VOIPSA聯(lián)盟定義VoIP威脅
2005/10/26
在圍繞企業(yè)VoIP解決方案的所有開發(fā)中����,對(duì)潛在安全威脅的關(guān)注遠(yuǎn)遠(yuǎn)不夠���,不過,VoIP安全聯(lián)盟(VOIPSA)已開始重視這個(gè)IT經(jīng)理應(yīng)該關(guān)心的問題��。
VOIPSA是今年2月成立的����,其初始行動(dòng)之一是定義一套VoIP面臨的安全和隱私威脅。10月24日���,該組織發(fā)表了VoIP領(lǐng)域的安全威脅列表——VoIP安全威脅分類法�����。下一步將發(fā)表一套最佳實(shí)踐���,幫助企業(yè)VoIP用戶和其他VoIP用戶判斷是否采用了適當(dāng)?shù)陌踩胧T摻M織還將開發(fā)測(cè)試軟件包�,允許廠商測(cè)試他們的產(chǎn)品是否和最佳實(shí)踐配合。
VOIPSA定義的一個(gè)類別是欺騙��,例如攻擊者有可能偽裝呼叫者ID�,好像呼叫來(lái)自某個(gè)地方�,甚至模仿某人的聲音����。
其他威脅還有攔截通話或監(jiān)視通話,包括偷聽通話或跟蹤誰(shuí)和誰(shuí)通話��。VOIPSA還定義了多種拒絕服務(wù)類的威脅�����,從基本的占用網(wǎng)絡(luò)使其不可用的攻擊到還不成熟的耗盡移動(dòng)用戶設(shè)備電池的黑客行為����。
自VOIPSA成立后����,已有100多家廠商,包括3Com���、阿爾卡特���、Level 3 Communications、諾基亞���、安捷倫���、Accenture����、賽門鐵克���、北電和Juniper等加入了VOIPSA���。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: