加州Santa Rosa市Exchange Bank信息安全官Bob Gligorea說：“我認(rèn)為人們不應(yīng)當(dāng)部署VoIP，除非他們采取了必需的安全措施�！边@家社區(qū)銀行目前正在安裝新的網(wǎng)絡(luò)硬件，包括ISS安全設(shè)備，這樣他可以在明年遷移到VoIP上。他說：“我沒有聽說過發(fā)生了這類濫用，但是我會想到為獲得競爭優(yōu)勢而偷聽，這種事會非常糟�！�

　　那么， 企業(yè)應(yīng)當(dāng)對這些威脅做些什么呢？今年年初，美國政府提出了一些建議。1月份，商務(wù)部下屬國家標(biāo)準(zhǔn)與技術(shù)局發(fā)表了一份評估VoIP安全的報告，指出IT經(jīng)理不應(yīng)當(dāng)認(rèn)為由于他們的數(shù)據(jù)網(wǎng)絡(luò)得到了保護(hù)，所以向他們的系統(tǒng)添加語音也是安全的。這份報告說，“管理人員可能錯誤地認(rèn)為由于數(shù)字化語音通過數(shù)據(jù)包傳送，因此他們可以簡單地將VoIP組件插入到他們已經(jīng)得到保護(hù)的網(wǎng)絡(luò)中，然后就高枕無憂。但是，這個過程沒有那么簡單�！�

　　報告建議采用目前流行的隔離語音與數(shù)據(jù)傳輸流的措施，使用可以檢測VoIP協(xié)議的防火墻這樣的安全產(chǎn)品，以及避免通過使用PC和耳機(jī)來實現(xiàn)VoIP的“軟電話”，從而使網(wǎng)絡(luò)免于受到病毒和其他惡意軟件的攻擊。

　　SurfControl公司全球威脅分析與研究副總裁Susan Larson說，除了安裝可以清除可疑VoIP傳輸流的特殊產(chǎn)品外，公司還應(yīng)當(dāng)考慮自己的VoIP網(wǎng)絡(luò)如何在總體安全努力中發(fā)揮作用。隨著Skype(一種使PC用戶可在Internet上打電話的免費對等程序—因而建立與外部世界的沒有保護(hù)的連接)這類應(yīng)用程序的日益流行，公司必須考慮自己的雇員可能下載什么。Larson說，SurfControl的產(chǎn)品可以阻止從這類站點進(jìn)行下載，并在帶有指向這些網(wǎng)站的嵌入URL的電子郵件進(jìn)入企業(yè)前捕獲它們。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)