主頁(yè)(http://www.by236.com):網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全策略方案探討(2) 系統(tǒng)應(yīng)具有獨(dú)特的用戶名與MAC地址綁定功能,能夠限定某一用戶使用唯一指定的終端觀看其權(quán)限范圍內(nèi)的視頻信息,避免該用戶名、密碼被盜后,通過其它終端訪問系統(tǒng)造成視頻信息泄露,同時(shí)也可有效地監(jiān)督用戶的工作行為,防止非正常場(chǎng)所觀看秘密視頻信息。 2、嚴(yán)格的權(quán)限管理 授權(quán)機(jī)制:系統(tǒng)應(yīng)提供完善的授權(quán)機(jī)制,可以靈活地分配給用戶可以查看的監(jiān)控點(diǎn)、可執(zhí)行的功能模塊、可執(zhí)行的具體功能等。用戶只能查看權(quán)限范圍內(nèi)的監(jiān)控點(diǎn)和執(zhí)行被授予的功能。 管理人員登錄到監(jiān)控系統(tǒng)后,可以對(duì)監(jiān)控點(diǎn)的設(shè)備進(jìn)行管理和配置、實(shí)時(shí)查看監(jiān)控點(diǎn)的視頻圖像、錄像日程安排,管理、查看和檢索保存在存儲(chǔ)系統(tǒng)中的視頻文件。系統(tǒng)具有完善的權(quán)限管理系統(tǒng),數(shù)據(jù)庫(kù)中記錄了各個(gè)管理人員對(duì)各監(jiān)控點(diǎn)的使用權(quán)限,權(quán)限管理系統(tǒng)根據(jù)這些數(shù)據(jù)對(duì)用戶使用權(quán)限進(jìn)行管理,并對(duì)用戶使用界面進(jìn)行定制,使用戶只能管理和使用具有相應(yīng)權(quán)限的監(jiān)控點(diǎn)的設(shè)備和視頻文件,而不能隨意查看,甚至管理其它監(jiān)控點(diǎn)的設(shè)備和視頻文件,以保障系統(tǒng)的安全性。 同一用戶名在同一時(shí)間內(nèi),系統(tǒng)可嚴(yán)格限定只能有一人登陸使用系統(tǒng),防止某一用戶名和密碼泄露后,其它人訪問監(jiān)控系統(tǒng),造成視頻信息泄露。 3、完善的日志管理 系統(tǒng)詳細(xì)記錄用戶登錄、登出、控制視頻、瀏覽視頻等重要操作日志,便于查詢和統(tǒng)計(jì);同時(shí),在系統(tǒng)產(chǎn)生故障時(shí),可以通過系統(tǒng)日志信息,作為分析、處理問題的一個(gè)重要依據(jù)。 4、軟件監(jiān)測(cè)技術(shù) 在系統(tǒng)應(yīng)用軟件建立主進(jìn)程和子進(jìn)程時(shí),子進(jìn)程監(jiān)護(hù)主進(jìn)程,一旦主進(jìn)程在規(guī)定時(shí)間沒有心跳響應(yīng),子進(jìn)程切換接替主進(jìn)程上線進(jìn)行服務(wù);有些服務(wù)可通過串口線建立心跳檢測(cè);通過“看門狗”技術(shù),避免系統(tǒng)業(yè)務(wù)軟件意外退出,保障系統(tǒng)正常工作。 通過服務(wù)器之間的主備或負(fù)載均衡機(jī)制,建立服務(wù)進(jìn)程狀態(tài)監(jiān)聽,如圖2。 在管理人員使用服務(wù)過程中,視頻流通過寬帶網(wǎng)絡(luò)傳輸?shù)揭曨l監(jiān)控系統(tǒng)平臺(tái)、再?gòu)南到y(tǒng)平臺(tái)通過寬帶網(wǎng)絡(luò)將視頻流在用戶的監(jiān)控終端進(jìn)行播放。為防止視頻流被非法用戶截獲,可以對(duì)視頻文件進(jìn)行加密傳輸,對(duì)每個(gè)視頻流采用不同的密鑰加密,只有有權(quán)觀看此視頻流的用戶才擁有此密鑰,可以對(duì)視頻流進(jìn)行解密,保障視頻傳輸?shù)陌踩浴?/p> 傳輸通信協(xié)議:客戶端與服務(wù)器建立連接時(shí)的協(xié)議是非公開的,并且是獨(dú)家擁有的通信協(xié)議體系,因而其它程序無法訪問服務(wù)器。 傳輸通信安全機(jī)制:網(wǎng)絡(luò)通信時(shí),系統(tǒng)提供端到端(客戶端軟件-系統(tǒng)服務(wù)器-設(shè)備固件)的SSL驗(yàn)證和數(shù)據(jù)加密。 導(dǎo)出和備份 系統(tǒng)設(shè)置的參數(shù)和錄像資料均可以導(dǎo)出到專有存儲(chǔ)備份設(shè)備(磁帶庫(kù)、磁盤陣列等),在系統(tǒng)需要時(shí)配置文件又可以重新將其恢復(fù)到系統(tǒng)中。