如何实现金融系统联网监控-网络工程毕业论文(2)
2013-04-29 01:14
导读:切断网络之间的通用协议连接。将数据包进行分解或重组为静态数据,对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入
切断网络之间的通用协议连接。将数据包进行分解或重组为静态数据,对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。
由于网络视频监控系统在网络层面的信息传输方式与传统数据通信网完全一样,因此,在多个网络视频监控系统需要互联、又要进行安全隔离的情况下,也可以通过部署网闸来满足应用需求。鉴于网闸本身工作原理的特殊性,位于网闸两侧的内网视频监控系统和外网视频监控系统必须要与网闸配合,才能实现两侧视频监控码流的正常传输。通过内置网闸穿越功能,可以与各类网闸配合,在保障网络高安全性的同时,实现视频监控码流的透明传输。
四、系统联网后遇到的问题
系统联网后,原有金融行业的监控系统存在两方面的不足:
1、作为历史监控图像数据的使用者,公安机关和金融内部相关职能部门无法方便的进行查阅。2、如何对网点监控设备进行有效管理?
针对第一个问题,为了能让相关职能部门在需要的时候方便的使用该系统,并对历史数据进行查询,我们在联网软件架构上提供了c/s和B/s两种应用模式。C/s应用模式为用户提供了功能丰富的良好的人机界面,而B/s则为用户提供了简单的按入模式,尤其对于职能部门对历史数据的查询、视频图像调用过程中,可以通过B/s架构通过操作IE浏览器直接登录管理中心对外接口,验证后登录中心数据备份主机进行历史数据的查询。从而实现了和公安机关的系统接入,保证公安机关和本系统内部职能部门对有效数据的查询,另外一方面也和公安网做到了有效隔离,保证公安网的安全性。
(科教范文网http://fw.nseac.com)
对于联网后的网点主机安全性和多设备的有效管理,可以通过在中心设置“用户权限验证服务器”来进行解决。当有分控用户需要对前端主机进行连接时,它需要通过“用户密码验证服务器”验证这个操作的可行性,然后根据该身份返回是否有权操作的状态来执行下一步动作。采用这种方式,一个用户在整个系统中只需要进行一次登陆,并得到权限。一旦登陆以后,他就可以进行任何有权进行的操作。而权限的控制和客户端完全没有关系,如果服务端发现该用户无权操作时,它发送无权操作命令给客户端,用户不能进行有效连接。
金融行业在安全防范领域有着特殊的重要性,是安防工作的重点。分散、低品质的视频监控系统已经不能满足新形势下的安全要求,网络化、集中管理、完善的数据保护及高质量的图像是满足未来金融监控需求的最佳选择。在未来的几年中金融行业相关技术还会有更大的发展。
