首页 | 本学科首页   官方微博 | 高级检索  
     

基于防火墙的园区网VoIP的安全策略研究
引用本文:杜秀娟,金志刚,黄科军,刘艳霞.基于防火墙的园区网VoIP的安全策略研究[J].计算机工程与设计,2008,29(13).
作者姓名:杜秀娟  金志刚  黄科军  刘艳霞
作者单位:1. 天津大学,计算机科学与技术学院,天津300072;青海师范大学,网络信息中心,青海,西宁810008
2. 天津大学,计算机科学与技术学院,天津300072
3. 青海师范大学,网络信息中心,青海,西宁810008
4. 北方学院,物理系,河北,张家口,075029
摘    要:分析了VoIP目前存在的问题,并针对其中的安全问题,提出了基于园区网防火墙技术解决VOIP的安全实施策略.通过防火墙增强的地址转换功能提供了外界对语音设备的访问限制,并有效地防范了TCP的SYN洪泛攻击;通过使用全状态防火墙的应用级检测功能,实现了VoIP的动态访问控制;利用拒绝IP地址欺骗及逆向路径检查技术,为VolP在园区网提供了有效的安全保障.
关 键 词:VoIP  防火墙  拒绝服务攻击  等同地址转换  逆向路径检查

Research on security strategy based on firewall of campus networks VoIP
DU Xiu-juan,JIN Zhi-gang,HUANG Ke-jun,LIU Yan-xia.Research on security strategy based on firewall of campus networks VoIP[J].Computer Engineering and Design,2008,29(13).
Authors:DU Xiu-juan  JIN Zhi-gang  HUANG Ke-jun  LIU Yan-xia
Affiliation:DU Xiu-juan1,2,JIN Zhi-gang1,HUANG Ke-jun2,LIU Yan-xia3(1.College of Computer,Tianjin University,Tianjin 300072,China,2.Network Information Center,Qinghai Normal University,Xining 810008,3.Department of Physical,Hebei North University,Zhangjiakou 075029,China)
Abstract:The paper analyzes the issues on VoIP and provides the policy of securing VoIP based on technology of the campus's network firewall,in which including the enhanced NAT ability,stateful application inspection technology,the methods of avoiding IP spoof and RPF of firewall,so keeps VoIP away from TCP SYN-flooding attack,provides dynamic access control,and guarantees efficiently the security of VoIP in campsus's networks.
Keywords:VoIP  firewall  DoS  identity NAT  RPF  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号