隨著構建范圍的普及,其系統的安全問題也備受大家的關注。如果企業內部召開視頻會議,討論重大商業決策時,如果被不懷好意者利用系統的薄弱環節進行了,泄露了重大機密,對企業來說無疑是重大災難。隨著視頻會議系統建設的范圍普及,其安全問題也備受業界關注。
視頻會議系統的管理分為兩個主要的部分: 一個是會議中權限的管理,即對用戶的權限不同以及對會議密級要求不同進行管理; 另一個是會議分配的管理,即會議分配的機制是否能保證會議的及時召開。
視頻會議系統多設計為基于Web的會議集中管理方式,各部門有惟一的管理員,他可以管理本級及下級的部門及用戶,不同級別的用戶擁有不同的權限功能,包括服務器管理、用戶管理、會議預約管理、會議通知、會議中止、會議延長等。根據用戶對會議密級的要求不同,還會有多種級別的會議權限驗證功能。在預約會議時,可以對會議密碼、參會者是否為系統注冊用戶、會議號是否可見以及會議數據是否加密進行設置。通過多種組合,保障會議的安全。在進行會議分配的時候,會議系統提供智能路由功能,對各服務器的接入性能相比較做出排名。一般情況下,用戶選擇性能的接入服務器,能夠保證的會議體驗。視頻會議系統的安全性分為兩部分: 一部分是系統的安全性,即非法用戶是否能夠對系統進行攻擊,是否可以非法獲得管理員身份等; 另一部分是視頻會議的數據安全性,即會議是否可能被。從系統的安全性來說,目前大量的網站和電子商務的系統管理平臺使用的是JSP + Tomcat + MySQL的標準架構,并且被證明是安全的。另外,用戶在登錄管理平臺時,所有的密碼都是通過128位的加密算法進行加密后傳輸的,這就保證了即使有人到網上的數據,也無法獲知確切的密碼。包括在管理系統的數據庫中,所有的密碼也仍然是以加密后的形式存儲的。換句話說,除了用戶本人,其他任何人,即使是系統管理員都無法知道該用戶的密碼。這樣的設計在極大程度上保證了系統以及各用戶密碼的安全性。
從數據的安全性來說,在傳統的H.320或H.323系統中,由于所有的音視頻數據包都是通過標準的協議進行壓縮并打包經過網絡發送,所以任何人只要能通過網絡截取到數據包,就可以根據協議對數據進行解析并從中獲得真實的會議內容,應當說是不夠安全的。所以,使用傳統的基于H.320或的系統時,只能依賴于底層的網絡來保證會議的安全性。比如說,使用VPN虛擬專網,讓各節點間傳輸的數據均通過底層加密,或者干脆使用或內部網召開視頻會議。
相比于傳統的H.320/H.323的視頻會議系統,在數據安全性上另辟蹊徑: 雖然其音視頻數據也是經過標準的協議(如G.723.1、MPEG4等)進行壓縮,但是在網絡傳輸中的數據包格式是開的。同時,它在設計時為所有的數據預留了加密接口,對于某些客戶的特殊要求,可以在所有網絡上傳輸的數據通過第三方加密算法進行加密。當然,需要說明的是,由于視頻會議的數據量巨大,在目前的主流計算機性能上,為所有的音視頻數據作嚴格的加密(比如128位的加密機制)仍然是不現實的。
