出于工作的需要���,我經(jīng)常需要和國內(nèi)外的各安全廠商進行技術交流��,在此過程中我發(fā)現(xiàn)���,很多安全廠商在IT系統(tǒng)安全���、IP網(wǎng)絡系統(tǒng)安全,包括操作系統(tǒng)安全�����、數(shù)據(jù)庫安全�����、網(wǎng)絡設備安全等方面都有著深厚的技術積累�����,然而在通信網(wǎng)絡安全方面��,往往了解得較少�����。許多安全廠家在進行通信網(wǎng)絡或者通信業(yè)務系統(tǒng)的安全評估��、安全加固等工作時�,通常不會涉及到通信業(yè)務中的安全需求。隨著國內(nèi)安全廠商的不斷發(fā)展���、國內(nèi)安全從業(yè)人員的不斷努力����,在IT及IP網(wǎng)絡系統(tǒng)安全方面����,國內(nèi)外的差距越來越小�����,然而在通信網(wǎng)絡安全方面����,國內(nèi)外的差距還是很明顯�。許多文獻都提到,最早的黑客并不是在計算機領域產(chǎn)生的���,如70年代美國的電話飛客(Phreaker),就通常被認為是黑客最早的雛形����。通過BlueBox向全世界打電話,是那個時代黑客最酷的行為����。直到今天,美國一直都有許多熱衷于通信網(wǎng)絡安全的研究人員�,而在國內(nèi),卻鮮有精千通信網(wǎng)絡安全的專業(yè)人員�。
VoIP技術已經(jīng)廣泛應用到當前的各種通信網(wǎng)絡之中��,VoIP技術的應用使得通信網(wǎng)絡更加開放�,但也同時面臨著更大的風險,因此����,通信網(wǎng)絡安全解決方案將面臨更大的挑戰(zhàn)。隨著VoIP技術應用的進一步普及��,很多研究機構都預測VoIP將會成為黑客的下一個樂園�。實際上,前幾年����,美國就曾經(jīng)發(fā)生過利用VoIP網(wǎng)絡漏洞竊取價值超過100萬美元通話時長的案件,并且美國的幾大著名運營商也都曾曝出存在VoIP計費方面的嚴重安全漏洞���。
我曾經(jīng)閱讀過國內(nèi)外的許多關于VoIP安全的文章和書籍��,發(fā)現(xiàn)國內(nèi)的相關文獻更多是關注千理論層面����,很少有真正討論安全實戰(zhàn)的文獻�,相比較而言,國外關于VoIP安全實戰(zhàn)的書籍更多一些�。在安全領域,與那些隨手可得的關于IT及IP網(wǎng)絡系統(tǒng)安全的書籍和文獻相比較����,關千通信網(wǎng)絡安全或者是說與VoIP安全相關的書籍實在是少得多�。網(wǎng)絡電話網(wǎng)的原版書在2007年剛出版后不久,我就有幸拜讀�,獲益匪淺。當時�����,我就認為網(wǎng)絡電話網(wǎng)的原版書是市面上介紹VoIP安全最好的書籍之一�。時至今日,雖然市面上又出現(xiàn)了大量關千VoIP安全的書籍���,但我仍然認為網(wǎng)絡電話網(wǎng)是最好的VoIP安全書籍之一����。這幾年中��,我曾經(jīng)向很多安全界的朋友����、很多安全廠商推薦過這網(wǎng)絡電話網(wǎng),為了讓國內(nèi)安全行業(yè)的從業(yè)人員能夠更好地了解VoIP安全���,我們特意翻譯了此書����,并將之獻給安全界的朋友����。
網(wǎng)絡電話網(wǎng)是一本絕佳的關千VoIP安全的入門級書籍,利用豐富的實例深入淺出地介紹了VoIP安全方面涵蓋的關鍵內(nèi)容�。僅從安全的角度來看,VoIP技術是一把雙刃劍�����,應用得當,可以帶來很多安全優(yōu)勢��,應用不得當����,就有可能帶來安全災難。網(wǎng)絡電話網(wǎng)介紹的內(nèi)容以及攻擊場景都基于企業(yè)VoIP網(wǎng)絡應用��,而VoIP技術在運營商的通信網(wǎng)絡應用中的安全性與可靠性方面��,與企業(yè)應用相比��,有著明顯的區(qū)別:通信網(wǎng)絡中的VoIP安全水平比企業(yè)網(wǎng)絡VoIP應用的安全水平高出很多�����。即便如此����,網(wǎng)絡電話網(wǎng)也是一本上好的了解運營商通信網(wǎng)絡安全的入門級書籍�����。網(wǎng)絡電話網(wǎng)在介紹VoIP安全時�,部分重點內(nèi)容描述了SIP協(xié)議的主要安全問題��,SIP協(xié)議是現(xiàn)在很多通信網(wǎng)絡系統(tǒng)(如IMS��、固網(wǎng)軟交換等)或者即時通信系統(tǒng)(如MSN���、飛信等)的基礎協(xié)議,同時���,SIP協(xié)議將越來越多地應用到更多系統(tǒng)之中���。因此,網(wǎng)絡電話網(wǎng)也有助于讀者更好了解SIP協(xié)議安全以及許多相關系統(tǒng)的安全���。
網(wǎng)絡電話網(wǎng)的是國際上公認的安全專家����,是VoIP安全方面的權威人物���,他們在業(yè)界內(nèi)發(fā)起并成立了著名的VoIP安全聯(lián)盟��。網(wǎng)絡電話網(wǎng)不僅僅深入分析了VoIP安全問題�����,還親自開發(fā)了許多安全攻擊工具�����,以便讓讀者可以更好地理解這些問題�。能夠分析問題、發(fā)現(xiàn)問題并能動手開發(fā)工具來驗證這些問題��,的這種務實的精神實在是值得我們學習��。
我曾經(jīng)安裝并應用過網(wǎng)絡電話網(wǎng)中提到的各種開源的VoIP系統(tǒng)�����,也曾經(jīng)分析應用過書中的很多安全工具��。網(wǎng)絡電話網(wǎng)提到的幾個開源的VoIP系統(tǒng)是國際上很多鐘情千VoIP安全研究的安全從業(yè)人員必備的系統(tǒng)���,這些系統(tǒng)可以提供很多擴展,基于此����,研究人員能開發(fā)出很多應用,同時��,還有許多公司專門為這些系統(tǒng)開發(fā)與PSTN兼容的電路板��。這樣一來���,這些開源的VoIP系統(tǒng)在當前就可以應用千家庭及小型企業(yè)辦公中���,是非常好的學習VoIP、SIP及通信網(wǎng)絡�,并進行通信系統(tǒng)DIY的參考資料。
