VoIP系統(tǒng)安全性研究.pdf

1、局域網(wǎng)的廣泛使用和通過(guò)因特網(wǎng)傳輸語(yǔ)音的可能性，使得VoIP(VoiceoverIP)系統(tǒng)迅速發(fā)展，也就是通過(guò)網(wǎng)絡(luò)提供VoIP電話(huà)服務(wù)。這種服務(wù)帶來(lái)的好處是顯而易見(jiàn)的：部署簡(jiǎn)單、節(jié)省費(fèi)用等等。因此其商業(yè)化的速度非常之快，世界著名的通訊廠(chǎng)商紛紛推出商業(yè)化的VoIP產(chǎn)品，比如Avaya、Cisco、Alcatel等。但所有廠(chǎng)商都在回避一個(gè)問(wèn)題：VoIP系統(tǒng)的安全性。 在轟轟烈烈的VoIP商業(yè)化后面，安全問(wèn)題也是顯而易見(jiàn)的：VoIP系統(tǒng)

2、所依賴(lài)的數(shù)據(jù)網(wǎng)絡(luò)及數(shù)據(jù)服務(wù)存在著安全漏洞，主要是系統(tǒng)接口和協(xié)議的問(wèn)題；VoIP用到的H.323協(xié)議族和SIP(會(huì)話(huà)初始協(xié)議)協(xié)議族自身存在的安全性問(wèn)題。但這些安全隱患并沒(méi)有被重視起來(lái)，主要原因是現(xiàn)在各廠(chǎng)商在自己的產(chǎn)品協(xié)議中加入了私有協(xié)議，犧牲互通性來(lái)回避安全問(wèn)題，也就是說(shuō)各廠(chǎng)商的系統(tǒng)是不兼容的。這顯然對(duì)用戶(hù)是不公平的，也不利于VoIP技術(shù)的健康發(fā)展。 數(shù)據(jù)網(wǎng)絡(luò)和服務(wù)的安全性本文不做深入討論，而主要從VoIP利用的標(biāo)準(zhǔn)的H.323

3、協(xié)議族和SIP(會(huì)話(huà)初始協(xié)議)協(xié)議族出發(fā)，不加入任何私有協(xié)議，利用尋找系統(tǒng)弱點(diǎn)的方法來(lái)評(píng)估VoIP系統(tǒng)的安全性。通過(guò)模擬惡意的攻擊者可能會(huì)采取的攻擊方法測(cè)試了系統(tǒng)的安全等級(jí)并給出了相應(yīng)的解決方法。這種評(píng)估非常有意義，通過(guò)合適的推廣可以有效地提高系統(tǒng)的安全等級(jí)而不降低兼容性。 由于基于H.323的VoIP系統(tǒng)的諸多缺陷，但是又大量在實(shí)際中應(yīng)用，所以我們把注意力集中于研究基于H.323的VoIP系統(tǒng)，并就信令安全相關(guān)子域、網(wǎng)守的發(fā)現(xiàn)

4、/響應(yīng)、注冊(cè)/響應(yīng)、接入與其他信令認(rèn)證流程做深入研究，從信令認(rèn)證、傳輸以及QoS等角度給出了安全建議及解決方法，并給出相應(yīng)算法；SIP代表著VoIP技術(shù)發(fā)展趨勢(shì)，本文根據(jù)一些實(shí)驗(yàn)結(jié)果，分析揭示了現(xiàn)在的SIP協(xié)議所面臨的安全威脅，在認(rèn)證、授權(quán)、IPSec及防火墻等方面給出安全解決方法。關(guān)于VoIP技術(shù)和傳統(tǒng)PBX的結(jié)合，以及IPPBX部署中存在的安全隱患也結(jié)合相應(yīng)技術(shù)研究，給出了安全解決建議 最后，我們給出了實(shí)施安全的信息網(wǎng)絡(luò)、V