6;资费欺骗(toll fraud):恶意用户或入侵者拨打欺骗性电话;
•呼叫处理操作系统(call handling OS):许多IP-PBX系统的呼叫处理软件都是基于操作系统或操作系统组件,它们可能是不安全的,例如使用Microsoft IIS作为IP-PBX的Web配置工具就会在VoIP环境中引入显著的安全脆弱性。
现有的安全威胁并不意味着运营商建设VoIP网络和提供服务会遇到阻碍,通过实施各种安全措施可以解决这些问题。在IP网络上实施VoIP应用,运营商需要提供不同层次的安全功能,如认证、加密、防火墙等。IETF RFC 2401定义的安全性IP(IPSec)是常用的安全协议,它提供了加密和认证功能。为了加解密,终端用户点之间必须建立安全关联(SA)并交换密钥。简单来讲,可以通过以下措施来减少安全威胁:
①在技术上尽量降低网络暴露以减少DoS攻击;
②对于信令协议被篡改,可基于执行状态进行判决,作为DoS进行处理;
③加密VoIP流量可以防止VoIP呼叫受到监听,这在过去不太容易实现,但是随着数字信号处理技术,以及两个主要VoIP协议——SIP和H.323的迅速发展,未来VoIP可以实现端到端的加密;
④对于状态窃取所造成的安全威胁页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
