现状

    随着高校网络建设的不断升级，校园网络速度的不断提高，网络成为高校信息传递的一个主要传输方式，同时传统电视媒体的单向性弊端也正逐渐被校园网的交互性所克服，散发出新的生命力。另外，专属高校的视频系统具有巨大的经济和师生服务潜在效益，在云计算和大数据发展的推动下，视频媒体资源服务将在建设未来教育领域和校园文化传播领域上得到巨大的展示。
    在某校园中普遍推广以视频监控、防盗报警、安全防范为主的技术防范措施，是构筑学校治安防控体系的重要内容。某校园网络视频监控系统，是在原有的以太网传输系统的基础上，用双绞线或者光纤进行视频数据传输，克服了学校内部分复杂地形对传统模拟线路铺设的限制，传输质量稳定，降低了网络建设成本，大大增强了监控系统的灵活性、便利性和可扩充性。
    在构建校园视频网络的同时，某高校发现以下几点问题：
    1、视频网的前端设备大多数分布在户外场所，缺乏专人巡查，很容易被非法接入。
    2、视频网的互通性，内部网络缺乏安全设备，一旦被非法接入，容易导致全网被控制。
                

    某高校校园面积大、场地分散、学生众多、校园周边环境复杂，随着近年来校园暴力事件和突发事故的增加，某高校认为传统的人力巡查已不能满足校园安全管理的需求，更多的开始考虑通过校园网络视频监控系统的实施来建设平安校园。
                

安全分析

    某高校和深圳市瀚星信息安全有限公司合作，通过对校园视频网的现状分析观察，发现存在以下情况： 

可登录摄像头

    通过视频网的摄像头等前端设备接入视频网，对网络进行快速端口扫描探测开放554端口的IP，可成功登陆摄像头，可查看实时监控视频、修改设备配置、破坏视频监控工作等。 

可登陆文件存储系统

    通过视频网的摄像头等前端设备接入视频网，对网络进行快速端口扫描探测开放80端口的IP，可成功登陆文件存储系统，可任意查看、上传、删除视频等，也可更改系统配置，影响设备的正常工作。
                

解决方案

    某高校采用了深圳市瀚星信息安全有限公司的瀚星专网安全准入系统，系统基于旁路的形式，在视频网的核心交换机配置瀚星专网安全准入系统。瀚星专网安全准入系统分采集分析引擎和探测引擎两个部分并支持多级管理的形式。
    1、在视频网的对外接前端设备区域，通过录像机对摄像头等设备进行管理的交换机处，部署瀚星专网安全准入系统探测引擎。
    2、视频网的对外界前端设备区域，交换机处部署瀚星专网安全准入系统探测引擎。
    3、在视频网核心交换机部署瀚星专网安全准入系统采集引擎。
                

实施效果

    瀚星专网安全准入系统很好的对某高校视频网内的设备进行自动识别；对没有备案的设备、异常设备进行自动阻断，有效的防止非法接入；自动对网络行为进行分析，对非法访问行为进行报警；同时满足某高校复杂的网络情况，支持分布式部署和多级部署。
    某高校认为，校园网内摄像头数量繁多，且分布广泛，传统网络的安全防护方案代价成本过高，不适用于校园网。瀚星专网安全准入系统可自动探测管理全网设备、自动分析网络行为、自动阻断异常设备、有效的防止非法接入。非常适合构建高校视频网的安全防御体系。
                

成功案例

    深圳市职业技术学院 
　深圳市龙岗中心小学 
　深圳市贤义外国语中学 
　广西南宁党校