基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术,其应用范围越来越广。
但是研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时
重点考虑的内容。在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署 VoIP的原因。目前,VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击、非法接入、话费诈欺或窃听等威胁。市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。
预计2005年亚太区服务供应商在VoIP安全性方面的支出还不到3300万美元,而亚太区以外的所有地区则将支出8360万美元,并且这一差距还将进一步加大,预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太以外其它地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性意识的开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险,专注于VoIP安全性的研究和教育。其成员来源非常广泛,包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持 VoIP安全性研究项目,以及开发供公众使用的工具和方法,为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。2005年2月,
提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期,正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。宽带电话的技术特点和面临的安全威胁宽带电话是依据宽带接入实现的,是目前VoIP的主要商用形式,其安全是以宽带接入安全为基础的。宽带电话随着宽带接入的普及而流行。宽带接入作为逐步成为主流的互联网接入方式,通过不同的频道,在一根同轴电缆或光纤上承载多个独立的信道,有利用电缆调制解调器(cable modem)、数字用户线(DSL)或光纤等接入方式,其速率一般都超过1 Mbit/s,具有连接地址固定、传输速率高等特点。由于宽带服务一般以包月方式提供,用户PC等智能终端采用永久连接网络的方式,这意味着永远在线,也就存在随时可能受到入侵和攻击的威胁。宽带连接,一方面在时间上给黑客提供了尝试攻击的机会;另一方面,永久连接经常使用固定IP地址,目标固定,增加了攻击成功的几率。而由于终端功能的智能性、信息内容的
丰富性,一旦黑客控制了系统,他们不仅可以盗走敏感信息、破坏文件,甚至利用它作为对其它站点发动攻击的跳板,进行网络攻击。网络安全直接影响到宽带电话的安全。信息技术的发展和进步超过了实际的安全需求,宽带电话尤其如此。目前,还没有出现专门针对主流或商用VoIP的攻击威胁,但威胁的出现只是时间问题。尽管VoIP威胁并不比其它Web应用面临的严峻,但是要保证安全则更加严峻,这是由VoIP的特点决定的。
例如VoIP一般需要比Web浏览和E-mail更多的连接,流媒体连接是动态的,因此安全需求更加
复杂。宽带网络受到病毒、垃圾邮件、拒绝服务攻击等威胁,而VoIP还面临与其他Internet应用不同的安全和隐私问题,如呼叫跟踪,呼叫劫持,以及偷听等最危险的威胁。这两方面的攻击威胁都给宽带电话的安全带来风险。概括而言,宽带电话受到攻击的目标可能是电话呼叫各方之间交换的信息内容,呼叫者和被叫者的身份,IP 电话功能实体,IP电话网元,以及服务器、主机等。宽带电话的安全脆弱性分析 1.IP分组网本身的脆弱性IP分组通信网作为开放的网络,本身固有数据网的安全脆弱性,这包括:·嗅探数据包的话音监听;·网络身份欺骗、以免费使用服务;·数据包操纵终止业务;·用户帐号和设备欺骗,这与接入网络的数据库和IP地址有关;·破坏网络的完整性,修改数据库或复制设备,使话音网络拥堵或被控制;·其它安全威胁,包括终端用户隐私权的泄漏等;新的安全挑战包括截取、修改呼叫控制(如SIP)数据包,乃至改变数据包的目的地址和呼叫连接等。IP分组网络的性能无法达到电路交换网的水平,其网络安全脆弱性加大了宽带电话的安全风险。因为从风险管理的角度看,如果运营VoIP业务的数据网络遭受灾难,公司将面临同时丢失话音和数据通信的风险,原来单独数据网业务的安全威胁被延伸到两个系统。 2.VoIP受到的安
全攻击VoIP环境中特别需要注意的安全攻击威胁包括:·拒绝服务(DoS) 攻击:如IP电话、VoIP网关(SIP代理) 等端点,可能受到SYN 或ICMP数据包的攻击,以致通信中断,无法正常提供宽带电话服务。·呼叫截取:话音或实时传输协议(RTP) 数据包受到非授权的跟踪。·信令协议篡改: 与呼叫截取一样,恶意用户可以监控和篡改建立呼叫后传输的数据包,修改数据流中的域,使VoIP呼叫不使用VoIP话机,或者它们可以进行费率更高的呼叫(如国际电话),使IP-PBX
认为呼叫来自另一个用户。·状态窃取:假冒合法用户收发数据。·资费欺骗: 恶意用户或入侵者拨打欺骗性电话。·呼叫处理操作系统: 许多IP-PBX系统的呼叫处理软件都是基于操作系统或操作系统组件,它们可能是不安全的。例如,使用Microsoft IIS做为IP-PBX的Web配置工具就会在VoIP环境引入显著的安全脆弱性。 (责任编辑:zhaohb) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:浅析IP网络的话音传输VoIP安全技术 返回网络安全首页
浅析IP网络的话音传输VoIP安全技术
