国产日韩欧美在线,亚洲人成免费,两个人的视频www国产精品

主頁 > 知識庫 > Fusion CEO訪談：VoIP安全問題及解決

Fusion CEO訪談：VoIP安全問題及解決

　　Fusion（一家提供VoIP解決方案的公司）公司CEO，Rosen先生談了VoIP的安全威脅及其對公司的影響，并就怎樣防止VoIP安全威脅給出一些建議。　　Q：目前，對于VoIP來說，最大的安全威脅是什么？　　A：總的來說，目前對VoIP威脅最大的是人們的無知和冷漠。正如在過去，人們普遍認為網站是獨立于網絡環境的中心的，不太可能遭受入侵，當然那個時候我們也是同樣錯誤地認為。現在，入侵VoIP的途徑很多。打個比方，流行的拒絕服務攻擊（DoS），有些人用無用的數據包注入目標站點，有效地阻止合法數據。這同樣會發生在VoIP上。　　比如說，攻擊者可以偽造一個虛假的聲音郵件消息并發送給每一位訂閱VoIP服務的人，這樣就會使VoIP提供方出現過載現象，有效地把系統搞癱。類似地，還有一個攻擊，SPIT（Spam over IP Telephony）。攻擊者偽造一個虛假的呼叫，發送給每一位用戶。因為大多數VoIP系統都被設計成同時處理很多鏈接請求，這也會使系統過載從而完全癱瘓。當然，收到VoIP垃圾郵件的用戶也很不高興。　　還有一些非常狡詐陰險的攻擊方式。比如說，很可能偽造一個假的數字聲音消息，甚至FBI的聲音分析器都識別不出來。此外，可能會在真正的通話中插入混淆詞匯，從而徹底改變了通話的內容和上下文。另外一種攻擊會使用sniffer程序，在用戶的PC上或VoIP提供方對講服務器上竊取VoIP的通話內容。當通話結束時，存下來的.wav等聲音文件就會被發送給入侵者。　　VoIP上的攻擊方式真是太多了，但是，如果有知識、有專家指導、永久性地提高警惕，無論哪種方式的攻擊都可能被阻止或者變得難以實施。　　Q：它們的現實程度如何？它們會影響已經部署了VoIP的那些公司嗎？　　A：是非常現實的。隨著VoIP供應商及用戶數量的增長，對這些各種各樣的攻擊方式的使用也會越來越多。像Skype這樣的供應商，有意開放機器，很容易遭到sniffer攻擊或其它試圖捕獲暴露機器作為垃圾郵件或DoS發起者。任何一家使用VoIP的公司都必須清楚地知道潛在的威脅和各種類型的入侵，并采取一些措施將此類攻擊成功的可能性降到最小。　　Q：廠商和開發人員可以得到的VoIP安全標準有哪些？　　A：IETF（英特網工程任務組，Internet Engineering Task Force）根據不同的協議（比如，SIP等）定義了相應的安全標準，以RFC的形式存在。不過，沒有一個標準可以在真空中發揮作用，必須集成到總的網絡安全策略和計劃中實行。　　Q：針對VoIP安全威脅，應該采取什么樣的預防措施？　　網絡安全策略定義了什么應該被保護、預防對象是誰以及這些資源的價值。更加重要的系統應該在安全方面有更大的投入。沒有哪個系統可以被保護得絕對安全，所以策略定義的是對每個公司來講可接受的網絡安全危險級別。網絡安全計劃會指明應該遵循的程序和應該使用的工具。　　這樣，公司就可以達到可接受的安全級別。一個可用的方法是找其它公司參與偽裝入侵分析和網絡安全審計，他們可以模擬入侵者，然后提供一個報告，從這個報告中可以知道系統有哪些漏洞并加以事先修補。就像你所期望的那樣，實際的防范措施遠比這幾句話要多得多。　　Q：在不久的將來，我們可以期望有什么樣的VoIP安全解決方案？　　A：我們已經看到了專門用于VoIP的防火墻。我希望針對我們上述討論的威脅的新的系統的出現。正如對傳統網絡及數據系統的情況那樣，一旦發現漏洞，就要以最快的速度打補丁、進行代碼更新等。

標簽：永州宣城襄陽林芝湖州楊凌欽州日照

巨人網絡通訊聲明：本文標題《Fusion CEO訪談：VoIP安全問題及解決》，本文關鍵詞 Fusion,CEO,訪談,VoIP,安全,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

Fusion CEO訪談：VoIP安全問題及解決