收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

VoIP安全性分析及建议

章晓斌  
【摘要】: 传统意义的电话网络和以互联网为代表的数据网络开始是彼此孤立、互不存在业务联系的,而随着计算机技术、数字技术、分组交换技术和语音压缩技术的发展,两大网络即语音网络和数据网络出现了融合的趋势,产生了VoIP网络电话。VOIP是Voice Over IP的缩写,这种技术通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP数据包在IP网络上进行传输,从而达到了在IP网络上进行语音通信的目的。 由于VoIP基于可同时承载语音、数据和其它流量的统一网络架构,可显著减少用户语音服务开销;提供传统语言系统无法比拟的许多新型服务;VoIP的经济性与移动性及灵活性,提高了企业运作效率; VoIP的这些优势使它在企业当中越来越流行。 但VoIP在融合了传统语言系统与数据网络二者优势的同时,也同样将这两种系统固有的安全风险全部系于一身。与基于PSTN电话网络的传统语言系统相比,VoIP语音流量大多通过互联网或数据专网进行传输,因而除了会遭遇存在于传统语言系统中的非法搭线侦听等安全风险外,还面临着病毒、DoS拒绝服务攻击等数据网络常见的安全威胁。尤其是在VoIP技术开始进入到商业应用领域的今天,VoIP的安全问题显得更为突出。 许多企业往往看到的只是VoIP带来的好处,而在VoIP的布署上对安全性认识不足。这不仅影响到企业的正常工作,有的甚至还给企业带来损失和风险。本文将简要介绍VoIP系统的基本概念、VoIP系统中的两个基本协议H.323协议和SIP协议、实时传输协议RTP。分析了VoIP系统中存在的安全隐患;介绍了VoIP系统安全的基本概念、在网络基础架构和网络连通性两方面提出了一些VoIP安全基本对策,还有一些管理手段来提高VoIP的安全性。 针对语音窃听的威胁,需要采用IPSec VPN和TLS来保护信令流;采用SRTP保护媒体流的,由于SRTP的包头仍然暴露信息,所以要用IPSec VPN来保护RTP的包头。对IPSec VPN,TLS,SRTP技术进行了比较和分析。SIP的注册攻击,说明了身份的识别不可缺少。可采用HTTP摘要认证和S/MIME来确保通话的身份。非授权接入会威胁VoIP的安全,为此需要采用数字证书和802.1X端口接入技术来控制用户的接入。 最后,对企业的VoIP应用,设计了一套简单和实用的安全解决方案:IP电话之间的通信采用SRTP加密,用IPSec VPN保护信令流和媒体流的包头;采用TLS来保护IP电话和语音注册器之间的通信。在一般的SIP交换平台上增加了认证服务器,以实现用户代理和SIP服务器的双向认证。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;J-Voice解决方案将传统IP网络转型为运营商级分组语音网络[J];电信技术;2004年08期
2 ;NDS进入语音网络——朗讯公司扩大对Novell目录的支持[J];每周电脑报;1999年19期
3 刘欣;Juniper:打造运营商级分组交换语音网络[J];通信世界;2004年28期
4 ;传统IP网络如何转型为运营商级分组语音网络[J];电信科学;2004年08期
5 刘明礼;;局域网语音网络电话系统[J];农村电气化;2008年08期
6 ;Telstra高清语音网络在澳大利亚开通[J];现代电信科技;2011年07期
7 ;向IP和语音网络融合迈出新的一步[J];金融电子化;1999年12期
8 ;IP话音通达各所——嘉兴电力用思科VolP建成语音网络[J];每周电脑报;2003年44期
9 龚志宏,李生红;面向下一代语音网络的定位服务器[J];电子科学技术评论;2004年06期
10 高学萍;张敏;周昭梅;;软交换技术构建专网IP语音通信网设想[J];山东水利;2007年07期
11 培正;语音网络是未来网络的发展趋势[J];通讯世界;1997年04期
12 斯瑾;;Cingular Wireless采用圣思方案搭建世界级的下一代语音网络[J];世界电信;2006年08期
13 Gordon oliver;解决当今全球语音网络的延时问题[J];当代通信;2004年17期
