VoIP是基于IP網絡建立起來的，網絡固有的開放性影響了VoIP網絡的安全。為了保證VoIP網絡的組網安全，必須在網絡設備、用戶、計費和數據保護上建立有效的安全策略。

　　系統的安全策略包括：網管系統提供對系統管理員的安全管理，允許授權的系統管理員在網絡中不同地點對系統信息進行備份；VoIP網關利用系統本身提供的防火墻功能，對IP報文進行過濾，拒絕非法用戶的訪問，同時提供非法號碼過濾、拒絕不受歡迎用戶登錄等多種安全策略；網守對不合法注冊(例如：未知或未通過驗證)的網關和終端，拒絕其注冊或強制離線，并不允許離線設備發(fā)起或接受呼叫。終端用戶可采用帶有加密功能的終端設備，確保通信內容的可靠和安全。用戶的安全策略包括：利用系統提供的安全策略，保障合法用戶安全接入網絡；啟動黑名單制度；系統根據主叫或被叫號碼啟動對呼叫的跟蹤，抵御來自內部或外部的攻擊。
　　認證計費的安全策略包括：提供多種訪問控制和加密措施，采用硬件防火墻，過濾非法報文；對角色和管理員的權限進行管理，限制不同級別管理員的操作權限；限定用戶從指定IP地址的機器訪問，通過認證計費系統提供的訪問控制功能，有效控制和屏蔽非法用戶連接。

　　網絡數據的安全策略為采用先進網絡存儲技術，對數據備份和災難恢復，確保數據安全性。

5、結束語

　　VoIP網絡的構建是一個復雜的系統工程。在組網過程中，必須對網絡運用對象、覆蓋范圍作出準確分析，并在此基礎上合理選擇組網方式、設計網絡結構和安全策略，確保在VoIP網絡覆蓋范圍內用戶的正常使用。諸如信令和協議的選擇、業(yè)務的QoS保證、提供的服務類型對網絡結構和性能的影響等，也需要在VoIP網絡組網過程中綜合考慮。

中電網