详谈VoIP安全漏洞以及防护办法

　　目前H.323协议簇中有一成员-H.235(又称为H.Secure)是负责身份验证、数据完整性和媒体流加密的。更实际的情况是厂家会选用各自私有的协议来保证VoIP的安全性。但即使没有H.235或其他的手段，想要偷听一个IP电话呼叫仍要比偷听一个普通电话要困难的多，因为你需要编解码器算法和相应的软件。即使你获得了软件并且成功连接到公司的IP话音网段，仍然有可能一无所获。因为目前很多企业内部的数据网络都采用以太网交换机的10/100M端口到桌面而不是HUB，因而无法通过Sniffer的方式窃取信息。

　　5.合理制定员工拨号权限

　　很多厂家已经将传统交换机的丰富功能移植到了VoIP系统，这些功能将有效地抑制窃取登陆密码进行盗打的现象。给IP电话设定能否拨打长途或特定号码的权限，或者是通过授权码的方式要求拨打长途号码前必须输入正确的若干位密码等方式，可以简单的解决上述问题。

　　IP网络所存在的安全问题一直以来受到大家的关注。而作为数据网络上的一种新兴的应用，VoIP所面临的一些安全隐患，实际是IP网络上存在的若干问题的延续。只有很好地解决了网络的安全问题，同时配合产品本身的一些安全认证机制，基于VoIP的应用才能够在企业中持久稳定的发挥作用，并成为解决企业话音通信需求的有效方法。

上一页  [1] [2] 

【责编:Luzi】