云视频会议
您的位置:网站首页 > 云视频会议 > 云视频会议系统的安全隐患

云视频会议系统的安全隐患

时间:2018-11-13 14:02 发布:http://zoomus.com.cn 点击量:315

一直以来,视频会议系统安全性很少有人关注,因为以前视频会议基本都是建设在专网之上,大家在这方面安全意识一直不够强。随着基于云部署的视频会议逐渐成为应用主流,越来越多的政府和企业将视频会议系统部署在公有云、私有云、混合云之上,云视讯的使用频率和应用规模也快速提升,这意味着视频会议应用将开放的暴漏在公共网络之上,随着而来的被恶意窃取和解密的可能性也大大提高。

云化、互联网化给传统视频会议带来快速交付、按需付费弹性部署、自服务、融合开放等便利的同时,也增加了被攻击的可能性。威胁视频会议系统安全的主要因素有以下几种行为:

1.内容窃听
内容窃听也可以称之为网络监听,对网络数据抓取和舰艇。网络监听作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直备受网络管理员等青睐。然而,在另一方面网络监听也给以太网安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内部网络监听行为,从而造成用户信息失窃,敏感数据被截获等等连锁性安全事件。

2.会议破坏
表现形式主要有两种,
一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机,造成视频通信的不流畅;
另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务,使得视频会议mcu无法正常工作。

3.身份冒用
黑客通过网络监听等不正当途径取得用户的账户登陆权限,冒充用户进入到视频会议系统当中,篡改或盗取用户数据,甚至非法插入信息。

目前中国的视频会议系统主要应用在政府、部队、公检法、大型金融机构之中,如果安全隐患被不法分子利用,对视频会议设备进行监视、录制甚至把内部会议进行篡改,后果将不堪设想。

无论是计算机网络还是视频通信网络,数据传输的安全与否成为整个系统安全性最重要的环节,链路加密则是主要的手段。