侵权投诉
订阅
纠错
加入自媒体

信息安全为安防开辟新战场

2015-06-11 00:37
林契于宸
关注

  在网络安全扫描方面,使用端口扫描工具Nmap扫描设备系统开放端口,所有对外开放端口必须进行登记和说明,确保设备的网络系统安全。在WEB漏洞扫描方面,使用AppScan、Fiddler、WinHex等工具对WEB应用程序、WEB服务端进行扫描,确保高危漏洞为零,有效保证WEB应用层的信息安全。尤其是IBM的AppScan产品,是一个领先的Web应用安全测试工具,RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞。而病毒扫描上则是在软件应用层方面,软件包、补丁包、文档等发布前必须经过主流防病毒软件(如Symantec、OfficeScan、Mcafee、AviraAntiVir、卡巴斯基等)的扫描,防病毒软件不产生告警,保证设备的软件应用安全。

  据了解,为保障安防设备的信息安全,景阳科技拿出了安全防护“三板斧”:传输、认证、保护机制。

  为更安全的传输机制,景阳科技产品在研发过程中,首先使用安全性更高的SSH进行交互,禁止使用不安全的传输协议telnet和ftp。其次是支持HTTPS。由于HTTPS是在HTTP基础上加入了SSL协议,虽然加强了安全性,但是导致了性能开销加大,访问速度下降,景阳科技为此进行了大量的性能优化工作,在确保安全性的同时也保证了访问速度。再次,支持SDK加密传输。采用完善的认证机制和信息安全措施。越来越多的行业外的人认识到了安防设备自身安全的重要性。不仅是国家机关、单位,个人安防产品也应加强管理,防止出现个人隐私泄露。景阳科技为给监控安全加上“金钟罩”,还备有完善的认证机制,即:1.所有登录系统的口令设置时必须进行复杂度检查,不允许设置弱口令,口令至少8位,且需包含数字、小写字符、大写字符和特殊字符中的三种;2.系统中任何位置都不会出现明文口令,所有关键信息(如:Email地址、用户名、密码等)均进行了加密存储;3.认证模块支持防在线暴力破解机制,连续输入错误的密码将会对用户进行锁定。

  最后,还加入了完整性保护机制,在升级过程中可以对产品的软件(包含软件包/补丁包)进行完整性验证,避免用户使用异常的软件包。

  记者了解到,为使产品安全性能得到进一步提升,景阳科技后续将会在产品中导入相关技术,例如:全数据加密传输,尤其是音视频数据的加密传输,进一步保证关键的安全性;禁止所有人员(包括维护人员和开发人员)通过SSH访问设备,通过新的技术解决方案来提供配套的维护服务。

  网络信息安全是整个系统的问题,不仅仅在于是某个设备或者某个方面。安防一方面应积极研发各项网络安全技术,确保安防设备本身的安全性和可靠性;另一方面在设计整体解决方案时,也应根据不同行业的网络环境,深入考虑项目网络架构及网络设备的整体安全,为用户提供全方位的安全措施。对此,企业呼吁,网络安全和信息化必须由政府统一谋划、统一部署、统一推进、统一实施。并制定全面的信息技术、网络技术研究发展战略;出台支持企业发展的政策,让企业成为技术创新主体;制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。

<上一页  1  2  3  4  5  6  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号