前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的通信安全論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1系統(tǒng)結(jié)構(gòu)。
大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個復(fù)雜、綜合的內(nèi)容,它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中,總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接,同時還和下轄子公司、其單位連接,是通過信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個綜合信息平臺。
1.2系統(tǒng)功能。
在功能上分析,大型國有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理,主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財務(wù)系統(tǒng)等,這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征,因此在連接的時候往往都是根據(jù)企業(yè)業(yè)務(wù)開展需要和內(nèi)部經(jīng)營管理需要聯(lián)系的。
1.3系統(tǒng)用戶。
大型企業(yè)的信息系統(tǒng)是一個復(fù)雜、繁瑣、綜合的內(nèi)容,其用戶類型十分的廣泛和復(fù)雜,簡單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種。首先,系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等。其次,系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。
2信息系統(tǒng)的安全環(huán)境
2.1系統(tǒng)安全現(xiàn)狀。
目前,我國大型企業(yè)信息系統(tǒng)對于安全防范認(rèn)識還較為欠缺,各種防范措施的應(yīng)用較少,主要安全防范措施的應(yīng)用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段,這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防,而對于那些專業(yè)、專門的管理制度和管理策略并沒有得到重視,同時對國家有關(guān)信息安全的法律和法規(guī)沒有從根本上重視,錯誤認(rèn)為這是一些不必要、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施,但是從綜合管理方面分析其中還存在著較多的不足,更沒有專業(yè)的崗位和安全管理,缺乏嚴(yán)格、一致的管理控制機(jī)制。
2.2系統(tǒng)安全威脅。
威脅是造成系統(tǒng)安全的主要潛在原因,它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮,甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失。在目前工作中,系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的,它可謂是一個不可消滅的問題和事物,無論企業(yè)系統(tǒng)多么的先進(jìn)和完善,這種潛在威脅都是存在的。
3信息系統(tǒng)安全規(guī)劃分析
3.1總體規(guī)劃概述。
在計算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計與實施過程中,安全服務(wù)提供商的整體安全意識及安全體系模型極為重要,只有具有清晰的模型構(gòu)建,才能夠從根本上有效地對客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計。在ISO7498-2中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu),提出設(shè)計安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含:a.五類安全服務(wù)(安全功能);b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制;c.需要進(jìn)行的三種OSI安全管理方式。在上述國際標(biāo)準(zhǔn)的指導(dǎo)下,綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework,簡稱NISF),以指導(dǎo)信息系統(tǒng)的安全建設(shè)。NISF將整個安全體系規(guī)劃為三個部分,分別是組織體系、管理體系和技術(shù)體系,全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo),任何階段的安全設(shè)計和實施都是為了完成這些目標(biāo)而進(jìn)行的,其下是支持實現(xiàn)這個目標(biāo)的三部分安全體系:a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容,對企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求。b.安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險管理等方面內(nèi)容。它與安全組織體系共同依據(jù)了國際信息安全管理標(biāo)準(zhǔn)ISO17799的要求,涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。
3.2整體安全體系建設(shè)工期劃分。
為了盡快地實現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè),更好地實現(xiàn)企業(yè)的高層安全目標(biāo),有效地降低大型各層面的安全風(fēng)險,綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程,以最終建立大型企業(yè)安全計劃(搭建ESP安全管理平臺)成功為結(jié)束標(biāo)志。
