本文课题来源于中国国家信息安全测评认证中心重点项目，目前，该项目已经完成，并已通过测试及初步鉴定，将于2001年4月正式鉴定。 本文详细分析了在大型企业环境中使用IP电话时面临的安全问题，论文按如下思路展开：首先提出IP电话应用的安全要求，然后分析安全漏洞，根据安全要求，针对安全漏洞提出需要提供的安全服务，然后选取合适的加密算法和协议构建出一个安全模型，经过分析这个安全模型的脆弱性，证明其安全性之后，给出了这个安全模型的实现，最后，将提出的模型和传统的方法做了优劣比较，并对进一步的研究做了一个展望。 本文提出了如下H.323 IP电话安全解决方案；使用SRP认证协议实现用户身份鉴别，用IDEA加密算法加密IP电话应用中各类控制信息及语音信息，用对称密码学密钥交换协议实现密钥交换。并通过一组模块化的安全套件实现了该安全方案。