Monday, December 18, 2017

传真的安全性及解决方案

虽然网络已经全面普及,但是各种泄密“门”事件的曝光,人们普遍认为网络传递信息资料不安全,所以很多行政事业单位出于信息安全的考虑,仍然使用普通传真机来传递资料。

传真机的工作原理其实相对简单,首先将需要传真的文件通过光电扫描技术将图像、文字转化为采用霍夫曼编码方式的数字信号,经V.27、V.29方式调制后转成音频信号,然后通过传统电话线进行传送。接收方的传真机接到信号后,会将信号复原然后打印出来,这样,接收方就会收到一份原发送文件的复印件。

其实使用普通传真机传输资料并不安全,因为传真通信是通过公用电话交换网(PSTN)电话线路进行的,而普通传真机没有对传输的信息进行加密,通过电话线路搭线等手段,可以很容易截获通信双方的内容,如果被截取的信息涉密,其危害极大。

因此,在日常办公使用传真机发送信息资料时,一定要谨慎仔细地甄别所发内容是否涉密,如果是涉密信息就必须严格按照有关保密规定,办理审批手续并使用机要部门批准使用的加密传真机,严禁用非加密传真机传输国家秘密。

随着全国各地“光进铜退”的光纤工程的开展,传统的铜质电话线路必将退出历史舞台,基于PSTN的普通传真机也会随之慢慢退出市场,使用网络进行通信是一种必然的手段,所以我个人认为,使用加密传输的VPN(虚拟专用网络)来传输信息资料是国内各级单位组织间传输涉密信息的一个最具发展前景的方案,其使用成本最低,安全性最高。

虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。

Leave a Reply

Your email address will not be published. Required fields are marked *