网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。
1网络视频监控系统概述及其安全威胁
1.1网络视频监控系统
网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/编码器)、监控中心(中心服务器)、监控客户端(监控工作站)三部分组成。通过对网络视频监控系统所面临的安全状况的分析,网络视频监控系统的安全性在总体结构上分为四个层次:物理安全、接入安全、传输和网络安全、业务安全和信息安全。
1.2视频监控系统面临的安全威胁
视频监控网络中通常存在哪些威胁?我们根据对视频监控网络的结构、业务特征进行分析,主要威胁如下:
(1)前端设备(网络摄像头)的非法替换接入;
(2)视频监控网络的终端、网络设备非法接入;
(3)NVR/集中管理系统自身的安全漏洞,如系统漏洞、弱口令等;
(4)视频监控系统管理终端的安全问题;
(5)使用视频监控网络的人员的安全问题。
我们可以看到,事实上从前端设备终端、网络环境、管理系统、管理终端到管理人员,这些任何一个环节出现问题都可能带来严重的安全事件。因此,保护视频监控网络绝不是一个头痛医头、脚痛医脚的问题,需要一种全局的思维,一个全方位多维度的安全解决方案从根本上解决问题。
2视频监控信息安全机制的标准
针对网络视频监控系统的安全威胁,业界制定了多种安全机制,主要有ONVIF(Open Network Video Interface Forum,开放型网络视频产品接口开发论坛)、CCSA《电信网视频监控系统安全要求》等标准。此外,运营商和厂商各自制定了针对自己系统的安全标准和解决方案,其中ONVIF和《城市监控报警联网系统技术标准安全技术要求》是业界采用比较多的监控标准。ONVIF由安讯士网络通讯公司联合博世集团及索尼公司三方携手共同成立,关注IP视频监控,目标是实现一个网络视频框架协议,使不同厂商所生产的网络视频产品(包括摄录前端、录像设备等)完全互通。ONVIF规范向视频监控引入了Web Services的概念。设备的实际功能均被抽象为Web Services的服务,视频监控系统的控制单元以客户端的身份出现,通过Web请求的形式完成控制操作。
由于ONVIF基于Web Services,Web Services主要利用HTTP和SOAP使数据在Web上传输,其在信息安全方面主要有以下要求:
(1)获取或设置访问安全策略。
(2)服务器端HTTPS(secure hypertext transfer protocol,安全超文本传输协议认证。
(3)客户端HTTPS认证。
(4)密钥生成和证书下载功能。
(5)IEEE 802.1x supplicant认证。
(6)IEEE 802.1x CA认证。
(7)IEEE 802.1x配置。
(8)在信息安全性方面,ONVIF规范支持摘要认证和WSS安全框架。
(9)在用户认证方面,最基本验证包括HTTP摘要认证和WSS摘要认证(用户名令牌描述(username token profile)),高级验证包括TLS-based access。
(10)在用户认证通过后,通过“获取或设置访问安全策略”实现基于用户的权限控制,以授权其能访问的前端监控设备。
在信息的安全通信层面,ONVIF规范定义了两种通信层面的安全架构:传输层安全(transport layer security,TLS)和消息层安全。传输层安全协议用于保护ONVIF提供的所有服务。同时还需要保护媒体流的RTP(real-time transport protocol,实时传输协议)、RTSP/HTTPS。设备应该支持TLS 1.0、TLS 1.1,可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客户端应支持TLS 1.1、TLS 1.0,加密算法。
支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服务器端认证方面,设备支持X.509(X.509是由国际电信联盟(ITU-T)制定的数字证书标准)服务器认证。RSA key长度至少为l024 bit,客户端支持TLS服务器认证。客户端认证功能可以在设备管理命令中禁止和启用。支持TLS的设备应该在证书请求中支持RSA认证类型。而且应该支持RSA客户端认证和签名验证。
3安全机制的应用建议
通常,一个监控系统应根据加密等级和系统架构的不同采用相应的安全机制。对于一般的安全监控系统,要求支持对业务数据访问权限进行安全认证和授权,实现业务信令流的加密和传输。访问权限的安全认证可采用口令、数字证书或数字摘要等标准算法,信令流的加密算法根据业界标准可采用DES、3DES、AES(128bit)等算法,信令流的安全传输可根据监控架构协议采用不同的通信安全协议,如HTTPS、IEEE802.1x等。
视频监控平台服务器定期随机产生一个AES加密/解密密钥。分别使用各个终端或客户端用户密码对AES加密密钥进行加密,形成传输密钥发往各个设备,各个设备对传输密钥的内容进行解密,即可获取AES加密/解密密钥。在以后的监控过程中,所有设备就可以使用该AES加密/解密密钥对信令和媒体码流进行加密和解密。
对于监控系统中静止的数据,如存储的录像文件、音频数据,为保证安全性,需要加密处理,可采用通用的针对录像文件加密的方法,如3DES、AES(128 bit)、SCB2等。为了确保图片和视频数据的安全可靠,监控系统还可采用数字摘要、数字时间戳及数字水印等技术防止信息的完整性被破坏。
第二篇:网络会计浅谈的论文
一、传统会计软件面临挑战
