安防產(chǎn)品信息安全_第1頁
安防產(chǎn)品信息安全_第2頁
安防產(chǎn)品信息安全_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、安防產(chǎn)品信息安全隨著安防監(jiān)控的人力普及,信息安全m題越來越受各行各業(yè)的重視,同樣作 為“安防產(chǎn)品”亦不例外。打鐵還需自身硬:嚴(yán)格的安全設(shè)計(jì)和檢測(cè)機(jī)制第一,安全設(shè)計(jì)方面。針對(duì)嵌入式編程語言容易出現(xiàn)的各種內(nèi)存安全問題和 漏洞,研發(fā)團(tuán)隊(duì)有嚴(yán)格的安全設(shè)計(jì)和審核機(jī)制,在軟件代碼編寫完成后,會(huì)先后 經(jīng)過代碼掃描工具進(jìn)行漏洞掃描和經(jīng)理人員的代碼審核才允許提交。第二,網(wǎng)絡(luò)安全掃描。使用端ij掃描工具nmap掃描設(shè)備系統(tǒng)開放端u, 所有對(duì)外開放端口必須進(jìn)行登記和說明,確保設(shè)備的網(wǎng)絡(luò)系統(tǒng)安全。第三,web漏洞掃描。使用appscan、fiddler、winhex等工具對(duì)web應(yīng)用程序、web服務(wù)端進(jìn)行掃描,確保高

2、危漏洞為零,冇效保證web應(yīng)用層 的信息安全。尤其是舊m的appscan產(chǎn)品,是一個(gè)領(lǐng)先的web應(yīng)用安全測(cè)試 工具,rational appscan吋自動(dòng)化web應(yīng)用的安全漏洞評(píng)估工作,能掃描和 檢測(cè)所冇常見的web應(yīng)用安全漏洞。(下圖為appscan掃描報(bào)告)第四,病毐掃描。在軟件應(yīng)用層方面,軟件包、補(bǔ)丁包、文檔等發(fā)布前必須經(jīng)過主流防病毒軟件(如 symantec、officescan、mcafee、avira antivir、卞巴斯基等)的掃描,防病毒軟件不產(chǎn)生告警,保證設(shè)備的軟件應(yīng)用安全。安全防護(hù)“三板斧”:傳輸、認(rèn)證、保護(hù)機(jī)制由于監(jiān)控設(shè)備被不法分子控制的危害性極大,除了嚴(yán)格的安全設(shè)計(jì)和

3、檢測(cè)機(jī) 制,還在傳輸、認(rèn)證、保護(hù)等機(jī)制方面,苦練內(nèi)功,練就了“三板斧”:第一把斧:更安全的依輸機(jī)制1)使用安全性史高的ssh進(jìn)行交互,禁止使用不安全的傳輸協(xié)議telnet和 ftp;2)支持https。由于https是在http基礎(chǔ)上加入了 ssl協(xié)議,雖然加 強(qiáng)了安全性,但是導(dǎo)致了性能開銷加大,訪問速度卜*降,為此進(jìn)行大量的性能優(yōu) 化工作,在確保安全性的同吋也保證了訪m速度。3)支持sdk加密傳輸。第二把斧:完善的認(rèn)證機(jī)制和信息安全措施越來越多的行業(yè)外的人認(rèn)識(shí)到了安防設(shè)備0身安全的重耍性。不僅是w家機(jī) 關(guān)、單位,個(gè)人安防產(chǎn)品也應(yīng)加強(qiáng)管理,防止出現(xiàn)個(gè)人隱私泄露。為給監(jiān)控安全 加上“金鐘罩”,還

4、備有完善的認(rèn)證機(jī)制,即:1)所有登澩系統(tǒng)的口令設(shè)置吋必須進(jìn)行復(fù)雜度檢查,不允許設(shè)置弱口令,口 令至少8位,且需包含數(shù)字、小寫字符、大寫字符和特殊字符中的三種;2)系統(tǒng)屮任何位置都不會(huì)出現(xiàn)明文口令,所冇關(guān)鍵信息(如:email地址、用 戶名、密碼等)均進(jìn)行了加密存儲(chǔ);3)認(rèn)證模塊支持防在線暴力破解機(jī)制,連續(xù)輸入錯(cuò)誤的密碼將會(huì)對(duì)用戶進(jìn)行 鎖定。第三把斧:完整性保護(hù)機(jī)制此外,軟件還支持完整性保護(hù)機(jī)制,在升級(jí)過程屮可以對(duì)產(chǎn)品的軟件(包含 軟件包/補(bǔ)丁包)進(jìn)行完整性驗(yàn)證,避免用戶使用異常的軟件包。姐然已經(jīng)通過上述“三把斧”,加強(qiáng)了設(shè)備安全性,持續(xù)研究相關(guān)技術(shù)將設(shè)備 的安全性,提升到更高的臺(tái)階,后續(xù)將會(huì)在產(chǎn)品屮導(dǎo)入相關(guān)技術(shù),例如:全數(shù)據(jù) 加密傳輸,尤其是音視頻數(shù)據(jù)的加密傳輸,進(jìn)一步保證關(guān)鍵的安全性;禁止所冇 人員(包括維護(hù)人員和幵發(fā)人員)通過ssh訪問設(shè)備,通過新的技術(shù)解決方案來 提供配套的維護(hù)服務(wù)。最肜網(wǎng)絡(luò)信息安全是整個(gè)系統(tǒng)的問題,不僅僅在于是某個(gè)設(shè)備或者某個(gè)方而。 一方面在積極研發(fā)各項(xiàng)網(wǎng)絡(luò)安全技術(shù),確保安防設(shè)備木身的安全性和可靠性;另 一方面在設(shè)計(jì)整體解決方案時(shí),將會(huì)根據(jù)不同行業(yè)的網(wǎng)絡(luò)環(huán)境,深入考慮項(xiàng)a網(wǎng) 絡(luò)架構(gòu)及網(wǎng)絡(luò)設(shè)備的整體

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論