān)控系統(tǒng)中的各種硬件設備,各組成硬件均需采取安全措施,才能達到最佳的防護效果。
視頻監(jiān)控系統(tǒng)平臺側的設備往往放置在客戶的專用機房內(nèi)。監(jiān)控前端設備,特別是外場設備,環(huán)境復雜惡劣,對設備要求較高。如編碼器、攝像機等監(jiān)控前端,安裝在公共場所,需采用的防爆型攝像機,編碼器及光通信設備均應放置在設備箱內(nèi),并加鎖保護;線纜需套管或隱蔽安裝,以防止被破壞。同時室外安裝的設備還需考慮防水、抗高溫、機箱通風、低溫加熱等,以確保設備能在各種惡劣環(huán)境下正常工作。
1、服務器自身安全
可從兩方面考慮進行安全加固,一是監(jiān)控平臺一般采用安全性能更高的Linux操作系統(tǒng)。關閉與監(jiān)控系統(tǒng)業(yè)務無關的進程、應用、端口及服務等;定期修補安全漏洞后門,升級系統(tǒng)內(nèi)核版本;規(guī)范登錄賬戶密碼,限制遠程登錄讀取與寫入,選用安全性高的SSH密鑰方式;隱藏保護重要資料,如日志記錄管理等;采用安全工具以及經(jīng)常性的安全檢查。
二是在每臺服務器上加載防病毒軟件和防火墻軟件,要通過專門的線路從服務器上實時更新病毒定義代碼,防止服務器受到病毒的入侵和攻擊。
2、網(wǎng)絡設備安全
頻監(jiān)控系統(tǒng)中網(wǎng)絡設備安全包括光端機、光纖收發(fā)器、交換機及路由器等,網(wǎng)絡設備。其中合理利用路由器、交換機的安全設置,可以有效減少黑客的惡意入侵,保護數(shù)據(jù)傳輸安全。
前端接入端建議選用工業(yè)級交換機,系統(tǒng)平臺采用雙路由雙交換機配置,建立主備冗余或負載均衡機制,可增強安全可靠性。另一方面,對系統(tǒng)重要的交換機路由設備配置安全策略,如通過建立規(guī)則來實現(xiàn)過濾需求、基于端口的訪問許可、流量控制,加強設備網(wǎng)管SNMPV3及SSH安全登錄,交換機日志報送和看門狗開啟及固件映像等與安全有關的功能設置。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網(wǎng)絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900