宝利通-华为最专业的

音视频会议系统

,语音多方通话平台

座机:023-68796336
座机:023-68796330
传真:023-68797273

详解企业视频会议安全性

发布日期:2014/7/2 点击数:3220 次

   随着视频会议系统建设大范围普及,其管理和安全问题也备受业界关注。

   公司内部召开视频会议,讨论重大商业决策时,如果被不怀好意者利用技术薄弱环节进行了窃

听,泄露了重大商业机密,对企业来说无疑是重大灾难。随着视频会议系统建设大范围普及,其管

理和安全问题也备受业界关注。

   视频会议系统的管理分为两部分: 一个是会议权限的管理,即对用户的级别不同以及对会议密

级要求不同进行管理; 另一个是会议分配的管理,即会议分配的机制是否能保证会议的顺利召开。

   视频会议系统多设计为基于Web的会议集中管理方式,各部门有惟一的管理员,他可以管理本级

及下级的部门及用户,不同级别的用户拥有不同的权限功能,包括服务器管理、用户管理、会议预

约管理、会议通知、会议中止、会议延长等。

   根据用户对会议密级的要求不同,还会有多种级别的会议权限验证功能。在预约会议时,可以

对会议密码、参会者是否为系统注册用户、会议号是否可见以及会议数据是否加密进行设置。通过

多种组合,保障会议的安全。

   在进行会议分配的时候,会议系统提供智能路由功能,对各服务器的接入性能相比较做出排

名。一般情况下,用户选择性能最佳的接入服务器,能够保证最佳的会议体验。

   视频会议系统的安全性分为两部分: 一部分是系统的安全性,即非法用户是否能够对系统进行

攻击,是否可以非法获得管理员身份等; 另一部分是视频会议的数据安全性,即会议的内容是否可

能被窃听。

   从系统的安全性来说,目前大量的 网站和电子商务的系统管理平台使用的是JSP + Tomcat +

MySQL的标准架构,并且被证明是安全的。另外,用户在登录管理平台时,所有的密码都是通过128

位的加密算法进行加密后传输的,这就保证了即使有人窃 听到网上的数据,也无法获知确切的密

码。包括在管理系统的数据库中,所有的密码也仍然是以加密后的形式存储的。换句话说,除了用

户本人,其他任何人,即使 是系统管理员都无法知道该用户的密码。这样的设计在极大程度上保证

了系统以及各用户密码的安全性。

   用户参加会议时,如果系统检测出尚未安装客户端程序,会自动提示用户安装。可以使用通过

专业的数字签名公司VeriSign签名认可的基于Web的安装软件。通过这种方式可以保证用户使用软件

的安全性,而不会被病毒或恶意软件所利用。

   从数据的安全性来说,在传统的 H.320或H.323系统中,由于所有的音视频数据包都是通过标准

的协议进行压缩并打包经过网络发送,所以任何人只要能通过网络截取到数据包,就可以根 据协议

对数据进行解析并从中获得真实的会议内容,应当说是不够安全的。所以,使用传统的基于H.320或

H.323协议的视频会议系统时,只能依赖于底层 的网络来保证会议的安全性。比如说,使用VPN虚拟

专网,让各节点间传输的数据均通过底层加密,或者干脆使用私网或内部网召开视频会议。

   相比于传统的 H.320/H.323的视频会议系统,软件视频会议系统在数据安全性上另辟蹊径: 虽

然其音视频数据也是经过标准的协议(如G.723.1、MPEG4等)进行压缩,但是在网络传输中的数据

包格式是不公开的。同时,它在设计时为所有的数 据预留了加密接口,对于某些客户的特殊要求,

可以在所有网络上传输的数据通过第三方加密算法进行加密。当然,需要说明的是,由于视频会议

的数据量巨大,在 目前的主流计算机性能上,为所有的音视频数据作严格的加密(比如128位的加

密机制)仍然是不现实的。重庆视频会议系统  http://www.polycom-cg.com

打印本稿
上一条新闻: 重庆网络视频会议系统选购指南
下一条:视频会议系统带宽的计算方法