李昊

摘 要：现阶段，为了确保居住的安全，设置了门禁系统，现阶段应用最为广泛的门禁系统是TCP/IP门禁系统，实现了对网络资源的充分利用，能够实现跨区使用，提升了信息的存储量及传输速度。同时，门禁系统的应用实现了门禁系统与视频监控系统、消防报警系统、楼宇自动化系统之间的整合，促进了各系统之间的互补。

关键词：网络安全技术 门禁系统 TCP/IP通讯协议

中图分类号：TP1 文献标识码：A 文章编号：1672-3791（2018）02（a）-0055-02

科学技术的快速发展，带动了数字网络化的发展，网络产品范围不断扩大，促使门禁系统逐渐向TCP/IP网络方向发展。该种网络通讯方式具有传输速度快、无节点限制、干扰小及覆盖范围广等特点，受到了广大用户的青睐。该门禁系统在使用过程中，完成了对某一场所内人数的准确计算，满足了人们远程获取准确人数的需求，实现了与控制中心的通信。

1 网络安全技术

现阶段，门禁系统中使用最为广泛的网络安全技术是TCP/IP协议，该系统具有强大的通信能力，在传输过程中会受到专用软件的截获及监听，导致传输的对话遭到泄露，用户的信息及管理员的权限会篡改，被修改后的信息被应用于非法的出入，增加了拦截阻断实时报警事件的出现，给用户数据造成了极大的不安全。通过对TCP/IP通信协议数据进行了解可知，其通信包被拦截被执行于多方面，在更改信息方面，篡改了发送报文包的地址。将被动包监控器作为通信内容获取的主要方式，通过中继破坏方式对蓄意破坏系统安全者提供被记录的网络信息。现阶段，TCP/IP门禁系统被广泛应用于电信电力、无人值守机房、国家政府机关、军队等对安全有着较高要求的场所，但是通过对系统内部的安全防护系统进行了解可知，并没有设置网络层的防侵入安全机制，客户没有意识到非法侵入所存在的潜在危险，对客户的正常运营造成较大的影响，严重者还会造成用户财产及人员出现重大的损失。因此，加大解决TCP/IP门禁系统中的安全性问题具有必要性[1]。

2 门禁系统

目前，门禁系统中使用的组网方式主要包括两种，RS485总线组网门禁系统和IP网络门禁系统。以前，人们对门禁系统的可靠性有着较高的关注力度。现阶段，门禁系统的安全性逐渐受到人们的关注，尤其是一些对保密有着较高要求的部门，如国家机关及公安部门。RS485总线组网门禁系统与传统的门禁系统相比，展现出了较强的优点，有助于提升门禁系统的响应速度，被广泛应用于视频联动场合内。系统自身有着较高的可靠性，IP架构更加趋于标准化，被广泛应用于异地联网中。系统的可维护性较高，为远程维护及远程诊断工作的开展提供了渠道。从安全性角度对组网系统进行了解可知，任何一种网络通讯都不是安全的，网络信息均存在被第三方篡改的风险。RS485总线通讯技术与TCP/IP协议组网相比，网络数据信息更容易被第三方窃取和攻击。TCP/IP协议组网自身具有较强的通信能力，被广泛应用于网络通信协议中，信息在传输过程中，容易受到专用监听软件的拦截，对话的信息容易被第三方窃取，增加了门禁系统的危险性。之所以能够出现该种威胁，是由于门禁系统中的管理员用户信息与出入权限极容易被截获，导致通信信息存在被篡改的危险，被修改的信息被应用于非法出入中，降低了用户使用的安全性，给用户造成了不可预估的损失。

通过对TCP/IP协议组网信息被拦截情况进行分析可知，拦截执行于多方面，例如，更改信息的方向，用户在网络对话期间，会改变发送报文包的地址。一些对拦截对话感兴趣的破坏者，会利用某一方法来设置中继，破坏会发生在网络中的任何地方，中继机器通过实施调节通行量，将其作为日后分析的报文包，促使传输的通信内容发生改变。现阶段，通信内容的获取方法以被动包监控器为主，通过中继破坏的形式，来完成对包取样器的蓄意破坏，为系统安全者提供了被记录的网络信息[2]。