3.3一期安全規(guī)劃內(nèi)容。
本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系,通過實施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警、防護(hù)、監(jiān)控和響應(yīng)體系,目標(biāo)是滿足信息系統(tǒng)的最高安全需求,安全等級達(dá)到初級。
3.4二期安全規(guī)劃內(nèi)容。
本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全,使安全管理流程合理化,安全技術(shù)產(chǎn)品進(jìn)一步分布實施,采用專業(yè)的安全服務(wù)對系統(tǒng)進(jìn)一步加強(qiáng),使得企業(yè)整體安全性得到大幅度提升,通過配套的安全事故處理體系的建設(shè),使企業(yè)面對安全事件的響應(yīng)速度大大加快。目標(biāo)是將整個信息系統(tǒng)的安全水平提高到中級。
4結(jié)束語
1.1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對網(wǎng)絡(luò)的正常運行構(gòu)成很大的隱患。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限,沒有建立專用的計算及病毒防護(hù)中心、監(jiān)控中心,這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵、降低性能,嚴(yán)重擾亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象,這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機(jī)。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計,是一項非常復(fù)雜的系統(tǒng)工程,該體系對安全的需求是多層次,多方面的。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型,以保障整個系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡(luò)的信息安全提供切實有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu),并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度,綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計。這個三個層次均包含了安全管理模塊。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機(jī)制。對于某一項安全服務(wù),安全實現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如,審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò)層,主要對審計記錄與登錄主機(jī)之間的流量進(jìn)行分析,對非法入侵進(jìn)行實時監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實現(xiàn),一般用來對訪問事件進(jìn)行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問IP,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中,每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時,要進(jìn)行身份識別認(rèn)證,并且查找授權(quán)數(shù)據(jù)庫,以獲得主體訪問的權(quán)限,如果通過驗證與授權(quán),則對訪問信息進(jìn)行加密返回至主體,主體通過解析進(jìn)行信息獲取。并且,主體訪問的過程被審計跟蹤監(jiān)測模塊記錄,生成訪問日志,以便日后進(jìn)行查驗。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個層次。首先,物理環(huán)境安全,該層次保護(hù)計算機(jī)信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次,網(wǎng)絡(luò)平臺的安全,主要保證網(wǎng)絡(luò)的安全可靠運行,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問等。
3總結(jié)
【關(guān)鍵詞】通訊企業(yè);信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊
企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣,不僅包括受理人的資料,而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等,信息網(wǎng)絡(luò)系統(tǒng)能否正常運行,直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展,經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全,從而損壞甚至丟失內(nèi)部的重要信息,從而影響通信企業(yè)內(nèi)部正常的運作,最終導(dǎo)致一系列損失[2]。因此,對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩,應(yīng)該加大力度提高系統(tǒng)的安全性能。
