TCP/IP通信包被拦截执行于许多方面。如更改信息的方向,引起网络上的主机在网络对话期间改变它们发送报文包的地址。
对截断对话感兴趣的破坏者可能会利用某一个方法设置中继。一个中继破坏可能发生在网络中任何地方,甚至是距离客户系统很远的位置。中继机器能够实时调节通信量或记录用于日后分析的报文包。中继机器也能够改变被传输的通信内容。
获取通信内容的方法只需要使用一种被动包监控器(常常称为“包取样器”)。包取样器能够以中继破坏的方式向蓄意破坏系统安全者提供被记录的网络信息。
目前在大型项目如地铁、银行、无人值守机房、电信电力、军队、国家政府机关等高安全要求场所,其使用的TCP/IP门禁系统的99%的产品没有网络层的防侵入安全机制,由于客户并不了解随时存在被非法侵入的潜在风险,一旦遭到攻击将直接威胁到客户的正常运营;甚至会造成重大的人员和财产损失,因此解决TCP/IP门禁系统的安全性问题成为急待解决的问题。
2.网络安全技术在门禁系统中的应用
目前为了保证门禁系统的数据和通信安全,主要采用的网络安全技术主要有:安全密码学技术、伪卡防范技术、设备认证技术、入侵检测、数据传输加密技术、数据存储、备份和容灾技术等。下面列举常见几种网络安全技术在保证门禁系统方面的应用。
借用VPN网络通道方法
采用图1这种方法解决了VPN通道外的非法电脑攻击的威胁。缺点是还存在来自VPN通道内部的非法电脑攻击的可能性。
采用图2这种方法给每一个控制器配一个独立的VPN设备,优点是系统中每个设备具有独立的安全通道,有效的解决了内部和外部电脑攻击的威胁。缺点是投资成本非常高及维护成本高。
选用高安全加密技术的网络门菜设备
如西门子公司的SIPASS门禁系统,该类产品通讯服务中采用了SSL加密技术,通讯服务软件与管理客户满与控制器之间的通讯全部是通过SSL加密、解密、身份验证等严格的安全检测机制来完成。
目前网上银行安全加密也是采用SSL的加密技术,该类门禁系统产品中全面系统的安全机制保障了客户在复杂的网络环境中的安全,其特点是既满足了客户对整个系统的高安全性的要求又相对节省成本,还可以大量节约后期使用和维护成本,是非常有价值的选择。
三、门禁系统与其他系统的交互共享
随着数字网络化、建筑智能化技术的迅速发展,门禁系统与其他系统的融合将更加紧密,范围会越来越广,渗透到社会各个领域,并发挥日益重要的作用。除了包含门禁、考勤、证件、巡更、就餐、消费、健身、医疗、停车场、图书资料、会议签到、访客管理、电梯控制管理、办公设备管理、会所娱乐、三表及物业交费等,还与其他智能化系统进行必要的集成和联动,如防盗报警、闭路监控、消防报警,甚至是楼宇自控系统等等。
此外,系统还将与ERP等系统做数据接口,如考勤与薪资、人事管理等交互数据,互为依据。
网络门禁系统具有下列功能特点:
数据共享:利用系统资源,加快数据交换速度。
实时监控:对系统内的所有终端进行实时监控。
快速检索:在同一个数据库中可以一次检索所有记录,提高效率和准确性。
综合统计:所有统计报表可在管理中心完成。
方便管理:在管理中心可完成对所有系统的管理。