返回
完善视频会议安全机制

完善视频会议安全机制

ID:16087705

大小:33.27 KB

页数:4页

时间:2018-08-07

完善视频会议安全机制_第1页
完善视频会议安全机制_第2页
完善视频会议安全机制_第3页
完善视频会议安全机制_第4页
资源描述:

《完善视频会议安全机制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、完善视频会议安全机制这个问题为什么这么重要呢?试想,如果视频会议系统在安全方面出现问题,有黑客或者是非授权的用户非法加入到会议中,则意味着恶意攻击者可以轻易取得管理者的权限,窃取管理者的口令,控制会议,监听会议内容,甚至把会议的内容录下来,在网上公开散播,后果不堪设想!所以安全问题是会议电视一个非常重要方面。要确保视频会议系统的安全,需要保护哪些信息呢?首先,要能保证会议的保密性,会议除了合法的与会者外,其他人是应该无法看到和了解的。第二,要保证会议的真实性,保证会议的内容不被篡改。第三,要确保非法的用户不能加入到会议里面。第四,与会者或者会议中间发生的行为

2、,是一个确认的行为,是不能否认的。下面主要从应用层安全机制、网络层安全机制和用户实际应用的安全措施三个角度来诠释企业用户视频会议系统的安全保证机制。应用层安全解决方案基于IP网络的视频会议系统采用H.323标准。总的来讲,H.323的安全性是一个复杂的问题,它不仅包括对音频、视频或数据流本身的保护,还必须包括对Q.931(用于呼叫建立)、H.245(用于呼叫管理)及网闸RAS(Registration/Admission/Status)的保护,以防止呼叫控制协议受到破坏。视频会议的安全保证,主要采用与安全机制相关的H.235协议中规定的机制来实现,主要有:身

3、份认证、数据完整性、数据加密和用户费用证实机制(non-repudiation)。身份认证用于确定终端用户的身份,是H.323视频会议系统安全体制中最为重要的环节,如果没有它,任何一个用户都可以冒充合法用户进入网络。只有在被确认身份之后,才能够提供进一步的安全保证。数据完整性用于证实一个数据包有效数据的完整性,从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效数据不必加密,从而减少了每个数据包对加密处理的要求。确保了数据的完整性之后,在用户允许的情况下,还可以采用

4、数据加解密技术来避免数据的被窃听。数据的加密级别最终取决于企业用户的要求和国家法律的限制。用户费用证实机制用于防止某些用户否认他们曾参与某一个呼叫。但是,就一般情况来说,该机制更多地应用于电信运营商,因为他们需要一种途径来准确估算服务所需的费用,并证实这些费用的确用于用户的呼叫。对企业用户而言,可以不必实施用户费用证实机制。网络层安全机制目前,企业用户组建的视频会议系统多是基于IP网络的,针对这种情况,还充分利用网络层现有的IPSec协议,提出了网络层的安全解决机制。IP层安全性协议IPSec提供了面向连接的TCP和面向非连接的用户数据协议两种安全性服务,而

5、且使整个网络线路上的路由器可以分担加解密所带来的负荷,从而减轻终端的负荷。利用IPSec协议的这种特点,在视频会议终端设备中增加了用于支持IPSec协议的iSec智能安全模块,这样,企业用户就可以防止各种人为的或网络病毒带来的各种恶意攻击和篡改,保持传输过程的数据完整性。当然,即使不增加iSec智能安全模块,VTEL产品的开放性,也能使VTEL为用户轻松提供IP层安全防护措施。例如,可以在VTEL公司的产品中安装英特尔的PRO/100S网卡,该网卡能直接提供IPSec(互联网协议安全)加密能力,从而实现用户的身份验证,防止未经授权的数据访问;防止恶意的攻击和

6、篡改,保持传输过程的数据完整性;数据包加密,确保数据的机密性。可以说,直接利用网卡实现IP层安全的措施,是VTEL公司开放平台终端设备所特有的一种安全措施。用户实际应用安全措施除了上述两种安全机制以外,还可以针对企业用户的不同应用需求和网络现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全问题解决方案。加密数据包VTEL公司基于开放平台的设计,使视频会议系统能充分利用Windows操作系统等外部机制来加密数据包。用户可以在Windows操作系统中直接设置、选择TLS/SSL,提供TCP面向连接的安全性服务,在应用程序之下,实现对用户透明的加密。内置

7、转换模块VTEL公司的视频会议终端设备中内置的"NATTraversal"模块,使H.323(IP)呼叫顺利穿越防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统。使用应用层网关考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范,它不但可以实现基于网络访问的安全控制,还可对网络上流动的信息内容本身进行安全处理,对通过网络的数据进行分析、处理、限制,从而有效地保护网络内部的数据。VTEL公司针对还没有采用防火墙的用户,可以为其推荐一种被叫做ALGFirewall防火墙的应用层网关。目前主要的防火墙厂商,如Cisc

8、o、Checkpoint、Gauntlet都对他们的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。