VoIP是基于IP網(wǎng)絡建立起來的，網(wǎng)絡固有的開放性影響了VoIP網(wǎng)絡的安全。為了保證VoIP網(wǎng)絡的組網(wǎng)安全，必須在網(wǎng)絡設備、用戶、計費和數(shù)據(jù)保護上建立有效的安全策略。

　　系統(tǒng)的安全策略包括：網(wǎng)管系統(tǒng)提供對系統(tǒng)管理員的安全管理，允許授權(quán)的系統(tǒng)管理員在網(wǎng)絡中不同地點對系統(tǒng)信息進行備份；VoIP網(wǎng)關(guān)利用系統(tǒng)本身提供的防火墻功能，對IP報文進行過濾，拒絕非法用戶的訪問，同時提供非法號碼過濾、拒絕不受歡迎用戶登錄等多種安全策略；網(wǎng)守對不合法注冊(例如：未知或未通過驗證)的網(wǎng)關(guān)和終端，拒絕其注冊或強制離線，并不允許離線設備發(fā)起或接受呼叫。終端用戶可采用帶有加密功能的終端設備，確保通信內(nèi)容的可靠和安全。用戶的安全策略包括：利用系統(tǒng)提供的安全策略，保障合法用戶安全接入網(wǎng)絡；啟動黑名單制度；系統(tǒng)根據(jù)主叫或被叫號碼啟動對呼叫的跟蹤，抵御來自內(nèi)部或外部的攻擊。
　　認證計費的安全策略包括：提供多種訪問控制和加密措施，采用硬件防火墻，過濾非法報文；對角色和管理員的權(quán)限進行管理，限制不同級別管理員的操作權(quán)限；限定用戶從指定IP地址的機器訪問，通過認證計費系統(tǒng)提供的訪問控制功能，有效控制和屏蔽非法用戶連接。

　　網(wǎng)絡數(shù)據(jù)的安全策略為采用先進網(wǎng)絡存儲技術(shù)，對數(shù)據(jù)備份和災難恢復，確保數(shù)據(jù)安全性。

5、結(jié)束語

　　VoIP網(wǎng)絡的構(gòu)建是一個復雜的系統(tǒng)工程。在組網(wǎng)過程中，必須對網(wǎng)絡運用對象、覆蓋范圍作出準確分析，并在此基礎上合理選擇組網(wǎng)方式、設計網(wǎng)絡結(jié)構(gòu)和安全策略，確保在VoIP網(wǎng)絡覆蓋范圍內(nèi)用戶的正常使用。諸如信令和協(xié)議的選擇、業(yè)務的QoS保證、提供的服務類型對網(wǎng)絡結(jié)構(gòu)和性能的影響等，也需要在VoIP網(wǎng)絡組網(wǎng)過程中綜合考慮。

中電網(wǎng)