【正文】 .............................................................................................................9 用戶身份認證 ....................................................................................................12 認證機制 ............................................................................................................13 認證協(xié)議 ............................................................................................................153 聯(lián)網(wǎng)視頻信息的特點 ......................................................................................................17 系統(tǒng)多級架構(gòu) ...................................................................................................17 網(wǎng)絡(luò)狀況復(fù)雜 ...................................................................................................17 視頻數(shù)據(jù)量大 ...................................................................................................174 視頻系統(tǒng)信息安全分類 ..................................................................................................17 信令加密 ...........................................................................................................18 媒體流加密 .......................................................................................................185 安全系統(tǒng)的實現(xiàn) ..............................................................................................................18 認證中心 ...........................................................................................................18 視頻安全平臺 ...................................................................................................18 系統(tǒng)評價 ...........................................................................................................186 系統(tǒng)建成預(yù)期效果 ..........................................................................................................197 安全技術(shù)展望 ..................................................................................................................19 1 / 231 項目背景互聯(lián)網(wǎng)、大數(shù)據(jù)時代雖然帶來了安防行業(yè)新的機遇與信息面貌，但是伴隨信息聚集性越來越高，云安全問題也帶來了新的挑戰(zhàn)。在今年的全國兩會上，中國移動廣東公司總經(jīng)理鐘天華代表建議，加快制定網(wǎng)絡(luò)信息安全法，從監(jiān)管主體、設(shè)施安全、運行安全、信息安全、法律責(zé)任等方面規(guī)范網(wǎng)絡(luò)信息安全。 2 / 23 信息安全服務(wù)與機制 安全服務(wù)信息安全服務(wù)產(chǎn)生的基礎(chǔ)是整個網(wǎng)絡(luò)系統(tǒng)需要規(guī)避安全風(fēng)險、控制安全成本以及保障業(yè)務(wù)持續(xù)性。 抗抵賴性服務(wù)（ norepudiation）防止發(fā)送方發(fā)送數(shù)據(jù)后否認自己發(fā)送過此數(shù)據(jù)，接收方接收后否認收到過此數(shù)據(jù)或偽造接收數(shù)據(jù)。 運行安全 信息安全 信息安全起因首先，視頻監(jiān)控網(wǎng)絡(luò)安全問題是現(xiàn)實存在的，在互聯(lián)網(wǎng)傳輸中不加密問題更甚。虛擬專用網(wǎng)通常是在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，是為特別用戶設(shè)置的加密通訊網(wǎng)絡(luò)，而平安城市視頻監(jiān)控系統(tǒng)匯接的社會圖像資源是通過多種方式接入到各級共享平臺，雖然在接入時會采取一些安全接入措施，但仍很難避免被非法侵入。缺乏健全的額管理制度或制度執(zhí)行不力，給內(nèi)部人員違規(guī)或犯罪留下機會。下面列舉一些黑客常用攻擊手段： 口令攻擊口令攻擊就是通過竊取口令的方式進行破壞的活動，口令攻擊是比較常用的一種攻擊方式。這三個漏洞均為監(jiān)控設(shè)備對 RTSP 請求處理不當(dāng)導(dǎo)致的緩沖區(qū)溢出漏洞。各個硬件廠商和軟件廠商，包括微軟在內(nèi)．都在不斷地發(fā)布自己的補?。@要求用戶及時的去下載這些補丁．進行系統(tǒng)更新操作。所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會面臨黑客攻擊的風(fēng)險，很多用戶缺乏安全意識，在安全上考慮不足也導(dǎo)致容易出現(xiàn)安全漏洞。比如說．黑客在被攻擊主機上啟動一個可執(zhí)行程序．該程序顯示一個偽造的登錄界面。以前病毒的傳播方式主要是單機之問通過軟盤介質(zhì)傳染．而現(xiàn)在病毒可以更迅速地通過網(wǎng)絡(luò)共享文件、電子郵件及互聯(lián)網(wǎng)在全世界范圍內(nèi)傳播 拒絕服務(wù)攻擊DOS(denialofservice)攻擊，簡稱 DoS 攻擊．是通過向攻擊目標施加超強力的服務(wù)要求．要求被攻擊目標提供超出它能力范圉的服務(wù)，從而引起的攻擊目標對正常服務(wù)的拒絕或服務(wù)性能大大降低。?破壞計算機的硬件系統(tǒng)，比如說磁盤系統(tǒng)．從而造成文件永久丟失。公鑰密碼體制的公鑰和算法都是公開的(這是為什么叫公鑰密碼體制的原因)，私鑰是保密的。CA 是負責(zé)簽發(fā)證書、認證證書、管理已頒發(fā)證書的機關(guān)。證書的內(nèi)容包括：電子簽證機關(guān)的信息、公鑰用戶信息、公鑰、權(quán)威機構(gòu)的簽字和有效期等等。公鑰是密鑰對的一部分，另一部分是私鑰。有了數(shù)字證書網(wǎng)上安全才得以實現(xiàn)，電子郵件、在線交易和信用卡購物的安全才能得到保證。身份認證一般與授權(quán)控制是相互聯(lián)系的，授權(quán)控制是指一旦用戶的身份通過認證以后，確定哪些資源該用戶可以訪問、可以進行何種方式的訪問操作等問題。根據(jù)在認證中采用的因素的多少，可以分為單因素認證、雙因素認證、多因素認證等方法。在認 14 / 23證過程中，用戶口令不在網(wǎng)絡(luò)上傳輸，不直接用于驗證用戶的身份。EAP 實際是一個認證框架，不是一個特殊的認證機制。這種情況下，公鑰認證機制就顯示出它獨特的優(yōu)越性。RADIUS 和 TACACS 通常用在撥號環(huán)境中，Kerberos 是在校園網(wǎng)中用的比較多的協(xié)議。采用 UDP 的基本考慮是因為 NAS 和 RADIUS 服務(wù)器大多在同一個局域網(wǎng)中，使用 UDP 更加快捷方便。網(wǎng)絡(luò)上的 Kerberos服務(wù)起著可信仲裁者的作用，可提供安全的網(wǎng)絡(luò)認證。與 不同，LDAP 支持 TCP/IP，這對訪問 Inter 是必須的。3 聯(lián)網(wǎng)視頻信息的特點 系統(tǒng)多級架構(gòu) 網(wǎng)絡(luò)狀況復(fù)雜 視頻數(shù)據(jù)量大4 視頻系統(tǒng)信息安全分類通常，視頻監(jiān)控系統(tǒng)業(yè)務(wù)數(shù)據(jù)和媒體數(shù)據(jù)采用分離的通道進行操作，其傳輸通道類型可分為信令流和媒體流。5 安全系統(tǒng)的實現(xiàn) 認證中心 19 / 23 視頻安全平臺 系統(tǒng)評價6 系統(tǒng)建成預(yù)期效果7 安全技術(shù)展望