网络安全防卫战这场没有硝烟的战争,自从安防监控兴起便从未停止。每一个连接互联网的设备都存在着被入侵的危险,谷歌6.1更新后通过usb连接在电脑上的手机中的数据都有着被黑客盗取的危险,跟不要提那些本身就有IP的摄像头了,怎样才能保障和加强网络和联网设备的安全性,并降低被入侵的风险呢?在这里给大家几点建议:
保障设备基本网络安全的必须措施:
1.修改出厂默认密码并使用强密码
2.更新固件:按科技行业的标准作业规范,NVR、DVR和IP 摄像机的固件应该要更新到最新版本,以保证设备享有最新的功能和安全性。
【增强设备的网络安全程度的方法】
1.定期修改密码
※定期修改登录凭证可以确保获得授权的用户才能登录设备。
2.更改默认 HTTP和TCP端口
※更改设备的默认 HTTP和TCP端口, 这两个端口是用来进行远程通讯和视频浏览的。
※这两个端口可以设置成1025 – 65535 间的任意数字。更改默认端口后,减小了被入侵者猜到你使用哪些端口的风险。
3.使能 HTTPS/ SSL 加密
※设置一个SSL证书来使能HTTPS加密传输。 使前端设备与录像设备间的信息传输被全部加密。
4.使能 IP 过滤
※使能 IP过滤后,只有指定IP地址的设备才能访问系统。
5.更改 ONVIF 密码
※部分老版本的IP摄像机固件,系统的主密码更改后,ONVIF密码不会自动跟着更改。你须要更新摄像机的固件或者手动更新ONVIF密码。
6.只转发必须使用的端口
※只转发必须使用的网络端口。避免转发一段很长的端口区。不要把设备的IP地址设置成DMZ。 ※如果摄像机是连接到本地的NVR, 你不需要为每一台摄像机转发端口,只有NVR的端口需要被转发。
7.关闭SmartPSS 的自动登录功能
※如果你使用SmartPSS来监控你的系统而你的电脑是有多个用户,请必须把自动登录功能关闭。增加一道防线来防止未经授权的人访问系统。
8.在SmartPSS上使用不同于其他设备的用户名和密码
※万一你的社交媒体账户,银行,电邮等账户信息被泄漏, 获得这些账户信息的人也无法入侵你的视频监控系统。
9.限制普通账户的权限
※如果你的系统是为多个用户服务的,请确保每一个用户只获得它的作业中必须的权限。
10.UPNP
※启用UPNP协议以后,路由器将会自动将内网端口进行映射。从功能上来说,这是方便用户使用,但是却会导致系统自动的转发相应端口的数据,从而导致本应该受限的数据被他人窃取。 ※如果已在路由器上手工打开了HTTP和TCP端口映射,我们强烈建议您关闭此功能。在实际的使用场景中,我们强烈建议您不开启此功能。
11.SNMP
※如果您不使用SNMP功能,我们强烈建议您关闭此功能。SNMP功能限于以测试为目的的临时使用。
12.组播
※组播技术适用于将视频数据在多个视频存储设备中进行传递的技术手段。当前为止尚未发现有过任何涉及组播技术的已知漏洞,但是如果您没有使用这个特性,我们建议您将网络中的组播功能关闭。
13.检查日志
※如果您想知道您的设备是否安全,可以通过检查日志来发现一些异常的访问操作。设备日志将会告知您哪个IP地址曾经尝试过登录或者用户做过何种操作。
14.对您的设备进行物理保护
※为了您的设备安全,我们强烈建议您对设备进行物理保护,防止未经授权的物理操作。我们建议您将设备放在有锁的房间内,并且放在有锁的机柜,配合有锁的盒子。
15.强烈建议您使用POE的方式连接IP摄像机和NVR
※使用POE方式连接到NVR的IP摄像机,将会与其它网络隔离,使其不能被直接访问到。
16. 对NVR和IP摄像机进行网络隔离
※我们建议将您的NVR和IP摄像机与您的电脑网络进行隔离。这将会保护您的电脑网络中的未尽授权的用户没有机会访问到这些设备。
