隨著科技時代的到來，傳統(tǒng)的電話已經(jīng)滿足不了各個大中小型企業(yè)業(yè)務(wù)的需求，但同時，對于IP電話又有著未知的疑惑。

  由于傳統(tǒng)語音設(shè)備上的安全性問題較低，而有的數(shù)據(jù)網(wǎng)絡(luò)更為開放，技術(shù)更容易被掌握，因此IP語音通信系統(tǒng)中開發(fā)的安全性主要來自于防范數(shù)據(jù)網(wǎng)絡(luò)上的攻擊。數(shù)據(jù)網(wǎng)絡(luò)上的攻擊主要有以下幾種：

IP語音系統(tǒng)開發(fā)-拒絕服務(wù)攻擊：例如Finger of death, IP碎片攻擊，F(xiàn)lood Ping, SYN Flood攻擊等。

IP語音系統(tǒng)開發(fā)-病毒攻擊：網(wǎng)絡(luò)上絕大多數(shù)的蠕蟲、木馬等病毒都會對IP語音通信系統(tǒng)造成威脅。

操作系統(tǒng)漏洞所造成的安全隱患：目前大多數(shù)的黑客都是利用操作系統(tǒng)的漏洞，而獲取操作系統(tǒng)超級用戶的權(quán)限，從而對IP語音通信系統(tǒng)產(chǎn)生威脅。

IP語音系統(tǒng)開發(fā)-端口掃描：目前網(wǎng)絡(luò)上有許多可供下載的端口掃描工具，根據(jù)這個工具對系統(tǒng)的端口掃描可以得到整個系統(tǒng)網(wǎng)絡(luò)拓撲圖，從而發(fā)動攻擊。

網(wǎng)絡(luò)設(shè)備存下的安全隱患：例如防火墻、路由器以及交換機等網(wǎng)絡(luò)硬件設(shè)備由于本身存在著安全性的問題，因此很容易遭受到攻擊。

由于數(shù)據(jù)被竊聽所帶來的安全隱患：數(shù)據(jù)在開放性的網(wǎng)絡(luò)上傳輸時，很容易被人將這些數(shù)據(jù)進行攔截，不僅獲取其中的信息，還可以偽造信息來欺騙用戶，例如Sniffer,  IP欺騙以及中間人攻擊都屬于這種情況。

 為了保證IP語音通信系統(tǒng)的通信安全，必須要對系統(tǒng)中的安全性結(jié)構(gòu)進行設(shè)計，從而實現(xiàn)一個立體化的IP語音通信安全結(jié)構(gòu)。具體的設(shè)計內(nèi)容如下：

1.將系統(tǒng)中的信令控制服務(wù)器放置在一個單獨的安全域內(nèi)，對信令控制服務(wù)器的安全進行重點關(guān)注，并且將其中的語音信息和控制信息采用不同的通道進行傳輸。

2.采用安全度更高的Linux操作系統(tǒng)，有研究表明Windows操作系統(tǒng)本身包含更多的安全漏洞，更容易受到攻擊。并對操作系統(tǒng)的安全架構(gòu)進行設(shè)計。

3.將普通數(shù)據(jù)與IP語音設(shè)備分隔，IP語音通信系統(tǒng)*有效的保護方法是VLAN劃分，使用這種方式可以隔離大部分的簡單攻擊和病毒攻擊。并且通過在IP語音包上攜帶第二層和第三層的優(yōu)先級標(biāo)記，可以和支持QoS服務(wù)的IP網(wǎng)絡(luò)進行配合，不僅可以保證系統(tǒng)的安全性，還有利于系統(tǒng)質(zhì)量的提高。

4.對在IP網(wǎng)絡(luò)上進行傳輸?shù)臄?shù)據(jù)進行加密，包括普通的IP語音信息和IP信令信息進行加密，不僅讓信息竊取者在獲取信息時不明白信息內(nèi)容，也可以讓系統(tǒng)很清楚的了解哪些信息是未授權(quán)第三方偽造的。

5.對系統(tǒng)開發(fā)的安全權(quán)限和安全等級進行嚴(yán)格的限定，盡量讓用戶不會擁有超過他本身業(yè)務(wù)所需要的權(quán)限。

   IP電話作為一種新的業(yè)務(wù)，有著自身的特點以及傳統(tǒng)業(yè)務(wù)所無法比擬的長處。根據(jù)現(xiàn)在網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，可以預(yù)見，在不久的將來，IP電話將會逐漸取代傳統(tǒng)的PSTN電話。