出于工作的需要,我經常需要和國內外的各安全廠商進行技術交流��,在此過程中我發(fā)現�,很多安全廠商在IT系統(tǒng)安全、IP網絡系統(tǒng)安全��,包括操作系統(tǒng)安全�、數據庫安全、網絡設備安全等方面都有著深厚的技術積累��,然而在通信網絡安全方面�,往往了解得較少。許多安全廠家在進行通信網絡或者通信業(yè)務系統(tǒng)的安全評估��、安全加固等工作時��,通常不會涉及到通信業(yè)務中的安全需求���。隨著國內安全廠商的不斷發(fā)展��、國內安全從業(yè)人員的不斷努力�����,在IT及IP網絡系統(tǒng)安全方面����,國內外的差距越來越小��,然而在通信網絡安全方面����,國內外的差距還是很明顯。許多文獻都提到�,最早的黑客并不是在計算機領域產生的,如70年代美國的電話飛客(Phreaker),就通常被認為是黑客最早的雛形���。通過BlueBox向全世界打電話����,是那個時代黑客最酷的行為���。直到今天�,美國一直都有許多熱衷于通信網絡安全的研究人員,而在國內��,卻鮮有精千通信網絡安全的專業(yè)人員�。
VoIP技術已經廣泛應用到當前的各種通信網絡之中,VoIP技術的應用使得通信網絡更加開放����,但也同時面臨著更大的風險,因此���,通信網絡安全解決方案將面臨更大的挑戰(zhàn)���。隨著VoIP技術應用的進一步普及,很多研究機構都預測VoIP將會成為黑客的下一個樂園����。實際上,前幾年����,美國就曾經發(fā)生過利用VoIP網絡漏洞竊取價值超過100萬美元通話時長的案件,并且美國的幾大著名運營商也都曾曝出存在VoIP計費方面的嚴重安全漏洞���。
我曾經閱讀過國內外的許多關于VoIP安全的文章和書籍���,發(fā)現國內的相關文獻更多是關注千理論層面,很少有真正討論安全實戰(zhàn)的文獻�����,相比較而言���,國外關于VoIP安全實戰(zhàn)的書籍更多一些�。在安全領域�,與那些隨手可得的關于IT及IP網絡系統(tǒng)安全的書籍和文獻相比較,關千通信網絡安全或者是說與VoIP安全相關的書籍實在是少得多�����。網絡電話網的原版書在2007年剛出版后不久�����,我就有幸拜讀����,獲益匪淺。當時�,我就認為網絡電話網的原版書是市面上介紹VoIP安全最好的書籍之一�����。時至今日����,雖然市面上又出現了大量關千VoIP安全的書籍����,但我仍然認為網絡電話網是最好的VoIP安全書籍之一。這幾年中���,我曾經向很多安全界的朋友��、很多安全廠商推薦過這網絡電話網�,為了讓國內安全行業(yè)的從業(yè)人員能夠更好地了解VoIP安全��,我們特意翻譯了此書���,并將之獻給安全界的朋友�����。
網絡電話網是一本絕佳的關千VoIP安全的入門級書籍�,利用豐富的實例深入淺出地介紹了VoIP安全方面涵蓋的關鍵內容。僅從安全的角度來看����,VoIP技術是一把雙刃劍���,應用得當��,可以帶來很多安全優(yōu)勢�,應用不得當�,就有可能帶來安全災難。網絡電話網介紹的內容以及攻擊場景都基于企業(yè)VoIP網絡應用�,而VoIP技術在運營商的通信網絡應用中的安全性與可靠性方面,與企業(yè)應用相比���,有著明顯的區(qū)別:通信網絡中的VoIP安全水平比企業(yè)網絡VoIP應用的安全水平高出很多����。即便如此��,網絡電話網也是一本上好的了解運營商通信網絡安全的入門級書籍�����。網絡電話網在介紹VoIP安全時,部分重點內容描述了SIP協(xié)議的主要安全問題���,SIP協(xié)議是現在很多通信網絡系統(tǒng)(如IMS����、固網軟交換等)或者即時通信系統(tǒng)(如MSN��、飛信等)的基礎協(xié)議���,同時���,SIP協(xié)議將越來越多地應用到更多系統(tǒng)之中。因此���,網絡電話網也有助于讀者更好了解SIP協(xié)議安全以及許多相關系統(tǒng)的安全�。
網絡電話網的是國際上公認的安全專家�,是VoIP安全方面的權威人物,他們在業(yè)界內發(fā)起并成立了著名的VoIP安全聯(lián)盟����。網絡電話網不僅僅深入分析了VoIP安全問題���,還親自開發(fā)了許多安全攻擊工具,以便讓讀者可以更好地理解這些問題��。能夠分析問題��、發(fā)現問題并能動手開發(fā)工具來驗證這些問題����,的這種務實的精神實在是值得我們學習���。
我曾經安裝并應用過網絡電話網中提到的各種開源的VoIP系統(tǒng)�����,也曾經分析應用過書中的很多安全工具���。網絡電話網提到的幾個開源的VoIP系統(tǒng)是國際上很多鐘情千VoIP安全研究的安全從業(yè)人員必備的系統(tǒng),這些系統(tǒng)可以提供很多擴展��,基于此�,研究人員能開發(fā)出很多應用,同時��,還有許多公司專門為這些系統(tǒng)開發(fā)與PSTN兼容的電路板。這樣一來�,這些開源的VoIP系統(tǒng)在當前就可以應用千家庭及小型企業(yè)辦公中,是非常好的學習VoIP���、SIP及通信網絡����,并進行通信系統(tǒng)DIY的參考資料��。
