东森游戏从企业需求看视频系统安全机制的实现

作者:崔力维 发表日期:2019-07-09 10:35  点击:[ ]

随着市场对多媒体通信需求的不断增长,视频会议系统作为东森游戏多媒体通信系统之一,在中国的应用越来越广泛,已成为人们关注的热点。除政府部门外,军队,公安,水利,石油,电信,广播电视和企业用户也开始广泛使用视频会议系统。

东森游戏从企业需求看视频系统安全机制的实现

东森游戏从企业需求看视频系统安全机制的实现

随着视频会议系统的建设,其安全问题也一直困扰着整个行业。事实上,在建立第一个会议电视网络时,中国已经提出了视频会议系统的安全问题。自去年以来,各个制造商的视频会议系统的安全问题不断暴露,各种客户更加关注系统安全问题。

为什么这个问题太重了?想象一下,如果视频会议系统存在安全问题,黑客或未经授权的用户非法加入会议,这意味着恶意攻击者可以轻松获得管理员的权限并窃取管理员的密码,控制会议,监控会议内容,甚至记录会议内容,并将其传播到互联网上,后果难以想象!所以安全问题电视是一个非常重要的方面。

为确保视频会议系统的安全性,应保护哪些信息?首先,为了确保会议的隐私,除法律参与者外,其他人不可见。其次,确保会议的真实性,并东森平台确保会议内容不被篡改。第三,确保非法用户无法加入会议。第四,参与者或会议之间发生的行为是确认行为,不能否认。

从应用层安全机制,网络层安全机制和用户安全措施三个方面阐述了如何为企业用户的视频会议系统提供安全保障机制。

应用层安全问题解决方案

基于IP网络的视频会议系统采用H.323标准。一般而言,H.323的安全性是一个复杂的问题。它不仅包括音频,视频或数据流本身的保护,还包括Q.931(用于呼叫建立)和H.245(用于保护呼叫管理和RAS(注册/准入/状态)以防止呼叫控制协议从被损坏。

这里,安全保障主控器由H.235协议中指定的与安全机制相关的机制实现,主要具有:身份认证,数据完整性,数据加密和不可否认性。

身份验证用于确定最终用户的身份。它是H.323视频会议系统安全系统中最重的链路。没有它,任何用户都可以冒充合法用户进入网络。只有在被识别后才能提供进一步的安全保障。数据完整性用于验证数据包有效数据的完整性,从而确保两个端点之间的呼叫期间的有效数据不会被修改或损坏。数据完整性使用加密机制来确保数据包的完整性。在该方法中,仅需要对验证数据进行加密,并且不必加密有效数据,从而降低了每个数据包的加密处理要求。

在确保数据的完整性之后,还可以使用数据加密和解密技术来避免数据窃听(如果用户允许的话)。数据的加密程度最终取决于公司用户对国家法律的要求的限制。

用户费用验证机制用于防止某些用户否认他们参与了呼叫。然而,一般而言,这种机制更适用于电信运营商,因为他们需要一种方法来准确估计服务成本并验证这些费用确实用于用户的呼叫。对于企业用户,没有必要实施用户费用验证机制。

网络层安全机制

目前,企业用户构建的视频会议系统大多基于IP网络。在这种情况下,可以充分利用网络层的现有IPSec协议,并提出网络层的安全解决方案机制。

众所周知,IP层安全协议IPSec提供面向连接的TCP和非连接的用户数据协议安全服务,并使整个网络线路上的路由器能够共享加密和解密的负载。减少终端的负载。利用IPSec协议的这一特性,可以在视频会议终端设备上增加支持IPSec协议的iSec智能安全模块,使企业用户可以防止各种人为或网络病毒引起的各种恶意攻击和篡改。保持传输过程的数据完整性。

另外,如果不添加iSec智能安全模块,产品的开放性还可以为用户提供简便的IP层安全保护措施。例如,在直接提供IPSec(Internet协议安全)加密的产品中安装Intel的PRO/100S NIC,启用:用户身份验证,防止未经授权的数据访问;防止恶意攻击和篡改,维护传输过程的数据完整性;数据包加密以确保数据机密性。可以说,直接使用网卡实现IP层安全措施是一种独特的开放平台终端设备安全措施。 [1] [2]下一页