網(wǎng)動(dòng)信息安全讓無(wú)形監(jiān)視銷聲匿跡

    隨著斯諾登離開(kāi)香港，“棱鏡”事件持續(xù)發(fā)酵。事態(tài)的走勢(shì)、他的最終去向，都直接關(guān)系到技術(shù)的發(fā)展如何影響人類文明的大問(wèn)題。通過(guò)此次事件，信息技術(shù)的進(jìn)步能否跳開(kāi)對(duì)道德的挑戰(zhàn)；人們是否能夠擺脫被無(wú)處不監(jiān)視的命運(yùn)，這才是所有人關(guān)注的焦點(diǎn)。

    據(jù)悉，“棱鏡”竊聽(tīng)計(jì)劃，始于2007年的小布什時(shí)期，監(jiān)視范圍包括美國(guó)人每天都在使用的網(wǎng)絡(luò)服務(wù)。FBI和NSA正在挖掘各大技術(shù)公司的數(shù)據(jù)。微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋(píng)果都在其中。監(jiān)控主要有10類信息：電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料。通過(guò)棱鏡項(xiàng)目，美國(guó)國(guó)家安全局可以接觸到大量個(gè)人聊天日志、存儲(chǔ)的數(shù)據(jù)、語(yǔ)音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)。美國(guó)政府證實(shí)，它確實(shí)要求美國(guó)公司威瑞森(Verizon)提供數(shù)百萬(wàn)私人電話記錄，其中包括個(gè)人電話的時(shí)長(zhǎng)、通話地點(diǎn)、通話雙方的電話號(hào)碼。

    無(wú)論此計(jì)劃的初衷是什么？是如美國(guó)人解釋的“防止恐怖襲擊，保護(hù)國(guó)家和公民安全”？還是如大多數(shù)人們認(rèn)為的“侵犯隱私、竊取機(jī)密”？這一舉動(dòng)確實(shí)讓很多行走在網(wǎng)絡(luò)上的人膽戰(zhàn)心驚，沒(méi)有人希望自己的一舉一動(dòng)、一言一行都處在別人的監(jiān)視監(jiān)聽(tīng)之下，沒(méi)有人希望自己毫無(wú)隱私可言。對(duì)于大多數(shù)使用電話視頻會(huì)議頻繁召開(kāi)會(huì)議的公司企業(yè)更是如此。

    公司內(nèi)部會(huì)議，尤其是需要連線全國(guó)各地甚至身處海外人員的，大多會(huì)涉及到公司戰(zhàn)略以及重要決策的信息。如果一個(gè)公司在討論項(xiàng)目競(jìng)標(biāo)、或者公司產(chǎn)品營(yíng)銷手段的遠(yuǎn)程會(huì)議中，被競(jìng)爭(zhēng)對(duì)手監(jiān)聽(tīng)到內(nèi)容，那么結(jié)果只能在市場(chǎng)角逐中一敗涂地，關(guān)鍵是，公司人員還不知道敗在了哪里，何其冤也。網(wǎng)絡(luò)安全在部隊(duì)的信息化建設(shè)中同樣被格外重視。

    北京網(wǎng)動(dòng)網(wǎng)絡(luò)科技股份有限公司，在產(chǎn)品研發(fā)初期便意識(shí)到網(wǎng)絡(luò)信息不安全的這一弊病，始終將保護(hù)客戶信息安全放在首位，其產(chǎn)品從不同方面，通過(guò)不同方式，真正做到了安全、可靠。