14 ;中国IP语音网络研讨会暨展览推动中国的IP通信事业[J];电子商务;2006年07期
15 杨晓勤;银行语音网络的建设及发展[J];中国金融电脑;2004年04期
16 蒋东兴,何曙波;一网两制[J];微电脑世界;1998年33期
17 ;迈入IP语音网络的新纪元——第二届IP语音网络技术研讨展示会在京开幕[J];金融电子化;2000年07期
18 ;蓝眼科技发表新款双模H.264双向语音网络摄影机-BE1210[J];电子与电脑;2010年01期
19 ;华为 行业级语音网络[J];中国计算机用户;2001年34期
20 沐阳;;语音网络与下一代电信服务大会在京举行[J];邮电设计技术;2008年06期
中国重要会议论文全文数据库 前10条
1 龙靖;;数据、图像、语音网络传输在工业以太网中的实现[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 高炳志;;企业语音网和数据网融合的设计研究[A];中国计量协会冶金分会2007年会论文集[C];2007年
3 张志刚;赵翔;;综合信息网在宝钢的实现[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年
4 李华彬;;浅谈IP电话组网及其应用[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
5 范锦宏;宋鹏;;语音招生信息系统的开发[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
6 秦岭;;软交换接入设备安全性及承载策略分析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
7 黎一盈;曾铜炳;龙火宁;吴小寅;余戈;胡浩平;;广西环保IP语音视频会议系统一体化建设与应用[A];2007中国环境科学学会学术年会优秀论文集(下卷)[C];2007年
8 杨丽梅;邓家权;;软交换技术在航天发射场网络中的应用研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
9 刘彤;沈连丰;顾燕;;家庭信息网络解决方案的研究[A];第九届全国青年通信学术会议论文集[C];2004年
10 蒋志平;;新郑烟草(集团)公司VoIP电话系统[A];中国烟草行业信息化研讨会论文集[C];2004年
中国硕士学位论文全文数据库 前10条
1 李欢;语音WSN中QoS路由的准入控制研究[D];长沙理工大学;2010年
2 冯敏;基于流数据的垃圾语音呼叫行为分析[D];华中科技大学;2013年
3 姚玲;面向虚拟空间会议系统的音频技术研究[D];西安电子科技大学;2011年
4 朱光晨;H.323呼叫参数恢复实现和语音DoS攻击方法研究[D];电子科技大学;2011年
5 周杰;IEEE802.11无线局域网中VOIP语音QOS研究与仿真[D];西南交通大学;2011年
6 胡云鹏;移动手机传真系统研究与实现[D];内蒙古大学;2010年
7 曲文娟;地下变电站VoIP系统的设计与实现[D];北京邮电大学;2011年
8 马升军;浙江电信114系统技术改造方案的设计[D];北京邮电大学;2011年
9 蔡锴;基于E-Model的语音质量评估模型研究与应用实践[D];北京邮电大学;2012年
10 孙新林;列车VoIP电话系统设计与实施[D];中国海洋大学;2011年
中国重要报纸全文数据库 前10条
1 张彤;统一通信安全新争论[N];网络世界;2008年
2 ;上海贝尔助铁通语音网络更精彩[N];通信产业报;2004年
3 ;打造安全畅通的语音网络[N];人民邮电;2003年
4 中关村证券;G精伦(600355) 网络语音产业龙头[N];证券时报;2006年
5 ;提升核心竞争力打造精品语音网络[N];人民邮电;2004年
6 ;小心统一通信安全威胁[N];网络世界;2008年
7 张彤;劳斯莱斯全球转型IP语音[N];网络世界;2006年
8 季彤;提升网络核心竞争力 打造铁通语音精彩网络[N];中国电子报;2004年
9 凯悦;智能管理让网络运行无阻[N];中国计算机报;2006年
10 孟庆祥;决战在商业模式[N];网络世界;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978