售前電話
135-3656-7657
售前電話 : 135-3656-7657
出于工作的需要,我經(jīng)常需要和國(guó)內(nèi)外的各安全廠商進(jìn)行技術(shù)交流,在此過程中我發(fā)現(xiàn),很多安全廠商在IT系統(tǒng)安全、IP網(wǎng)絡(luò)系統(tǒng)安全,包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)設(shè)備安全等方面都有著深厚的技術(shù)積累,然而在通信網(wǎng)絡(luò)安全方面,往往了解得較少。許多安全廠家在進(jìn)行通信網(wǎng)絡(luò)或者通信業(yè)務(wù)系統(tǒng)的安全評(píng)估、安全加固等工作時(shí),通常不會(huì)涉及到通信業(yè)務(wù)中的安全需求。隨著國(guó)內(nèi)安全廠商的不斷發(fā)展、國(guó)內(nèi)安全從業(yè)人員的不斷努力,在IT及IP網(wǎng)絡(luò)系統(tǒng)安全方面,國(guó)內(nèi)外的差距越來越小,然而在通信網(wǎng)絡(luò)安全方面,國(guó)內(nèi)外的差距還是很明顯。許多文獻(xiàn)都提到,最早的黑客并不是在計(jì)算機(jī)領(lǐng)域產(chǎn)生的,如70年代美國(guó)的電話飛客(Phreaker),就通常被認(rèn)為是黑客最早的雛形。通過BlueBox向全世界打電話,是那個(gè)時(shí)代黑客最酷的行為。直到今天,美國(guó)一直都有許多熱衷于通信網(wǎng)絡(luò)安全的研究人員,而在國(guó)內(nèi),卻鮮有精千通信網(wǎng)絡(luò)安全的專業(yè)人員。
VoIP技術(shù)已經(jīng)廣泛應(yīng)用到當(dāng)前的各種通信網(wǎng)絡(luò)之中,VoIP技術(shù)的應(yīng)用使得通信網(wǎng)絡(luò)更加開放,但也同時(shí)面臨著更大的風(fēng)險(xiǎn),因此,通信網(wǎng)絡(luò)安全解決方案將面臨更大的挑戰(zhàn)。隨著VoIP技術(shù)應(yīng)用的進(jìn)一步普及,很多研究機(jī)構(gòu)都預(yù)測(cè)VoIP將會(huì)成為黑客的下一個(gè)樂園。實(shí)際上,前幾年,美國(guó)就曾經(jīng)發(fā)生過利用VoIP網(wǎng)絡(luò)漏洞竊取價(jià)值超過100萬美元通話時(shí)長(zhǎng)的案件,并且美國(guó)的幾大著名運(yùn)營(yíng)商也都曾曝出存在VoIP計(jì)費(fèi)方面的嚴(yán)重安全漏洞。
我曾經(jīng)閱讀過國(guó)內(nèi)外的許多關(guān)于VoIP安全的文章和書籍,發(fā)現(xiàn)國(guó)內(nèi)的相關(guān)文獻(xiàn)更多是關(guān)注千理論層面,很少有真正討論安全實(shí)戰(zhàn)的文獻(xiàn),相比較而言,國(guó)外關(guān)于VoIP安全實(shí)戰(zhàn)的書籍更多一些。在安全領(lǐng)域,與那些隨手可得的關(guān)于IT及IP網(wǎng)絡(luò)系統(tǒng)安全的書籍和文獻(xiàn)相比較,關(guān)千通信網(wǎng)絡(luò)安全或者是說與VoIP安全相關(guān)的書籍實(shí)在是少得多。網(wǎng)絡(luò)電話網(wǎng)的原版書在2007年剛出版后不久,我就有幸拜讀,獲益匪淺。當(dāng)時(shí),我就認(rèn)為網(wǎng)絡(luò)電話網(wǎng)的原版書是市面上介紹VoIP安全最好的書籍之一。時(shí)至今日,雖然市面上又出現(xiàn)了大量關(guān)千VoIP安全的書籍,但我仍然認(rèn)為網(wǎng)絡(luò)電話網(wǎng)是最好的VoIP安全書籍之一。這幾年中,我曾經(jīng)向很多安全界的朋友、很多安全廠商推薦過這網(wǎng)絡(luò)電話網(wǎng),為了讓國(guó)內(nèi)安全行業(yè)的從業(yè)人員能夠更好地了解VoIP安全,我們特意翻譯了此書,并將之獻(xiàn)給安全界的朋友。
