Wednesday, August 4, 2021

傳真的安全性及解決方案

雖然網絡已經全面普及,但是各種泄密“門”事件的曝光,人們普遍認為網絡傳遞信息資料不安全,所以很多行政事業單位出於信息安全的考慮,仍然使用普通傳真機來傳遞資料。

傳真機的工作原理其實相對簡單,首先將需要傳真的文件通過光電掃描技術將圖像、文字轉化為採用霍夫曼編碼方式的數字信號,經V.27、V.29方式調製後轉成音頻信號,然後通過傳統電話線進行傳送。接收方的傳真機接到信號後,會將信號復原然後打印出來,這樣,接收方就會收到一份原發送文件的複印件。

其實使用普通傳真機傳輸資料並不安全,因為傳真通信是通過公用電話交換網(PSTN)電話線路進行的,而普通傳真機沒有對傳輸的信息進行加密,通過電話線路搭線等手段,可以很容易截獲通信雙方的內容,如果被截取的信息涉密,其危害極大。

因此,在日常辦公使用傳真機發送信息資料時,一定要謹慎仔細地甄別所發內容是否涉密,如果是涉密信息就必須嚴格按照有關保密規定,辦理審批手續並使用機要部門批准使用的加密傳真機,嚴禁用非加密傳真機傳輸國家秘密。

隨着全國各地“光進銅退”的光纖工程的開展,傳統的銅質電話線路必將退出歷史舞台,基於PSTN的普通傳真機也會隨之慢慢退出市場,使用網絡進行通信是一種必然的手段,所以我個人認為,使用加密傳輸的VPN(虛擬專用網絡)來傳輸信息資料是國內各級單位組織間傳輸涉密信息的一個最具發展前景的方案,其使用成本最低,安全性最高。

虛擬專用網絡(Virtual Private Network,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平台,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要採用了彩隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

VPN的隧道協議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱為二層隧道協議;IPSec是第三層隧道協議,也是最常見的協議。L2TP和IPSec配合使用是目前性能最好,應用最廣泛的一種。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.