正在阅读：冠视通助力垣曲县农村信用社案例分析冠视通助力垣曲县农村信用社案例分析

系统安全分析：

　　冠誉公司凭借强大的技术优势，为客户提供了4种安全措施：身份认证、网络地址翻译（NAT）与端口管理机制、数据完整性和数据加密。

1.用户身份认证机制

　　IP协议是一个开放的标准，这意味着所有的本地网络视频会议终端都可以使用视频会议系统资源，任何终端都可以进行点对点的通信，以及加入多点视频会议。在这种情况下，会议的安全在部门乃至机构内部得不到保证，容易受到非法窥视和泄露。针对这个问题，冠视通为每一个会议室提供了密码认证。没有合法的身份和密码，就不能够进入一个受密码认证保护的会议中。并且冠视通在会议中加入了锁定功能，在会议正式召开以后随即启用该功能，即使具有合法认证的用户也不能进入该会议，或接收会议内容，进一步加强了会议的安全性。

2.数据加密

　　普通视频会议终端在进行会议广播时，并没有提供数据加密。这意味着只要知道会议召开的时间和会议的广播地址，就可以用视频会议广播接收软件，收看会议内容。而在实际的会议过程中，视频会议管理员往往会忽视是否在进行会议广播，这就带来了不可忽视的安全隐患。由于非法用户是被动的接收会议内容，在这种情况下，即使是功能强大的入侵检测系统，也很难发现非法用户的入侵。因此，冠视通提供了会议广播数据的加密格式，可以对每一次会议使用不同的会议密码。由于冠视通采用了自身独特的加密格式，广播接收方没有合法的广播接收密码，即使接收到广播，也不能窥视视频会议内容。

3.数据完整性

　　完整性用于证实一个数据包内有效数据的完整性，从而保证两个端点之间进行呼叫的有效数据不被修改或损坏。这个过程类似于在其它IP通信协议中的Checksums或CRC。数据完整性利用加密机制来保证数据包的完整。在这种方法中，只需将校验数据加密，而有效数据不必加密，从而减少了每个数据包对加密处理的要求。

4.网络地址翻译（NAT）与端口管理机制

　　IP协议是一个标准的协议，当它通过防火墙时，要求使用一定的静态端口和一定数量的动态端口。由于打开的是专有的特殊端口，并且所有端口都处在网络管理员的密切监测下，而一般的攻击都是在常用端口上寻找应用层的漏洞，并针对漏洞进行攻击。因此系统的安全性和发现问题的及时性都有极大的提高。

　　冠视通终端拥有卓越的NAT穿透功能，只要远程用户能够注册到在防火墙/NAT后的网守上，就可以呼叫其他在防火墙/NAT后的用户，减少了将网络内部拓扑结构暴露在外部网络的可能性，从而降低了来自远程网络的安全威胁。这种网络地址翻译与端口管理机制，有效地提高了广域网范围的安全性。

案例特点：

1.高安全性

　　系统网络设计使用了VPN技术，各节点间传输的数据均通过了底层加密，并且通过专用的隧道路由传输，可以有效隔绝来自外部网络的攻击，并且可以杜绝信息在传输过程中可能的泄漏情况。另外系统实行双重权限认证管理，保证会议信息不泄漏，对于需要进行保密协商时，可以立刻将无关人员请出会议室，并且锁定会议室后，即使有权限的人员也不能加入会议室。

2.先进性

　　冠视通结合先进的MPEG-4流媒体压缩技术，解决了IP网络音视频传输的同步性问题和延迟问题。冠视通视频会议系统在不同环境下表现出惊人的使用性能，其视音频同步性和传输延迟均控制在500毫秒以内。另外，冠视通支持在完全主控模式、一般主控模式和自由模式三种会议状态自由切换，在完全主控模式下，我们保留了UDP的广播特性，在客户网络使用带宽允许的条件下不限制同时广播视频路数、语音路数，为超大用户群体同时进行网上会议提供技术保障。

3.人性化

　　冠视通视频会议系统不仅考虑到人们对音视频交互的要求，同时提供白板、屏幕广播、数据共享、会议录制、文件同步浏览、同步上网协同浏览等功能；

4.高稳定性和易用性

　　对于一个面向大型企业或政府机构需要的远程视频系统，做到系统的免维护和无人值守是考察系统易用性和高稳定性的重要指标。

具体的讲应该体现在以下几个方面：

　　（1）冠视通视频会议系统整套系统支持长时间运行，特别是中央控制管理设备应满足长时间工作在无人值守状态下；（2）冠视通视频会议系统整套系统的维护管理简单，故障排查手段容易掌握，同时应支持远距离系统升级维护；（3）冠视通视频会议系统整套系统所提供产品具备中文操作界面，各类功能的操作方式简单灵活，对于非专业技术人员也能够容易掌握其使用方法；整套系统参数配置少，调整少，自动化程度高，使用方便，操作简单；

5.可扩展性

　　（1）冠视通视频会议系统采用标准的数据库，并为与其他系统结合预留大量的接口，可以同其他任何标准功能模块对接。另外，在网络环境方面，我们也考虑到会议成员的实际需求，冠视通视频会议系统可以兼容目前绝大部分网络，也是当前市场上唯一能同时支持互联网、卫星网、局域网、无线网的视频会议系统解决方案。

（2）在系统支持同时在线人数方面，如并发用户数量超过单台MCU服务器的最大容量，我们设计了MCU服务器集群、分发式MCU服务器和二级MCU服务器级连的方式来增加系统的容量，可以满足用户的运营需要。

（3）提供了即时通讯平台接口，更进一步提高内部办公，文字、视音频交互的需求。

（4）提供了网络平台，对于远程教育、培训、大型会议，采用了单向WEB媒体传输方式，接入的收视单位数量可以远远超过MCU服务器的容量。

（5）提供了电话接入会议的接口，利用模拟电话、手机等均能通过电话语音网关VPE实现单纯的多方电话会议，也可以实现手机呼入视讯会议的功能。

项目成效：

　　自冠视通视频会议系统部署实施后，垣曲县农村信用社的各类会议显得更为简单和方便，并且大大节约了会议费用和时间，实现了众多合作项目的实时有效的沟通，提高了工作效率。此外，通过冠视通视频会议系统加强了银行内部网络信息化建设，逐步推出了各种形式的远程培训课程，使得信用社的人力资源得到充分的利用，提高了人员素质。

1.实现随时召集和预约会议，有效直接的降低了会议成本。通过视频会议宣传政策会议精神，表扬优秀工作人员，颁布新的信贷举措等，增强了内部沟通，提高工作效率。

2.加快日常信息的交换和沟通。随着视频会议系统的推广和使用，解决了以往传统的信息传递和回复缓慢的缺点。现如今通过视频会议，可以随时与有关部门进行面对面的沟通，方便及时地提出和解决工作中存在的问题。

3.以前的培训学习都是通过集合会议、集中学习的形式，现在通过视频会议系统，可以实现多方式、多渠道的培训学习。可以通过远程培训，邀请专业讲师为工作人员进行专业知识的培训；另外对于重要的会议，可以进行现场实时的播放，可以进行在线会议学习。

　　该项目的实施成功打造了垣曲县农村信用社的视频会议系统，为信用社的日常工作提供了一个有效的沟通平台，同时也推动了信用社向信息化建设迈进了一大步。