随着视频会议系统建设大范围普及,其管理和安全问题也备受业界关注。
公司内部召开视频会议,讨论重大商业决策时,如果被不怀好意者利用技术薄弱环节进行了窃
听,泄露了重大商业机密,对企业来说无疑是重大灾难。随着视频会议系统建设大范围普及,其管
理和安全问题也备受业界关注。
视频会议系统的管理分为两部分: 一个是会议权限的管理,即对用户的级别不同以及对会议密
级要求不同进行管理; 另一个是会议分配的管理,即会议分配的机制是否能保证会议的顺利召开。
视频会议系统多设计为基于Web的会议集中管理方式,各部门有惟一的管理员,他可以管理本级
及下级的部门及用户,不同级别的用户拥有不同的权限功能,包括服务器管理、用户管理、会议预
约管理、会议通知、会议中止、会议延长等。
根据用户对会议密级的要求不同,还会有多种级别的会议权限验证功能。在预约会议时,可以
对会议密码、参会者是否为系统注册用户、会议号是否可见以及会议数据是否加密进行设置。通过
多种组合,保障会议的安全。
在进行会议分配的时候,会议系统提供智能路由功能,对各服务器的接入性能相比较做出排
名。一般情况下,用户选择性能最佳的接入服务器,能够保证最佳的会议体验。
视频会议系统的安全性分为两部分: 一部分是系统的安全性,即非法用户是否能够对系统进行
攻击,是否可以非法获得管理员身份等; 另一部分是视频会议的数据安全性,即会议的内容是否可
能被窃听。
从系统的安全性来说,目前大量的 网站和电子商务的系统管理平台使用的是JSP + Tomcat +
MySQL的标准架构,并且被证明是安全的。另外,用户在登录管理平台时,所有的密码都是通过128
位的加密算法进行加密后传输的,这就保证了即使有人窃 听到网上的数据,也无法获知确切的密
码。包括在管理系统的数据库中,所有的密码也仍然是以加密后的形式存储的。换句话说,除了用
户本人,其他任何人,即使 是系统管理员都无法知道该用户的密码。这样的设计在极大程度上保证
了系统以及各用户密码的安全性。
用户参加会议时,如果系统检测出尚未安装客户端程序,会自动提示用户安装。可以使用通过
专业的数字签名公司VeriSign签名认可的基于Web的安装软件。通过这种方式可以保证用户使用软件
的安全性,而不会被病毒或恶意软件所利用。
从数据的安全性来说,在传统的 H.320或H.323系统中,由于所有的音视频数据包都是通过标准
的协议进行压缩并打包经过网络发送,所以任何人只要能通过网络截取到数据包,就可以根 据协议
对数据进行解析并从中获得真实的会议内容,应当说是不够安全的。所以,使用传统的基于H.320或
H.323协议的视频会议系统时,只能依赖于底层 的网络来保证会议的安全性。比如说,使用VPN虚拟
专网,让各节点间传输的数据均通过底层加密,或者干脆使用私网或内部网召开视频会议。
相比于传统的 H.320/H.323的视频会议系统,软件视频会议系统在数据安全性上另辟蹊径: 虽
然其音视频数据也是经过标准的协议(如G.723.1、MPEG4等)进行压缩,但是在网络传输中的数据
包格式是不公开的。同时,它在设计时为所有的数 据预留了加密接口,对于某些客户的特殊要求,
可以在所有网络上传输的数据通过第三方加密算法进行加密。当然,需要说明的是,由于视频会议
的数据量巨大,在 目前的主流计算机性能上,为所有的音视频数据作严格的加密(比如128位的加
密机制)仍然是不现实的。重庆视频会议系统 http://www.polycom-jl.com