1.信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段,保證計算機(jī)在正常運行的過程中處于安全的狀態(tài),避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞,同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞,從而將信息泄露和篡改等,最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心,并且能夠通過用戶的操作,實現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中,主要包括兩個方面。一是設(shè)備安全,包括計算機(jī)系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行。二是信息安全,主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。
2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅
2.1人為的惡意攻擊
目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊,人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制,從而造成機(jī)密信息的丟失和篡改。
2.2人為的無意失誤
通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運行,在日常管理和培訓(xùn)的過程中,會無意的使相應(yīng)的措施處理不當(dāng),這是在所難免的,當(dāng)工作人員因為自己的原因?qū)е虏僮鞑划?dāng),會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞,還有可能造成設(shè)備的損壞,這些都是由于人為的無意失誤造成的后果[4]。
2.3計算機(jī)病毒
由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性,在工作過程中會盡可能的實現(xiàn)資源共享,因此所接收的結(jié)點會有很多。由于無法檢測每個結(jié)點是否是安全的,因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后,病毒會在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng),最終將波及整個網(wǎng)絡(luò),后果將不堪設(shè)想[5]。
3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施
3.1對內(nèi)部網(wǎng)的訪問保護(hù)
(1)用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進(jìn)行用戶名進(jìn)行驗證,其次進(jìn)行用戶口令進(jìn)行驗證,最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)。在這三個步驟中最關(guān)鍵的操作就是用戶口令,用戶口令需要同時進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全,并且還應(yīng)控制同一個賬戶同時登陸多個計算機(jī)的這種現(xiàn)象[6]。(2)權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則,這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源,從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中,一定要遵守一些原則,第一,一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限,確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性,不能因為所設(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作,影響了工作的整體效率;第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵,從而從一定程度上保證網(wǎng)絡(luò)的正常運行,對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性,最終實現(xiàn)對計算機(jī)所有結(jié)點信息的實時保護(hù)。(3)加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密,當(dāng)數(shù)據(jù)加密后,只有特定的管理人員可以對其進(jìn)行解密,在數(shù)據(jù)加密的過程中主要包含兩大類:對稱加密和不對稱加密。
3.2對內(nèi)外網(wǎng)間的訪問保護(hù)
(1)安全掃描?;ヂ?lián)網(wǎng)互動過程中,及時的對計算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級,以便及時的對流動數(shù)據(jù)包進(jìn)行檢測,以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。(2)防火墻系統(tǒng)。防火墻作為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障,是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制,以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實性及安全性,對于計算機(jī)的安全與正常運行具有重要的意義[7]。(3)入侵檢測。計算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大,為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理,采用防病毒技術(shù)及時有效的進(jìn)行殺毒軟件系統(tǒng)的升級,以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施。
