五大措施合理保护IP语音通信安全
2008-11-11 13:31:07 来源:WEB开发网二、提高应用软件本身的安全
网络语音通信很多都是依靠一定的软件实现的。如通过Skype 或者MSN即时聊天工具等等。所以,若要提高语音通信的安全性,那么增强这些软件本身的安全也是其中一项重要的工作。从而降低这些软件本身受到攻击的概率。一般来说,我们可以从如下几个方面,提高语音通信软件的安全性。
一是给操作系统打上最新的补丁。一般来说,黑客若想攻击语音通信软件,往往需要先利用操作系统的漏洞,才能够实现。若操作系统安全了,那么也可以在一定程度上保障语音软件的安全。所以,作为企业信息安全管理人员,要养成及时给操作系统打补丁的习惯。这不仅是语音通信安全所需要的,也是防止其他方面的攻击所必需的。笔者企业现在采用的是Windows的操作系统,现在是通过一台补丁管理服务器,都在第一时间强迫各个客户端装上系统补丁。以加强其应用软件的安全性。
二是对信令协议进行加密处理。这跟文件传输的原理类似。若黑客通过网络窃窥企业数据的话,则只需要对传输中的文件进行加密即可。如此的话,就可以有效的防止数据的泄漏。因为即使他们获取了这些数据,但是由于采用了加密处理,则他们看到的也是一堆乱码。所以,对于语音通信来说,我们也可以通过对信令协议进行加密,以保障这些信息的安全性。
三、注意共享语音的安全
在很多场合,企业需要对一些语音进行共享。如在视频会议上,就需要对语音进行共享,以方便参与会与的所有员工都可以即时的听到谈话的内容。但是,这毕竟跟现场开会不一样。非法之徒会采用各种方法,来伪造一个合法的身份来参与会议,从而窃听相关的会议内容。
如有些人会事先取得某个员工的帐号与密码。等到开会的时候,采用一些极端的手段,让其断网或者连接不上网络视频会议服务器。然后,他就可以凭这个用户的帐号与密码连接到网络视频会议系统,以一个“合法用户”的身份参与到视频会议中来。 在网络视频会议中,由于都是凭着帐户来识别用户的身份,所以,遇到这种情况的话,他人也没有办法识别用户的身份是否合法。
更多精彩
赞助商链接