精品久久久久久久久久久久久国语,欧美性做久久久久久久,亚洲福利欧美日韩午夜一区,精品久久影院66精品99

新聞資訊

【ICU對講系統(tǒng)廠家】VoIP的致命軟肋

2023-10-21 09:20

到目前為止,我們在已經應用的VoIP系統(tǒng)中,并沒有看到大規(guī)模的攻擊事件,不過這并不能證明VoIP本身是非常安全的,而是因為VoIP系統(tǒng)目前的規(guī)模還不夠大,還沒有引起黑客們的普遍重視,可以想象一旦VoIP得到爆炸式的增長,隨之黑客對其關注度也將迅速提高,那時候各種各樣的安全問題必將會逐一曝露出來,因此對于那些已經部署或正在計劃部署VoIP系統(tǒng)的企業(yè)來說,必須從現在開始真正了解VoIP系統(tǒng)所面臨的可能的安全風險,并通過相應的措施來更大限度的防護。
VoIP技術作為下一代通訊技術之一,以其便宜的價格優(yōu)勢和可輕松擴展多項應用的特點,深受人們的喜愛。然而其通過IP網絡傳輸的特點同時也讓人們一直擔心其安全問題,本文將和大家了解一下VoIP所面臨的安全風險。

VoIP可以說是互聯(lián)網的一種應用,它與電子郵件、即時訊息、搜索網頁一樣,是網絡的一種應用。它可以在連接了互聯(lián)網的設備之間進行傳輸,如電腦、手持設備、掌上設備、無線設備等。從技術角度講,VoIP是將語音通過數據包的方式在互聯(lián)網上進行傳輸,因此,我們所熟悉的互聯(lián)網上存在的攻擊手段一般來說都可以用來威脅VoIP的安全問題。

VoIP設備本身帶來的基礎網絡風險
與其他網絡設備或服務器一樣,VoIP設備自身的安全性是其首先要面對的問題,目前大部分VoIP設備基于標準操作系統(tǒng),有的是采用WindowsNT操作系統(tǒng),有的是基于Linux操作系統(tǒng),都有相當高的可能受到攻擊者的襲擊。國內不少知名VoIP廠商采用的是Linux操作系統(tǒng),盡管安全性相對較高一些,但是同樣也避免不了一些安全威脅。從原理上說,利用漏洞可以發(fā)起各種類型的攻擊。

從安全威脅程度上來說,一旦VoIP核心系統(tǒng)被黑客攻入,帶來的損害無疑是不可估計的,一方面IP電話可以不經過認證隨意撥打,未經保護的語音通話有可能遭到攔截和竊聽,而且可以被隨時截斷。另一方面現有用戶的帳號信息也無疑得不到安全保證。


另外,大部分情況下,VoIP設施需要提供遠程管理能力,其所依賴的服務和軟件也同樣可能存在安全漏洞。如果配置不當,黑客同樣可以利用這些漏洞以管理員身份進入系統(tǒng),而一旦進入系統(tǒng),公司的內部網絡對黑客來說就是完全透明的,不但可以對VoIP設備本身發(fā)起攻擊,同時也可以對公司基礎網絡發(fā)起攻擊,致使公司網絡癱瘓、數據丟失,那么后果就相當嚴重了。

據筆者所知,國內一家小型VoIP運營商的網守系統(tǒng)采用的是RedHat7.3,數據庫采用的MySQL。為了遠程管理方便,打開了Webmin服務,結果有一天突然發(fā)現數據庫出現數據丟失,經過技術分析,發(fā)現有人利用Webmin侵入網守,刪除了用戶數據,幸虧該運營商每天都對數據庫進行備份,沒有造成太大經濟損失,試想一下,如果沒有備份的話,那么對該運營商的打擊可以說是致命性的。

除此之外,VoIP設備也必將面臨拒絕服務攻擊的威脅,一旦大量的數據包被用于對VoIP設備發(fā)起攻擊,正常用戶的請求將被忽略,從而無法保證用戶的正常使用。如果VoIP的基礎設施不能得到有效保護,它就能夠被輕易地攻擊。與傳統(tǒng)的電話設備相比,用于傳輸VoIP的網絡路由器、服務器,甚至是交換機,都更容易受到攻擊。而傳統(tǒng)電話使用的PBX,它是穩(wěn)定和安全的。VoIP的傳輸載體是IP網絡,作為一個開放的網絡,其本身固有數據網的安全脆弱性,導致VoIP信號在傳輸的過程中,將有可能面臨以下安全風險。 1、語音數據包被嗅探監(jiān)聽 目前很多VoIP廠商的工作人員在部署測試VoIP網絡的時候,有一種常見的測試語音通話質量的辦法,是通過抓取數據包,然后將其還原成數字語音信號在計算機上播放,由此我們可以想象,一旦我們的語音數據包也被黑客截取,應該也有辦法將其轉換為數字語音信號,那么我們在通話過程中的個人信息如隱私、銀行卡信息都無疑曝露給了黑客。 2、網絡身份欺騙、以免費使用服務 很多VoIP服務的客戶端認證是基于用戶名和密碼方式的,因此一旦黑客通過各種手段獲取了用戶的信息,那么使用用戶的帳號和密碼就可以隨便撥打電話,費用自然會計在用戶的頭上。 3、垃圾信息騷擾VoIP用戶 未來垃圾郵件的泛濫,同樣可能出現在VoIP系統(tǒng)之上。黑客會使用和尋找電子郵件地址一樣的目錄獲取攻擊,尋找出大量的合法IP電話地址,然后將一段wav文件放到某臺計算機上,就可以發(fā)送大量垃圾語音郵件,并且通過假造的IP電話地址,讓人無從追查。 4、網絡線路質量直接關系VoIP質量 現在很多VoIP廠商都面臨一個兩難的選擇,一是選用專門線路搭建專用于VoIP的網絡,這種選擇雖然可以保證VoIP傳輸信號的穩(wěn)定性和高質量性,但是顯然成本太高;而讓VoIP信號在公網上跑,這種辦法經濟實惠可行性高,實際上目前大多數VoIP廠商也都是采取的這種辦法。不過這種辦法,顯然有太多不確定因素不可保證。

國內一家大型電信運營商一直有一項VoIP服務,為了打擊對手從而使自己的業(yè)務得到發(fā)展,該運營商采取了在其網內不建斷封殺其他VoIP廠商的服務器或VoIP地址的做法,這樣給用戶帶來的感覺就是VoIP服務不穩(wěn)定,有時候能上去,有時候上不去,于是可能就會選擇放棄該服務或選用其他廠家的服務。

上一篇:【醫(yī)用對講系統(tǒng)廠家】什么是iptv?
返回
下一篇:【醫(yī)院叫號排隊系統(tǒng)廠家】產品經理如何與其他團隊合作?
长阳| 龙海市| 读书| 黄大仙区| 新化县| 桓仁| 体育| 安平县| 平和县| 观塘区| 池州市| 灵台县| 卢氏县| 彝良县| 营口市| 广灵县| 廉江市| 灵山县| 武穴市| 泗洪县| 招远市| 碌曲县| 广宗县| 顺义区| 呼和浩特市| 龙胜| 泊头市| 清新县| 娄底市| 滨海县| 亳州市| 烟台市| 墨脱县| 舟曲县| 鄂托克旗| 隆昌县| 定襄县| 龙口市| 赤水市| 灵璧县| 青岛市|