試論網絡安全技術在門禁系統中的應用

李昊

摘 要：現階段，為了確保居住的安全，設置了門禁系統，現階段應用最為廣泛的門禁系統是TCP/IP門禁系統，實現了對網絡資源的充分利用，能夠實現跨區(qū)使用，提升了信息的存儲量及傳輸速度。同時，門禁系統的應用實現了門禁系統與視頻監(jiān)控系統、消防報警系統、樓宇自動化系統之間的整合，促進了各系統之間的互補。

關鍵詞：網絡安全技術 門禁系統 TCP/IP通訊協議

中圖分類號：TP1 文獻標識碼：A 文章編號：1672-3791（2018）02（a）-0055-02

科學技術的快速發(fā)展，帶動了數字網絡化的發(fā)展，網絡產品范圍不斷擴大，促使門禁系統逐漸向TCP/IP網絡方向發(fā)展。該種網絡通訊方式具有傳輸速度快、無節(jié)點限制、干擾小及覆蓋范圍廣等特點，受到了廣大用戶的青睞。該門禁系統在使用過程中，完成了對某一場所內人數的準確計算，滿足了人們遠程獲取準確人數的需求，實現了與控制中心的通信。

1 網絡安全技術

現階段，門禁系統中使用最為廣泛的網絡安全技術是TCP/IP協議，該系統具有強大的通信能力，在傳輸過程中會受到專用軟件的截獲及監(jiān)聽，導致傳輸的對話遭到泄露，用戶的信息及管理員的權限會篡改，被修改后的信息被應用于非法的出入，增加了攔截阻斷實時報警事件的出現，給用戶數據造成了極大的不安全。通過對TCP/IP通信協議數據進行了解可知，其通信包被攔截被執(zhí)行于多方面，在更改信息方面，篡改了發(fā)送報文包的地址。將被動包監(jiān)控器作為通信內容獲取的主要方式，通過中繼破壞方式對蓄意破壞系統安全者提供被記錄的網絡信息。現階段，TCP/IP門禁系統被廣泛應用于電信電力、無人值守機房、國家政府機關、軍隊等對安全有著較高要求的場所，但是通過對系統內部的安全防護系統進行了解可知，并沒有設置網絡層的防侵入安全機制，客戶沒有意識到非法侵入所存在的潛在危險，對客戶的正常運營造成較大的影響，嚴重者還會造成用戶財產及人員出現重大的損失。因此，加大解決TCP/IP門禁系統中的安全性問題具有必要性[1]。

2 門禁系統

目前，門禁系統中使用的組網方式主要包括兩種，RS485總線組網門禁系統和IP網絡門禁系統。以前，人們對門禁系統的可靠性有著較高的關注力度。現階段，門禁系統的安全性逐漸受到人們的關注，尤其是一些對保密有著較高要求的部門，如國家機關及公安部門。RS485總線組網門禁系統與傳統的門禁系統相比，展現出了較強的優(yōu)點，有助于提升門禁系統的響應速度，被廣泛應用于視頻聯動場合內。系統自身有著較高的可靠性，IP架構更加趨于標準化，被廣泛應用于異地聯網中。系統的可維護性較高，為遠程維護及遠程診斷工作的開展提供了渠道。從安全性角度對組網系統進行了解可知，任何一種網絡通訊都不是安全的，網絡信息均存在被第三方篡改的風險。RS485總線通訊技術與TCP/IP協議組網相比，網絡數據信息更容易被第三方竊取和攻擊。TCP/IP協議組網自身具有較強的通信能力，被廣泛應用于網絡通信協議中，信息在傳輸過程中，容易受到專用監(jiān)聽軟件的攔截，對話的信息容易被第三方竊取，增加了門禁系統的危險性。之所以能夠出現該種威脅，是由于門禁系統中的管理員用戶信息與出入權限極容易被截獲，導致通信信息存在被篡改的危險，被修改的信息被應用于非法出入中，降低了用戶使用的安全性，給用戶造成了不可預估的損失。

通過對TCP/IP協議組網信息被攔截情況進行分析可知，攔截執(zhí)行于多方面，例如，更改信息的方向，用戶在網絡對話期間，會改變發(fā)送報文包的地址。一些對攔截對話感興趣的破壞者，會利用某一方法來設置中繼，破壞會發(fā)生在網絡中的任何地方，中繼機器通過實施調節(jié)通行量，將其作為日后分析的報文包，促使傳輸的通信內容發(fā)生改變?，F階段，通信內容的獲取方法以被動包監(jiān)控器為主，通過中繼破壞的形式，來完成對包取樣器的蓄意破壞，為系統安全者提供了被記錄的網絡信息[2]。

