日韩a毛片免费观看_如何解決VoIP安全問(wèn)題_voip

如何解決VoIP安全問(wèn)題

2005/05/27

　　編者按：自從1999年開(kāi)始部署VoIP商業(yè)服務(wù)以來(lái)，VoIP的使用迅速普及。全球市場(chǎng)包括中國已有相當大的一部分語(yǔ)音業(yè)務(wù)通過(guò)IP來(lái)傳送。VoIP給運營(yíng)商、有線(xiàn)運營(yíng)商、企業(yè)和消費者帶來(lái)的經(jīng)濟性與移動(dòng)性及靈活性，強勁地推動(dòng)了這一業(yè)務(wù)的普及。因而VoIP的安全性與質(zhì)量保證也日益成為人們關(guān)注的焦點(diǎn)。

　　VoIP的前景固然是美好的，但是想真正實(shí)現其目標所無(wú)法回避的一個(gè)問(wèn)題就是安全。在VoIP應用規模相對較小的時(shí)期，安全方面的問(wèn)題還沒(méi)有明顯暴露。但是當業(yè)務(wù)量達到與傳統電話(huà)相差無(wú)幾的時(shí)候，由于IP到末端，在以前被回避了的一些IP網(wǎng)絡(luò )的問(wèn)題又涌現出來(lái)，如QoS、安全、用戶(hù)業(yè)務(wù)管理等。特別是安全問(wèn)題，可以說(shuō)是VoIP技術(shù)的致命傷。針對這種情況，AVAYA、賽門(mén)鐵克、西門(mén)子等業(yè)界重量級的業(yè)界廠(chǎng)商于近日專(zhuān)門(mén)成立了VoIP安全聯(lián)盟，以期為VoIP創(chuàng )造一個(gè)更加堅實(shí)的發(fā)展基礎。

　　那么，VoIP安全問(wèn)題是如何產(chǎn)生的并且該如何解決呢？

　　由于VoIP基于可同時(shí)承載語(yǔ)音、數據和其它流量的統一網(wǎng)絡(luò )架構，顯著(zhù)減少了用戶(hù)語(yǔ)音與數據通信服務(wù)開(kāi)銷(xiāo)，提供傳統PBX系統無(wú)法比擬的諸多新型服務(wù)。但是，VoIP在融合了傳統PBX系統與數據網(wǎng)絡(luò )二者優(yōu)勢的同時(shí)，也把二者的安全風(fēng)險集于一身，除了會(huì )遭遇存在于傳統PBX系統中的非法搭線(xiàn)偵聽(tīng)等安全風(fēng)險外，還面臨著(zhù)病毒、DoS（Denial－of－Service）拒絕服務(wù)攻擊等數據網(wǎng)絡(luò )常見(jiàn)的安全威脅。

　　就總體來(lái)看，可以將VoIP系統安全問(wèn)題劃分為兩大類(lèi)，一類(lèi)是語(yǔ)音網(wǎng)絡(luò )架構的安全，包括網(wǎng)絡(luò )內用作IPPBX系統的服務(wù)器的安全。另一類(lèi)是VoIP語(yǔ)音會(huì )話(huà)內容的安全。前者主要涉及VoIP運營(yíng)商，而后者更多地針對VoIP用戶(hù)。

　　對于運營(yíng)商來(lái)說(shuō)除了傳統的安全威脅外，VoIP運營(yíng)商面臨的安全威脅還包括眾多數據網(wǎng)絡(luò )遺傳下來(lái)的風(fēng)險因素。比如除呼叫管理系統、IP電話(huà)交換機、路由器和語(yǔ)音網(wǎng)關(guān)等方面的傳統易受攻擊對象外，計算機網(wǎng)絡(luò )類(lèi)軟件與設備還面臨著(zhù)非法接入、特權升級和系統濫用、病毒和DoS攻擊等。而提供在線(xiàn)支付與服務(wù)規劃管理的運營(yíng)商，則還會(huì )面臨賬戶(hù)與數據庫系統的安全問(wèn)題。具體說(shuō)來(lái)，VoIP的實(shí)現依賴(lài)于TCP/IP協(xié)議棧的運行，所以TCP/IP協(xié)議面臨的所有安全問(wèn)題我們都無(wú)法回避。包括蠕蟲(chóng)病毒、木馬程序、DoS攻擊，這些讓人頭痛的問(wèn)題也注定要對VoIP應用環(huán)境造成困擾。這些方面的問(wèn)題除了依賴(lài)廠(chǎng)商不斷對設備進(jìn)行安全強化之外，還需要管理員將VoIP設施與其它計算機設施等同視之，注意跟蹤相關(guān)的安全漏洞信息發(fā)布，及時(shí)為VoIP設備打好補丁，并為VoIP環(huán)境提供防火墻等安全防御設施的保護。對于VoIP設備，應該比普通的計算機設備更加注重常見(jiàn)信息安全原則的實(shí)現，例如只提供必要的服務(wù)，關(guān)閉和屏蔽無(wú)用的端口等等。忽視這些原則將造成非常嚴重的安全危害。

　　而對于用戶(hù)來(lái)說(shuō)，受到的安全威脅包括通過(guò)話(huà)費欺詐、盜取身份認證信息等手段獲取經(jīng)濟利益，或者通過(guò)干擾或中斷用戶(hù)正常的VoIP語(yǔ)音通信服務(wù)進(jìn)行惡作劇，另外由于IP電話(huà)實(shí)際上就是在計算機上運行VoIP應用，所以它還牽涉到諸如操作系統、協(xié)議等問(wèn)題，會(huì )受到系統失誤、病毒攻擊等潛在的威脅。為了解決這些問(wèn)題，一個(gè)最基本的方法就是對數據傳輸進(jìn)行加密。一旦數據、話(huà)音等實(shí)施了加密之后，即使攻擊者突破層層限制獲取了這些數據，但他們也無(wú)法從中破解得到有用的東西。另外，也有人提出這樣的解決方案，那就是進(jìn)行地址認證，我們應該對訪(fǎng)問(wèn)VoIP服務(wù)的客戶(hù)端地址及登錄VoIP設備進(jìn)行管理配置的遠程終端地址進(jìn)行綁定，阻止來(lái)自不合法的IP地址訪(fǎng)問(wèn)。這種方法也值得我們認真考慮。

　　許多涉及SIP呼叫信令、RTP語(yǔ)音信息傳遞和RTCP控制協(xié)議的安全漏洞既可以危及運營(yíng)商，也可以危及VoIP用戶(hù)。與IP電話(huà)一樣，VoIP呼叫服務(wù)器也同樣能夠被非授權呼叫控制包實(shí)施Flood攻擊。攻擊者可以對VoIP運營(yíng)商的基礎架構與Internet協(xié)議發(fā)起全面攻擊，諸如語(yǔ)音郵件等VoIP應用被攻擊后，可能會(huì )導致合法用戶(hù)無(wú)法發(fā)送語(yǔ)音郵件信息。面對種種棘手的問(wèn)題，各方專(zhuān)家也提出許多解決之道，例如慎重選擇VoIP協(xié)議、停用不必要的協(xié)議、周密考慮VoIP組件遭遇攻擊的可能性、將VoIP與其它IP架構分而治之、對遠程操作進(jìn)行認證等等。

中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)

VoIP安全：挑戰與對策 2005-05-24

電話(huà)行業(yè)新革命全面解析VOIP電話(huà) 2005-05-23

NGN的推動(dòng)力 2005-05-20

VoIP八大問(wèn)題挑戰監管各國措施不盡相同 2005-05-18