如何防禦光纜竊聽

很多年前，人們就認識到采用銅纜傳輸資訊很容易通過私搭電纜的方式被竊取。對于一個網絡和安全管理人員來說，要麼對銅纜采用更嚴格的安全防護措施，要麼就使用光纜。因為很多人都認為光纖可以很好地防止黑客通過竊聽手段截獲網絡資料。但是實際上，光纜并不比銅纜安全。

隻需要不到1000美元，黑客就可以買到全套的光纖網絡竊聽裝置。光纖竊聽裝置的工作方式很簡單，通過将光纖彎曲到臨界角度，進而使得一部分光線可以從光纖中折射出來。圖A展示了一個光纖竊聽裝置的基本原理和構成。

圖A

如圖A所示,首先将需要竊聽的光纖放入一個裝置中被适當彎曲（1）.從光纖中折射出來的光線被裝置中的光學檢測裝置拾取（2），然後發送給光電轉換裝置（3）.光電轉換裝置将光信号轉換為電信号，然後通過以太網線将資料傳送到黑客的筆記本電腦上。黑客在筆記本電腦上運作某種sniffer軟體，可以觀察到目标光纖網絡中傳遞的各種資料。圖B是光纖竊聽裝置的實際圖檔。

圖B ("光纖入侵檢測系統")

防止黑客通過這種手段擷取網絡資訊的唯一辦法就是防止黑客接觸到光纖。但是如果無法做到這一點，該怎麼去防範黑客對光纖的竊聽呢？

首先，我們應該對網絡中傳送的資料進行加密。其他的方案還包括使用光纖入侵檢測裝置。這種裝置會檢測出光纖傳輸特性的細微改變。一般來說，管理者會在光纖鋪設好後就進行檢測，而光纖一旦被竊聽，資料傳輸特性肯定會發生改變，安全管理人員會監視光纖的資料傳輸特性，分析光纖是否遭遇竊聽。

總之，對于資料傳輸線纜來說，沒有哪種可以防止竊聽的發生。這也是企業的安全管理人員面對銅纜或光纜時必須進行必要保護措施的原因。保護的方法則包括實體防護和技術解決方案。