物理设备安全包括网络视频监控系统中的各种硬件设备，各组成硬件均需采取安全措施，才能达到最佳的防护效果。

　　视频监控系统平台侧的设备往往放置在客户的专用机房内。监控前端设备，特别是外场设备，环境复杂恶劣，对设备要求较高。如编码器、摄像机等监控前端，安装在公共场所，需采用的防爆型摄像机，编码器及光通信设备均应放置在设备箱内，并加锁保护；线缆需套管或隐蔽安装，以防止被破坏。同时室外安装的设备还需考虑防水、抗高温、机箱通风、低温加热等，以确保设备能在各种恶劣环境下正常工作。

　　1、服务器自身安全

　　可从两方面考虑进行安全加固，一是监控平台一般采用安全性能更高的Linux操作系统。关闭与监控系统业务无关的进程、应用、端口及服务等；定期修补安全漏洞后门，升级系统内核版本；规范登录账户密码，限制远程登录读取与写入，选用安全性高的SSH密钥方式；隐藏保护重要资料，如日志记录管理等；采用安全工具以及经常性的安全检查。

　　二是在每台服务器上加载防病毒软件和防火墙软件，要通过专门的线路从服务器上实时更新病毒定义代码，防止服务器受到病毒的入侵和攻击。

　　2、网络设备安全

　　视频监控系统中网络设备安全包括光端机、光纤收发器、交换机及路由器等，网络设备。其中合理利用路由器、交换机的安全设置，可以有效减少黑客的恶意入侵，保护数据传输安全。

　　前端接入端建议选用工业级交换机，系统平台采用双路由双交换机配置，建立主备冗余或负载均衡机制，可增强安全可靠性。另一方面，对系统重要的交换机路由设备配置安全策略，如通过建立规则来实现过滤需求、基于端口的访问许可、流量控制，加强设备网管SNMPV3及SSH安全登录，交换机日志报送和看门狗开启及固件映像等与安全有关的功能设置。

　　3、防火墙安全

　　防火墙指的是一个安全软件和计算机硬件设备集成组合而成，其主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。通过防火墙设置访问规则、配置不同安全等级，允许通过的端口服务、IP及协议数据来过滤数据，减少系统平台服务器压力。一般情况下，受防护墙性能的限制，视频监控媒体流不做防火墙穿透业务，只对系统平台的鉴权、认证等信令部分进行安全校验以降低防火墙的压力；

　　4、前端设备双重认证接入

　　只有合法的前端设备才能注册到系统。系统采用独有的密码发布机制，对通过身份ID认证的前端设备发布随机密码。系统通过身份ID和密码双重认证机制，能有效防御非法的或假冒的前端设备接入系统，以保证系统的安全性。