Presentation is loading. Please wait.

Presentation is loading. Please wait.

第12章 通信安全保密技术 彭 飞 eepengf@gmail.com.

Similar presentations


Presentation on theme: "第12章 通信安全保密技术 彭 飞 eepengf@gmail.com."— Presentation transcript:

1 第12章 通信安全保密技术 彭 飞

2 内容提要 基本概念 有线通信安全保密技术 无线通信安全保密技术

3 前言 来源:

4 12.1 基本概念 通信:用任何方法、通过任何媒介,将信息从一地传递到另一地的过程
有线通信:通过有形的传输媒介,如电线、双绞线、同轴电缆、光纤等传输通信信息。PSTN,有线电视网等 无线通信:通过电磁信号等无形传输媒介传输通信信息。移动通信系统,集群通信系统,卫星通信系统

5 有线通信保密性能好,传输媒介稳定,不易受天气和各种干扰影响
12.2 有线通信安全保密技术 有线通信原理 有线通信:通过有线线路或电缆传输信息的一种方法,一般由载波通信系统实现。 有线载波通信系统由终端机、增音机和传输线三个主要部分组成。 有线通信保密性能好,传输媒介稳定,不易受天气和各种干扰影响

6 12.2 有线通信安全保密技术 12.2.2 泄密隐患 接触式泄密:窃密者物理接触到有线通信系统,如终端、网络,包括有线通信系统存在的场所
非接触式泄密:窃密者并不物理接触到有线通信系统,而是通过接收有线通信系统设备或线路辐射的信号,进而还原窃取通信信息的行为

7 12.2 有线通信安全保密技术 12.2.2 窃密技术 电话局内部工作人员窃听 串联和并联型线路发射器 磁场感应窃听器 高阻抗放大器窃听
磁带录音机转接器 配线室窃听 分线盒窃听 电话插座窃听 无限远谐波窃听器

8 12.2 有线通信安全保密技术 12.2.2 防护技术 电话网络防护 加密技术:模拟加密,数字加密;端对端加密;专线加密
电磁屏蔽技术:采用屏蔽电缆和光纤,可疑有效抑制传输线路上的载波辐射 BMB1-1994《电话机电磁泄漏发射限值和测试方法》 BMB 《电话密码机电磁泄漏发泄测试方法》 涉密单位实用的低泄射电话机、传真机和密码机等通信终端产品,必须通过国家保密局电磁泄漏发射防护产品检测中心的检测 国家保密行政管理部门规定,不得通过普通电话网络谈论或者传递涉密信息

9 12.2 有线通信安全保密技术 12.2.2 防护技术 有线网络通信防护 光纤通信 密码技术、身份鉴别与访问控制技术、防火墙技术。。。
光纤通信曾认为是最安全的通信信道 但现在也不再安全了

10 12.2 有线通信安全保密技术 光纤窃听 窃听光纤的基本步骤:首先将需要窃听的光纤放入一个设备中被适当弯曲(1).从光纤中折射出来的 光线被设备中的光学检测设备拾取(2),然后发送给光电转换设备(3).光电转换装置将光信号转换为电信号,然后通过以太网线将数据传送到电脑上。 弯曲光纤的窃听原理:在1这个位置,光纤被严重弯曲之后,激光能从1点拾取,复制数据同步从2点射入,这样可以不中断通讯,并不被发现断点所在。 一是防止间谍接触光纤,而是数据加密

11 12.3 无线通信安全保密技术 无线通信 无线通信的安全性是关注的重点
不用导线而利用电磁波的辐射和空间传播来传送信息的通信方式,包括短波通信、超短波通信、微波通信、红外通信以及移动通信、卫星通信等 无线通信的安全性是关注的重点

12 12.3 无线通信安全保密技术 12.3.1 无线通信原理 电磁波包括无线电波和光波 用无固定约束的的无线电波传送信息的通信方式称为无线通信
利用光波传送信息的通信方式称为光通信 红外线通信 激光通信 无线通信的特点 开放性 灵活性 易干扰性

13 12.3 无线通信安全保密技术 12.3.2 泄密隐患 电磁信号自由传播,任何具备接收条件的人都可以接收到 无线通信的泄密隐患
接触式:物理接触的方式 非接触式:通过接收无线通信系统通信信号或设备辐射的信号

14 12.3 无线通信安全保密技术 12.3.3 窃密技术 空中监听:TDMA, CDMA 手机定位:暴露位置,严重泄密
监听方式:GSM, CDMS,加密技术 监听设备:手机监听器 空间监听泄密危害:用手机谈论涉密事项,有可能造成严重的泄密事件 手机定位:暴露位置,严重泄密 基于基站的小区定位技术 独立定位技术 联合定位技术 当前的定位水平及精度:GPS,格洛纳斯(GLONASS),北斗…

15 12.3 无线通信安全保密技术 12.3.3 窃密技术 定位技术造成的信息泄密危害 1996,车臣,杜达耶夫 手机定位造成的泄密危害
1.泄露涉密人员行踪 2.泄密保密要害部门部位位置 3.泄露军事行动和军事目标地点

16 12.3 无线通信安全保密技术 12.3.4 防护技术 无线通信安全保密比有线通信更为困难 严禁在普通无线通信终端谈话中谈及国家秘密
手机探测 电磁屏蔽 电磁干扰 加密技术

