如果所有的计算机系统都锁在室内,并且所有连接计算机系统的网络设备和接到计算机系统上的终端设备也都锁在同一室内,则通信与计算机系统一样安全(假定不存在对外连接的Modem)。但是当有计算机网络系统的通信线路连接到室外时,问题就产生了。
尽管从网络通信线路上提取信息所需要的技术比直接从通信终端获取数据的技术要高几个数量级,以目前的技术水平也是完全有可能实现的。
用一种简单(但很昂贵)的高技术加压电缆可以获得通信线路上的物理安全,这一技术是若干年前为美国国家电话系统而开发的。通信电缆密封在塑料套管中,并在线缆的两端充气加压。线上连接了带有报警器的传感器,用来测量压力。如果压力下降,则意味着电缆可能被破坏了,技术人员还可以进一步检测出破坏点的位置,以便及时进行修复。
电缆加压技术提供了安全的通信线。将加压电缆架设于整座楼中,每寸电缆都将暴露在外。如果任何人企图切割电缆,监视器会启动报警器,通知安全保卫人员电缆已被破坏。假设任何人成功地在电缆上接了自己的通信线,在安全人员定期检查电缆的总长度时,就可以发现电缆拼接处。加压电缆是包裹在波纹铝钢丝网中的,几乎没有电磁发射,从而大大增强了通过通信线路窃听的难度。
光纤通信线曾被认为是不可搭线窃听的,其断破处立即就会被检测到,拼接处的传输速度会非常缓慢,令人难以忍耐。光纤没有电磁辐射,所以也不能用电磁感应窃密。不幸的是光纤的最大长度有限制,这就需要将信号转换成电脉冲,然后再恢复成光脉冲,继续通过另一条线传送。完成这一操作的设备(复制器)是光纤通信系统的安全薄弱环节,因为信号可能在这一环节被搭线窃听。有两个办法可解决这一问题:距离大于最大长度限制的系统之间,不采用光纤通信;或加强复制器的安全,如用加压电缆、警报系统和加强警卫等措施。
对于任何可以直接存取而不加安全防护措施的系统,通信是特别严重的安全薄弱环节。当允许用户通过拨号连接到Modem访问计算机网络系统时,则计算机网络系统的安全程度将被大大削弱,因为有电话和Modem的任何人就可能非法进入该系统。因此,应当避免这一情况的发生,要确保Modem的电话号码不被列于电话簿上,并且最好将电话号码放在不同于本单位普通电话号码所在的交换机上。总之,不要假设没人知道自己的拨入号码,大多数攻击者都能使用自动拨号软件通过一个Modem整天依次调用拨号码,记录下连接上的Modem的号码。如果可能,安装一个局域PBX,使得对外界的拨号产生1s的拨号蜂音,并且必须输入一个与Modem相关联的扩展号码,就可有效提高系统的安全性。