首页 > VoIP是基于IP网络建立起来的,网络固有的开放性影响了VoIP网络的安全。为了保证VoIP网络的组网安全,必须在网络设备、用户、计费和数据保护上建立有效的安全策略。
系统的安全策略包括:网管系统提供对系统管理员的安全管理,允许授权的系统管理员在网络中不同地点对系统信息进行备份;VoIP网关利用系统本身提供的防火墙功能,对IP报文进行过滤,拒绝非法用户的访问,同时提供非法号码过滤、拒绝不受欢迎用户登录等多种安全策略;网守对不合法注册(例如:未知或未通过验证)的网关和终端,拒绝其注册或强制离线,并不允许离线设备发起或接受呼叫。终端用户可采用带有加密功能的终端设备,确保通信内容的可靠和安全。用户的安全策略包括:利用系统提供的安全策略,保障合法用户安全接入网络;启动黑名单制度;系统根据主叫或被叫号码启动对呼叫的跟踪,抵御来自内部或外部的攻击。
认证计费的安全策略包括:提供多种访问控制和加密措施,采用硬件防火墙,过滤非法报文;对角色和管理员的权限进行管理,限制不同级别管理员的操作权限;限定用户从指定IP地址的机器访问,通过认证计费系统提供的访问控制功能,有效控制和屏蔽非法用户连接。
网络数据的安全策略为采用先进网络存储技术,对数据备份和灾难恢复,确保数据安全性。
5、结束语
VoIP网络的构建是一个复杂的系统工程。在组网过程中,必须对网络运用对象、覆盖范围作出准确分析,并在此基础上合理选择组网方式、设计网络结构和安全策略,确保在VoIP网络覆盖范围内用户的正常使用。诸如信令和协议的选择、业务的QoS保证、提供的服务类型对网络结构和性能的影响等,也需要在VoIP网络组网过程中综合考虑。
中电网
