3)利用VPN技术增强VoIP的安全性
一般来说,防火墙、加密是信息安全最行之有效的方法。虚拟专用网(VPN)技术则综合了这两种方法的优点,可以在IP网和VoIP网关之间加上网关型VPN或在IP网和移动主机间加上主机型VPN来增强VoIP的安全性。
VPN是利用开放性网络作为信息传输的媒体,通过加密、认证、封装,以及密钥交换技术在公网上开辟一条隧道,保证合法用户之间的安全通信。利用VPN的安全机制来保证VoIP的安全,不但可为用户提供安全的语音服务,而且可充分利用企业现有的网络设施,降低企业的营运成本。
VPN的安全机制是通过隧道技术来实现的。利用隧道技术,将待传输的原始信息进行加密和协议封装处理,经过(PPTP、L2TP或IPSec)封装后的数据包,只有源端和目的端的用户能够对隧道中的嵌套信息进行解释和处理,而对其他用户是毫无意义的,从而加强了信息的安全性。
4)将VoIP网络和数据传输网络隔离
这里所说的隔离并不是指物理上的隔离,而是指将所有的VoIP终端放到一个独立的虚拟局域网(VLAN)中,同时限制无关的PC终端进入该网段。把VoIP终端的IP地址与其媒体访问控制(MAC)地址绑定,同时配合VLAN划分,把IP语音设备和数据网从逻辑上隔离,从而起到隔离病毒和防止攻击的目的。配合数据网络的QoS设定,将有助于保护VoIP语音系统,提高话音质量。
5、结束语
目前,随着VoIP的广泛应用,对其安全问题的研究日益受到重视。VoIP的安全问题将越来越成为制约其推广应用的瓶颈,安全性的解决已经成为决定VoIP能否进入成熟商业应用的关键因素。因此,应进一步加强VoIP网络安全研究,并结合VoIP通信应用的特点,不断完善VoIP应用安全体系。