3.3網(wǎng)絡(luò)物理隔離
在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù),而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制,因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異,通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系,能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離,在不同的時間運行,那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。
3.4安全審計及入侵檢測技術(shù)
安全審計技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用,它可以針對不同的用戶其入侵的方式、過程以及活動進(jìn)行系統(tǒng)精密的記錄,主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞,可以在一定程度允許入侵者在一定時間內(nèi)侵入,以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征;當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊,通過計算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源,從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。
3.5制定切實可行的網(wǎng)絡(luò)安全管理策略
要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全,必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略,應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便,從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求,并且在工作過程中試圖尋求兩者的共同點和平衡點,當(dāng)兩者出現(xiàn)矛盾的時候應(yīng)該考慮事情的實際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估,從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。
信息網(wǎng)絡(luò)的發(fā)展需要計算機(jī)技術(shù)具有跟高的要求,特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注,這直接關(guān)系到整個企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程,需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析,才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備,并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化,從而提高管理人員及工作人員的業(yè)務(wù)水平,最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。
作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計算機(jī)學(xué)院
參考文獻(xiàn)
[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報,2002,3(6):60-64.
[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.
[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.
[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報論叢,2011,04(12).
[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.
[6]張新寶主編:《互聯(lián)網(wǎng)上的侵權(quán)問題研究》,中國人民大學(xué)出版社,2003年版.
【關(guān)鍵詞】電力自動化;通信技術(shù);信息安全
電力行業(yè)在國民經(jīng)濟(jì)中占主導(dǎo)地位,近幾年,憑借科技不斷發(fā)展,電力行業(yè)正日益向自動化方向邁進(jìn)。通信技術(shù)在電力自動化中起到了舉足輕重的作用,但其涉及到的信息安全問題卻關(guān)系到供電穩(wěn)定性與安全性。因此,強(qiáng)化對信息安全方面的探究,找出現(xiàn)階段存在的問題,采取有效防護(hù)措施予以處理和加強(qiáng),是具有重要作用與現(xiàn)實意義的。
1信息安全防護(hù)范圍與重點
某城區(qū)通信網(wǎng)的主要任務(wù)為對市區(qū)內(nèi)22座變電所提供縱向通信,所有通信網(wǎng)均采用光纖通信電路,根據(jù)方向的不同,可分成東部與西部兩部分。其中,東部采用ATM網(wǎng)絡(luò),設(shè)備選擇為Passport6400;西部采用IP+SDH交換機(jī)網(wǎng)絡(luò),設(shè)備選擇為Accelar1100與150ASDH。該市區(qū)通信網(wǎng)負(fù)責(zé)縣級調(diào)度與少數(shù)樞紐變電所通信,主要采用自帶兩類適配端口的設(shè)備。在通信網(wǎng)中,信息安全防護(hù)范圍為整個信息通信網(wǎng),主要防御對象為黑客或病毒等經(jīng)過調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實時監(jiān)控系統(tǒng)等主動發(fā)起的攻擊與破壞,確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實時監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運行。
