网络安全的加密技术精要.ppt

2.7 网络保密通信 2.7.1 通信安全 1．线路安全 通信过程中，通过在通信线路上搭线可以窃取（窃听）传输的信息，还可以使用相应设施接收线路上辐射的信息，这些都是通信中的线路安全问题。对此应该如何应对呢？ 一种简单但很昂贵的电缆加压技术可保护通信电缆安全，该技术是将通信电缆密封在塑料套里深埋于地下，并在线路的两端加压。 光纤没有电磁辐射，所以也不可能有电磁感应窃密。但遗憾的是光纤有长度限制，超过最大长度时要定期地放大信号，就要将信号转变为电脉冲，放大后再恢复为光脉冲继续通过另一条线路传输。完成这一操作的设备（复制器）是光纤通信系统安全的薄弱环节，因为信号极可能在这一环节被窃听。 2.7 网络保密通信 2．TCP/IP服务的脆弱性 基于TCP/IP协议的服务很多，常用的有Web服务、FTP服务、电子邮件服务等；人们不太熟悉的有TFTP服务、NFS服务、Finger服务等。这些服务都在不同程度上存在安全缺陷。 （1）电子邮件程序存在漏洞：电子邮件附着的文件中可能带有病毒，邮箱经常被塞满，电子邮件炸弹令人烦恼，还有邮件溢出等。 （2）简单文件传输协议TFTP服务用于局域网，它没有任何安全认证，安全性极差，常被人用来窃取密码文件。 （3）匿名FTP服务存在一定的安全隐患：有些匿名FTP站点为用户提供了一些可写的区域，用