视讯业务：安全威胁知多少_视像通讯

视讯业务：安全威胁知多少

孙志斌 2004/07/20

　　如今，IP视讯业务已经成为运营商和ISP眼中可以实实在在地提升ARPU值的宽带增值业务。然而，若想顺利开展这一业务，QoS和安全是摆在运营商面前两个难以规避的问题。其中，视讯业务所面临的安全威胁更是复杂难缠，既有来自网络的安全攻击，也有人为的直接破坏。事实上，目前可以危及IP视讯业务的安全威胁手段大致为以下十种：

　　窃听

　　窃听是视讯业务所面临的最主要的安全威胁之一。保护私人秘密的通信环境是一项公众电信业务得以开展的基本条件。对于缺乏安全措施的网络环境，攻击者实时监听或监视视频通信过程，以获取商业机密或个人隐私，而对于具备安全措施的网络环境，攻击者则使用在线截获通信对话的手法以进行离线分析。

　　假冒

　　假冒就是攻击者欺骗鉴定系统或假冒某种信任关系中的一方，以获得对受保护系统或资源的非法访问权。在视讯系统中，攻击者可以假冒合法用户进行视频通信、窃取用户信息、非法访问存储数据等。

　　拒绝服务

　　拒绝服务攻击通过阻塞网络、耗尽数据存储空间、破坏硬件等方式，以降低视讯系统性能，降低服务响应时间，并以此导致系统或服务的完全瘫痪。

　　修改数据和数据包重放

　　攻击者通过修改、删除、插入通信对话中传输的数据信息，意图干扰用户通信、降低用户通信质量。或是通过数据包重放、模仿鉴定对话等手段来发现鉴定机制的缺陷，从而获得某些网络或服务资源的非法使用权。

　　路由攻击

　　攻击者通过修改路由器配置，在网络中注入虚假路由通知，利用修改IP源路由的方式来实现拒绝服务和其他攻击。

　　数据存储和访问

　　视讯业务中越来越多地涉及到实时多媒体数据的存储和回放应用，有些数据要求高度安全、不可修改、不可破坏，这也对于数据的安全存储和访问控制提出了更高的要求。

　　承载平台、通信协议栈的缺陷

　　操作系统、TCP/IP协议栈、多媒体通信协议栈（如H.323和SIP）、安全基础设施等都有可能存在安全漏洞，为攻击者提供了攻击视讯终端用户或网络平台的机会。操作系统和TCP/IP的安全漏洞和隐患不胜枚举，在IP电话业务中已经得到广泛应用的H.323协议栈也曾出现过安全隐患。

　　病毒

　　开放式的视讯承载平台（如微软的操作系统）由于其应用的广泛性，从而导致了更多的病毒攻击，并且对于在视讯系统中广泛采用的嵌入式操作系统，也难以保证不会受到病毒攻击。当应用达到一定规模以后，不排除会出现针对专用系统而设计的，并可以在网络上广泛传播的病毒软件。

　　密码系统的攻击

　　几乎所有安全基础设施中都使用了加密机制，因此作为核心的密码系统本身往往也成为被攻击对象。尽管密码系统提供了相当多的防护措施，但除了来自网络上的攻击行为以外，用户缺乏安全意识也是导致密码系统失效的主要原因之一。

　　来自系统内部的攻击

　　当我们将更多的目光投向来自系统外部的攻击时，往往忽略了来自系统内部的攻击。系统内部的攻击者更熟悉网络系统的布局、有价值的数据存放地址以及系统采用的安全防范措施，而且他们更有机会接触系统软硬件。

　　综上所述，解决视讯业务的网络安全问题还需要从技术到社会等各个层面入手，以尽可能提供全面且彻底的解决方案。不仅要在技术层面构建安全的多媒体数据传输、处理和存储过程，以形成具有可用性、机密性、完整性、不可否认性和可控性的视讯服务。同时在社会层面，也需要提倡用户保持高度的安全防范意识和制定完善的电子商务安全法规。

计算机世界网(www.ccw.com.cn)