視訊業(yè)務(wù):安全威脅知多少
孫志斌
2004/07/20
如今�,IP視訊業(yè)務(wù)已經(jīng)成為運(yùn)營(yíng)商和ISP眼中可以實(shí)實(shí)在在地提升ARPU值的寬帶增值業(yè)務(wù)���。然而����,若想順利開展這一業(yè)務(wù),QoS和安全是擺在運(yùn)營(yíng)商面前兩個(gè)難以規(guī)避的問題���。其中����,視訊業(yè)務(wù)所面臨的安全威脅更是 復(fù)雜難纏�,既有來自網(wǎng)絡(luò)的安全攻擊,也有人為的直接破壞�。事實(shí)上,目前可以危及IP視訊業(yè)務(wù)的安全威脅手段大致為以下十種:
竊聽
竊聽是視訊業(yè)務(wù)所面臨的最主要的安全威脅之一�。保護(hù)私人秘密的通信環(huán)境是一項(xiàng)公眾電信業(yè)務(wù)得以開展的基本條件。對(duì)于缺乏安全措施的網(wǎng)絡(luò)環(huán)境��,攻擊者實(shí)時(shí)監(jiān)聽或監(jiān)視視頻通信過程���,以獲取商業(yè)機(jī)密或個(gè)人隱私���,而對(duì)于具備安全措施的網(wǎng)絡(luò)環(huán)境,攻擊者則使用在線截獲通信對(duì)話的手法以進(jìn)行離線分析。
假冒
假冒就是攻擊者欺騙鑒定系統(tǒng)或假冒某種信任關(guān)系中的一方���,以獲得對(duì)受保護(hù)系統(tǒng)或資源的非法訪問權(quán)����。在視訊系統(tǒng)中��,攻擊者可以假冒合法用戶進(jìn)行視頻通信���、竊取用戶信息����、非法訪問存儲(chǔ)數(shù)據(jù)等�。
拒絕服務(wù)
拒絕服務(wù)攻擊通過阻塞網(wǎng)絡(luò)、耗盡數(shù)據(jù)存儲(chǔ)空間��、破壞硬件等方式��,以降低視訊系統(tǒng)性能�,降低服務(wù)響應(yīng)時(shí)間,并以此導(dǎo)致系統(tǒng)或服務(wù)的完全癱瘓���。
修改數(shù)據(jù)和數(shù)據(jù)包重放
攻擊者通過修改�、刪除�、插入通信對(duì)話中傳輸?shù)臄?shù)據(jù)信息,意圖干擾用戶通信�����、降低用戶通信質(zhì)量�。或是通過數(shù)據(jù)包重放���、模仿鑒定對(duì)話等手段來發(fā)現(xiàn)鑒定機(jī)制的缺陷���,從而獲得某些網(wǎng)絡(luò)或服務(wù)資源的非法使用權(quán)。
路由攻擊
攻擊者通過修改路由器配置���,在網(wǎng)絡(luò)中注入虛假路由通知�����,利用修改IP源路由的方式來實(shí)現(xiàn)拒絕服務(wù)和其他攻擊���。
數(shù)據(jù)存儲(chǔ)和訪問
視訊業(yè)務(wù)中越來越多地涉及到實(shí)時(shí)多媒體數(shù)據(jù)的存儲(chǔ)和回放應(yīng)用,有些數(shù)據(jù)要求高度安全���、不可修改����、不可破壞,這也對(duì)于數(shù)據(jù)的安全存儲(chǔ)和訪問控制提出了更高的要求�。
承載平臺(tái)、通信協(xié)議棧的缺陷
操作系統(tǒng)�����、TCP/IP協(xié)議棧��、多媒體通信協(xié)議棧(如H.323和SIP)�、安全基礎(chǔ)設(shè)施等都有可能存在安全漏洞,為攻擊者提供了攻擊視訊終端用戶或網(wǎng)絡(luò)平臺(tái)的機(jī)會(huì)�。操作系統(tǒng)和TCP/IP的安全漏洞和隱患不勝枚舉,在IP電話業(yè)務(wù)中已經(jīng)得到廣泛應(yīng)用的H.323協(xié)議棧也曾出現(xiàn)過安全隱患��。
病毒
開放式的視訊承載平臺(tái)(如微軟的操作系統(tǒng))由于其應(yīng)用的廣泛性���,從而導(dǎo)致了更多的病毒攻擊����,并且對(duì)于在視訊系統(tǒng)中廣泛采用的嵌入式操作系統(tǒng)�����,也難以保證不會(huì)受到病毒攻擊。當(dāng)應(yīng)用達(dá)到一定規(guī)模以后�,不排除會(huì)出現(xiàn)針對(duì)專用系統(tǒng)而設(shè)計(jì)的�,并可以在網(wǎng)絡(luò)上廣泛傳播的病毒軟件。
密碼系統(tǒng)的攻擊
幾乎所有安全基礎(chǔ)設(shè)施中都使用了加密機(jī)制�����,因此作為核心的密碼系統(tǒng)本身往往也成為被攻擊對(duì)象�。盡管密碼系統(tǒng)提供了相當(dāng)多的防護(hù)措施,但除了來自網(wǎng)絡(luò)上的攻擊行為以外����,用戶缺乏安全意識(shí)也是導(dǎo)致密碼系統(tǒng)失效的主要原因之一。
來自系統(tǒng)內(nèi)部的攻擊
當(dāng)我們將更多的目光投向來自系統(tǒng)外部的攻擊時(shí)�,往往忽略了來自系統(tǒng)內(nèi)部的攻擊。系統(tǒng)內(nèi)部的攻擊者更熟悉網(wǎng)絡(luò)系統(tǒng)的布局����、有價(jià)值的數(shù)據(jù)存放地址以及系統(tǒng)采用的安全防范措施,而且他們更有機(jī)會(huì)接觸系統(tǒng)軟硬件�。
綜上所述,解決視訊業(yè)務(wù)的網(wǎng)絡(luò)安全問題還需要從技術(shù)到社會(huì)等各個(gè)層面入手���,以盡可能提供全面且徹底的解決方案����。不僅要在技術(shù)層面構(gòu)建安全的多媒體數(shù)據(jù)傳輸、處理和存儲(chǔ)過程����,以形成具有可用性、機(jī)密性����、完整性、不可否認(rèn)性和可控性的視訊服務(wù)�。同時(shí)在社會(huì)層面,也需要提倡用戶保持高度的安全防范意識(shí)和制定完善的電子商務(wù)安全法規(guī)�。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: