***+>*?收稿日期:!**+>*$>!"(作者简介:刘鞭箭(=A"!>),男,湖北武汉人,南京大学电子科学与工程系硕士研究生(视频会议系统的安全分析与措施刘鞭箭=,陈相宁=," />
搜档网
当前位置:搜档网 › 视频会议系统的安全分析与措施

视频会议系统的安全分析与措施

第!"卷#第$期#######武汉理工大学学报?信息与管理工程版#########%&’(!")&($

!**+年,月#####-./0)12.34/5(6)3.07156.)871)19:7:)5:)96)::06)9)######-;<(!**+文章编号:=**">=??@(!**+)*$>***+>*?

收稿日期:!**+>*$>!"(

作者简介:刘鞭箭(=A"!>),男,湖北武汉人,南京大学电子科学与工程系硕士研究生(

视频会议系统的安全分析与措施

刘鞭箭=,陈相宁=,李明久=,赵#宁!

(=(南京大学电子科学与工程系,江苏南京!=**A$;!(通信指挥学院基础部,湖北武汉?$**=*)

摘#要:以基于6B 的视频会议系统为基础,描述了6B 网上可能产生的安全问题,分析这些音视频安全问题产生的原因,并提出了一套针对视频会议系统的有效的安全方案。该方案采用了C(!$+安全框架,在认证授权和媒体流加密两个方面进行了针对视频会议系统要求的改进和加强。关键词:信息安全;C(!$+;C($!$安全;D6B 安全;111(认证、授权、记帐)中图法分类号:

5)A+=(E####文献标识码:1!"引"言

基于6B 网络的视频会议系统是以开放式的6B 网为载体,超越时间、空间的制约,向所有与会者提供生动形象的视频服务系统。在其开放性和自由性增加的同时,安全成为一个重要的问题。计算机安全主要包括:物理安全、网络安全(系统安全、网络运行安全和域安全);信息安全(信息传输安全、信息存储安全和信息内容安全)。

在视频会议系统中,可能遭遇到多种的安全威胁,相应也有多种安全措施,如表=所示。

表!"视频会议系统的安全隐患与安全措施类型安全隐患安全措施系统安全病毒攻击反病毒防火墙网络运行安全

网络突发事件,

如断电、断网数据的备份和

恢复域安全非法用户进入访问控制和网络

安全检测信息传输安全传输信息被窃取或篡改数据加密和完整性检测信息存储安全

数据库被侵入

或破坏

数据库安全保护

常见的视频会议系统一般以C($!$协议为框架,下面将结合目前研究的这套系统,分析常见的网络和信息的安全问题,并与D6B 协议进行简单比较,最后提出一套适合的安全方案。

#"音视频安全分析

#$!"网络嗅探器

基于6B 的多媒体通信方法提供了一条易于被非法窃听者所利用的捷径,其中网络嗅探器是黑客所用的主要攻击软件,它能够识别在线传输的数据包。这是6B 网络窃听的通用方法之一。

目前,大部分视频会议系统采用以太网作为其基础结构。网卡首先对传入的数据包进行辨别,如果判断数据包是发往该主机的,就将该数据传输到计算机,否则就丢掉数据包。而在网络接口设置为混杂模式的情况下,网卡会将所有的数据包传输到计算机内部。混杂模式经常在运行解码和显示接收数据包程序时采用,实现这种功能的程序即所谓的“嗅探程序”。#$#"通信跟踪

通信跟踪[=]

是指记录呼叫源和目标的地址,

它的脆弱性和窃听密切相关。如果嗅探器的设计目的是为了记录呼叫控制数据包和05B 数据流本身,那么通信跟踪就属于窃听。

所有的6B 可视通信协议都存在被通信跟踪的可能性。C(!!+协议初始化一个呼叫的同时就提供了C($!$呼叫源和目标的相关信息。通过记录呼叫双方的6B 地址,就能实现对每一个呼叫源和目标的跟踪。由于C($!$呼叫带有一个特殊的标识符,所以就可能提供有关该呼叫的更多信息。#$%"通信劫持

通信劫持是视频会议系统中较复杂的攻击,

万方数据

相关主题