VoIP网络安全性分析

VoIP网络安全性分析

摘要:VoIP网络已逐步得到了广泛地应用，但随之而来的安全性问题也越来越突出，本文主要分析VoIP网络安全的重要性入手，对VoIP网络存在的安全隐患进行了分析，并给出了加强VoIP网络安全性的建议和方案。

关 键 词:VoIP安全漏洞；VoIP安全机制解决方案；VoIP安全措施 一、VoIP产品本身存在一定的安全漏洞

目前VoIP各个设备厂家都有独立的语音服务器来提供语音网关或IP话机的注册和控制功能。这些语音服务器产品有的采用Windows NT操作系统，也有基于Linux或VxWorks的。这些开放的操作系统都不同程度地存在安全漏洞，无法保证这些产品是否已经弥补了安全漏洞。也就是说VoIP网关的自身安全性存在问题，会造成语音服务器存在潜在的安全漏洞。

（一） DoS攻击问题

VoIP系统采用了很多端口分别用于业务传输或呼叫建立以及系统管理，如果开放这些端口而又不在呼叫建立的认证协议方面加强，就为DoS攻击提供了目标，可能导致系统的不稳定甚至瘫痪。VoIP会话同时采用TCP和UDP，这些协议既可以从防火墙的内部启动也可以从防火墙外部启动。标准防火墙的配置是所有可能使用的潜在应用端口都是打开的，对于VoIP应用来说，就意味着会打开大量端口，从而产生了令人无法接受的安全漏洞。

（二）监听语音“窃听”

由于VoIP数据在数据网络上传输，比PSTN等电路交换模式的通信网更容易实现窃听，通过IP网中的常用窃听工具，如TCPDUMP、SNIFFER等对数据的侦听就有可能得到语音通信的内容。由于协议本身是开放的，即使是一小段的媒体流都可以被重放出来，而不需要前后信息的关联。如果有人在数据网络上通过窃听记录所有信息，并通过软件加以重放，将严重影响通信内容的安全，造成用户通信信息泄漏。

（三）对VoIP服务的盗用

尽管IP话机没办法通过并线的方式来打电话，但通过IP网络窃听方式窃取使用者IP电话的登录密码同样能够获得话机的权限。窃取用户帐户与密码信息后，攻击者可冒用用户身份进行大量语音通话，导致用户蒙受高额话费损失。同时，攻击者还能够向特定终端发送SIP控制包，将用户当前的语音呼叫重定位至不同的设备，使用户无法与呼叫目标通话。

（四）对数据网络的安全威胁

本文来源：https://www.bwwdw.com/article/6kvt.html