《企業(yè)網(wǎng)D1Net》1月13日訊
在當(dāng)前的通信領(lǐng)域,企業(yè)是最大的通信用戶之一,企業(yè)在語(yǔ)音通信過程中,會(huì)面臨很多安全問題,在很多場(chǎng)合,企業(yè)需要對(duì)一些語(yǔ)音進(jìn)行共享。如在視頻會(huì)議上,就需要對(duì)語(yǔ)音進(jìn)行共享,以方便參與會(huì)與的所有員工都可以即時(shí)的聽到談話的內(nèi)容。但是,這畢竟跟現(xiàn)場(chǎng)開會(huì)不一樣。非法之徒會(huì)采用各種方法,來偽造一個(gè)合法的身份來參與會(huì)議,從而竊聽相關(guān)的會(huì)議內(nèi)容。
法寶一:注意共享語(yǔ)音的安全
如有些人會(huì)事先取得某個(gè)員工的帳號(hào)與密碼。等到開會(huì)的時(shí)候,采用一些極端的手段,讓其斷網(wǎng)或者連接不上網(wǎng)絡(luò)視頻會(huì)議服務(wù)器。然后,他就可以憑這個(gè)用戶的帳號(hào)與密碼連接到網(wǎng)絡(luò)視頻會(huì)議系統(tǒng),以一個(gè)“合法用戶”的身份參與到視頻會(huì)議中來。在網(wǎng)絡(luò)視頻會(huì)議中,由于都是憑著帳戶來識(shí)別用戶的身份,所以,遇到這種情況的話,他人也沒有辦法識(shí)別用戶的身份是否合法。
故在多人語(yǔ)音通信的時(shí)候,就需要提高帳戶本身的安全性。
一方面,作為用戶來說,平時(shí)需要提高安全意識(shí)。對(duì)于不同的應(yīng)用,如視頻會(huì)議與操作系統(tǒng),不要采用同一個(gè)帳戶或者密碼。這可以有效的防止因?yàn)槟硞€(gè)帳戶或者密碼泄露,而造成一系列的連鎖反應(yīng)。
二是在技術(shù)上,也可以采用一定的措施。如可以結(jié)合帳號(hào)與IP地址一起認(rèn)證的策略。如此的話,至少只有企業(yè)自身的IP地址可以連接到視頻會(huì)議。而非法用戶若采用其他的IP地址就無法連接到視頻會(huì)議系統(tǒng)。如此的話,非法用戶除非有這個(gè)能力把企業(yè)的整個(gè)網(wǎng)絡(luò)都弄崩潰了,否則的話,他即使取得了帳戶,也連接不上視頻會(huì)議系統(tǒng)。筆者企業(yè)有時(shí)候各個(gè)分公司的高層領(lǐng)導(dǎo)需要開視頻網(wǎng)絡(luò)會(huì)議。由于一般他們都是在自己辦公室中開,故筆者在視頻會(huì)議系統(tǒng)中,除了需要認(rèn)證他們的用戶名與密碼之外,還需要對(duì)他們的IP地址進(jìn)行認(rèn)證。若用戶所采用的IP地址不是允許的IP地址的話,則這個(gè)連接會(huì)被拒絕。
通過VPN提高視頻會(huì)議系統(tǒng)的安全性視頻會(huì)議系統(tǒng)是網(wǎng)絡(luò)語(yǔ)音電話的主要應(yīng)用之一。由于其語(yǔ)音通信往往涉及到多方,而且往往都分散在各地。所以,要保護(hù)其語(yǔ)音通信的安全,則更加困難。
法寶二:對(duì)于這些分散在各地的用戶,如何保障其語(yǔ)音通信的安全呢?
筆者所采用的做法就是通過VPN技術(shù)來提高其安全性。因?yàn)閂PN技術(shù)提供另一個(gè)專有的隧道供其進(jìn)行通信,而且,還可以對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行加密,所以,可以從很大程度上保障其通信的安全。筆者企業(yè)由于每個(gè)月都要進(jìn)行一到兩次大規(guī)模的視頻會(huì)議,所以,公司自己部屬了一個(gè)視頻會(huì)議系統(tǒng)。各地的辦事處與分公司,都是通過VPN連接到公司的視頻會(huì)議系統(tǒng)。如此的話,可以最大限度的保障視頻會(huì)議的安全性。而且,其穩(wěn)定性也有一個(gè)質(zhì)的改善。
所以,對(duì)于不同地點(diǎn)之間,特別似乎各個(gè)辦事處之間進(jìn)行網(wǎng)絡(luò)視頻會(huì)議的時(shí)候,筆者還是建議企業(yè)部屬VPN服務(wù)器。如此的話,可以為各地辦事處之間提供一個(gè)可靠的、安全的網(wǎng)絡(luò)連接。這不但可以給語(yǔ)音傳輸提供一個(gè)安全的環(huán)境,而且還可以給其他的網(wǎng)絡(luò)應(yīng)用,如文件服務(wù)器訪問等等提供方便、迅速的渠道。
法寶三:做好拒絕服務(wù)攻擊的防護(hù)
一般非法之徒要攻擊企業(yè)的語(yǔ)音通信之前(攻擊其他服務(wù)也一樣),往往需要進(jìn)行一個(gè)必要的步驟,就是拒絕服務(wù)攻擊。通過拒絕服務(wù)攻擊,讓某些合法的用戶下線。然后,他們才有進(jìn)攻的機(jī)會(huì)。憑借這一短短的時(shí)間,黑客就可以達(dá)到他們非法的目的。如取得一個(gè)具有一定權(quán)限的用戶、種木馬等等具有潛在破壞性的動(dòng)作。
所以,在保障語(yǔ)音通信的安全的同時(shí),需要做好拒絕服務(wù)攻擊。筆者現(xiàn)在企業(yè)是通過一個(gè)路由器模塊,來防止拒絕服務(wù)攻擊的。
D1Net評(píng)論:
語(yǔ)音通信的安全性,可以保障企業(yè)獲得良好的通信效果,如果企業(yè)在語(yǔ)音通信過程中受到干擾,不僅影響企業(yè)的通信效果,也影響企業(yè)對(duì)通信工具的信任,通過以上的安全措施,雖然不能夠百分之百的杜絕語(yǔ)音通信的安全事故。但是,卻可以把語(yǔ)音通信提高到一定的水平。有需要的朋友,不妨可以采用一下看看效果如何。