VoIP 不可不防的企业安全新漏洞

　企业的VoIP应用呈现爆破性增长之势，同时互联网的应用也渗透到每个角落，企业不得不面对这些变化带来的新的安全漏洞——

　　VoIP: 黑客的攻击目标

　　在美国新上架的《Hacking Exposed VoIP》一书中，作者David Endler和Mark Collier认为， VoIP应用“即将达到临界数量”，而它的安全漏洞也备受黑客们青睐。黑客可以通过这个漏洞，破坏企业IT业务运作。该书不但介绍了如何攻破VoIP网络，还分析了如何保护VoIP网络的安全。

　　据3Com公司TippingPoint部门的安全主管Endler称，黑客们已经开始利用VoIP从事网络钓鱼活动，并冒充合法公司的交互语音应答系统。现为圣马特奥SecureLogix公司首席技术官的Collier说: “漏洞出现的速度会加快。”Collier认为，分布式拒绝服务（DDoS）攻击很可能会出现，从而给VoIP系统带来重大破坏。他强调，即使不是很严重的一起DDoS攻击也会引发服务质量问题，使企业用户无法正常拨打VoIP电话。

　　另外就是隐私性问题。Endler说: “现在窃听电话极其容易。往VoIP通话内容中插入噪音甚至垃圾语音消息都不是非常困难。”现在流行的垃圾网络电话（Spam Over Internet Telephony，简称spit）是另一个迫在眉睫的问题，正如Collier所说: “现在没有什么办法可以防止你收到与垃圾邮件一样多的语音垃圾邮件。”

　　警惕合法网站上的恶意软件

　　当企业阻止内部用户从公司的PC访问已经确认的色情或者赌博网站时，CIO们是否意识到合法网站也会藏匿恶意软件呢？如何对待隐藏有恶意软件的合法网站成为一个新的问题。

　　据IDC丹麦公司称，丹麦某公司在去年遭到来自网站的恶意软件袭击的数量头一回超过了来自电子邮件的恶意软件袭击数量。加州圣马特奥ScanSafe Services LLC负责产品战略的副总裁Dan Nadir说，虽然CIO可以在网络上放一个专门的过滤设备，检查隐藏在网页里的恶意漏洞，但过滤设备可能会影响最终用户的上网速度。

　　新上架的《Hacking Exposed VoIP》

　　Nadir介绍， ScanSafe有一个专门的服务器集群来分析网页上的任何信息，经过分析后提供给浏览器，只有这样才能够处理高峰期间的大量需求。Nadir说，ScanSafe每个月都要分析数十亿个网页，他预计，今年会有更多的电子邮件过滤服务提供商来提供Web过滤功能。

　　利用网上内容管理系统
　　
　　Cascade Server是由总部设在亚特兰大的Hannon Hill 公司提供的一款网上内容管理系统（CMS），其基于角色的访问功能让最终用户可以编辑只有经过授权的内容，工作流程可以利用电子邮件、RSS及其他通知方法。

　　Hannon Hill公司的CEO David Cummings介绍， Cascade Server侧重的一项功能是以一种中立的方式聚合各厂商内容。该软件让用户独立于厂商，并且通过把与每个网页相关的数据库记录连接到网页本身，从而确保高可用性。就算数据库崩溃，Cascade照样可以跟踪文件本身的编辑、添加、删除及其他改变，还可以随后与数据库进行同步。它的起价为每个处理器4万美元，Hannon Hill 计划在3月1日交付Cascade 5.0，该版本将包括增强的网站分析功能和与来自Salesforce.com等厂商的应用系统进行集成的功能。