近年来,随着互联网应用技术的不断创新和发展,IP电话(VoIP)技术得到了广泛的普及,应用范围也越来越广。在VoIP的众多标准之中,由ITU-T制订的H.323标准作为下一代网络中的多媒体传输协议之一,在近十余年中发展十分迅猛。由于其灵活性好、通信廉价、兼容性好、对资源的需求少,以及能够使不同的网络、ISP、设备、应用之间互通等优点,H.323标准使用的场合逐步增加,正在成为最主流的VoIP标准之一。然而,H.323产品并不是绝对安全的,其运行机制导致它可能存在若干安全隐患,面临一些网络攻击的威胁。这给用户使用H.323技术带来了很大的安全风险,极大地制约了H.323标准的发展。因此,研究H.323标准的安全性具有非常重要的意义。本文对H.323标准的安全性进行了研究,提出了一系列H.323标准可能存在的安全问题,并列举了若干可能会对H.323产品的功能造成影响的攻击手段。之后本文根据这些攻击手段设计并实现了一个安全评估工具集,对现有的H.323产品进行了攻击测试,并验证了文章中提出的问题。本文的主要工作分为以下几部分。1.对H.323标准及其它相关技术进行了介绍,并对前人在H.323标准安全性方面所做的研究进行了综述。本文从协议栈、组件结构、消息和通信流程等方面依次对H.323标准进行了简单的介绍,并对国内目前已进行的研究的主要成果进行了归纳,并对不足进行了总结。2.对H.323标准在安全性方面的问题进行了分析。本文研究了H.323产品工作的机制和通信的流程,提出了若干可能存在的安全缺陷以及利用这些缺陷进行攻击的方法。3.设计了一个安全评估工具集。针对文中列举出的一系列攻击手段,本文提出了一个安全评估工具集,并对其进行了概要设计和详细设计。4.对安全评估工具集进行了实现。本文使用Java语言和相关的软件工具对安全评估工具集进行了实现,并对实现的思路和方法进行了详细的说明。5.使用安全评估工具集对H.323产品进行了测试。本文使用安全评估工具集,对开源项目H.323Plus中的H.323产品GNU Gatekeeper和MyPhone3的安全性进行了攻击测试,并对上文提出的安全性缺陷进行了验证。在最后,本文进行了总结与展望。