首頁>>>技術(shù)>>>視像通信  視像通信產(chǎn)品

視訊業(yè)務(wù):安全威脅知多少

孫志斌 2004/07/20

  如今,IP視訊業(yè)務(wù)已經(jīng)成為運(yùn)營商和ISP眼中可以實(shí)實(shí)在在地提升ARPU值的寬帶增值業(yè)務(wù)。然而,若想順利開展這一業(yè)務(wù),QoS和安全是擺在運(yùn)營商面前兩個(gè)難以規(guī)避的問題。其中,視訊業(yè)務(wù)所面臨的安全威脅更是 復(fù)雜難纏,既有來自網(wǎng)絡(luò)的安全攻擊,也有人為的直接破壞。事實(shí)上,目前可以危及IP視訊業(yè)務(wù)的安全威脅手段大致為以下十種:

  竊聽

  竊聽是視訊業(yè)務(wù)所面臨的最主要的安全威脅之一。保護(hù)私人秘密的通信環(huán)境是一項(xiàng)公眾電信業(yè)務(wù)得以開展的基本條件。對(duì)于缺乏安全措施的網(wǎng)絡(luò)環(huán)境,攻擊者實(shí)時(shí)監(jiān)聽或監(jiān)視視頻通信過程,以獲取商業(yè)機(jī)密或個(gè)人隱私,而對(duì)于具備安全措施的網(wǎng)絡(luò)環(huán)境,攻擊者則使用在線截獲通信對(duì)話的手法以進(jìn)行離線分析。

  假冒

  假冒就是攻擊者欺騙鑒定系統(tǒng)或假冒某種信任關(guān)系中的一方,以獲得對(duì)受保護(hù)系統(tǒng)或資源的非法訪問權(quán)。在視訊系統(tǒng)中,攻擊者可以假冒合法用戶進(jìn)行視頻通信、竊取用戶信息、非法訪問存儲(chǔ)數(shù)據(jù)等。

  拒絕服務(wù)

  拒絕服務(wù)攻擊通過阻塞網(wǎng)絡(luò)、耗盡數(shù)據(jù)存儲(chǔ)空間、破壞硬件等方式,以降低視訊系統(tǒng)性能,降低服務(wù)響應(yīng)時(shí)間,并以此導(dǎo)致系統(tǒng)或服務(wù)的完全癱瘓。

  修改數(shù)據(jù)和數(shù)據(jù)包重放

  攻擊者通過修改、刪除、插入通信對(duì)話中傳輸?shù)臄?shù)據(jù)信息,意圖干擾用戶通信、降低用戶通信質(zhì)量。或是通過數(shù)據(jù)包重放、模仿鑒定對(duì)話等手段來發(fā)現(xiàn)鑒定機(jī)制的缺陷,從而獲得某些網(wǎng)絡(luò)或服務(wù)資源的非法使用權(quán)。

  路由攻擊

  攻擊者通過修改路由器配置,在網(wǎng)絡(luò)中注入虛假路由通知,利用修改IP源路由的方式來實(shí)現(xiàn)拒絕服務(wù)和其他攻擊。

  數(shù)據(jù)存儲(chǔ)和訪問

  視訊業(yè)務(wù)中越來越多地涉及到實(shí)時(shí)多媒體數(shù)據(jù)的存儲(chǔ)和回放應(yīng)用,有些數(shù)據(jù)要求高度安全、不可修改、不可破壞,這也對(duì)于數(shù)據(jù)的安全存儲(chǔ)和訪問控制提出了更高的要求。

  承載平臺(tái)、通信協(xié)議棧的缺陷

  操作系統(tǒng)、TCP/IP協(xié)議棧、多媒體通信協(xié)議棧(如H.323和SIP)、安全基礎(chǔ)設(shè)施等都有可能存在安全漏洞,為攻擊者提供了攻擊視訊終端用戶或網(wǎng)絡(luò)平臺(tái)的機(jī)會(huì)。操作系統(tǒng)和TCP/IP的安全漏洞和隱患不勝枚舉,在IP電話業(yè)務(wù)中已經(jīng)得到廣泛應(yīng)用的H.323協(xié)議棧也曾出現(xiàn)過安全隱患。

  病毒

  開放式的視訊承載平臺(tái)(如微軟的操作系統(tǒng))由于其應(yīng)用的廣泛性,從而導(dǎo)致了更多的病毒攻擊,并且對(duì)于在視訊系統(tǒng)中廣泛采用的嵌入式操作系統(tǒng),也難以保證不會(huì)受到病毒攻擊。當(dāng)應(yīng)用達(dá)到一定規(guī)模以后,不排除會(huì)出現(xiàn)針對(duì)專用系統(tǒng)而設(shè)計(jì)的,并可以在網(wǎng)絡(luò)上廣泛傳播的病毒軟件。

  密碼系統(tǒng)的攻擊

  幾乎所有安全基礎(chǔ)設(shè)施中都使用了加密機(jī)制,因此作為核心的密碼系統(tǒng)本身往往也成為被攻擊對(duì)象。盡管密碼系統(tǒng)提供了相當(dāng)多的防護(hù)措施,但除了來自網(wǎng)絡(luò)上的攻擊行為以外,用戶缺乏安全意識(shí)也是導(dǎo)致密碼系統(tǒng)失效的主要原因之一。

  來自系統(tǒng)內(nèi)部的攻擊

  當(dāng)我們將更多的目光投向來自系統(tǒng)外部的攻擊時(shí),往往忽略了來自系統(tǒng)內(nèi)部的攻擊。系統(tǒng)內(nèi)部的攻擊者更熟悉網(wǎng)絡(luò)系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)存放地址以及系統(tǒng)采用的安全防范措施,而且他們更有機(jī)會(huì)接觸系統(tǒng)軟硬件。

  綜上所述,解決視訊業(yè)務(wù)的網(wǎng)絡(luò)安全問題還需要從技術(shù)到社會(huì)等各個(gè)層面入手,以盡可能提供全面且徹底的解決方案。不僅要在技術(shù)層面構(gòu)建安全的多媒體數(shù)據(jù)傳輸、處理和存儲(chǔ)過程,以形成具有可用性、機(jī)密性、完整性、不可否認(rèn)性和可控性的視訊服務(wù)。同時(shí)在社會(huì)層面,也需要提倡用戶保持高度的安全防范意識(shí)和制定完善的電子商務(wù)安全法規(guī)。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)


相關(guān)鏈接:
什么是純軟件實(shí)現(xiàn)? 2004-07-14
什么是可視電話?什么是多點(diǎn)會(huì)議? 2004-07-14
會(huì)議電視的標(biāo)準(zhǔn) 2004-07-14
加大監(jiān)管力度確保健康發(fā)展 2004-07-14
H.264離我們有多遠(yuǎn)? 2004-07-07

分類信息:     文摘   技術(shù)_視像通訊_文摘