1、第18章通信安全，此信息由-校園大學(xué)生創(chuàng)業(yè)網(wǎng)-在線代理提供，通信安全，通信安全威脅通信線路安全電話安全無(wú)線網(wǎng)絡(luò)安全手機(jī)安全密碼術(shù)，通信安全威脅，計(jì)算機(jī)安全威脅主要是精心策劃和設(shè)計(jì)的人為攻擊，根據(jù)攻擊對(duì)原始信息造成的破壞可分為主動(dòng)攻擊和被動(dòng)攻擊。被動(dòng)攻擊不會(huì)對(duì)系統(tǒng)中包含的信息造成任何改變，系統(tǒng)的運(yùn)行和狀態(tài)也不會(huì)改變。它主要威脅信息的保密性，主要手段有兩種：竊聽(tīng)。例如，通過(guò)有線方式監(jiān)控網(wǎng)絡(luò)中傳輸?shù)男盘?hào)，或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄漏來(lái)截取有用的信息。分析。通過(guò)對(duì)系統(tǒng)的長(zhǎng)期監(jiān)控，利用統(tǒng)計(jì)分析方法研究通信頻率、通信信息流方向、通信總量變化等參數(shù)，可以發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。通信安全威脅，主

2、動(dòng)攻擊是指篡改系統(tǒng)中包含的信息，或者改變系統(tǒng)的狀態(tài)和運(yùn)行，它主要威脅信息的完整性、可用性和真實(shí)性，主要有三種手段。假裝篡改否認(rèn)、通信安全威脅和流量統(tǒng)計(jì)分析是通過(guò)竊取傳輸信息和發(fā)送接收地點(diǎn)(有時(shí)由無(wú)線電測(cè)向確定)來(lái)了解機(jī)密信息的一般情況。這是一種反對(duì)信息加密的方法。有兩種方法可以抵抗流量分析：當(dāng)報(bào)告的數(shù)量很小時(shí)，插入一些錯(cuò)誤的消息，這樣敵人在特別行動(dòng)前就看不到擁擠的流量；改進(jìn)設(shè)備的功能和操作，使發(fā)送的信息不會(huì)被敵人識(shí)別，并探索法律。通信安全，通信安全威脅通信線路安全電話安全無(wú)線網(wǎng)絡(luò)安全手機(jī)安全密碼術(shù)，信道攔截，攻擊可能發(fā)生在信道和終端，但最常見(jiàn)和最直接的威脅是攔截信道。從網(wǎng)絡(luò)通信線路提取信息所需

3、的技術(shù)比從終端通信線路獲取數(shù)據(jù)所需的技術(shù)高幾個(gè)數(shù)量級(jí)。然而，由于終端經(jīng)常處于嚴(yán)格的監(jiān)控之下，從通道中竊取數(shù)據(jù)更安全，使用各種設(shè)備也更方便。信號(hào)傳播的常見(jiàn)方式有電纜傳播、無(wú)線電波傳播和光纜傳播。電纜傳輸是目前信息傳輸?shù)闹饕绞健碾娎|中竊取信息有三種方法：竊聽(tīng)、串?dāng)_泄漏和載波輻射。頻道截取和竊聽(tīng)是從電纜中竊取信息的主要方式。竊聽(tīng)可分為主動(dòng)竊聽(tīng)和被動(dòng)竊聽(tīng)，分別對(duì)應(yīng)主動(dòng)和被動(dòng)攻擊模式。信道偵聽(tīng)，串?dāng)_在電話線路中很常見(jiàn)，它是由線路之間的電磁感應(yīng)引起的。因?yàn)殡娫掚娎|由許多線路組成，所以串?dāng)_在技術(shù)上很難避免。這種串音一般聽(tīng)不到，但只能通過(guò)在網(wǎng)絡(luò)中的普通電話上增加音頻放大器或其他高靈敏度的電子設(shè)備才能聽(tīng)到，

