視高視頻會議系統(tǒng)2010技術優(yōu)勢

    安全的系統(tǒng)架構

    （1）不固定會議室IP，實時選擇網(wǎng)絡最優(yōu)路由，完全杜絕會議室被攻擊可能

    （2）只有通過權限配置的人員才能進入會議，不會因系統(tǒng)漏洞導致信息泄密

    （3）多服務器集群技術確保用戶不會由于服務器問題造成數(shù)據(jù)丟失

    （4）服務器端口只進行數(shù)據(jù)轉(zhuǎn)發(fā)和數(shù)據(jù)庫訪問，不操作文件，所有端口連接都采用多次握手機制，可以保證不會因為視頻會議服務器端口漏洞而引起系統(tǒng)不安全。

    （5）單獨的會議服務，不啟動ISDN、LPD、PCMCIA、RHNSD、SENDMAIL、TELNET、WINE等服務

    多重數(shù)據(jù)加密技術

    （1）所有服務均采用身份驗證保障，驗證過程采用雙層加密（MD5、DES），確保系統(tǒng)安全

    （2）帳號登錄認證加密，包括以下三步。

    第一步：客戶端連接服務器成功后，發(fā)送客戶端版本信息到服務器，服務器驗證客戶端是否合法，并將結果返回給客戶端，如下圖；

    第二步：客戶端發(fā)送用戶帳號到服務器，服務器根據(jù)帳號執(zhí)行數(shù)據(jù)庫查詢并驗證合法性，帳號合法則產(chǎn)生一個隨機密鑰Key，并用帳號密碼MD5加密此密鑰Key，一并返回給客戶端，同時保存此Key；

    第三步：客戶端用帳號密碼MD5解密，得到此Key，再用這個Key加密帳號密碼MD5發(fā)送到服務器，服務器用隨機Key解密得到客戶端傳來的密碼MD5，并和數(shù)據(jù)庫的密碼MD5比較，驗證密碼的正確行，最后將結果返回給客戶端。

    （3）四次握手機制，確保所有進入會議的用戶都具有合法權限

    【握手機制】

    （4）系統(tǒng)密碼的存儲同樣采用不可逆算法，確保密碼安全

    （5）傳輸層中語音、視頻和數(shù)據(jù)等數(shù)據(jù)全部采用AES高強度256位動態(tài)加密技術進行加密，完全杜絕會議數(shù)據(jù)被非法獲取，確保會議數(shù)據(jù)安全、

    會議數(shù)據(jù)雙重加密保護功能

    針對保密級別要求十分嚴格高的用戶，視高視頻會議系統(tǒng)2010特別增加雙重加密保護功能，應用雙重加密保護功能后，即使會議服務器遭到攻擊，也無法破解用戶數(shù)據(jù)。

    管理員可以在會議中動態(tài)設置一個任意密碼（系統(tǒng)不會記錄密碼，不會回傳密碼至服務器中），并通過口頭告知、電話、電子郵件或其他方式告知與會者。

    客戶端實時將文檔數(shù)據(jù)加密，然后再經(jīng)會議服務器轉(zhuǎn)給其他用戶，所有用戶必須通過管理員設定的密碼驗證才能看到加密文檔。這種雙重加密保護的方式，大大提升會議數(shù)據(jù)的安全性，完全滿足高端用戶需求。

    管理機制

    視高視頻會議系統(tǒng)2010使用統(tǒng)一、完整的會議訪問權限控制體系，擁有極為嚴格的多級審核系統(tǒng)，在管理過程中，系統(tǒng)管理員可通過對用戶權限的設置進行權限級別劃分，確保視頻會議服務具備可靠的管理機制和極高安全性。