| |
研究光纜通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系 |
|
[ 通信界 | 朱敏杰����,胡芳仁 ,楊海艷 | m.k-94.cn | 2019/11/18 11:32:15 ]
|
|
|
|
|
|
| |
摘 要:在信息化時(shí)代�,除了要加強(qiáng)光纜通信網(wǎng)絡(luò)系統(tǒng)的建設(shè)工作,也要保障光纜通信網(wǎng)絡(luò)系統(tǒng)信息傳遞的保密性與安全性���。大量實(shí)踐表明���,光纜通信網(wǎng)絡(luò)系統(tǒng)非常容易遭到攻擊與破壞���。因此,提高光纜通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系建設(shè)�����,保證光纜通信網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性����,已經(jīng)成為贏得信息化市場(chǎng)的關(guān)鍵。因此��,本文將對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全威脅因素進(jìn)行分析與總結(jié)��,并在文章最后就光纜通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系建設(shè)對(duì)策進(jìn)行闡述���。
關(guān)鍵詞:光纜;通信網(wǎng)絡(luò)系統(tǒng);安全防護(hù)
1 光纜通信網(wǎng)絡(luò)系統(tǒng)的安全威脅因素分析
1.1 自然因素
首先�,光纜通信網(wǎng)絡(luò)系統(tǒng)設(shè)備以及鏈路由于受到自身物理性質(zhì)�����、電氣性質(zhì)的影響�,在自然界中難免會(huì)出現(xiàn)老化、氧化����、變質(zhì)��、擊穿及過流等現(xiàn)象���,從而對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)信息的安全����、可靠傳遞造成威脅�。其次,自然界活動(dòng)以及人為因素也會(huì)對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全造成威脅�����。如雷擊����、環(huán)境潮濕、動(dòng)物啃食等都會(huì)對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)線路造成破壞�。不過這種破壞一般而言都是小規(guī)模的��,且具有可防御性�,破壞不是非常嚴(yán)重�,不會(huì)對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全造成致命性威脅與危害;再如火災(zāi)、地震或者人類社會(huì)帶來的破壞�����,也會(huì)對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)安全造成威脅��,且這類破壞具有偶然性與較強(qiáng)的破壞力��,難以抵抗���,其可能會(huì)對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全帶來徹底的摧毀性��。最近幾年來�����,隨著地方基礎(chǔ)設(shè)施建設(shè)進(jìn)程的不斷加快��,光纜遭到人為阻斷的現(xiàn)象已經(jīng)屢見不鮮�,一時(shí)中斷�、哪怕是短暫中斷���,不僅會(huì)導(dǎo)致日常通信的中斷,有的甚至?xí)斐煞浅?yán)重的后果����。比如�����,2015年5月27日����,杭州市蕭山區(qū)某地光纖被挖斷,導(dǎo)致支付寶出現(xiàn)網(wǎng)絡(luò)障礙�,賬號(hào)無法登陸,更加無法轉(zhuǎn)賬[1]�����。相關(guān)數(shù)據(jù)顯示�����,通信光纜遭到破壞的原因包括自然災(zāi)害����、外力施工����、偷盜及惡意割斷四類����,后三者都屬于人為因素的破壞,占居通信光纜破壞的90%以上��。
1.2 計(jì)算機(jī)系統(tǒng)因素
1.2.1 通信網(wǎng)絡(luò)核心軟件及硬件自主能力差
雖然近些年我國(guó)計(jì)算機(jī)技術(shù)以及通信技術(shù)都取得了跨越式發(fā)展�,但是我國(guó)通信網(wǎng)絡(luò)的核心軟件以及硬件還主要依靠歐美、日本����、臺(tái)灣等國(guó)家與地區(qū)的制造以及技術(shù)支持,自主能力較差��。出于某些目的���,這類核心軟件以及硬件就可能被添加后門���、漏洞或者隱秘通道,這必然會(huì)對(duì)我國(guó)的光纜通信網(wǎng)絡(luò)系統(tǒng)的安全造成威脅與隱患。比如���,近幾年曝光的某國(guó)依靠技術(shù)優(yōu)勢(shì)進(jìn)行竊聽�、監(jiān)控的事件就為我國(guó)敲響了警鐘��。只有加強(qiáng)我國(guó)通信網(wǎng)絡(luò)核心軟件以及硬件的研發(fā)��,實(shí)現(xiàn)我國(guó)通信網(wǎng)絡(luò)的完全自主化�,使其達(dá)到光纜通信信息處理的要求,才能贏得真正的信息化市場(chǎng)����。
1.2.2 存在被病毒等惡意程序感染的風(fēng)險(xiǎn)
