網(wǎng)動(dòng)重拳出擊 應(yīng)對(duì)網(wǎng)絡(luò)安全不遺余力

    距美國(guó)政府對(duì)中國(guó)網(wǎng)絡(luò)設(shè)備巨頭華為展開為期一年多的安全調(diào)查后，近日，中國(guó)表示，將對(duì)美國(guó)三大科技企業(yè)展開調(diào)查，分別是電腦和服務(wù)巨頭國(guó)際商業(yè)機(jī)器公司(IBM)、存儲(chǔ)設(shè)備公司EMC和全球領(lǐng)先的企業(yè)軟體巨頭甲骨文公司。加之余波未平的“棱鏡門”事件我們可以看出，網(wǎng)絡(luò)安全，正在隨著網(wǎng)絡(luò)用戶的日益增多，而逐漸成為社會(huì)各界廣泛關(guān)注的焦點(diǎn)。

    隨著科技的發(fā)展，云視訊概念的提出為企業(yè)用戶提供了極大的便捷，用戶不需要任何先期資金的投入，只需支付實(shí)際使用費(fèi)用。同時(shí)也打破時(shí)間地域的限制，只要能夠聯(lián)網(wǎng)都能快速進(jìn)行會(huì)議交流，還能依照用戶需求定制并能隨時(shí)拓展，質(zhì)量穩(wěn)定而可靠。云視訊因其可以幫助企業(yè)有效降低系統(tǒng)維護(hù)與員工差旅成本，加快企業(yè)決策效率而受到用戶的一致好評(píng)。

    然而，在安全不能絕對(duì)保障的網(wǎng)絡(luò)背景下，企業(yè)也在為會(huì)議信息是否會(huì)外泄而擔(dān)憂，遠(yuǎn)程會(huì)議是否安全？云視訊技術(shù)能否阻擋一切外力的侵入？這些都是企業(yè)用戶在選擇的時(shí)候需要考慮的。

    針對(duì)現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境以及用戶對(duì)安全問題的擔(dān)憂，網(wǎng)動(dòng)在原有方案的基礎(chǔ)上不斷改進(jìn)，推出了網(wǎng)動(dòng)A8智慧云視訊平臺(tái)解決方案，該方案在使用中，通過保護(hù)傳輸安全的方式從數(shù)據(jù)可靠性、加密安全性以及以視頻數(shù)據(jù)安全性三個(gè)方面來保證。

    a.網(wǎng)絡(luò)數(shù)據(jù)協(xié)議

    數(shù)據(jù)傳輸過程中采用特定的傳輸協(xié)議，am.liveuc.net而非標(biāo)準(zhǔn)的H.323等視頻會(huì)議協(xié)議；傳輸中生成特定的數(shù)據(jù)包頭，若數(shù)據(jù)被破壞或更改，通過CRC校驗(yàn)，數(shù)據(jù)與原有數(shù)據(jù)包頭不同，則認(rèn)為該數(shù)據(jù)為無效，從而保證系統(tǒng)發(fā)出信息的準(zhǔn)確性，保證數(shù)據(jù)在傳輸中不易被人跟蹤破解，加固安全性。

    b.加密安全

    網(wǎng)絡(luò)傳輸采用多層加密，保證數(shù)據(jù)安全，極大提高系統(tǒng)的保密性和抗黑客攻擊能力。

    客戶端的登錄認(rèn)證在Verify上完成，在傳輸過程中，用戶密碼采用MD5不可逆算法加密，該算法迄今無法破譯；在服務(wù)器端，服務(wù)器能對(duì)數(shù)據(jù)進(jìn)行4、8、24、128、256位數(shù)據(jù)加密，有效保證數(shù)據(jù)的安全性。

    對(duì)于數(shù)據(jù)傳輸，網(wǎng)絡(luò)傳輸層進(jìn)行第一次加密校驗(yàn)，防止黑客進(jìn)行非法數(shù)據(jù)欺騙、緩沖溢出攻擊；應(yīng)用數(shù)據(jù)層采用64位DES算法進(jìn)行第二次加密，防止非法用戶的網(wǎng)絡(luò)監(jiān)聽破解。

    c.音頻、視頻等數(shù)據(jù)的安全

    網(wǎng)動(dòng)在音視頻傳輸?shù)姆绞缴喜捎锰赜械淖远�義格式，通過其他標(biāo)準(zhǔn)是不能對(duì)其解壓縮并查看的，也就是說若該類數(shù)據(jù)被破解，先要破解文件格式，因此數(shù)據(jù)在傳輸過程中被破解的可能性很小。

