VOIP电话安全工具及其标准★VOIP

文章整理：haovoip :

本文关键字 免费网络电话

技术不断成熟，安全性不断提高，网络电话被人们所接受。市场全球范围的良好发展，催生出了一大批网络电话公司，不同的公司其所用的安全工具和标准可能不一样，给通讯带来了阻碍，因此统一的规范和标准就由此而生。

为什么要讨论 VoIP 的安全性?

　　既然PSTN(公共交换)语音呼叫通常都不安全，那么 VoIP 呼叫真的还有必要具备安全性吗？答案有两重。首先，IP 网络的分组性质使其比 PSTN 更易受到安全威胁。就当前为数据网络提供服务的技术而言，在数据包网络上刺探语音信息比物理刺探电路交换网络要更为容易。此外，就当前社会政治条件提出的新型安全顾虑而言，在我们的语音网络中集成安全特性对服务供应商和最终用户都有利。

　　从服务供应商的角度看，实施安全保障措施可避免各种破坏性行为，这些行为可能导致盗窃服务以及损失大笔收入等。通过访问网络数据库及 IP 地址，可以获得伪造的服务注册，无需付费就可使用服务，或者其费用会转嫁到另一实际客户头上。此外，电话终端设备的实施和配置可能会使其好像有效的终端设备的克隆一样，能够在不为人知的情况下免费而有效地访问服务。如果网络黑客能够成功访问网络设备、修改数据库或复制设备的话，那么他们就会成为威胁，导致语音网络的关闭或“拥堵”，并控制语音网络。{zh1}，诸如会话启动协议(SIP)、H.323 以及媒体网关控制协议(MGCP)等分组网络协议可通过访问数据包进行操纵，从而修改协议信息，导致数据包目的地或呼叫连接的变化。

　　互联网安全组件

　　安全的 可利用大部分目前数据通信已有的安全性组件。当前互联网安全基础设施的关键功能之一就是传输数据的完整性。该组件既保证两实体之间的消息不被破坏，又确保接收方进行确认。与此类似的组件是对不可否认性的支持，即排斥数字签名消息(通过安全钥匙)，从而避免收费。互联网安全的保密度可确保只有消息的接收方和传输方才能看到该消息的内容。安全组件集(security element suite)的认证功能可保证网络用户只有在身份得到满意确认后才能访问特定的网络。

　　根据最终用户或服务供应商对安全关心的程度不同，可要求多种不同级别的安全特性。一个共有特性就是语音有效负载自身的加密。另一安全级别则要求建立电话呼叫的信令消息必须加密。

　　IP 安全工具包与相关标准

　　加密/解密算法及其相关密钥是解决消息机密性的常用工具。加密算法有很多种，算法中还有各种模式，密钥实施类型也各不相同，这就使可能的实施配置数目繁多。先进的加密标准 AES和三重数据加密标准(3DES)是两种常见的加密方案。消息摘译是使用密钥创建消息认证码(MAC)并提取预编码信息进行消息完整性及认证的算法。消息摘译5(MD5)和安全散列算法1(SHA-1)是两种用于认证的常见算法。公共密钥交换和密钥分配(如用于上述加密和认证方案)对整体安全系统至关重要。ITUx.509 标准定义了获得密钥数字签名的格式，这就为密钥认证提供了权限。

近年来，“龙人”计算机深圳分公司整合了技术上的优势，潜心研究国内外的技术动态和发展趋势，研制出了DMR-CN02QH和DMR-CP01MB等多款话机，“龙人”还是国内{zx0}研制出U盘和MP3（均被港资公司买断）的公司，龙人计算机研究所已经是国内资深的设备和软件系统的供应商（其中在深圳的分公司是专业的网络电话公司），以“龙人”成熟稳定的产品性能、安全的系统、以贴心专业的服务支持，赢得客户的长期青睐！

详情登陆：

地址：深圳市福田区福虹路世贸广场B座12F /13F

联系电话：余小姐0755-83676296,83757070