局域网的广泛使用和通过因特网传输语音的可能性，使得VoIP(VoiceoverIP)系统迅速发展，也就是通过网络提供VoIP电话服务。这种服务带来的好处是显而易见的：部署简单、节省费用等等。因此其商业化的速度非常之快，世界著名的通讯厂商纷纷推出商业化的VoIP产品，比如Avaya、Cisco、Alcatel等。但所有厂商都在回避一个问题：VoIP系统的安全性。 在轰轰烈烈的VoIP商业化后面，安全问题也是显而易见的：VoIP系统所依赖的数据网络及数据服务存在着安全漏洞，主要是系统接口和协议的问题；VoIP用到的H.323协议族和SIP(会话初始协议)协议族自身存在的安全性问题。但这些安全隐患并没有被重视起来，主要原因是现在各厂商在自己的产品协议中加入了私有协议，牺牲互通性来回避安全问题，也就是说各厂商的系统是不兼容的。这显然对用户是不公平的，也不利于VoIP技术的健康发展。 数据网络和服务的安全性本文不做深入讨论，而主要从VoIP利用的标准的H.323协议族和SIP(会话初始协议)协议族出发，不加入任何私有协议，利用寻找系统弱点的方法来评估VoIP系统的安全性。通过模拟恶意的攻击者可能会采取的攻击方法测试了系统的安全等级并给出了相应的解决方法。这种评估非常有意义，通过合适的推广可以有效地提高系统的安全等级而不降低兼容性。 由于基于H.323的VoIP系统的诸多缺陷，但是又大量在实际中应用，所以我们把注意力集中于研究基于H.323的VoIP系统，并就信令安全相关子域、网守的发现/响应、注册/响应、接入与其他信令认证流程做深入研究，从信令认证、传输以及QoS等角度给出了安全建议及解决方法，并给出相应算法；SIP代表着VoIP技术发展趋势，本文根据一些实验结果，分析揭示了现在的SIP协议所面临的安全威胁，在认证、授权、IPSec及防火墙等方面给出安全解决方法。关于VoIP技术和传统PBX的结合，以及IPPBX部署中存在的安全隐患也结合相应技术研究，给出了安全解决建议 最后，我们给出了实施安全的信息网络、VoIP网络的一些建议。针对VoIP数据网络优化以及防火墙的问题也将在文中提及。