    A.網(wǎng)絡(luò)傳輸安全

    網(wǎng)絡(luò)傳輸?shù)陌踩珡臄?shù)據(jù)可靠性、加密安全以及以視頻數(shù)據(jù)安全三個(gè)方面來(lái)保證。

    a.網(wǎng)絡(luò)數(shù)據(jù)協(xié)議

    視頻會(huì)議及監(jiān)控系統(tǒng)。數(shù)據(jù)傳輸過(guò)程中采用特定的傳輸協(xié)議，而非標(biāo)準(zhǔn)的H.323等視頻會(huì)議協(xié)議；傳輸中生成特定的數(shù)據(jù)包頭，若數(shù)據(jù)被破壞或更改，通過(guò)CRC校驗(yàn)，數(shù)據(jù)與原有數(shù)據(jù)數(shù)據(jù)包頭不同，則認(rèn)為該數(shù)據(jù)為無(wú)效，從而保證系統(tǒng)發(fā)出信息的準(zhǔn)確性，保證數(shù)據(jù)在傳輸中不易被人跟蹤破解，加固安全性。

    b.加密安全

    視頻會(huì)議及監(jiān)控網(wǎng)絡(luò)傳輸采用多層傳輸加密，保證數(shù)據(jù)安全。Active Meeting? 6.0在多個(gè)傳輸層次進(jìn)行多重加密，am.liveuc.ne極大提高系統(tǒng)的保密性和抗黑客攻擊能力；

    客戶端的登錄認(rèn)證在Verify上完成。在傳輸過(guò)程中，用戶密碼采用MD5不可逆算法加密，該算法迄今無(wú)法破譯；

    在視頻會(huì)議服務(wù)器端，服務(wù)器能對(duì)數(shù)據(jù)進(jìn)行4、8、24、128、256位數(shù)據(jù)加密，有效保證數(shù)據(jù)的安全性；對(duì)于數(shù)據(jù)傳輸，網(wǎng)絡(luò)傳輸層進(jìn)行第一次加密校驗(yàn)，防止黑客進(jìn)行非法數(shù)據(jù)欺騙、緩沖溢出攻擊；應(yīng)用數(shù)據(jù)層采用64位DES算法進(jìn)行第二次加密，防止非法用戶的網(wǎng)絡(luò)監(jiān)聽(tīng)破解。

    c.音頻、視頻等數(shù)據(jù)的安全

    網(wǎng)動(dòng)在視頻會(huì)議音視頻傳輸?shù)姆绞缴喜捎锰赜械淖远�義格式。通過(guò)其他標(biāo)準(zhǔn)MP4是不能對(duì)其解壓縮并查看的，也就是說(shuō)若該類數(shù)據(jù)被破解，先要破解文件格式，因此數(shù)據(jù)在傳輸過(guò)程中被破解的可能性很小。

    B.用戶登錄安全

    在應(yīng)用用戶登錄安全，包括阻止非法用戶的登錄、有效保證動(dòng)態(tài)用戶登錄，安全性將從以下幾個(gè)方面來(lái)保證：

    a.用戶名和密碼校驗(yàn)

    用戶登錄系統(tǒng)需要合法的用戶名和密碼、各會(huì)議室也可以設(shè)置會(huì)議室密碼，密碼的安全性采用MD5/DES加密算法。

    b.系統(tǒng)與硬件ID捆綁

    本系統(tǒng)支持硬件賦予特定硬件ID，并且運(yùn)行視頻會(huì)議系統(tǒng)的硬件 ID號(hào)具有唯一性。如綁定硬件，則該用戶名只能在固定的硬件ID上登錄。即，該用戶只能夠在被綁定的機(jī)器上登錄系統(tǒng)，這樣操作可以大大提高安全性，就算用戶名被盜用，也無(wú)法在其它機(jī)器上使用。

    c.動(dòng)態(tài)用戶登錄控制

    此安全機(jī)制主要涉及到軍網(wǎng)通平臺(tái)與第三方系統(tǒng)相結(jié)合的情況，當(dāng)?shù)卿涇娋W(wǎng)通平臺(tái)的用戶并非軍網(wǎng)通數(shù)據(jù)庫(kù)中的注冊(cè)用戶，對(duì)于安全性較低的會(huì)議室，可以設(shè)定用戶直接登錄到會(huì)議室中；對(duì)于安全性要求較高的會(huì)議室，管理系統(tǒng)可生成一個(gè)GUID作為動(dòng)態(tài)用戶登錄視頻會(huì)議系統(tǒng)的密鑰，采用該密鑰此時(shí)用戶才能夠登錄到視頻會(huì)議系統(tǒng)的相應(yīng)會(huì)議室，并且該GUID具有單次單用的特性，從而保證動(dòng)態(tài)用戶的合法性。

