在一定程度上光纖網絡同樣能夠具備防止黑客竊聽的防御措施,能夠防止黑客竊取網絡數(shù)據,但是隨著科學技術和光纖技術的發(fā)展,我國光纖通信網絡的安全性明顯下降,通過使用各種各樣的手段,能夠針對光纖通信網絡進行竊聽。目前竊聽手段大致上可以分成為兩種,侵入式和非侵入式。區(qū)別是侵入式需要切割光纖,而非侵入式的不需要切斷光纖,但是這兩種方式的使用都是為了達到竊聽的目的。
1光纖通信網絡竊聽方法分析
1.1侵入式光束分離法
光纖通信網絡竊聽技術分為侵入式和非侵入式兩種,侵入式采取的主要方法就是光束分離法,可以說光束分離法是一種非常簡單、直接和原始的竊聽方法,黑客在竊聽過程中需要把光纜直接切斷,然后重新接入光耦合器,就能夠竊聽自己想要得到的信息數(shù)據。一般侵入式的光束分離法使用比較廣泛,雖然在光纜的切斷和光耦合器接入過程中非常容易導致出現(xiàn)連接中斷的現(xiàn)象,觸發(fā)警報,但是如果是經驗比較豐富或者是技術比較專業(yè)的黑客,還是能夠在一分鐘左右就能夠快速的完成光束分離法這個過程,中斷的時間非常的短暫,會讓網絡管理員產生錯覺,認為只是環(huán)境或者是網絡暫時的故障問題。
1.2非侵入式光線彎曲耦合法
在使用光纖彎曲耦合法過程中,只需要在光纜的彎曲半徑5-10毫米的范圍當中,完成導光操作即可。如果光纜產生的彎曲程度比較大,那么光就很有可能出現(xiàn)泄露情況,不能夠再滿足于內反射條件,光纜彎曲程度過大會導致光被捕捉到,從而轉換成為電信號。這時候需要在光纜上接入夾式耦合器,能夠有效地把信號提取到別的光纜上來,這種光線彎曲耦合法使用操作起來比較簡單,一般會有很多運營商使用這種設備檢查光纜彎曲程度,因此黑客也會同樣使用這種設備來攔截信息數(shù)據,最終針對信息數(shù)據完成竊聽。光纖彎曲耦合法的操作時間同樣十分短暫,但是并不會造成連接中斷,因此不會輕易的被人發(fā)現(xiàn)。黑客通過使用光纖彎曲耦合法,只需要簡單的捕捉到一點光,就能夠得到信息的全部內容。
1.3非侵入式V型槽法
V型槽法是在光纖的報曾當眾能夠放入V型槽,并把V型槽的距離盡可能的接近纖芯,這樣能夠在光纖傳導信號的時候,且聽到信號的具體內容。V型槽表面跟光纖信號傳播方向保持的夾角,一定要大于全內反射臨界角,這樣才能夠滿足光信號需要發(fā)生全內反射的要求,把信號從光纖的纖芯當中泄露出來。但是V型槽法的使用也有一定的缺陷,V型槽法的安裝需要很長的時間才能夠完成,并且在操作過程中一定要確保光線的切入和拋光要精確,避免出現(xiàn)一點差錯,在操作過程中光衰減比較小,因此V型槽法竊聽方法同樣難以被發(fā)現(xiàn),雖然在操作過程中有一定的技術要求,但是仍然有很多黑客都在使用V型槽法。
1.4非侵入式倏逝波耦合法
光束是通過光線的輸送完成管線通信的,因此大部分人都認為光纖通信非常安全可靠,其實不然,大部分的信號都集中在纖芯當中,但是還會有一小部分是泄露在包層的,泄露出來的光被稱為是倏逝波。黑客在竊聽過程中,通過卻開光纜的涂覆層以及包層,能夠直接接觸到光纜中包含的倏逝波,并進行信號的竊聽操作,但是竊聽過程中不能接觸到纖芯。一般使用倏逝波耦合法進行信號竊聽工作,專業(yè)性比較強的黑客只需要一個小時,在去除光纜的包層之后使用氫氟酸,幫助進行化學蝕刻和機械拋光,當光纜被化學蝕刻操作之后,就可以通過使用另外的一根竊聽光纜,接入之前的光纜采集倏逝波。倏逝波耦合法的操作同樣不會產生連接中斷的現(xiàn)象,并且倏逝波耦合法產生的損耗比較小,因此也經常會被黑客選擇使用。
1.5非侵入式光柵法
在目前所有的光纖通信網絡竊聽技術當中,光柵法屬于最先機的竊聽技術,光柵法竊聽技術一般比較隱蔽,不容易被檢測到。光柵法主要是通過使用紫外激光器,在竊聽過程中產生紫外光,并把紫外光進行相干疊加,從而在光纖的纖芯上能夠形成光柵,然后再利用另外的竊聽光線來捕捉光纖上反射出來的信號光,完成信號竊聽行為。
2我國光纖通信網絡安全現(xiàn)狀
目前我國現(xiàn)有的通信網絡技術已經跟國際相關技術實現(xiàn)接軌,社會的發(fā)展需要使用通信網絡,能夠為人們提供更加清晰的電視業(yè)務和寬帶網絡服務。目前我國國內的光纖技術已經發(fā)展基本成熟,從原來的雙絞銅線式通信網絡,逐漸發(fā)展成為了傳輸帶寬和傳輸容量都成倍增長的光纖通信網絡,逐漸成為了通信網絡的重要傳輸媒介。我國光纖通信網絡的迅速發(fā)展,給人們的生活和工作帶來了極大的便捷,但是同時也讓竊聽變得越來越簡單。在全球有各種各樣的黑客站點,為不法分子提供竊聽知識和系統(tǒng)漏洞,同時還有層出不窮的竊聽軟件,導致國內目前光纖通信網絡的竊聽現(xiàn)象越來越嚴重,必須要采取強有力的法律手段來嚴格的打擊和制裁,避免造成社會財富和社會知識的損失,提升光纖通信網絡安全。
