深圳高新区信息网有限公司广东深圳518057
摘要:我国社会科学技术发展迅猛,在通信行业当中的光纤通信网络窃听方法也变得越来越多,越来越高明的窃听技术很难被检测到,对于我国光纤通信的安全性和稳定性造成了很大的影响,本文详细研究了光纤通信窃听技术以及防御措施,以期能够帮助改善目前我国存在的光纤通信网络窃听问题。
关键词:光纤通信网络;窃听方法;防御措施
引言
信息化时代背景下,每家每户之中基本都拥有了光纤,然而各种各样的问题也频频发生,其中最为显著的便是光纤通信网络窃听技术。光纤通信网络窃听技术严重威胁了光纤通信网络的保密性,同时也在一定程度上对用户有关光纤通信网络的使用体验造成了影响。所以,光纤通信行业工作人员应当积极研究光纤通信网络窃听方法及其防御策略,以便为用户信息提供安全保障。
1光纤通信网络的安全现状
国内的通信网络技术与国际接轨,人民需要通信网络更加宽带化以便支持如高清晰度的电视等业务,国内光纤技术的成熟和发展正式告别了原来滞后的双绞铜线式通信网络,光纤通信网络传输带宽与传输容量成倍扩大游刃有余地应付不断增加的业务量,使光纤直接成为通信网络的最重要传输媒质。光纤通信网络的进一步普及性给人民生产生活带来便利,同时也让学习窃听技术变得异常简单,全球各类黑客站点提供窃听知识和系统漏洞,种类繁多且容易使用的窃听软件不断出现,国内开始重视光纤通信网络窃听这一事实的存在,并采取强有力的法律法规进行制裁和打击非法窃听行为。人们最希望光纤通信网络的安全现状能最终实现“进不来,拿不走,改不了,看不懂和跑不了”的目标,将光纤通信网络的安全主动权紧紧抓在自己手上,以免造成财富、知识产权等的损失,同时令光纤通信网络窃听者无所遁形。
2光纤通信网络窃听方法
2.1分离光束法
该方法属于最简单、最古老的的光纤窃听方法,窃听者在切断的光缆里接入光耦合器之后,即可窃听光纤通信内容。此类方法有一明显弊端存在,即光缆切断之后也会断开网路链接,极易引起人们的警觉性。而操作人员若是具有熟练的手法,仅需一分钟即可将整个过程的操作完成,此时网络短暂的断开基本不会将人们的警觉性引起,因此该方法依然具有较高的使用率。此外,大部分网络运营商为了方便维护,也会将切入点预装在光缆上,这在一定程度上方便了窃听者窃听光纤通信的行为。
2.2光纤弯曲耦合法
光纤通信网络窃听技术之中,光纤弯曲耦合法属于一种较为普通的窃听手法,具有很强的隐蔽性,是最难被发现的窃听技术手法。光纤弯曲半径在5~10mm时方可正确导光,而若是不在该范围之内,就会有光缆光泄漏的可能性。以完全反射方式进行传输的数据信号由于传输过程中的路径有变化产生,以致于信息传输过程会有一部分泄漏至光纤外,而信号泄漏至外部之后会被捕获转换为信号,从而出现被窃听的情况。而目前用于窃听的夹式耦合器设备,仅需夹到传输信号光缆上即刻简单地窃听信息,且不会破坏光缆的外部保护层便能将信号朝着另一根光纤提取,从而拦截信号。此类窃听方式具有极低的损耗,依托一部分泄漏的光信号即可全部恢复源信号。
2.3隐蔽式网络窃听方法
该方法多用于用户电子邮件、照片、语音及视频聊天的窃听中,同时可支持自动录音,并且还能实时播放。此外,即便是已经删除的邮件、短信或语音视频童话等也能够恢复,如此一来网络安全也就面临了安全威胁。光纤耦合法窃听过程中,是依托光纤弯曲原理及专业设备,需要注意的是在光纤数值孔径角的影响下,加之激光发散角相对较大的问题,直接透镜耦合的效率高于直接耦合的效率。在实际过程中,会将光信号朝着电信号逐步转换,并将多模朝着单模信号转化,在两组信号联通之后便可进行窃听。依托安全光栅所开展的隐蔽式网络窃听中,原有的安全光栅所发挥的作用是以安全防护备注,但是在其有问题出现之后,不但影响了自身具备的作用,同时也会为窃听者提供便利,因此在安全光栅的选择中必须对选型、品牌、品质、服务及安全等级等方面予以高度重视,四级光栅具有最高的安全级别和安全保障级别。此外,还需对保护高度、输出方式、保护距离及间距等方面予以关注。
