激情人妻,热久久av,国产一区二区在线观看swag,国产精品久久国产精品99电影

到目前為止，我們?cè)谝呀?jīng)應(yīng)用的VoIP系統(tǒng)中，并沒(méi)有看到大規(guī)模的攻擊事件，不過(guò)這并不能證明VoIP本身是非常安全的，而是因?yàn)閂oIP系統(tǒng)目前的規(guī)模還不夠大，還沒(méi)有引起黑客們的普遍重視，可以想象一旦VoIP得到爆炸式的增長(zhǎng)，隨之黑客對(duì)其關(guān)注度也將迅速提高，那時(shí)候各種各樣的安全問(wèn)題必將會(huì)逐一曝露出來(lái)，因此對(duì)于那些已經(jīng)部署或正在計(jì)劃部署VoIP系統(tǒng)的企業(yè)來(lái)說(shuō)，必須從現(xiàn)在開(kāi)始真正了解VoIP系統(tǒng)所面臨的可能的安全風(fēng)險(xiǎn)，并通過(guò)相應(yīng)的措施來(lái)更大限度的防護(hù)。
VoIP技術(shù)作為下一代通訊技術(shù)之一，以其便宜的價(jià)格優(yōu)勢(shì)和可輕松擴(kuò)展多項(xiàng)應(yīng)用的特點(diǎn)，深受人們的喜愛(ài)。然而其通過(guò)IP網(wǎng)絡(luò)傳輸?shù)奶攸c(diǎn)同時(shí)也讓人們一直擔(dān)心其安全問(wèn)題，本文將和大家了解一下VoIP所面臨的安全風(fēng)險(xiǎn)。

VoIP可以說(shuō)是互聯(lián)網(wǎng)的一種應(yīng)用，它與電子郵件、即時(shí)訊息、搜索網(wǎng)頁(yè)一樣，是網(wǎng)絡(luò)的一種應(yīng)用。它可以在連接了互聯(lián)網(wǎng)的設(shè)備之間進(jìn)行傳輸，如電腦、手持設(shè)備、掌上設(shè)備、無(wú)線設(shè)備等。從技術(shù)角度講，VoIP是將語(yǔ)音通過(guò)數(shù)據(jù)包的方式在互聯(lián)網(wǎng)上進(jìn)行傳輸，因此，我們所熟悉的互聯(lián)網(wǎng)上存在的攻擊手段一般來(lái)說(shuō)都可以用來(lái)威脅VoIP的安全問(wèn)題。

VoIP設(shè)備本身帶來(lái)的基礎(chǔ)網(wǎng)絡(luò)風(fēng)險(xiǎn)
與其他網(wǎng)絡(luò)設(shè)備或服務(wù)器一樣，VoIP設(shè)備自身的安全性是其首先要面對(duì)的問(wèn)題，目前大部分VoIP設(shè)備基于標(biāo)準(zhǔn)操作系統(tǒng)，有的是采用WindowsNT操作系統(tǒng)，有的是基于Linux操作系統(tǒng)，都有相當(dāng)高的可能受到攻擊者的襲擊。國(guó)內(nèi)不少知名VoIP廠商采用的是Linux操作系統(tǒng)，盡管安全性相對(duì)較高一些，但是同樣也避免不了一些安全威脅。從原理上說(shuō)，利用漏洞可以發(fā)起各種類(lèi)型的攻擊。

從安全威脅程度上來(lái)說(shuō)，一旦VoIP核心系統(tǒng)被黑客攻入，帶來(lái)的損害無(wú)疑是不可估計(jì)的，一方面IP電話(huà)可以不經(jīng)過(guò)認(rèn)證隨意撥打，未經(jīng)保護(hù)的語(yǔ)音通話(huà)有可能遭到攔截和竊聽(tīng)，而且可以被隨時(shí)截?cái)?。另一方面現(xiàn)有用戶(hù)的帳號(hào)信息也無(wú)疑得不到安全保證。

另外，大部分情況下，VoIP設(shè)施需要提供遠(yuǎn)程管理能力，其所依賴(lài)的服務(wù)和軟件也同樣可能存在安全漏洞。如果配置不當(dāng)，黑客同樣可以利用這些漏洞以管理員身份進(jìn)入系統(tǒng)，而一旦進(jìn)入系統(tǒng)，公司的內(nèi)部網(wǎng)絡(luò)對(duì)黑客來(lái)說(shuō)就是完全透明的，不但可以對(duì)VoIP設(shè)備本身發(fā)起攻擊，同時(shí)也可以對(duì)公司基礎(chǔ)網(wǎng)絡(luò)發(fā)起攻擊，致使公司網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，那么后果就相當(dāng)嚴(yán)重了。

