隨著IP電話應(yīng)用的深入，人們?cè)谙硎躀P電話帶來(lái)便利的同時(shí)，也因?yàn)槭褂肐P電話帶來(lái)的安全問(wèn)題而苦惱，通話被*****，是最無(wú)法忍受，尤其是企業(yè)，可能會(huì)造成巨額的經(jīng)濟(jì)損失，以上兩點(diǎn)經(jīng)驗(yàn)雜談，可以幫助企業(yè)在安全的環(huán)境中運(yùn)用IP電話。通信，是人們自古以來(lái)都離不開(kāi)的聯(lián)系方式，只不過(guò)隨著時(shí)代的變化，通信方式也在不斷改變，以前人們普遍喜歡利用電話來(lái)進(jìn)行通信。但是，這個(gè)格局正在被慢慢的打破。

現(xiàn)在無(wú)論是個(gè)人，還是企業(yè)，越來(lái)越喜歡采用IP電話，如通過(guò)Skype或者M(jìn)SN進(jìn)行語(yǔ)音通信。但是，有一個(gè)問(wèn)題一直都被人們所忽視，就是網(wǎng)絡(luò)語(yǔ)音通信的安全問(wèn)題。其實(shí)，正如電話一樣，網(wǎng)絡(luò)IP電話也很容易被人*****。而且，這也一直是不法分子窺探的目標(biāo)之一。

所以，企業(yè)若想通過(guò)IP電話來(lái)降低自己的管理成本，那么為了交易的安全起見(jiàn)，在語(yǔ)音通信安全方面，還需要花費(fèi)一點(diǎn)功夫。筆者在IP語(yǔ)音通信的安全方面，主要采取了如下的措施。大家若覺(jué)得不錯(cuò)，或許可以參考參考。

利用Vlan技術(shù)將語(yǔ)音數(shù)據(jù)與普通數(shù)據(jù)分開(kāi)

若網(wǎng)絡(luò)上的非法之徒，想*****網(wǎng)絡(luò)電話的話，除了現(xiàn)場(chǎng)錄音之外，就是通過(guò)一些非法軟件來(lái)實(shí)現(xiàn)的，如直接抓取網(wǎng)路傳輸層的語(yǔ)音數(shù)據(jù)等等。

所以，為了保障語(yǔ)音數(shù)據(jù)的安全，最好的方式之一就是把語(yǔ)音數(shù)據(jù)跟普通數(shù)據(jù)獨(dú)立開(kāi)來(lái)。為此，我們可以采用虛擬局域網(wǎng)技術(shù)，把語(yǔ)音流量與數(shù)據(jù)流量從邏輯上進(jìn)行了區(qū)分。由于通過(guò)虛擬局域網(wǎng)技術(shù)，實(shí)現(xiàn)了這兩種數(shù)據(jù)流量的分離，則非法攻擊企業(yè)網(wǎng)絡(luò)的黑客就無(wú)法看到語(yǔ)音流量。

由于語(yǔ)音通信往往采用了特殊的協(xié)議或者端口，就可以根據(jù)協(xié)議或者端口實(shí)現(xiàn)虛擬局域網(wǎng)的劃分。如此的話，語(yǔ)音流量與數(shù)據(jù)流量就在不同的局域網(wǎng)中傳輸，雙方之間不能夠相互干擾。黑客更加不能通過(guò)數(shù)據(jù)流量的局域網(wǎng)(如利用一些黑客工具)來(lái)抓取語(yǔ)音流量的局域網(wǎng)中的數(shù)據(jù)。所以，利用虛擬局域網(wǎng)(Vlan)技術(shù)可以比較完美的保護(hù)語(yǔ)音電話的安全性。

提高應(yīng)用軟件本身的安全

網(wǎng)絡(luò)語(yǔ)音通信很多都是依靠一定的軟件實(shí)現(xiàn)的。如通過(guò)Skype 或者M(jìn)SN即時(shí)聊天工具等等。所以，若要提高語(yǔ)音通信的安全性，那么增強(qiáng)這些軟件本身的安全也是其中一項(xiàng)重要的工作。從而降低這些軟件本身受到攻擊的概率。一般來(lái)說(shuō)，我們可以從如下幾個(gè)方面，提高語(yǔ)音通信軟件的安全性。

一是給操作系統(tǒng)打上最新的補(bǔ)丁。一般來(lái)說(shuō)，黑客若想攻擊語(yǔ)音通信軟件，往往需要先利用操作系統(tǒng)的漏洞，才能夠?qū)崿F(xiàn)。若操作系統(tǒng)安全了，那么也可以在一定程度上保障語(yǔ)音軟件的安全。所以，作為企業(yè)信息安全管理人員，要養(yǎng)成及時(shí)給操作系統(tǒng)打補(bǔ)丁的習(xí)慣。這不僅是語(yǔ)音通信安全所需要的，也是防止其他方面的攻擊所必需的。筆者企業(yè)現(xiàn)在采用的是Windows的操作系統(tǒng)，現(xiàn)在是通過(guò)一臺(tái)補(bǔ)丁管理服務(wù)器，都在第一時(shí)間強(qiáng)迫各個(gè)客戶端裝上系統(tǒng)補(bǔ)丁。以加強(qiáng)其應(yīng)用軟件的安全性。

二是對(duì)信令協(xié)議進(jìn)行加密處理。這跟文件傳輸?shù)脑�理類似。若黑客通過(guò)網(wǎng)絡(luò)竊窺企業(yè)數(shù)據(jù)的話，則只需要對(duì)傳輸中的文件進(jìn)行加密即可。如此的話，就可以有效的防止數(shù)據(jù)的泄漏。因?yàn)榧词顾麄儷@取了這些數(shù)據(jù)，但是由于采用了加密處理，則他們看到的也是一堆亂碼。所以，對(duì)于語(yǔ)音通信來(lái)說(shuō)，我們也可以通過(guò)對(duì)信令協(xié)議進(jìn)行加密，以保障這些信息的安全性。電話交換機(jī) http://www.pbx119.com