SRTP加密模式
    2、利用TLS对语音数据进行加密：在应用中，VoIP网络所产生的语音数据SIP数据包是通过TCP或UDP连接，以纯文本的方式进行传输，所以非常容易受到黑客的伪造和攻击。企业网管可以利用TLS对VoIP语音数据进行加密。TLS提供了一个加密信道，以便你用于传输SIP信息。SIPS要求来自SIP用户以及代理的认证信息，该认证使用MD5校验机制。该RFC标准同时还定义了一个SIP统一资源标识符URI（Uniform Resource Identifier），可用于从一个端点 到另一个端点提供安全连接。与SRTP加密一样，使用TLS加密也有一定的条件，那就是VoIP设备是否支持SIPS协议。

    对VoIP电话的分组信令和语音数据进行加密了，VoIP网络数据传输似乎再也无懈可击，事实并非如此。加密方式也有自己的弱点，SRTP和TLS加密的弱点自然会对VoIP网络数据传输的安全性产生一定的负面影响。以SRTP加密来说，虽然可以对VoIP分组信令进行加密，可是通过WAN进行传输时，有可能会暴露VoIP分组信令数据包的报头。为此，网管在对分组信令和语音数据进行加密之后，还需要使用另外一种加密模式，确保VoIP数据传输安全。这就需要使用IPSec VPN加密。也就是说，对于VoIP网络数据传输的加密，不要单纯使用一种加密模式，而是多种加密模式共存，全面保障VoIP网络数据传输的安全。

    加强日常维护保障VoIP网络安全
    对VoIP网络服务器和数据传输进行了安全加固之后，并不意味着VoIP网络就永远安全了，其实这仅仅是一时的安全。在对VoIP网络的维护中，也要紧绷安全这根弦，不断发现VoIP网络的安全漏洞，及时加固。

    在对VoIP网络的日常维护中，最主要的是对VoIP网络服务器、防火墙及VoIP网关的维护。在维护时，需要注意以下几个方面：

    1、定期检查VoIP网络服务器流量：如同Web服务器和邮件服务器一样，VoIP网络服务器也会有流量。众所周知，一个正常的语音通话需要占用64kbps的网络通道，如果现有网络中没有语音通话，VoIP网络服务器的流量是不会超过64Kbps的。为此，通过流量的变化，可以洞察VoIP网络服务器是否存在安全隐患。一旦有非法入侵VoIP网络服务器或者是非法网络攻击，VoIP网络服务器的流量会瞬时变大。通过不正常的流量变化，检查VoIP网络服务器的安全漏洞，并及时封堵安全漏洞。
    图三VoIP话机