新聞中心
隨著(zhù)科技時(shí)代的到來(lái),傳統的電話(huà)已經(jīng)滿(mǎn)足不了各個(gè)大中小型企業(yè)業(yè)務(wù)的需求,但同時(shí),對于IP電話(huà)又有著(zhù)未知的疑惑。由于傳統語(yǔ)音設備上的安全性問(wèn)題較低,而有的數據網(wǎng)絡(luò )更為開(kāi)放,技術(shù)更容易被掌握,因此IP語(yǔ)音通信系統中開(kāi)發(fā)的安全性主要來(lái)自于防范數據網(wǎng)絡(luò )上的攻擊。數據網(wǎng)絡(luò )上的攻擊主要有以下幾種:
IP語(yǔ)音系統開(kāi)發(fā)-拒絕服務(wù)攻擊:例如Finger of death, IP碎片攻擊,Flood Ping, SYN Flood攻擊等。
IP語(yǔ)音系統開(kāi)發(fā)-病毒攻擊:網(wǎng)絡(luò )上絕大多數的蠕蟲(chóng)、木馬等病毒都會(huì )對IP語(yǔ)音通信系統造成威脅。
操作系統漏洞所造成的安全隱患:目前大多數的黑客都是利用操作系統的漏洞,而獲取操作系統超級用戶(hù)的權限,從而對IP語(yǔ)音通信系統產(chǎn)生威脅。
IP語(yǔ)音系統開(kāi)發(fā)-端口掃描:目前網(wǎng)絡(luò )上有許多可供下載的端口掃描工具,根據這個(gè)工具對系統的端口掃描可以得到整個(gè)系統網(wǎng)絡(luò )拓撲圖,從而發(fā)動(dòng)攻擊。
網(wǎng)絡(luò )設備存下的安全隱患:例如防火墻、路由器以及交換機等網(wǎng)絡(luò )硬件設備由于本身存在著(zhù)安全性的問(wèn)題,因此很容易遭受到攻擊。
由于數據被竊聽(tīng)所帶來(lái)的安全隱患:數據在開(kāi)放性的網(wǎng)絡(luò )上傳輸時(shí),很容易被人將這些數據進(jìn)行攔截,不僅獲取其中的信息,還可以偽造信息來(lái)欺騙用戶(hù),例如Sniffer, IP欺騙以及中間人攻擊都屬于這種情況。
為了保證IP語(yǔ)音通信系統的通信安全,必須要對系統中的安全性結構進(jìn)行設計,從而實(shí)現一個(gè)立體化的IP語(yǔ)音通信安全結構。具體的設計內容如下:
1.將系統中的信令控制服務(wù)器放置在一個(gè)單獨的安全域內,對信令控制服務(wù)器的安全進(jìn)行重點(diǎn)關(guān)注,并且將其中的語(yǔ)音信息和控制信息采用不同的通道進(jìn)行傳輸。
2.采用安全度更高的Linux操作系統,有研究表明Windows操作系統本身包含更多的安全漏洞,更容易受到攻擊。并對操作系統的安全架構進(jìn)行設計。
3.將普通數據與IP語(yǔ)音設備分隔,IP語(yǔ)音通信系統*有效的保護方法是VLAN劃分,使用這種方式可以隔離大部分的簡(jiǎn)單攻擊和病毒攻擊。并且通過(guò)在IP語(yǔ)音包上攜帶第二層和第三層的優(yōu)先級標記,可以和支持QoS服務(wù)的IP網(wǎng)絡(luò )進(jìn)行配合,不僅可以保證系統的安全性,還有利于系統質(zhì)量的提高。
4.對在IP網(wǎng)絡(luò )上進(jìn)行傳輸的數據進(jìn)行加密,包括普通的IP語(yǔ)音信息和IP信令信息進(jìn)行加密,不僅讓信息竊取者在獲取信息時(shí)不明白信息內容,也可以讓系統很清楚的了解哪些信息是未授權第三方偽造的。
5.對系統開(kāi)發(fā)的安全權限和安全等級進(jìn)行嚴格的限定,盡量讓用戶(hù)不會(huì )擁有超過(guò)他本身業(yè)務(wù)所需要的權限。
IP電話(huà)作為一種新的業(yè)務(wù),有著(zhù)自身的特點(diǎn)以及傳統業(yè)務(wù)所無(wú)法比擬的長(cháng)處。根據現在網(wǎng)絡(luò )技術(shù)的發(fā)展趨勢,可以預見(jiàn),在不久的將來(lái),IP電話(huà)將會(huì )逐漸取代傳統的PSTN電話(huà)。
總部地址:山西省太原市長(cháng)治路227號(山西綜改示范區
學(xué)府園區高新國際大廈B座一層)