4、從而導(dǎo)致串音泄漏。電磁感應(yīng)也會(huì)導(dǎo)致信道截獲和載波輻射。利用感應(yīng)線圈或普通的長(zhǎng)波接收機(jī)可以感應(yīng)或竊聽(tīng)遠(yuǎn)距離載波架空明線的電磁輻射。信道截獲，光纜通信依靠光纜內(nèi)部的光信號(hào)進(jìn)行通信，因?yàn)闆](méi)有電磁輻射。從技術(shù)上講，很難偷聽(tīng)外面的情況，因?yàn)椴豢赡芡ㄟ^(guò)電磁感應(yīng)竊取秘密。然而，如果光分支連接到光纜以引出光信號(hào)并進(jìn)行竊聽(tīng)，這在技術(shù)上是可以實(shí)現(xiàn)的，但是可以立即檢測(cè)到損壞的部分，并且接頭處的傳輸將慢得令人難以忍受。不幸的是，光纖的最大長(zhǎng)度是有限的，超過(guò)這個(gè)長(zhǎng)度的光纖系統(tǒng)必須周期性地放大(復(fù)制)信號(hào)。因此，有必要將信號(hào)轉(zhuǎn)換為電脈沖，然后將其恢復(fù)為光脈沖，并繼續(xù)通過(guò)另一條線路傳輸。用于此操作的設(shè)備(放大器)，如，信道

5、被截獲，無(wú)線電通信信號(hào)直接在廣闊的空間傳播，泄漏的威脅更大。不可能將無(wú)線局域網(wǎng)傳輸?shù)臄?shù)據(jù)只傳輸?shù)揭粋€(gè)目標(biāo)接收器。在無(wú)線電波的有效范圍內(nèi)，無(wú)論是在地面還是在空中，都可以通過(guò)適當(dāng)?shù)慕邮赵O(shè)備進(jìn)行攔截。使用適當(dāng)?shù)募用芎头锤`聽(tīng)技術(shù)。通信線路保護(hù)。包括電纜和光纜在內(nèi)的通信線路是有線通信的物理載體。因此，保護(hù)有線通信線路的安全將從根本上防止對(duì)有線通信的攻擊。電纜保護(hù)、導(dǎo)線保護(hù)、屏蔽和接地、通信安全、通信安全威脅到通信線路安全、電話安全、無(wú)線網(wǎng)絡(luò)安全、手機(jī)安全密碼技術(shù)、電話安全，由于其保密性差，很容易成為攻擊的目標(biāo)。泄露秘密的可能方式：黑客竊取設(shè)備，入侵設(shè)備。與調(diào)頻發(fā)射機(jī)類(lèi)似，它通常設(shè)計(jì)成電話話筒的碳膜形狀。

6、無(wú)限傳輸(口琴竊聽(tīng)器)，當(dāng)電話掛斷時(shí)，將信號(hào)傳輸?shù)揭粋€(gè)秘密的語(yǔ)音竊聽(tīng)器，竊取目標(biāo)信號(hào)，電話安全，反竊聽(tīng)設(shè)備和技術(shù)：電話竊聽(tīng)警報(bào)，防止竊聽(tīng)。使用電話中的電源，電話周?chē)臒o(wú)線電波被頻繁地監(jiān)控，并且電話分析器被用來(lái)檢測(cè)竊聽(tīng)。采用語(yǔ)音安全技術(shù)(語(yǔ)音逆變器、語(yǔ)音安全設(shè)備和安全碼)、專(zhuān)用網(wǎng)絡(luò)技術(shù)、白噪聲干擾技術(shù)、威脅通信線路安全的通信安全、電話安全、無(wú)線網(wǎng)絡(luò)安全、手機(jī)安全密碼技術(shù)和無(wú)線網(wǎng)絡(luò)安全。由于無(wú)線局域網(wǎng)最初被用作軍事應(yīng)用的背景，其內(nèi)置的安全監(jiān)控功能通常使其比大多數(shù)有線局域網(wǎng)更加安全。無(wú)線局域網(wǎng)本身采用的無(wú)線擴(kuò)頻通信源于軍事反竊聽(tīng)技術(shù)。擴(kuò)頻無(wú)線傳輸技術(shù)本身使得竊賊很難捕捉到有用的數(shù)據(jù)；無(wú)線局域網(wǎng)采取措

