–拒绝服务/分布式拒绝服务攻击(DoS,DDoS),包括:Ping of Death、Teardrop、UDP Flood、SYN Flood、Land、Smurf/Fraggle、Email Bomb、畸形消息攻击等;
–利用型攻击,包括口令猜测、木马、缓冲区溢出、SQL注入等;
–信息收集型攻击,包括扫描(地址扫描、端口扫描、慢速扫描、反响映射)、体系结构嗅探、利用信息服务等;
–假消息攻击,包括DNS缓存污染、伪造电子邮件等;
2)对内容
–非法使用内容,包括下载、复制、传播、播放等;
–内容篡改,包括画面修改、字幕、声音修改等等;
3)对运营管理中心系统
–非法登录、非法操作、非法内容发布;
4)对终端
–病毒、木马、DNS污染;
互联网电视系统所面临的安全挑战是传统IPTV系统不曾遇到的,近年来,随着网络应用的变化,网络安全又出现了新的挑战:
1)防火墙只基于网络和端口的检测,存在很大脆弱性问题;
2)新型应用的发展逐渐多样化
–Ports ≠ Applications
–IP Addresses ≠ Users
3)安全威胁从网络层扩展到应用层等等;
网络应用安全面临着混合型危险的挑战。单一安全设备的投入,从某种方面而言仅仅能够解决局部风险,并不能从整体上将整个系统风险降低到可接受水平;因此,综合型安全设备、系统安全性设计、完善的管理机制综合使用是构建安全的互联网应用的必由之路。奔流互联网电视(OTT)解决方案包含了全面的安全机制,主要由以下部分组成:
1)系统设备安全机制
–系统HA与Load Balance机制
–系统冗灾机制
–合法系统设备注册认证机制
–终端设备认证机制
2)内容安全机制
–采用DRM机制对所有音视频内容进行版权保护
–对所有发布的内容进行加密,确保在发布过程中安全;
3)安全管理、运营机制
–所有运营系统及运营支撑系统采用操作权限Matrix机制;
–根据国内、国际相关标准设定安全管理机制;
