李昊

摘 要：現(xiàn)階段，為了確保居住的安全，設(shè)置了門(mén)禁系統(tǒng)，現(xiàn)階段應(yīng)用最為廣泛的門(mén)禁系統(tǒng)是TCP/IP門(mén)禁系統(tǒng)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)資源的充分利用，能夠?qū)崿F(xiàn)跨區(qū)使用，提升了信息的存儲(chǔ)量及傳輸速度。同時(shí)，門(mén)禁系統(tǒng)的應(yīng)用實(shí)現(xiàn)了門(mén)禁系統(tǒng)與視頻監(jiān)控系統(tǒng)、消防報(bào)警系統(tǒng)、樓宇自動(dòng)化系統(tǒng)之間的整合，促進(jìn)了各系統(tǒng)之間的互補(bǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 門(mén)禁系統(tǒng) TCP/IP通訊協(xié)議

中圖分類(lèi)號(hào)：TP1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）02（a）-0055-02

科學(xué)技術(shù)的快速發(fā)展，帶動(dòng)了數(shù)字網(wǎng)絡(luò)化的發(fā)展，網(wǎng)絡(luò)產(chǎn)品范圍不斷擴(kuò)大，促使門(mén)禁系統(tǒng)逐漸向TCP/IP網(wǎng)絡(luò)方向發(fā)展。該種網(wǎng)絡(luò)通訊方式具有傳輸速度快、無(wú)節(jié)點(diǎn)限制、干擾小及覆蓋范圍廣等特點(diǎn)，受到了廣大用戶(hù)的青睞。該門(mén)禁系統(tǒng)在使用過(guò)程中，完成了對(duì)某一場(chǎng)所內(nèi)人數(shù)的準(zhǔn)確計(jì)算，滿(mǎn)足了人們遠(yuǎn)程獲取準(zhǔn)確人數(shù)的需求，實(shí)現(xiàn)了與控制中心的通信。

1 網(wǎng)絡(luò)安全技術(shù)

現(xiàn)階段，門(mén)禁系統(tǒng)中使用最為廣泛的網(wǎng)絡(luò)安全技術(shù)是TCP/IP協(xié)議，該系統(tǒng)具有強(qiáng)大的通信能力，在傳輸過(guò)程中會(huì)受到專(zhuān)用軟件的截獲及監(jiān)聽(tīng)，導(dǎo)致傳輸?shù)膶?duì)話遭到泄露，用戶(hù)的信息及管理員的權(quán)限會(huì)篡改，被修改后的信息被應(yīng)用于非法的出入，增加了攔截阻斷實(shí)時(shí)報(bào)警事件的出現(xiàn)，給用戶(hù)數(shù)據(jù)造成了極大的不安全。通過(guò)對(duì)TCP/IP通信協(xié)議數(shù)據(jù)進(jìn)行了解可知，其通信包被攔截被執(zhí)行于多方面，在更改信息方面，篡改了發(fā)送報(bào)文包的地址。將被動(dòng)包監(jiān)控器作為通信內(nèi)容獲取的主要方式，通過(guò)中繼破壞方式對(duì)蓄意破壞系統(tǒng)安全者提供被記錄的網(wǎng)絡(luò)信息?，F(xiàn)階段，TCP/IP門(mén)禁系統(tǒng)被廣泛應(yīng)用于電信電力、無(wú)人值守機(jī)房、國(guó)家政府機(jī)關(guān)、軍隊(duì)等對(duì)安全有著較高要求的場(chǎng)所，但是通過(guò)對(duì)系統(tǒng)內(nèi)部的安全防護(hù)系統(tǒng)進(jìn)行了解可知，并沒(méi)有設(shè)置網(wǎng)絡(luò)層的防侵入安全機(jī)制，客戶(hù)沒(méi)有意識(shí)到非法侵入所存在的潛在危險(xiǎn)，對(duì)客戶(hù)的正常運(yùn)營(yíng)造成較大的影響，嚴(yán)重者還會(huì)造成用戶(hù)財(cái)產(chǎn)及人員出現(xiàn)重大的損失。因此，加大解決TCP/IP門(mén)禁系統(tǒng)中的安全性問(wèn)題具有必要性[1]。

2 門(mén)禁系統(tǒng)

