竊聽
　　竊聽是視訊業(yè)務所面臨的最主要的安全威脅之一。保護私人秘密的通信環(huán)境是一項公眾電信業(yè)務得以開展的基本條件。對于缺乏安全措施的網絡環(huán)境，攻擊者實時監(jiān)聽或監(jiān)視視頻通信過程，以獲取商業(yè)機密或個人隱私，而對于具備安全措施的網絡環(huán)境，攻擊者則使用在線截獲通信對話的手法以進行離線分析。
　　假冒
　　假冒就是攻擊者欺騙鑒定系統(tǒng)或假冒某種信任關系中的一方，以獲得對受保護系統(tǒng)或資源的非法訪問權。在視訊系統(tǒng)中，攻擊者可以假冒合法用戶進行視頻通信、竊取用戶信息、非法訪問存儲數(shù)據等。
　　拒絕服務
　　拒絕服務攻擊通過阻塞網絡、耗盡數(shù)據存儲空間、破壞硬件等方式，以降低視訊系統(tǒng)性能，降低服務響應時間，并以此導致系統(tǒng)或服務的完全癱瘓。
　　修改數(shù)據和數(shù)據包重放
　　攻擊者通過修改、刪除、插入通信對話中傳輸?shù)臄?shù)據信息，意圖干擾用戶通信、降低用戶通信質量。或是通過數(shù)據包重放、模仿鑒定對話等手段來發(fā)現(xiàn)鑒定機制的缺陷，從而獲得某些網絡或服務資源的非法使用權。
　　路由攻擊
　　攻擊者通過修改路由器配置，在網絡中注入虛假路由通知，利用修改IP源路由的方式來實現(xiàn)拒絕服務和其他攻擊。
　　數(shù)據存儲和訪問
　　視訊業(yè)務中越來越多地涉及到實時多媒體數(shù)據的存儲和回放應用，有些數(shù)據要求高度安全、不可修改、不可破壞，這也對于數(shù)據的安全存儲和訪問控制提出了更高的要求。
　　承載平臺、通信協(xié)議棧的缺陷
　　操作系統(tǒng)、TCP/IP協(xié)議棧、多媒體通信協(xié)議棧（如H.323和SIP）、安全基礎設施等都有可能存在安全漏洞，為攻擊者提供了攻擊視訊終端用戶或網絡平臺的機會。操作系統(tǒng)和TCP/IP的安全漏洞和隱患不勝枚舉，在IP電話業(yè)務中已經得到廣泛應用的H.323協(xié)議棧也曾出現(xiàn)過安全隱患。
　　病毒
　　開放式的視訊承載平臺（如微軟的操作系統(tǒng)）由于其應用的廣泛性，從而導致了更多的病毒攻擊，并且對于在視訊系統(tǒng)中廣泛采用的嵌入式操作系統(tǒng)，也難以保證不會受到病毒攻擊。當應用達到一定規(guī)模以后，不排除會出現(xiàn)針對專用系統(tǒng)而設計的，并可以在網絡上廣泛傳播的病毒軟件。
　　密碼系統(tǒng)的攻擊
　　幾乎所有安全基礎設施中都使用了加密機制，因此作為核心的密碼系統(tǒng)本身往往也成為被攻擊對象。盡管密碼系統(tǒng)提供了相當多的防護措施，但除了來自網絡上的攻擊行為以外，用戶缺乏安全意識也是導致密碼系統(tǒng)失效的主要原因之一。
　　來自系統(tǒng)內部的攻擊
　　當我們將更多的目光投向來自系統(tǒng)外部的攻擊時，往往忽略了來自系統(tǒng)內部的攻擊。系統(tǒng)內部的攻擊者更熟悉網絡系統(tǒng)的布局、有價值的數(shù)據存放地址以及系統(tǒng)采用的安全防范措施，而且他們更有機會接觸系統(tǒng)軟硬件。
　　綜上所述，解決視訊業(yè)務的網絡安全問題還需要從技術到社會等各個層面入手，以盡可能提供全面且徹底的解決方案。不僅要在技術層面構建安全的多媒體數(shù)據傳輸、處理和存儲過程，以形成具有可用性、機密性、完整性、不可否認性和可控性的視訊服務。同時在社會層面，也需要提倡用戶保持高度的安全防范意識和制定完善的電子商務安全法規(guī)。

計算機世界網(www.ccw.com.cn)