隨著病毒以及系統(tǒng)入侵技術(shù)的快速發(fā)展���,病毒等惡意程序一旦成功入侵光纜通信網(wǎng)絡(luò)系統(tǒng)�,必然會(huì)對(duì)光纜通信網(wǎng)絡(luò)的安全造成嚴(yán)重威脅�����,不僅會(huì)篡改或者完全破壞通信網(wǎng)絡(luò)計(jì)算機(jī)的數(shù)據(jù)��,甚至?xí)员桓腥镜挠?jì)算機(jī)為跳板���,進(jìn)而破壞整個(gè)光纜通信網(wǎng)絡(luò)系統(tǒng)��。比如�����,著名的黑客凱文·米特尼克就演示了如何使用一個(gè)光纖夾式耦合器輕松竊取光纖網(wǎng)絡(luò)數(shù)據(jù)��。
1.2.3 涉密信息傳遞的安全性與可靠性不高
在光纜通信網(wǎng)絡(luò)系統(tǒng)中����,涉密信息很容易被有目的的惡意偵聽收集,從而造成涉密信息的泄露�。這是因?yàn)樯婷苄畔⒃诰W(wǎng)絡(luò)的傳輸過程中會(huì)經(jīng)過很多網(wǎng)絡(luò)節(jié)點(diǎn),而這些涉密信息在任何網(wǎng)絡(luò)節(jié)點(diǎn)都可能被截取或者惡意篡改�。另外,信息也可能通過電磁波方式被泄露出去����。
2 光纜通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系建設(shè)對(duì)策
2.1 加強(qiáng)光纜通信網(wǎng)絡(luò)抵御自然災(zāi)害的能力
首先,將光纜通信網(wǎng)絡(luò)的通信節(jié)點(diǎn)以及鏈路盡量建設(shè)在比較高的位置�����,遠(yuǎn)離泥石流����、塌方易發(fā)區(qū)域����,從而避免光纜通信網(wǎng)絡(luò)受到水質(zhì)災(zāi)害的侵害�����。其次��,由于火災(zāi)對(duì)通信網(wǎng)絡(luò)的破壞是毀滅性的�,因此要保證整個(gè)電路機(jī)構(gòu)的正規(guī),做好電線的接地�����,避免出現(xiàn)火花�����、電弧現(xiàn)象�,其網(wǎng)絡(luò)通信干線要高于所經(jīng)過建筑��,避免經(jīng)過民房�����,并定期安排檢查機(jī)房,安全防火材料;地震是難以預(yù)測(cè)且會(huì)對(duì)光纜通信網(wǎng)絡(luò)系統(tǒng)造成非��?植赖钠茐���。因此�����,光纜通信網(wǎng)絡(luò)的建設(shè)�����,特別是關(guān)鍵機(jī)房等重要節(jié)點(diǎn)的建設(shè)要避開地震多發(fā)地帶�����,且建筑要提高防震等級(jí)�,通信網(wǎng)絡(luò)設(shè)施要進(jìn)行加固�,盡量將光纜鋪設(shè)在地下。最后��,要加強(qiáng)光纜通信網(wǎng)絡(luò)系統(tǒng)的抗電子干擾能力�,加強(qiáng)電磁屏蔽��。
2.2 構(gòu)筑光纜通信網(wǎng)絡(luò)首道防護(hù)屏障
四通八達(dá)的光纜網(wǎng)絡(luò)為我國(guó)信息化建設(shè)做出了巨大貢獻(xiàn)����。但是����,為了維護(hù)好光纜通信網(wǎng)絡(luò)的安全與可靠性,就必須對(duì)光纜的維護(hù)與管理提出更高的要求�����。作為捍衛(wèi)光纜通信網(wǎng)絡(luò)的第一屏障����,對(duì)于光纜阻斷,必須第一時(shí)間判明阻斷��,并在最短時(shí)間內(nèi)派出通信網(wǎng)絡(luò)維護(hù)人員立即開展搶修作業(yè)�����。除了應(yīng)急搶修以外�����,也要針對(duì)常見的威脅光纜通信網(wǎng)絡(luò)線路暢通的行為完善應(yīng)對(duì)預(yù)案�����。比如����,對(duì)于擅自在光纜線路上進(jìn)行施工的人員及單位,巡線員應(yīng)該立即制止�,避免可能發(fā)生光纜線路阻斷事故。
2.3 建立數(shù)據(jù)加密以及系統(tǒng)安全分級(jí)制度
我國(guó)應(yīng)建立健全通信網(wǎng)絡(luò)系統(tǒng)安全分級(jí)制度�,避免系統(tǒng)使用人員接觸到超越自己級(jí)別的信息內(nèi)容。另外�����,通過信息加密算法對(duì)通信信息進(jìn)行加密以及信息隱藏�����,同時(shí)可以保護(hù)光纜通信網(wǎng)絡(luò)系統(tǒng)信息傳遞的安全性與可靠性��,避免涉密信息的泄露��。比如�����,由于軟件加密效率低,光纜通信網(wǎng)絡(luò)可以采用硬件加密方式構(gòu)建VPN網(wǎng)絡(luò)���,不僅可以保證通信的質(zhì)量�,也可以通過硬件加速IP數(shù)據(jù)包的加密處理����,有效保障了涉密信息傳遞的安全性與可靠性。
2.4 安裝防病毒軟件與防火墻
在光纜通信網(wǎng)絡(luò)系統(tǒng)中安裝防病毒軟件是非常重要的安全防護(hù)措施之一�,通過防病毒軟件不僅可以殺毒,還可以實(shí)時(shí)監(jiān)控用戶的系統(tǒng)使用行為�����,最大程度的降低光纜通信網(wǎng)絡(luò)系統(tǒng)中病毒的可能性���。另外�����,防火墻作為一種網(wǎng)絡(luò)防護(hù)工具����,可以通過審核數(shù)據(jù)包信息�、計(jì)算網(wǎng)絡(luò)流量情況�、過濾IP地址等功能實(shí)現(xiàn)光纜通信網(wǎng)絡(luò)系統(tǒng)的暢通與安全、正常運(yùn)行�����。
2.5 使用路由器與VPN技術(shù)
