光纖通訊中的竊聽和防竊聽

 在一定程度上光纖網(wǎng)絡(luò)同樣能夠具備防止黑客竊聽的防御措施，能夠防止黑客竊取網(wǎng)絡(luò)數(shù)據(jù)，但是隨著科學(xué)技術(shù)和光纖技術(shù)的發(fā)展，我國(guó)光纖通信網(wǎng)絡(luò)的安全性明顯下降，通過使用各種各樣的手段，能夠針對(duì)光纖通信網(wǎng)絡(luò)進(jìn)行竊聽。目前竊聽手段大致上可以分成為兩種，侵入式和非侵入式。區(qū)別是侵入式需要切割光纖，而非侵入式的不需要切斷光纖，但是這兩種方式的使用都是為了達(dá)到竊聽的目的。

1光纖通信網(wǎng)絡(luò)竊聽方法分析

1.1侵入式光束分離法

光纖通信網(wǎng)絡(luò)竊聽技術(shù)分為侵入式和非侵入式兩種，侵入式采取的主要方法就是光束分離法，可以說光束分離法是一種非常簡(jiǎn)單、直接和原始的竊聽方法，黑客在竊聽過程中需要把光纜直接切斷，然后重新接入光耦合器，就能夠竊聽自己想要得到的信息數(shù)據(jù)。一般侵入式的光束分離法使用比較廣泛，雖然在光纜的切斷和光耦合器接入過程中非常容易導(dǎo)致出現(xiàn)連接中斷的現(xiàn)象，觸發(fā)警報(bào)，但是如果是經(jīng)驗(yàn)比較豐富或者是技術(shù)比較專業(yè)的黑客，還是能夠在一分鐘左右就能夠快速的完成光束分離法這個(gè)過程，中斷的時(shí)間非常的短暫，會(huì)讓網(wǎng)絡(luò)管理員產(chǎn)生錯(cuò)覺，認(rèn)為只是環(huán)境或者是網(wǎng)絡(luò)暫時(shí)的故障問題。

1.2非侵入式光線彎曲耦合法

在使用光纖彎曲耦合法過程中，只需要在光纜的彎曲半徑5-10毫米的范圍當(dāng)中，完成導(dǎo)光操作即可。如果光纜產(chǎn)生的彎曲程度比較大，那么光就很有可能出現(xiàn)泄露情況，不能夠再滿足于內(nèi)反射條件，光纜彎曲程度過大會(huì)導(dǎo)致光被捕捉到，從而轉(zhuǎn)換成為電信號(hào)。這時(shí)候需要在光纜上接入夾式耦合器，能夠有效地把信號(hào)提取到別的光纜上來，這種光線彎曲耦合法使用操作起來比較簡(jiǎn)單，一般會(huì)有很多運(yùn)營(yíng)商使用這種設(shè)備檢查光纜彎曲程度，因此黑客也會(huì)同樣使用這種設(shè)備來攔截信息數(shù)據(jù)，最終針對(duì)信息數(shù)據(jù)完成竊聽。光纖彎曲耦合法的操作時(shí)間同樣十分短暫，但是并不會(huì)造成連接中斷，因此不會(huì)輕易的被人發(fā)現(xiàn)。黑客通過使用光纖彎曲耦合法，只需要簡(jiǎn)單的捕捉到一點(diǎn)光，就能夠得到信息的全部?jī)?nèi)容。

1.3非侵入式V型槽法

V型槽法是在光纖的報(bào)曾當(dāng)眾能夠放入V型槽，并把V型槽的距離盡可能的接近纖芯，這樣能夠在光纖傳導(dǎo)信號(hào)的時(shí)候，且聽到信號(hào)的具體內(nèi)容。V型槽表面跟光纖信號(hào)傳播方向保持的夾角，一定要大于全內(nèi)反射臨界角，這樣才能夠滿足光信號(hào)需要發(fā)生全內(nèi)反射的要求，把信號(hào)從光纖的纖芯當(dāng)中泄露出來。但是V型槽法的使用也有一定的缺陷，V型槽法的安裝需要很長(zhǎng)的時(shí)間才能夠完成，并且在操作過程中一定要確保光線的切入和拋光要精確，避免出現(xiàn)一點(diǎn)差錯(cuò)，在操作過程中光衰減比較小，因此V型槽法竊聽方法同樣難以被發(fā)現(xiàn)，雖然在操作過程中有一定的技術(shù)要求，但是仍然有很多黑客都在使用V型槽法。

