VoIP:安全界的嬰兒
2005/03/18
VoIP的誕生與發(fā)展��,改變了通信世界的格局��,不少企業(yè)都為能夠節(jié)省巨額的長(zhǎng)話費(fèi)用,而為這種新技術(shù)歡欣鼓舞�。但是,在安全領(lǐng)域���,VoIP仍然是一個(gè)非常脆弱的嬰兒��。
就在不久前��,以關(guān)注VoIP安全問題為主要工作的“VoIP安全聯(lián)盟”正式成立�。該聯(lián)盟主要由電信和安全軟件公司組成����,目前已有22個(gè)成員,其中包括Avaya、Qwest�����、西門子和賽門鐵克等知名企業(yè)�����。其工作重點(diǎn)���,就是在VoIP的安全問題上作出努力��,否則�,VoIP的長(zhǎng)遠(yuǎn)發(fā)展令人擔(dān)憂���。
由于低廉的話費(fèi)和豐富多樣的應(yīng)用��,VoIP越來越受到眾多企業(yè)的追捧和歡迎�,正因?yàn)槿绱��,它的安全問題也越來越凸顯出來���。令人擔(dān)心的是,在很多使用者的心目中,新誕生的“高新技術(shù)”�,似乎應(yīng)該有著天然的優(yōu)越性,筆者接觸的不少企業(yè)和個(gè)人用戶就理所當(dāng)然地認(rèn)為�����,語音數(shù)字化的VoIP通信方式�����,一定比傳統(tǒng)的模擬電話更為安全�,但事實(shí)卻恰恰相反。
VoIP和其他網(wǎng)絡(luò)技術(shù)一樣易于受到黑客攻擊��,由于脆弱的SIP協(xié)議�,再加上多數(shù)VoIP的流量在網(wǎng)上是不經(jīng)過加密的,這使得對(duì)VoIP的竊聽比對(duì)傳統(tǒng)電話的竊聽還要容易得多�,理論上講,任何可以接入網(wǎng)絡(luò)的人都有可能竊聽到對(duì)話的內(nèi)容���。所以黑客沒必要向傳統(tǒng)竊聽方式一樣�����,費(fèi)一番周折給被竊聽對(duì)象安裝特殊設(shè)備�����,而是在家中的計(jì)算機(jī)上就可以操控一切��。
通過欺騙SIP和IP地址的限制��,黑客可以監(jiān)聽所有的電話�����,并且保留通話的全過程�����。這就意味著�,很多企業(yè)的商業(yè)機(jī)密將面臨前所未有的風(fēng)險(xiǎn)。而且���,黑客可以利用蠕蟲等手段�����,輕易使某家企業(yè)的VoIP電話系統(tǒng)陷入癱瘓�����,使正常的商業(yè)運(yùn)營無法維持����。
那么該如何應(yīng)對(duì)這樣的挑戰(zhàn)呢�����?來自“VoIP安全聯(lián)盟”的安全專家表示�,最直接的方式,就是用戶對(duì)VoIP服務(wù)器和客戶端進(jìn)行加密���,其次��,對(duì)VoIP流量進(jìn)行分區(qū)管理��,這樣做既可以隔離出安全問題���,也能夠使特定的分區(qū)享受到獲取更高的效率。
由于VoIP帶來的不僅僅是話費(fèi)的節(jié)省���,還有更多重要的應(yīng)用�����,因此����,它的普及是必然趨勢(shì),而這也意味著對(duì)安全行業(yè)一項(xiàng)長(zhǎng)期而艱巨的挑戰(zhàn)��。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接:
汽车|
玛曲县|
荥阳市|
济阳县|
奉节县|
宜良县|
克山县|
大兴区|
达日县|
沙洋县|
迁安市|
阳朔县|
定襄县|
桐柏县|
浦东新区|
镇安县|
大冶市|
青河县|
阿鲁科尔沁旗|
泰顺县|
花莲县|
南城县|
双牌县|
新绛县|
平顶山市|
建德市|
遵义县|
健康|
南宫市|
乐陵市|
普兰县|
五大连池市|
乐山市|
类乌齐县|
西贡区|
达日县|
望江县|
庆元县|
惠水县|
湾仔区|
敖汉旗|