| |
研究光纜通信網(wǎng)絡系統(tǒng)的安全防護體系 |
|
[ 通信界 | 朱敏杰,胡芳仁 ,楊海艷 | www.6611o.com | 2019/11/18 11:32:15 ]
|
|
|
|
|
|
| |
摘 要:在信息化時代,除了要加強光纜通信網(wǎng)絡系統(tǒng)的建設工作,也要保障光纜通信網(wǎng)絡系統(tǒng)信息傳遞的保密性與安全性。大量實踐表明,光纜通信網(wǎng)絡系統(tǒng)非常容易遭到攻擊與破壞。因此,提高光纜通信網(wǎng)絡系統(tǒng)的安全防護體系建設,保證光纜通信網(wǎng)絡系統(tǒng)的安全性與可靠性,已經(jīng)成為贏得信息化市場的關鍵。因此,本文將對光纜通信網(wǎng)絡系統(tǒng)的安全威脅因素進行分析與總結,并在文章最后就光纜通信網(wǎng)絡系統(tǒng)的安全防護體系建設對策進行闡述。
關鍵詞:光纜;通信網(wǎng)絡系統(tǒng);安全防護
1 光纜通信網(wǎng)絡系統(tǒng)的安全威脅因素分析
1.1 自然因素
首先,光纜通信網(wǎng)絡系統(tǒng)設備以及鏈路由于受到自身物理性質、電氣性質的影響,在自然界中難免會出現(xiàn)老化、氧化、變質、擊穿及過流等現(xiàn)象,從而對光纜通信網(wǎng)絡系統(tǒng)信息的安全、可靠傳遞造成威脅。其次,自然界活動以及人為因素也會對光纜通信網(wǎng)絡系統(tǒng)的安全造成威脅。如雷擊、環(huán)境潮濕、動物啃食等都會對光纜通信網(wǎng)絡系統(tǒng)線路造成破壞。不過這種破壞一般而言都是小規(guī)模的,且具有可防御性,破壞不是非常嚴重,不會對光纜通信網(wǎng)絡系統(tǒng)的安全造成致命性威脅與危害;再如火災、地震或者人類社會帶來的破壞,也會對光纜通信網(wǎng)絡系統(tǒng)安全造成威脅,且這類破壞具有偶然性與較強的破壞力,難以抵抗,其可能會對光纜通信網(wǎng)絡系統(tǒng)的安全帶來徹底的摧毀性。最近幾年來,隨著地方基礎設施建設進程的不斷加快,光纜遭到人為阻斷的現(xiàn)象已經(jīng)屢見不鮮,一時中斷、哪怕是短暫中斷,不僅會導致日常通信的中斷,有的甚至會造成非常嚴重的后果。比如,2015年5月27日,杭州市蕭山區(qū)某地光纖被挖斷,導致支付寶出現(xiàn)網(wǎng)絡障礙,賬號無法登陸,更加無法轉賬[1]。相關數(shù)據(jù)顯示,通信光纜遭到破壞的原因包括自然災害、外力施工、偷盜及惡意割斷四類,后三者都屬于人為因素的破壞,占居通信光纜破壞的90%以上。
1.2 計算機系統(tǒng)因素
1.2.1 通信網(wǎng)絡核心軟件及硬件自主能力差
雖然近些年我國計算機技術以及通信技術都取得了跨越式發(fā)展,但是我國通信網(wǎng)絡的核心軟件以及硬件還主要依靠歐美、日本、臺灣等國家與地區(qū)的制造以及技術支持,自主能力較差。出于某些目的,這類核心軟件以及硬件就可能被添加后門、漏洞或者隱秘通道,這必然會對我國的光纜通信網(wǎng)絡系統(tǒng)的安全造成威脅與隱患。比如,近幾年曝光的某國依靠技術優(yōu)勢進行竊聽、監(jiān)控的事件就為我國敲響了警鐘。只有加強我國通信網(wǎng)絡核心軟件以及硬件的研發(fā),實現(xiàn)我國通信網(wǎng)絡的完全自主化,使其達到光纜通信信息處理的要求,才能贏得真正的信息化市場。
1.2.2 存在被病毒等惡意程序感染的風險
