加州Santa Rosa市Exchange Bank信息安全官Bob Gligorea說(shuō)：“我認(rèn)為人們不應(yīng)當(dāng)部署VoIP，除非他們采取了必需的安全措施�！边@家社區(qū)銀行目前正在安裝新的網(wǎng)絡(luò)硬件，包括ISS安全設(shè)備，這樣他可以在明年遷移到VoIP上。他說(shuō)：“我沒有聽說(shuō)過(guò)發(fā)生了這類濫用，但是我會(huì)想到為獲得競(jìng)爭(zhēng)優(yōu)勢(shì)而偷聽，這種事會(huì)非常糟�！�

　　那么， 企業(yè)應(yīng)當(dāng)對(duì)這些威脅做些什么呢？今年年初，美國(guó)政府提出了一些建議。1月份，商務(wù)部下屬國(guó)家標(biāo)準(zhǔn)與技術(shù)局發(fā)表了一份評(píng)估VoIP安全的報(bào)告，指出IT經(jīng)理不應(yīng)當(dāng)認(rèn)為由于他們的數(shù)據(jù)網(wǎng)絡(luò)得到了保護(hù)，所以向他們的系統(tǒng)添加語(yǔ)音也是安全的。這份報(bào)告說(shuō)，“管理人員可能錯(cuò)誤地認(rèn)為由于數(shù)字化語(yǔ)音通過(guò)數(shù)據(jù)包傳送，因此他們可以簡(jiǎn)單地將VoIP組件插入到他們已經(jīng)得到保護(hù)的網(wǎng)絡(luò)中，然后就高枕無(wú)憂。但是，這個(gè)過(guò)程沒有那么簡(jiǎn)單�！�

　　報(bào)告建議采用目前流行的隔離語(yǔ)音與數(shù)據(jù)傳輸流的措施，使用可以檢測(cè)VoIP協(xié)議的防火墻這樣的安全產(chǎn)品，以及避免通過(guò)使用PC和耳機(jī)來(lái)實(shí)現(xiàn)VoIP的“軟電話”，從而使網(wǎng)絡(luò)免于受到病毒和其他惡意軟件的攻擊。

　　SurfControl公司全球威脅分析與研究副總裁Susan Larson說(shuō)，除了安裝可以清除可疑VoIP傳輸流的特殊產(chǎn)品外，公司還應(yīng)當(dāng)考慮自己的VoIP網(wǎng)絡(luò)如何在總體安全努力中發(fā)揮作用。隨著Skype(一種使PC用戶可在Internet上打電話的免費(fèi)對(duì)等程序—因而建立與外部世界的沒有保護(hù)的連接)這類應(yīng)用程序的日益流行，公司必須考慮自己的雇員可能下載什么。Larson說(shuō)，SurfControl的產(chǎn)品可以阻止從這類站點(diǎn)進(jìn)行下載，并在帶有指向這些網(wǎng)站的嵌入U(xiǎn)RL的電子郵件進(jìn)入企業(yè)前捕獲它們。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)