《企業網D1Net》1月13日訊

通信，是人們自古以來都離不開的聯系方式，只不過隨著時代的變化，通信方式也在不斷改變，以前人們普遍喜歡利用電話來進行通信。但是，這個格局正在被慢慢的打破。

現在無論是個人，還是企業，越來越喜歡采用IP電話，如通過Skype或者MSN進行語音通信。但是，有一個問題一直都被人們所忽視，就是網絡語音通信的安全問題。其實，正如電話一樣，網絡IP電話也很容易被人竊聽。而且，這也一直是不法分子窺探的目標之一。

所以，企業若想通過IP電話來降低自己的管理成本，那么為了交易的安全起見，在語音通信安全方面，還需要花費一點功夫。筆者在IP語音通信的安全方面，主要采取了如下的措施。大家若覺得不錯，或許可以參考參考。

利用Vlan技術將語音數據與普通數據分開

若網絡上的非法之徒，想竊聽網絡電話的話，除了現場錄音之外，就是通過一些非法軟件來實現的，如直接抓取網路傳輸層的語音數據等等。

所以，為了保障語音數據的安全，最好的方式之一就是把語音數據跟普通數據獨立開來。為此，我們可以采用虛擬局域網技術，把語音流量與數據流量從邏輯上進行了區分。由于通過虛擬局域網技術，實現了這兩種數據流量的分離，則非法攻擊企業網絡的黑客就無法看到語音流量。

由于語音通信往往采用了特殊的協議或者端口，就可以根據協議或者端口實現虛擬局域網的劃分。如此的話，語音流量與數據流量就在不同的局域網中傳輸，雙方之間不能夠相互干擾。黑客更加不能通過數據流量的局域網(如利用一些黑客工具)來抓取語音流量的局域網中的數據。所以，利用虛擬局域網(Vlan)技術可以比較完美的保護語音電話的安全性。

提高應用軟件本身的安全

網絡語音通信很多都是依靠一定的軟件實現的。如通過Skype 或者MSN即時聊天工具等等。所以，若要提高語音通信的安全性，那么增強這些軟件本身的安全也是其中一項重要的工作。從而降低這些軟件本身受到攻擊的概率。一般來說，我們可以從如下幾個方面，提高語音通信軟件的安全性。

一是給操作系統打上最新的補丁。一般來說，黑客若想攻擊語音通信軟件，往往需要先利用操作系統的漏洞，才能夠實現。若操作系統安全了，那么也可以在一定程度上保障語音軟件的安全。所以，作為企業信息安全管理人員，要養成及時給操作系統打補丁的習慣。這不僅是語音通信安全所需要的，也是防止其他方面的攻擊所必需的。筆者企業現在采用的是Windows的操作系統，現在是通過一臺補丁管理服務器，都在第一時間強迫各個客戶端裝上系統補丁。以加強其應用軟件的安全性。

二是對信令協議進行加密處理。這跟文件傳輸的原理類似。若黑客通過網絡竊窺企業數據的話，則只需要對傳輸中的文件進行加密即可。如此的話，就可以有效的防止數據的泄漏。因為即使他們獲取了這些數據，但是由于采用了加密處理，則他們看到的也是一堆亂碼。所以，對于語音通信來說，我們也可以通過對信令協議進行加密，以保障這些信息的安全性。

D1Net評論：

隨著IP電話應用的深入，人們在享受IP電話帶來便利的同時，也因為使用IP電話帶來的安全問題而苦惱，通話被竊聽，是最無法忍受，尤其是企業，可能會造成巨額的經濟損失，以上兩點經驗雜談，可以幫助企業在安全的環境中運用IP電話。