好爽又高潮了毛片免费下载,国产97在线 | 亚洲,亚洲一区二区三区AV无码,特级AAAAAAAAA毛片免费视频

移動端

網(wǎng)絡(luò)安全技術(shù)在門禁系統(tǒng)中的應(yīng)用

2016年01月05日 11:09$artinfo.Reprint點(diǎn)擊量:992

  1、組網(wǎng)方式及安全
  
  目前網(wǎng)絡(luò)門禁系統(tǒng)有兩種組網(wǎng)方式。一種是基于RS485總線組網(wǎng)的門禁系統(tǒng)。另一種是網(wǎng)絡(luò)門禁系統(tǒng)的“IP網(wǎng)絡(luò)門禁”,“IP網(wǎng)絡(luò)門禁”是指門禁控制器與門禁服務(wù)器的通訊采用TCP/IP協(xié)議的門禁系統(tǒng)。
  
  以前我們大都關(guān)注門禁系統(tǒng)的可靠性,目前門禁系統(tǒng)的安全性則受到越來越多的關(guān)注,尤其是一些國家機(jī)要部門、保密部門對門禁系統(tǒng)數(shù)據(jù)的安全性要求就更高。
  
  對比傳統(tǒng)的基于485總線組網(wǎng)的門禁系統(tǒng),IP網(wǎng)絡(luò)門禁的優(yōu)點(diǎn)主要體現(xiàn)在:(1)大大提高系統(tǒng)響應(yīng)速度,對于超過100個門禁點(diǎn)以上的門禁系統(tǒng),尤其對視頻聯(lián)動有要求的場合,應(yīng)該是;(2)提高系統(tǒng)可靠性,RS485雙絞總線技術(shù)成熟、簡單易用,但抗干擾性能差;(3)提高系統(tǒng)可擴(kuò)展性,IP架構(gòu)更適合系統(tǒng)的標(biāo)準(zhǔn)化擴(kuò)充,對與異地聯(lián)網(wǎng)使用的集團(tuán)用戶來講是*選擇;(4)提高系統(tǒng)的可維護(hù)性,IP網(wǎng)絡(luò)門禁便于實(shí)現(xiàn)遠(yuǎn)程診斷,維護(hù)。對比傳統(tǒng)的基于485總線組網(wǎng)的門禁系統(tǒng)不足的地方應(yīng)該是IP網(wǎng)絡(luò)門禁控制器價格應(yīng)該高于RS485門禁控制器。
  
  對于兩種組網(wǎng)方式系統(tǒng)的網(wǎng)絡(luò)安全性來講,任何一種網(wǎng)絡(luò)通訊都存在被第三方竊聽或修改的風(fēng)險,RS485總線通訊技術(shù)比較簡單,較以TCP/IP協(xié)議組網(wǎng)的“IP網(wǎng)絡(luò)門禁”更容易被攻擊。
  
  TCP/IP協(xié)議是應(yīng)用zui廣泛的網(wǎng)絡(luò)通信協(xié)議,通信能力強(qiáng)大,但TCP/IP協(xié)議包在傳輸過程中非常容易通過軟件監(jiān)聽和截獲,網(wǎng)絡(luò)中TCP/IP協(xié)議的對話很容易被第三者竊聽或修改。
  
  這種威脅的主要危險是門禁系統(tǒng)中的出人權(quán)限和管理員的用戶信息及密碼非常容易被截獲。zui可怕的危險是合法通信被修改的可能性,被修改的信息用于非法的出入,甚至攔截阻斷實(shí)時報(bào)警事件等將會給客戶的安全造成難以估量的損失。
  
  TCP/IP通信包被攔截執(zhí)行于許多方面。如更改信息的方向,引起網(wǎng)絡(luò)上的主機(jī)在網(wǎng)絡(luò)對話期間改變它們發(fā)送報(bào)文包的地址。
  
