研究光缆通信网络系统的安全防护体系-通信界-中国通信门户

　　摘　要：在信息化时代，除了要加强光缆通信网络系统的建设工作，也要保障光缆通信网络系统信息传递的保密性与安全性。大量实践表明，光缆通信网络系统非常容易遭到攻击与破坏。因此，提高光缆通信网络系统的安全防护体系建设，保证光缆通信网络系统的安全性与可靠性，已经成为赢得信息化市场的关键。因此，本文将对光缆通信网络系统的安全威胁因素进行分析与总结，并在文章最后就光缆通信网络系统的安全防护体系建设对策进行阐述。
　　关键词：光缆;通信网络系统;安全防护

　　1　光缆通信网络系统的安全威胁因素分析
　　1.1　自然因素
　　首先，光缆通信网络系统设备以及链路由于受到自身物理性质、电气性质的影响，在自然界中难免会出现老化、氧化、变质、击穿及过流等现象，从而对光缆通信网络系统信息的安全、可靠传递造成威胁。其次，自然界活动以及人为因素也会对光缆通信网络系统的安全造成威胁。如雷击、环境潮湿、动物啃食等都会对光缆通信网络系统线路造成破坏。不过这种破坏一般而言都是小规模的，且具有可防御性，破坏不是非常严重，不会对光缆通信网络系统的安全造成致命性威胁与危害;再如火灾、地震或者人类社会带来的破坏，也会对光缆通信网络系统安全造成威胁，且这类破坏具有偶然性与较强的破坏力，难以抵抗，其可能会对光缆通信网络系统的安全带来彻底的摧毁性。最近几年来，随着地方基础设施建设进程的不断加快，光缆遭到人为阻断的现象已经屡见不鲜，一时中断、哪怕是短暂中断，不仅会导致日常通信的中断，有的甚至会造成非常严重的后果。比如，2015年5月27日，杭州市萧山区某地光纤被挖断，导致支付宝出现网络障碍，账号无法登陆，更加无法转账[1]。相关数据显示，通信光缆遭到破坏的原因包括自然灾害、外力施工、偷盗及恶意割断四类，后三者都属于人为因素的破坏，占居通信光缆破坏的90%以上。
　　1.2　计算机系统因素
　　1.2.1　通信网络核心软件及硬件自主能力差
　　虽然近些年我国计算机技术以及通信技术都取得了跨越式发展，但是我国通信网络的核心软件以及硬件还主要依靠欧美、日本、台湾等国家与地区的制造以及技术支持，自主能力较差。出于某些目的，这类核心软件以及硬件就可能被添加后门、漏洞或者隐秘通道，这必然会对我国的光缆通信网络系统的安全造成威胁与隐患。比如，近几年曝光的某国依靠技术优势进行窃听、监控的事件就为我国敲响了警钟。只有加强我国通信网络核心软件以及硬件的研发，实现我国通信网络的完全自主化，使其达到光缆通信信息处理的要求，才能赢得真正的信息化市场。
　　1.2.2　存在被病毒等恶意程序感染的风险
　　随着病毒以及系统入侵技术的快速发展，病毒等恶意程序一旦成功入侵光缆通信网络系统，必然会对光缆通信网络的安全造成严重威胁，不仅会篡改或者完全破坏通信网络计算机的数据，甚至会以被感染的计算机为跳板，进而破坏整个光缆通信网络系统。比如，著名的黑客凯文·米特尼克就演示了如何使用一个光纤夹式耦合器轻松窃取光纤网络数据。
　　1.2.3　涉密信息传递的安全性与可靠性不高
　　在光缆通信网络系统中，涉密信息很容易被有目的的恶意侦听收集，从而造成涉密信息的泄露。这是因为涉密信息在网络的传输过程中会经过很多网络节点，而这些涉密信息在任何网络节点都可能被截取或者恶意篡改。另外，信息也可能通过电磁波方式被泄露出去。
　　2　光缆通信网络系统安全防护体系建设对策
　　2.1　加强光缆通信网络抵御自然灾害的能力
　　首先，将光缆通信网络的通信节点以及链路尽量建设在比较高的位置，远离泥石流、塌方易发区域，从而避免光缆通信网络受到水质灾害的侵害。其次，由于火灾对通信网络的破坏是毁灭性的，因此要保证整个电路机构的正规，做好电线的接地，避免出现火花、电弧现象，其网络通信干线要高于所经过建筑，避免经过民房，并定期安排检查机房，安全防火材料;地震是难以预测且会对光缆通信网络系统造成非常恐怖的破坏。因此，光缆通信网络的建设，特别是关键机房等重要节点的建设要避开地震多发地带，且建筑要提高防震等级，通信网络设施要进行加固，尽量将光缆铺设在地下。最后，要加强光缆通信网络系统的抗电子干扰能力，加强电磁屏蔽。
