VoIP安全性分析及建議.pdf

1、傳統意義的電話網絡和以互聯網為代表的數據網絡開始是彼此孤立、互不存在業(yè)務聯系的,而隨著計算機技術、數字技術、分組交換技術和語音壓縮技術的發(fā)展,兩大網絡即語音網絡和數據網絡出現了融合的趨勢,產生了VoIP網絡電話。VOIP是Voice Over IP的縮寫,這種技術通過對語音信號進行編碼數字化、壓縮處理成壓縮幀,然后轉換為IP數據包在IP網絡上進行傳輸,從而達到了在IP網絡上進行語音通信的目的。由于VoIP基于可同時承載語音、數據和其它流

2、量的統一網絡架構,可顯著減少用戶語音服務開銷；提供傳統語言系統無法比擬的許多新型服務；VoIP的經濟性與移動性及靈活性,提高了企業(yè)運作效率； VoIP的這些優(yōu)勢使它在企業(yè)當中越來越流行。但VoIP在融合了傳統語言系統與數據網絡二者優(yōu)勢的同時,也同樣將這兩種系統固有的安全風險全部系于一身。與基于PSTN電話網絡的傳統語言系統相比,VoIP語音流量大多通過互聯網或數據專網進行傳輸,因而除了會遭遇存在于傳統語言系統中的非法搭線偵聽等安全風險外

3、,還面臨著病毒、DoS拒絕服務攻擊等數據網絡常見的安全威脅。尤其是在VoIP技術開始進入到商業(yè)應用領域的今天,VoIP的安全問題顯得更為突出。許多企業(yè)往往看到的只是VoIP帶來的好處,而在VoIP的布署上對安全性認識不足。這不僅影響到企業(yè)的正常工作,有的甚至還給企業(yè)帶來損失和風險。本文將簡要介紹VoIP系統的基本概念、VoIP系統中的兩個基本協議H.323協議和SIP協議、實時傳輸協議RTP。分析了VoIP系統中存在的安全隱患；介紹了V

4、oIP系統安全的基本概念、在網絡基礎架構和網絡連通性兩方面提出了一些VoIP安全基本對策,還有一些管理手段來提高VoIP的安全性。針對語音竊聽的威脅,需要采用IPSec VPN和TLS來保護信令流；采用SRTP保護媒體流的,由于SRTP的包頭仍然暴露信息,所以要用IPSec VPN來保護RTP的包頭。對IPSec VPN,TLS,SRTP技術進行了比較和分析。SIP的注冊攻擊,說明了身份的識別不可缺少。可采用HTTP摘要認證和S/MIM