首先是基于用戶名和密碼，或者采用802.1x等用戶安全認(rèn)證加強(qiáng)安全性，并對(duì)用戶根據(jù)權(quán)限進(jìn)行分類(lèi)。這種方式具備了初步的防護(hù)措施，但只能解決初級(jí)的設(shè)備安全問(wèn)題，并無(wú)法有效應(yīng)對(duì)數(shù)據(jù)的安全，甚至簡(jiǎn)單的用戶名及密碼方式非常容易被獲取從而突破，甚至到目前發(fā)現(xiàn)很多用戶幾乎很少更改設(shè)備的默認(rèn)用戶名和密碼。

　　此外，在網(wǎng)絡(luò)攝像機(jī)部署上，更加依賴于集成于網(wǎng)絡(luò)攝像機(jī)、NVR、網(wǎng)絡(luò)DVR網(wǎng)絡(luò)安全技術(shù)，如對(duì)傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密等?；蛘呒南Ｍ诓渴鸬钠渌W(wǎng)絡(luò)設(shè)備如安全防火墻等。可惜這樣的方式對(duì)于一般用戶有效，但對(duì)于專(zhuān)業(yè)的IT人員、黑客是很難有效的。尤其采用軟件加密的方式更容易被破解。

　　有效地分析網(wǎng)絡(luò)視頻監(jiān)控上攻擊所采取的可能方式，對(duì)于我們部署一個(gè)更加有效的安全的網(wǎng)絡(luò)攝像機(jī)監(jiān)控方案有巨大的意義。一般來(lái)說(shuō)，攻擊主要可以分成兩個(gè)方面，*方面是對(duì)傳輸過(guò)程中數(shù)據(jù)的攻擊，比如對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行截取，或者插入修改過(guò)的數(shù)據(jù)，或者通過(guò)傳輸備份出來(lái)視頻數(shù)據(jù)；另外一方面是潛入圖像采集、存儲(chǔ)或者錄像設(shè)備盜取保密視頻信息，然后進(jìn)行加工、篡改甚至銷(xiāo)毀數(shù)據(jù)等。

　　防爆監(jiān)控廠家介紹現(xiàn)今推出的一種硬件安全加密防范解決方案，包括系列產(chǎn)品、加密卡、密鑰以及行業(yè)解決方案等，采取了更為安全可靠的用戶全面認(rèn)證技術(shù)，保證設(shè)備安全。對(duì)用戶的權(quán)限劃分更為嚴(yán)密，各種功能全部基于用戶的類(lèi)型掩藏或者顯示出來(lái)。一般用戶沒(méi)有控制權(quán)限，管理員用戶必須有相應(yīng)的密鑰才能夠登錄設(shè)備。其次，在網(wǎng)絡(luò)層和傳輸層，采用IPSEC加密，基于SIP會(huì)話協(xié)議進(jìn)行設(shè)備通信，并采用TLS對(duì)SIP消息實(shí)現(xiàn)逐條的安全加密，傳輸過(guò)程中采用RSA(1024位、2048位可選)對(duì)會(huì)話密鑰進(jìn)行加密，傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密。另外，采用通過(guò)國(guó)家加密局認(rèn)證的加密算法的硬件加密芯片在前端圖像采集設(shè)備如攝像機(jī)、后端存儲(chǔ)解密和顯示設(shè)備如NVR、DVR以及VMS軟件實(shí)現(xiàn)圖像的加密和解密。值得說(shuō)明的是，這是一種*的硬件加密和解密的方式，基本上不可能通過(guò)任何方式實(shí)現(xiàn)破解。