加州Santa Rosa市Exchange Bank信息安全官Bob Gligorea說：“我認為人們不應當部署VoIP，除非他們采取了必需的安全措施。”這家社區(qū)銀行目前正在安裝新的網絡硬件，包括ISS安全設備，這樣他可以在明年遷移到VoIP上。他說：“我沒有聽說過發(fā)生了這類濫用，但是我會想到為獲得競爭優(yōu)勢而偷聽，這種事會非常糟�！�

　　那么， 企業(yè)應當對這些威脅做些什么呢？今年年初，美國政府提出了一些建議。1月份，商務部下屬國家標準與技術局發(fā)表了一份評估VoIP安全的報告，指出IT經理不應當認為由于他們的數(shù)據(jù)網絡得到了保護，所以向他們的系統(tǒng)添加語音也是安全的。這份報告說，“管理人員可能錯誤地認為由于數(shù)字化語音通過數(shù)據(jù)包傳送，因此他們可以簡單地將VoIP組件插入到他們已經得到保護的網絡中，然后就高枕無憂。但是，這個過程沒有那么簡單�！�

　　報告建議采用目前流行的隔離語音與數(shù)據(jù)傳輸流的措施，使用可以檢測VoIP協(xié)議的防火墻這樣的安全產品，以及避免通過使用PC和耳機來實現(xiàn)VoIP的“軟電話”，從而使網絡免于受到病毒和其他惡意軟件的攻擊。

　　SurfControl公司全球威脅分析與研究副總裁Susan Larson說，除了安裝可以清除可疑VoIP傳輸流的特殊產品外，公司還應當考慮自己的VoIP網絡如何在總體安全努力中發(fā)揮作用。隨著Skype(一種使PC用戶可在Internet上打電話的免費對等程序—因而建立與外部世界的沒有保護的連接)這類應用程序的日益流行，公司必須考慮自己的雇員可能下載什么。Larson說，SurfControl的產品可以阻止從這類站點進行下載，并在帶有指向這些網站的嵌入URL的電子郵件進入企業(yè)前捕獲它們。

網絡世界(cnw.ccw.com.cn)