1、 数据安全的泄密风险主要包括:
① 视频文件以明文形式存储(在脱离监控平台后处于非受控状态),视频文件的获取和使用无法控制,信息容易被其他不应获得者获取;
② 视频文件的使用无法知悉范围,无法控制指定用户使用;
③ 视频文件的使用无法追踪,造成信息安全管理失控,视频监控系统中的系统日志文件和视频录像文件显而易见需要一套有效的防护手段。
2、视频监控系统中在应用软件保护层面,应重点考虑以下几点:
①访问控制:视频监控系统用户登录视频监控系统查看监控视频,可与数据泄漏防护系统进行认证集成,允许安装数据泄漏防护系统的用户正常登录,否则,禁止登录视频监控系统,实现用户身份强制认证。
②动态加密:对视频监控文件进行强制加密处理,在硬盘中以密文形式存储。通过对监控数据进行全生命周期保护,确保监控数据只可在受控范围内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。
③数据筛选:用户对监控的视频进行分类查询,检索视频信息,对敏感数据敏感信息进行防护;
④终端防护:在终端机器上打开监控视频文件,安装数据泄漏防护系统的用户可正常打开使用,否则无法打开或打开后也是加密数据。
⑤安全集成:不改变视频系统部署架构,不改变应用系统后台数据存储形态和规则,不改变用户访问视频监控系统的工作方式和习惯。
⑥日志审计:根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计,支持用户自定义组合条件进行日志查询,所有信息将上传至后台数据库进行集中存储。
文件加密技术是下面三种技术的结合:
Ø密码技术:包括对称密码和非对称密码,可能是分组密码,也可能采用序列密码文件加密的底层技术进行数据加密。
Ø操作系统:文件系统是操作系统的重要组成部分。对文件的输入输出操作或文件的组织和存储形式进行加密也是文件加密的常用于段。对动态文件进行加密尤其需要熟悉文件系统的细节。文件系统与操作系统其他部分的关联,如设备管理、进程管理和内存管理等,都可被用于文件加密。
Ø文件分析技术:不同的文件类型的语义操作体现在对该文件类型进行操作的应用程序中,通过分析文件的语法结构和关联的应用程序代码而进行一些置换和替换,在实际应用中经常可以达到一定的文件加密效果。
利用以上技术文件加密主要包括以下内容。
Ø文件的内容加密通常采用二进制加密的方法
Ø文件的属性加密
Ø文件的输入输出和操作过程的加密,即动态文件加密