　　2.2　构筑光缆通信网络首道防护屏障
　　四通八达的光缆网络为我国信息化建设做出了巨大贡献。但是，为了维护好光缆通信网络的安全与可靠性，就必须对光缆的维护与管理提出更高的要求。作为捍卫光缆通信网络的第一屏障，对于光缆阻断，必须第一时间判明阻断，并在最短时间内派出通信网络维护人员立即开展抢修作业。除了应急抢修以外，也要针对常见的威胁光缆通信网络线路畅通的行为完善应对预案。比如，对于擅自在光缆线路上进行施工的人员及单位，巡线员应该立即制止，避免可能发生光缆线路阻断事故。
　　2.3　建立数据加密以及系统安全分级制度
　　我国应建立健全通信网络系统安全分级制度，避免系统使用人员接触到超越自己级别的信息内容。另外，通过信息加密算法对通信信息进行加密以及信息隐藏，同时可以保护光缆通信网络系统信息传递的安全性与可靠性，避免涉密信息的泄露。比如，由于软件加密效率低，光缆通信网络可以采用硬件加密方式构建VPN网络，不仅可以保证通信的质量，也可以通过硬件加速IP数据包的加密处理，有效保障了涉密信息传递的安全性与可靠性。
　　2.4　安装防病毒软件与防火墙
　　在光缆通信网络系统中安装防病毒软件是非常重要的安全防护措施之一，通过防病毒软件不仅可以杀毒，还可以实时监控用户的系统使用行为，最大程度的降低光缆通信网络系统中病毒的可能性。另外，防火墙作为一种网络防护工具，可以通过审核数据包信息、计算网络流量情况、过滤IP地址等功能实现光缆通信网络系统的畅通与安全、正常运行。
　　2.5　使用路由器与VPN技术
　　路由器作为连接两个异构网络的重要网络节点设备，采用了密码算法与加/解密专用芯片，在光缆通信网络系统中应用路由器可以对广播数据包与未知地址信息内容进行管控，从而有效保护光缆通信网络系统的安全。目前，我国中兴、华为等公司的产品就具有非常好的可靠性与安全性，已经在我国信息化建设工作中得到了非常广泛的应用，对于保护光缆通信网络系统的安全起到了非常重要的作用。
　　2.6　安装入侵检测系统与网络攻击诱骗系统
　　由于路由器与防火墙属于静态防护，是光缆通信网络系统安全的被动防护措施，无法主动检测威胁发生的可能性。因此，必须在光缆通信网络系统中引入入侵检测系统与网络攻击诱骗系统[2]。首先，入侵检测系统可以在入侵行为发生时对整个通信网络进行保护，并追踪攻击行为，切实维护光缆通信网络线路的可靠性、安全性与稳定性;其次，网络攻击诱骗系统则是通过虚拟一个网络环境，将黑客的攻击与入侵定向到这个虚拟的网络环境中去，避免真正的光缆通信网络系统受到攻击与入侵，从而切实保护光缆通信网络系统的正常运转，同时也可以收集黑客入侵、攻击的信息，作为黑客攻击、入侵行为的证据。
　　3　结　语
　　加强光缆通信网络系统的安全防护体系建设是至关重要的。本文认为，光缆通信网络系统安全威胁因素主要包括自然因素与计算机系统因素，可以从加强光缆通信网络抵御自然灾害的能力、构筑光缆通信网络首道防护屏障、建立数据加密以及系统安全分级制度、安装防病毒软件与防火墙、使用路由器与VPN技术及安装入侵检测系统与网络攻击诱骗系统等六个方面加强光缆通信网络系统安全防护体系的建设。
　　参考文献
　　[1]广州日报大洋网.快讯：通信光纤被挖断支付宝部分服务中断[EB/OL].大洋网,(2015-05-27).http://news.dayoo.com/guangzhou/201505/27/139995_41473433.htm?aorigin=jrdj.
　　[2]张艳辉.关于铁路通信网光纤传输安全及其保护措施分析[J].信息通信,2013(3).