在线亚洲精品中文字幕美乳_走出VoIP安全無(wú)間道_voip

走出VoIP安全無(wú)間道

2006/10/19

　　近年來(lái)，VoIP技術(shù)與應用以部署便捷、成本低廉等突出優(yōu)勢迅速風(fēng)靡個(gè)人通信和企業(yè)通信市場(chǎng)，成為增長(cháng)最迅猛的網(wǎng)絡(luò )與通訊技術(shù)之一。但與此同時(shí)，由于VoIP語(yǔ)音流量是通過(guò)公用Internet進(jìn)行傳輸的，因此與基于封閉電路交換技術(shù)的傳統PSTN電話(huà)網(wǎng)絡(luò )相比，VoIP存在著(zhù)諸多顯而易見(jiàn)的安全隱患，這無(wú)疑會(huì )讓不少VoIP用戶(hù)、尤其是看重信息與通訊安全的企業(yè)VoIP用戶(hù)感到不安。而近來(lái)頻頻發(fā)生的針對VoIP系統的攻擊事件也在不斷敲響著(zhù)VoIP安全的警鐘。

　　誰(shuí)在制造危機

　　從理論上講，VoIP系統至少像其他數據應用一樣易于受到攻擊的威脅。羅列潛在威脅的清單長(cháng)得驚人——包括DoS攻擊、病毒、蠕蟲(chóng)、特洛伊木馬、數據包嗅探、垃圾郵件和網(wǎng)絡(luò )釣魚(yú)。

　　但是，很多業(yè)內專(zhuān)家仍認為VoIP與傳統語(yǔ)音通信系統一樣安全。的確，如果單從技術(shù)角度講，VoIP就是將語(yǔ)音通過(guò)數據包的方式來(lái)傳輸，它并不會(huì )比現有的數據網(wǎng)絡(luò )更不安全。然而這一市場(chǎng)巨大的含金量，卻注定讓它像藏在身上的巨款一樣，無(wú)論怎么包裹，總會(huì )讓人感到忐忑不安。

　　VoIP潛在的弱點(diǎn)是容易受制于黑客攻擊，就像電子郵件一樣，VoIP通話(huà)靠確認通話(huà)雙方所用設備的IP地址連線(xiàn)，但許多VoIP企業(yè)在擴大服務(wù)之余，卻未妥善落實(shí)一些基本的安全措施，例如把通話(huà)信息加密處理，造成個(gè)人和企業(yè)VoIP用戶(hù)隱私的泄漏，特別是對于企業(yè)VoIP用戶(hù)，這樣的安全威脅幾乎是致命的。

　　企業(yè)應用擴大安全隱患

　　盡管VoIP在中國最早的應用還是在運營(yíng)商中做電路交換的補充，但現在已經(jīng)有很多企業(yè)用戶(hù)已經(jīng)開(kāi)始關(guān)注起VoIP這一應用。對于新興的小型辦公企業(yè)，利用新建的數據網(wǎng)絡(luò )的充裕帶寬來(lái)承載語(yǔ)音，要比再建一套獨立的話(huà)音系統方便許多，功能上也具備了諸如移動(dòng)辦公等傳統話(huà)音交換機所不具備的功能。對于行業(yè)用戶(hù)，因為有連接各個(gè)分支節點(diǎn)的數據網(wǎng)絡(luò )，利用IP中繼進(jìn)行總部和分支節點(diǎn)間的互聯(lián)可以省去租用長(cháng)途電路中繼的高昂費用。因此，VoIP技術(shù)在企業(yè)級用戶(hù)群體中將會(huì )有廣闊的應用。

　　但是，在實(shí)施項目或者在使用過(guò)程中，用戶(hù)和設備供應廠(chǎng)家更多的會(huì )將精力放在如何改善話(huà)音質(zhì)量和同現有數據網(wǎng)絡(luò )的融合上面，很少考慮到VoIP所存在的安全隱患。因此在規模應用過(guò)程中很容易發(fā)生竊聽(tīng)、賬號盜用，導致公司機密泄漏。

　　尋找解決之道

　　鑒于所有這些潛在的威脅和安全漏洞，VoIP用戶(hù)會(huì )不會(huì )很快發(fā)現自己面臨服務(wù)中斷和竊聽(tīng)的困擾？到目前為止，還沒(méi)有出現針對企業(yè)VoIP系統的破壞性極大的大規模攻擊。

　　Juniper高級系統工程師王衛認為，之所以目前VoIP還沒(méi)有任何關(guān)于大規模網(wǎng)絡(luò )攻擊或安全系統遭破壞的報道，究其原因，很大程度上是因為VoIP本身尚未成熟，比如大量的非標準化和互操作性問(wèn)題，這些問(wèn)題一方面給VoIP的部署應用帶來(lái)了巨大的麻煩，但另一方面，也給黑客的攻擊造成了很大的障礙。但這并不意味著(zhù)這種安全感狀況會(huì )一直延續。

　　目前，包括Verizon、AT&T公司在內的美國各大運營(yíng)商已相繼開(kāi)始提供VoIP安全評估服務(wù)，Sprint通訊公司也通過(guò)朗訊公司的全球專(zhuān)業(yè)服務(wù)部門(mén)開(kāi)始向其用戶(hù)提供這類(lèi)服務(wù)。多數較新的企業(yè)VoIP解決方案也采用了封閉系統，在這種系統中，分組語(yǔ)音只在LAN上傳送，并且大多數外部傳輸流經(jīng)過(guò)網(wǎng)關(guān)在PSTN上傳送。

　　王衛表示：通常VoIP系統的安全評估需要花數10萬(wàn)美元，約占VoIP系統部署成本的10%。如果“亡羊補牢”，成本會(huì )更高，因此網(wǎng)絡(luò )管理人員應該在規劃VoIP網(wǎng)絡(luò )時(shí)提前考慮安全問(wèn)題，做好安全評估，制定出高效的安全策略。　

通信產(chǎn)業(yè)報

IP話(huà)吧“省錢(qián)省時(shí)省心”直通車(chē) 2006-10-19

IP 語(yǔ)音技術(shù)：讓美夢(mèng)成真 2006-10-18

融合VoIP與DECT的數字無(wú)繩電話(huà)解決方案 2006-10-10

適合使用網(wǎng)絡(luò )電話(huà)的4類(lèi)人 2006-10-10