7、施改善網(wǎng)絡(luò)隔離和網(wǎng)絡(luò)認(rèn)證；無(wú)線局域網(wǎng)配備了嚴(yán)格的用戶密碼和認(rèn)證措施，防止非法用戶入侵；無(wú)線局域網(wǎng)配備了額外的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜，也很難理解其內(nèi)容。擴(kuò)頻技術(shù)擴(kuò)頻技術(shù)是一種發(fā)送信息帶寬的技術(shù)，也稱(chēng)為擴(kuò)頻技術(shù)，這種系統(tǒng)稱(chēng)為擴(kuò)頻系統(tǒng)或擴(kuò)頻系統(tǒng)，直接序列，擴(kuò)頻，跳頻，跳頻，跳時(shí)，啁啾，無(wú)線網(wǎng)絡(luò)的安全措施，使用擴(kuò)展服務(wù)集標(biāo)識(shí)符(ESSID)建立用戶認(rèn)證數(shù)據(jù)加密其他安全措施無(wú)線接入點(diǎn)將過(guò)濾網(wǎng)絡(luò)數(shù)據(jù)是無(wú)用的相關(guān)無(wú)線站，這意味著大多數(shù)有線網(wǎng)絡(luò)數(shù)據(jù)不會(huì)以無(wú)線電波的形式傳輸。無(wú)線網(wǎng)絡(luò)的節(jié)點(diǎn)和接入點(diǎn)具有與環(huán)境相關(guān)的轉(zhuǎn)發(fā)范圍限制，通常為幾百英尺。因此，竊聽(tīng)者必須在節(jié)點(diǎn)或拾取點(diǎn)附近，并且無(wú)線用戶是移動(dòng)的。在

8、上網(wǎng)的時(shí)候，他們可能會(huì)從一個(gè)接機(jī)點(diǎn)移動(dòng)到另一個(gè)接機(jī)點(diǎn)。相應(yīng)地，他們用于網(wǎng)絡(luò)通信的跳頻序列也會(huì)改變，這使得竊聽(tīng)?zhēng)缀醪豢赡堋Ｍㄐ虐踩?，通信安全威脅著通信線路安全，電話安全，無(wú)線網(wǎng)絡(luò)安全，手機(jī)安全，中國(guó)的GSM網(wǎng)絡(luò)138和139數(shù)字手機(jī)采用歐洲的GSM數(shù)字移動(dòng)通信系統(tǒng)，采用時(shí)分多址(TDMA)技術(shù)，同一個(gè)信道可以讓幾個(gè)移動(dòng)臺(tái)同時(shí)通話，因?yàn)樗鼈冋加眯诺赖臅r(shí)間不同，所以它們不會(huì)相互干擾。數(shù)字手機(jī)的安全性能主要是基于用戶識(shí)別卡，在移動(dòng)通信系統(tǒng)中用戶有一個(gè)集成電路卡，稱(chēng)為用戶識(shí)別卡。SIM卡存儲(chǔ)用戶身份確認(rèn)所需的信息，并可執(zhí)行一些與安全和保密相關(guān)的信息。SIM卡還存儲(chǔ)與網(wǎng)絡(luò)和用戶相關(guān)的管理數(shù)據(jù)。SIM卡由中

