随着网络技术和计算机技术的快速发展,电信网络IP化的进程得到了 加速。VoIP(Voice over Internet Protocol,网络电话)是 IP 网络通信应用的核心基础技术之一。然而IP网络的开放性及VoIP的核心信令SIP协议(Session Initiation Protocol,会话初始协议)自身存在的安全设计缺陷,给基于VoIP技术的通信系统和应用服务带来了许多潜在的安全威胁,因此需要对VoIP核心网信令协议的安全机制进行研究和分析。设计搭建了基于SIP的VoIP通信原型系统。在对VoIP系统和其核心信令SIP协议深入研究后,搭建实现了 VoIP通信原型系统。该原型系统具有完整的VoIP系统结构,包含服务器端、服务管理中心和客户端三部分,使用交换机接入同一局域网。核心的服务器端部分采用Linux系统,使用MySQL数据库,基于开源的IP-PBX工程Asterisk实现软交换服务功能。针对SIP协议面临的安全威胁进行了 CIA原则(机密性、完整性、可用性)分析。基于VoIP通信原型系统,展示了五个攻击案例,测试结果显示VoIP通信系统在信息机密性、完整性和可用性方面均存在问题,对应的解决方案为:添加双向认证机制、对重要数据进行加密以及做好防火墙的配置。针对VoIP中暴露的协议漏洞安全问题,提出了 VoIP通信安全优化方案。基于TLS(Transport Layer Security,传输层安全协议)设计实现了双向认证,采用DES加密算法设计实现了数据加密,针对撞库攻击的流程设计编写了预防进程。最后在实验环境下对实现后的VoIP安全方案进行测试,结果证明本文的VoIP安全方案有效地防止来自外部的针对SIP协议的安全攻击,提高了 VoIP通信系统的安全性。这套安全优化方案属于传输层安全保护策略,保证了应用与安全保护机制之间的独立性。不仅适用于VoIP通信系统,还可以被用在基于VoIP技术的各类网络通信应用。