路由器作為連接兩個(gè)異構(gòu)網(wǎng)絡(luò)的重要網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備���,采用了密碼算法與加/解密專用芯片����,在光纜通信網(wǎng)絡(luò)系統(tǒng)中應(yīng)用路由器可以對(duì)廣播數(shù)據(jù)包與未知地址信息內(nèi)容進(jìn)行管控�����,從而有效保護(hù)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全��。目前���,我國(guó)中興�、華為等公司的產(chǎn)品就具有非常好的可靠性與安全性,已經(jīng)在我國(guó)信息化建設(shè)工作中得到了非常廣泛的應(yīng)用����,對(duì)于保護(hù)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全起到了非常重要的作用。
2.6 安裝入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)攻擊誘騙系統(tǒng)
由于路由器與防火墻屬于靜態(tài)防護(hù)��,是光纜通信網(wǎng)絡(luò)系統(tǒng)安全的被動(dòng)防護(hù)措施�,無法主動(dòng)檢測(cè)威脅發(fā)生的可能性。因此���,必須在光纜通信網(wǎng)絡(luò)系統(tǒng)中引入入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)攻擊誘騙系統(tǒng)[2]����。首先���,入侵檢測(cè)系統(tǒng)可以在入侵行為發(fā)生時(shí)對(duì)整個(gè)通信網(wǎng)絡(luò)進(jìn)行保護(hù)����,并追蹤攻擊行為,切實(shí)維護(hù)光纜通信網(wǎng)絡(luò)線路的可靠性、安全性與穩(wěn)定性;其次���,網(wǎng)絡(luò)攻擊誘騙系統(tǒng)則是通過虛擬一個(gè)網(wǎng)絡(luò)環(huán)境���,將黑客的攻擊與入侵定向到這個(gè)虛擬的網(wǎng)絡(luò)環(huán)境中去�����,避免真正的光纜通信網(wǎng)絡(luò)系統(tǒng)受到攻擊與入侵����,從而切實(shí)保護(hù)光纜通信網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)�����,同時(shí)也可以收集黑客入侵�、攻擊的信息,作為黑客攻擊��、入侵行為的證據(jù)。
3 結(jié) 語(yǔ)
加強(qiáng)光纜通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系建設(shè)是至關(guān)重要的�。本文認(rèn)為,光纜通信網(wǎng)絡(luò)系統(tǒng)安全威脅因素主要包括自然因素與計(jì)算機(jī)系統(tǒng)因素���,可以從加強(qiáng)光纜通信網(wǎng)絡(luò)抵御自然災(zāi)害的能力�、構(gòu)筑光纜通信網(wǎng)絡(luò)首道防護(hù)屏障��、建立數(shù)據(jù)加密以及系統(tǒng)安全分級(jí)制度�����、安裝防病毒軟件與防火墻�����、使用路由器與VPN技術(shù)及安裝入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)攻擊誘騙系統(tǒng)等六個(gè)方面加強(qiáng)光纜通信網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)���。
參考文獻(xiàn)
[1]廣州日?qǐng)?bào)大洋網(wǎng).快訊:通信光纖被挖斷支付寶部分服務(wù)中斷[EB/OL].大洋網(wǎng),(2015-05-27).http://news.dayoo.com/guangzhou/201505/27/139995_41473433.htm?aorigin=jrdj.
[2]張艷輝.關(guān)于鐵路通信網(wǎng)光纖傳輸安全及其保護(hù)措施分析[J].信息通信,2013(3). |
1作者:朱敏杰�,胡芳仁 ����,楊海艷 來源:通信界 編輯:顧北 |
|
|
|
|
|
聲明:①凡本網(wǎng)注明“來源:通信界”的內(nèi)容,版權(quán)均屬于通信界�,未經(jīng)允許禁止轉(zhuǎn)載���、摘編,違者必究���。經(jīng)授權(quán)可轉(zhuǎn)載�,須保持轉(zhuǎn)載文章�、圖像、音視頻的完整性���,并完整標(biāo)注作者信息并注明“來源:通信界”。②凡本網(wǎng)注明“來源:XXX(非通信界)”的內(nèi)容����,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多行業(yè)信息��,僅代表作者本人觀點(diǎn)�,與本網(wǎng)無關(guān)。本網(wǎng)對(duì)文中陳述�、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性�、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考�����,并請(qǐng)自行承擔(dān)全部責(zé)任。③如因內(nèi)容涉及版權(quán)和其它問題����,請(qǐng)自發(fā)布之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容��。 |
|
|
|
|
|
|
|
|
|
|
