VoIP正在得到广泛采用，但是很多用户没有采取必要的措施加强VoIP系统的安全性，这一事实可能使这类系统成为黑客的目标。日前，VoIP厂商开始不断对自己的用户强调加强系统安全的必要性。从未来的技术发展状况衡量，安全将成为VoIP的基础应用性能。

　　与传统电话基于模拟电路信号的方式不同，VoIP使用户能够利用互联网作为电话的传输媒介。语音数据是以数据包的形式而非通过传统的电路传输。用户无须在互联网接入服务费用之外再支付其他费用，就如同用户发送电子邮件时无须再支付其他费用一样。而企业在获得IP网络的灵活性和低成本的同时，也不得不面对来自互联网的安全威胁。针对VoIP的攻击可能发生在互联网的多个层，例如传输层或用来打VoIP电话的硬件设备。目前，VoIP安全还没有引起IT经理的重视，但显然这是人们必须考虑、并为之做好准备的事情。

　　虽然目前还没有用户将它们的VoIP系统暴露到互联网上，但是，当企业开始在它的名片和网站上公布在VoIP中使用的SIP地址时，安全就会成为问题。

　　3Com公司和其TippingPoint安全业务部安全研究主管David Endler说，渴望得到VoIP投资回报的用户在部署VoIP时，如果没有充分考虑VoIP应用、操作系统以及结构与支持服务中存在的弱点，将很难估量其在未来应用中会带来的安全风险，而这些弱点对黑客来说则显然意味着“机会”。

　　据Endler说，VoIP安全的主要薄弱环节之一是企业让电话暴露于Internet的倾向，这使黑客可以利用搜索引擎发现他们以后在攻击中能够利用的有关网络信息。若想抵御这种威胁，用户必须通过关闭不需要的服务或限制对特定位置的接入，加强VoIP电话的安全性。

　　Endler在刚刚于拉斯维加斯举行的Black Hat大会上，演示了一项通过向Cisco VoIP系统发送专门制作的SIP消息来发现VoIP电话分机和用户姓名的技术。Cisco随后发布了一则安全公告，建议将VoIP基础设施和数据设备部署在不同的VLAN上。黑客可以利用这类信息攻击任何厂商的基于SIP的VoIP基础设施。Endler说：“一旦你掌握了电话分机，你就可以执行更高级的攻击。”

　　对于VoIP会带来更大的安全问题，也有人提出了不同的观点，NetLogic公司CEO Lance Reid表示，VoIP安全问题有点炒作过度了，大多数设备安装在防火墙后面和不能公共访问的内部网络上，同使用其他内部系统一样，唯一真正的威胁来自内部人员。”但是，随着基于IP的统一通信系统越来越多地被设计为相互互联，VoIP安全性未来可能成为用户面临的真正问题。

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们