VoIP系統(tǒng)安全性研究.pdf

1、局域網(wǎng)的廣泛使用和通過因特網(wǎng)傳輸語音的可能性，使得VoIP(VoiceoverIP)系統(tǒng)迅速發(fā)展，也就是通過網(wǎng)絡提供VoIP電話服務。這種服務帶來的好處是顯而易見的：部署簡單、節(jié)省費用等等。因此其商業(yè)化的速度非常之快，世界著名的通訊廠商紛紛推出商業(yè)化的VoIP產(chǎn)品，比如Avaya、Cisco、Alcatel等。但所有廠商都在回避一個問題：VoIP系統(tǒng)的安全性。 在轟轟烈烈的VoIP商業(yè)化后面，安全問題也是顯而易見的：VoIP系統(tǒng)

2、所依賴的數(shù)據(jù)網(wǎng)絡及數(shù)據(jù)服務存在著安全漏洞，主要是系統(tǒng)接口和協(xié)議的問題；VoIP用到的H.323協(xié)議族和SIP(會話初始協(xié)議)協(xié)議族自身存在的安全性問題。但這些安全隱患并沒有被重視起來，主要原因是現(xiàn)在各廠商在自己的產(chǎn)品協(xié)議中加入了私有協(xié)議，犧牲互通性來回避安全問題，也就是說各廠商的系統(tǒng)是不兼容的。這顯然對用戶是不公平的，也不利于VoIP技術的健康發(fā)展。 數(shù)據(jù)網(wǎng)絡和服務的安全性本文不做深入討論，而主要從VoIP利用的標準的H.323

3、協(xié)議族和SIP(會話初始協(xié)議)協(xié)議族出發(fā)，不加入任何私有協(xié)議，利用尋找系統(tǒng)弱點的方法來評估VoIP系統(tǒng)的安全性。通過模擬惡意的攻擊者可能會采取的攻擊方法測試了系統(tǒng)的安全等級并給出了相應的解決方法。這種評估非常有意義，通過合適的推廣可以有效地提高系統(tǒng)的安全等級而不降低兼容性。 由于基于H.323的VoIP系統(tǒng)的諸多缺陷，但是又大量在實際中應用，所以我們把注意力集中于研究基于H.323的VoIP系統(tǒng)，并就信令安全相關子域、網(wǎng)守的發(fā)現(xiàn)

4、/響應、注冊/響應、接入與其他信令認證流程做深入研究，從信令認證、傳輸以及QoS等角度給出了安全建議及解決方法，并給出相應算法；SIP代表著VoIP技術發(fā)展趨勢，本文根據(jù)一些實驗結果，分析揭示了現(xiàn)在的SIP協(xié)議所面臨的安全威脅，在認證、授權、IPSec及防火墻等方面給出安全解決方法。關于VoIP技術和傳統(tǒng)PBX的結合，以及IPPBX部署中存在的安全隱患也結合相應技術研究，給出了安全解決建議 最后，我們給出了實施安全的信息網(wǎng)絡、V