視頻會(huì)議系統(tǒng)的安全應(yīng)用分析

內(nèi)容導(dǎo)航： 第1頁：一、視頻會(huì)議系統(tǒng)的安全應(yīng)用原理 第2頁：二、視頻會(huì)議系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩��?/option> 第3頁：三、視頻會(huì)議系統(tǒng)的權(quán)限管理 第4頁：四、視頻會(huì)議系統(tǒng)主要設(shè)備的安全要求 第5頁：五、視頻會(huì)議系統(tǒng)的應(yīng)用管理

四、視頻會(huì)議系統(tǒng)主要設(shè)備的安全要求

　　根據(jù)以上兩點(diǎn)分析，各類視頻會(huì)議主要設(shè)備（MCU和終端）針對(duì)用戶的不同應(yīng)用需求和網(wǎng)絡(luò)現(xiàn)狀，應(yīng)至少滿足如下幾種安全防護(hù)措施。

　　1、MCU的安全保障

　　MCU作為視頻會(huì)議中的核心組成部分，承擔(dān)著全網(wǎng)的視頻交互與通訊處理，因此其系統(tǒng)的安全可靠性對(duì)全網(wǎng)具有十分重要的意義。在MCU的設(shè)計(jì)上需專門針對(duì)這個(gè)特點(diǎn)開發(fā)許多特有的功能，以提供更為安全的會(huì)議保障功能。

　　(1)嵌入式操作系統(tǒng)的高可靠性可以保證MCU整體運(yùn)行的穩(wěn)定安全，而常見的Microsoft操作系統(tǒng)，更容易遭到病毒對(duì)系統(tǒng)的破壞。嵌入式操作系統(tǒng)的安全嚴(yán)密性能抵御常見的網(wǎng)絡(luò)黑客攻擊。

　　(2)可以支持系統(tǒng)用戶權(quán)限管理，至少支持管理員、操作員、主席和審核人四種權(quán)限登錄，管理員可以完成所有系統(tǒng)操作，包括系統(tǒng)配置的修改，操作員能完全滿足對(duì)會(huì)議的控制與使用以及對(duì)系統(tǒng)資源的查看，但不能修改任何的系統(tǒng)配置。主席只能控制會(huì)議，審核人能夠察看統(tǒng)計(jì)數(shù)據(jù)。通過這種分級(jí)管理，能夠極大的增強(qiáng)視頻會(huì)議系統(tǒng)管理維護(hù)的安全性。

　　(3)管理人員可以從系統(tǒng)的直觀界面中查看到所有當(dāng)前登錄MCU的用戶名稱和所有終端的IP地址，可以有效保障系統(tǒng)的安全性。

　　(4)必須支持設(shè)置會(huì)議口令，不知道口令的與會(huì)者無法參加會(huì)議。

　　(5)目前絕大部分應(yīng)用單位為保障網(wǎng)絡(luò)安全都配置了專用防火墻，而防火墻拒絕任何外部主動(dòng)發(fā)起的通訊。為此H.323視頻會(huì)議設(shè)備必須具有成熟的防火墻和NAT穿越解決方案。

　　目前主流的做法是：在MCU上針對(duì)防火墻專門設(shè)置其傳輸視頻端口的號(hào)碼范圍，并可在防火墻中打開以上設(shè)置的端口，這樣既解決了視頻的通訊，也保障了網(wǎng)絡(luò)的安全有效。只要在防火墻部署策略時(shí)指定打開相應(yīng)的端口，便可實(shí)現(xiàn)對(duì)于防火墻的穿越。

　　2、視頻會(huì)議終端的安全保障

　　終端是視頻會(huì)議系統(tǒng)的另一個(gè)重要組成部分，承擔(dān)著音視頻傳輸任務(wù)，它同樣需具備多重安全保護(hù)功能，以最大限度的確保會(huì)議的安全。

　　(1)視頻會(huì)議終端應(yīng)采用專用系統(tǒng)，避免受病毒侵害。

　　(2)視頻會(huì)議終端至少可以選擇打開或關(guān)閉以下遠(yuǎn)程訪問功能：HTTP. FTP. Telnet. SNMP，保障網(wǎng)絡(luò)訪問的安全。

　　(3)視頻會(huì)議終端具備豐富的口令保護(hù)如：出廠默認(rèn)口令、會(huì)議口令、管理員口令、廣播流口令、操作菜單口令保護(hù)。

　　(4)視頻會(huì)議終端需支持AES加密通訊。

　　

頁碼： 上一頁  1 2 3 4 5  下一頁

更多相關(guān)：  AV集成

文章來源：中國視聽網(wǎng)    ©版權(quán)所有。未經(jīng)許可，不得轉(zhuǎn)載。