浅析voip安全问题.docVIP

交换原理作业 姓名： 班级：通信 班 学号： 日期： 2013/6/29 浅析VOIP安全问题与防范 摘 要：随着Internet技术的进步及通信带宽的增大，基于IP分组的Internet多媒体应用势头劲猛，VoIP（Voice over Internet）则是最具前景的多媒体应用之一，国内各大电信运营商和很多行业、企业都组建了自己VoIP网络。VoIP在提供价廉的通信资费和方便快捷的通信方式时，其安全问题也逐渐引起人们的关注焦点。 关键字：VOIP ；安全威胁 ；安全措施 一·VOIP和工作原理 VoIP即Voice Over IP，是把话音或传真转换成数据，然后与数据一起共享同一个IP网络（Internet互联网）。 由于话音和传真在Internet上免费搭乘了顺风车，所以点对点(网关---网关)国际或国内长途通讯是完全免费的。 IP网络可以是Internet、IPLC(国际专线)、无线网络等，只要是采用IP协议( Internet Protocol ) 就[被屏蔽广告]可以了。VoIP系统就是把传统的电话网与互联网组合搭配在一起。 典型的VoIP模型基本结构如图1所示。VoIP设备把语音信号转换为IP数据流(数字信号)，并把这些数据流经由IP网络转发到目的地，接收端设备又把它们转换成语音(模拟信号)。VoIP的传输过程分为下列几个阶段： （1）语音- 数据转换 语音信号是模拟信号，要通过IP 方式来传输，应首先采用特定的编码标准对语音信号进行模数转换。经过转换的数据称为原数据。 （2）原数据-IP转换 对原数据以特定的帧长进行压缩编码，以便于通过IP网络进行传输。编码后，将4 个压缩的帧合成一个压缩的IP 数据包送入网络处理器。网络处理器为数据包添加包头、时标等附加信息后通过网络传送到目的地。 （3）传送 在传送过程中，网络的中间节点检查每个IP数据附带的寻址信息，并使用这个信息把该数据报转发到目的地路径上的下一站直到最终目的地址。 （4）IP 包- 原数据的转换 目的地VoIP设备接收这个IP数据后，去掉包头、时标等控制信息，保留原始的原数据，并提供给解码器。 （5）数字语音-模拟语音转换 解码器将得到的原数据还原为模拟信号(语音样点信息)，然后由VoIP设备的播放驱动器取出送入声卡，通过扬声器按预定的频率播出。 二．VOIP常用协议 在浩瀚的IP网络中要如何正确的寻找到要通话的对方并建立对答，同时也能依照彼此资料的处理能力来传送语音数据，这中间必须藉由国际电信组织所拟定的标准协议才能达到。如今，市面上的网络电话大致都会遵循H.323、MGCP及SIP等3种标准协议。虽然目前产品仍以支持H.323为多，但SIP的支持将会成为今后主流。 H.323协议是由ITU的第15研究组SG-15提出的多媒体通信协议系列H.32x 中的一个，提供了基于IP 网络(包括Internet)的传送声音、视频和数据的基本标准，包括在无QoS保证的分组网络中进行多媒体通信所需的技术要求。许多计算机、网络通信公司，如Intel、Microsoft和Netscape都支持H.323标准。 SIP 是IETF 标准进程的一部分，是在诸如SMTP(简单邮件传送协议)和HTTP(超文本传送协议)基础之上建立起来的协议体系。用来建立、改变和终止基于IP网络的用户间的呼叫。为了提供电话业务，有时还需要结合其他标准和协议，如RTP(实时传送协议)，RSVP(资源预留协议)，LDAP(轻型目录存取协议)，RADIUS(远程身份验证拨号用户服务)等。 原则上，MGCP协定与前两者皆不同，H.323和SIP协议是专门针对网络电话及IP网络所提出的两套各自独立的标准，两者间并不兼容及互通。MGCP协议制定的主要目的即在于将网关功能分解成负责媒体流处理的媒体网关（MG），以及掌控呼叫建立与控制的媒体网关控制器（MGC）两大部分。同时MG在MGC的控制下，实现跨网域的多媒体电信业务。 图3 VOIP三大协议对比 三．VOIP的安全标准与安全目标 3.1安全标准 IETF通过IP安全协议（IPsec）来解决互联网数据应用的安全性问题。该协议层的目的在于提供密码安全服务，可通过协议栈中立即运行于IP层之上的网络层安全性灵活地支持认证、完整性、访问控制和机密性的结合。IPsec为传输控制协议或Unigram数据协议层及以上提供了安全性，它包括两个子协议：IPsec封装安全有效负载（ESP）与IPsec认证报头（AH）。ESP是上述二种协议中最常见的一个，它通过保证任何跟随在分组报头之后内容的安全性实现了认证、完整性、回放保护和机密性。AH可实现认证性、完整性和回放保护，但不具机密性。 3．2安全目标 VoIP安全的目标就是要