首先是基于用戶名和密碼，或者采用802.1x等用戶安全認證加強安全性，并對用戶根據(jù)權(quán)限進行分類。這種方式具備了初步的防護措施，但只能解決初級的設備安全問題，并無法有效應對數(shù)據(jù)的安全，甚至簡單的用戶名及密碼方式非常容易被獲取從而突破，甚至到目前發(fā)現(xiàn)很多用戶幾乎很少更改設備的默認用戶名和密碼。

　　此外，在網(wǎng)絡攝像機部署上，更加依賴于集成于網(wǎng)絡攝像機、NVR、網(wǎng)絡DVR網(wǎng)絡安全技術(shù)，如對傳輸內(nèi)容采用DES、3DES、AES等算法進行加密等?；蛘呒南Ｍ诓渴鸬钠渌W(wǎng)絡設備如安全防火墻等。可惜這樣的方式對于一般用戶有效，但對于專業(yè)的IT人員、黑客是很難有效的。尤其采用軟件加密的方式更容易被破解。

　　有效地分析網(wǎng)絡視頻監(jiān)控上攻擊所采取的可能方式，對于我們部署一個更加有效的安全的網(wǎng)絡攝像機監(jiān)控方案有巨大的意義。一般來說，攻擊主要可以分成兩個方面，*方面是對傳輸過程中數(shù)據(jù)的攻擊，比如對傳輸過程中的數(shù)據(jù)進行截取，或者插入修改過的數(shù)據(jù)，或者通過傳輸備份出來視頻數(shù)據(jù)；另外一方面是潛入圖像采集、存儲或者錄像設備盜取保密視頻信息，然后進行加工、篡改甚至銷毀數(shù)據(jù)等。

　　防爆監(jiān)控廠家介紹現(xiàn)今推出的一種硬件安全加密防范解決方案，包括系列產(chǎn)品、加密卡、密鑰以及行業(yè)解決方案等，采取了更為安全可靠的用戶全面認證技術(shù)，保證設備安全。對用戶的權(quán)限劃分更為嚴密，各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權(quán)限，管理員用戶必須有相應的密鑰才能夠登錄設備。其次，在網(wǎng)絡層和傳輸層，采用IPSEC加密，基于SIP會話協(xié)議進行設備通信，并采用TLS對SIP消息實現(xiàn)逐條的安全加密，傳輸過程中采用RSA(1024位、2048位可選)對會話密鑰進行加密，傳輸內(nèi)容采用DES、3DES、AES等算法進行加密。另外，采用通過國家加密局認證的加密算法的硬件加密芯片在前端圖像采集設備如攝像機、后端存儲解密和顯示設備如NVR、DVR以及VMS軟件實現(xiàn)圖像的加密和解密。值得說明的是，這是一種*的硬件加密和解密的方式，基本上不可能通過任何方式實現(xiàn)破解。