1.4非侵入式倏逝波耦合法

光束是通過光線的輸送完成管線通信的，因此大部分人都認(rèn)為光纖通信非常安全可靠，其實(shí)不然，大部分的信號(hào)都集中在纖芯當(dāng)中，但是還會(huì)有一小部分是泄露在包層的，泄露出來的光被稱為是倏逝波。黑客在竊聽過程中，通過卻開光纜的涂覆層以及包層，能夠直接接觸到光纜中包含的倏逝波，并進(jìn)行信號(hào)的竊聽操作，但是竊聽過程中不能接觸到纖芯。一般使用倏逝波耦合法進(jìn)行信號(hào)竊聽工作，專業(yè)性比較強(qiáng)的黑客只需要一個(gè)小時(shí)，在去除光纜的包層之后使用氫氟酸，幫助進(jìn)行化學(xué)蝕刻和機(jī)械拋光，當(dāng)光纜被化學(xué)蝕刻操作之后，就可以通過使用另外的一根竊聽光纜，接入之前的光纜采集倏逝波。倏逝波耦合法的操作同樣不會(huì)產(chǎn)生連接中斷的現(xiàn)象，并且倏逝波耦合法產(chǎn)生的損耗比較小，因此也經(jīng)常會(huì)被黑客選擇使用。

1.5非侵入式光柵法

在目前所有的光纖通信網(wǎng)絡(luò)竊聽技術(shù)當(dāng)中，光柵法屬于最先機(jī)的竊聽技術(shù)，光柵法竊聽技術(shù)一般比較隱蔽，不容易被檢測(cè)到。光柵法主要是通過使用紫外激光器，在竊聽過程中產(chǎn)生紫外光，并把紫外光進(jìn)行相干疊加，從而在光纖的纖芯上能夠形成光柵，然后再利用另外的竊聽光線來捕捉光纖上反射出來的信號(hào)光，完成信號(hào)竊聽行為。

2我國(guó)光纖通信網(wǎng)絡(luò)安全現(xiàn)狀

目前我國(guó)現(xiàn)有的通信網(wǎng)絡(luò)技術(shù)已經(jīng)跟國(guó)際相關(guān)技術(shù)實(shí)現(xiàn)接軌，社會(huì)的發(fā)展需要使用通信網(wǎng)絡(luò)，能夠?yàn)槿藗兲峁└忧逦碾娨晿I(yè)務(wù)和寬帶網(wǎng)絡(luò)服務(wù)。目前我國(guó)國(guó)內(nèi)的光纖技術(shù)已經(jīng)發(fā)展基本成熟，從原來的雙絞銅線式通信網(wǎng)絡(luò)，逐漸發(fā)展成為了傳輸帶寬和傳輸容量都成倍增長(zhǎng)的光纖通信網(wǎng)絡(luò)，逐漸成為了通信網(wǎng)絡(luò)的重要傳輸媒介。我國(guó)光纖通信網(wǎng)絡(luò)的迅速發(fā)展，給人們的生活和工作帶來了極大的便捷，但是同時(shí)也讓竊聽變得越來越簡(jiǎn)單。在全球有各種各樣的黑客站點(diǎn)，為不法分子提供竊聽知識(shí)和系統(tǒng)漏洞，同時(shí)還有層出不窮的竊聽軟件，導(dǎo)致國(guó)內(nèi)目前光纖通信網(wǎng)絡(luò)的竊聽現(xiàn)象越來越嚴(yán)重，必須要采取強(qiáng)有力的法律手段來嚴(yán)格的打擊和制裁，避免造成社會(huì)財(cái)富和社會(huì)知識(shí)的損失，提升光纖通信網(wǎng)絡(luò)安全。

3光纖通信網(wǎng)絡(luò)的運(yùn)行和維護(hù)措施

3.1維護(hù)工作重點(diǎn)轉(zhuǎn)為配置管理

目前我國(guó)光纖通信網(wǎng)絡(luò)運(yùn)行出現(xiàn)了很多安全故障，尤其是竊聽手段的出現(xiàn)，因此需要改變光纖通信網(wǎng)絡(luò)的運(yùn)行管理模式，加強(qiáng)網(wǎng)絡(luò)竊聽防御措施。在光纖通信網(wǎng)絡(luò)的運(yùn)行過程中需要進(jìn)行的維護(hù)工作由業(yè)務(wù)提供、性能查詢以及日常維護(hù)等，除此之外還需要加強(qiáng)維護(hù)配置管理工作，從傳統(tǒng)的故障檢修變成配置管理，優(yōu)化現(xiàn)有的光纖通信網(wǎng)絡(luò)交換系統(tǒng)，能夠幫助減少信令負(fù)荷，通過符合不同的通信網(wǎng)絡(luò)，在優(yōu)化網(wǎng)絡(luò)交換系統(tǒng)的同時(shí)，也能夠分清楚工作的主次。在正常情況下網(wǎng)絡(luò)負(fù)荷是主用路由擔(dān)任，在光纖運(yùn)行出現(xiàn)問題之后，則需要備份路由進(jìn)行擔(dān)任，選擇適合光纖運(yùn)行情況的繼線方式。