    d.多會(huì)議室數(shù)據(jù)隔離安全

    系統(tǒng)采用分組交換的機(jī)制實(shí)現(xiàn)不同會(huì)議室數(shù)據(jù)的隔離和獨(dú)立。系統(tǒng)應(yīng)用中會(huì)出現(xiàn)在同一服務(wù)器設(shè)立多個(gè)會(huì)議室，而會(huì)議室之間的數(shù)據(jù)彼此獨(dú)立，保持封閉性，不會(huì)出現(xiàn)數(shù)據(jù)互串造成的信息泄露。

    C.服務(wù)器集群的安全性

    系統(tǒng)采用集群架構(gòu)部署，在機(jī)構(gòu)上具有很高的安全性和穩(wěn)定性。

    a.多服務(wù)器熱備份結(jié)構(gòu)

    系統(tǒng)除了多級(jí)服務(wù)器結(jié)構(gòu)外，每級(jí)服務(wù)器的多臺(tái)服務(wù)器之間都同時(shí)支持互相備份、負(fù)載均衡等特性。視頻會(huì)議系統(tǒng)數(shù)據(jù)集中控制管理和存儲(chǔ)，需要達(dá)到更高的資料保密與安全性，如果病毒或黑客侵入時(shí)，多服務(wù)器集群架構(gòu)保證不會(huì)引起系統(tǒng)崩潰。

    b.支持客戶端斷線重聯(lián)

    斷線情況下，客戶端能在10s內(nèi)自動(dòng)登錄到最合適的服務(wù)器，并自動(dòng)恢復(fù)到之前的運(yùn)行狀態(tài)，客戶端用戶不會(huì)覺(jué)察到服務(wù)器的異常，能夠不間斷得實(shí)用該系統(tǒng)，保障會(huì)議安全穩(wěn)定。

    c.結(jié)構(gòu)安全規(guī)劃

    網(wǎng)動(dòng)軍網(wǎng)通采用分布式服務(wù)器架構(gòu)，支持樹(shù)型和網(wǎng)狀兩種服務(wù)器架設(shè)結(jié)構(gòu)，通過(guò)多級(jí)分布式主、多點(diǎn)通信服務(wù)器熱備份容錯(cuò)，從結(jié)構(gòu)上有效地避免了因?yàn)閱闻_(tái)服務(wù)器故障，導(dǎo)致的整個(gè)系統(tǒng)癱瘓。

    同時(shí)平臺(tái)認(rèn)證服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器可以放在內(nèi)網(wǎng)，外部不可以訪問(wèn)，只有主服務(wù)器對(duì)客戶開(kāi)放，并且主服務(wù)器只與內(nèi)網(wǎng)的認(rèn)證服務(wù)器相連，im.liveuc.net從而有效預(yù)防外部對(duì)整個(gè)系統(tǒng)數(shù)據(jù)庫(kù)的非法攻擊，在一定程度上有效保護(hù)系統(tǒng)。并且各個(gè)服務(wù)器軟件可運(yùn)行在Linux環(huán)境下，這也將提高服務(wù)器的安全性。

    視頻會(huì)議的安全直接關(guān)系到客戶重要信息的使用安全，在信息的傳遞過(guò)程中需要保證數(shù)據(jù)信息的安全性。因此，平臺(tái)要保障其傳輸?shù)臅?huì)議內(nèi)容和機(jī)密資料不被泄漏；在數(shù)據(jù)的傳輸過(guò)程中，防止數(shù)據(jù)被竊，系統(tǒng)從多個(gè)層面保證系統(tǒng)地使用安全、數(shù)據(jù)安全以及用戶登錄安全，從而將用戶的安全隱患將到最低。

    文章來(lái)自：www.iactive.com.cn