    B.用戶登錄安全

    在應(yīng)用用戶登錄安全方面，包括阻止非法用戶的登錄、有效保證動(dòng)態(tài)用戶登錄，安全性將從以下幾個(gè)方面來保證：

    a.用戶名和密碼校驗(yàn)

    用戶登錄系統(tǒng)需要合法的用戶名和密碼、各會(huì)議室也可以設(shè)置會(huì)議室密碼。密碼的安全性采用MD5/DES加密算法。

    b.系統(tǒng)與硬件ID捆綁

    本方案支持硬件賦予特定硬件ID，并具有唯一性。如綁定硬件，則該用戶名只能在固定的硬件ID上登錄。即，該用戶只能夠在被綁定的機(jī)器上登錄系統(tǒng)，這樣操作可以大大提高安全性，就算用戶名被盜用，也無法在其它機(jī)器上使用。

    c.動(dòng)態(tài)用戶登錄控制

    此安全機(jī)制主要涉及與第三方系統(tǒng)相結(jié)合的情況，當(dāng)用戶并非注冊(cè)用戶，對(duì)于安全性較低的會(huì)議室，可以設(shè)定用戶直接登錄到會(huì)議室中；對(duì)于安全性要求較高的會(huì)議室，管理系統(tǒng)可生成一個(gè)GUID作為動(dòng)態(tài)用戶登錄密鑰，采用該密鑰用戶才能夠登錄，并且該GUID具有單次單用的特性，從而保證動(dòng)態(tài)用戶的合法性。

    d.多會(huì)議室數(shù)據(jù)隔離安全

    系統(tǒng)采用分組交換的機(jī)制實(shí)現(xiàn)不同會(huì)議室數(shù)據(jù)的隔離和獨(dú)立。系統(tǒng)應(yīng)用中會(huì)出現(xiàn)在同一服務(wù)器設(shè)立多個(gè)會(huì)議室，而會(huì)議室之間的數(shù)據(jù)彼此獨(dú)立，保持封閉性，不會(huì)出現(xiàn)數(shù)據(jù)互串造成的信息泄露。

    C.服務(wù)器集群的安全性

    系統(tǒng)采用集群架構(gòu)部署，im.liveuc.net在機(jī)構(gòu)上來說，已經(jīng)具有很高的安全性和穩(wěn)定性。

    a.多服務(wù)器熱備份結(jié)構(gòu)

    系統(tǒng)除了多級(jí)服務(wù)器結(jié)構(gòu)外，每級(jí)服務(wù)器的多臺(tái)服務(wù)器之間都同時(shí)支持互相備份、負(fù)載均衡等特性。系統(tǒng)數(shù)據(jù)集中控制管理和存儲(chǔ)，需要達(dá)到更高的資料保密與安全性，如果病毒或黑客侵入時(shí)，多服務(wù)器集群架構(gòu)保證不會(huì)引起系統(tǒng)崩潰。

    b.支持客戶端斷線重聯(lián)

    斷線情況下，客戶端能在10s內(nèi)自動(dòng)登錄到最合適的服務(wù)器，并自動(dòng)恢復(fù)到之前的運(yùn)行狀態(tài)，客戶端用戶不會(huì)覺察到服務(wù)器的異常，能夠不間斷得使用該系統(tǒng)，保障會(huì)議安全穩(wěn)定。

    c.結(jié)構(gòu)安全規(guī)劃

    在該方案中，采用分布式服務(wù)器架構(gòu)，支持樹型和網(wǎng)狀兩種服務(wù)器架設(shè)結(jié)構(gòu)，通過多級(jí)分布式主、多點(diǎn)通信服務(wù)器熱備份容錯(cuò)，從結(jié)構(gòu)上有效地避免了因?yàn)閱闻_(tái)服務(wù)器故障，導(dǎo)致的整個(gè)系統(tǒng)癱瘓。

    同時(shí)平臺(tái)認(rèn)證服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器可以放在內(nèi)網(wǎng)，外部不可以訪問，只有主服務(wù)器對(duì)客戶開放，并且主服務(wù)器只與內(nèi)網(wǎng)的認(rèn)證服務(wù)器相連，從而有效預(yù)防外部對(duì)整個(gè)系統(tǒng)數(shù)據(jù)庫(kù)的非法攻擊，在一定程度上有效保護(hù)系統(tǒng)。并且各個(gè)服務(wù)器軟件可運(yùn)行在Linux環(huán)境下，這也將提高服務(wù)器的安全性。