会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

通信学论文-从企业需求看视频系统安全机制的实现.doc通信学论文-从企业需求看视频系统安全机制的实现.doc -- 2 元

宽屏显示 收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

通信学论文从企业需求看视频系统安全机制的实现随着市场对多媒体通信的需求日趋强烈,视频会议系统作为多媒体通信系统之一在国内的应用也越来越广泛,日趋成为人们关注的热点。除了政府部门以外,部队、公检法、水利、石油、电信通讯、广播电视和企业用户也都开始广泛应用视频会议系统。伴随着视频会议系统的建设高潮的来临,其安全问题也更加困扰业界。其实,中国在建设第一个会议电视网的时候,就已经提出了视频会议系统的安全保障的问题。从去年开始,个别厂商的视频会议系统安全性问题不断暴光,也令各种客户更加重视系统的安全问题。这个问题为什么这么重要呢试想,如果视频会议系统在安全方面出现问题,有黑客或者是非授权的用户非法加入到会议中,则意味着恶意攻击者可以轻易取得管理者的权限,窃取管理者的口令,控制会议,监听会议内容,甚至把会议的内容录下来,在网上公开散播,后果不堪设想所以安全问题会议电视是一个非常重要方面。要确保视频会议系统的安全,需要保护哪些信息呢首先,要能保证会议的隐私性,会议除了合法的与会者外,其他人是应该无法看到和了解的。第二,要保证会议的真实性,保证会议的内容不被篡改。第三,要确保非法的用户不能加入到会议里面。第四,与会者或者会议中间发生的行为,是一个确认的行为,是不能否认的。下面主要从应用层安全机制、网络层安全机制和用户实际应用的安全措施三个角度来诠释如何为企业用户的视频会议系统提供安全保证机制。应用层安全问题解决方案基于IP网络的视频会议系统采用H.323标准。总的来讲,H.323的安全性是一个复杂的问题,它不仅包括对音频、视频或数据流本身的保护,还必须包括对Q.931用于呼叫建立、H.245用于呼叫管理及网闸RASRegistration/Admission/Status的保护,以防止呼叫控制协议受到破坏。这里,安全保证主要采用与安全机制相关的H.235协议中规定的机制来实现,主要有身份认证、数据完整性、数据加密和用户费用证实机制nonrepudiation。身份认证用于确定终端用户的身份,是H.323视频会议系统安全体制中最为重要的环节,如果没有它,任何一个用户都可以冒充合法用户进入网络。只有在被确认身份之后,才能够提供进一步的安全保证。数据完整性用于证实一个数据包有效数据的完整性,从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效数据不必加密,从而减少了每个数据包对加密处理的要求。确保了数据的完整性之后,在用户允许的情况下,还可以采用数据加解密技术来避免数据的被窃听。数据的加密级别最终取决于企业用户的要求和国家法律的限制。用户费用证实机制用于防止某些用户否认他们曾参与某一个呼叫。但是,就一般情况来说,该机制更多的应用于电信运营商,因为他们需要一种途径来准确估算服务所需的费用,并证实这些费用的确用于用户的呼叫。对企业用户而言,可以不必实施用户费用证实机制。网络层安全机制目前,企业用户组建的视频会议系统多是基于IP网络的,针对这种情况,还可以充分利用网络层现有的IPSec协议,提出网络层的安全解决机制。正如大家所知,IP层安全性协议IPSec提供了面向连接的TCP和面向非连接的用户数据协议两种安全性服务,而且使整个网络线路上的路由器可以分担加解密所带来的负荷,从而减轻终端的负荷。利用IPSec协议的这种特点,可在视频会议终端设备中增加用于支持IPSec协议的iSec智能安全模块,这样企业用户就可以防止各种人为的或网络病毒带来的各种恶意攻击和篡改,保持传输过程的数据完整性。此外,如果不增加iSec智能安全模块,产品的开放性也可为用户轻松提供IP层安全防护措施。例如,在产品中安装英特尔的PRO/100S网卡,该网卡能直接提供IPSec互联网协议安全加密能力,从而实现用户的身份验证,防止未经授权的数据访问防止恶意的攻击和篡改,保持传输过程的数据完整性数据包加密,确保数据的机密性。可以说,直接利用网卡实现IP层安全的措施,是一种独特的开放平台终端设备安全措施。用户实际应用安全措施除了上述两种安全机制以外,还可针对企业用户的不同应用需求和网络现状,为企业用户的视频会议系统提供如下几种安全防护措施或安全问题解决方案。首先,基于开放平台的设计,使视频会议系统能充分利用Windows操作系统等外部机制来加密数据包。用户可以在Windows操作系统中直接设置、选择TLS/SSL,提供TCP面向连接的安全性服务,在应用程序之下,实现对用户透明的加密。这种安全防护能充分利用企业用户已有的操作系统资源,给用户带来极大的方便。其次,视频会议终端设备中内置NATTraversal模块,使H.323IP呼叫顺利穿越防火墙。对于已经具有企业防火墙的用户来说,就可以直接利用已有的安全系统,不必重复投资,从而充分保护企业用户的投资。第三,考虑到防火墙是一种有效的网络安全机制,它能在企业内部网与外部网之间实施安全防范,其不但可以实现基于网络访问的安全控制,还可对网络上流动的信息内容本身进行安全处理,对通过网络的数据进行分析、处理、限制,从而有效的保护网络内部的数据。针对还没有采用防火墙的用户,可以为其推荐一种被叫做ALGFirewall防火墙的应用层网关。目前主要的防火墙厂商,如Cisco,Checkpoint,Gauntlet都对他们的防火墙产品提供H.323ALG升级功能。企业用户可以通过安装ALGFirewall,实现视频会议系统访问的安全控制。第四,VPN技术作为当前在IP网络上提供安全通讯的方法之一,在为企业用户组建视频会议系统时,还可以设计使用VPN技术,让各节点间传输的数据均通过底层加密,并且通过专用的隧道路由传输,这样就能有效隔绝来自外部网络的攻击,并且可以杜绝信息在传输过程中可能的泄漏情况。第五,对于目前不允许使用由国外厂商提供的在H.235协议中规定的DES等加密算法的企业而言,可为这部分用户提供国家指定的加密设备,将其外接在终端设备上,实现数据的保密性和完整性。例如,可以外接IP协议密码机实现因特网或企业网的数据加密传输或者外接线路密码机在分组层、数据链路层对传输的数据实现加解密功能和身份认证功能,抵御来自外部公网的攻击。产品提供的加密机的配合接口,与国内批准的几家加密设备制造商的产品经过了严格的测试,证明双方产品在配合上是完善的,并在我国全国会议电视骨干网上一直安全地使用至今。第六,由于产品基于开放平台的产品特性,允许用户自己在需要的时候,随时安装、更新防病毒软件、安装反扫描软件。所以,它能抵御目前计算机病毒的危害和Internet上的端口攻击,使用户始终能及时预防Internet上的各种病毒攻击、监视攻击者的恶意扫描,从而有效的保证系统不被病毒恶意的攻击。
编号:201312172053372251    大小:10.00KB    格式:DOC    上传时间:2013-12-17
  【编辑】
2
关 键 词:
生活休闲 网络生活 精品文档 通信学论
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:1次
zhaozilong上传于2013-12-17

官方联系方式

客服手机:13961746681   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

生活休闲   网络生活   精品文档   通信学论  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5