網(wǎng)絡(luò)電話網(wǎng)是一本絕佳的關(guān)千VoIP安全的入門級(jí)書籍,利用豐富的實(shí)例深入淺出地介紹了VoIP安全方面涵蓋的關(guān)鍵內(nèi)容。僅從安全的角度來看,VoIP技術(shù)是一把雙刃劍,應(yīng)用得當(dāng),可以帶來很多安全優(yōu)勢(shì),應(yīng)用不得當(dāng),就有可能帶來安全災(zāi)難。網(wǎng)絡(luò)電話網(wǎng)介紹的內(nèi)容以及攻擊場(chǎng)景都基于企業(yè)VoIP網(wǎng)絡(luò)應(yīng)用,而VoIP技術(shù)在運(yùn)營(yíng)商的通信網(wǎng)絡(luò)應(yīng)用中的安全性與可靠性方面,與企業(yè)應(yīng)用相比,有著明顯的區(qū)別:通信網(wǎng)絡(luò)中的VoIP安全水平比企業(yè)網(wǎng)絡(luò)VoIP應(yīng)用的安全水平高出很多。即便如此,網(wǎng)絡(luò)電話網(wǎng)也是一本上好的了解運(yùn)營(yíng)商通信網(wǎng)絡(luò)安全的入門級(jí)書籍。網(wǎng)絡(luò)電話網(wǎng)在介紹VoIP安全時(shí),部分重點(diǎn)內(nèi)容描述了SIP協(xié)議的主要安全問題,SIP協(xié)議是現(xiàn)在很多通信網(wǎng)絡(luò)系統(tǒng)(如IMS、固網(wǎng)軟交換等)或者即時(shí)通信系統(tǒng)(如MSN、飛信等)的基礎(chǔ)協(xié)議,同時(shí),SIP協(xié)議將越來越多地應(yīng)用到更多系統(tǒng)之中。因此,網(wǎng)絡(luò)電話網(wǎng)也有助于讀者更好了解SIP協(xié)議安全以及許多相關(guān)系統(tǒng)的安全。
網(wǎng)絡(luò)電話網(wǎng)的是國(guó)際上公認(rèn)的安全專家,是VoIP安全方面的權(quán)威人物,他們?cè)跇I(yè)界內(nèi)發(fā)起并成立了著名的VoIP安全聯(lián)盟。網(wǎng)絡(luò)電話網(wǎng)不僅僅深入分析了VoIP安全問題,還親自開發(fā)了許多安全攻擊工具,以便讓讀者可以更好地理解這些問題。能夠分析問題、發(fā)現(xiàn)問題并能動(dòng)手開發(fā)工具來驗(yàn)證這些問題,的這種務(wù)實(shí)的精神實(shí)在是值得我們學(xué)習(xí)。
我曾經(jīng)安裝并應(yīng)用過網(wǎng)絡(luò)電話網(wǎng)中提到的各種開源的VoIP系統(tǒng),也曾經(jīng)分析應(yīng)用過書中的很多安全工具。網(wǎng)絡(luò)電話網(wǎng)提到的幾個(gè)開源的VoIP系統(tǒng)是國(guó)際上很多鐘情千VoIP安全研究的安全從業(yè)人員必備的系統(tǒng),這些系統(tǒng)可以提供很多擴(kuò)展,基于此,研究人員能開發(fā)出很多應(yīng)用,同時(shí),還有許多公司專門為這些系統(tǒng)開發(fā)與PSTN兼容的電路板。這樣一來,這些開源的VoIP系統(tǒng)在當(dāng)前就可以應(yīng)用千家庭及小型企業(yè)辦公中,是非常好的學(xué)習(xí)VoIP、SIP及通信網(wǎng)絡(luò),并進(jìn)行通信系統(tǒng)DIY的參考資料。