《企業網D1Net》1月13日訊
在當前的通信領域,企業是最大的通信用戶之一,企業在語音通信過程中,會面臨很多安全問題,在很多場合,企業需要對一些語音進行共享。如在視頻會議上,就需要對語音進行共享,以方便參與會與的所有員工都可以即時的聽到談話的內容。但是,這畢竟跟現場開會不一樣。非法之徒會采用各種方法,來偽造一個合法的身份來參與會議,從而竊聽相關的會議內容。
法寶一:注意共享語音的安全
如有些人會事先取得某個員工的帳號與密碼。等到開會的時候,采用一些極端的手段,讓其斷網或者連接不上網絡視頻會議服務器。然后,他就可以憑這個用戶的帳號與密碼連接到網絡視頻會議系統,以一個“合法用戶”的身份參與到視頻會議中來。在網絡視頻會議中,由于都是憑著帳戶來識別用戶的身份,所以,遇到這種情況的話,他人也沒有辦法識別用戶的身份是否合法。
故在多人語音通信的時候,就需要提高帳戶本身的安全性。
一方面,作為用戶來說,平時需要提高安全意識。對于不同的應用,如視頻會議與操作系統,不要采用同一個帳戶或者密碼。這可以有效的防止因為某個帳戶或者密碼泄露,而造成一系列的連鎖反應。
二是在技術上,也可以采用一定的措施。如可以結合帳號與IP地址一起認證的策略。如此的話,至少只有企業自身的IP地址可以連接到視頻會議。而非法用戶若采用其他的IP地址就無法連接到視頻會議系統。如此的話,非法用戶除非有這個能力把企業的整個網絡都弄崩潰了,否則的話,他即使取得了帳戶,也連接不上視頻會議系統。筆者企業有時候各個分公司的高層領導需要開視頻網絡會議。由于一般他們都是在自己辦公室中開,故筆者在視頻會議系統中,除了需要認證他們的用戶名與密碼之外,還需要對他們的IP地址進行認證。若用戶所采用的IP地址不是允許的IP地址的話,則這個連接會被拒絕。
通過VPN提高視頻會議系統的安全性視頻會議系統是網絡語音電話的主要應用之一。由于其語音通信往往涉及到多方,而且往往都分散在各地。所以,要保護其語音通信的安全,則更加困難。
法寶二:對于這些分散在各地的用戶,如何保障其語音通信的安全呢?
筆者所采用的做法就是通過VPN技術來提高其安全性。因為VPN技術提供另一個專有的隧道供其進行通信,而且,還可以對語音數據進行加密,所以,可以從很大程度上保障其通信的安全。筆者企業由于每個月都要進行一到兩次大規模的視頻會議,所以,公司自己部屬了一個視頻會議系統。各地的辦事處與分公司,都是通過VPN連接到公司的視頻會議系統。如此的話,可以最大限度的保障視頻會議的安全性。而且,其穩定性也有一個質的改善。
所以,對于不同地點之間,特別似乎各個辦事處之間進行網絡視頻會議的時候,筆者還是建議企業部屬VPN服務器。如此的話,可以為各地辦事處之間提供一個可靠的、安全的網絡連接。這不但可以給語音傳輸提供一個安全的環境,而且還可以給其他的網絡應用,如文件服務器訪問等等提供方便、迅速的渠道。
法寶三:做好拒絕服務攻擊的防護
一般非法之徒要攻擊企業的語音通信之前(攻擊其他服務也一樣),往往需要進行一個必要的步驟,就是拒絕服務攻擊。通過拒絕服務攻擊,讓某些合法的用戶下線。然后,他們才有進攻的機會。憑借這一短短的時間,黑客就可以達到他們非法的目的。如取得一個具有一定權限的用戶、種木馬等等具有潛在破壞性的動作。
所以,在保障語音通信的安全的同時,需要做好拒絕服務攻擊。筆者現在企業是通過一個路由器模塊,來防止拒絕服務攻擊的。
D1Net評論:
語音通信的安全性,可以保障企業獲得良好的通信效果,如果企業在語音通信過程中受到干擾,不僅影響企業的通信效果,也影響企業對通信工具的信任,通過以上的安全措施,雖然不能夠百分之百的杜絕語音通信的安全事故。但是,卻可以把語音通信提高到一定的水平。有需要的朋友,不妨可以采用一下看看效果如何。
京公網安備 11010502049343號