摘要:随着互联网的发展和普及,越来越多的行业利用网络技术进行管理,而与此同时,与网络相关的安全问题又困扰着行业对互联网的应用,而网络监控系统的运行需要高度依赖网络,这就需要引入信息技术为监控系统提供安全保障。为此,本文对信息技术在系统网络监控中的应用进行了分析。
关键词:信息技术;监控系统;系统软件
目前,网络监控系统在很多行业得到了应用,然而,与此相关的网络安全技术虽然得到了一定的进展,但仍然难于满足网络监控的安全需要,无论是内部人员的非法操作,还是来自外部的病毒攻击,信息技术在系统网络监控中的应用都存在诸多的亟待解决的问题。
一、监控网络系统运用信息技术的必要性
(一)信息技术可以为监控系统提供图像信息
与传统的模拟信息相比,图像信息可以为监控系统提供更直观、全面的信息资料,通过视频监控资料,人们可以观察到事物的全过程,这对于提升监控功能具有重要意义。不仅如此,图像信息还具有不可更改的特征,因此,与文字和数据信息相比,图像信息提供的资料更为可靠和真实。信息技术的引入,为监控系统提供了强大的支持。
(二)信息技术可以提升监控管理效率
传统的监控系统无法对各种信息进行整合,形成信息孤岛,而采用信息技术则可以使松散的信息形成合力,将各种碎片化的数据信息连接成整体状态,从而提升监管管理效率。当前,信息技术日臻成熟,传统的以文字和数字为载体的信息模式已逐渐被淘汰,更多的是采用视频和音频的形式,而监控系统最主要的功能就是要为用户提供视频资料,通过信息技术的整合,网络监控系统中功能可以得到充分发挥。
二、网络监控系统引入信息技术的意义
虽然信息技术已日渐成熟,但由于网络具有开放性的特征,网络的安全性就会受到一定的威胁,因此,建立在信息技术基础上的网络监控系统同样存在安全保护的难题。一般来说,确保网络监控系统安全需要具备三个基本条件:计算机硬件系统安全、管理端软件安全和网络传输安全。
(一)计算机硬件系统安全
計算机硬件系统包括电脑主机、服务器、UPS备用电源等设备,它是支撑网络监控安全的重要的物理条件。虽然监控网络属于弱电系统,但同样需要相应的信息技术作为运行支撑,比如,在遇有地震、水灾、火灾等事故时,采用何种技术可以减轻计算机硬件系统的数据破坏;再比如,当计算机硬件处于不适宜的温度、湿度环境下时,如何增强服务器的运行能力,这些都是监控网络系统基础条件。而USP备份电源是确保计算机硬件系统不间断运行的辅助设备,即使出现停电事故,网络监控系统同样可以正常工作。
(二)网络传输安全
只有使网络监控系统处于综合性、分布式的状态,才能实现监控系统的数据共享,而网络监控系统的数据共享需要与互联网相连续,处于互联网环境下的监控系统很容易受到各种病毒的侵扰,这为监控数据的网络传输带来极大的风险隐患,因为监控系统一旦感染了病毒,那么,不仅会使网络监控系统处于瘫痪状态,而且内部的整个网络系统都有可能受到影响。在这种情况下,就需要在监控系统加装防火墙,以确保网络传输安全。另外,在系统中还应安装正版操作系统,使系统只能接受接受正常通信的数据包。
(三)管理软件的安全要求
对于网络监控系统来说,其后台管理软件包括两个层面:一是数据服务器的管理软件,为确保网络传输的数据安全,其必须严格选择软件类型,以过滤各种网络病毒,这种软件需要对登录用户进行身份认证,要求管理员凭密码登录系统才能进行权限内的操作;二是网络监控系统的管理软件,只有选择合适的管理软件才能确保整个系统正常运行,为提高平台操作稳定性,通常要以LINUX软件作为整个系统的平台框架,而另一方面,为确保存数据存储的安全性和足够的存储空间,在存储方式方面宜采用ISCSI技术,这种技术支持大信息量数据搜索。
三、信息技术在系统网络监控中的应用
系统网络监控在运行过程中,信息技术起着重要的支撑作用,从信息技术在系统网络监控中运用情况来看,通常要采用加密技术、防火墙、入侵检测、虚拟专用网、信息身份验证、VPN等方面的信息技术。
(一)加密技术
所谓加密技术,指的为防止视频流数据在传速过程中被非法窃取或被篡改,而对数据文件包加载特定的密码,只有凭密码才能打开文件。通过对文件数据加载密码,可以在很大程度上提高传输数据的安全性,由此,加密技术在很多领域得到广泛使用,与此同时,用于数据加密的应用软件也不断得到开发和推广。当然,在网络监控系统中也普遍采用了这一技术,但从市场开发情况来看,用于网络监控系统的加密软件并不多,目前只有为数不多的开发平台在此领域有所成就,这也反映出网络监控领域的信息技术还有很大的提升空间。
