基于ACE框架的视频会议系统中安全技术研究.docVIP

基于ACE框架的视频会议系统中安全技术研究 　　摘要:该文主要分析了视频会议系统中安全方面存在的问题,对于防火墙穿越,视频加密进行了较为详细的剖析,同时给出了解决的思路。 　　关键词:安全套接层;安全超文本传输协议;防火墙; 自适配通信框架 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7501-02 　　 　　The Research of Safety in Video-Meeting System Based on ACE 　　DUAN Ying1, JIANG Chun-mao2 　　(1.Department of Computer, Harbin Commerce School, harbin 150300, China; 2.Department of Computer, Harbin Normal University, harbin 150300, China) 　　Abstract: This article analysis the safety problem in the video-meeting system, include the Firewall Translation,encry in video,and give a thoughtmethod for this base on ACE. 　　Key words: SSL;HTTPS; firewall; ACE 　　 　　视频会议系统是指通过现有的各种通讯传输媒体,将人物的静态图像、动态图像、语音、文字、图片等多种信息分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增加双方对内容的理解能力 。它的主要优势是节约高额的会议费用。当前的视频会议系统按实现方式方式又大致有两类: 　　1) 要部分或全部依靠专有硬件设施实现的视频会议系统。 　　2) 纯软件实现的视频会议系统。 　　ACE作为一种自适应的框架,使用以来非常受到大家的欢迎,在其中对于安全方面也进行了部分的定义,但是效果在实际应用中并不是很理想。 　　 　　1 视频会议系统安全问题 　　 　　1.1 防火墙穿越 　　由于视频会议系统的市场需求以企业需求为主,企业几乎都装有防火墙,视频会议与会者如果在防火墙之后,一般防火墙只会打开80端口允许HTTP协议通过,这时如果视频会议应用服务器没有穿透防火墙的能力,视频应用服务器所传输的网络信息将无法穿过防火墙,也就无法与客户端(与会者)联系,同理音频/视频信号也无法送达,会议将无法进行;所以实现穿越防火墙使位于Internet上不同位置的用户开会,是运行于IP公网的视频会议系统的一个产品性能水平的重要衡量指标。 　　1.2 视频加密 　　视频会议系统在解决不同地理位置可以无障碍的开会沟通的问题,为企业节省大量的资金的同时。在IP公网上会议的相关信息的保密性能,也成为每个使用视频会议的人很关心的问题,这也就是系统的加密问题。视频应用服务器要完成很多网络传输功能及会议处理功能等,加密是视频应用服务器的重要组成部分。加密的同时也会造成系统效率的下降,怎样做才既能保证了系统的安全又能保证系统的性能较高。 　　1.3 网络地址转换穿越 　　视频会议系统运行与IP公网,有大量信息要在视频应用服务器和企业内网的用户之间通过Internet(互联网)上进行传输,不同内网(互联网)上的用户彼此连通主要要靠服务器的中转,这样当用户上线人数超过一定限制,系统性能急剧下降,而且有一些视频/音频信息也无法传到内网中那些没有公网IP的客户端,这就使NAT(Network Address Translation)穿越能力也成为视频会议应用服务器的技术指标之一。 　　通过图1我们可以看出目前的基于ACE的视频会议系统面临的安全问题。 　　 　　2 视频会议系统安全解决方案 　　 　　2.1 解决防火墙穿越的思路 　　防火墙技术作为保护Internet/Intranet安全最常用的技术之一,防火墙(Firewalls)是一种用来加强网络之间访问控制的特殊网络互边防,比如路由器、网关等,它对两个或多个网络之间传输的数据包和链接方式按一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,它能有地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络信息不受外部非授权用户的访问和过滤不良信息的目的。 　　 常见的穿越方式有利用ALG Firewall(Application Level Gateway)是被设计能识别指定IP协议(象H.323和SIP协议)的防火墙,也被叫做应用层网关。它通过更深层的分析数据包负载内的数据