,因为在分组网中更容易刺探话音信息,这比电路交换网的物理探测要容易得多。所以,虽然VoIP本身并不存在更多的、新的脆弱性,但是由于话音应用于IP网络,从而导致其安全问题更加突出。在传统的模拟环境中,交换机和配线室的物理接入通常需要截取双方的通信,而如今,数据网的分组话音传输使得话音通信的接入和截取非常容易,尤其是在Inter net上可以很容易地发现大量恶意的工具集。
IP分组通信固有的安全脆弱性包括:
•嗅探数据包的话音监听(tapping);
•网络身份欺骗(falsification of network ID);
•数据包操纵终止业务;
•用户账号和设备欺骗,这与接入网络的数据库和IP地址有关;
•破坏网络的完整性,修改数据库或复制设备而使得话音网络拥堵或被控制。
其他安全威胁还包括终端用户隐私权的泄漏等。新的安全挑战包括截取、修改呼叫控制(如SIP)数据包,乃至改变数据包的目的地址和呼叫连接等。
IP分组网络的性能无法达到电路交换网的水平,IP网络安全脆弱性的存在加大了安全管理的风险。因为从风险管理的角度看,如果运营VoIP业务的数据网络遭页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
