知识库

IP语音系统开发安全设计

2016-12-21 root

   随着科技时代的到来,传统的电话已经满足不了各个大中小型企业业务的需求,但同时,对于IP电话又有着未知的疑惑。

  由于传统语音设备上的安全性问题较低,而有的数据网络更为开放,技术更容易被掌握,因此IP语音通信系统中开发的安全性主要来自于防范数据网络上的攻击。数据网络上的攻击主要有以下几种:

IP语音系统开发-拒绝服务攻击:例如Finger of death, IP碎片攻击,Flood Ping, SYN Flood攻击等。

IP语音系统开发-病毒攻击:网络上绝大多数的蠕虫、木马等病毒都会对IP语音通信系统造成威胁。

操作系统漏洞所造成的安全隐患:目前大多数的黑客都是利用操作系统的漏洞,而获取操作系统超级用户的权限,从而对IP语音通信系统产生威胁。

IP语音系统开发-端口扫描:目前网络上有许多可供下载的端口扫描工具,根据这个工具对系统的端口扫描可以得到整个系统网络拓扑图,从而发动攻击。

网络设备存下的安全隐患:例如防火墙、路由器以及交换机等网络硬件设备由于本身存在着安全性的问题,因此很容易遭受到攻击。

由于数据被窃听所带来的安全隐患:数据在开放性的网络上传输时,很容易被人将这些数据进行拦截,不仅获取其中的信息,还可以伪造信息来欺骗用户,例如Sniffer,  IP欺骗以及中间人攻击都属于这种情况。

 为了保证IP语音通信系统的通信安全,必须要对系统中的安全性结构进行设计,从而实现一个立体化的IP语音通信安全结构。具体的设计内容如下:

1.将系统中的信令控制服务器放置在一个单独的安全域内,对信令控制服务器的安全进行重点关注,并且将其中的语音信息和控制信息采用不同的通道进行传输。

2.采用安全度更高的Linux操作系统,有研究表明Windows操作系统本身包含更多的安全漏洞,更容易受到攻击。并对操作系统的安全架构进行设计。

3.将普通数据与IP语音设备分隔,IP语音通信系统*有效的保护方法是VLAN划分,使用这种方式可以隔离大部分的简单攻击和病毒攻击。并且通过在IP语音包上携带第二层和第三层的优先级标记,可以和支持QoS服务的IP网络进行配合,不仅可以保证系统的安全性,还有利于系统质量的提高。

4.对在IP网络上进行传输的数据进行加密,包括普通的IP语音信息和IP信令信息进行加密,不仅让信息窃取者在获取信息时不明白信息内容,也可以让系统很清楚的了解哪些信息是未授权第三方伪造的。

5.对系统开发的安全权限和安全等级进行严格的限定,尽量让用户不会拥有超过他本身业务所需要的权限。

   IP电话作为一种新的业务,有着自身的特点以及传统业务所无法比拟的长处。根据现在网络技术的发展趋势,可以预见,在不久的将来,IP电话将会逐渐取代传统的PSTN电话。