网络视频监控背后的数据信息安全隐患(2)

发布时间:2013-12-06 09:40 作者:佚名来源:中关村在线点击:加载中...次

ssh加密监控数据信息

网络监控数据传输的保密性是构建网络监控保密环境中一个重要的环节，在视频网络监控系统中，可研采用ssh技术及来实现加密。ssh的英文全称是secureshell。通过使用ssh，用户可以把所有传输的数据进行加密，可以避免“中间人”式的网络攻击，同时可以防止dns和ip欺骗。另外由于其传输的数据是经过压缩的，所以可以加快传输的速度。　　ssh协议是建立在应用层和传输层基础上的安全协议，其主要由以下三部分组成，共同形成ssh的安全保密机制：

(1)传输层协议：该协议提供诸如认证、信任和完整性检验等安全措施，并配备数据压缩功能。一般这些传输层协议都建立在面向连接的tcp数据流之上。

(2)用户认证协议层：该协议是用来实现服务器与客户端用户之间的身份认证，运行在传输层协议之上。

(3)连接协议层：分配多个加密通道至一些逻辑通道上，它运行在用户认证层协议之上。

从客户端来看，ssh提供两种级别的安全验证：一个是基于口令的安全验证。用户通过自己的账号和口令就可以登录远程主机。所有传输的数据都会被加密，但是用户所连接的服务器可能会被黑客冒充，即中间人式的攻击;另一个是基于密钥的安全验证。用户创建一对密钥，并把公用密钥放在需要访问的ssh服务器上。客户端软件就会向服务器发出请求，请求用用户的密钥进行安全验证。服务器收到请求之后，把自己的密钥和用户发送过来的公用密钥进行比较。

如果两个密钥是一致的，服务器就用公用密钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用用户的私人密钥解密再把它发送给服务器。用户用这种方式，必须知道自己密钥的口令。与第一种级别相比，第二种级别不需要在网络上传送口令。第二种级别对传输数据进行加密，并且需要用户的私人密钥，所以“中间人”这种攻击方式是没有效果的。

pgp技术保证监控数据传输安全

在网络监控数据存储、传输的安全性、完整性和一致性变得越来越重要时，网络信息安全核心加密技术也开始得到应用，基于pgp(prettygoodprivacy)机制的加密及签名机制就可以极大地保证网络数据传输及数据使用的安全性。

pgp使用的是一种审慎密钥管理即一种rsa和传统加密的杂合算法，包括数字签的邮件文摘算法、加密前压缩等。这种管理方式功能强大，而且运作速度很快。其中rsa(rivest-shamir-adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。

ssl技术保证web通信安全

web通信通常是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对http传输进行加密的协议为http，它是通过ssl进行http传输的协议，不但可以通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书ca，保证客户连接的服务器没有被假冒。ssl是一种国际标准的加密及身份认证通信协议，一般浏览器都支持此协议。

ssl(securesocketslayer)是互联网安全通信与交易的标准。ssl协议使用通信双方的客户证书以及ca根证书，允许客户/服务器应用以一种保密的方式进行通信，在通信双方间建立起了一条安全的、可信任的通信通道。这样在视频监控数据信息在用web通信传输的情况时，能够实现保密性，防止数据信息被窃取。ssl具备以下基本特征：信息保密性、信息完整性、相互鉴定。该协议主要使用hash编码、加密技术。

在ssl通信中，首先采用非对称加密交换信息，使得服务器获得浏览器端提供的对称加密的密钥，然后利用该密钥进行通信过程中信息的加密和解密。为了保证消息在传递过程中没有被篡改，可以加密hash编码来确保信息的完整性。

服务器数字证书主要颁发给web站点或其他需要安全鉴别的服务器，以证明服务器的身份信息，同样也可以颁发客户端数字证书用于证明客户端的身份。　　使用加密软件，创建用户口令保密

在视频网络监控数据信息存储，传输过程中，采用加密软件是必需的措施，客户在使用加密软件时，关心的不是什么技术，而是软件本身的安全性、稳定性和使用方便性。在加密软件使用过程中，一般要使用口令保密功能，创建用户口令。这样可以避免黑客篡改和盗取监控数据信息。不过，在创建口令时，我们应该掌握一些技巧。避免受到黑客的攻击，在当今，字典攻击以及一些暴力攻击手段在密码破解程序中很常见，所以要求用户在设立自己的用户口令时，注意一些技巧，尽量不要使用自己的名字拼音、生日或者账户等信息来设定。

这样就可以避免受到黑客通过字典攻击或者是社会工程的手段来破解密码。用户在设定密码时，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被破解的难度。另外，用户应该采用定期修改密码，使密码定期作废的方式保护自己的口令密码。

结束语

随着视频监控系统发展，他带给人们生活上的方便之处也越来越多。智能家居、智能楼宇等现代化的视频监控系统改变了我们的生活方式，带给我们更加丰富多彩生活的同时，也存在着了一些幸福的烦恼，视频监控系统背后的数据安全隐患就是典型。在信息化不断发展的同时，信息数据的传输安全一直以来是人们关注的焦点，而应用在视频监控行业领域里，网络监控背后数据的安全问题也随之成为时下行业所要面对的新课题。而如何构建安全的网络监控环境则是行业今后发展过程中需要重视的地方。

(责任编辑：安博涛)