此外,對(duì)于視頻監(jiān)控歷史數(shù)據(jù)要求較高的應(yīng)用,可進(jìn)行前端存儲(chǔ)+中心存儲(chǔ)的雙存儲(chǔ)方式。視頻雙備份,但造價(jià)就要高很多。 數(shù)據(jù)加密 系統(tǒng)通過使用視頻加密(水印)和SSL(安全套接層)協(xié)議可以有效防止篡改和黑客從遠(yuǎn)端控制攝像機(jī)。 對(duì)視頻圖像進(jìn)行錄像后,生成視頻文件存放在存儲(chǔ)系統(tǒng)中,通過權(quán)限管理可以保障只有具有一定權(quán)限的用戶才可以訪問和查看相應(yīng)的文件。為進(jìn)一步加強(qiáng)文件的安全性,系統(tǒng)應(yīng)對(duì)視頻文件進(jìn)行加密后進(jìn)行存放,非法用戶即便得到此視頻文件,也無法解密。密鑰由系統(tǒng)隨機(jī)生成,即使是系統(tǒng)管理員也無法得到密鑰來觀看視頻文件。此外,為用戶提供非標(biāo)準(zhǔn)定制化的解碼客戶端軟件,視頻數(shù)據(jù)只有通過該軟件才能解碼回放,且該軟件不支持對(duì)其他視頻文件的解碼回放,確保解碼客戶端的專用性。 1、平臺(tái)遠(yuǎn)程容災(zāi)備份 容災(zāi)系統(tǒng)按照所保障的內(nèi)容可以分類為數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)需要保證用戶數(shù)據(jù)的完整性、可靠性和安全性,而對(duì)于提供實(shí)時(shí)服務(wù)的信息系統(tǒng),服務(wù)請(qǐng)求可能會(huì)中斷。應(yīng)用級(jí)容災(zāi)系統(tǒng)要能提供不間斷的應(yīng)用服務(wù),讓客戶的服務(wù)請(qǐng)求能夠透明地毫無覺察災(zāi)難發(fā)生地繼續(xù)運(yùn)行。 異地應(yīng)用級(jí)容災(zāi)系統(tǒng),即當(dāng)本地發(fā)生大災(zāi)難時(shí)由異地設(shè)備提供業(yè)務(wù)容災(zāi)恢復(fù),在合適地點(diǎn)建立異地容災(zāi)備份系統(tǒng),提供特殊情況下系統(tǒng)平臺(tái)的功能替代和整體備份等功能。不僅是數(shù)據(jù)的動(dòng)態(tài)備份系統(tǒng),也是應(yīng)用的動(dòng)態(tài)備份系統(tǒng)。 建立遠(yuǎn)程容災(zāi)備份系統(tǒng)就是為了避免自然災(zāi)害、供電問題、人為因素、病毒等各方面的破壞,確保信息資源的安全。 運(yùn)營(yíng)級(jí)的視頻監(jiān)控系統(tǒng)平臺(tái)服務(wù)器、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫(kù)部署均應(yīng)采用雙機(jī)主備工作,已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)級(jí)別的備份;可根據(jù)用戶要求,實(shí)現(xiàn)遠(yuǎn)程容災(zāi),且要達(dá)到以下幾點(diǎn)目標(biāo): ·系統(tǒng)分平臺(tái)一旦發(fā)生故障,中心平臺(tái)或其他地市分平臺(tái)承接起該平臺(tái)的相關(guān)業(yè)務(wù)工作,實(shí)現(xiàn)分平臺(tái)的容災(zāi)備份; ·中心平臺(tái)作為系統(tǒng)的核心平臺(tái),所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)均存放在平臺(tái)數(shù)據(jù)庫(kù)中,一旦平臺(tái)出現(xiàn)故障問題,影響涉及的面非常廣,對(duì)于中心平臺(tái)的整體容災(zāi)備份尤顯重要。 中心平臺(tái)部署有數(shù)據(jù)庫(kù)服務(wù)器、中心管理認(rèn)證、網(wǎng)管服務(wù)器、錄像管理服務(wù)器等設(shè)備,是整個(gè)系統(tǒng)的核心,需對(duì)中心平臺(tái)進(jìn)行遠(yuǎn)程容災(zāi)部署。 異地容災(zāi)的物理環(huán),建議選擇網(wǎng)絡(luò)條件穩(wěn)定、帶寬出口有保障、機(jī)房環(huán)境優(yōu)異、交通便捷的機(jī)房作為首選遠(yuǎn)程容災(zāi)備份,也可以選擇容災(zāi)平臺(tái)同某一分平臺(tái)部署在同一位置(如圖3)。
|
