网动重拳出击 应对网络安全不遗余力

    距美国政府对中国网络设备巨头华为展开为期一年多的安全调查后，近日，中国表示，将对美国三大科技企业展开调查，分别是电脑和服务巨头国际商业机器公司(IBM)、存储设备公司EMC和全球领先的企业软体巨头甲骨文公司。加之余波未平的“棱镜门”事件我们可以看出，网络安全，正在随着网络用户的日益增多，而逐渐成为社会各界广泛关注的焦点。

    随着科技的发展，云视讯概念的提出为企业用户提供了极大的便捷，用户不需要任何先期资金的投入，只需支付实际使用费用。同时也打破时间地域的限制，只要能够联网都能快速进行会议交流，还能依照用户需求定制并能随时拓展，质量稳定而可靠。云视讯因其可以帮助企业有效降低系统维护与员工差旅成本，加快企业决策效率而受到用户的一致好评。

    然而，在安全不能绝对保障的网络背景下，企业也在为会议信息是否会外泄而担忧，远程会议是否安全？云视讯技术能否阻挡一切外力的侵入？这些都是企业用户在选择的时候需要考虑的。

    针对现实的网络环境以及用户对安全问题的担忧，网动在原有方案的基础上不断改进，推出了网动A8智慧云视讯平台解决方案，该方案在使用中，通过保护传输安全的方式从数据可靠性、加密安全性以及以视频数据安全性三个方面来保证。

    a.网络数据协议

    数据传输过程中采用特定的传输协议，am.liveuc.net而非标准的H.323等视频会议协议；传输中生成特定的数据包头，若数据被破坏或更改，通过CRC校验，数据与原有数据包头不同，则认为该数据为无效，从而保证系统发出信息的准确性，保证数据在传输中不易被人跟踪破解，加固安全性。

    b.加密安全

    网络传输采用多层加密，保证数据安全，极大提高系统的保密性和抗黑客攻击能力。

    客户端的登录认证在Verify上完成，在传输过程中，用户密码采用MD5不可逆算法加密，该算法迄今无法破译；在服务器端，服务器能对数据进行4、8、24、128、256位数据加密，有效保证数据的安全性。

    对于数据传输，网络传输层进行第一次加密校验，防止黑客进行非法数据欺骗、缓冲溢出攻击；应用数据层采用64位DES算法进行第二次加密，防止非法用户的网络监听破解。

    c.音频、视频等数据的安全

    网动在音视频传输的方式上采用特有的自定义格式，通过其他标准是不能对其解压缩并查看的，也就是说若该类数据被破解，先要破解文件格式，因此数据在传输过程中被破解的可能性很小。

    B.用户登录安全

    在应用用户登录安全方面，包括阻止非法用户的登录、有效保证动态用户登录，安全性将从以下几个方面来保证：

    a.用户名和密码校验

    用户登录系统需要合法的用户名和密码、各会议室也可以设置会议室密码。密码的安全性采用MD5/DES加密算法。

    b.系统与硬件ID捆绑

    本方案支持硬件赋予特定硬件ID，并具有唯一性。如绑定硬件，则该用户名只能在固定的硬件ID上登录。即，该用户只能够在被绑定的机器上登录系统，这样操作可以大大提高安全性，就算用户名被盗用，也无法在其它机器上使用。

    c.动态用户登录控制

    此安全机制主要涉及与第三方系统相结合的情况，当用户并非注册用户，对于安全性较低的会议室，可以设定用户直接登录到会议室中；对于安全性要求较高的会议室，管理系统可生成一个GUID作为动态用户登录密钥，采用该密钥用户才能够登录，并且该GUID具有单次单用的特性，从而保证动态用户的合法性。

    d.多会议室数据隔离安全

    系统采用分组交换的机制实现不同会议室数据的隔离和独立。系统应用中会出现在同一服务器设立多个会议室，而会议室之间的数据彼此独立，保持封闭性，不会出现数据互串造成的信息泄露。

    C.服务器集群的安全性

    系统采用集群架构部署，im.liveuc.net在机构上来说，已经具有很高的安全性和稳定性。

    a.多服务器热备份结构

    系统除了多级服务器结构外，每级服务器的多台服务器之间都同时支持互相备份、负载均衡等特性。系统数据集中控制管理和存储，需要达到更高的资料保密与安全性，如果病毒或黑客侵入时，多服务器集群架构保证不会引起系统崩溃。

    b.支持客户端断线重联

    断线情况下，客户端能在10s内自动登录到最合适的服务器，并自动恢复到之前的运行状态，客户端用户不会觉察到服务器的异常，能够不间断得使用该系统，保障会议安全稳定。

    c.结构安全规划

    在该方案中，采用分布式服务器架构，支持树型和网状两种服务器架设结构，通过多级分布式主、多点通信服务器热备份容错，从结构上有效地避免了因为单台服务器故障，导致的整个系统瘫痪。

    同时平台认证服务器和数据库服务器可以放在内网，外部不可以访问，只有主服务器对客户开放，并且主服务器只与内网的认证服务器相连，从而有效预防外部对整个系统数据库的非法攻击，在一定程度上有效保护系统。并且各个服务器软件可运行在Linux环境下，这也将提高服务器的安全性。