視頻會議安全性分析

　　隨著視頻會議系統(tǒng)建設(shè)大范圍普及，其管理和安全問題也備受業(yè)界關(guān)注。

　　公司內(nèi)部召開視頻會議，討論重大商業(yè)決策時，如果被不懷好意者利用技術(shù)薄弱環(huán)節(jié)進(jìn)行了竊聽，泄露了重大商業(yè)機(jī)密，對企業(yè)來說無疑是重大災(zāi)難。隨著視頻會議系統(tǒng)建設(shè)大范圍普及，其管理和安全問題也備受業(yè)界關(guān)注。

　　視頻會議系統(tǒng)的管理分為兩部分: 一個是會議權(quán)限的管理，即對用戶的級別不同以及對會議密級要求不同進(jìn)行管理; 另一個是會議分配的管理，即會議分配的機(jī)制是否能保證會議的順利召開。
　　
　　視頻會議系統(tǒng)多設(shè)計為基于Web的會議集中管理方式，各部門有惟一的管理員，他可以管理本級及下級的部門及用戶，不同級別的用戶擁有不同的權(quán)限功能，包括服務(wù)器管理、用戶管理、會議預(yù)約管理、會議通知、會議中止、會議延長等。

　　根據(jù)用戶對會議密級的要求不同，還會有多種級別的會議權(quán)限驗證功能。在預(yù)約會議時，可以對會議密碼、參會者是否為系統(tǒng)注冊用戶、會議號是否可見以及會議數(shù)據(jù)是否加密進(jìn)行設(shè)置。通過多種組合，保障會議的安全。

　　在進(jìn)行會議分配的時候，會議系統(tǒng)提供智能路由功能，對各服務(wù)器的接入性能相比較做出排名。一般情況下，用戶選擇性能最佳的接入服務(wù)器，能夠保證最佳的會議體驗。

　　視頻會議系統(tǒng)的安全性分為兩部分: 一部分是系統(tǒng)的安全性，即非法用戶是否能夠?qū)ο到y(tǒng)進(jìn)行攻擊，是否可以非法獲得管理員身份等; 另一部分是視頻會議的數(shù)據(jù)安全性，即會議的內(nèi)容是否可能被竊聽。

　　從系統(tǒng)的安全性來說，目前大量的網(wǎng)站和電子商務(wù)的系統(tǒng)管理平臺使用的是JSP + Tomcat + MySQL的標(biāo)準(zhǔn)架構(gòu)，并且被證明是安全的。另外，用戶在登錄管理平臺時，所有的密碼都是通過128位的加密算法進(jìn)行加密后傳輸?shù)�，這就保證了即使有人竊聽到網(wǎng)上的數(shù)據(jù)，也無法獲知確切的密碼。包括在管理系統(tǒng)的數(shù)據(jù)庫中，所有的密碼也仍然是以加密后的形式存儲的。換句話說，除了用戶本人，其他任何人，即使是系統(tǒng)管理員都無法知道該用戶的密碼。這樣的設(shè)計在極大程度上保證了系統(tǒng)以及各用戶密碼的安全性。

　　用戶參加會議時，如果系統(tǒng)檢測出尚未安裝客戶端程序，會自動提示用戶安裝。可以使用通過專業(yè)的數(shù)字簽名公司VeriSign簽名認(rèn)可的基于Web的安裝軟件。通過這種方式可以保證用戶使用軟件的安全性，而不會被病毒或惡意軟件所利用。

　　從數(shù)據(jù)的安全性來說，在傳統(tǒng)的H.320或H.323系統(tǒng)中，由于所有的音視頻數(shù)據(jù)包都是通過標(biāo)準(zhǔn)的協(xié)議進(jìn)行壓縮并打包經(jīng)過網(wǎng)絡(luò)發(fā)送，所以任何人只要能通過網(wǎng)絡(luò)截取到數(shù)據(jù)包，就可以根據(jù)協(xié)議對數(shù)據(jù)進(jìn)行解析并從中獲得真實的會議內(nèi)容，應(yīng)當(dāng)說是不夠安全的。所以，使用傳統(tǒng)的基于H.320或H.323協(xié)議的視頻會議系統(tǒng)時，只能依賴于底層的網(wǎng)絡(luò)來保證會議的安全性。比如說，使用VPN虛擬專網(wǎng)，讓各節(jié)點間傳輸?shù)臄?shù)據(jù)均通過底層加密，或者干脆使用私網(wǎng)或內(nèi)部網(wǎng)召開視頻會議。

　　相比于傳統(tǒng)的H.320/H.323的視頻會議系統(tǒng)，軟件視頻會議系統(tǒng)在數(shù)據(jù)安全性上另辟蹊徑: 雖然其音視頻數(shù)據(jù)也是經(jīng)過標(biāo)準(zhǔn)的協(xié)議（如G.723.1、MPEG4等）進(jìn)行壓縮，但是在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包格式是不公開的。同時，它在設(shè)計時為所有的數(shù)據(jù)預(yù)留了加密接口，對于某些客戶的特殊要求，可以在所有網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)通過第三方加密算法進(jìn)行加密。當(dāng)然，需要說明的是，由于視頻會議的數(shù)據(jù)量巨大，在目前的主流計算機(jī)性能上，為所有的音視頻數(shù)據(jù)作嚴(yán)格的加密（比如128位的加密機(jī)制）仍然是不現(xiàn)實的。

更多相關(guān)：  AV集成

文章來源：新浪網(wǎng)