網絡安全的核心是信息安全。網絡信息安全與保密主要是指保護目標網絡信息系統,使其沒有危險,網絡信息安全裏每個環節每個點都很重要。下面來看看網絡安全的核心是信息安全。
網絡安全核心是網絡的信息安全,確保網絡信息的可靠傳輸,不被竊取與篡改。網絡安全的基本功能是要保證網絡系統的正常運行,具有良好的可用性。
網絡信息安全的核心是通過計算機、網絡技術、密碼技術和安全技術,保護在公用網絡信息系統中傳輸、交換和存儲消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等。其中最核心的是信息加密技術。
關於網絡安全的兩個觀點:
一)攻擊方式決定了網絡安全技術的發展方向;
二)目前階段防守方大多抵擋不住來自黑客的攻擊(我們姑且以進到內網爲衡量標準)。這兩個觀點尤其第二個觀點帶有明確的實效性,隨着技術的不斷更新迭代,若干年後可能就會發生改變,只是在目前是比較明顯的。如果讓我給當前關鍵信息基礎設施的單位的防護情況打個分,在滿分100的情況下,也就打個50分離及格還差一點。
深刻理解一個概念:攻擊者關心的永遠不是你的IP資產,而是你IP資產上對應的漏洞。漏洞也不過是一個入口,至於是破壞還是偷取數據那是以後可以從長計議的事情,至少要先打下一個入口。漏洞也不一定非得是0day,一個1day在時間差達到一個小時的情況下基本就能結束戰鬥了。
在一段不短的時間內,攻防雙方表面上達成了一定的平衡:你攻擊我主要的服務器入口我就盯好主要的入口,你用漏洞掃描器半個小時掃描一個IP,我也用漏洞掃描器半個小時檢查一個IP,所以大家是對等的貼身肉搏,不分伯仲。因爲攻擊者確實也沒有特別好的方法能夠比防守方更多更快的發現薄弱點。
當時大家的邏輯都是:針對IP列表不定期的用全漏洞庫去匹配。漏洞掃描器得到了攻防兩端的共同認可是有它的道理的。
網絡信息安全裏每個環節每個點都很重要。
但非要說哪個是核心,核心只有一個的話,那就是密碼技術是網絡信息安全與保密的核心和關鍵。
網絡信息安全與保密主要是指保護目標網絡信息系統,使其沒有危險、不出事故、不受威脅。
網絡信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
而密碼學是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認爲是數學和計算機科學的.分支,和信息論也密切相關。密碼學是關幹如何在敵人存在的環境中通訊,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。
密碼學的首要目是隱藏信息的涵義,並不是將隱藏信息的存在。密碼學也促進了計算機科學,特別是在乾電腦與網絡安全所使用的技術,如訪問控制與信息的機密性。
密碼學已被應用在日常生活:包括自動櫃員機的芯片卡、電腦使用者存取密碼、各種網站ssl證書,加密虛擬隧道專網,電子商務平臺等等。
設備接入安全
視頻專網的感知層需接入大量攝像頭等前端設備,數量衆多且地點分佈廣泛。因此,設備安全主要考慮從前端感知節點到網關節點之間的安全問題,應從前端、終端和主機三個方面採取安全措施。
前端方面,由於攝像頭等前端設備功能單一、計算能力弱、缺乏安全防護能力,當前端設備出現異常時管理員往往無法做出及時有效的處理,會面臨數據泄露風險,惡意軟件感染等。
因此,前端安全應建立接入數據協議白名單准入機制、前端設備接入認證機制,採取主動掃描、手工設置和實時檢測等有效手段,及時發現非法接入的未知、仿冒、違規設備,並基於協議白名單,對非法接入數據進行識別和過濾, 從而實現對非法惡意行爲的識別、告警和實時阻斷 。
終端方面,爲強化對系統運行狀況的監控, 減少不必要的系統服務,增強系統自身對各類攻擊、病毒的抵禦能力,提高終端系統整體安全性,可採取系統安全加固、安裝殺毒軟件、使用上網行爲管理、部署准入控制設備等措施, 降低系統自身的安全風險。同時,由於管理員是終端的主要使用者,應通過制定使用規範等安全管理制度,加強對終端使用人員的安全管理。
主機方面,視頻專網的主機主要是指視頻監控平臺中各視頻管理系統,其安全防護的目標是保障各視頻管理系統在數據存儲和處理過程中的保密性、完整性和可用性 。由於這些主機系統存在安全漏洞、缺乏攻擊抵禦能力、缺少漏洞修復能力以及人爲誤操作等安全風險, 因此,主機安全防護不僅要考慮硬件、固件、系統軟件的自身安全,還需要考慮採取適當的安全技術和安全管理措施。
網絡安全
視頻專網的網絡安全主要聚焦於網絡邊界安全和網絡傳輸安全,具體可以從邊界訪問控制、互聯網接入安全、鏈路安全和數據安全等方面採取安全措施。
邊界訪問控制主要是通過部署下一代防火牆、安全網關等設備,實現網絡縱深防護,是實現可信網絡的首要前提。此外,應從源 IP 地址、源端口、目的 IP 地址、目的端口和協議的邊界安全防護五元組策略的角度進行有效建設, 限制對網絡的非法訪問,並對目標網絡系統漏洞、協議弱點、惡意攻擊、異常流量、病毒蠕蟲、間諜軟件等網絡威脅進行一體化深度防禦 。
由於互聯網中存在大量的攻擊、病毒等網絡安全威脅,視頻專網在接入互聯網時需要在視頻專網邊界加強安全防護措施。爲防止越權訪問和非法攻擊,應部署防火牆等邊界防護產品並按照嚴格的安全策略和安全規則進行檢測過濾;同時針對互聯網中各種攻擊行爲,部署入侵防禦設備和抗 DDoS 攻擊設備,重點監控和檢測網絡的攻擊行爲及防禦網絡應用攻擊。
保障鏈路安全是確保專網網絡安全傳輸的重要基礎。數據傳輸過程中若發生網絡設備或者鏈路故障,極易造成視頻傳輸中斷,無法滿足視頻實時監控的要求。因此,應採用硬件冗餘方式對數據鏈路和網絡設備進行備份冗餘, 在發生物理故障時確保視頻數據傳輸不中斷。
數據安全性主要強調視頻數據本身的安全性保障。從數據機密性、數據完整性和數據可用性的安全目標出發,應採取適當的安全技術措施以確保數據傳輸和數據存儲的安全性。
其中,爲更好地應對數據傳輸過程中可能涉及的數據監聽竊取等安全風險,應採取基於 Https 的Web 管理平臺訪問和基於加 / 解密機的加密傳輸等加密技術應用交互過程、數據傳輸過程對數據進行加密;數據存儲方面則需要對數據相關設備操作的管理員實施訪問控制,並通過硬件冗餘方式實現數據存儲安全。
