距美國政府對中國網絡設備巨頭華為展開為期一年多的安全調查后,近日,中國表示,將對美國三大科技企業展開調查,分別是電腦和服務巨頭國際商業機器公司(IBM)、存儲設備公司EMC和全球領先的企業軟體巨頭甲骨文公司。加之余波未平的“棱鏡門”事件我們可以看出,網絡安全,正在隨著網絡用戶的日益增多,而逐漸成為社會各界廣泛關注的焦點。
隨著科技的發展,云視訊概念的提出為企業用戶提供了極大的便捷,用戶不需要任何先期資金的投入,只需支付實際使用費用。同時也打破時間地域的限制,只要能夠聯網都能快速進行會議交流,還能依照用戶需求定制并能隨時拓展,質量穩定而可靠。云視訊因其可以幫助企業有效降低系統維護與員工差旅成本,加快企業決策效率而受到用戶的一致好評。
然而,在安全不能絕對保障的網絡背景下,企業也在為會議信息是否會外泄而擔憂,遠程會議是否安全?云視訊技術能否阻擋一切外力的侵入?這些都是企業用戶在選擇的時候需要考慮的。
針對現實的網絡環境以及用戶對安全問題的擔憂,網動在原有方案的基礎上不斷改進,推出了網動A8智慧云視訊平臺解決方案,該方案在使用中,通過保護傳輸安全的方式從數據可靠性、加密安全性以及以視頻數據安全性三個方面來保證。
a.網絡數據協議
數據傳輸過程中采用特定的傳輸協議,am.liveuc.net而非標準的H.323等視頻會議協議;傳輸中生成特定的數據包頭,若數據被破壞或更改,通過CRC校驗,數據與原有數據包頭不同,則認為該數據為無效,從而保證系統發出信息的準確性,保證數據在傳輸中不易被人跟蹤破解,加固安全性。
b.加密安全
網絡傳輸采用多層加密,保證數據安全,極大提高系統的保密性和抗黑客攻擊能力。
客戶端的登錄認證在Verify上完成,在傳輸過程中,用戶密碼采用MD5不可逆算法加密,該算法迄今無法破譯;在服務器端,服務器能對數據進行4、8、24、128、256位數據加密,有效保證數據的安全性。
對于數據傳輸,網絡傳輸層進行第一次加密校驗,防止黑客進行非法數據欺騙、緩沖溢出攻擊;應用數據層采用64位DES算法進行第二次加密,防止非法用戶的網絡監聽破解。
c.音頻、視頻等數據的安全
網動在音視頻傳輸的方式上采用特有的自定義格式,通過其他標準是不能對其解壓縮并查看的,也就是說若該類數據被破解,先要破解文件格式,因此數據在傳輸過程中被破解的可能性很小。
B.用戶登錄安全
在應用用戶登錄安全方面,包括阻止非法用戶的登錄、有效保證動態用戶登錄,安全性將從以下幾個方面來保證:
a.用戶名和密碼校驗
用戶登錄系統需要合法的用戶名和密碼、各會議室也可以設置會議室密碼。密碼的安全性采用MD5/DES加密算法。
b.系統與硬件ID捆綁
本方案支持硬件賦予特定硬件ID,并具有唯一性。如綁定硬件,則該用戶名只能在固定的硬件ID上登錄。即,該用戶只能夠在被綁定的機器上登錄系統,這樣操作可以大大提高安全性,就算用戶名被盜用,也無法在其它機器上使用。
c.動態用戶登錄控制
此安全機制主要涉及與第三方系統相結合的情況,當用戶并非注冊用戶,對于安全性較低的會議室,可以設定用戶直接登錄到會議室中;對于安全性要求較高的會議室,管理系統可生成一個GUID作為動態用戶登錄密鑰,采用該密鑰用戶才能夠登錄,并且該GUID具有單次單用的特性,從而保證動態用戶的合法性。
d.多會議室數據隔離安全
系統采用分組交換的機制實現不同會議室數據的隔離和獨立。系統應用中會出現在同一服務器設立多個會議室,而會議室之間的數據彼此獨立,保持封閉性,不會出現數據互串造成的信息泄露。
C.服務器集群的安全性
系統采用集群架構部署,im.liveuc.net在機構上來說,已經具有很高的安全性和穩定性。
a.多服務器熱備份結構
系統除了多級服務器結構外,每級服務器的多臺服務器之間都同時支持互相備份、負載均衡等特性。系統數據集中控制管理和存儲,需要達到更高的資料保密與安全性,如果病毒或黑客侵入時,多服務器集群架構保證不會引起系統崩潰。
b.支持客戶端斷線重聯
斷線情況下,客戶端能在10s內自動登錄到最合適的服務器,并自動恢復到之前的運行狀態,客戶端用戶不會覺察到服務器的異常,能夠不間斷得使用該系統,保障會議安全穩定。
c.結構安全規劃
在該方案中,采用分布式服務器架構,支持樹型和網狀兩種服務器架設結構,通過多級分布式主、多點通信服務器熱備份容錯,從結構上有效地避免了因為單臺服務器故障,導致的整個系統癱瘓。
同時平臺認證服務器和數據庫服務器可以放在內網,外部不可以訪問,只有主服務器對客戶開放,并且主服務器只與內網的認證服務器相連,從而有效預防外部對整個系統數據庫的非法攻擊,在一定程度上有效保護系統。并且各個服務器軟件可運行在Linux環境下,這也將提高服務器的安全性。
真視通
億聯
奧威亞錄播
WAP手機版
建議反饋
官方微博
微信掃一掃
PjTime