freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

voip安全問(wèn)題和解決方案-文庫(kù)吧

2025-08-01 10:02 本頁(yè)面


【正文】 通過(guò)發(fā)送偽造的結(jié)束信令(例如 SIP 協(xié)議中 BYE數(shù)據(jù)包)或者 ICMP端口不可達(dá)報(bào)文強(qiáng)制 VoIP用戶(hù)結(jié)束會(huì)話。也可以用大量的媒體流對(duì) VoIP網(wǎng)關(guān)進(jìn)行攻擊,使得網(wǎng)關(guān)被迫丟掉一些正常連接的數(shù)據(jù)包??梢允咕W(wǎng)關(guān)監(jiān)控每個(gè)媒體流數(shù)據(jù)包的大小和速率,當(dāng)發(fā)現(xiàn)某個(gè)連接的數(shù)據(jù)包的大小或速率不正常時(shí)就不予處理。有測(cè)試結(jié)果表明:“市場(chǎng)上很多采用 協(xié)議的 VoIP 系統(tǒng)在 建立過(guò)程中都存在漏洞,容 易在 1720 端口上受到 DOS的攻擊,從而導(dǎo)致系統(tǒng)的不穩(wěn)定甚至癱瘓”。 這個(gè)攻擊可以如下方式解決:服務(wù)器記錄每個(gè)特定端點(diǎn)在一定時(shí)間內(nèi)的請(qǐng)求記錄,然后和服務(wù)器的請(qǐng)求數(shù)量許可表中對(duì)比如果超過(guò)許可,就在一段時(shí)間內(nèi)不再響應(yīng)這個(gè)端點(diǎn)的請(qǐng)求。 服務(wù)竊取 一方面是竊取合法用戶(hù)身份,假冒合法用戶(hù)身份,例如通過(guò)網(wǎng)絡(luò)竊聽(tīng)方式竊取使用者IP 電話的登錄密碼就可以獲得使用話機(jī)的權(quán)利,這與口令的保護(hù)有關(guān),也是基于口令的保護(hù)方法的局限性所致。另一方面是冒充合法的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行相應(yīng)的欺騙,例如通過(guò)冒充合法的網(wǎng)守,在終端沒(méi)有進(jìn)行 對(duì)網(wǎng)守進(jìn)行認(rèn)證的情況下,不法分子獲得用戶(hù)的登錄口令等個(gè)人信息。 VoIP數(shù)據(jù)包的截獲與篡改 一個(gè)典型的 VoIP 呼叫需要信令和媒體流這兩個(gè)建立過(guò)程,根據(jù)這兩個(gè)過(guò)程可以對(duì)通話造成下面兩種威脅: 攻擊者可以截獲和修改用于建立呼叫的信令數(shù)據(jù)包,修改數(shù)據(jù)包中的一些字段,使 VoIP呼叫的一些性質(zhì)發(fā)生改變。(如改變 SIP數(shù)據(jù)包的 REFERTO字段,可能會(huì)使呼叫轉(zhuǎn)接失敗或者轉(zhuǎn)接到一個(gè)錯(cuò)誤的用戶(hù),而這個(gè)用戶(hù)有可能是一個(gè)惡意用戶(hù)。) 媒體流的傳輸采用 RTP/RTCP協(xié)議,話音的分組傳輸使得話音包的截取非常 容易。由于協(xié)議的開(kāi)放性,如果截獲任何一段連續(xù)時(shí)間的 RTP報(bào)文,就可以恢復(fù)出相應(yīng)的語(yǔ)音來(lái)。如果有人在網(wǎng)絡(luò)上獲取所有 RTP報(bào)文以生成相應(yīng)的語(yǔ)音,就會(huì)導(dǎo)致通話期間一些機(jī)密性的東西泄漏。 2 解決 VoIP安全問(wèn)題方法 我們可以根據(jù) VoIP實(shí)際應(yīng)用環(huán)境,采用多種機(jī)制和措施保障 VoIP的安全。主要的方法有以下幾種。
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1