3 網絡安全技術在門禁系統中的應用

近年來，在科學技術的帶動下，促進了數字網絡化的快速發(fā)展，門禁系統被廣泛應用，與其他系統之間的緊密度大大提升，在人們的日常生活中發(fā)揮了重要作用。實現了與門禁、就餐、消費、考勤、證件、會議簽到及停車場等智能化系統之間的集成及聯動。另外門禁系統在實際的使用過程中，還與ERP系統實現了數據接口連接，如人事管理、考勤與薪資等數據。門禁系統在實際的使用過程中展現出了數據共享、實時監(jiān)控、快速檢索、方便管理及綜合統計等功能。門禁系統作為建筑智能化系統中的重要組成部分，對一卡通系統及網絡門禁系統進行集成化管理已經成為現階段門禁系統的主要發(fā)展趨勢，能夠滿足現階段社會的發(fā)展需求。門禁系統在發(fā)展過程中，需要與一卡通系統內部實現無縫連接，并與其他智能化系統實現有機聯動。門禁系統的聯動方式包括硬件方式及軟件方式兩種，其中，硬件方式主要是指通過門禁系統來輸出繼電器干觸點，給模擬電視監(jiān)控系統提供DVR報警輸入端及矩陣報警輸入模塊，展現出門禁系統的圖像抓拍及監(jiān)視功能，其優(yōu)勢是系統的反應速度較快。軟件方式是一種支持數字視頻服務器的門禁控制器，在與數字監(jiān)控系統同時使用時，展現出了設備協議層到軟件數據庫層的雙重數據交換功能，其優(yōu)勢是不需要在本地管理主機中保存視頻資料，只調用遠端的DVR數據即可[3]。

為了確保門禁系統的通信安全，所使用的網絡安全技術主要包括：偽卡防范技術、安全密碼學技術、數據傳輸加密、設備認證技術等。其中，VPN網絡通道方法在門禁系統中應用，避免了VPN通道外非法電腦攻擊的威脅，為每一個控制器都配備專門及獨立的VPN設備，確保了每個設備都具有獨立的安全通道，避免了對電腦內外部造成嚴重的威脅，但是該種設備的缺點是維護及投資成本較高。而高安全加密技術網絡門禁設備，該類門禁設備在使用過程中主要是采用SSL加密技術，控制器、管理客戶端及通訊服務軟件之間的通訊全都是通過解密、SSL加密及身份驗證等都是通過安全檢測機制來完成的[4]。

4 結語

網絡門禁化作為一類門禁系統，實現了對TCP/IP通訊協議門禁系統的使用，該系統在實際的使用過程中，展現出了網絡資源易獲取、網絡不受距離限制、通信傳輸速度快、系統可管理的控制器數量多等特點。因此，門禁設備在實際的應用過程中，需要加大對TCP/IP通訊協議門禁系統的應用，將其作為門禁遠程管理及門禁系統中的主流產品，展現出組網、數據傳輸及實時監(jiān)控優(yōu)勢，以彌補RS485實時性不強等缺點，突破了傳統門禁系統接入多胎控制器的限制，將總線型網絡改成星型網絡結構，及時查找出系統故障。近年來，安防行業(yè)將逐漸向網絡化、集成化及智能化方向發(fā)展，為門禁系統的發(fā)展開辟出了一條新的道路，促進了樓宇自控系統、防盜報警系統、安防視頻監(jiān)控系統的整合，使門禁系統向著無縫集成及信息共享方向發(fā)展。

參考文獻

[1] 陳海波，牛占勇.網絡安全技術在門禁控制系統中的應用與分析[J].中國安防，2011（8）：52-54.

[2] 張靜端.基于人臉識別技術的圖書館門禁系統的研究[J].現代電子技術，2016，39（18）：99-103.

[3] 石剛，宗紹鵬，劉曉平.遠程基站門禁監(jiān)控系統應用與研究[J].儀表技術，2013（2）：43-45.

[4] 趙建邦.變革中的門禁系統將融合信息安全[J].中國安防，2014（19）：31-33.