隨著病毒以及系統(tǒng)入侵技術的快速發(fā)展,病毒等惡意程序一旦成功入侵光纜通信網(wǎng)絡系統(tǒng),必然會對光纜通信網(wǎng)絡的安全造成嚴重威脅,不僅會篡改或者完全破壞通信網(wǎng)絡計算機的數(shù)據(jù),甚至會以被感染的計算機為跳板,進而破壞整個光纜通信網(wǎng)絡系統(tǒng)。比如,著名的黑客凱文·米特尼克就演示了如何使用一個光纖夾式耦合器輕松竊取光纖網(wǎng)絡數(shù)據(jù)。
1.2.3 涉密信息傳遞的安全性與可靠性不高
在光纜通信網(wǎng)絡系統(tǒng)中,涉密信息很容易被有目的的惡意偵聽收集,從而造成涉密信息的泄露。這是因為涉密信息在網(wǎng)絡的傳輸過程中會經(jīng)過很多網(wǎng)絡節(jié)點,而這些涉密信息在任何網(wǎng)絡節(jié)點都可能被截取或者惡意篡改。另外,信息也可能通過電磁波方式被泄露出去。
2 光纜通信網(wǎng)絡系統(tǒng)安全防護體系建設對策
2.1 加強光纜通信網(wǎng)絡抵御自然災害的能力
首先,將光纜通信網(wǎng)絡的通信節(jié)點以及鏈路盡量建設在比較高的位置,遠離泥石流、塌方易發(fā)區(qū)域,從而避免光纜通信網(wǎng)絡受到水質災害的侵害。其次,由于火災對通信網(wǎng)絡的破壞是毀滅性的,因此要保證整個電路機構的正規(guī),做好電線的接地,避免出現(xiàn)火花、電弧現(xiàn)象,其網(wǎng)絡通信干線要高于所經(jīng)過建筑,避免經(jīng)過民房,并定期安排檢查機房,安全防火材料;地震是難以預測且會對光纜通信網(wǎng)絡系統(tǒng)造成非常恐怖的破壞。因此,光纜通信網(wǎng)絡的建設,特別是關鍵機房等重要節(jié)點的建設要避開地震多發(fā)地帶,且建筑要提高防震等級,通信網(wǎng)絡設施要進行加固,盡量將光纜鋪設在地下。最后,要加強光纜通信網(wǎng)絡系統(tǒng)的抗電子干擾能力,加強電磁屏蔽。
2.2 構筑光纜通信網(wǎng)絡首道防護屏障
四通八達的光纜網(wǎng)絡為我國信息化建設做出了巨大貢獻。但是,為了維護好光纜通信網(wǎng)絡的安全與可靠性,就必須對光纜的維護與管理提出更高的要求。作為捍衛(wèi)光纜通信網(wǎng)絡的第一屏障,對于光纜阻斷,必須第一時間判明阻斷,并在最短時間內(nèi)派出通信網(wǎng)絡維護人員立即開展搶修作業(yè)。除了應急搶修以外,也要針對常見的威脅光纜通信網(wǎng)絡線路暢通的行為完善應對預案。比如,對于擅自在光纜線路上進行施工的人員及單位,巡線員應該立即制止,避免可能發(fā)生光纜線路阻斷事故。
2.3 建立數(shù)據(jù)加密以及系統(tǒng)安全分級制度
我國應建立健全通信網(wǎng)絡系統(tǒng)安全分級制度,避免系統(tǒng)使用人員接觸到超越自己級別的信息內(nèi)容。另外,通過信息加密算法對通信信息進行加密以及信息隱藏,同時可以保護光纜通信網(wǎng)絡系統(tǒng)信息傳遞的安全性與可靠性,避免涉密信息的泄露。比如,由于軟件加密效率低,光纜通信網(wǎng)絡可以采用硬件加密方式構建VPN網(wǎng)絡,不僅可以保證通信的質量,也可以通過硬件加速IP數(shù)據(jù)包的加密處理,有效保障了涉密信息傳遞的安全性與可靠性。
2.4 安裝防病毒軟件與防火墻
在光纜通信網(wǎng)絡系統(tǒng)中安裝防病毒軟件是非常重要的安全防護措施之一,通過防病毒軟件不僅可以殺毒,還可以實時監(jiān)控用戶的系統(tǒng)使用行為,最大程度的降低光纜通信網(wǎng)絡系統(tǒng)中病毒的可能性。另外,防火墻作為一種網(wǎng)絡防護工具,可以通過審核數(shù)據(jù)包信息、計算網(wǎng)絡流量情況、過濾IP地址等功能實現(xiàn)光纜通信網(wǎng)絡系統(tǒng)的暢通與安全、正常運行。
2.5 使用路由器與VPN技術
