Web会议安全是如何工作的

在Web会议期间，数据临时存储在共享的Internet服务器上。Web会议的主要风险是，这些数据可能会泄露到会议之外，并被敌对方访问。

这就是为什么安全套接字层(SSL)加密、非持久数据流和入侵控制等措施对于保护Web会议期间传输的数据至关重要。使用这种三管齐下的方法可以极大地减少信息泄漏的可能性。

首先，数据本身使用SSL技术进行加密，确保一旦数据落入歹人之手，除预期接收者之外的任何人都无法读取数据。

为了防止它首先落入坏人之手，加密的数据可以被放置在一个恒定的状态迁移，或者从会议主持人的计算机切换到与会者的计算机，而不是长期存储在一个服务器上。这种非持久的数据传输类似于电话网络，其中数据来源于网络，但不会留在那里[来源:网讯]。

最后，入侵控制的工作原理就像一个带着探照灯的保安，他会不断地扫描网络，寻找未经授权的用户，并通过关闭一个传输端口来拒绝这些用户的访问。

目前有十几家公司提供web会议托管服务。虽然每个公司都有自己的安全架构版本，但它们的共同点多于不同点。

web会议行业的标准做法是将安全架构视为一个堆栈，用户控件位于顶部，数据存储在底部，会议控件位于中间。以下是WebEx，一家领先的网络会议服务提供商，如何建模其安全架构:

[来源：网讯]

微软的Live Meeting展示了它的安全模型，就像一座拥有三个垂直支柱的大楼:

接下来，我们将为您提供一些在Web会议期间确保安全性的技巧。

在Web会议期间保护机密数据需要在会议之前、期间和之后在多个方面保持警惕。2003年的一份关于网络会议的研究报告指出了确保网络会议安全的三个首要目标:

[来源：思科]

以下是如何持有安全Web会议的一些更具体的提示。他们下降了三类：

入学要求

在会议开始之前，您需要确保只有您想参加的人能够参加。重要的是不要公布会议名称或其他宣传你的会议，以免向敌对方透露会议正在举行。以下是一些关于入学要求的其他建议:

信息访问

并不是所有会议期间提供的信息都需要在任何时候提供，也不是所有各方都需要提供。在会议开始之前，你的公司应该同意哪些信息是机密的，哪些信息不是。以下是处理查阅资料的贴士:

数据保护和存储

您的数据是您公司的生命线，需要在Web会议过程的每个阶段受到保护。如果您正在使用外部托管服务，请确保供应商的安全策略符合您公司的需求。

在自己的服务器上举办会议是理想的，但并非总是可行的。随着提供Web会议服务的供应商数量的增加，他们开始把安全作为优先事项。以下是一些保护你的数据的方法:

[来源：思科]

请翻到下一页了解第三方审计。

毫无疑问，公司希望知道在Web会议期间可能暂时驻留在供应商服务器上的数据不会被不想要的各方访问。

网络会议托管服务对安全进行了大量的承诺，而是确保您的数据正在处理，重要的是要知道该服务是否具有第三方审计机构的监督。第三方审计师是由供应商雇用的被注册会计师，以便以明确的方式进入清单，并以无偏见的方式确定供应商对其安全承诺的良好。审核员每年审查托管服务的程序，如果符合安全标准，则批准批准奖励。

安永(Ernst & Young)提供WebTrust和SAS-70 Type I & II认证，要求公司遵守以下安全标准。

首先，公司必须识别并记录其具体的安全措施。它还必须解释它如何允许授权用户访问，它允许何种访问，以及谁授权该访问。以下是安永在安全审计过程中审查的其他一些领域:

[来源：誉认证]

在下一页中，您将了解关于举办Web会议的更多信息。

持有安全Web会议的关键是通过在程序和与会者中断言尽可能多的控制来抵消网络会议平台的开放性。作为主机，您可以通过会议进行大量的权力以及如何共享信息。Web会议服务允许主机对会议进行重大控制。作为主机，您可以通过以下方式调节会议：

了解Web会议所涉及的风险是创建安全的Web会议环境的第一步。通过对数据进行加密，确保数据不会持久存储，并跟踪与会者的活动，可以极大地降低安全漏洞的可能性。

即使您使用与第三方认证的外部Web会议服务，您不应该认为这意味着您的会议是安全的。您仍然需要将警惕的协议建立为主机，例如密码。您还应确定谁允许访问会议后处理信息的信息和设置程序。

Web会议仍然是相对年轻的，并且厂商正在继续解决安全问题。暂时而言，许多公司正在发现虚拟会议的好处 - 降低旅行成本，分享信息的能力 - 超过数据盗窃的温和风险。只要公司保持警惕并使用具有严格的安全措施的卖方，Web会议应被视为传统面对面会议的可行替代品。

有关Web会议安全和相关主题的更多信息，请查看下一页中的链接。