據(jù)筆者所知，國(guó)內(nèi)一家小型VoIP運(yùn)營(yíng)商的網(wǎng)守系統(tǒng)采用的是RedHat7.3，數(shù)據(jù)庫(kù)采用的MySQL。為了遠(yuǎn)程管理方便，打開(kāi)了Webmin服務(wù)，結(jié)果有一天突然發(fā)現(xiàn)數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)丟失，經(jīng)過(guò)技術(shù)分析，發(fā)現(xiàn)有人利用Webmin侵入網(wǎng)守，刪除了用戶(hù)數(shù)據(jù)，幸虧該運(yùn)營(yíng)商每天都對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，沒(méi)有造成太大經(jīng)濟(jì)損失，試想一下，如果沒(méi)有備份的話(huà)，那么對(duì)該運(yùn)營(yíng)商的打擊可以說(shuō)是致命性的。

除此之外，VoIP設(shè)備也必將面臨拒絕服務(wù)攻擊的威脅，一旦大量的數(shù)據(jù)包被用于對(duì)VoIP設(shè)備發(fā)起攻擊，正常用戶(hù)的請(qǐng)求將被忽略，從而無(wú)法保證用戶(hù)的正常使用。如果VoIP的基礎(chǔ)設(shè)施不能得到有效保護(hù)，它就能夠被輕易地攻擊。與傳統(tǒng)的電話(huà)設(shè)備相比，用于傳輸VoIP的網(wǎng)絡(luò)路由器、服務(wù)器，甚至是交換機(jī)，都更容易受到攻擊。而傳統(tǒng)電話(huà)使用的PBX，它是穩(wěn)定和安全的。VoIP的傳輸載體是IP網(wǎng)絡(luò)，作為一個(gè)開(kāi)放的網(wǎng)絡(luò)，其本身固有數(shù)據(jù)網(wǎng)的安全脆弱性，導(dǎo)致VoIP信號(hào)在傳輸?shù)倪^(guò)程中，將有可能面臨以下安全風(fēng)險(xiǎn)。 1、語(yǔ)音數(shù)據(jù)包被嗅探監(jiān)聽(tīng) 目前很多VoIP廠商的工作人員在部署測(cè)試VoIP網(wǎng)絡(luò)的時(shí)候，有一種常見(jiàn)的測(cè)試語(yǔ)音通話(huà)質(zhì)量的辦法，是通過(guò)抓取數(shù)據(jù)包，然后將其還原成數(shù)字語(yǔ)音信號(hào)在計(jì)算機(jī)上播放，由此我們可以想象，一旦我們的語(yǔ)音數(shù)據(jù)包也被黑客截取，應(yīng)該也有辦法將其轉(zhuǎn)換為數(shù)字語(yǔ)音信號(hào)，那么我們?cè)谕ㄔ?huà)過(guò)程中的個(gè)人信息如隱私、銀行卡信息都無(wú)疑曝露給了黑客。 2、網(wǎng)絡(luò)身份欺騙、以免費(fèi)使用服務(wù) 很多VoIP服務(wù)的客戶(hù)端認(rèn)證是基于用戶(hù)名和密碼方式的，因此一旦黑客通過(guò)各種手段獲取了用戶(hù)的信息，那么使用用戶(hù)的帳號(hào)和密碼就可以隨便撥打電話(huà)，費(fèi)用自然會(huì)計(jì)在用戶(hù)的頭上。 3、垃圾信息騷擾VoIP用戶(hù) 未來(lái)垃圾郵件的泛濫，同樣可能出現(xiàn)在VoIP系統(tǒng)之上。黑客會(huì)使用和尋找電子郵件地址一樣的目錄獲取攻擊，尋找出大量的合法IP電話(huà)地址，然后將一段wav文件放到某臺(tái)計(jì)算機(jī)上，就可以發(fā)送大量垃圾語(yǔ)音郵件，并且通過(guò)假造的IP電話(huà)地址，讓人無(wú)從追查。 4、網(wǎng)絡(luò)線路質(zhì)量直接關(guān)系VoIP質(zhì)量 現(xiàn)在很多VoIP廠商都面臨一個(gè)兩難的選擇，一是選用專(zhuān)門(mén)線路搭建專(zhuān)用于VoIP的網(wǎng)絡(luò)，這種選擇雖然可以保證VoIP傳輸信號(hào)的穩(wěn)定性和高質(zhì)量性，但是顯然成本太高；而讓VoIP信號(hào)在公網(wǎng)上跑，這種辦法經(jīng)濟(jì)實(shí)惠可行性高，實(shí)際上目前大多數(shù)VoIP廠商也都是采取的這種辦法。不過(guò)這種辦法，顯然有太多不確定因素不可保證。

國(guó)內(nèi)一家大型電信運(yùn)營(yíng)商一直有一項(xiàng)VoIP服務(wù)，為了打擊對(duì)手從而使自己的業(yè)務(wù)得到發(fā)展，該運(yùn)營(yíng)商采取了在其網(wǎng)內(nèi)不建斷封殺其他VoIP廠商的服務(wù)器或VoIP地址的做法，這樣給用戶(hù)帶來(lái)的感覺(jué)就是VoIP服務(wù)不穩(wěn)定，有時(shí)候能上去，有時(shí)候上不去，于是可能就會(huì)選擇放棄該服務(wù)或選用其他廠家的服務(wù)。