目前，VoIP面临的安全议题主要有四：阻断式服务(DoS)安全、非法存取、话费诈欺或窃听等威胁。而VoIP的协议安全却是无法忽略之痛。

　　信息安全专家会这样警告你，如果对VoIP部署不当，互联网电话会受到安全和恶意代码的安全。VoIP可能破坏网络的安全措施，对于企业网络而言，VoIP的威胁尤其大，因为企业会急于部署这一技术而忽视了安全。

　　仔细分析可以看到，VoIP首先要面对的安全问题是{zd2}层的危害??其自身的软硬件设施。因为目前大部分VoIP设备基于标准操作系统，传输协议也属于开放技术，所以有相当高的可能受到安全者的袭击。而且在大部分情况下，VoIP设施需要提供远程管理能力，其所依赖的服务和软件也同样可能存在安全漏洞。

　　具体看一看VoIP的传输协议。与VoIP相关的网络技术协议很多，常见的有控制实时数据流应用在IP网络传输的RTP(实时传输协议)和RTCP(实时传输控制协议);有保证网络QoS质量服务的RSVP(资源预留协议)和IP different Service等，还有传统语音数字化编码的一系列协议如G.711、G.728、G.723、G.729等等。但目前VoIP技术最常用的话音建立和控制信令是H.323和SIP(会话初始协议)。

　　其中，SIP协议是IETF定义多媒体数据和控制体系结构中的重要组成部分。同时，由于SIP只负责提供会话连接和会话管理，而与应用无关，因此SIP可以被用于多个领域。如今，市场上已随处可见SIP IP 电话、群组视频会议系统、专为服务提供商提供的音频会议媒体服务器，以及可同时兼容H.323和SIP的音视频会议多点控制单元。目前，SIP正给会议市场带来最广泛的互联互通。然而，即使是协议本身也有潜在的安全问题：

　　H.323和SIP总体上都是一套开放的协议体系。在一系列的通话过程方面，各设备厂家都有独立的组件来承载。这些产品有的采用Windows NT操作系统，也有基于Linux的。而越是开放的操作系统，其产品应用过程就越容易受到病毒和恶意安全的影响。而这些应用都是在产品出厂时就已经安装在设备当中的，无法保证是{zx1}版本或是承诺已经弥补了某些安全漏洞。同时，最为一种新兴发展技术的传输协议，SIP并不完善，它采用类似于FTP、电子邮件或者HTTP服务器的形式来发起用户之间的连接。利用这种连接技术，安全们同样会对VoIP进行安全。

　　两年前，国家计算机网络应急技术处理协调中心(CERT)曾报告了SIP协议栈中的一个缺陷。利用该缺陷，安全者将有机会获得非法访问特权，发起DoS安全，造成系统不稳等问题。显然，这个缺陷与SIP设备互相发送的、用来初始化VoIP呼叫、文本聊天或视频等话路的“邀请”信有关。

　　从原理上说，利用漏洞可以发起各种类型的安全。比如一旦网关被安全攻破，IP电话不用经过认证就可随意拨打，未经保护的语音通话有可能遭到拦截和窃听，而且可以被随时截断。安全利用重定向安全可以把语音邮件地址替换成自己指定的特定IP地址，为自己打开秘密通道和后门。而最典型的是，安全们可以骗过SIP和IP地址的限制而窃取到整个谈话过程。

　　因此，并不完善的协议会导致严重的后果：如果有人通过SIP漏洞冒充你的代理人与你通话，他就可以轻易的获取你的各种资料(其中当然包括xxx号和密码)，那么，当电话挂断时，你辛辛苦苦赚来的积蓄将被洗劫一空。另外，一个安全也可以很容易地在您的SIP服务器中提交超量的假服务请求，这样服务器即不能接也不能听电话，造成服务拒绝现象。

　　协议上的问题远远不止这些。在网络上截取SIP的协议，很容易获得RTP的端口和路由，然后通过特定模式很轻松地就可以实现窃听。通过网卡的混杂模式，安全们可以很容易就可以实现截获局域网中所有POP3的协议??包括口令，都是很轻松的就能截取。

　　另外，VoIP的实现依赖于TCP/IP协议栈的运行，所以TCP/IP协议面临的所有安全问题我们都无法回避。一些常见而麻烦的病毒问题也注定要对VoIP应用环境造成困扰。因此，对于VoIP设备自身，应该比普通的计算机设备更加注重常见信息安全原则的实现，例如只提供必要的服务，关闭和屏蔽无用的端口;停止使用不必要的协议??没有必要启用不必要和未用过的协议和服务，以免为安全提供更多的机会。

　　忽视这些原则将造成非常严重的安全危害。原因显而易见：如果VoIP的基础设施不能得到有效保护，它就能够被轻易地安全，存储的谈话内容就会被窃听。与传统的电话设备相比，用于传输VoIP的网络━━路由器、服务器，甚至是交换机，都更容易受到安全。而传统电话使用的PBX，它是稳定和安全的。

　　传统电话的垄断时代即将过去，属于VoIP的时代正在来临。这都迫使VoIP服务提供商们重新审视他们的技术重心。值得欣慰的是，目前的一些传输协议日趋完善，而且各公司已经开始意识到协议安全的重要性了。

小知识:

       VoIP（Voice over Internet Protocol）简而言之就是将模拟声音讯号(Voice)数字化，以数据封包(Data Packet)的型式在 IP 数据网络 (IP Network)上做实时传递。 VoIP{zd0}的优势是能广泛地采用Internet和全球IP互连的环境，提供比传统业务更多、更好的服务。 VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务，如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。
　　VoIP(Voice over Internet Protocol)是一种以IP电话为主，并推出相应的增值业务的技术。 VoIP{zd0}的优势是能广泛地采用Internet和全球IP互连的环境，提供比传统业务更多、更好的服务。VoIP相对比较便宜。为什么？ VoIP电话不过是互联网上的一种应用。网络电话不受管制。因此，从本质上说，VoIP电话与电子邮件，即时讯息或者网页没有什么不同，它们均能在经过了互联网连接的机器间进行传输。这些机器可以是电脑，或者无线设备，比如手机或者掌上设备等等。 为什么VoIP服务有些要收钱，有些却免费？ VoIP服务不仅能够沟通VoIP用户，而且也可以和电话用户通话，比如使用传统固话网络以及无线手机网络的用户。对这部分通话，VoIP服务商必须要给固话网络运营商以及无线通讯运营商支付通话费用。这部分的收费就会转到VoIP用户头上。网上的VoIP用户之间的通话可以是免费的。 使用VoIP，你需要做些什么？ 你需要有互联网连接。这可以是最基本的拨号上网服务，或者更理想的宽带服务，你的网络连接速度越快，VoIP的通话质量就越好。例如，高速宽带连接能够令你一面打电话，一面上网冲浪。 你还需要VoIP软件。用户可以选择一种VoIP软件软件安装至台式电脑或笔记本电脑上。然后，电脑就可以进行网上通话了。 如果用户想要将自己的家庭电话转化为VoIP拨号系统，他需要适配器的帮助。VoIP软件可以单独预装在一种名为“模拟电话适配器”（analog telephone adapter）的硬件设备中，模拟电话适配器主要安装于家庭电话与宽带调制解调器之间。
　　在未来的3到5年，2009年的中国VoIP市场流量将达到9950亿分钟，而具有更强大实力的新VoIP服务供应商也会涌入市场。无线VoIP在不久的将来会与传统无线通信实现并存和竞争的关系，而不是对传统无线通信的一种廉价替代物。