视频监控类应用如何保护用户隐私与数据安全

数据安全正在造成越来越多的社会问题，视频和照片类的数据泄漏曾将让香港娱乐圈这个弹丸之地风雨飘摇。几乎所有视频用户都在考虑自己个人隐私和数据的保护。有效的保护用户个人隐私和数据不泄漏，是所有视频类应用的第一要务 。

 

针对数据的保护有很多手段，这听起来似乎是个好消息，但是这也意味着数据被泄露出去的机会和渠道也很多，所以才需要这样多的手段。安全问题，多少手段都不算多！！从硬件上讲，存放数据的主机和硬盘不应该随意交给他人，无关人员也不能随机接触服务器，更不能未经许可的在服务器上使用移动存储设备。硬盘最好有独立的访问密码，机箱应该上锁。

 

软件上的保护则有更多的层面和要求：

 

针对操作系统，应该迅速修复系统漏洞，严格规划用户权限，仔细整理重要目录的文件和访问权限，设置严格的防火墙策略，关闭不必要的端口和网络路由，逐一检测系统进程，明确每个进程的用途、启动目录、用户权限，严格监控CPU、内存的利用率，严格监控磁盘IO。

 

针对应用层面，应该确保软件安装程序来自可信任的网站，最好有MD5摘要验证，提供网络服务的软件要周期性检测更新、安装补丁和新的升级版本。

 

随着网络服务的不断发展，主流的操作系统、网络应用、基础架构都在安全性上不断强化，Linux, JVM, Apache, PHP, Mysql等常见的软件基础设施都在不断完善保持进化，通过适当的配置，它们可以确保98%以上的安全性。所以，目前更多的安全风险其实来自于建设人员自己开发的那些尚未经过足够检验的应用程序，这往往成为安全大堤上的致命蚁穴 。

 

爱妞(www.ainiu.net )这样的专业视频监护网站，在应用本身的安全问题上可谓煞费苦心，采用了尽量周全的安全措施：

 

1. 从用户注册做起，确保密码强度，在程序中强制用户采用足够复杂的密码。

 

2. 采用私有文件代理访问技术，保证任何对于爱妞(www.ainiu.net )用户图片的访问都在我们的程序控制范围之内。用户产生的所有视频图片都不在共享目录内，只有经过爱妞自己严格授权的程序才能访问这些图片，任何来自网络的请求都不可能绕过我们的程序直接访问这些资源。这一点已经在操作系统层面上得到保证。

 

3. 严格区分共享图片与私有图片的访问渠道，对任何私有图片的访问都必须通过爱妞的身份认证。用户在爱妞网站上明确指定共享的图片，将会与私有的图片采用不同的程序来访问，严格确保不出现用户权限上的漏洞。

 

4. 严格的服务器安全策略，任何访问都经过路由器和防火墙过滤。保存用户数据的服务器被保护在安全的内部网络中，只有爱妞(www.ainiu.net )指定的计算机可以访问到它。

 

5. 严格的内部管理，只有爱妞(www.ainiu.net )的服务器管理组持有管理员账号，并且数据库管理员和文件管理员分处不同的管理辖区，管理数据库的人和管理用户图片、视频文件的人无法互相看到对方的数据。确保用户隐私无泄漏。

 

6. 爱妞客户端具有自我校验机制，防止客户端伪造。爱妞的客户端采用128位不可逆加密算法对自身文件进行校验，只有通过校验的客户端采用正常运行。

 

7. 爱妞客户端与服务器的通信经过加密编码，只有获得密钥并且了解加密算法的程序才能理解这些数据。密钥文件存放在核心服务器的某个权限最严格的目录下。

 

8. 良好的服务器端编程，基于apache module, 过滤器，令牌管理的多重验证，杜绝了数据库注入攻击和其他利用cookie, sessionid, 非法字符输入等攻击手段。

 

9. Apache httpd + Java Application Server的经典组合，采用成熟的J2EE开发框架，提供高安全性、高可用性。多节点，多模块划分，share nothing的集群架构，提供最大限度的伸缩性。