2安全防護(hù)原則分析
電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實時監(jiān)控系統(tǒng)在實際運行過程中各個變電所和調(diào)度通信中心之間存在若干條縱向通信,根據(jù)相關(guān)規(guī)定,在系統(tǒng)總體技術(shù)層面上主要提出以兩個隔離為核心的安全防護(hù)基本原則。其中,涉及通信隔離的基本原則可總結(jié)為以下幾點:(1)為確保調(diào)度數(shù)據(jù)網(wǎng)運行安全,網(wǎng)絡(luò)需要在通道上借助專用網(wǎng)絡(luò)的設(shè)備組網(wǎng),并采取同步數(shù)字序列或準(zhǔn)同步數(shù)字序列,完成公用信息網(wǎng)絡(luò)及物理層面上的有效安全隔離;(2)根據(jù)電力系統(tǒng)信息安全防護(hù)技術(shù)路線明確的有關(guān)安全防護(hù)區(qū)涉及的幾項基本原則,為所有安全防護(hù)區(qū)當(dāng)中的局域網(wǎng)均提供一個經(jīng)過ATM配置的虛擬通信電路或者是經(jīng)過同步數(shù)字序列配置的通信電路,采取這樣的方式為各個安全等級提供有效的隔離保護(hù)[1]。
3通信網(wǎng)絡(luò)的安全分析
根據(jù)上述目標(biāo)要求與基本原則,通信網(wǎng)必須向不同的應(yīng)用層提供具有良好安全性的傳輸電路,即VirtualPrivateNet-work,虛擬專用網(wǎng)絡(luò),其原理如圖1所示。該市區(qū)已經(jīng)完成了各項初步設(shè)計工作,具備充足的條件嚴(yán)格按照目標(biāo)要求與基本原則開展后續(xù)工作。在現(xiàn)有通信網(wǎng)的ATM系統(tǒng)中,根據(jù)實時要求或非實時要求,已完成對四個安全區(qū)的有效劃分,每一個安全區(qū)都可以配置虛電路,因虛電路的端口主要適配于ATM系統(tǒng)的適配層,借助ATM系統(tǒng)的信元完成信息傳輸,各個虛電路的內(nèi)部連接屬于典型的端與端物理式連接,不同虛電路之間不涉及橫向上的通信,并且與外界也不存在通信聯(lián)系。因此,對于通信網(wǎng)絡(luò)的ATM系統(tǒng)而言,其在虛擬專用網(wǎng)絡(luò)方面的虛電路之間主要為物理隔離,不同區(qū)的虛擬專用網(wǎng)絡(luò)傳輸具備良好的安全性。對1100IP交換機(jī)系統(tǒng)而言,它需要承擔(dān)不少于四個區(qū)的實時業(yè)務(wù)通信,因為這些業(yè)務(wù)通信區(qū)在所有站上都采用交換機(jī)完成傳輸與匯接,不同區(qū)之間僅僅是根據(jù)IP地址方面的差異而進(jìn)行劃分,形成各自的VLAN(VirtualLocalAreaNetwork,虛擬局域網(wǎng)),區(qū)之間并未完成原則上要求的物理隔離,作為虛擬專用網(wǎng)絡(luò)主要傳輸鏈路,無法滿足其在專用局域網(wǎng)方面的基本要求[2]。根據(jù)上述分析結(jié)果可以看出,該城區(qū)通信網(wǎng)絡(luò)將ATM視作虛擬專用網(wǎng)絡(luò)的信息傳輸鏈路基本滿足安全性要求,但交換機(jī)實際傳輸與匯接卻存在不同程度的安全隱患,違背了安全防護(hù)方面提出的各項基本要求,為了從本質(zhì)上確保通信網(wǎng)絡(luò)安全,必須對此予以有效改造,可采取如下改造方案:充分利用西部系統(tǒng)現(xiàn)有電路,增設(shè)2M/10M適配設(shè)備,借助同步數(shù)字體系為所有安全區(qū)構(gòu)建透傳電路,在中心站集中交換機(jī),每個安全區(qū)都配置一個交換機(jī),以此達(dá)到“一區(qū)一網(wǎng)”的根本目標(biāo),即一個安全區(qū)配置一個虛擬專用網(wǎng)絡(luò)。
4安全防護(hù)技術(shù)手段
該城區(qū)設(shè)置的電力信息通信網(wǎng)本質(zhì)上屬于專門為電力系統(tǒng)提供服務(wù)的通信網(wǎng)絡(luò),其自身作用較為單一,僅為信息中心和調(diào)度通信中心與各個變電所間的通信,根據(jù)安全防護(hù)提出的各項基本原則,充分考慮現(xiàn)階段網(wǎng)絡(luò)基本狀況,可實施采取以下技術(shù)手段:(1)切斷與外界之間的直接通信,確保系統(tǒng)和外界不存在直接通信關(guān)系;(2)采用同步數(shù)字體系向所有安全防護(hù)區(qū)提供專用電路,同時采用速率適配裝置等實現(xiàn)和業(yè)務(wù)端之間的連接;而不同業(yè)務(wù)端之間則可以使用點與點的方式進(jìn)行通信,以此滿足安全防護(hù)區(qū)以內(nèi)通信業(yè)務(wù)方面的縱向通信要求。由同步數(shù)字體系設(shè)置的專用電路通常不會產(chǎn)生橫向通信[3];(3)由ATM系統(tǒng)向所有安全防護(hù)區(qū)提供虛電路,以此構(gòu)成一個完整的虛擬專用網(wǎng)絡(luò),并確保不同虛擬專用網(wǎng)絡(luò)間沒有產(chǎn)生橫向通信的可能;(4)城區(qū)整體電力信息通信網(wǎng)與市縣級通信網(wǎng)在完全相同的安全防護(hù)網(wǎng)中構(gòu)成相同的虛擬專用網(wǎng)絡(luò)。
5總結(jié)
(1)根據(jù)電力系統(tǒng)信息安全防護(hù)明確的防護(hù)范圍與各項圖1虛擬專用網(wǎng)絡(luò)基本原理低碳技術(shù)基本原則,對某城區(qū)所用通信網(wǎng)潛在的各類安全問題進(jìn)行深入分析,并結(jié)合現(xiàn)階段實際發(fā)展要求,提出一系列技術(shù)手段,為制定合理、有效的處理方案提供依據(jù)。(2)該城區(qū)電力信息通信網(wǎng)本質(zhì)上屬于一個具有封閉性特點的單一用途通信網(wǎng)絡(luò),可實現(xiàn)與外部間的完全隔離以及系統(tǒng)內(nèi)部電路之間的相互隔離,其具備的安全防護(hù)能力可以很好的滿足系統(tǒng)安全運行要求。然而,考慮到系統(tǒng)安全防護(hù)水平的提高必然會引起相關(guān)要求的改變,因此以上結(jié)論僅限當(dāng)前水平。
