视频的信息安全的系统方案的设计

实用标准文案精彩文档城市视频监控联网系统信息安全设计方案二〇一五年十一月实用标准文案精彩文档目录1项目背景............................................................12信息安全相关知识....................................................12.1信息安全服务与机制...........................................22.1.1安全服务....................................................22.1.2安全机制....................................................32.2安全体系架构................................................32.2.1网络安全基本模型............................................32.2.2信息安全框架................................................32.3信息安全起因................................................42.3.1技术缺陷....................................................42.3.2管理缺陷....................................................52.4网络攻击方式................................................52.4.1口令攻击....................................................52.4.2软件攻击....................................................62.4.3窃听攻击....................................................72.4.4欺诈攻击....................................................72.4.5病毒攻击....................................................82.4.6拒绝服务攻击................................................82.5信息安全后果................................................92.6信息安全技术................................................92.6.1PKI体系.....................................................92.6.2用户身份认证...............................................122.6.3认证机制...................................................132.6.4认证协议...................................................153联网视频信息的特点.................................................173.1系统多级架构...............................................173.2网络状况复杂...............................................17实用标准文案精彩文档3.3视频数据量大...............................................174视频系统信息安全分类...............................................174.1信令加密...................................................184.2媒体流加密.................................................185安全系统的实现.....................................................185.1认证中心...................................................185.2视频安全平台...............................................185.3系统评价...................................................186系统建成预期效果...................................................197安全技术展望.......................................................19实用标准文案精彩文档1项目背景互联网、大数据时代虽然带来了安防行业新的机遇与信息面貌，但是伴随信息聚集性越来越高，云安全问题也带来了新的挑战。对不法分子来说，只要击破云服务器，意味着可以获得更多的资源，例如iCloud泄露门，12306信息泄露，携程信息泄露等。海康威视“安全门”事件，对正在大力发展信息经济与互联网经济的中国，提出了信息安全的极大思考。信息安全任重而道远，千里之堤，毁于蚁穴。所以在信息安全上，应仔细排查安全隐患，防患于未然。公开数据显示，有74.1%的网民在过去半年内遇到网络信息安全事件。有专家估计，中国每年因网络信息安全问题造成的经济损失高达数百亿美元。在今年的全国两会上，中国移动广东公司总经理钟天华代表建议，加快制定网络信息安全法，从监管主体、设施安全、运行安全、信息安全、法律责任等方面规范网络信息安全。各省城市视频监控联网系统共享平台已基本建设完成，标准基于国标GB/T28181，但对于视频信息安全的要求没有严格要求。在国家对网络和信息安全高度重视的当下，扮演政府、企业、社区“守门人”角色的安防行业，实现自主可控异常重要。需要一套完整解决方案。2信息安全相关知识网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。实用标准文案精彩文档2.1信息安全服务与机制2.1.1安全服务信息安全服务产生的基础是整个网络系统需要规避安全风险、控制安全成本以及保障业务持续性。从实践环节看，信息安全服务是由参与通信的开放系统的某一层(OSI)所提供的服务，它确保了该系统或数据传输具有足够的安全性。结合信息安全的基本要素，明确五大类安全服务，即鉴别、访问控制、数据完整、数据保密、抗抵赖。2.1.1.1鉴别服务（authentication）主要用来鉴别参与通信的对等实体和数据源，确认其合法性、真实性。2.1.1.2访问控制服务（accesscontrol）用于防止未授权用户非法使用资源。包括用户身份认证，用户权限确认。2.1.1.3数据完整性服务（integrity）用于对付主动威胁，阻止非法实体对通信双方交换数据的改动和删除。2.1.1.4数据保密性服务（confidentiality）防止系统内交换数据被截获或非法存取而造成泄密，提供加密保护。2.1.1.5抗抵赖性服务（no-repudiation）防止发送方发送数据后否认自己发送过此数据，接收方接收后否认收到过此数据或伪造接收数据。实用标准文案精彩文档2.1.2安全机制2.2安全体系架构2.2.1网络安全基本模型网络安全基本模型包括通信主体双方、攻击者和可信第三方，通信双方在网络上传输信息，需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由，再选择该路由上使用的通信协议，如TCP/IP。为了在开放式的网络环境中安全地传输信息，需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分：一是对发送的信息进行安全转换，如信息加密以便达到信息的保密性，附加一些特征码以便进行发送者身份验证等；二是发送双方共享的某些秘密信息，如加密密钥，除了对可信任的第三方外，对其他用户是保密的。为了使信息安全传输，通常需要一个可信任的第三方，其作用是负责向通信双方分发秘密信息，以及在双方发生争议时进行仲裁。一个安全的网络通信必须考虑以下内容：实现与安全相关的信息转换的规则或算法用于信息转换算法的密码信息（如密钥）秘密信息的分发和共享使用信息转换算法和秘密信息获取安全服务所需的协议2.2.2信息安全框架2.2.2.1物理安全进入办公室需经人脸识别门禁系统确认后才能打开办公室门，出办公室门需按出门按钮。实用标准文案精彩文档2.2.2.2通信和网络安全能完成对出入办公室人员的授权管理，能对进出办公室人员的历史出入记录进行查询及输出。2.2.2.3运行安全2.2.2.4信息安全2.3信息安全起因首先，视频监控网络安全问题是现实存在的，在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵，何况是民用监控。其次，视频监控网络安全问题是普遍存在的，并非只海康威视一家。此前便有报道，只要在Google中搜索简单的关键字，就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。用户对网络安全重视程度不够，缺乏安全意识，在安装完监控产品之后，没有对密码进行修改，实际上只要用户按照产品说明书的说明修改了初始默认密码，就能很大程度上避免网络安全隐患。第三，在视频传输中，利用公安专用通信网保密性最佳，其次为视频图像专网，再次为虚拟专用网（VPN，VirtualPrivateNetwork），未加密的公网传输，包括移动互联网传输保密性是很差的。目前平安城市视频监控系统承载网络主要是公安专用通信网和视频虚拟专网两种。现有系统的承载网络情况复杂，平台部署在不同的承载网络上。虚拟专用网通常是在公用网络上建立的专用网络，是为特别用户设置的加密通讯网络，而平安城市视频监控系统汇接的社会图像资源是通过多种方式接入到各级共享平台，虽然在接入时会采取一些安全接入措施，但仍很难避免被非法侵入。未加密的公网传输毫无保密性可言。除了接入网络的设备会受到网络安全隐患威胁外这一无法回避的因素外，安防企业多是习惯于用局域网或者专网视角来看待问题。2.3.1技术缺陷互联网使用的通讯协议是TCP／IP．TCP／IP在最初的设计时．主要考虑的是如何实现网络连接．并没有充分考虑到网络的安全问题．而TCP／IP协议是完全公开的，这就导致入侵者可以利用TCP／IP协议的漏洞对网络进行攻击。另外计算机使用的操作系统．比如说目前仍普遍使用的微软windows操作系统在设计上也存在安全漏洞，实用标准文案精彩文档用户经常需要更新．下载它的安全补丁．以修补它的安全漏洞。其他的技术缺陷还包括应用程序的编写对安全性考虑不足．网络通讯设备包括路由器、交换机存在安全的缺陷等等．这些技术上的缺陷都容易被入侵者利用．从而构成安全威胁。2.3.2管理缺陷由于网络使用单位的负责人、网络管理员思想上不重视或者疏忽．没有正视黑客入侵所造成的严重后果．没有投入必要的人力、物力和财力