VoIP(Voice over Internet Protocol ,基于 Internet 协议的语音通信) ,也称 IP 电话 ,是利用 IP 协议和相关网络传送语音信号、实现语音通信的一种先进通信手段。
它是 IP 网与公用电话网相结合的产物 ,是综合了传统电信技术与计算机网络技术的一种新型应用。
VoIP的出现为通信领域提供了 一个全新的通讯方式 ,为其发展提供了全新的思路。
1.VoIP是实现原理
传统电话以电路交换方式传输语音 ,VoIP电话 以分组交换方式传输语音。
其传输方法是 :信号接收器收到发送端发送的模拟语音信号后 ,经 A/ D 转换器进行量化 ,转换成数字语音数据 ,通过语音压缩算法对语音数据进行压缩编码处理 ,以减少语音信号的冗余度 。
然后按IP等相关协议进行处理 ,封装成 IP 语音包后 ,通过IP网络传输到目的地 ,目的地接收到数据包后 ,将数据解包、解码、D/ A 转换等处理 ,重构模拟语音信号 , 通过播放器重现发送端语音。
VoIP 通常有三种业务类型 :
第二种是 PC 至电话 (或 PC 至 PC) 通话 ,是利用 PC 上执行的软件电话来进行。
通话者对着与 PC 相连的麦克风、 手机或无线电话讲话。
这种模式仅限于熟悉计算机的用户。
第三种是设备至电话业务 ,其中将标准电话插入模拟电的方式。
2.VoIP的安全问题
VoIP电话能迅速发展 ,主要原因是因为它比传统电话具有一定的优势 : IP电话的传输媒介是 Internet 网络 ;语音压缩技术成熟 ;占用带宽低 ,利用率高 ;承载业务多 ;语音通信费用低廉及终端号码具有可携带性。
虽然 IP 电话有许多普通电话无法比拟的优点 ,但 IP 电话的基础是数据网络 ,任何对数据网络的攻击手段都可能出现在语音和数据融合的IP电话网络中 ,而且 IP 设备是基于服务器的 ,这些服务器像其他任何服务器一样易受到攻击 ,如遭受病毒、网上黑客的攻击 ,同时网络上IP数据包有可能被黑客截获 ,造成语音丢失或被窃听。
许多 IP设备具有 Web 的管理功能 ,因此用 户还必须监测和修补基于 Web 管理功能的隐患与安全漏洞。所以 ,IP的安全问题是目前影响其进一步发展的障碍 , 也是亟待解决的关键问题。
1) 操作系统的漏洞
目前 IP 技术最常用的 H. 323 和 SIP 协议之间有一些区别 ,但总体上都是一套开放的协议体系。越是开放的操作系统 ,越容易受到病毒和恶意攻击的影响。
2) 拒绝服务(DoS:Denial of Service) 攻击
典型的拒绝服务攻击有如下两种形式 :
资源耗尽和资源过载。
3) 服务窃取
很多采用了 IP 技术的企业为了方便员工远程/ 移动办公 ,都会在分配一个桌面电话的同时 。
再分配一个虚拟的 IP 电话 ,并授予密码和拨号权限。
这样 ,即使员工出差或是在家办公情况下 ,都可以利用 VPN 方式接入到公司的局域网中 ,然后运行电脑中的 IP 软件电话接听或拨打 ,如同在公司里办公一样。
当密码流失之后 ,任何人都可以用自己的软电话登陆成为别人的分机号码 。
如果获得的权限是可以自由拨打国内甚至国际长途号码 ,将会给企业带来巨大的损失且很难追查。
4) 窃听
黑客只需通过简单的分组网络“窃听”,就能“听到”语音载体通道 ,或“看到” 呼叫设置(信令) 信息 ,从而获取详细的呼叫信息。
如果用户的个人信息、行为及习惯被提取用于非法途径或破坏性行为 ,那么这就会导致个人信息被盗或名誉受损 ,甚至可能造成无法挽回的损失。
5) 黑客攻击
如果网络黑客能够成功访问网络设备、修改数据库或复制设备的话 ,那么他们就会成为威胁 , 导致语音网络的关闭或“拥堵”,并控制语音网络。通过访问数据包进行操纵 ,从而修改协议信息 ,导致数据包目的地或呼叫连接的变化。
6) 强占会话
这种攻击使一个未经授权的第三方用户能模仿会话的另一端用户。
这种攻击是通过传输层和链路层协议来完成的 ,只用设备不能防止这类攻击。
攻击者可以修改通话的内容 ,或者在现有的对话中插入挂断或再邀请请求 ,改变原有的信息 ,给用户造成损失。
最近由劳格科技研发的一款VoIP软电话——SparkleSoftphone,就得到了广大用户的青睐。
首先它是一款全面集成语音、视频、电话、即时消息和邮件功能,可安装于智能手机、电脑(PC/Mac)的软件客户端。采用劳格科技特有的保密通话技术,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。解决了隐私泄露一大难题。
