PGP技术保证监控数据传输安全
在网络监控数据存储、传输的安全性、完整性和一致性变得越来越重要时,网络信息安全核心加密技术也开始得到应用,基于PGP(PrettyGoodPrivacy)机制的加密及签名机制就可以极大地保证网络数据传输及数据使用的安全性。
PGP使用的是一种审慎密钥管理即一种RSA和传统加密的杂合算法,包括数字签的邮件文摘算法、加密前压缩等。这种管理方式功能强大,而且运作速度很快。其中RSA(Rivest-Shamir-Adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。
SSL技术保证Web通信安全
Web通信通常是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTP,它是通过SSL进行HTTP传输的协议,不但可以通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。SSL是一种国际标准的加密及身份认证通信协议,一般浏览器都支持此协议。
SSL(SecureSocketsLayer)是互联网安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种保密的方式进行通信,在通信双方间建立起了一条安全的、可信任的通信通道。这样在视频监控数据信息在用Web通信传输的情况时,能够实现保密性,防止数据信息被窃取。SSL具备以下基本特征:信息保密性、信息完整性、相互鉴定。该协议主要使用Hash编码、加密技术。
在SSL通信中,首先采用非对称加密交换信息,使得服务器获得浏览器端提供的对称加密的密钥,然后利用该密钥进行通信过程中信息的加密和解密。
为了保证消息在传递过程中没有被篡改,可以加密Hash编码来确保信息的完整性。
服务器数字证书主要颁发给Web站点或其他需要安全鉴别的服务器,以证明服务器的身份信息,同样也可以颁发客户端数字证书用于证明客户端的身份。
使用加密软件,创建用户口令保密
在视频网络监控数据信息存储,传输过程中,采用加密软件是必需的措施,客户在使用加密软件时,关心的不是什么技术,而是软件本身的安全性、稳定性和使用方便性。在加密软件使用过程中,一般要使用口令保密功能,创建用户口令。这样可以避免黑客篡改和盗取监控数据信息。不过,在创建口令时,我们应该掌握一些技巧。避免受到黑客的攻击,在当今,字典攻击以及一些暴力攻击手段在密码破解程序中很常见,所以要求用户在设立自己的用户口令时,注意一些技巧,尽量不要使用自己的名字拼音、生日或者账户等信息来设定。这样就可以避免受到黑客通过字典攻击或者是社会工程的手段来破解密码。用户在设定密码时,应尽量使用非字典中出现的组合字符,并且采用数字与字符相结合、大小写相结合的密码设置方式,增加密码被破解的难度。另外,用户应该采用定期修改密码,使密码定期作废的方式保护自己的口令密码。
结束语
随着视频监控系统发展,他带给人们生活上的方便之处也越来越多。智能家居、智能楼宇等现代化的视频监控系统改变了我们的生活方式,带给我们更加丰富多彩生活的同时,也存在着了一些幸福的烦恼,视频监控系统背后的数据安全隐患就是典型。在信息化不断发展的同时,信息数据的传输安全一直以来是人们关注的焦点,而应用在视频监控行业领域里,网络监控背后数据的安全问题也随之成为时下行业所要面对的新课题。而如何构建安全的网络监控环境则是行业今后发展过程中需要重视的地方。
微信扫描二维码,关注公众号。