VoIP安全联盟网络电话面临的安全威胁分类

　　VoIPSA(Voice over IP Security Alliance)VoIP安全联盟发布了VoIP安全威胁分类，对网络电话面临的安全威胁进行了较为详细的分类与描述，迈出了业内系统化解决VoIP安全问题的第一步。随着VoIP技术的普及，VoIP语音通讯的安全问题引起了业内越来越广泛的关注。但是VOIP的安全威胁到底源自何方，这应是业内要系统化解决VOIP安全问题亟待明确的第一步。

　　谁窃听了你的呼叫？

　　当然，VoIP的安全性威胁并不仅仅来自于IP网络。许多安全威胁还集中于用户自封闭式PSTN公共交换电话网络向开放式Internet网络的转型过程中。

　　VoIP语音服务的传输与安全机制与传统电话服务截然不同。由于IP协议本身并没有防范攻击的能力，因而未加密的语音数据流量在传输时极易被截取或侦听。尽管目前来看，数据包侦听在VoIP安全事件中所占的比例并不高，但由于这种侦听方式技术难度不大，因此，在VoIP逐渐成为语音服务的主流之后，语音数据包侦听可能会成为VoIP的一个主要安全威胁。

　　根据VoIP安全联盟的调查，目前部分黑客还掌握了如何攻击特定目标及特定网络内语音流量的技术，使VoIP面临安全威胁进一步加大。惟一值得庆幸的是，目前多数大中型企业的VoIP应用多采取分支机构、总部自成网络，然后将流量统一合并至中央IP PBX系统的模式，远程办公室的VoIP流量通过VPN网络连接，为VoIP语音流量提供了一定程度的安全保护。

　　谁让语音感染了病毒？

　　与传统PSTN公共交换电话网络无病毒及DoS攻击之虞不同，在VoIP系统中，VoIP语音流量作为IP网络内承载语音服务的一种特殊流量，与其它类型数据流量并无本质区别，同样会面临IP数据网络司空见惯的病毒与攻击等安全威胁。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点