路由器作為連接兩個異構網(wǎng)絡的重要網(wǎng)絡節(jié)點設備,采用了密碼算法與加/解密專用芯片,在光纜通信網(wǎng)絡系統(tǒng)中應用路由器可以對廣播數(shù)據(jù)包與未知地址信息內(nèi)容進行管控,從而有效保護光纜通信網(wǎng)絡系統(tǒng)的安全。目前,我國中興、華為等公司的產(chǎn)品就具有非常好的可靠性與安全性,已經(jīng)在我國信息化建設工作中得到了非常廣泛的應用,對于保護光纜通信網(wǎng)絡系統(tǒng)的安全起到了非常重要的作用。
2.6 安裝入侵檢測系統(tǒng)與網(wǎng)絡攻擊誘騙系統(tǒng)
由于路由器與防火墻屬于靜態(tài)防護,是光纜通信網(wǎng)絡系統(tǒng)安全的被動防護措施,無法主動檢測威脅發(fā)生的可能性。因此,必須在光纜通信網(wǎng)絡系統(tǒng)中引入入侵檢測系統(tǒng)與網(wǎng)絡攻擊誘騙系統(tǒng)[2]。首先,入侵檢測系統(tǒng)可以在入侵行為發(fā)生時對整個通信網(wǎng)絡進行保護,并追蹤攻擊行為,切實維護光纜通信網(wǎng)絡線路的可靠性、安全性與穩(wěn)定性;其次,網(wǎng)絡攻擊誘騙系統(tǒng)則是通過虛擬一個網(wǎng)絡環(huán)境,將黑客的攻擊與入侵定向到這個虛擬的網(wǎng)絡環(huán)境中去,避免真正的光纜通信網(wǎng)絡系統(tǒng)受到攻擊與入侵,從而切實保護光纜通信網(wǎng)絡系統(tǒng)的正常運轉,同時也可以收集黑客入侵、攻擊的信息,作為黑客攻擊、入侵行為的證據(jù)。
3 結 語
加強光纜通信網(wǎng)絡系統(tǒng)的安全防護體系建設是至關重要的。本文認為,光纜通信網(wǎng)絡系統(tǒng)安全威脅因素主要包括自然因素與計算機系統(tǒng)因素,可以從加強光纜通信網(wǎng)絡抵御自然災害的能力、構筑光纜通信網(wǎng)絡首道防護屏障、建立數(shù)據(jù)加密以及系統(tǒng)安全分級制度、安裝防病毒軟件與防火墻、使用路由器與VPN技術及安裝入侵檢測系統(tǒng)與網(wǎng)絡攻擊誘騙系統(tǒng)等六個方面加強光纜通信網(wǎng)絡系統(tǒng)安全防護體系的建設。
參考文獻
[1]廣州日報大洋網(wǎng).快訊:通信光纖被挖斷支付寶部分服務中斷[EB/OL].大洋網(wǎng),(2015-05-27).http://news.dayoo.com/guangzhou/201505/27/139995_41473433.htm?aorigin=jrdj.
[2]張艷輝.關于鐵路通信網(wǎng)光纖傳輸安全及其保護措施分析[J].信息通信,2013(3). |
1作者:朱敏杰,胡芳仁 ,楊海艷 來源:通信界 編輯:顧北 |
|
|
|
|
|
聲明:①凡本網(wǎng)注明“來源:通信界”的內(nèi)容,版權均屬于通信界,未經(jīng)允許禁止轉載、摘編,違者必究。經(jīng)授權可轉載,須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息并注明“來源:通信界”。②凡本網(wǎng)注明“來源:XXX(非通信界)”的內(nèi)容,均轉載自其它媒體,轉載目的在于傳遞更多行業(yè)信息,僅代表作者本人觀點,與本網(wǎng)無關。本網(wǎng)對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。③如因內(nèi)容涉及版權和其它問題,請自發(fā)布之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。 |
|
|
|
|
|
|
|
|
|
|
