摘要:我国社会科学技术发展迅猛,在通信行业当中的光纤通信网络窃听方法也变得越来越多,越来越高明的窃听技术很难被检测到,对于我国光纤通信的安全性和稳定性造成了很大的影响,本文详细研究了光纤通信窃听技术以及防御措施,以期能够帮助改善目前我国存在的光纤通信网络窃听问题。
关键词:光纤通信网络;窃听方法;防御措施;
在一定程度上光纤网络同样能够具备防止黑客窃听的防御措施,能够防止黑客窃取网络数据,但是随着科学技术和光纤技术的发展,我国光纤通信网络的安全性明显下降,通过使用各种各样的手段,能够针对光纤通信网络进行窃听。目前窃听手段大致上可以分成为两种,侵入式和非侵入式。区别是侵入式需要切割光纤,而非侵入式的不需要切断光纤,但是这两种方式的使用都是为了达到窃听的目的。
1光纤通信网络窃听方法分析
1.1侵入式光束分离法
光纤通信网络窃听技术分为侵入式和非侵入式两种,侵入式采取的主要方法就是光束分离法,可以说光束分离法是一种非常简单、直接和原始的窃听方法,黑客在窃听过程中需要把光缆直接切断,然后重新接入光耦合器,就能够窃听自己想要得到的信息数据。一般侵入式的光束分离法使用比较广泛,虽然在光缆的切断和光耦合器接入过程中非常容易导致出现连接中断的现象,触发警报,但是如果是经验比较丰富或者是技术比较专业的黑客,还是能够在一分钟左右就能够快速的完成光束分离法这个过程,中断的时间非常的短暂,会让网络管理员产生错觉,认为只是环境或者是网络暂时的故障问题。
1.2非侵入式光线弯曲耦合法
在使用光纤弯曲耦合法过程中,只需要在光缆的弯曲半径5-10毫米的范围当中,完成导光操作即可。如果光缆产生的弯曲程度比较大,那么光就很有可能出现泄露情况,不能够再满足于内反射条件,光缆弯曲程度过大会导致光被捕捉到,从而转换成为电信号。这时候需要在光缆上接入夹式耦合器,能够有效地把信号提取到别的光缆上来,这种光线弯曲耦合法使用操作起来比较简单,一般会有很多运营商使用这种设备检查光缆弯曲程度,因此黑客也会同样使用这种设备来拦截信息数据,最终针对信息数据完成窃听。光纤弯曲耦合法的操作时间同样十分短暂,但是并不会造成连接中断,因此不会轻易的被人发现。黑客通过使用光纤弯曲耦合法,只需要简单的捕捉到一点光,就能够得到信息的全部内容。
1.3非侵入式V型槽法
V型槽法是在光纤的报曾当众能够放入V型槽,并把V型槽的距离尽可能的接近纤芯,这样能够在光纤传导信号的时候,且听到信号的具体内容。V型槽表面跟光纤信号传播方向保持的夹角,一定要大于全内反射临界角,这样才能够满足光信号需要发生全内反射的要求,把信号从光纤的纤芯当中泄露出来。但是V型槽法的使用也有一定的缺陷,V型槽法的安装需要很长的时间才能够完成,并且在操作过程中一定要确保光线的切入和抛光要精确,避免出现一点差错,在操作过程中光衰减比较小,因此V型槽法窃听方法同样难以被发现,虽然在操作过程中有一定的技术要求,但是仍然有很多黑客都在使用V型槽法。
1.4非侵入式倏逝波耦合法
光束是通过光线的输送完成管线通信的,因此大部分人都认为光纤通信非常安全可靠,其实不然,大部分的信号都集中在纤芯当中,但是还会有一小部分是泄露在包层的,泄露出来的光被称为是倏逝波。黑客在窃听过程中,通过却开光缆的涂覆层以及包层,能够直接接触到光缆中包含的倏逝波,并进行信号的窃听操作,但是窃听过程中不能接触到纤芯。一般使用倏逝波耦合法进行信号窃听工作,专业性比较强的黑客只需要一个小时,在去除光缆的包层之后使用氢氟酸,帮助进行化学蚀刻和机械抛光,当光缆被化学蚀刻操作之后,就可以通过使用另外的一根窃听光缆,接入之前的光缆采集倏逝波。倏逝波耦合法的操作同样不会产生连接中断的现象,并且倏逝波耦合法产生的损耗比较小,因此也经常会被黑客选择使用。
1.5非侵入式光栅法
在目前所有的光纤通信网络窃听技术当中,光栅法属于最先机的窃听技术,光栅法窃听技术一般比较隐蔽,不容易被检测到。光栅法主要是通过使用紫外激光器,在窃听过程中产生紫外光,并把紫外光进行相干叠加,从而在光纤的纤芯上能够形成光栅,然后再利用另外的窃听光线来捕捉光纤上反射出来的信号光,完成信号窃听行为。
2我国光纤通信网络安全现状
