网动信息安全让无形监视销声匿迹

    随着斯诺登离开香港，“棱镜”事件持续发酵。事态的走势、他的最终去向，都直接关系到技术的发展如何影响人类文明的大问题。通过此次事件，信息技术的进步能否跳开对道德的挑战；人们是否能够摆脱被无处不监视的命运，这才是所有人关注的焦点。

    据悉，“棱镜”窃听计划，始于2007年的小布什时期，监视范围包括美国人每天都在使用的网络服务。FBI和NSA正在挖掘各大技术公司的数据。微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都在其中。监控主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料。通过棱镜项目，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森(Verizon)提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

    无论此计划的初衷是什么？是如美国人解释的“防止恐怖袭击，保护国家和公民安全”？还是如大多数人们认为的“侵犯隐私、窃取机密”？这一举动确实让很多行走在网络上的人胆战心惊，没有人希望自己的一举一动、一言一行都处在别人的监视监听之下，没有人希望自己毫无隐私可言。对于大多数使用电话视频会议频繁召开会议的公司企业更是如此。

    公司内部会议，尤其是需要连线全国各地甚至身处海外人员的，大多会涉及到公司战略以及重要决策的信息。如果一个公司在讨论项目竞标、或者公司产品营销手段的远程会议中，被竞争对手监听到内容，那么结果只能在市场角逐中一败涂地，关键是，公司人员还不知道败在了哪里，何其冤也。网络安全在部队的信息化建设中同样被格外重视。

    北京网动网络科技股份有限公司，在产品研发初期便意识到网络信息不安全的这一弊病，始终将保护客户信息安全放在首位，其产品从不同方面，通过不同方式，真正做到了安全、可靠。

    A.网络传输安全

    网络传输的安全从数据可靠性、加密安全以及以视频数据安全三个方面来保证。

    a.网络数据协议

    视频会议及监控系统。数据传输过程中采用特定的传输协议，而非标准的H.323等视频会议协议；传输中生成特定的数据包头，若数据被破坏或更改，通过CRC校验，数据与原有数据数据包头不同，则认为该数据为无效，从而保证系统发出信息的准确性，保证数据在传输中不易被人跟踪破解，加固安全性。

    b.加密安全

    视频会议及监控网络传输采用多层传输加密，保证数据安全。Active Meeting? 6.0在多个传输层次进行多重加密，am.liveuc.ne极大提高系统的保密性和抗黑客攻击能力；

    客户端的登录认证在Verify上完成。在传输过程中，用户密码采用MD5不可逆算法加密，该算法迄今无法破译；

    在视频会议服务器端，服务器能对数据进行4、8、24、128、256位数据加密，有效保证数据的安全性；对于数据传输，网络传输层进行第一次加密校验，防止黑客进行非法数据欺骗、缓冲溢出攻击；应用数据层采用64位DES算法进行第二次加密，防止非法用户的网络监听破解。

    c.音频、视频等数据的安全

    网动在视频会议音视频传输的方式上采用特有的自定义格式。通过其他标准MP4是不能对其解压缩并查看的，也就是说若该类数据被破解，先要破解文件格式，因此数据在传输过程中被破解的可能性很小。

    B.用户登录安全

    在应用用户登录安全，包括阻止非法用户的登录、有效保证动态用户登录，安全性将从以下几个方面来保证：

    a.用户名和密码校验

    用户登录系统需要合法的用户名和密码、各会议室也可以设置会议室密码，密码的安全性采用MD5/DES加密算法。

    b.系统与硬件ID捆绑

    本系统支持硬件赋予特定硬件ID，并且运行视频会议系统的硬件 ID号具有唯一性。如绑定硬件，则该用户名只能在固定的硬件ID上登录。即，该用户只能够在被绑定的机器上登录系统，这样操作可以大大提高安全性，就算用户名被盗用，也无法在其它机器上使用。

    c.动态用户登录控制

    此安全机制主要涉及到军网通平台与第三方系统相结合的情况，当登录军网通平台的用户并非军网通数据库中的注册用户，对于安全性较低的会议室，可以设定用户直接登录到会议室中；对于安全性要求较高的会议室，管理系统可生成一个GUID作为动态用户登录视频会议系统的密钥，采用该密钥此时用户才能够登录到视频会议系统的相应会议室，并且该GUID具有单次单用的特性，从而保证动态用户的合法性。

    d.多会议室数据隔离安全

    系统采用分组交换的机制实现不同会议室数据的隔离和独立。系统应用中会出现在同一服务器设立多个会议室，而会议室之间的数据彼此独立，保持封闭性，不会出现数据互串造成的信息泄露。

    C.服务器集群的安全性

    系统采用集群架构部署，在机构上具有很高的安全性和稳定性。

    a.多服务器热备份结构

    系统除了多级服务器结构外，每级服务器的多台服务器之间都同时支持互相备份、负载均衡等特性。视频会议系统数据集中控制管理和存储，需要达到更高的资料保密与安全性，如果病毒或黑客侵入时，多服务器集群架构保证不会引起系统崩溃。

    b.支持客户端断线重联

    断线情况下，客户端能在10s内自动登录到最合适的服务器，并自动恢复到之前的运行状态，客户端用户不会觉察到服务器的异常，能够不间断得实用该系统，保障会议安全稳定。

    c.结构安全规划

    网动军网通采用分布式服务器架构，支持树型和网状两种服务器架设结构，通过多级分布式主、多点通信服务器热备份容错，从结构上有效地避免了因为单台服务器故障，导致的整个系统瘫痪。

    同时平台认证服务器和数据库服务器可以放在内网，外部不可以访问，只有主服务器对客户开放，并且主服务器只与内网的认证服务器相连，im.liveuc.net从而有效预防外部对整个系统数据库的非法攻击，在一定程度上有效保护系统。并且各个服务器软件可运行在Linux环境下，这也将提高服务器的安全性。

    视频会议的安全直接关系到客户重要信息的使用安全，在信息的传递过程中需要保证数据信息的安全性。因此，平台要保障其传输的会议内容和机密资料不被泄漏；在数据的传输过程中，防止数据被窃，系统从多个层面保证系统地使用安全、数据安全以及用户登录安全，从而将用户的安全隐患将到最低。

    文章来自：www.iactive.com.cn