正在阅读：双面互联网 视频监控背后的数据安全隐患双面互联网 视频监控背后的数据安全隐患

　　随着接入互联网的安防设备日益增多，以及互联网应用在安防行业的不断深化，我们不得不直面视频监控背后的数据安全问题。目前较为常见的数据安全保护技术，我们多少都有一些了解，例如数据备份、双机容错、NAS、数据迁移、异地容灾、SAN等等。而在视频监控数据的传输过程中，我们则可以通过SSH、PGF、SSL和加密软件四个方面，着手构建严密的网络监控保密环境。

SSH加密监控数据信息

　　在视频网络监控系统中，通过使用SSH技术，用户可以将所有传输的数据进行加密，以避免“中间人”式的网络攻击，同时还能防止DNS和IP欺骗。另外，由于所传数据经过压缩，所以可以加快传输的速度。

　　实际上，SSH是一种基于应用层与传输层之上的安全协议，并有传输层协议、用户认证协议层以及连接协议层共同形成SSH的安全保密机制：传输层协议，一般建立在面向连接的TCP数据流之上，并提供诸如认证、信任和完整性检验等安全措施，且配备数据压缩功能；用户认证协议层，则是用来实现服务器与客户端用户之间的身份认证，运行于传输层协议之上；至于连接协议层，负责分配多个加密通道至一些逻辑通道上，运行在用户认证层协议之上。

　　从客户端来看，SSH提供了“基于口令”与“基于密钥”两种级别的安全验证：第一种验证方式，用户通过自行创建的账号和口令登录远程主机，所传数据都会被加密，但用户所连接的服务器可能会被黑客冒充，也就是我们常说的“中间人”式攻击；第二种验证方式，用户创建一对密钥，将公用密钥放在需要访问的SSH服务器上，服务器收到请求后，会将自己的密钥与用户发送过来的共用密钥进行比对。与第一种相比，后者无需在网络上传送口令，并且需要用户的私人密钥，因此，“中间人”式的攻击对此无效。

PGP保证监控数据传输安全　　

　　在网络监控数据存储、传输的安全与完整性、一致性越来越重要的今天，网络信息安全核心加密技术也开始得到应用，基于PGP机制的加密及签名机制，可以极大地保证网络数据传输及数据使用的安全性。PGP(PrettyGoodPrivacy)采用的是一种审慎密钥管理，即一种基于RSA与传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，功能强大而且运行速度很快。

SSL保证Web通信安全

　　众所周知，Web通信一般是以非加密的形式在网上传播，为避免非法窃听，需对传输过程进行加密，SSL作为国际标准的加密及身份认证通信协议，具备信息保密性、信息完整性、相互鉴定的基本特征，主要使用Hash编码、加密技术，在通信双方之间建立一条安全、可信的通信通道。视频监控数据信息通过Web进行传输时，能够实现数据保密，防止信息被窃取。

　　SSL通信首先采用的是非对称加密交换信息，在服务器获得浏览器端提供的对称加密的密钥后，利用该密钥进行通信过程中信息的加密和解密。通过加密Hash编码可确保信息的完整性。而服务器数字证书，主要颁发给Web站点或其他需要安全鉴别的服务器，用以证明服务器的身份信息，同样也可以颁发客户端数字证书用于证明客户端的身份。

加密软件，为用户创建口令保密

　　相较于加密软件采用何种技术，用户更关心软件本身的安全性、稳定性以及使用方便性。用户通过口令保密功能创建用户口令，可以避免黑客篡改和盗取监控数据信息，用户设立自己的用户口令时，请勿使用自己的名字全拼、生日或者账户等信息，从而避免受到黑客通过字典攻击或者是社会工程的手段来破解密码。另外，通过定期修改密码的方式，使得旧密码定期作废，以便保护自己的口令密码。

　　随着智慧城市、智能家居等视频监控系统不断发展，在方便人们生活的同时，也不可避免的存在着一些安全隐患，面对这些“甜蜜的负担”，构建一个安全的网络监控环境，乃是行业今后发展的重中之重，对于如何将互联网这把双刃剑拿捏得当，仍是我们今后继续探寻的课题。[返回频道首页]

>>　网络论坛　-　业界动态　-　新品情报　-　无线网络　-　网络存储　-　网络安全　-　安防监控　-　技术应用　-　解决方案　<<