目前，門(mén)禁系統(tǒng)中使用的組網(wǎng)方式主要包括兩種，RS485總線組網(wǎng)門(mén)禁系統(tǒng)和IP網(wǎng)絡(luò)門(mén)禁系統(tǒng)。以前，人們對(duì)門(mén)禁系統(tǒng)的可靠性有著較高的關(guān)注力度。現(xiàn)階段，門(mén)禁系統(tǒng)的安全性逐漸受到人們的關(guān)注，尤其是一些對(duì)保密有著較高要求的部門(mén)，如國(guó)家機(jī)關(guān)及公安部門(mén)。RS485總線組網(wǎng)門(mén)禁系統(tǒng)與傳統(tǒng)的門(mén)禁系統(tǒng)相比，展現(xiàn)出了較強(qiáng)的優(yōu)點(diǎn)，有助于提升門(mén)禁系統(tǒng)的響應(yīng)速度，被廣泛應(yīng)用于視頻聯(lián)動(dòng)場(chǎng)合內(nèi)。系統(tǒng)自身有著較高的可靠性，IP架構(gòu)更加趨于標(biāo)準(zhǔn)化，被廣泛應(yīng)用于異地聯(lián)網(wǎng)中。系統(tǒng)的可維護(hù)性較高，為遠(yuǎn)程維護(hù)及遠(yuǎn)程診斷工作的開(kāi)展提供了渠道。從安全性角度對(duì)組網(wǎng)系統(tǒng)進(jìn)行了解可知，任何一種網(wǎng)絡(luò)通訊都不是安全的，網(wǎng)絡(luò)信息均存在被第三方篡改的風(fēng)險(xiǎn)。RS485總線通訊技術(shù)與TCP/IP協(xié)議組網(wǎng)相比，網(wǎng)絡(luò)數(shù)據(jù)信息更容易被第三方竊取和攻擊。TCP/IP協(xié)議組網(wǎng)自身具有較強(qiáng)的通信能力，被廣泛應(yīng)用于網(wǎng)絡(luò)通信協(xié)議中，信息在傳輸過(guò)程中，容易受到專(zhuān)用監(jiān)聽(tīng)軟件的攔截，對(duì)話的信息容易被第三方竊取，增加了門(mén)禁系統(tǒng)的危險(xiǎn)性。之所以能夠出現(xiàn)該種威脅，是由于門(mén)禁系統(tǒng)中的管理員用戶(hù)信息與出入權(quán)限極容易被截獲，導(dǎo)致通信信息存在被篡改的危險(xiǎn)，被修改的信息被應(yīng)用于非法出入中，降低了用戶(hù)使用的安全性，給用戶(hù)造成了不可預(yù)估的損失。

通過(guò)對(duì)TCP/IP協(xié)議組網(wǎng)信息被攔截情況進(jìn)行分析可知，攔截執(zhí)行于多方面，例如，更改信息的方向，用戶(hù)在網(wǎng)絡(luò)對(duì)話期間，會(huì)改變發(fā)送報(bào)文包的地址。一些對(duì)攔截對(duì)話感興趣的破壞者，會(huì)利用某一方法來(lái)設(shè)置中繼，破壞會(huì)發(fā)生在網(wǎng)絡(luò)中的任何地方，中繼機(jī)器通過(guò)實(shí)施調(diào)節(jié)通行量，將其作為日后分析的報(bào)文包，促使傳輸?shù)耐ㄐ艃?nèi)容發(fā)生改變。現(xiàn)階段，通信內(nèi)容的獲取方法以被動(dòng)包監(jiān)控器為主，通過(guò)中繼破壞的形式，來(lái)完成對(duì)包取樣器的蓄意破壞，為系統(tǒng)安全者提供了被記錄的網(wǎng)絡(luò)信息[2]。

3 網(wǎng)絡(luò)安全技術(shù)在門(mén)禁系統(tǒng)中的應(yīng)用

近年來(lái)，在科學(xué)技術(shù)的帶動(dòng)下，促進(jìn)了數(shù)字網(wǎng)絡(luò)化的快速發(fā)展，門(mén)禁系統(tǒng)被廣泛應(yīng)用，與其他系統(tǒng)之間的緊密度大大提升，在人們的日常生活中發(fā)揮了重要作用。實(shí)現(xiàn)了與門(mén)禁、就餐、消費(fèi)、考勤、證件、會(huì)議簽到及停車(chē)場(chǎng)等智能化系統(tǒng)之間的集成及聯(lián)動(dòng)。另外門(mén)禁系統(tǒng)在實(shí)際的使用過(guò)程中，還與ERP系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)接口連接，如人事管理、考勤與薪資等數(shù)據(jù)。門(mén)禁系統(tǒng)在實(shí)際的使用過(guò)程中展現(xiàn)出了數(shù)據(jù)共享、實(shí)時(shí)監(jiān)控、快速檢索、方便管理及綜合統(tǒng)計(jì)等功能。門(mén)禁系統(tǒng)作為建筑智能化系統(tǒng)中的重要組成部分，對(duì)一卡通系統(tǒng)及網(wǎng)絡(luò)門(mén)禁系統(tǒng)進(jìn)行集成化管理已經(jīng)成為現(xiàn)階段門(mén)禁系統(tǒng)的主要發(fā)展趨勢(shì)，能夠滿(mǎn)足現(xiàn)階段社會(huì)的發(fā)展需求。門(mén)禁系統(tǒng)在發(fā)展過(guò)程中，需要與一卡通系統(tǒng)內(nèi)部實(shí)現(xiàn)無(wú)縫連接，并與其他智能化系統(tǒng)實(shí)現(xiàn)有機(jī)聯(lián)動(dòng)。門(mén)禁系統(tǒng)的聯(lián)動(dòng)方式包括硬件方式及軟件方式兩種，其中，硬件方式主要是指通過(guò)門(mén)禁系統(tǒng)來(lái)輸出繼電器干觸點(diǎn)，給模擬電視監(jiān)控系統(tǒng)提供DVR報(bào)警輸入端及矩陣報(bào)警輸入模塊，展現(xiàn)出門(mén)禁系統(tǒng)的圖像抓拍及監(jiān)視功能，其優(yōu)勢(shì)是系統(tǒng)的反應(yīng)速度較快。軟件方式是一種支持?jǐn)?shù)字視頻服務(wù)器的門(mén)禁控制器，在與數(shù)字監(jiān)控系統(tǒng)同時(shí)使用時(shí)，展現(xiàn)出了設(shè)備協(xié)議層到軟件數(shù)據(jù)庫(kù)層的雙重?cái)?shù)據(jù)交換功能，其優(yōu)勢(shì)是不需要在本地管理主機(jī)中保存視頻資料，只調(diào)用遠(yuǎn)端的DVR數(shù)據(jù)即可[3]。

