圖1 IP電話安全架構(gòu)示意圖

IP語(yǔ)音服務(wù)器采用強(qiáng)化的操作系統(tǒng)
　　IP電話系統(tǒng)的各個(gè)組成部分通過(guò)以下方式進(jìn)行安全的管理：

圖2 用VLAN保護(hù)語(yǔ)音安全

RTP媒體流加密

　　運(yùn)行在語(yǔ)音服務(wù)器內(nèi)的呼叫控制軟件，應(yīng)當(dāng)具有豐富的控制和限制功能。例如通過(guò)服務(wù)等級(jí)、限制等級(jí)的設(shè)定，可以將不同的功能和呼叫權(quán)限分配給不同等級(jí)的用戶(hù)，而且用戶(hù)在撥打長(zhǎng)途或特定號(hào)碼前必須輸入正確的密碼，才能獲得相關(guān)服務(wù)。而在IP電話系統(tǒng)中通過(guò)以下技術(shù)手段加強(qiáng)接入的安全性：

• 集中式的用戶(hù)認(rèn)證機(jī)制；
  
• 采用一次性口令加強(qiáng)用戶(hù)接入密碼的保護(hù)；


• IP電話系統(tǒng)可以通過(guò)工業(yè)標(biāo)準(zhǔn)的RADIUS、數(shù)字證書(shū)實(shí)現(xiàn)對(duì)用戶(hù)、設(shè)備的認(rèn)證和授權(quán)。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)