打印本文 打印本文  关闭窗口 关闭窗口  
浅析IP网络的话音传输VoIP安全技术
作者:佚名  文章来源:不详  点击数3348  更新时间:2007-5-18 3:08:07  文章录入:啊祖  责任编辑:啊祖

>  基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术,其应用范围越来越广。但是研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时重点考虑的内容。在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署 VoIP的原因。目前,VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击、非法接入、话费诈欺或窃听等威胁。

  市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2005年亚太区服务供应商在VoIP安全性方面的支出还不到3300万美元,而亚太区以外的所有地区则将支出8360万美元,并且这一差距还将进一步加大,预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太以外其它地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。

  VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性意识的开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险,专注于VoIP安全性的研究和教育。其成员来源非常广泛,包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持 VoIP安全性研究项目,以及开发供公众使用的工具和方法,为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。2005年2月,提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期,正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。

  宽带电话的技术特点和面临的安全威胁

  宽带电话是依据宽带接入实现的,是目前VoIP的主要商用形式,其安全是以宽带接入安全为基础的。宽带电话随着宽带接入的普及而流行。宽带接入作为逐步成为主流的互联网接入方式,通过不同的频道,在一根同轴电缆或光纤上承载多个独立的信道,有利用电缆调制解调器(cable modem)、数字用户线(DSL)或光纤等接入方式,其速率一般都超过1 Mbit/s,具有连接地址固定、传输速率高等特点。

  由于宽带服务一般以包月方式提供,用户PC等智能终端采用永久连接网络的方式,这意味着永远在线,也就存在随时可能受到入侵和攻击的威胁。宽带连接,一方面在时间上给黑客提供了尝试攻击的机会;另一方面,永久连接经常使用固定IP地址,目标固定,增加了攻击成功的几率。而由于终端功能的智能性、信息内容的丰富性,一旦黑客控制了系统,他们不仅可以盗走敏感信息、破坏文件,甚至利用它作为对其它站点发动攻击的跳板,进行网络攻击。网络安全直接影响到宽带电话的安全。  信息技术的发展和进步超过了实际的安全需求,宽带电话尤其如此。目前,还没有出现专门针对主流或商用VoIP的攻击威胁,但威胁的出现只是时间问题。尽管VoIP威胁并不比其它Web应用面临的严峻,但是要保证安全则更加严峻,这是由VoIP的特点决定的。例如VoIP一般需要比Web浏览和E-mail更多的连接,流媒体连接是动态的,因此安全需求更加复杂。

打印本文 打印本文  关闭窗口 关闭窗口