地 址重庆市九龙坡区石桥铺渝高B座1-15-4
    电 话:023-68791071
    电 话:023-68791667
    手 机:18983610979
    新闻中心
    当前位置:首页 > 关于我们 > 新闻中心
    视频会议的安全性如何保障
    时间:发布日期:2018/8/13 点击数:2571 次

    视频会议现已成为企业信息化的必要挑选,但视频会议的安全性怎样呢?试想一下,假如视频会议体系在安全性方面有问题,有黑客或许非授权的用户不合法加入到会议中,操控会议,监听会议内容,乃至把会议的内容录下来,在网上公开散播,结果将无法想象!所以视频会议安全确保是应该值得咱们注重。

    要确保视频会议体系的安全,怎样才能完成呢?首要,要能确保会议的保密性,会议除了合理的与会者外,其他人是应该无法看到和了解的。第二,要确保会议的真实性,确保会议的内容不被篡改。第三,要确保非 法的用户不能加入到会议里边。第四,与会者或许会议中心发作的行为,是一个承认的行为,是不能否定的。

    下面首要从运用层安全机制、网络层安全机制和用户实践运用的安全办法三个视点来诠释企业用户视频会议体系的安全确保机制。

    1. 运用层安全办法

    根据IP网络的视频会议体系选用H.323协议。总的来讲,H.323的安全性是一个杂乱的标题,它不只包含对音 频、视频或数据流自身的维护,还必需包含对Q.931(用于呼叫树立)、H.245(用于呼叫管理)及网闸RAS (Registration/Admission/Status)的维护,以防止呼叫操控协议受到破坏。

    视频会议的安全确保,首要选用与安全机制相关的H.235协议中划定的机制来完成,首要有:身份认证、数据完好性、数据加密和用户费用证实机制(non-repudiation)。

    身份认证用于断定终端用户的身份,是H.323视频会议体系安全体系体系中最为重要的环节,假如没有它,任何一个用户都能够假充合理用户进入网络。只有在被承认身份之后,才能够供给进一步的安全确保。

    数据完好性用于证明一个数据包有用数据的完好性,然后确保在两个端点之间进行呼喊进程中的有用数据不 被篡改或损坏。数据完好性运用加密机制来确保数据包的完好,在这种办法中,只需求将校验数据加密,而有用 数据不用加密,然后减少了每个数据包对加密处理的要求。

    确保了数据的完好性之后,在用户容许的状况下,还能够选用数据加解密技能来防止数据的被偷听。数据的 加密级别终极取决于企业用户的要求和国家法律的约束。

    用户费用证明机制用于防止某些用户否定他们曾介入某一个呼喊。可是,就一般状况来说,该机制更多地应 用于电信运营商,因为他们需求一种途径来正确预算效劳所需的费用,并证明这些费用的确用于用户的呼喊。对 企业用户而言,能够不用施行用户费用证明机制。

    2. 网络层安全办法

    现在,企业用户组成的视频会议体系多是根据IP网络的,针对这种状况,还充分运用网络层现有的IPSec协 议,提出了网络层的安全处理机制。IP层安全性协议IPSec供给了面向衔接的TCP和面向非衔接的UDP两种安全性效劳,而且使整个网络线路上的 路由器能够分管加解密所带来的负荷,然后减轻终端D 负荷。运用IPSec协议的这种特色,在视频会议终端设备 中添加了用于支撑IPSec协议的iSec智能安全模块,这样,企业用户就能够防止各种人为的或网络病毒带来的各 种歹意进犯和篡改,坚持传输进程的数据完好性。

    当然,即便不添加iSec智能安全模块,VTEL产品的敞开性,也能使VTEL为用户轻松供给IP层安全防护办法。 例如,能够在VTEL公司的产品中安装英特尔的 PRO/100 S 网卡,该网卡能直接供给IPSec(互联网协议安全)加 密能力,然后完成用户的身份验证,防止未经授权的数据拜访;防止歹意的进犯和篡改,坚持传输进程的数据完 整性;数据包加密,确保数据的秘要性。能够说,直接运用网卡完成IP层安全的办法,是VTEL公司敞开渠道终端 设备所特有的一种安全办法。

    3.用户实践运用安全确保

    除了上述两种安全机制以外,还能够针对企业用户的不同运用需求和网络现状,为企业用户的视频会议体系 供给如下几种安全防护办法或安全标题处理方案。

    加密数据包 VTEL公司根据敞开渠道的规划,使视频会议体系能充分运用Windows操作体系等外部机制来加密 数据包。用户能够在Windows操作体系中直接设置、挑选TLS/ SSL,供给TCP面向衔接的安全性效劳,在运用程序 之下,完成对用户通明的加密。

    内置变换模块 VTEL公司的视频会议终端设备中内置的 “NAT Traversal”模块,使H.323(IP)呼喊顺畅穿越 防火墙。关于现已具有企业防火墙的用户来说,就能够直接运用已有的安全体系。

    运用运用层网关 考虑到防火墙是一种有用的网络安全机制,它能在企业内部网与外部网之间施行安全防备 ,它不但能够完成根据网络拜访的安全操控,还可对网络上活动的信息内容自身进行安全处理,对经过网络的数 据进行分析、处理、约束,然后有用地维护网络内部的数据。VTEL公司针对还没有选用防火墙的用户,能够为其 引荐一种被叫做ALG Firewall防火墙的运用层网关。现在首要的防火墙厂商,如Cisco、Checkpoint、Gauntlet 都对他们的防火墙产品供给H.323 ALG进级功用。

    运用VPN技能 VPN技能作为当时在IP网络上供给安全通讯的办法之一,企业用户组成视频会议体系时,还可 以规划运用VPN技能,让各节点间传输的数据均经过底层加密,而且经过专用的地道路由传输,这样就能有用地 阻隔来自外部网络的进犯,而且能够防止信息在传输进程中可能的泄漏状况发作。

    综上所述,咱们应该从运用层安全、网络层安全和用户实践运用的三个方面来确保户视频会议体系的安全,然后使视频会议成为安全的会议。

重庆市欧迪办公设备有限公司版权所有 Copyright©2012-2015 http://www.polycom-cd.net/ All Rights Reserved   备案号:渝ICP备08002809号