行业资讯
视频会议已经成为企业信息化的必要选择,但视频会议的安全性怎样呢?试想一下,假如视频会议系统在安全性方面有问题,有黑客或者非授权的用户非法加入到会议中,控制会议,监听会议内容,甚至把会议的内容录下来,在网上公然散播,后果将不堪设想!所以视频会议安全保障是应该值得我们重视。
要确保视频会议系统的安全,怎样才能实现呢?首先,要能保证会议的保密性,会议除了正当的与会者外,其他人是应该无法看到和了解的。第二,要保证会议的真实性,保证会议的内容不被篡改。第三,要确保非 法的用户不能加入到会议里面。第四,与会者或者会议中间发生的行为,是一个确认的行为,是不能否认的。
下面主要从应用层安全机制、网络层安全机制和用户实际应用的安全措施三个角度来诠释企业用户视频会议系统的安全保证机制。
1. 应用层安全措施
基于IP网络的视频会议系统采用H.323协议。总的来讲,H.323的安全性是一个复杂的题目,它不仅包括对音 频、视频或数据流本身的保护,还必需包括对Q.931(用于呼叫建立)、H.245(用于呼叫管理)及网闸RAS (Registration/Admission/Status)的保护,以防止呼叫控制协议受到破坏。
视频会议的安全保证,主要采用与安全机制相关的H.235协议中划定的机制来实现,主要有:身份认证、数据完整性、数据加密和用户费用证实机制(non-repudiation)。
身份认证用于确定终端用户的身份,是H.323视频会议系统安全体系体制中最为重要的环节,假如没有它,任何一个用户都可以冒充正当用户进入网络。只有在被确认身份之后,才能够提供进一步的安全保证。
数据完整性用于证明一个数据包有效数据的完整性,从而保证在两个端点之间进行呼唤过程中的有效数据不 被篡改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效 数据不必加密,从而减少了每个数据包对加密处理的要求。
确保了数据的完整性之后,在用户答应的情况下,还可以采用数据加解密技术来避免数据的被窃听。数据的 加密级别终极取决于企业用户的要求和国家法律的限制。 用户费用证明机制用于防止某些用户否认他们曾介入某一个呼唤。但是,就一般情况来说,该机制更多地应 用于电信运营商,由于他们需要一种途径来正确估算服务所需的用度,并证明这些用度的确用于用户的呼唤。对 企业用户而言,可以不必实施用户费用证明机制。
2. 网络层安全措施
目前,企业用户组建的视频会议系统多是基于IP网络的,针对这种情况,还充分利用网络层现有的IPSec协 议,提出了网络层的安全解决机制。IP层安全性协议IPSec提供了面向连接的TCP和面向非连接的UDP两种安全性服务,而且使整个网络线路上的 路由器可以分担加解密所带来的负荷,从而减轻终端D 负荷。利用IPSec协议的这种特点,在视频会议终端设备 中增加了用于支持IPSec协议的iSec智能安全模块,这样,企业用户就可以防止各种人为的或网络病毒带来的各 种恶意攻击和篡改,保持传输过程的数据完整性。
当然,即使不增加iSec智能安全模块,VTEL产品的开放性,也能使VTEL为用户轻松提供IP层安全防护措施。 例如,可以在VTEL公司的产品中安装英特尔的 PRO/100 S 网卡,该网卡能直接提供IPSec(互联网协议安全)加 密能力,从而实现用户的身份验证,防止未经授权的数据访问;防止恶意的攻击和篡改,保持传输过程的数据完 整性;数据包加密,确保数据的秘要性。可以说,直接利用网卡实现IP层安全的措施,是VTEL公司开放平台终端 设备所特有的一种安全措施。
3.用户实际应用安全保障
除了上述两种安全机制以外,还可以针对企业用户的不同应用需求和网络现状,为企业用户的视频会议系统 提供如下几种安全防护措施或安全题目解决方案。
加密数据包 VTEL公司基于开放平台的设计,使视频会议系统能充分利用Windows操纵系统等外部机制来加密 数据包。用户可以在Windows操纵系统中直接设置、选择TLS/ SSL,提供TCP面向连接的安全性服务,在应用程序 之下,实现对用户透明的加密。
内置转换模块 VTEL公司的视频会议终端设备中内置的 “NAT Traversal”模块,使H.323(IP)呼唤顺利穿越 防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统。
使用应用层网关 考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范 ,它不但可以实现基于网络访问的安全控制,还可对网络上活动的信息内容本身进行安全处理,对通过网络的数 据进行分析、处理、限制,从而有效地保护网络内部的数据。VTEL公司针对还没有采用防火墙的用户,可认为其 推荐一种被叫做ALG Firewall防火墙的应用层网关。目前主要的防火墙厂商,如Cisco、Checkpoint、Gauntlet 都对他们的防火墙产品提供H.323 ALG进级功能。
使用VPN技术 VPN技术作为当前在IP网络上提供安全通信的方法之一,企业用户组建视频会议系统时,还可 以设计使用VPN技术,让各节点间传输的数据均通过底层加密,并且通过专用的地道路由传输,这样就能有效地 隔绝来自外部网络的攻击,并且可以避免信息在传输过程中可能的泄漏情况发生。
综上所述,我们应该从应用层安全、网络层安全和用户实际应用的三个方面来保证户视频会议系统的安全,从而使视频会议成为安全的会议。
上一篇:重庆地区视频会议如何抑制啸叫
下一篇:视频会议的视频开发库的选择
相关资讯
hdmi2.0和1.4的区别4K无缝矩阵切换器
2021/9/29HDMI矩阵切换器怎么调试方法和步骤
2021/9/29网络解码矩阵的工作原理是什么
2021/9/10HDMI音视频矩阵切换器怎么设置
2021/9/10分布式矩阵切换器厂家排名有哪些?
2021/9/38进8出多功能无缝4KHDMI矩阵切换器
2021/9/3视频矩阵切换器和拼接处理器的区别
2021/8/19图像拼接处理器品牌开窗漫游画中画叠加缩放任意拼接
2021/8/19H.265格式网络数字解码矩阵器的十八般武艺是怎么炼成的
2021/8/12HDMI视频矩阵切换器说明书是会议室信号切换绝佳应用解决方案
2021/8/12监控信号解码上墙网络解码矩阵工作原理
2021/8/6HDMI视频矩阵切换器
2021/8/6