網絡話音通訊協定 (VoIP) 技術近年日漸普及，甚至有取代傳統數碼話音通訊形式之勢。VoIP確實擁有龐大的發展潛力，因為用家不論身處何地，只需一個識別號碼，便可以透過互聯網打出及接聽電話，無需繳付高昂的固網長途電話費用，特別是對經常使用國際長途電話服務的公司而言，的確能帶來極大的成本優勢。但無可否認，這種新興技術仍是處於發展中的階段，在連線保安上仍有待成熟。故此，若採用VoIP技術的公司忽視箇中的安全問題，便可能要付出沉重的代價。今期，我們便為大家探討有關VoIP技術的各種潛在威脅及解決方案。

結合話音數據網絡 潛在風險倍增

與一般網絡連線不同，VoIP是把電話網絡和數據網絡合而為一的技術，這亦意味著當中存在著較一般網絡更複雜、更易被忽略的潛在風險。歸納而言，VoIP所潛在的危機可分為電話和數據網絡兩個層面：

電話的安全風險 - 雖然使用VoIP技術無需負擔固網長途電話費用，但仍要繳付一般的網絡通訊費和其他網絡電話相關費用。換言之，不法之徒便有可能通過盜用線路 (俗稱「勾線」) 手法來騙取服務費。 - 跟一般電話一樣，VoIP同樣有被竊聽、侵犯私隱的危險。 - 雖然使用VoIP服務需要用戶識別碼，但不法之徒往往可利用身份冒認手法 (Identity spoofing) 或未授權設備 (Rogue Devices) 入侵電話伺服器，盜取用戶的身份。 - 若於公眾網絡 (例如咖啡室、酒店、機場) 使用VoIP服務，便有可能洩露自己的IP位置。 數據網絡的安全風險 - 電腦病毒可通過VoIP網絡入侵相連之數據網絡。 - VoIP除了可作話音通話外，亦可傳送數據訊息，但這樣也導致「網絡電話垃圾資訊」的問題產生，情況有如手提電話的垃圾資訊一樣。 - 由於是經由網絡通話，駭客便可能以此為通道，通過VoIP網絡入侵公司的數據網絡，導致資料洩露或被竊。 - 不法之徒可能以濫發信號或資訊的手法去攻擊網絡，造成終端處理器負荷過重，甚至服務癱瘓的危機。

由此可見，使用VoIP所面對的風險，比傳統電話更加複雜。而作為網絡話音通訊主要市場的公司機構，更應及早注意，作出相應的防範措施！

如何有效保護VoIP網絡的安全？

要有效保護公司的VoIP網絡，應時刻注意下列安全事項：

1. 網絡位置交分機 (IP PBXs) 是VoIP網絡中最重要及最常被入侵的部份，因此應使用VoIP防火牆去妥善保護；

2. 為防止資料被竊，應對VoIP網絡的數據傳送進行加密，並設置於虛擬私人網絡 (VPN) 上執行；

3. 選用可靠的互聯網供應商 (ISP) 為您建立一個安全的VoIP 網絡；

4. 定期檢查、復修和更新有關器材，確保有足夠能力應付各種威脅；

5. 在所有網絡設備上設定或更改使用密碼；

6. 使用虛擬區域網絡 (VLAN) 把話音及數據傳輸分隔；

7. 在公司防火牆之上加裝代理伺服器 (proxy server)，負責處理所有撥入和撥出的話音數據。

及早防範 方可盡享優勢

總結而言，憑著顯著的成本優勢，轉用VoIP將會是未來企業通訊的大趨勢。但面對各種潛在危機，公司的資訊科技人員便應預早部署妥善的防範措施，這樣方可安全地享受網絡話音通訊所帶來的便捷與優勢 ─ 「預防勝於治療」，在任何環境下都是不易的至理！

	怎樣才可有效防止電腦病毒入侵網絡？
	如何能知悉網絡上不同電腦的狀況？
	如何才能妥善使用密碼作為保安工具？
	使用電腦時，如何能保障設備的安全？
	有甚麼其他安全事項需要注意？

	加強身份認證 補救資訊安全漏洞

	周身刀的UTM 發揮全方位網絡保安 力量

	獲取名單有妙法