3光纤通信网络防御窃听措施
3.1局域网防御窃听措施
从网络层面上研究,局域网属于一个二层网络,一般采用二层交换机和HUB互联。如果交换机支持VLAN,可以采取VLAN技术进行将用户的数据流量与其他用户隔离开,如果单从应用层软件的角度分析,则必须采用数据加密技术。也可以采用用linux系统对各种功能权限进行监控,建议用户加密传输数据,例如采用ssh代替telnet,加密方式尽量采用复杂算法,例如MD5等进行光纤通信网络防御窃听措施的加强,同时建议采用量子密钥分配技术保证信息安全传递,运用量子力学原理,窃听者无法得到完整的状态信息。根据局域网的特性,也可以每位使用者对应唯一的光码,即用光码分多址技术进行光编码,加强光纤通信网络抗干扰性和保密性,使别有用心的光纤通信网络窃听者无从下手或知难而退。
3.2加强光纤通信网络监管
先进的技术是光纤通信网络安全与保密的主要条件,严格的使用安全管理,以及国家和行业部门制定严格的法律法规是根本保证,在光纤通信网络建设和使用过程中,要重视安全检测与评估,建立完善的安全体系结构,制定严格的安全管理措施,强化安全标准保证光纤通信网络的畅通无阻。
3.3提升通信网络生存性能
由于通信网络还存在人工操作环节,因此在人为的因素下,通信网络也会发生很多安全故障,因此需要深入的挖掘出通信网络中的可用资源,绕过网络中存在的是小部分,帮助提升通信网络的生存性能。一旦通信网络中的系统出现节点环节的安全故障,则有备用系统能够代替主系统运行。在通信网络的设计工作中,还存在路由过度集中的问题,导致不同的网络设备之间存在的平衡性越来越堵,统一节点如果传输的信息比较大或者是比较少的情况下,都会导致通信网络收到干扰,影响系统的运行,因此在系统运行过程中,要重视系统节点之间存在的平衡性,帮助提升路由的高密性。
3.4防火墙维护技术
在光纤通信网络运行过程中,要应用防火墙维护技术,采用强制性访问控制通信,来防止把用户的信息泄露出去,能够保障客户的通信信息安全性。在光纤通信网络中应用防火墙维护技术,可以详细的检查网络数据的传输质量,有效的针对通信网络运行状态进行实时监控。只有具备一个完善的防火墙,才能够阻止黑客的病毒程序在网络当中的扩散。防火墙技术主要是通过使用高级的用户密码概念,防治黑客病毒侵入到网络当中。一般黑客具备的入侵病毒都有一定的动态性,可以使用网络防火墙技术针对系统运行进行实时监控,一旦存在被破坏的程序文件可以及时的查杀,有效弥补系统在运行过程中存在的监控缺陷,提升光纤通信网络系统的维护工作水平。
结语
综上所述,目前在我国的光纤通信网络运行过程中还存在很多问题,必须要加强光纤通信网络运行及维护工作的重视,详细分析各种光纤通信网络窃听方法,并针对性提升工作人员的工作素质,完善系统维护模式,采取多种措施来确保光纤通信网络的正常运行。
参考文献
[1]洪学智.编解码技术在安全光纤通信网络中的应用研究[D].浙江大学,2012.
[2]张牧宇.光网络传输故障分析与解决方案[D].北京邮电大学,2012.
[3]巫开飞.变电站光纤通信网络方案设计[D].北京邮电大学,2012.