时间: 2024-09-26 12:21:36
浅析IP网络的话音传输VoIP安全技术的相关文章
VoIP安全技术研究
安全问题成为IP电话业务发展的瓶颈 基于IP网络的话音传输(VoIP)技术目前已经发展成为一种专门的话音通信技术,其应用范围越来越广. 但是研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时 重点考虑的内容.在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署 VoIP的原因.目前,VoIP面临的安全议题主要有4个:拒绝服务(DoS)攻击.非法接入.话费诈欺或窃听等威胁.市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远
SD-WAN和IP网络演进探讨
今天的SD-WAN 对于绝大部分的企业而言,IT系统已经成为了企业运营中的一个关键基础设施,这其中网络部分Internet的接入.企业分支/合作伙伴之间的VPN连接是IT化基础设施中重要的部件.而MPLS VPN专线接入价格高昂,对于大部分企业是笔不菲的支出;同时对于运行关键业务的企业总部或重要站点,往往需要连接到多个运营商或采用多种接入方式以提供网络冗余的保护,进一步增加了WAN接入的成本.科技进步的实质就是降低成本,使得组织和个人单纯的需要和欲望变成可以支付得起的需求,从而释放购买力,创造新
关于.NET/C#/WCF/WPF 打造IP网络智能视频监控系统的介绍_实用技巧
OptimalVision网络视频监控系统 OptimalVision(OV)网络视频监控系统(Video Surveillance System),是一套基于.NET.C#.WCF.WPF等技术构建的IP网络视频监控系统.设计与实现该系统的初衷是希望在家用电脑中部署该系统,连接本地或局域网设备,通过浏览器或手机客户端浏览宝宝实时视频,也就是俗称的"宝宝在线"或"家庭看护". 但由于业余时间总是有限,完成系统中的服务.配置.采集.传输和桌面GUI部分后,继续完成后续
多线程TCP/IP网络编程
问题描述 多线程TCP/IP网络编程 编写一个socket通信程序,win32控制台的,可以发送.接收消息和文件.要多线程.C语言的. 客户端和服务端各要有怎样的思路,求指导! 目前思路大致是,服务端,两个子线程,主线程接受连接,一个子线程发送消息,一个子线程接收消息. 客户端,主线程连接,一个子线程发送消息,一个子线程接收消息. 现在有个问题,连接多个客户端后,客户端发送的消息会乱掉,服务器又怎么分辨客户端给特定的客户端发送消息. 还有,怎么传输文件. 解决方案 TCP/IP网络编程TCP/I
IP网络摄像机安装注意事项
如果想在既有的网路架构下安装IP网路摄影机,一台性能较强的电脑是不可或缺的,可以选用Windows/NT/2000/XP或Linux作业系统的PC,此外苹果电脑也是一个不错的选择.而一般市面上的电脑通常都具备网路支援功能及浏览器,所以使用者可以很轻易的启动IP网路摄影机,不需要为其他周边设备伤脑筋. IP网络摄像机安装注意事项 使用IP网络摄像机的须知 1.设定密码以增添网路传输的安全性 如果要采用IP网路摄影机,建议设定密码以保护摄影机所录取的资料;密码既可防止资料外,又可保证摄影机操作设定不
对TCP/IP网络协议的深入浅出归纳
前段时间做了一个开发,涉及到网络编程,开发过程比较顺利,但任务完成后始终觉得有一些疑惑.主要是因为对网络协议不太熟悉,对一些概念也没弄清楚.后来 我花了一些时间去了解这些网络协议,现在对TCP/IP网络协议有了初步的认识,在这里总结出来,可以梳理一下我对网络协议的理解,加深印象. 话说两台电脑要通讯就必须遵守共同的规则,就好比两个人要沟通就必须使用共同的语言一样.一个只懂英语的人,和一个只懂中文的人由于没有共同的语言(规则)就没办法沟通.两台电脑之间进行通讯所共同遵守的规则,就是网络协议. 那么
实战解析:网络不能正常传输的五大原因
局域网在长时间运行后,总会出现各种稀奇古怪的网络故障,其中最让我们感到头疼的就要属网络传输速度"磕磕绊绊",甚至慢到不能访问网络内容的地步了,因为随着信息化的 快速发展,很多单位以及员工都无法离开网络了;一旦单位网络传输速度晃晃悠悠甚至不能正常传输时, 那么单位或员工的大部分工作可能就无法正常开展.为了提高单位或员工的办公效率,想方设法让网络传输畅通无比就显得非常重要了.现在,本文从实战角度出发,向各位朋友贡献几则网络不能正常传输的原因以及应对办法,希望大家日后遇到类似网络传输故障时能
IP网络存储iSCSI的概念与工作原理
本章主要介绍基于IP SAN的网络存储iSCSI.iSCSI技术以其低廉的构建成本和优秀的存储性能,博得了很多CIO和存储管理员的喜爱,目前陆续进入企业应用领域,推动了企业的存储环境向集中式转变.虽然,目前对于iSCSI应该在什么样的环境中使用还存在着诸多争议,但是iSCSI的前途是光明的,在未来的存储世界中,iSCSI一定会占据重要的席位.本章重点介绍iSCSI在Windows和Linux环境下的配置和使用. 存储的概念与术语 在存储的世界里,有各种各样的名词和术语,常见的有SCSI.FC.D
爱立信联手思科虚拟化VHA核心和IP网络
根据相关消息显示,爱立信和思科系统将对澳大利亚电信运营商沃达丰和黄澳洲(Vodafone Hutchison Australia,沃达丰与和记电讯在澳大利亚合资公司,以下简称VHA)网络进行转型和虚拟化,以便更好的为新兴服务做好准备,并通过网络切片技术进行核心网络演化,提高敏捷性和可编程性水平. 通过简化其网络和基础设施,VHA将受益于更灵活.创新和更积极主动的方式将服务推向市场,最终改善客户参与体验以及运营支出和资本支出的减少. 此次交易代表了爱立信和思科在电信云基础设施上的第一次重要合作.