  對截?cái)鄬υ捀信d趣的破壞者可能會利用某一個方法設(shè)置中繼。一個中繼破壞可能發(fā)生在網(wǎng)絡(luò)中任何地方,甚至是距離客戶系統(tǒng)很遠(yuǎn)的位置。中繼機(jī)器能夠?qū)崟r調(diào)節(jié)通信量或記錄用于日后分析的報(bào)文包。中繼機(jī)器也能夠改變被傳輸?shù)耐ㄐ艃?nèi)容。
  
  獲取通信內(nèi)容的方法只需要使用一種被動包監(jiān)控器(常常稱為“包取樣器”)。包取樣器能夠以中繼破壞的方式向蓄意破壞系統(tǒng)安全者提供被記錄的網(wǎng)絡(luò)信息。
  
  目前在大型項(xiàng)目如地鐵、銀行、無人值守機(jī)房、電信電力、*、國家政府機(jī)關(guān)等高安全要求場所,其使用的TCP/IP門禁系統(tǒng)的99%的產(chǎn)品沒有網(wǎng)絡(luò)層的防侵入安全機(jī)制,由于客戶并不了解隨時存在被非法侵入的潛在風(fēng)險,一旦遭到攻擊將直接威脅到客戶的正常運(yùn)營;甚至?xí)斐芍卮蟮娜藛T和財(cái)產(chǎn)損失,因此解決TCP/IP門禁系統(tǒng)的安全性問題成為急待解決的問題。
  
  2、網(wǎng)絡(luò)安全技術(shù)在門禁系統(tǒng)中的應(yīng)用
  
  目前為了保證門禁系統(tǒng)的數(shù)據(jù)和通信安全,主要采用的網(wǎng)絡(luò)安全技術(shù)主要有:安全密碼學(xué)技術(shù)、偽卡防范技術(shù)、設(shè)備認(rèn)證技術(shù)、入侵檢測、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲、備份和容災(zāi)技術(shù)等。下面列舉常見幾種網(wǎng)絡(luò)安全技術(shù)在保證門禁系統(tǒng)方面的應(yīng)用。
  
  借用VPN網(wǎng)絡(luò)通道方法
  
  這種方法解決了VPN通道外的非法電腦攻擊的威脅。缺點(diǎn)是還存在來自VPN通道內(nèi)部的非法電腦攻擊的可能性。
  
  這種方法給每一個控制器配一個獨(dú)立的VPN設(shè)備,優(yōu)點(diǎn)是系統(tǒng)中每個設(shè)備具有獨(dú)立的安全通道,有效的解決了內(nèi)部和外部電腦攻擊的威脅。缺點(diǎn)是投資成本非常高及維護(hù)成本高。
  
  選用高安全加密技術(shù)的網(wǎng)絡(luò)門菜設(shè)備
  
  如西門子公司的SIPASS門禁系統(tǒng),該類產(chǎn)品通訊服務(wù)中采用了SSL加密技術(shù),通訊服務(wù)軟件與管理客戶滿與控制器之間的通訊全部是通過SSL加密、解密、身份驗(yàn)證等嚴(yán)格的安全檢測機(jī)制來完成。
  
  目前網(wǎng)上銀行安全加密也是采用SSL的加密技術(shù),該類門禁系統(tǒng)產(chǎn)品中全面系統(tǒng)的安全機(jī)制保障了客戶在復(fù)雜的網(wǎng)絡(luò)環(huán)境中的安全,其特點(diǎn)是既滿足了客戶對整個系統(tǒng)的高安全性的要求又相對節(jié)省成本,還可以大量節(jié)約后期使用和維護(hù)成本,是非常有價值的選擇。
版權(quán)與免責(zé)聲明: 凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)www.cmr6829.com”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng)www.cmr6829.com)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。

編輯精選

更多

本站精選

更多

專題推薦

更多

名企推薦

更多

浙公網(wǎng)安備 33010602000006號