3.2提升通信網(wǎng)絡(luò)生存性能

由于通信網(wǎng)絡(luò)還存在人工操作環(huán)節(jié)，因此在人為的因素下，通信網(wǎng)絡(luò)也會(huì)發(fā)生很多安全故障，因此需要深入的挖掘出通信網(wǎng)絡(luò)中的可用資源，繞過網(wǎng)絡(luò)中存在的是小部分，幫助提升通信網(wǎng)絡(luò)的生存性能。一旦通信網(wǎng)絡(luò)中的系統(tǒng)出現(xiàn)節(jié)點(diǎn)環(huán)節(jié)的安全故障，則有備用系統(tǒng)能夠代替主系統(tǒng)運(yùn)行。在通信網(wǎng)絡(luò)的設(shè)計(jì)工作中，還存在路由過度集中的問題，導(dǎo)致不同的網(wǎng)絡(luò)設(shè)備之間存在的平衡性越來越堵，統(tǒng)一節(jié)點(diǎn)如果傳輸?shù)男畔⒈容^大或者是比較少的情況下，都會(huì)導(dǎo)致通信網(wǎng)絡(luò)收到干擾，影響系統(tǒng)的運(yùn)行，因此在系統(tǒng)運(yùn)行過程中，要重視系統(tǒng)節(jié)點(diǎn)之間存在的平衡性，幫助提升路由的高密性。

3.3完善日常維護(hù)工作

在通信網(wǎng)絡(luò)發(fā)生局部故障的情況下，可以選擇使用MESH組網(wǎng)和自愈進(jìn)行建設(shè)光纖通信網(wǎng)絡(luò)，能夠?yàn)榫W(wǎng)絡(luò)通信故障的處理工作帶來足夠的維護(hù)時(shí)間。想要形成完善的網(wǎng)絡(luò)管理系統(tǒng)，首先需要具備友好的系統(tǒng)界面，測(cè)試起來更加方便，同時(shí)也需要具備清晰的業(yè)務(wù)配置和可靠地系統(tǒng)統(tǒng)計(jì)功能等，只有具備完善的網(wǎng)絡(luò)管理系統(tǒng)，才能夠?qū)崿F(xiàn)系統(tǒng)的智能化管理，減少安全風(fēng)險(xiǎn)的發(fā)生幾率。維護(hù)工作開展過程中還要重視廠家服務(wù)熱線的使用，幫助快速的解決遇到的安全故障問題。光纜的日常維護(hù)工作同樣需要加強(qiáng)重視，維護(hù)工作人員要快速準(zhǔn)確的判斷出光纜發(fā)生的故障所在地，并做好詳細(xì)的故障檢修記錄，能夠?yàn)楹笃诘墓收蠙z修工作留下數(shù)據(jù)參考。在工作中要積極使用光源和光功率來計(jì)算出電光纜接頭的衰減值。由于光纜容易受到溫度變化的影響，因此光纜參數(shù)最好能夠在每年最熱的階段以及最冷的階段分別測(cè)試一次。在發(fā)現(xiàn)光纜電路出現(xiàn)安全故障以后，一定要第一時(shí)間進(jìn)行干線、支線的檢修工作，及時(shí)處理安全故障問題。

3.4防火墻維護(hù)技術(shù)

在光纖通信網(wǎng)絡(luò)運(yùn)行過程中，要應(yīng)用防火墻維護(hù)技術(shù)，采用強(qiáng)制性訪問控制通信，來防止把用戶的信息泄露出去，能夠保障客戶的通信信息安全性。在光纖通信網(wǎng)絡(luò)中應(yīng)用防火墻維護(hù)技術(shù)，可以詳細(xì)的檢查網(wǎng)絡(luò)數(shù)據(jù)的傳輸質(zhì)量，有效的針對(duì)通信網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。只有具備一個(gè)完善的防火墻，才能夠阻止黑客的病毒程序在網(wǎng)絡(luò)當(dāng)中的擴(kuò)散。防火墻技術(shù)主要是通過使用高級(jí)的用戶密碼概念，防治黑客病毒侵入到網(wǎng)絡(luò)當(dāng)中。一般黑客具備的入侵病毒都有一定的動(dòng)態(tài)性，可以使用網(wǎng)絡(luò)防火墻技術(shù)針對(duì)系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，一旦存在被破壞的程序文件可以及時(shí)的查殺，有效彌補(bǔ)系統(tǒng)在運(yùn)行過程中存在的監(jiān)控缺陷，提升光纖通信網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作水平。

4結(jié)語

綜上所述，目前在我國(guó)的光纖通信網(wǎng)絡(luò)運(yùn)行過程中還存在很多問題，必須要加強(qiáng)光纖通信網(wǎng)絡(luò)運(yùn)行及維護(hù)工作的重視，詳細(xì)分析各種光纖通信網(wǎng)絡(luò)竊聽方法，并針對(duì)性提升工作人員的工作素質(zhì)，完善系統(tǒng)維護(hù)模式，采取多種措施來確保光纖通信網(wǎng)絡(luò)的正常運(yùn)行。本文來自《光纖與電纜及其應(yīng)用技術(shù)》雜志