為了確保門(mén)禁系統(tǒng)的通信安全，所使用的網(wǎng)絡(luò)安全技術(shù)主要包括：偽卡防范技術(shù)、安全密碼學(xué)技術(shù)、數(shù)據(jù)傳輸加密、設(shè)備認(rèn)證技術(shù)等。其中，VPN網(wǎng)絡(luò)通道方法在門(mén)禁系統(tǒng)中應(yīng)用，避免了VPN通道外非法電腦攻擊的威脅，為每一個(gè)控制器都配備專(zhuān)門(mén)及獨(dú)立的VPN設(shè)備，確保了每個(gè)設(shè)備都具有獨(dú)立的安全通道，避免了對(duì)電腦內(nèi)外部造成嚴(yán)重的威脅，但是該種設(shè)備的缺點(diǎn)是維護(hù)及投資成本較高。而高安全加密技術(shù)網(wǎng)絡(luò)門(mén)禁設(shè)備，該類(lèi)門(mén)禁設(shè)備在使用過(guò)程中主要是采用SSL加密技術(shù)，控制器、管理客戶(hù)端及通訊服務(wù)軟件之間的通訊全都是通過(guò)解密、SSL加密及身份驗(yàn)證等都是通過(guò)安全檢測(cè)機(jī)制來(lái)完成的[4]。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)門(mén)禁化作為一類(lèi)門(mén)禁系統(tǒng)，實(shí)現(xiàn)了對(duì)TCP/IP通訊協(xié)議門(mén)禁系統(tǒng)的使用，該系統(tǒng)在實(shí)際的使用過(guò)程中，展現(xiàn)出了網(wǎng)絡(luò)資源易獲取、網(wǎng)絡(luò)不受距離限制、通信傳輸速度快、系統(tǒng)可管理的控制器數(shù)量多等特點(diǎn)。因此，門(mén)禁設(shè)備在實(shí)際的應(yīng)用過(guò)程中，需要加大對(duì)TCP/IP通訊協(xié)議門(mén)禁系統(tǒng)的應(yīng)用，將其作為門(mén)禁遠(yuǎn)程管理及門(mén)禁系統(tǒng)中的主流產(chǎn)品，展現(xiàn)出組網(wǎng)、數(shù)據(jù)傳輸及實(shí)時(shí)監(jiān)控優(yōu)勢(shì)，以彌補(bǔ)RS485實(shí)時(shí)性不強(qiáng)等缺點(diǎn)，突破了傳統(tǒng)門(mén)禁系統(tǒng)接入多胎控制器的限制，將總線型網(wǎng)絡(luò)改成星型網(wǎng)絡(luò)結(jié)構(gòu)，及時(shí)查找出系統(tǒng)故障。近年來(lái)，安防行業(yè)將逐漸向網(wǎng)絡(luò)化、集成化及智能化方向發(fā)展，為門(mén)禁系統(tǒng)的發(fā)展開(kāi)辟出了一條新的道路，促進(jìn)了樓宇自控系統(tǒng)、防盜報(bào)警系統(tǒng)、安防視頻監(jiān)控系統(tǒng)的整合，使門(mén)禁系統(tǒng)向著無(wú)縫集成及信息共享方向發(fā)展。

參考文獻(xiàn)

[1] 陳海波，牛占勇.網(wǎng)絡(luò)安全技術(shù)在門(mén)禁控制系統(tǒng)中的應(yīng)用與分析[J].中國(guó)安防，2011（8）：52-54.

[2] 張靜端.基于人臉識(shí)別技術(shù)的圖書(shū)館門(mén)禁系統(tǒng)的研究[J].現(xiàn)代電子技術(shù)，2016，39（18）：99-103.

[3] 石剛，宗紹鵬，劉曉平.遠(yuǎn)程基站門(mén)禁監(jiān)控系統(tǒng)應(yīng)用與研究[J].儀表技術(shù)，2013（2）：43-45.

[4] 趙建邦.變革中的門(mén)禁系統(tǒng)將融合信息安全[J].中國(guó)安防，2014（19）：31-33.