《企業網D1Net》1月17日訊

從古代的飛鴿傳書，到現在的電話通信，人類的通信方式經歷了千年變化，現如今，電話早已是現代人司空見慣的東西，手機更已經不是什么稀罕物，人手一只兩只甚至更多毫不為奇，但如果說起VOIP，看上去就有些深奧的意思了，那么VoIP到底是什么呢？是一種以IP電話為主，并推出相應的增值業務的技術。VoIP最大的優勢是能廣泛地采用Internet和全球IP互連的環境，提供比傳統業務更多、更好的服務。

VoIP可以在IP網絡上便宜的傳送語音、傳真、視頻、和數據等業務，如統一消息、虛擬電話、虛擬語音/傳真郵箱、查號業務、Internet呼叫中心、Internet呼叫管理、電視會議、電子商務、傳真存儲轉發和各種信息的存儲轉發等。歸根結底，VOIP是互聯網上的一種應用，因此與電子郵件、即時訊息或者網頁沒有什么不同，也正是這個原因使得VOIP可以獲得更低甚至是免費的資費，同樣，低廉的資費讓其擁有十分龐大的用戶群體,可以說這是一個良性的循環鏈條。

但既然前面說到VOIP作為一種在互聯網上面的應用，與電子郵件、即時訊息等有相似之處，那么在共同分享優點的同時，VOIP也必然擁有同樣的安全風險，所有影響數據網絡的攻擊都可能會影響到VoIP網絡,如病毒、垃圾郵件、非法侵入、DoS、劫持電話、偷聽、數據嗅探等。

無論是研發了可以竊聽VoIP網絡電話的“概念證實”(Proof—of—Concept)型軟件的SIPtap英國安全專家、防火墻公司Borderware創辦人之一Peter Cox，還是通過一篇博客進入到了所住酒店財務系統和內部公共網絡系統，并且獲取下了酒店內部通話記錄的圣地亞哥黑客會議局的安全專家，他們都用自己的行動證明了基于網絡的VoIP存在很多漏洞。即便如此，那么是否要完全摒棄VOIP呢？顯然答案是否定的，因為VOIP的好處要遠遠勝過它的弊端，因此面對VOIP可能帶來的安全風險，專家給出了如下的應對之道。

1、對語音和數據分別劃分VLAN

對語音和數據分別劃分VLAN，這樣有助于按照優先次序來處理語音和數據。劃分VLAN也有助于防御費用欺詐、DoS攻擊、竊聽、劫持通信等。VLAN的劃分使用戶的計算機形成了一個有效的封閉的圈子，它不允許任何其它計算機訪問其設備，從而也就避免了電腦的攻擊，VoIP網絡也就相當安全;即使受到攻擊，也會將損失降到最低。

2、采取多層次安全機制

要想建立一個安全的VoIP網絡，就要給你的Voip多穿幾層鎧甲采取多層次安全機制，在潛在入侵者的攻擊路線上盡可能多地設置各種障礙。VoIP網絡的安全性，既依賴于底層的操作系統又依賴于運行其上的應用軟件。保持操作系統及VoIP應用軟件補丁及時更新對于防御惡意程序或傳染性程序代碼是非常重要的。對于目前存在的VoIP安全漏洞及時更新，通過端口管理，進行適當增加訪問控制列表。

2、監控跟蹤建立冗余

監控工具和入侵探測系統能幫助用戶識別那些侵入VoIP網絡的企圖。詳細觀察VoIP日志可以幫助發現一些不規則的東西，如莫名其妙的國際電話或是本公司或組織基本不聯系的國際電話，多重登錄試圖破解密碼，語音暴增等。要時刻準備著可能會遭到病毒、DoS攻擊，它們可能會導致網絡系統癱瘓。構建能夠設置多層節點、網關、服務器、電源及呼叫路由器的網絡系統，并與不只一個供應商互聯。經常性的對各個網絡系統進行考驗，確保其工作良好，當主服務網絡癱瘓時，備用設施可以迅速接管工作。

4、將設備置于防火墻之后

建立分離的防火墻，這樣通過VLAN邊界的通信僅限于可用的協議。萬一客戶端受到感染的話，這會防止病毒、木馬擴散到服務器。建立分離的防火墻后，系統安全策略的維護也會變得簡單。當需要時，必須正確配置防火墻以便開放或關閉某些端口。

D1Net評論：

“與天斗，與地斗，與人斗，其樂無窮”，偉大領域毛主席，曾經這樣說過，今天看來，從安全的角度而言，與黑客斗，同樣其樂無窮，對于保護Voip的安全，最重要的是要加強防范意識，首先得看到危機所在，提高警惕，做到防患于未然，與此同時，要及時維護操作系統和VoIP應用系統的補丁，與敵人同進退，這對于防范來自惡意軟件或病毒的威脅也是非常重要的。