17 12.3 无线通信安全保密技术 12.3.4 防护技术 保密手机 保密手机的大量使用,使得作为密码设备管理的加密模块的控制出现困难
专用保密手机:密码技术为基础,对手机通信中的语音信号和数据通信进行端到端的加密——特制的密码模块 CDMA制式的保密手机:已发展到第二代,密码模块内置嵌入,有专用的密钥管理中心。具体实现上使用了话音透明传输服务(IS-728协议) GSM制式保密手机:与CDMA保密手机的技术类似 保密手机的大量使用,使得作为密码设备管理的加密模块的控制出现困难 我国还缺乏相应的标准对保密专用手机进行检测和认证

18 12.3 无线通信安全保密技术 12.3.4 防护技术 手机“木马”的病毒查杀技术
手机病毒的传播方式:短信、MMS彩信、下载文件、系统漏洞、红外、蓝牙或Wi-Fi无线网络传输等方式,木马比较常见 手机“木马”和病毒查杀技术原理:主要基于特征值检测技术 手机“木马”和病毒查杀技术的有效性:手机杀毒的难度较PC杀毒更高,主要是: 手机处理能力有限 手机电量有限 对外接口众多 手机病毒数量的急剧增长 快速病毒分析和特征提取需求

19 12.3 无线通信安全保密技术 12.3.4 防护技术 手机“木马”的病毒查杀技术
手机“木马”和病毒查杀技术的可用性:手机杀毒的用户需求主要包括: 效率要求高 技术指标要求苛刻 使用简便 手机安全保密技术水平的提高 提高手机自身软硬件设计的安全保密性 需要研发出适合手机平台的“木马”和病毒查杀技术

20 12.3 无线通信安全保密技术 12.3.4 防护技术 手机干扰技术
手机干扰技术是指在移动通信的频段内发射强干扰信号,从而阻断移动通信手机与基站接续通信的技术 手机干扰器:是一种在移动通信(GSM/DCS/CDMA)的频段内发射强干扰信号,从而阻断移动通信手机与基站接续通信的干扰设备 全频段扫描干扰 上行信号干扰 下行信号干扰 噪声干扰

21 12.3 无线通信安全保密技术 防护技术 手机干扰技术 手机干扰器工作原理框图

22 12.3 无线通信安全保密技术 12.3.4 防护技术 手机干扰技术
干扰信号发射频率范围(见P282,表12.2) 手机通信的接续过程 基站在下行公共控制信道发送一些系统状态信息、控制消息和同步消息 手机在接收上述信息的同时,在上行接入信道发送自己的电脑关机信息和呼叫信息 基站对手机身份进行鉴别后,在下行寻呼信道发送呼叫手机的信息 如果通话双方均就绪,则接续成功,手机在下行业务信道接收对方的语音数据,在上行业务信道发送己方的语音数据 在通话过程中,当手机发生位置变化时,基站通过下行辅助控制信道,发送越区和切换控制信息,控制手机切换到接收发送效果更好的业务信道 只要干扰上行或下行信号,就可以达到成功阻断接续的目的。国家保密标准要求干扰器采用只干扰下行信号(基站发、移动台收)的方案

23 12.3 无线通信安全保密技术 12.3.4 防护技术 手机屏蔽技术
基本原理:用连续的金属材料将手机包围起来,将其与外界的电磁场隔离,屏蔽体对来自外部和内部的电磁波均起着吸收能量、反射能量、抵消能量的作用,以达到阻断通信的目的。 手机屏蔽方式 电磁屏蔽室 手机屏蔽柜 手机屏蔽袋

24 12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 专用技术:利用手机通信的特征进行探测
通用技术:基于传统的成像技术,如X光、红外、T波等 通信特征探测:根据不同制式移动通信系统的工作方式,基站与移动电话的交互方式,移动电话接续过程、信号发射特点、辐射特征等原理,对移动电话信号接收、分析、判断,从而实现对手机的探测。 无论GSM还是CDMA制式手机,待机时都处于无线静默状态 GSM在注册、主叫、被叫时发射信号

25 12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 通信特征探测 被动探测法:被动等待接收手机的发射信号,从而判断手机的存在
美国的Cellular Activity Analyzer(CAA):可以捕捉到手机信号并进行解码,从而判断出手机的制式、发射信号的类型,但只能被动地检测手机的存在,即当手机处于待机状态时无法判断。 主动诱发法:利用手机位置更新原理,采用诱发技术实施主动探测。手机注册也叫位置更新,通常有:开机更新、定期更新、跨越位置区更新

26 基于PN结的探测方案实施难度比较大,可以实时检查,但容易误报
12.3 无线通信安全保密技术 防护技术 手机探测 非线性结探测 大多数金属物体在受到电磁波照射时,除散射特定频率的入射波外,还向外辐射入射波中所没有的频率分量——谐波分量 半导体:二次谐波功率最大 人造金属物体:三次谐波最强 手机:PN结是构成电子器件特别是芯片的基本结构,可通过接收电磁波辐射后会产生较强的二次谐波,来探测电子设备 基于PN结的探测方案实施难度比较大,可以实时检查,但容易误报

27 12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 其他探测方式 传统的探测方式:X光、红外、金属探测等 太赫兹波成像技术
主动成像:探测仪器主动发射太赫兹波,找到被测物体后,根据返回的太赫兹波进行成像 被动成像:直接接收被测物体发射的太赫兹波进行成像

28 12.3 无线通信安全保密技术 防护技术 手机探测 其他探测方式 太赫兹波成像技术 ThruVision T4000

29 本章小结 有线通信的泄密隐患、窃密技术及相应的防护技术 无线通信的泄密隐患、窃密技术及相应的防护技术 通信安全保密技术


Download ppt "第12章 通信安全保密技术 彭 飞 eepengf@gmail.com."

Similar presentations


Ads by Google