如何保护通信网络的数据安全

通信网络的任何一条通信链路都可能受到攻击。在通信链路中接线盒很容易受到攻击，如果对手能打开盒子，那么就可以对各条线进行搭线窃听，找到数据传输线，对手也可以搭接一个低功率的无线电发射器，以接收发射的信号。另外，通信网络中的工作站、主机、通信服务器、路由器、调制解调器等物理设备和节点链路都是被攻击的对象。对于被动攻击，对手只需查看传输的内容，为此对双绞线和同轴电缆使用侵入式窃听器或监视电磁辐射的感应设备进行攻击，但窃听对于光缆没有用处。对于主动攻击，对手可以物理地控制链路的一部分，并捕获传输的内容和插入某些内容，但主动攻击卫星和微波通信网络难度大，且代价更大。

对易受攻击的通信网络薄弱环节加强防范最常用的方法是使用分组密码加密通信网络，理论上，可以在开放系统互连（OSI）参考模型的任何一层施行加密操作；在实际应用中，一般在通信网络的三个层次上实现数据加密，即链路加密、节点加密和端到端加密。

1.链路加密

对于在两个网络节点间的某一个通信链路，链路加密能为网上传输的数据提供安全保证。对于链路加密，所有明文消息M在被传输之前进行加密，在每一个节点对接收到的密文C_i进行解密，然后使用下一个链路的密钥对明文进行加密，再进行传输。在到达目的地之前，一条消息可能要经过许多通信链路的传输，如图4-20所示。

图4-20 链路加密

由于在每一个中间传输节点的密文均被解密后重新进行加密，因此包括路由信息在内的链路上的所有数据均以密文形式出现。这样，链路加密就掩盖了被传输数据的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密，这使得明文消息的频率和长度特性得以掩盖，从而可以防止对通信业务进行分析。

尽管链路加密在计算机网络环境中使用得相当普遍，但它并非没有问题。链路加密通常用在点对点的同步或异步线路上，它要求先对在链路两端的加密设备进行同步，然后对链路上传输的数据进行加密。在线路/信号经常不通的海外或卫星网络中，链路上的加密设备需要频繁地进行同步，所带来的后果是数据丢失或重传。另一方面，即使仅一小部分数据需要进行加密，也会使得所有传输数据被加密。

在一个网络节点，链路加密仅在通信链路上提供安全性，消息在网络节点中以明文形式存在，因此所有节点在物理上必须是安全的，否则就会泄露明文内容。然而，保证每一个节点的安全性需要较高的费用。

在传统的加密算法中，用于解密的密钥与用于加密的密钥是相同的，该密钥必须被秘密保存，并按一定规则进行变化。这样，密钥分配在链路加密系统中就成了一个问题，因为每一个节点必须存储与其相连接的所有链路的加密密钥，这就需要对密钥进行物理传送或者建立专用网络设施。而网络节点地理分布的广阔性使得这一过程变得复杂，同时增加了密钥连续分配时的费用。

2.节点加密

节点加密与链路加密相比，它能给网络数据提供较高的安全性，但在操作方式上与链路加密是类似的：两者均在通信链路上为传输的明文消息提供安全性；都在中间节点先对密文进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。

与链路加密的不同之处在于：节点加密不允许消息在网络节点以明文形式存在，它先把收到的密文进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行的，如图4-21所示。

(www.xing528.com)

图4-21 节点加密

节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理报文的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。

3.端到端加密

端到端加密允许数据在从源端到目的端的传输过程中始终以密文形式存在，且要求源端和目的端采用相同的密码算法和密钥，密文在被传输到达目的端之前不进行解密，如图4-22所示。因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

图4-22 端到端加密

端到端加密系统的价格便宜些，并且与链路加密和节点加密相比更可靠，更容易设计、实现和维护。端到端加密还避免了其他加密系统所固有的同步问题，因为每个报文均是独立被加密的，所以一个报文所发生的传输错误不会影响后续的报文。此外，从用户对安全需求的直觉上讲，端到端加密更自然些。单个用户可能会选用这种加密方法，以便不影响网络上的其他用户。此方法只需要源节点和目的节点是保密的。

端到端加密系统通常不允许对明文消息的目的地址进行加密，这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的。

4.混合加密

采用端到端加密方式只能对报文加密，报头则以明文形式传送，容易受业务流量分析攻击，为了保护报头中的敏感信息，可以用端到端和链路混合加密方式，在此方式下，报文将被两次加密，报头则只由链路方式进行加密。

在明文和密文混传的网络中，可在报头的某个特定位上指示报文是否被加密，也可按线路协议由专用控制信息实现自动起止加密操作。

从成本、灵活性和安全性来看，一般端到端加密方式较有吸引力，对某些远程处理机构，链路加密则可能更为合适。例如当链路中节点数很少时，链路加密操作对现有程序是透明的，无需操作员干预。目前，大多数链路加密设备首先考虑的是线路的工作速度，一般不会引起传输性能的显著下降。另外，有些远端设备的设计和管理方法不支持端到端加密方式。端到端加密的目的是对从数据的源节点到目的节点的整个通路上所传的数据进行保护，而链路加密的目的是对全部通路或链路中有被潜伏、截获危险的一段通路进行保护。网络中所选用的数据加密设备要与数据终端设备及数据电路端接设备的接口一致，并且要遵守国家和国际标准规定。