手机访问
内容导航:
高安全性、高保密性技术保障
安全的系统架构
(1)不固定会议室IP,实时选择网络最优路由,完全杜绝会议室被攻击可能
(2)只有通过权限配置的人员才能进入会议,不会因系统漏洞导致信息泄密
(3)多服务器集群技术确保用户不会由于服务器问题造成数据丢失
(4)服务器端口只进行数据转发和数据库访问,不操作文件,所有端口连接都采用多次握手机制,可以保证不会因为视频会议服务器端口漏洞而引起系统不安全。
(5)单独的会议服务,不启动ISDN、LPD、PCMCIA、RHNSD、SENDMAIL、TELNET、WINE等服务
多重数据加密技术
(1)所有服务均采用身份验证保障,验证过程采用双层加密(MD5、DES),确保系统安全
(2)帐号登录认证加密,包括以下三步。
第一步:客户端连接服务器成功后,发送客户端版本信息到服务器,服务器验证客户端是否合法,并将结果返回给客户端,如下图;
第二步:客户端发送用户帐号到服务器,服务器根据帐号执行数据库查询并验证合法性,帐号合法则产生一个随机密钥Key,并用帐号密码MD5加密此密钥Key,一并返回给客户端,同时保存此Key;
第三步:客户端用帐号密码MD5解密,得到此Key,再用这个Key加密帐号密码MD5发送到服务器,服务器用随机Key解密得到客户端传来的密码MD5,并和数据库的密码MD5比较,验证密码的正确行,最后将结果返回给客户端。
(3)四次握手机制,确保所有进入会议的用户都具有合法权限
握手机制
(4)系统密码的存储同样采用不可逆算法,确保密码安全
(5)传输层中语音、视频和数据等数据全部采用AES高强度256位动态加密技术进行加密,完全杜绝会议数据被非法获取,确保会议数据安全、
会议数据双重加密保护功能
针对保密级别要求十分严格高的用户,视高视频会议系统2010特别增加双重加密保护功能,应用双重加密保护功能后,即使会议服务器遭到攻击,也无法破解用户数据。
管理员可以在会议中动态设置一个任意密码(系统不会记录密码,不会回传密码至服务器中),并通过口头告知、电话、电子邮件或其他方式告知与会者。
客户端实时将文档数据加密,然后再经会议服务器转给其他用户,所有用户必须通过管理员设定的密码验证才能看到加密文档。这种双重加密保护的方式,大大提升会议数据的安全性,完全满足高端用户需求。
管理机制
视高视频会议系统2010使用统一、完整的会议访问权限控制体系,拥有极为严格的多级审核系统,在管理过程中,系统管理员可通过对用户权限的设置进行权限级别划分,确保视频会议服务具备可靠的管理机制和极高安全性。
更多相关: AV集成
文章来源:音响网
