《企業網D1Net》9月12日訊
要確保網絡視頻會議系統的安全,需要保護哪些信息呢?首先,要能保證會議的保密性,會議除了合法的與會者外,其他人是應該無法看到和了解的。第二,要保證會議的真實性,保證會議的內容不被篡改。第三,要確保非法的用戶不能加入到會議里面。第四,與會者或者會議中間發生的行為,是一個確認的行為,是不能否認的。
下面主要從應用層安全機制、網絡層安全機制和用戶實際應用的安全措施三個角度來詮釋企業用戶網絡視頻會議系統的安全保證機制。
應用層安全解決方案
基于IP網絡廣播系統網絡視頻會議系統采用H.323標準。總的來講,H.323的安全性是一個復雜的問題,它不僅包括對音頻、視頻或數據流本身的保護,還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網閘RAS(Registration/Admission/Status)的保護,以防止呼叫控制協議受到破壞。
網絡視頻會議的安全保證,主要采用與安全機制相關的H.235協議中規定的機制來實現,主要有:身份認證、數據完整性、數據加密和用戶費用證實機制(non-repudiation)。
身份認證用于確定終端用戶的身份,是酒店公共廣播安全體制中最為重要的環節,如果沒有它,任何一個用戶都可以冒充合法用戶進入網絡。只有在被確認身份之后,才能夠提供進一步的安全保證。
數據完整性用于證實一個數據包有效數據的完整性,從而保證在兩個端點之間進行呼叫過程中的有效數據不被修改或損壞。數據完整性利用加密機制來保證數據包的完整,在這種方法中,只需要將校驗數據加密,而有效數據不必加密,從而減少了每個數據包對加密處理的要求。
確保了數據的完整性之后,在用戶允許的情況下,還可以采用數據加解密技術來避免數據的被竊聽。數據的加密級別最終取決于企業用戶的要求和國家法律的限制。
用戶費用證實機制用于防止某些用戶否認他們曾參與某一個呼叫。但是,就一般情況來說,該機制更多地應用于電信運營商,因為他們需要一種途徑來準確估算服務所需的費用,并證實這些費用的確用于用戶的呼叫。對企業用戶而言,可以不必實施用戶費用證實機制。
D1Net評論:
如何保障網絡視頻會議安全,是視頻會議發展中非常重要的課題,其中,應用層安全解決方案是至關重要的環節,從這個角度入手,可以很好的解決網絡視頻會議安全問題。
京公網安備 11010502049343號