VOIPSA聯(lián)盟定義VoIP威脅

2005/10/26

　　在圍繞企業(yè)VoIP解決方案的所有開發(fā)中，對潛在安全威脅的關注遠遠不夠，不過，VoIP安全聯(lián)盟（VOIPSA）已開始重視這個IT經理應該關心的問題。

　　VOIPSA是今年2月成立的，其初始行動之一是定義一套VoIP面臨的安全和隱私威脅。10月24日，該組織發(fā)表了VoIP領域的安全威脅列表——VoIP安全威脅分類法。下一步將發(fā)表一套最佳實踐，幫助企業(yè)VoIP用戶和其他VoIP用戶判斷是否采用了適當?shù)陌踩胧�。該組織還將開發(fā)測試軟件包，允許廠商測試他們的產品是否和最佳實踐配合。

　　VOIPSA定義的一個類別是欺騙，例如攻擊者有可能偽裝呼叫者ID，好像呼叫來自某個地方，甚至模仿某人的聲音。

　　其他威脅還有攔截通話或監(jiān)視通話，包括偷聽通話或跟蹤誰和誰通話。VOIPSA還定義了多種拒絕服務類的威脅，從基本的占用網絡使其不可用的攻擊到還不成熟的耗盡移動用戶設備電池的黑客行為。

　　自VOIPSA成立后，已有100多家廠商，包括3Com、阿爾卡特、Level 3 Communications、諾基亞、安捷倫、Accenture、賽門鐵克、北電和Juniper等加入了VOIPSA。

網絡世界(cnw.ccw.com.cn)

相關鏈接:

VoIP在無序網絡中獲得有序業(yè)務 2005-10-25

VoIP監(jiān)管問題及政策思路思考 2005-10-25

VoIP：政策邊緣的超速球 2005-10-21

廣東電信網絡電話試驗全解密:為什么選點深圳? 2005-10-19

Avaya讓企業(yè)移動起來 2005-10-13