3 网络安全技术在门禁系统中的应用

近年来，在科学技术的带动下，促进了数字网络化的快速发展，门禁系统被广泛应用，与其他系统之间的紧密度大大提升，在人们的日常生活中发挥了重要作用。实现了与门禁、就餐、消费、考勤、证件、会议签到及停车场等智能化系统之间的集成及联动。另外门禁系统在实际的使用过程中，还与ERP系统实现了数据接口连接，如人事管理、考勤与薪资等数据。门禁系统在实际的使用过程中展现出了数据共享、实时监控、快速检索、方便管理及综合统计等功能。门禁系统作为建筑智能化系统中的重要组成部分，对一卡通系统及网络门禁系统进行集成化管理已经成为现阶段门禁系统的主要发展趋势，能够满足现阶段社会的发展需求。门禁系统在发展过程中，需要与一卡通系统内部实现无缝连接，并与其他智能化系统实现有机联动。门禁系统的联动方式包括硬件方式及软件方式两种，其中，硬件方式主要是指通过门禁系统来输出继电器干触点，给模拟电视监控系统提供DVR报警输入端及矩阵报警输入模块，展现出门禁系统的图像抓拍及监视功能，其优势是系统的反应速度较快。软件方式是一种支持数字视频服务器的门禁控制器，在与数字监控系统同时使用时，展现出了设备协议层到软件数据库层的双重数据交换功能，其优势是不需要在本地管理主机中保存视频资料，只调用远端的DVR数据即可[3]。

为了确保门禁系统的通信安全，所使用的网络安全技术主要包括：伪卡防范技术、安全密码学技术、数据传输加密、设备认证技术等。其中，VPN网络通道方法在门禁系统中应用，避免了VPN通道外非法电脑攻击的威胁，为每一个控制器都配备专门及独立的VPN设备，确保了每个设备都具有独立的安全通道，避免了对电脑内外部造成严重的威胁，但是该种设备的缺点是维护及投资成本较高。而高安全加密技术网络门禁设备，该类门禁设备在使用过程中主要是采用SSL加密技术，控制器、管理客户端及通讯服务软件之间的通讯全都是通过解密、SSL加密及身份验证等都是通过安全检测机制来完成的[4]。

4 结语

网络门禁化作为一类门禁系统，实现了对TCP/IP通讯协议门禁系统的使用，该系统在实际的使用过程中，展现出了网络资源易获取、网络不受距离限制、通信传输速度快、系统可管理的控制器数量多等特点。因此，门禁设备在实际的应用过程中，需要加大对TCP/IP通讯协议门禁系统的应用，将其作为门禁远程管理及门禁系统中的主流产品，展现出组网、数据传输及实时监控优势，以弥补RS485实时性不强等缺点，突破了传统门禁系统接入多胎控制器的限制，将总线型网络改成星型网络结構，及时查找出系统故障。近年来，安防行业将逐渐向网络化、集成化及智能化方向发展，为门禁系统的发展开辟出了一条新的道路，促进了楼宇自控系统、防盗报警系统、安防视频监控系统的整合，使门禁系统向着无缝集成及信息共享方向发展。

参考文献

[1] 陈海波，牛占勇.网络安全技术在门禁控制系统中的应用与分析[J].中国安防，2011（8）：52-54.

[2] 张静端.基于人脸识别技术的图书馆门禁系统的研究[J].现代电子技术，2016，39（18）：99-103.

[3] 石刚，宗绍鹏，刘晓平.远程基站门禁监控系统应用与研究[J].仪表技术，2013（2）：43-45.

[4] 赵建邦.变革中的门禁系统将融合信息安全[J].中国安防，2014（19）：31-33.