從三個(gè)角度來(lái)完善企業(yè)視頻會(huì )議系統安全機制
2007/04/05
這個(gè)問(wèn)題為什么這么重要呢?試想,如果視頻會(huì )議系統在安全方面出現問(wèn)題,有黑客或者是非授權的用戶(hù)非法加入到會(huì )議中,則意味著(zhù)惡意攻擊者可以輕易取得管理者的權限,竊取管理者的口令,控制會(huì )議,監聽(tīng)會(huì )議內容,甚至把會(huì )議的內容錄下來(lái),在網(wǎng)上公開(kāi)散播,后果不堪設想!所以安全問(wèn)題是會(huì )議電視一個(gè)非常重要方面。
要確保視頻會(huì )議系統的安全,需要保護哪些信息呢?首先,要能保證會(huì )議的保密性,會(huì )議除了合法的與會(huì )者外,其他人是應該無(wú)法看到和了解的。第二,要保證會(huì )議的真實(shí)性,保證會(huì )議的內容不被篡改。第三,要確保非法的用戶(hù)不能加入到會(huì )議里面。第四,與會(huì )者或者會(huì )議中間發(fā)生的行為,是一個(gè)確認的行為,是不能否認的。
下面主要從應用層安全機制、網(wǎng)絡(luò )層安全機制和用戶(hù)實(shí)際應用的安全措施三個(gè)角度來(lái)詮釋企業(yè)用戶(hù)視頻會(huì )議系統的安全保證機制。
應用層安全解決方案
基于IP網(wǎng)絡(luò )的視頻會(huì )議系統采用H.323標準。總的來(lái)講,H.323的安全性是一個(gè)復雜的問(wèn)題,它不僅包括對音頻、視頻或數據流本身的保護,還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護,以防止呼叫控制協(xié)議受到破壞。
視頻會(huì )議的安全保證,主要采用與安全機制相關(guān)的H.235協(xié)議中規定的機制來(lái)實(shí)現,主要有:身份認證、數據完整性、數據加密和用戶(hù)費用證實(shí)機制(non-repudiation)。
身份認證用于確定終端用戶(hù)的身份,是H.323視頻會(huì )議系統安全體制中最為重要的環(huán)節,如果沒(méi)有它,任何一個(gè)用戶(hù)都可以冒充合法用戶(hù)進(jìn)入網(wǎng)絡(luò )。只有在被確認身份之后,才能夠提供進(jìn)一步的安全保證。
數據完整性用于證實(shí)一個(gè)數據包有效數據的完整性,從而保證在兩個(gè)端點(diǎn)之間進(jìn)行呼叫過(guò)程中的有效數據不被修改或損壞。數據完整性利用加密機制來(lái)保證數據包的完整,在這種方法中,只需要將校驗數據加密,而有效數據不必加密,從而減少了每個(gè)數據包對加密處理的要求。
確保了數據的完整性之后,在用戶(hù)允許的情況下,還可以采用數據加解密技術(shù)來(lái)避免數據的被竊聽(tīng)。數據的加密級別最終取決于企業(yè)用戶(hù)的要求和國家法律的限制。
用戶(hù)費用證實(shí)機制用于防止某些用戶(hù)否認他們曾參與某一個(gè)呼叫。但是,就一般情況來(lái)說(shuō),該機制更多地應用于電信運營(yíng)商,因為他們需要一種途徑來(lái)準確估算服務(wù)所需的費用,并證實(shí)這些費用的確用于用戶(hù)的呼叫。對企業(yè)用戶(hù)而言,可以不必實(shí)施用戶(hù)費用證實(shí)機制。
網(wǎng)絡(luò )層安全機制
目前,企業(yè)用戶(hù)組建的視頻會(huì )議系統多是基于IP網(wǎng)絡(luò )的,針對這種情況,還充分利用網(wǎng)絡(luò )層現有的IPSec協(xié)議,提出了網(wǎng)絡(luò )層的安全解決機制。
IP層安全性協(xié)議IPSec提供了面向連接的TCP和面向非連接的用戶(hù)數據協(xié)議兩種安全性服務(wù),而且使整個(gè)網(wǎng)絡(luò )線(xiàn)路上的路由器可以分擔加解密所帶來(lái)的負荷,從而減輕終端的負荷。利用IPSec協(xié)議的這種特點(diǎn),在視頻會(huì )議終端設備中增加了用于支持IPSec協(xié)議的iSec智能安全模塊,這樣,企業(yè)用戶(hù)就可以防止各種人為的或網(wǎng)絡(luò )病毒帶來(lái)的各種惡意攻擊和篡改,保持傳輸過(guò)程的數據完整性。
當然,即使不增加iSec智能安全模塊,VTEL產(chǎn)品的開(kāi)放性,也能使VTEL為用戶(hù)輕松提供IP層安全防護措施。例如,可以在VTEL公司的產(chǎn)品中安裝英特爾的
