竊聽
　　竊聽是視訊業(yè)務(wù)所面臨的最主要的安全威脅之一。保護(hù)私人秘密的通信環(huán)境是一項(xiàng)公眾電信業(yè)務(wù)得以開展的基本條件。對(duì)于缺乏安全措施的網(wǎng)絡(luò)環(huán)境，攻擊者實(shí)時(shí)監(jiān)聽或監(jiān)視視頻通信過(guò)程，以獲取商業(yè)機(jī)密或個(gè)人隱私，而對(duì)于具備安全措施的網(wǎng)絡(luò)環(huán)境，攻擊者則使用在線截獲通信對(duì)話的手法以進(jìn)行離線分析。
　　假冒
　　假冒就是攻擊者欺騙鑒定系統(tǒng)或假冒某種信任關(guān)系中的一方，以獲得對(duì)受保護(hù)系統(tǒng)或資源的非法訪問(wèn)權(quán)。在視訊系統(tǒng)中，攻擊者可以假冒合法用戶進(jìn)行視頻通信、竊取用戶信息、非法訪問(wèn)存儲(chǔ)數(shù)據(jù)等。
　　拒絕服務(wù)
　　拒絕服務(wù)攻擊通過(guò)阻塞網(wǎng)絡(luò)、耗盡數(shù)據(jù)存儲(chǔ)空間、破壞硬件等方式，以降低視訊系統(tǒng)性能，降低服務(wù)響應(yīng)時(shí)間，并以此導(dǎo)致系統(tǒng)或服務(wù)的完全癱瘓。
　　修改數(shù)據(jù)和數(shù)據(jù)包重放
　　攻擊者通過(guò)修改、刪除、插入通信對(duì)話中傳輸?shù)臄?shù)據(jù)信息，意圖干擾用戶通信、降低用戶通信質(zhì)量。或是通過(guò)數(shù)據(jù)包重放、模仿鑒定對(duì)話等手段來(lái)發(fā)現(xiàn)鑒定機(jī)制的缺陷，從而獲得某些網(wǎng)絡(luò)或服務(wù)資源的非法使用權(quán)。
　　路由攻擊
　　攻擊者通過(guò)修改路由器配置，在網(wǎng)絡(luò)中注入虛假路由通知，利用修改IP源路由的方式來(lái)實(shí)現(xiàn)拒絕服務(wù)和其他攻擊。
　　數(shù)據(jù)存儲(chǔ)和訪問(wèn)
　　視訊業(yè)務(wù)中越來(lái)越多地涉及到實(shí)時(shí)多媒體數(shù)據(jù)的存儲(chǔ)和回放應(yīng)用，有些數(shù)據(jù)要求高度安全、不可修改、不可破壞，這也對(duì)于數(shù)據(jù)的安全存儲(chǔ)和訪問(wèn)控制提出了更高的要求。
　　承載平臺(tái)、通信協(xié)議棧的缺陷
　　操作系統(tǒng)、TCP/IP協(xié)議棧、多媒體通信協(xié)議棧（如H.323和SIP）、安全基礎(chǔ)設(shè)施等都有可能存在安全漏洞，為攻擊者提供了攻擊視訊終端用戶或網(wǎng)絡(luò)平臺(tái)的機(jī)會(huì)。操作系統(tǒng)和TCP/IP的安全漏洞和隱患不勝枚舉，在IP電話業(yè)務(wù)中已經(jīng)得到廣泛應(yīng)用的H.323協(xié)議棧也曾出現(xiàn)過(guò)安全隱患。
　　病毒
　　開放式的視訊承載平臺(tái)（如微軟的操作系統(tǒng)）由于其應(yīng)用的廣泛性，從而導(dǎo)致了更多的病毒攻擊，并且對(duì)于在視訊系統(tǒng)中廣泛采用的嵌入式操作系統(tǒng)，也難以保證不會(huì)受到病毒攻擊。當(dāng)應(yīng)用達(dá)到一定規(guī)模以后，不排除會(huì)出現(xiàn)針對(duì)專用系統(tǒng)而設(shè)計(jì)的，并可以在網(wǎng)絡(luò)上廣泛傳播的病毒軟件。
　　密碼系統(tǒng)的攻擊
　　幾乎所有安全基礎(chǔ)設(shè)施中都使用了加密機(jī)制，因此作為核心的密碼系統(tǒng)本身往往也成為被攻擊對(duì)象。盡管密碼系統(tǒng)提供了相當(dāng)多的防護(hù)措施，但除了來(lái)自網(wǎng)絡(luò)上的攻擊行為以外，用戶缺乏安全意識(shí)也是導(dǎo)致密碼系統(tǒng)失效的主要原因之一。
　　來(lái)自系統(tǒng)內(nèi)部的攻擊
　　當(dāng)我們將更多的目光投向來(lái)自系統(tǒng)外部的攻擊時(shí)，往往忽略了來(lái)自系統(tǒng)內(nèi)部的攻擊。系統(tǒng)內(nèi)部的攻擊者更熟悉網(wǎng)絡(luò)系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)存放地址以及系統(tǒng)采用的安全防范措施，而且他們更有機(jī)會(huì)接觸系統(tǒng)軟硬件。
　　綜上所述，解決視訊業(yè)務(wù)的網(wǎng)絡(luò)安全問(wèn)題還需要從技術(shù)到社會(huì)等各個(gè)層面入手，以盡可能提供全面且徹底的解決方案。不僅要在技術(shù)層面構(gòu)建安全的多媒體數(shù)據(jù)傳輸、處理和存儲(chǔ)過(guò)程，以形成具有可用性、機(jī)密性、完整性、不可否認(rèn)性和可控性的視訊服務(wù)。同時(shí)在社會(huì)層面，也需要提倡用戶保持高度的安全防范意識(shí)和制定完善的電子商務(wù)安全法規(guī)。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)