电话会议中使用VoIP时的安全方面的注意

　　VoIP以IP数据报的形式在互联网上传输，由于TCP/IP协议本身的安全缺陷，利用协议分析软件很容易对IP包进行截获和分析，因而也不可避免容易受到攻击。且VoIP的设备是基于服务器的，服务器操作系统自身的安全漏洞也直接影响VoIP数据包的传递安全。 VoIP的安全威胁主要来自以下两个方面：一方面，VoIP产品本身存在安全漏洞。目前VoIP设备提供商都有独立的设备来进行登陆注册、关守和信令接续，这些产品大多采用Windows操作系统，也有基于Linux或VxWorks的。这些开放的操作系统本身都存在安全漏洞，并且许多厂商的产品在出厂之前都已安装了相关的软件，无法保证这些产品是否已经弥补了安全漏洞或是能进行补丁升级，也说是说VolP产品平台自己就存在安全漏洞。另一方面，协议本身的安全漏洞。由于VolP所采用的协议H.323及SIP协议都是开放式协议，允许数据分组在开放的互联网上传输，因此所有数据网会受到的安全威胁也会出现在VoIP网络中，主要的安全威胁有以下几种：

　　1 DoS攻击问题。拒绝服务攻击DoS(Denial of Service)是指向某个特定网络实体的接口发送大量的信息而使该网络实体破坏或暂时不可用。VolP系统采用了很多端口分别用于业务传输或呼叫建立以及系统管理，如H.323会话可能使用7个～11个端口号，SIP至少使用三个端口号。这些开放的端口就为DoS攻击提供了目标，攻击者要想攻击网络中的某台主机，可以通过伪造一条看似来自这台主机的SIP消息，然后将这条消息发往大量的 SIP服务器，通过SIP服务器，向要攻击的目的主机发送大量的SIP应答消息，从而使目的主机遭受拒绝服务攻击。

　　2 监听。在传统的公共交换电话网中，监听者只能是警察、特定的授权用户、运营商、极少数的高级黑客。而在IP网中任何人都能够容易地进行监听。由于 VolP数据在数据网络上传输，通过网络中常用的协议分析工具，如 ETHEREAL、SNIFFER等对数据的侦听就有可能得到语音通信的内容。如果有人在数据网络上通过窃听记录所有信息，并通过软件加以重放，将严重影响通信内容的安全，造成用户私密和敏感信息泄漏。

　　3 伪造攻击。攻击者截获SIP的关键信息，通过改变消息的头域和消息体，模仿消息发出者的身份欺骗合法的接收者，如果没有加密和用户身份认证的安全措施，很容易遭受此类攻击。这种对SIP请求的攻击主要分为三种：1)Invite请求伪造。一般地说,攻击者伪造From.Via.Subject冒充合法用户。2)Bye请求伪造。攻击的目的是终止合法使用者之间的正常通话。为了发起攻击，攻击者首先需得知先前呼叫的控制请求From. To.Call-ID.Cseq等参数，通过这些捕获的参数构造自己的Bye消息，终止目标的通话。3)Cancel请求伪造。攻击的目的是通过发送伪造的Cancel请求给被叫方，取消合法的Invite请求。这样一个合法的请求就变成无效了。

　　4 恶意篡改。通过跟踪并锁定通过H.323或SIP建立呼叫的双方，恶意篡改消息内容甚至会话密钥，使得发送方和接收方的消息不一致，从而导致双方沟通的完全误解，达到恶意的目的。