9、央處理器、隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器、可編程只讀存儲(chǔ)器和串行通信單元組成，這五個(gè)模塊集成在一起SIM卡有四個(gè)功能來(lái)保證系統(tǒng)的安全性和保密性。用戶個(gè)人身份號(hào)碼(個(gè)人識(shí)別碼)、移動(dòng)用戶身份代碼(IMSI)和臨時(shí)移動(dòng)用戶身份代碼(TMSI)認(rèn)證過(guò)程加密、通信安全、通信安全對(duì)通信線路安全的威脅、電話安全、無(wú)線網(wǎng)絡(luò)安全和移動(dòng)電話安全。加密網(wǎng)絡(luò)不僅可以防止未經(jīng)授權(quán)的用戶竊聽(tīng)和訪問(wèn)網(wǎng)絡(luò)，也是對(duì)付惡意軟件的有效方法之一。通用數(shù)據(jù)加密可以實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次的通信。鏈接加密。對(duì)于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的某個(gè)通信鏈路，鏈路加密可以為網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)提供安全保障。對(duì)于鏈路加密(也稱(chēng)為在線加密)，所有消

10、息在傳輸前都被加密，接收到的消息在每個(gè)節(jié)點(diǎn)被解密，然后在傳輸前用下一條鏈路的密鑰對(duì)消息進(jìn)行加密。因?yàn)槊總€(gè)中間傳輸節(jié)點(diǎn)的消息被解密，然后被重新加密，所以鏈路上的所有數(shù)據(jù)，包括路由信息，都以密文的形式出現(xiàn)。這樣，鏈路加密就屏蔽了所傳輸消息的來(lái)源和目的地。由于填充技術(shù)的使用以及填充字符可以在不傳輸數(shù)據(jù)的情況下被加密的事實(shí)，消息的頻率和長(zhǎng)度特征可以被隱藏，因此阻止了對(duì)通信服務(wù)的分析。鏈路加密：鏈路加密通常用于點(diǎn)對(duì)點(diǎn)同步或異步線路，這要求鏈路兩端的加密設(shè)備首先同步，然后使用鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了副作用。在線路/信號(hào)經(jīng)常被阻斷的海外或衛(wèi)星網(wǎng)絡(luò)中，鏈路上的加密設(shè)備需

11、要頻繁同步，導(dǎo)致數(shù)據(jù)丟失或重傳。另一方面，即使只有一小部分?jǐn)?shù)據(jù)需要加密，所有傳輸?shù)臄?shù)據(jù)都將被加密。節(jié)點(diǎn)加密類(lèi)似于操作模式中的鏈路加密，兩者都為通信鏈路上傳輸?shù)南⑻峁┌踩裕幌⒃谥虚g節(jié)點(diǎn)被解密，然后被加密。因?yàn)樗袀鬏數(shù)臄?shù)據(jù)都是加密的，所以加密過(guò)程對(duì)用戶是透明的。與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在。它首先解密收到的消息，然后用不同的密鑰加密它們。該過(guò)程在節(jié)點(diǎn)上的安全模塊中執(zhí)行。節(jié)點(diǎn)加密要求以明文形式傳輸報(bào)頭和路由信息，這樣中間節(jié)點(diǎn)就可以獲得如何處理消息的信息。因此，這種方法對(duì)于防止攻擊者分析通信服務(wù)是脆弱的。端到端加密端到端加密允許數(shù)據(jù)在從源傳輸?shù)侥康牡氐倪^(guò)程中始終以密文的形式存在。采用端到端加密(也稱(chēng)為離線加密或數(shù)據(jù)包加密)，消息在傳輸?shù)侥康牡刂安粫?huì)被解密。由于消息在整個(gè)傳輸過(guò)程中受到保護(hù)，即使節(jié)點(diǎn)受損，消息也不會(huì)泄露。端到端加密系統(tǒng)比鏈路加密和節(jié)點(diǎn)加密更便宜、更可靠。設(shè)計(jì)、實(shí)施和維護(hù)端到端加密更容易。它