VoIP的三种主要安全威胁是:认证失效、完整性失效和隐私保护失效。在实施VoIP时，要在每一个网络层上考虑这三种威胁。先从物理层开始。要保证所构建的LAN具有完整性。要考虑会不会有黑客潜入，发起 DoS攻击?用不用在分离的安全网络上跑VoIP?大多数VoIP设备不支持802.1x认证标准，但还是可以做到介质访问的安全—尽管这样做管理起来非常麻烦。在IP层。像DHCP和DNS之类的服务对于VoIP网络来说是至关重要的。是否已经考虑到了它们的可靠性和安全性?要是用户需要通过互联网接入VoIP，则还需

中华人名共和国通信行业标准--固定通信网安全防护要求YD/1732-2008 前言 本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下 .YDT1728-2008电信网和互联网安全防护管理指南 2.YDT1729-2008电信网和互联网安全等级保护实施指南; 3.YDT1730-2008电信网和互联网安全风险评估实施指南; 4.YDT1731-2008电信网和互联网灾难备份及恢复实施指南; 5.YDT1732-2008固定通信网安全防护要求; 6.YD1733-200