从当前的信息技术发展情况来看,加密技术在网络监控方面的运用形式主要包括以下两种,一是信息加密,所谓信息加密,指的在关键数据信息存储时,为确保数据安全而不被泄密,采用相应的密码算法对其进行处理。信息加密技术可以避开互联网的病毒干扰,运行方式相对简单,在监控系统中可以得到较好的应用;二是通信协议加密,在数据包的传输过程中,由于与互联网环境的复杂性,很容易受到黑客干扰,因此,通常要对数据进行加密处理,当然这种加密属于面向网络的加密技术,因此,大多采用数字签名等方式。
(二)防火墙系统
防火墙信息技术的重要组成部分,在路由器、服务器都可以设置防火墙,也就是在互联网与工作主机之间建立相应的屏障系统,系统通常由四个部分所组成,即访问规则、验证工具、包过滤和应用网关,它对于计算机的数据信息安全具有安全屏障的作用,为防范各种来自网络中的安全隐患,通常会在计算机中安装相关的软件。防火墙安装之后,监控网络系统的信息输入或输出都需要经过防火墙验证,虽然内部人员在访问外网时受到了一定的限制,但更重要的是由于在互联网与内网之间设置了安全网关,从而阻挡了来自外部的非法访问,这在一定程度上保护了内部数据信息的安全性。
根据监控系统的侧重不同,可将防火墙配置成不同的保护级别,从当前的信息技术发展现状来看,通常可以将防火墙配置成包过滤型、服务器型和应用层网关型三种。过滤系统通常由路由器来完成数据过滤,当路由器根据过滤规则通过时,数据传输才能得以完成;应用层防火墙配置在浏览器等应用层面,所有进入或流出监控系统中的封包,应用层防火墙都可以将其拦截;服务型防火墙主要是针对外网病毒而配置,监控系统中大多采用此类防火墙。
(三)入侵检测系统
20世纪80年代以来,入侵检测技术逐渐发展起来,特别是近几年以来,由于参与该系统开发的公司越来越多,入侵检测技术得到了快速发展。入侵检测系统功能类似于防火墙,但与传统的防火墙技术有所不同,在数据信息传输过程中,入侵检测系统可以及时、主动发现异常情况,并联动报警装置发出预警信息。所以说它一种主动型的安全防护手段,更为适合网络监控系统的应用。在实际应用中,入侵检测系统并不需要消耗网络流量便可运行,所以在系统安装时,其安装位置一般选择在靠近攻击源或者受保护资源的位置,也就是说,服务器、重点保护网段等区域的交换机,都是入侵检测系统安装的最佳位置。
虽然入侵检测系统对系统的检测方式有多种,但通常情况下,大致可分为两种检测模式,那就是异常检测和误用检测。这两种模式各有所长,各有所短,前者是正常行为模式而设置,常出现误报的情况,而后者则是按直接匹配比对的方式进行设置,虽然不会产生误报,但漏报的可能较大。当然,在网络监控系统中,可以对以上两种模式进行综合运用。
(四)信息身份验证
信息身份验证为用户提供了准确的个性化个人信息,方便用户简单、安全地登录不同网站。如密码、邮箱验证码、动态手机口令等信息验证大大提高了使用者信息的安全性,降低了其他人非法登录用户网络系统的可能性。而实名认证、手机号、邮箱绑定的方式也方便用户在个人网络遭受攻击被盗取之后能够及时通过身份验证找回,避免造成损失。
(五)VPN技术
VPN技术适用于连锁超市、集团公司、加油站、公共场所等地方,它能够在公共信息网中建立虚拟局部网络,监控数据可以基于虚拟局部网络实现数据的安全传递。也正是基于此,连锁超市、集团公司和加油站等分布散、数量多的个体只要将数据专线接入本地网络,即可在自己的虚拟局部网络中安全传递信息。此外,若想节省高昂的布线成本,也可以采用拨号方式接入VPN监控网络来构建监控网络,传递信息。
四、结语
当前,随着信息技术的不断成熟,其应用领域也得到了拓宽,对于网络监控系统来说,信息技术在图像呈现、视频和音频资料的存储方面都具有非常重要作用,在计算机硬件系统、网络传输、管理软件的安全保障方面具有重要的意义,因此,信息技术在网络监控系统中得到了广泛的应用,目前,加密技术、防火墙系统、入侵检测系统、信息身份验证以及VPN等信息技术在监控系统中发挥着重要作用。
参考文献:
[1]杜松,陈晋,刘建琴,刘贞,廖美健,唐诗.PoE技术在网络监控系统中的应用研究[J].中国新通信,2016,18(22):124-125
[2]夏克盛,姚世选,仲崇权.数据共享技术在燃气热泵空调网络监控系统中的应用[J].流体机械,2014,42(02):83-85+19
[3]郑普亮.嵌入式Linux技术在网络监控系统中的应用探析[J].哈尔滨师范大学自然科学学报,2013,29(03):73-75
[4]姜国伟,孙晶.GPRS网络监控计算机控制技术在大型太阳能采暖系统中的应用[J].民营科技,2013(04):71
[5]徐永超,王小海,趙云峰.多线程技术在LNS网络监控系统中的应用[J].浙江大学学报(理学版),2007(02):172-175+180
作者简介:吕增金(1978— ),男,安徽宿州人,硕士,研究方向:信息系统与网络监控。