目前为了保证门禁系统的数据和通信安全,主要采用的网络安全技术主要有:安全密码学技术、伪卡防范技术、设备认证技术、入侵检测、数据传输加密技术、数据存储、备份和容灾技术等。下面列举常见几种网络安全技术在保证门禁系统方面的应用。
借用VPN网络通道方法
这种方法解决了VPN通道外的非法电脑攻击的威胁。缺点是还存在来自VPN通道内部的非法电脑攻击的可能性。
这种方法给每一个控制器配一个独立的VPN设备,优点是系统中每个设备具有独立的安全通道,有效的解决了内部和外部电脑攻击的威胁。缺点是投资成本非常高及维护成本高。
选用高安全加密技术的网络门菜设备
如西门子公司的SIPASS门禁系统,该类产品通讯服务中采用了SSL加密技术,通讯服务软件与管理客户满与控制器之间的通讯全部是通过SSL加密、解密、身份验证等严格的安全检测机制来完成。
目前网上银行安全加密也是采用SSL的加密技术,该类门禁系统产品中全面系统的安全机制保障了客户在复杂的网络环境中的安全,其特点是既满足了客户对整个系统的高安全性的要求又相对节省成本,还可以大量节约后期使用和维护成本,是非常有价值的选择。