发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(10)
发信站: cs3 BBS (Mon Jun 16 13:50:44 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

5.通讯安全
    有两种方法可以提供安全的通讯:第一种是保证传输介质的物理安全,即使
任何人都不可能在传输介质上接上自己的窃密线或"窃听",第二种方法是加密重
要数据.

  (1)物理安全
      如果所有的系统都锁在屋里,并且所有连接系统的网络和接到系统上的终
  端都在上锁的同一屋内,则通讯与系统一样安全(假定没有MODEM).但是系统的
  通讯线在上锁的室外时,就会发生问题了.
      尽管从网络通讯线提取信息所需要的技术,比从终端通讯线获取数据的技
  术高几个数量级,上述的同样的问题也倒发生在网络连接上.
      用一种简单的(但很昂贵)高技术加压电缆,可以获得通讯的物理安全.这
  一技术是若干年前,为美国国家电话系统而发展的.通讯电缆密封在塑料中,埋
  置于地下,并在线的两端加压.线上连接了带有报警器的监示器,用来测量压力.
  如果压力下降,则意味电缆可能破了,维修人员将被派出寻找与修复出问题的
  电缆.
      电缆加压技术提供了安全的通讯线.不是将电缆埋置于地下,而是架线于
  整座楼中,每寸电缆都将暴露在外.如果任何人企图割电缆,监示器会启动报警
  器,通知安全保卫人员电缆已被破坏.如果任何人成功地在电缆上接了自己的
  通讯线,安全人员定期地检查电缆的总长度,应可以发现电缆拼接处.加压电缆
  是屏蔽在波纹铝钢包皮中的,因此几乎没有电磁发射,如果要用电磁感应窃密,
  势必需用大量可见的设备.
      这样终端就不必锁在办公室,而只需将安全电缆的端头锁在办公室的一个
  盒子里.
      另一个增加外部终端物理安全的方法,是在每天下午5点使用计算机的时
  间结束时,即当所有用户回家时,断开终端的连接.这样某人若想非法进入系统,
  将不得不试图在白天人们来来回回的时间里获取终端的存取权,或不得不在下
  午5点手试图潜入计算机房(如果5点后计算机房有操作人员或有安全人员,潜
  入计算机房的企图就不可能得逞).
      光纤通讯线曾被认为是不可搭线窃听的,其断破处立即可被检测到,拼接
  处的传输会令人难以忍耐的缓慢.光纤没有电磁幅射,所以也不能用电磁感应
  窃密.不幸的是光纤的最大长度有限制,长于这一长度的光纤系统必须定期地
  放大(复制)信号.这就需要将信号转换成电脉冲,然后再恢复成光脉冲,继续通
  过另一条线传送.完成这一操作的设备(复制器)是光纤通讯系统的安全薄弱环
  节,因为信号可能在这一环节被搭线窃听.有两个办法可解决这一问题:距离大
  于最大长度限制的系统间,不要用光纤线通讯(目前,网络覆盖范围半径约100
  公里),或加强复制器的安全(用加压电缆,警报系统,警卫).

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]