回顾会计软件20多年的发展历程,可以肯定它是一段辉煌的历史,在外国软件雄霸中国的今天,唯有会计软件这块领地被国产会计软件所占领。然而,传统会计软件在新经济时代面前表现出种种局限性:
1、核算型。传统会计软件是计划经济时代的产物,其设计的初衷主要是以替代手工会计核算和减轻会计人员的计帐工作量,从而形成了目前市场上大量"甩帐式"的会计软件。
2、面向单一区域和单用户。传统会计软件主要是基于DOS环境下的开发工具和小型桌面数据库系统(如DBASE、FOXPRO、C语言等)完成,以单用户为主,软件不具有网络化管理功能。
3、封闭性系统。传统会计软件主要是财务部门使用的,其技术水平和单用户的局限性决定了它只能是一个封闭的系统,这显然不能满足新经济时代广大用户的普遍要求,更无法满足大型企业管理的需要。
二、新经济时代网络会计的特点
网络经济时代无论是网络还是计算机本身都经历了巨大的变化,网络对企业会计环境的影响也是显而易见的。就广域化环境而言,一方面国际互联网(Internet)使企业在全世界范围内实现信息交流和信息共享;另一方面企业内部网(Intranet)技术在企业管理中的应用,则使企业走出封闭的局域系统,实现企业内部信息对外实时开放,同时使企业内部包括财务部门在内的所有部门实现了资源的优化配置。
网络环境下的会计信息系统提供了最大限度的全方位信息支持。由于Intranet是根植于Internet为主的一系列技术之上的企业内部网络结构,它将企业管理系统以网络的衔接方式进行重新组合,其结果是会计所需要的各种数据越来越多地以电子形式直接存储于计算机网络之中。一方面,In-Tranet技术使企业对所产生的经济活动进行实时报告成为可能,另一方面,借助Intranet网络及Internet网络企业外部信息需求者同样可以实时获取所需信息,进行分析,以便作出有效决策。实时报告系统下,信息提供具有新特点:
1、实时性(在线反馈)。网络技术可动态跟随企业的每一项变动,予以必要揭示。
2、全面性。通过在线访问,企业内外部信息需求者可动态得到企业实时财务信息。
3、实时分析比较。网络环境下在线数据库涵括了网上所有企业信息,财务人员依此可得到同业其他企业的有关财务指标,进行比较分析,正确预测企业今后趋势。可以说,未来会计信息的发布和传播将由采用书面形式转向电子媒介形式。
网络环境下会计软件具有以下的特点:
1、集成化
基于互联网的企业会计信息系统,将企业整个生产经营活动的每个信息采集点都纳入企业信息网之中,大量的数据通过网络从企业的各个管理子系统(生产、库存、人事等)直接采集,并通过公共接口与外部有关系统(如银行、税务、经销商等)相连接,使大部分信息能够实时转化。
2、简洁化
系统中计算机完成从凭证到报告的全过程,人工干预大大减少。对存货计价、成本计算、计提折旧以及预测决策等复杂的核算全部由计算机来完成,大大简化了核算过程。
3、多元化
搜集和提供信息多元化,收集的信息源于企业内部及外部的各个采集点,不仅有内部的生产、销售等经营信息,还有人事、生产调度等非经营信息以及外部的有关信息;处理信息的方法多元化,既可以成批处理,也可以实时处理,根据需要完成数据处理的任务;提供信息方式的多元化,提供信息的方式,既可以以书面的方式,也可以用磁盘、网络等电子方式,以满足不同层次人们的需要。
4、电子化
会计电算化完成了从算盘到键盘、从帐本到磁盘的转换,在网络会计环境下,电子合同、电子发票、电子签章、电子支付等手段的应用,使电子化的程度更高、更广。
5、开放化
基于互联网的会计系统,大量数据从企业内、外部有关系统(证监会、银行、企业生产人事部门等)直接收集,外部机构(会计师事务所、财政、税务、银行、证券监管、保险监管等)可根据授权,通过Internet在线访问。企业内部网也可与证交所、会计师事务所、税务部门各网络互联。公众投资者可上网访问企业的主页,浏览查询所需的最新的和历史的财务信息。
6、智能化
网络会计不仅具有一般会计软件的核算功能,而且还具备控制、管理的功能,尤其在预测、辅助决策中,在管理人员的参与下可以完成复杂的决策选优过程,智能化程度大大提高。
三、网络会计的安全问题
网络环境中,财务信息的传送借助网络完成,如何保证信息从传递到接收的真实性、可靠性,成为财务人员的又一道难题。网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动中的签字盖章等传统确认手段不复存在,从而使网上信息的真实性受到质疑,特别是一些集团性企业和跨国公司,其利用Internet/Intranet网来传递数据、沟通信息时不可避免地出现一些问题,具体表现在:
1、财务信息是否真实可靠
作为信息接受方,跨地区跨国经营的总公司,随时会收到从不同地域发来的数据,由于缺乏有效的确认标识,有理由怀疑数据的真实性;数据发送方也有类似的担心,即发送的信息是否被接收方正确识别并下载。
2、财务机密是否被泄漏
公司的财务数据属企业重大商业机密,如被竞争对手获取,将会造成重大损失,保证网上财务数据传递过程的安全是不容忽视的问题。
3、财务信息是否被篡改
财务数据在跨地区、跨国传输中,随时可能被网络黑K或竞争对手非法截取并恶意篡改。
4、网络的安全性
原则上,连入Internet网的任何一台计算机,都可以凭借网络而合法地获取网上任何一家企业的信息资源。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中,这些风险来自于泄密和网上黑K的恶意攻击等。企业网络在实现物理意义开放的同时,为了提高安全防范能力,保证网络系统可靠运行,增强网络安全"免疫"能力,必须采取一些措施。目前广泛采用的口令控制、数据加密、回叫设备以及防火墙技术等均属此类。