分享
 
 
 

技巧大放送:合理保护语音通信安全

王朝数码·作者佚名  2008-11-03
窄屏简体版  字體: |||超大  

【eNet硅谷动力专稿】以前人们普遍喜欢利用电话来进行通信。但是,这个格局正在被慢慢的打破。现在无论是个人,还是企业,越来越喜欢采用IP电话,如通过Skype或者MSN进行语音通信。但是,有一个问题一直都被人们所忽视,就是网络语音通信的安全问题。其实,正如电话一样,网络IP电话也很容易被人窃听。而且,这也一直是不法分子窥探的目标之一。

所以,企业若想通过IP电话来降低自己的管理成本,那么为了交易的安全起见,在语音通信安全方面,还需要花费一点功夫。笔者企业已经有过半数的员工,采用Skype或者MSN进行语音通信。特别是销售部门,跟外国的客户进行沟通的时候,基本上都是采用Skype电话。为此,给企业节省了不少的电话费。不过,笔者在安全方面,也付出了不少的心血。

笔者在IP语音通信的安全方面,主要采取了如下的措施。大家若觉得不错,或许可以参考参考。

一、利用Vlan技术将语音数据与普通数据分开。

若网络上的非法之徒,想窃听网络电话的话,除了现场录音之外,就是通过一些非法软件来实现的,如直接抓取网路传输层的语音数据等等。所以,为了保障语音数据的安全,最好的方式之一就是把语音数据跟普通数据独立开来。为此,我们可以采用虚拟局域网技术,把语音流量与数据流量从逻辑上进行了区分。由于通过虚拟局域网技术,实现了这两种数据流量的分离,则非法攻击企业网络的黑客就无法看到语音流量。

笔者现在企业中就采用了这种技术。由于语音通信往往采用了特殊的协议或者端口,就可以根据协议或者端口实现虚拟局域网的划分。如此的话,语音流量与数据流量就在不同的局域网中传输,双方之间不能够相互干扰。黑客更加不能通过数据流量的局域网(如利用一些黑客工具)来抓取语音流量的局域网中的数据。所以,利用虚拟局域网(Vlan)技术可以比较完美的保护语音电话的安全性。

二、提高应用软件本身的安全。

网络语音通信很多都是依靠一定的软件实现的。如通过Skype 或者MSN即时聊天工具等等。所以,若要提高语音通信的安全性,那么增强这些软件本身的安全也是其中一项重要的工作。从而降低这些软件本身受到攻击的概率。

一般来说,我们可以从如下几个方面,提高语音通信软件的安全性。

一是给操作系统打上最新的补丁。一般来说,黑客若想攻击语音通信软件,往往需要先利用操作系统的漏洞,才能够实现。若操作系统安全了,那么也可以在一定程度上保障语音软件的安全。所以,作为企业信息安全管理人员,要养成及时给操作系统打补丁的习惯。这不仅是语音通信安全所需要的,也是防止其他方面的攻击所必需的。笔者企业现在采用的是Windows的操作系统,现在是通过一台补丁管理服务器,都在第一时间强迫各个客户端装上系统补丁。以加强其应用软件的安全性。

二是对信令协议进行加密处理。这跟文件传输的原理类似。若黑客通过网络窃窥企业数据的话,则只需要对传输中的文件进行加密即可。如此的话,就可以有效的防止数据的泄漏。因为即使他们获取了这些数据,但是由于采用了加密处理,则他们看到的也是一堆乱码。所以,对于语音通信来说,我们也可以通过对信令协议进行加密,以保障这些信息的安全性。三、注意共享语音的安全。

在很多场合,企业需要对一些语音进行共享。如在视频会议上,就需要对语音进行共享,以方便参与会与的所有员工都可以即时的听到谈话的内容。但是,这毕竟跟现场开会不一样。非法之徒会采用各种方法,来伪造一个合法的身份来参与会议,从而窃听相关的会议内容。

如有些人会事先取得某个员工的帐号与密码。等到开会的时候,采用一些极端的手段,让其断网或者连接不上网络视频会议服务器。然后,他就可以凭这个用户的帐号与密码连接到网络视频会议系统,以一个“合法用户”的身份参与到视频会议中来。 在网络视频会议中,由于都是凭着帐户来识别用户的身份,所以,遇到这种情况的话,他人也没有办法识别用户的身份是否合法。

故在多人语音通信的时候,就需要提高帐户本身的安全性。

一方面,作为用户来说,平时需要提高安全意识。对于不同的应用,如视频会议与操作系统,不要采用同一个帐户或者密码。这可以有效的防止因为某个帐户或者密码泄露,而造成一系列的连锁反应。

二是在技术上,也可以采用一定的措施。如可以结合帐号与IP地址一起认证的策略。如此的话,至少只有企业自身的IP地址可以连接到视频会议。而非法用户若采用其他的IP地址就无法连接到视频会议系统。如此的话,非法用户除非有这个能力把企业的整个网络都弄崩溃了,否则的话,他即使取得了帐户,也连接不上视频会议系统。笔者企业有时候各个分公司的高层领导需要开视频网络会议。由于一般他们都是在自己办公室中开,故笔者在视频会议系统中,除了需要认证他们的用户名与密码之外,还需要对他们的IP地址进行认证。若用户所采用的IP地址不是允许的IP地址的话,则这个连接会被拒绝。

四、通过VPN提高视频会议系统的安全性。

视频会议系统是网络语音电话的主要应用之一。由于其语音通信往往涉及到多方,而且往往都分散在各地。所以,要保护其语音通信的安全,则更加困难。

对于这些分散在各地的用户,如何保障其语音通信的安全呢?笔者所采用的做法就是通过VPN技术来提高其安全性。因为VPN技术提供另一个专有的隧道供其进行通信,而且,还可以对语音数据进行加密,所以,可以从很大程度上保障其通信的安全。笔者企业由于每个月都要进行一到两次大规模的视频会议,所以,公司自己部属了一个视频会议系统。各地的办事处与分公司,都是通过VPN连接到公司的视频会议系统。如此的话,可以最大限度的保障视频会议的安全性。而且,其稳定性也有一个质的改善。

所以,对于不同地点之间,特别似乎各个办事处之间进行网络视频会议的时候,笔者还是建议企业部属VPN服务器。如此的话,可以为各地办事处之间提供一个可靠的、安全的网络连接。这不但可以给语音传输提供一个安全的环境,而且还可以给其他的网络应用,如文件服务器访问等等提供方便、迅速的渠道。

五、做好拒绝服务式攻击的防护。

一般非法之徒要攻击企业的语音通信之前(攻击其他服务也一样),往往需要进行一个必要的步骤,就是拒绝服务式攻击。通过拒绝服务式攻击,让某些合法的用户下线。然后,他们才有进攻的机会。凭借这一短短的时间,黑客就可以达到他们非法的目的。如取得一个具有一定权限的用户、种木马等等具有潜在破坏性的动作。

所以,在保障语音通信的安全的同时,需要做好拒绝服务式攻击。笔者现在企业是通过一个路由器模块,来防止拒绝服务式攻击的。

通过以上的安全措施,虽然不能够百分之百的杜绝语音通信的安全事故。但是,却可以把语音通信提高到一定的水平。有需要的朋友,不妨可以采用一下看看效果如何。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有