随着斯诺登离开香港,“棱镜”事件持续发酵。事态的走势、他的最终去向,都直接关系到技术的发展如何影响人类文明的大问题。通过此次事件,信息技术的进步能否跳开对道德的挑战;人们是否能够摆脱被无处不监视的命运,这才是所有人关注的焦点。
据悉,“棱镜”窃听计划,始于2007年的小布什时期,监视范围包括美国人每天都在使用的网络服务。FBI和NSA正在挖掘各大技术公司的数据。微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都在其中。监控主要有10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料。通过棱镜项目,美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实,它确实要求美国公司威瑞森(Verizon)提供数百万私人电话记录,其中包括个人电话的时长、通话地点、通话双方的电话号码。
无论此计划的初衷是什么?是如美国人解释的“防止恐怖袭击,保护国家和公民安全”?还是如大多数人们认为的“侵犯隐私、窃取机密”?这一举动确实让很多行走在网络上的人胆战心惊,没有人希望自己的一举一动、一言一行都处在别人的监视监听之下,没有人希望自己毫无隐私可言。对于大多数使用电话视频会议频繁召开会议的公司企业更是如此。
公司内部会议,尤其是需要连线全国各地甚至身处海外人员的,大多会涉及到公司战略以及重要决策的信息。如果一个公司在讨论项目竞标、或者公司产品营销手段的远程会议中,被竞争对手监听到内容,那么结果只能在市场角逐中一败涂地,关键是,公司人员还不知道败在了哪里,何其冤也。网络安全在部队的信息化建设中同样被格外重视。
北京网动网络科技股份有限公司,在产品研发初期便意识到网络信息不安全的这一弊病,始终将保护客户信息安全放在首位,其产品从不同方面,通过不同方式,真正做到了安全、可靠。
A.网络传输安全
网络传输的安全从数据可靠性、加密安全以及以视频数据安全三个方面来保证。
a.网络数据协议
视频会议及监控系统。数据传输过程中采用特定的传输协议,而非标准的H.323等视频会议协议;传输中生成特定的数据包头,若数据被破坏或更改,通过CRC校验,数据与原有数据数据包头不同,则认为该数据为无效,从而保证系统发出信息的准确性,保证数据在传输中不易被人跟踪破解,加固安全性。
b.加密安全
视频会议及监控网络传输采用多层传输加密,保证数据安全。Active Meeting? 6.0在多个传输层次进行多重加密,am.liveuc.ne极大提高系统的保密性和抗黑客攻击能力;
客户端的登录认证在Verify上完成。在传输过程中,用户密码采用MD5不可逆算法加密,该算法迄今无法破译;
在视频会议服务器端,服务器能对数据进行4、8、24、128、256位数据加密,有效保证数据的安全性;对于数据传输,网络传输层进行第一次加密校验,防止黑客进行非法数据欺骗、缓冲溢出攻击;应用数据层采用64位DES算法进行第二次加密,防止非法用户的网络监听破解。
c.音频、视频等数据的安全
网动在视频会议音视频传输的方式上采用特有的自定义格式。通过其他标准MP4是不能对其解压缩并查看的,也就是说若该类数据被破解,先要破解文件格式,因此数据在传输过程中被破解的可能性很小。
B.用户登录安全
在应用用户登录安全,包括阻止非法用户的登录、有效保证动态用户登录,安全性将从以下几个方面来保证:
a.用户名和密码校验
用户登录系统需要合法的用户名和密码、各会议室也可以设置会议室密码,密码的安全性采用MD5/DES加密算法。
b.系统与硬件ID捆绑
本系统支持硬件赋予特定硬件ID,并且运行视频会议系统的硬件 ID号具有唯一性。如绑定硬件,则该用户名只能在固定的硬件ID上登录。即,该用户只能够在被绑定的机器上登录系统,这样操作可以大大提高安全性,就算用户名被盗用,也无法在其它机器上使用。
c.动态用户登录控制
此安全机制主要涉及到军网通平台与第三方系统相结合的情况,当登录军网通平台的用户并非军网通数据库中的注册用户,对于安全性较低的会议室,可以设定用户直接登录到会议室中;对于安全性要求较高的会议室,管理系统可生成一个GUID作为动态用户登录视频会议系统的密钥,采用该密钥此时用户才能够登录到视频会议系统的相应会议室,并且该GUID具有单次单用的特性,从而保证动态用户的合法性。
d.多会议室数据隔离安全
系统采用分组交换的机制实现不同会议室数据的隔离和独立。系统应用中会出现在同一服务器设立多个会议室,而会议室之间的数据彼此独立,保持封闭性,不会出现数据互串造成的信息泄露。
C.服务器集群的安全性
系统采用集群架构部署,在机构上具有很高的安全性和稳定性。
a.多服务器热备份结构
系统除了多级服务器结构外,每级服务器的多台服务器之间都同时支持互相备份、负载均衡等特性。视频会议系统数据集中控制管理和存储,需要达到更高的资料保密与安全性,如果病毒或黑客侵入时,多服务器集群架构保证不会引起系统崩溃。
b.支持客户端断线重联
断线情况下,客户端能在10s内自动登录到最合适的服务器,并自动恢复到之前的运行状态,客户端用户不会觉察到服务器的异常,能够不间断得实用该系统,保障会议安全稳定。
c.结构安全规划
网动军网通采用分布式服务器架构,支持树型和网状两种服务器架设结构,通过多级分布式主、多点通信服务器热备份容错,从结构上有效地避免了因为单台服务器故障,导致的整个系统瘫痪。
同时平台认证服务器和数据库服务器可以放在内网,外部不可以访问,只有主服务器对客户开放,并且主服务器只与内网的认证服务器相连,im.liveuc.net从而有效预防外部对整个系统数据库的非法攻击,在一定程度上有效保护系统。并且各个服务器软件可运行在Linux环境下,这也将提高服务器的安全性。
视频会议的安全直接关系到客户重要信息的使用安全,在信息的传递过程中需要保证数据信息的安全性。因此,平台要保障其传输的会议内容和机密资料不被泄漏;在数据的传输过程中,防止数据被窃,系统从多个层面保证系统地使用安全、数据安全以及用户登录安全,从而将用户的安全隐患将到最低。
文章来自:www.iactive.com.cn