首頁>>>技術(shù)>>>視像通信  視像通信產(chǎn)品

視訊業(yè)務(wù):安全威脅知多少

孫志斌 2004/07/20

  如今,IP視訊業(yè)務(wù)已經(jīng)成為運營商和ISP眼中可以實實在在地提升ARPU值的寬帶增值業(yè)務(wù)。然而,若想順利開展這一業(yè)務(wù),QoS和安全是擺在運營商面前兩個難以規(guī)避的問題。其中,視訊業(yè)務(wù)所面臨的安全威脅更是 復(fù)雜難纏,既有來自網(wǎng)絡(luò)的安全攻擊,也有人為的直接破壞。事實上,目前可以危及IP視訊業(yè)務(wù)的安全威脅手段大致為以下十種:

  竊聽

  竊聽是視訊業(yè)務(wù)所面臨的最主要的安全威脅之一。保護私人秘密的通信環(huán)境是一項公眾電信業(yè)務(wù)得以開展的基本條件。對于缺乏安全措施的網(wǎng)絡(luò)環(huán)境,攻擊者實時監(jiān)聽或監(jiān)視視頻通信過程,以獲取商業(yè)機密或個人隱私,而對于具備安全措施的網(wǎng)絡(luò)環(huán)境,攻擊者則使用在線截獲通信對話的手法以進行離線分析。

  假冒

  假冒就是攻擊者欺騙鑒定系統(tǒng)或假冒某種信任關(guān)系中的一方,以獲得對受保護系統(tǒng)或資源的非法訪問權(quán)。在視訊系統(tǒng)中,攻擊者可以假冒合法用戶進行視頻通信、竊取用戶信息、非法訪問存儲數(shù)據(jù)等。

  拒絕服務(wù)

  拒絕服務(wù)攻擊通過阻塞網(wǎng)絡(luò)、耗盡數(shù)據(jù)存儲空間、破壞硬件等方式,以降低視訊系統(tǒng)性能,降低服務(wù)響應(yīng)時間,并以此導(dǎo)致系統(tǒng)或服務(wù)的完全癱瘓。

  修改數(shù)據(jù)和數(shù)據(jù)包重放

  攻擊者通過修改、刪除、插入通信對話中傳輸?shù)臄?shù)據(jù)信息,意圖干擾用戶通信、降低用戶通信質(zhì)量。或是通過數(shù)據(jù)包重放、模仿鑒定對話等手段來發(fā)現(xiàn)鑒定機制的缺陷,從而獲得某些網(wǎng)絡(luò)或服務(wù)資源的非法使用權(quán)。

  路由攻擊

  攻擊者通過修改路由器配置,在網(wǎng)絡(luò)中注入虛假路由通知,利用修改IP源路由的方式來實現(xiàn)拒絕服務(wù)和其他攻擊。

  數(shù)據(jù)存儲和訪問

  視訊業(yè)務(wù)中越來越多地涉及到實時多媒體數(shù)據(jù)的存儲和回放應(yīng)用,有些數(shù)據(jù)要求高度安全、不可修改、不可破壞,這也對于數(shù)據(jù)的安全存儲和訪問控制提出了更高的要求。

  承載平臺、通信協(xié)議棧的缺陷

  操作系統(tǒng)、TCP/IP協(xié)議棧、多媒體通信協(xié)議棧(如H.323和SIP)、安全基礎(chǔ)設(shè)施等都有可能存在安全漏洞,為攻擊者提供了攻擊視訊終端用戶或網(wǎng)絡(luò)平臺的機會。操作系統(tǒng)和TCP/IP的安全漏洞和隱患不勝枚舉,在IP電話業(yè)務(wù)中已經(jīng)得到廣泛應(yīng)用的H.323協(xié)議棧也曾出現(xiàn)過安全隱患。

  病毒

  開放式的視訊承載平臺(如微軟的操作系統(tǒng))由于其應(yīng)用的廣泛性,從而導(dǎo)致了更多的病毒攻擊,并且對于在視訊系統(tǒng)中廣泛采用的嵌入式操作系統(tǒng),也難以保證不會受到病毒攻擊。當應(yīng)用達到一定規(guī)模以后,不排除會出現(xiàn)針對專用系統(tǒng)而設(shè)計的,并可以在網(wǎng)絡(luò)上廣泛傳播的病毒軟件。

  密碼系統(tǒng)的攻擊

  幾乎所有安全基礎(chǔ)設(shè)施中都使用了加密機制,因此作為核心的密碼系統(tǒng)本身往往也成為被攻擊對象。盡管密碼系統(tǒng)提供了相當多的防護措施,但除了來自網(wǎng)絡(luò)上的攻擊行為以外,用戶缺乏安全意識也是導(dǎo)致密碼系統(tǒng)失效的主要原因之一。

  來自系統(tǒng)內(nèi)部的攻擊

  當我們將更多的目光投向來自系統(tǒng)外部的攻擊時,往往忽略了來自系統(tǒng)內(nèi)部的攻擊。系統(tǒng)內(nèi)部的攻擊者更熟悉網(wǎng)絡(luò)系統(tǒng)的布局、有價值的數(shù)據(jù)存放地址以及系統(tǒng)采用的安全防范措施,而且他們更有機會接觸系統(tǒng)軟硬件。

  綜上所述,解決視訊業(yè)務(wù)的網(wǎng)絡(luò)安全問題還需要從技術(shù)到社會等各個層面入手,以盡可能提供全面且徹底的解決方案。不僅要在技術(shù)層面構(gòu)建安全的多媒體數(shù)據(jù)傳輸、處理和存儲過程,以形成具有可用性、機密性、完整性、不可否認性和可控性的視訊服務(wù)。同時在社會層面,也需要提倡用戶保持高度的安全防范意識和制定完善的電子商務(wù)安全法規(guī)。

計算機世界網(wǎng)(www.ccw.com.cn)

相關(guān)鏈接:
什么是純軟件實現(xiàn)? 2004-07-14
什么是可視電話?什么是多點會議? 2004-07-14
會議電視的標準 2004-07-14
加大監(jiān)管力度確保健康發(fā)展 2004-07-14
H.264離我們有多遠? 2004-07-07

分類信息:     文摘   技術(shù)_視像通訊_文摘
黑山县| 夏河县| 开化县| 大悟县| 安岳县| 安图县| 宝兴县| 西平县| 邻水| 安溪县| 邯郸县| 伊宁县| 呼图壁县| 锡林郭勒盟| 凤台县| 泌阳县| 闸北区| 宜川县| 开封县| 荆门市| 怀柔区| 阿拉尔市| 芮城县| 枞阳县| 班玛县| 达拉特旗| 青海省| 塘沽区| 惠州市| 宜黄县| 辽阳市| 阿巴嘎旗| 翁牛特旗| 河源市| 丹东市| 襄垣县| 江津市| 广丰县| 德令哈市| 工布江达县| 洱源县|