网动重拳出击 应对网络安全不遗余力
距美国政府对中国网络设备巨头华为展开为期一年多的安全调查后,近日,中国表示,将对美国三大科技企业展开调查,分别是电脑和服务巨头国际商业机器公司(IBM)、存储设备公司EMC和全球领先的企业软体巨头甲骨文公司。加之余波未平的“棱镜门”事件我们可以看出,网络安全,正在随着网络用户的日益增多,而逐渐成为社会各界广泛关注的焦点。
随着科技的发展,云视讯概念的提出为企业用户提供了极大的便捷,用户不需要任何先期资金的投入,只需支付实际使用费用。同时也打破时间地域的限制,只要能够联网都能快速进行会议交流,还能依照用户需求定制并能随时拓展,质量稳定而可靠。云视讯因其可以帮助企业有效降低系统维护与员工差旅成本,加快企业决策效率而受到用户的一致好评。
然而,在安全不能绝对保障的网络背景下,企业也在为会议信息是否会外泄而担忧,远程会议是否安全?云视讯技术能否阻挡一切外力的侵入?这些都是企业用户在选择的时候需要考虑的。
针对现实的网络环境以及用户对安全问题的担忧,网动在原有方案的基础上不断改进,推出了网动A8智慧云视讯平台解决方案,该方案在使用中,通过保护传输安全的方式从数据可靠性、加密安全性以及以视频数据安全性三个方面来保证。
a.网络数据协议
数据传输过程中采用特定的传输协议,am.liveuc.net而非标准的H.323等视频会议协议;传输中生成特定的数据包头,若数据被破坏或更改,通过CRC校验,数据与原有数据包头不同,则认为该数据为无效,从而保证系统发出信息的准确性,保证数据在传输中不易被人跟踪破解,加固安全性。
b.加密安全
网络传输采用多层加密,保证数据安全,极大提高系统的保密性和抗黑客攻击能力。
客户端的登录认证在Verify上完成,在传输过程中,用户密码采用MD5不可逆算法加密,该算法迄今无法破译;在服务器端,服务器能对数据进行4、8、24、128、256位数据加密,有效保证数据的安全性。
对于数据传输,网络传输层进行第一次加密校验,防止黑客进行非法数据欺骗、缓冲溢出攻击;应用数据层采用64位DES算法进行第二次加密,防止非法用户的网络监听破解。
c.音频、视频等数据的安全
网动在音视频传输的方式上采用特有的自定义格式,通过其他标准是不能对其解压缩并查看的,也就是说若该类数据被破解,先要破解文件格式,因此数据在传输过程中被破解的可能性很小。
B.用户登录安全
在应用用户登录安全方面,包括阻止非法用户的登录、有效保证动态用户登录,安全性将从以下几个方面来保证:
a.用户名和密码校验
用户登录系统需要合法的用户名和密码、各会议室也可以设置会议室密码。密码的安全性采用MD5/DES加密算法。
b.系统与硬件ID捆绑
本方案支持硬件赋予特定硬件ID,并具有唯一性。如绑定硬件,则该用户名只能在固定的硬件ID上登录。即,该用户只能够在被绑定的机器上登录系统,这样操作可以大大提高安全性,就算用户名被盗用,也无法在其它机器上使用。
c.动态用户登录控制
此安全机制主要涉及与第三方系统相结合的情况,当用户并非注册用户,对于安全性较低的会议室,可以设定用户直接登录到会议室中;对于安全性要求较高的会议室,管理系统可生成一个GUID作为动态用户登录密钥,采用该密钥用户才能够登录,并且该GUID具有单次单用的特性,从而保证动态用户的合法性。
d.多会议室数据隔离安全
系统采用分组交换的机制实现不同会议室数据的隔离和独立。系统应用中会出现在同一服务器设立多个会议室,而会议室之间的数据彼此独立,保持封闭性,不会出现数据互串造成的信息泄露。
C.服务器集群的安全性
系统采用集群架构部署,im.liveuc.net在机构上来说,已经具有很高的安全性和稳定性。
a.多服务器热备份结构
系统除了多级服务器结构外,每级服务器的多台服务器之间都同时支持互相备份、负载均衡等特性。系统数据集中控制管理和存储,需要达到更高的资料保密与安全性,如果病毒或黑客侵入时,多服务器集群架构保证不会引起系统崩溃。
b.支持客户端断线重联
断线情况下,客户端能在10s内自动登录到最合适的服务器,并自动恢复到之前的运行状态,客户端用户不会觉察到服务器的异常,能够不间断得使用该系统,保障会议安全稳定。
c.结构安全规划
在该方案中,采用分布式服务器架构,支持树型和网状两种服务器架设结构,通过多级分布式主、多点通信服务器热备份容错,从结构上有效地避免了因为单台服务器故障,导致的整个系统瘫痪。
同时平台认证服务器和数据库服务器可以放在内网,外部不可以访问,只有主服务器对客户开放,并且主服务器只与内网的认证服务器相连,从而有效预防外部对整个系统数据库的非法攻击,在一定程度上有效保护系统。并且各个服务器软件可运行在Linux环境下,这也将提高服务器的安全性。