如何保证办公通信服务(OCS)安全

　　作者: 邹铮, 　出处:IT专家网,　责任编辑: 张帅,　 2008-08-27 00:00

　　本文我们将探讨与统一通信相关的安全问题以及如何确保OCS的安全性。统一通信系统通常容易被窃听，身份验证或者IP地址失窃，RTP重放，同时也容易受到病毒等多种攻击。

　　OCS(Office Communication Server,办公通信服务器)是微软公司为企业级用户设计的统一通信解决方案，该服务器部署了很多统一通信应用程序，而这些应用程序通常是用来进行语音、视频、即时通讯、文件传输以及应用程序共享的，所以必然会产生安全问题。在这篇文章中，我们将针对这方面的问题来讨论OCS的内置安全保护功能，为获得最佳安全性如何进行配置选择，以及如何利用集成软件解决方案(包括微软公司和第三方提供的解决方案)来解决OCS的安全问题。

　　统一通信系统通常很容易受到以下威胁：窃听或者监听，身份验证或者IP地址失窃，RTP重放等等，同时也容易受到病毒/蠕虫病毒攻击，“中间人攻击”(MITM)和拒绝服务(DoS)攻击。因为通信过程的保密性和完整性对于公司业务来说是十分重要的，所以非常有必要重新部署你的服务器以免受各种安全问题的威胁。