【正文】 ...............................................................................17 系統(tǒng)多級架構(gòu) ...................................................................................................17 網(wǎng)絡(luò)狀況復(fù)雜 ...................................................................................................17 視頻數(shù)據(jù)量大 ...................................................................................................174 視頻系統(tǒng)信息安全分類 ..................................................................................................17 信令加密 ...........................................................................................................18 媒體流加密 .......................................................................................................185 安全系統(tǒng)的實(shí)現(xiàn) ..............................................................................................................18 認(rèn)證中心 ...........................................................................................................18 視頻安全平臺 ...................................................................................................18 系統(tǒng)評價 ...........................................................................................................186 系統(tǒng)建成預(yù)期效果 ..........................................................................................................197 安全技術(shù)展望 ..................................................................................................................19 1 / 231 項目背景互聯(lián)網(wǎng)、大數(shù)據(jù)時代雖然帶來了安防行業(yè)新的機(jī)遇與信息面貌，但是伴隨信息聚集性越來越高，云安全問題也帶來了新的挑戰(zhàn)。從實(shí)踐環(huán)節(jié)看，信息安全服務(wù)是由參與通信的開放系統(tǒng)的某一層(OSI)所提供的服務(wù)，它確保了該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性。即便是美國國防部內(nèi)部網(wǎng)絡(luò)都曾被黑客入侵，何況是民用監(jiān)控。與外部威脅相比，來自內(nèi)部的攻擊和犯罪更難防范，而且是網(wǎng)絡(luò)安全的主要來源，據(jù)統(tǒng)計，大約 80%的安全威脅來自系統(tǒng)內(nèi)部。通過該漏洞，攻擊者只要知道設(shè)備的 IP 地址，即可采用電腦對設(shè)備進(jìn)行拒絕服務(wù)攻擊，從而導(dǎo)致設(shè)備癱瘓或被攻擊者接管。 竊聽攻擊網(wǎng)絡(luò)竊聽是最直接的獲取數(shù)據(jù)的手段．如果在共享的網(wǎng)絡(luò)通道上，用沒有加密的明文傳輸敏感數(shù)據(jù)．這些信息很可能被竊聽和監(jiān)視。簡單的說拒絕服務(wù)攻擊就是想辦法將被攻擊的計算機(jī)資源或網(wǎng)絡(luò)帶寬資源耗盡．導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓．而停止提供正常的服務(wù)。大家都以使用公鑰進(jìn)行加密，但是只有私鑰的持有者才能解密。證書的格式和驗(yàn)證方法普遍遵循 國際標(biāo)準(zhǔn)。個人數(shù)字證書，主要用于標(biāo)識數(shù)字證書自然人所有人的身份，包含了個人的身份信息及其公鑰，如用戶姓名、證件號碼、身份類型等，可用于個人在網(wǎng)上進(jìn)行合 12 / 23同簽定、定單、錄入審核、操作權(quán)限、支付信息等活動。身份認(rèn)證系統(tǒng)所采用的方法考慮因素越多，認(rèn)證的可靠性就越高。EAP 提供一些公共的功能，并且允許協(xié)商所希望的認(rèn)證機(jī)制。 LDAP 提供一種輕量級的目錄服務(wù)，嚴(yán)格來說不能算作一種認(rèn)證協(xié)議，而對用戶進(jìn)行認(rèn)證授權(quán)只是LDAP 的一種應(yīng)用。Kerberos 常見的有兩個版本：第 4 版和第 5 版，目前使用的標(biāo)準(zhǔn)版本是版本 5。 18 / 23視頻流和視頻控制信令應(yīng)以不同的物理通道進(jìn)行傳輸，視頻控制信令通過信令流傳輸，視頻流通過媒體流傳輸。所以 LDAP 協(xié)議非常適合數(shù)據(jù)庫相對穩(wěn)定，而查詢速度要求比較高的認(rèn)證場合。Kerberos 基于對稱密碼技術(shù)，網(wǎng)絡(luò)上的每個實(shí)體持有不同的密鑰，是否知道該密鑰便是身份的證明。 認(rèn)證協(xié)議許多協(xié)議在向用戶或設(shè)備授權(quán)訪問和訪問權(quán)限之前需要認(rèn)證校驗(yàn)，通常要用到認(rèn)證相關(guān)的機(jī)制，前面討論了常用的認(rèn)證機(jī)制，本節(jié)介紹使用這些認(rèn)證機(jī)制的協(xié)議，這些協(xié)議包括 RADIUS、TACACS 、Kerberos、LDAP 等。EAP 不僅可以用于無線局域網(wǎng)，而且可以用于有線局域網(wǎng)，但它在無線局域網(wǎng)中使用的更頻繁。身份認(rèn)證的基本方式可以基于下述一個或幾個因素的組合：所知（Knowledge）：即用戶所知道的或所掌握的知識，如口令；所有（Possesses ）：用戶所擁有的某個秘密信息，如智能卡中存儲的用戶個人化參數(shù)，訪問系統(tǒng)資源時必須要有智能卡；特征（Characteristics）：用戶所具有的生物及動作特征，如指紋、聲音、視網(wǎng)膜掃描等。用數(shù)字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實(shí)性進(jìn)行驗(yàn)證，也需要有一個具有權(quán)威性、公正性、唯一性的機(jī)構(gòu)，負(fù)責(zé)向電子商務(wù)的各個主體頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證，并負(fù)責(zé)管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié) 11 / 23 數(shù)字證書證書實(shí)際是由證書簽證機(jī)關(guān)（CA）簽發(fā)的對用戶的公鑰的認(rèn)證。注意，由公鑰加密的內(nèi)容，只能由私鑰進(jìn)行解密，也就是說，由公鑰加密的內(nèi)容，如果不知道私鑰，是無法解密的。從 20 世紀(jì) 80 年代起．計算機(jī)使用者就開始和計算機(jī)病毒斗爭，特別是隨著近年互聯(lián)網(wǎng)的發(fā)展．網(wǎng)絡(luò)應(yīng)用的普及、人們對計算機(jī)的依賴程度的不斷提高．這一切為病毒的傳播提供了方便的渠道，同時也使計算機(jī)病毒的種類迅速增加．?dāng)U散速度大大加快．受感染的范圍越來越廣，病毒的破壞性也越來越嚴(yán)重。境外惡意攻擊者一般會對網(wǎng)絡(luò)進(jìn)行掃描，發(fā)現(xiàn)系統(tǒng)存在弱口令問題后會利用其中未修復(fù)的安全漏洞進(jìn)行攻擊，然后植入后門軟件進(jìn)行長期控制。2022 年 11 月，知名專業(yè)安全網(wǎng)站 SecurityStreetRapid 公布了 3 個 RTSP 安全漏洞，編號分別為：CVE2022487CVE20224879 及 CVE20224880。主要有以下幾個方面：?內(nèi)部管理漏洞。 4 / 23 通信和網(wǎng)絡(luò)安全能完成對出入辦公室人員的授權(quán)管理，能對進(jìn)出辦公室人員的歷史出入記錄進(jìn)行查詢及輸出。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。對不法分子來說，只要擊破云服務(wù)器，意味著可以獲得更多的資源，例如 iCloud 泄露門，12306 信息泄露，攜程信息泄露等。結(jié)合信息安全的基本要素，明確五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)完整、數(shù)據(jù)保密、抗抵賴。其次，視頻監(jiān)控網(wǎng)絡(luò)安全問題是普遍存在的，并非只?？低曇患?。?動態(tài)環(huán)境變化。弱口令。竊聽者可以采用如 sniffef 等網(wǎng)絡(luò)協(xié)議分析