网络世界：谁在虚构VOIP安全威胁

　　加州Santa Rosa市Exchange Bank信息安全官Bob Gligorea说：“我认为人们不应当部署VoIP，除非他们采取了必需的安全措施。”这家社区银行目前正在安装新的网络硬件，包括ISS安全设备，这样他可以在明年迁移到VoIP上。他说：“我没有听说过发生了这类滥用，但是我会想到为获得竞争优势而偷听，这种事会非常糟。”

　　那么， 企业应当对这些威胁做些什么呢？今年年初，美国政府提出了一些建议。1月份，商务部下属国家标准与技术局发表了一份评估VoIP安全的报告，指出IT经理不应当认为由于他们的数据网络得到了保护，所以向他们的系统添加语音也是安全的。这份报告说，“管理人员可能错误地认为由于数字化语音通过数据包传送，因此他们可以简单地将VoIP组件插入到他们已经得到保护的网络中，然后就高枕无忧。但是，这个过程没有那么简单。”

　　报告建议采用目前流行的隔离语音与数据传输流的措施，使用可以检测VoIP协议的防火墙这样的安全产品，以及避免通过使用PC和耳机来实现VoIP的“软电话”，从而使网络免于受到病毒和其他恶意软件的攻击。

　　SurfControl公司全球威胁分析与研究副总裁Susan Larson说，除了安装可以清除可疑VoIP传输流的特殊产品外，公司还应当考虑自己的VoIP网络如何在总体安全努力中发挥作用。随着Skype(一种使PC用户可在Internet上打电话的免费对等程序—因而建立与外部世界的没有保护的连接)这类应用程序的日益流行，公司必须考虑自己的雇员可能下载什么。Larson说，SurfControl的产品可以阻止从这类站点进行下载，并在带有指向这些网站的嵌入URL的电子邮件进入企业前捕获它们。

网络世界(cnw.ccw.com.cn)