三个方面堵住VoIP漏洞整体提高安全性

 另外一种更为直接有效的方法是"釜底抽薪"。也就是将VoIP服务器从物理上杜绝内部和外部攻击者，以避免别有用心者利用侦听技术来截取VoIP信息。具体方法是，锁定能够访问VoIP管理界面的IP地址和MAC地址，同时在SIP网关前放置防火墙，以达到只允许合法用户才可以进入相关VoIP系统。

    譬如说，Ingate公司的防火墙就是为基于SIP的VoIP系统而设计。Ingate最近宣布，如今其产品已通过了认证，能够与Avaya公司的基于SIP的产品协同工作。

    确保你实施的VoIP系统基于SIP，那样以后需要安全选项功能时不至于只能求助于你现有的VoIP厂商。

    有些用户不仅使用防火墙，还对相关的VoIP数据包进行加密。然而你可知道，仅仅加密发送出去的数据是不够的，还必须加密所有呼叫信号。加密语音数据包可以防止语音插入。例如可以通过实时安全协议（SRTP）来加密节点之间的通信，通过TLS来加密整个过程。

    监视跟踪、网络冗余等手段抵御DoS攻击

    窃取VoIP帐号是黑客借助VoIP网络伪装成合法客户，进入企业网络最常用的方法之一。为了窃取帐号，黑客可以说是不择手段，甚至是采用暴力破解方法来攻击某一个帐号的密码，试图破解控制它。这势必会引起网络流量骤增，引发DoS攻击几率大大增加。

    通过部署合适的监视工具和入侵检测系统，可以帮助你发现试图攻入你的VoIP网络的各种尝试。通过仔细观察这些工具所记录下来的日志，有助于你及时发现各种数据流量的异常状况，从而可以发现是否有人试图使用暴力破解帐号进入网络。

    不得不承认，无论你的防范多么严密，总会有攻击的发生，因此请做好准备应对DoS攻击或病毒导致网络瘫痪，其中一个办法就是增加冗余设计，一旦现在运行着的系统遭受攻击或出现意外，可以自动切换到另一套设备上，这样可以最大限度地减少损失，为你发现并解决问题提供充裕的时间。

    VoIP网络的安全性很大程度上取决于网络内设备的操作系统和运行在其上的各种应用。及时维护操作系统和VoIP应用系统的补丁，对于防范来自恶意软件或病毒的威胁是非常重要的。事实上，很多攻击都是利用了系统的漏洞。这一点与IP网络的安全防御是一致的。

    制定一个计划，把自己的角色转换成一个黑客的身份，那么尝试用各种办法来攻击你的VoIP系统吧，尽管找不到攻击入口并不代表你的VoIP系统就是安全的，但是如果能找到入口，那么别人也可以，赶快采取办法来堵住这个漏洞。

    加固VoIP网络的办法绝不仅如此，本文只捡一些必要的几点进行介绍。然而这并不是最重要的，比这更重要的是，我们要正确面对VoIP存在的安全问题，既要承认它的存在，又要相信通过合理、良好的设计和良好的安全习惯，我们可以把其安全风险控制在可以接受的范围之内。