目前我国现有的通信网络技术已经跟国际相关技术实现接轨,社会的发展需要使用通信网络,能够为人们提供更加清晰的电视业务和宽带网络服务。目前我国国内的光纤技术已经发展基本成熟,从原来的双绞铜线式通信网络,逐渐发展成为了传输带宽和传输容量都成倍增长的光纤通信网络,逐渐成为了通信网络的重要传输媒介。我国光纤通信网络的迅速发展,给人们的生活和工作带来了极大的便捷,但是同时也让窃听变得越来越简单。在全球有各种各样的黑客站点,为不法分子提供窃听知识和系统漏洞,同时还有层出不穷的窃听软件,导致国内目前光纤通信网络的窃听现象越来越严重,必须要采取强有力的法律手段来严格的打击和制裁,避免造成社会财富和社会知识的损失,提升光纤通信网络安全。
3光纤通信网络的运行和维护措施
3.1维护工作重点转为配置管理
目前我国光纤通信网络运行出现了很多安全故障,尤其是窃听手段的出现,因此需要改变光纤通信网络的运行管理模式,加强网络窃听防御措施。在光纤通信网络的运行过程中需要进行的维护工作由业务提供、性能查询以及日常维护等,除此之外还需要加强维护配置管理工作,从传统的故障检修变成配置管理,优化现有的光纤通信网络交换系统,能够帮助减少信令负荷,通过符合不同的通信网络,在优化网络交换系统的同时,也能够分清楚工作的主次。在正常情况下网络负荷是主用路由担任,在光纤运行出现问题之后,则需要备份路由进行担任,选择适合光纤运行情况的继线方式。
3.2提升通信网络生存性能
由于通信网络还存在人工操作环节,因此在人为的因素下,通信网络也会发生很多安全故障,因此需要深入的挖掘出通信网络中的可用资源,绕过网络中存在的是小部分,帮助提升通信网络的生存性能。一旦通信网络中的系统出现节点环节的安全故障,则有备用系统能够代替主系统运行。在通信网络的设计工作中,还存在路由过度集中的问题,导致不同的网络设备之间存在的平衡性越来越堵,统一节点如果传输的信息比较大或者是比较少的情况下,都会导致通信网络收到干扰,影响系统的运行,因此在系统运行过程中,要重视系统节点之间存在的平衡性,帮助提升路由的高密性。
3.3完善日常维护工作
在通信网络发生局部故障的情况下,可以选择使用MESH组网和自愈进行建设光纤通信网络,能够为网络通信故障的处理工作带来足够的维护时间。想要形成完善的网络管理系统,首先需要具备友好的系统界面,测试起来更加方便,同时也需要具备清晰的业务配置和可靠地系统统计功能等,只有具备完善的网络管理系统,才能够实现系统的智能化管理,减少安全风险的发生几率。维护工作开展过程中还要重视厂家服务热线的使用,帮助快速的解决遇到的安全故障问题。光缆的日常维护工作同样需要加强重视,维护工作人员要快速准确的判断出光缆发生的故障所在地,并做好详细的故障检修记录,能够为后期的故障检修工作留下数据参考。在工作中要积极使用光源和光功率来计算出电光缆接头的衰减值。由于光缆容易受到温度变化的影响,因此光缆参数最好能够在每年最热的阶段以及最冷的阶段分别测试一次。在发现光缆电路出现安全故障以后,一定要第一时间进行干线、支线的检修工作,及时处理安全故障问题。
3.4防火墙维护技术
在光纤通信网络运行过程中,要应用防火墙维护技术,采用强制性访问控制通信,来防止把用户的信息泄露出去,能够保障客户的通信信息安全性。在光纤通信网络中应用防火墙维护技术,可以详细的检查网络数据的传输质量,有效的针对通信网络运行状态进行实时监控。只有具备一个完善的防火墙,才能够阻止黑客的病毒程序在网络当中的扩散。防火墙技术主要是通过使用高级的用户密码概念,防治黑客病毒侵入到网络当中。一般黑客具备的入侵病毒都有一定的动态性,可以使用网络防火墙技术针对系统运行进行实时监控,一旦存在被破坏的程序文件可以及时的查杀,有效弥补系统在运行过程中存在的监控缺陷,提升光纤通信网络系统的维护工作水平。
4结语
综上所述,目前在我国的光纤通信网络运行过程中还存在很多问题,必须要加强光纤通信网络运行及维护工作的重视,详细分析各种光纤通信网络窃听方法,并针对性提升工作人员的工作素质,完善系统维护模式,采取多种措施来确保光纤通信网络的正常运行。本文来自《光纤与电缆及其应用技术》杂志