圖1 IP電話安全架構示意圖

IP語音服務器采用強化的操作系統(tǒng)
　　IP電話系統(tǒng)的各個組成部分通過以下方式進行安全的管理：

圖2 用VLAN保護語音安全

RTP媒體流加密

　　運行在語音服務器內的呼叫控制軟件，應當具有豐富的控制和限制功能。例如通過服務等級、限制等級的設定，可以將不同的功能和呼叫權限分配給不同等級的用戶，而且用戶在撥打長途或特定號碼前必須輸入正確的密碼，才能獲得相關服務。而在IP電話系統(tǒng)中通過以下技術手段加強接入的安全性：

• 集中式的用戶認證機制；
  
• 采用一次性口令加強用戶接入密碼的保護；


• IP電話系統(tǒng)可以通過工業(yè)標準的RADIUS、數(shù)字證書實現(xiàn)對用戶、設備的認證和授權。

網(wǎng)絡世界(cnw.ccw.com.cn)