PRO/100 S 網(wǎng)卡,該網(wǎng)卡能直接提供IPSec(互聯(lián)網(wǎng)協(xié)議安全)加密能力,從而實(shí)現用戶(hù)的身份驗證,防止未經(jīng)授權的數據訪(fǎng)問(wèn);防止惡意的攻擊和篡改,保持傳輸過(guò)程的數據完整性;數據包加密,確保數據的機密性。可以說(shuō),直接利用網(wǎng)卡實(shí)現IP層安全的措施,是VTEL公司開(kāi)放平臺終端設備所特有的一種安全措施。
用戶(hù)實(shí)際應用安全措施
除了上述兩種安全機制以外,還可以針對企業(yè)用戶(hù)的不同應用需求和網(wǎng)絡(luò )現狀,為企業(yè)用戶(hù)的視頻會(huì )議系統提供如下幾種安全防護措施或安全問(wèn)題解決方案。
加密數據包 VTEL公司基于開(kāi)放平臺的設計,使視頻會(huì )議系統能充分利用Windows操作系統等外部機制來(lái)加密數據包。用戶(hù)可以在Windows操作系統中直接設置、選擇TLS/
SSL,提供TCP面向連接的安全性服務(wù),在應用程序之下,實(shí)現對用戶(hù)透明的加密。
內置轉換模塊 VTEL公司的視頻會(huì )議終端設備中內置的 “NAT Traversal”模塊,使H.323(IP)呼叫順利穿越防火墻。對于已經(jīng)具有企業(yè)防火墻的用戶(hù)來(lái)說(shuō),就可以直接利用已有的安全系統。
使用應用層網(wǎng)關(guān) 考慮到防火墻是一種有效的網(wǎng)絡(luò )安全機制,它能在企業(yè)內部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,它不但可以實(shí)現基于網(wǎng)絡(luò )訪(fǎng)問(wèn)的安全控制,還可對網(wǎng)絡(luò )上流動(dòng)的信息內容本身進(jìn)行安全處理,對通過(guò)網(wǎng)絡(luò )的數據進(jìn)行分析、處理、限制,從而有效地保護網(wǎng)絡(luò )內部的數據。VTEL公司針對還沒(méi)有采用防火墻的用戶(hù),可以為其推薦一種被叫做ALG
Firewall防火墻的應用層網(wǎng)關(guān)。目前主要的防火墻廠(chǎng)商,如Cisco、Checkpoint、Gauntlet都對他們的防火墻產(chǎn)品提供H.323
ALG升級功能。
使用VPN技術(shù) VPN技術(shù)作為當前在IP網(wǎng)絡(luò )上提供安全通訊的方法之一,企業(yè)用戶(hù)組建視頻會(huì )議系統時(shí),還可以設計使用VPN技術(shù),讓各節點(diǎn)間傳輸的數據均通過(guò)底層加密,并且通過(guò)專(zhuān)用的隧道路由傳輸,這樣就能有效地隔絕來(lái)自外部網(wǎng)絡(luò )的攻擊,并且可以避免信息在傳輸過(guò)程中可能的泄漏情況發(fā)生。
采用國家指定加密設備 對于目前不允許使用由國外廠(chǎng)商提供的在H.235協(xié)議中規定的DES等加密算法的企業(yè)而言,VTEL公司可以為這部分用戶(hù)提供國家指定的加密設備,將其外接在終端設備上,實(shí)現數據的保密性和完整性。例如,可以外接IP協(xié)議密碼機實(shí)現因特網(wǎng)或企業(yè)網(wǎng)的數據加密傳輸。VTEL產(chǎn)品提供的加密機的配合接口與國內批準的幾家加密設備制造商的產(chǎn)品經(jīng)過(guò)了嚴格的測試,證明雙方產(chǎn)品在配合上是完善的,并在我國全國會(huì )議電視骨干網(wǎng)上一直安全地使用至今。
安裝防毒軟件 由于VTEL產(chǎn)品基于開(kāi)放平臺的產(chǎn)品特性,允許用戶(hù)自己在需要的時(shí)候,隨時(shí)安裝、更新防病毒軟件、安裝反掃描軟件。所以,能抵御目前計算機病毒的危害和Internet上的端口攻擊,使用戶(hù)始終能及時(shí)預防Internet上的各種病毒攻擊,監視攻擊者的惡意掃描,從而有效地保證系統不被病毒惡意的攻擊。
中國電子政務(wù)網(wǎng)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
万安县|
汾阳市|
常宁市|
长兴县|
阿鲁科尔沁旗|
星子县|
大石桥市|
石阡县|
桐庐县|
凯里市|
青冈县|
嵊泗县|
芒康县|
武宁县|
镇赉县|
宁国市|
浦北县|
崇仁县|
闽侯县|
鄂托克前旗|
西昌市|
武宣县|
胶州市|
广平县|
施甸县|
翁源县|
阿荣旗|
德钦县|
桂阳县|
曲沃县|
万盛区|
白城市|
通许县|
西吉县|
余姚市|
齐河县|
金川县|
安西县|
旅游|
苏尼特左旗|
满城县|
http://444
http://444
http://444
http://444
http://444
http://444