3光纖通信網絡的運行和維護措施
3.1維護工作重點轉為配置管理
目前我國光纖通信網絡運行出現(xiàn)了很多安全故障,尤其是竊聽手段的出現(xiàn),因此需要改變光纖通信網絡的運行管理模式,加強網絡竊聽防御措施。在光纖通信網絡的運行過程中需要進行的維護工作由業(yè)務提供、性能查詢以及日常維護等,除此之外還需要加強維護配置管理工作,從傳統(tǒng)的故障檢修變成配置管理,優(yōu)化現(xiàn)有的光纖通信網絡交換系統(tǒng),能夠幫助減少信令負荷,通過符合不同的通信網絡,在優(yōu)化網絡交換系統(tǒng)的同時,也能夠分清楚工作的主次。在正常情況下網絡負荷是主用路由擔任,在光纖運行出現(xiàn)問題之后,則需要備份路由進行擔任,選擇適合光纖運行情況的繼線方式。
3.2提升通信網絡生存性能
由于通信網絡還存在人工操作環(huán)節(jié),因此在人為的因素下,通信網絡也會發(fā)生很多安全故障,因此需要深入的挖掘出通信網絡中的可用資源,繞過網絡中存在的是小部分,幫助提升通信網絡的生存性能。一旦通信網絡中的系統(tǒng)出現(xiàn)節(jié)點環(huán)節(jié)的安全故障,則有備用系統(tǒng)能夠代替主系統(tǒng)運行。在通信網絡的設計工作中,還存在路由過度集中的問題,導致不同的網絡設備之間存在的平衡性越來越堵,統(tǒng)一節(jié)點如果傳輸?shù)男畔⒈容^大或者是比較少的情況下,都會導致通信網絡收到干擾,影響系統(tǒng)的運行,因此在系統(tǒng)運行過程中,要重視系統(tǒng)節(jié)點之間存在的平衡性,幫助提升路由的高密性。
3.3完善日常維護工作
在通信網絡發(fā)生局部故障的情況下,可以選擇使用MESH組網和自愈進行建設光纖通信網絡,能夠為網絡通信故障的處理工作帶來足夠的維護時間。想要形成完善的網絡管理系統(tǒng),首先需要具備友好的系統(tǒng)界面,測試起來更加方便,同時也需要具備清晰的業(yè)務配置和可靠地系統(tǒng)統(tǒng)計功能等,只有具備完善的網絡管理系統(tǒng),才能夠實現(xiàn)系統(tǒng)的智能化管理,減少安全風險的發(fā)生幾率。維護工作開展過程中還要重視廠家服務熱線的使用,幫助快速的解決遇到的安全故障問題。光纜的日常維護工作同樣需要加強重視,維護工作人員要快速準確的判斷出光纜發(fā)生的故障所在地,并做好詳細的故障檢修記錄,能夠為后期的故障檢修工作留下數(shù)據參考。在工作中要積極使用光源和光功率來計算出電光纜接頭的衰減值。由于光纜容易受到溫度變化的影響,因此光纜參數(shù)最好能夠在每年最熱的階段以及最冷的階段分別測試一次。在發(fā)現(xiàn)光纜電路出現(xiàn)安全故障以后,一定要第一時間進行干線、支線的檢修工作,及時處理安全故障問題。
3.4防火墻維護技術
在光纖通信網絡運行過程中,要應用防火墻維護技術,采用強制性訪問控制通信,來防止把用戶的信息泄露出去,能夠保障客戶的通信信息安全性。在光纖通信網絡中應用防火墻維護技術,可以詳細的檢查網絡數(shù)據的傳輸質量,有效的針對通信網絡運行狀態(tài)進行實時監(jiān)控。只有具備一個完善的防火墻,才能夠阻止黑客的病毒程序在網絡當中的擴散。防火墻技術主要是通過使用高級的用戶密碼概念,防治黑客病毒侵入到網絡當中。一般黑客具備的入侵病毒都有一定的動態(tài)性,可以使用網絡防火墻技術針對系統(tǒng)運行進行實時監(jiān)控,一旦存在被破壞的程序文件可以及時的查殺,有效彌補系統(tǒng)在運行過程中存在的監(jiān)控缺陷,提升光纖通信網絡系統(tǒng)的維護工作水平。
4結語
綜上所述,目前在我國的光纖通信網絡運行過程中還存在很多問題,必須要加強光纖通信網絡運行及維護工作的重視,詳細分析各種光纖通信網絡竊聽方法,并針對性提升工作人員的工作素質,完善系統(tǒng)維護模式,采取多種措施來確保光纖通信網絡的正常運行。本文來自《光纖與電纜及其應用技術》雜志