| 网站首页 | 产品中心 | 资料中心 | 下载中心 | 图片中心 | 在线提问 | 售前服务 | 售后服务 | 联系我们 | 网站地图 | 

  您现在的位置: 国普科技 >> 资料中心 >> 监控安防资料 >> 音视频资料 >> 基础资料 >> 文章正文

安全分析:网络电话真正的威胁源自何方?
作者:佚名    文章来源:不详    点击数:3093    更新时间:2007-5-18
>  随着VoIP技术的普及,VoIP语音通讯的安全问题引起了业内越来越广泛的关注。但是VOIP的安全威胁到底源自何方,这应是业内要系统化解决VOIP安全问题亟待明确的第一步。

  今年十月,VoIPSA(Voice over IP Security Alliance)VoIP安全联盟发布了VoIP安全威胁分类,对IP电话面临的安全威胁进行了较为详细的分类与描述,迈出了业内系统化解决VoIP安全问题的第一步。

  谁让语音感染了病毒?

  与传统PSTN公共交换电话网络无病毒及DoS攻击之虞不同,在VoIP系统中,VoIP语音流量作为IP网络内承载语音服务的一种特殊流量,与其它类型数据流量并无本质区别,同样会面临IP数据网络司空见惯的病毒与攻击等安全威胁。

  市场调研机构Infonetics公司企业语音与数据部门主管Matthias Machowinski指出,VoIP用户必须对作为这项技术依托的IP基础架构有清醒的认识。“病毒等对IP网络的威胁虽归于数据安全范畴,但这种威胁同样会影响到VoIP语音服务的质量与可靠性。”事实上,与常规数据流量相比,包括VoIP语音在内的各种实时流量对网络异常更为敏感,VoIP安全的底限首先是数据网络安全。正如Machowinski所称,“对总体安全情况的全面监控是十分重要的,VoIP安全必须是包括语音与数据在内的总体安全。”

  VoIP安全联盟秘书、Sonicwall公司高级主管Jonathan Zar也表示,“VoIP不仅继承了IP网络的所有安全缺陷,而且对特定协议的DoS攻击也毫无免疫力。”因此,VoIP安全首先是基础IP网络架构的安全。

  谁窃听了你的呼叫?

  当然,VoIP的安全性威胁并不仅仅来自于IP网络。许多安全威胁还集中于用户自封闭式PSTN公共交换电话网络向开放式Internet网络的转型过程中。

  VoIP语音服务的传输与安全机制与传统电话服务截然不同。由于IP协议本身并没有防范攻击的能力,因而未加密的语音数据流量在传输时极易被截取或侦听。尽管目前来看,数据包侦听在VoIP安全事件中所占的比例并不高,但由于这种侦听方式技术难度不大,因此,在VoIP逐渐成为语音服务的主流之后,语音数据包侦听可能会成为VoIP的一个主要安全威胁。

  根据VoIP安全联盟的调查,目前部分黑客还掌握了如何攻击特定目标及特定网络内语音流量的技术,使VoIP面临安全威胁进一步加大。惟一值得庆幸的是,目前多数大中型企业的VoIP应用多采取分支机构、总部自成网络,然后将流量统一合并至中央IP PBX系统的模式,远程办公室的VoIP流量通过VPN网络连接,为VoIP语音流量提供了一定程度的安全保护。

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
 
  • 上一篇文章:

  • 下一篇文章:

  •  


        工业和信息化部备案管理系统网站 浙ICP备14003890号 浙公网安备33010602013770号  
     服务热线:+86-571-87396126  18868849222  传真:+86-571-87396125   mail:85021133@163.com  点这里留言
     版权所有:杭州国普科技有限公司. Copyright ©2007-2009 Hangzhou Guopu Technology Co., Ltd.
     销售部地址:杭州市西湖区塘苗路2号1503  邮编310013