內容導航:
高安全性、高保密性技術保障
安全的系統(tǒng)架構
(1)不固定會議室IP,實時選擇網(wǎng)絡最優(yōu)路由,完全杜絕會議室被攻擊可能
(2)只有通過權限配置的人員才能進入會議,不會因系統(tǒng)漏洞導致信息泄密
(3)多服務器集群技術確保用戶不會由于服務器問題造成數(shù)據(jù)丟失
(4)服務器端口只進行數(shù)據(jù)轉發(fā)和數(shù)據(jù)庫訪問,不操作文件,所有端口連接都采用多次握手機制,可以保證不會因為視頻會議服務器端口漏洞而引起系統(tǒng)不安全。
(5)單獨的會議服務,不啟動ISDN、LPD、PCMCIA、RHNSD、SENDMAIL、TELNET、WINE等服務
多重數(shù)據(jù)加密技術
(1)所有服務均采用身份驗證保障,驗證過程采用雙層加密(MD5、DES),確保系統(tǒng)安全
(2)帳號登錄認證加密,包括以下三步。
第一步:客戶端連接服務器成功后,發(fā)送客戶端版本信息到服務器,服務器驗證客戶端是否合法,并將結果返回給客戶端,如下圖;
第二步:客戶端發(fā)送用戶帳號到服務器,服務器根據(jù)帳號執(zhí)行數(shù)據(jù)庫查詢并驗證合法性,帳號合法則產(chǎn)生一個隨機密鑰Key,并用帳號密碼MD5加密此密鑰Key,一并返回給客戶端,同時保存此Key;
第三步:客戶端用帳號密碼MD5解密,得到此Key,再用這個Key加密帳號密碼MD5發(fā)送到服務器,服務器用隨機Key解密得到客戶端傳來的密碼MD5,并和數(shù)據(jù)庫的密碼MD5比較,驗證密碼的正確行,最后將結果返回給客戶端。
(3)四次握手機制,確保所有進入會議的用戶都具有合法權限
握手機制
(4)系統(tǒng)密碼的存儲同樣采用不可逆算法,確保密碼安全
(5)傳輸層中語音、視頻和數(shù)據(jù)等數(shù)據(jù)全部采用AES高強度256位動態(tài)加密技術進行加密,完全杜絕會議數(shù)據(jù)被非法獲取,確保會議數(shù)據(jù)安全、
會議數(shù)據(jù)雙重加密保護功能
針對保密級別要求十分嚴格高的用戶,視高視頻會議系統(tǒng)2010特別增加雙重加密保護功能,應用雙重加密保護功能后,即使會議服務器遭到攻擊,也無法破解用戶數(shù)據(jù)。
管理員可以在會議中動態(tài)設置一個任意密碼(系統(tǒng)不會記錄密碼,不會回傳密碼至服務器中),并通過口頭告知、電話、電子郵件或其他方式告知與會者。
客戶端實時將文檔數(shù)據(jù)加密,然后再經(jīng)會議服務器轉給其他用戶,所有用戶必須通過管理員設定的密碼驗證才能看到加密文檔。這種雙重加密保護的方式,大大提升會議數(shù)據(jù)的安全性,完全滿足高端用戶需求。
管理機制
視高視頻會議系統(tǒng)2010使用統(tǒng)一、完整的會議訪問權限控制體系,擁有極為嚴格的多級審核系統(tǒng),在管理過程中,系統(tǒng)管理員可通過對用戶權限的設置進行權限級別劃分,確保視頻會議服務具備可靠的管理機制和極高安全性。
更多相關: AV集成
文章來源:音響網(wǎng)
-
【內容導航】
- 第1頁·音視頻技術
- 第2頁·高安全性、高保密性技術保障
- 第3頁·集聯(lián)和集群技術保障