汉邦高科安博会大曝光 | 深入理解信息安全
来源:数字音视工程网 编辑:追忆 2015-10-23 17:01:15 加入收藏
在前面我们给大家介绍了视频监控数据安全的相关内容,为了帮助大家更好的认识安全问题,本期我们将继续进行更加深入的介绍。
什么是真正的安全?
“安全”这个词,我们在很多场合都能听到,但究竟什么样的系统才是真正的安全系统呢?
对信息系统而言,可以用信息安全系统三维空间来直观描述其体系架构和内在关系。
从图上可以看出:X轴是“安全机制”,即通过各种安全技术、设施和制度,所形成的一个较为完善的结构体系;Y轴是OSI网络参考模型,信息安全的很多技术都是在网络的各个层面上实施的;Z轴是“安全服务”,就是从网络的各个层次提供给信息系统所需要的安全服务支持。
由X、Y、Z三个轴形成的空间就是信息系统的“安全空间”,随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也更加丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也称为安全空间的五大属性。
显然,系统在各个轴上的内容越丰富,越深入,安全空间就越大,安全性越好。
信息安全的核心技术有哪些?
加密技术
加密的基本思想是:伪装明文,以隐藏其真实内容,即将明文伪装成密文。伪装明文的操作称为加密,由密文恢复出原明文的操作称为解密。
加密和解密都需要使用一个控制信息,称为密钥。现代密码学的一个基本原则是:一切秘密都寓于密钥之中。加密算法可以公开,但密钥必须严加管理。密钥管理涉及密钥的产生、分配、存储和销毁等内容,它是信息安全的关键环节之一。
身份认证技术
身份认证主要解决“我是谁”。一个安全的身份认证协议至少应满足以下两个条件:1)识别者A能向验证者B证明他的确是A;2)在A向B提供了身份信息后,B不能模仿A向第三方证明他是A。
目前,常用的身份认证方法有口令认证、硬件认证(智能卡、U盾等)、生物识别(指纹、虹膜等)。
访问控制技术
访问控制主要解决“我能干什么”。其核心是为了限制访问发起者对访问内容的权限,从而使信息系统在合法范围内使用。它包含两个重要过程:1)“鉴别”,验证用户的合法身份;2)“授权”,赋予用户对某项内容的访问权限。
目前,常规的视频监控系统如何实现安全管理?
用户名+密码
然而,在实际应用中,我们常常面临如下的问题:
忘了修改初始密码,怎么办?
用户名密码被人盗取,怎么办?
视频数据被人拷走了,怎么办?
存储视频的硬盘被盗了,怎么办?
能不能有一套完善的视频数据安全解决方案,让监控本身变得安全?
2015 年10月29日,汉邦高科将为您揭晓答案。
我们将告诉您:
对于企业级用户,如何实现高级别的安全监控系统;
对于个人家庭用户,如何让监控产品使用起来更加安全放心;
对于现有监控系统,如何通过方便快捷的技术改造实现更高安全级别;
深圳会展中心,1号馆1C17,我们不见不散!
评论comment