作者:周建新 單位:國網(wǎng)湖南省電力公司沅江供電分公司
參考文獻(xiàn)
[1]程雪.電力自動化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(12):46+48.
【關(guān)鍵詞】 水下 無線通信 網(wǎng)絡(luò)安全
一、水下無線通信網(wǎng)絡(luò)的特性和安全弱點
水聲信道和水下環(huán)境相當(dāng)復(fù)雜,造成水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)。目前水下無線通信系統(tǒng)都是以大傳播延遲的聲學(xué)鏈路為基礎(chǔ),無線電波在自由空間的傳播速度比聲學(xué)信號在水中的傳播速度快五個數(shù)量級,水聲傳輸延遲為0.67/km。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多,由于水下硬件的價格不菲,因此水下傳感器布置零星疏遠(yuǎn),導(dǎo)致水下無線通信網(wǎng)絡(luò)的傳輸距離也較遠(yuǎn)。為了通信覆蓋范圍得到保證,水下無線通信網(wǎng)絡(luò)對發(fā)射功率有較高的要求[1]。
水下通信鏈路的質(zhì)量受到聲學(xué)信號的帶寬限制,很容易被衰落、聲學(xué)信道折射特性和多徑影響,造成聲學(xué)鏈路比特誤碼率(Bit Error Ratio)較高,容易失去連通性。水流會使傳感器移動,再加上自主巡航器的機(jī)動性,會使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信。水聲信道與水下通信網(wǎng)絡(luò)的自身特性形成了水下通信網(wǎng)絡(luò)具有消耗大、誤碼率高、傳輸速率不高的缺陷。
根據(jù)水下無線通信網(wǎng)絡(luò)的特性可以得出水下無線通信網(wǎng)絡(luò)的安全弱點:無線水下信道存在被竊聽的可能;傳感器不固定,它們之間的距離會因時間而變化;水下無線通信比陸地?zé)o線通信要有更多的功率被消耗,并且水下傳感器稀疏的布局會讓網(wǎng)絡(luò)壽命因為耗盡節(jié)點電池的耗能攻擊而受到嚴(yán)重威脅;比特誤碼率偏高會使得信息包存在誤差,關(guān)鍵安全信息包存在丟失的可能性;存在攻擊者截獲傳輸信息的可能,并可能丟掉或者修改信息包;水面上的有線鏈路和快速無線電會讓惡意節(jié)點有機(jī)可乘,形成帶外連接,我們稱之為“蛀洞”;水下傳感器網(wǎng)絡(luò)的動態(tài)拓?fù)浣Y(jié)構(gòu)會使“蛀洞”更加容易的產(chǎn)生,同時還會增加“蛀洞”的探測難度。
二、水下無線通信網(wǎng)路的安全需求
盡管水下無線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò),但是它們在安全需求上卻有相似之處,具體表現(xiàn)為以下幾個方面,數(shù)據(jù)機(jī)密性:對網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進(jìn)行保護(hù),防止未授權(quán)用戶竊取和修改傳輸數(shù)據(jù),軍事應(yīng)用應(yīng)該是保護(hù)的重點,要對機(jī)密性問題進(jìn)行著重考慮。數(shù)據(jù)有效性:授權(quán)用戶獲得有效數(shù)據(jù)的行為可以得到保證,防止有時效性要求的水下探測如海嘯預(yù)測等在受到拒絕服務(wù)攻擊后影響其正常運作。身份認(rèn)證:由于水聲信道具有開放性,所以攻擊者可以利用這一特點輕易進(jìn)入并且傳輸惡意信息,因此數(shù)據(jù)來源的合法性在接受節(jié)點處必須進(jìn)行認(rèn)證[2]。數(shù)據(jù)完整性:確保數(shù)據(jù)的原始和完整性,大多數(shù)被運用于環(huán)境保護(hù)的水下傳感器應(yīng)用都要依靠數(shù)據(jù)的完整性。
三、尚待解決的水下無線通信網(wǎng)絡(luò)安全問題
針對安全時鐘同步來說,以下問題需要解決:根據(jù)延遲和“蛀洞”的攻擊,需要設(shè)計出一種有效的和可靠的時間同步方案,占用少量的計算和通信成本資源。根據(jù)水下無線通信網(wǎng)絡(luò)傳播延遲高和多變的特點,需要探究一種新的方法用于估算同步節(jié)點所要時長。
針對安全定位來說,以下問題需要解決:必須要設(shè)計出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時明確傳感器的位置。需要設(shè)計出一種安全定位機(jī)制可以解決水下無線通信網(wǎng)絡(luò)中的節(jié)點移動性問題。根據(jù)在水下無線通信網(wǎng)絡(luò)中引入錯誤定位信息的攻擊,需要對加密算法進(jìn)行有效開發(fā)。需要對危害或者惡意錨節(jié)點的技術(shù)進(jìn)行識別開發(fā),防止錯誤檢測這些節(jié)點。
針對安全路由來說,以下問題需要解決:需要設(shè)計出一種強(qiáng)大而快速的認(rèn)證和加密機(jī)制用于對抗外部入侵者。需要對用于應(yīng)對“污水池”和“蛀洞”攻擊的新技術(shù)加大開發(fā)力度。同時提高現(xiàn)有的應(yīng)對技術(shù),原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對距離估計信息包的緩沖時間進(jìn)行控制,得以實現(xiàn)自身的隱藏,而傳感器之間方向的誤差會影響到“蛀洞”彈性鄰居節(jié)點發(fā)現(xiàn)方法。
需要開發(fā)一種包含聲譽的系統(tǒng)分析鄰居的行為,同時拒絕包括非協(xié)作自私節(jié)點在內(nèi)的路由路徑。需要開發(fā)先進(jìn)的機(jī)制應(yīng)對“女巫”攻擊、確認(rèn)電子欺騙、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊。
四、結(jié)束語
綜上所述,水下無線通信網(wǎng)絡(luò)受到水下通信環(huán)境的限制和自身特性的制約,面臨各種攻擊和威脅,對外部攻擊抵抗能力較弱,而現(xiàn)有的研究只是針對延長網(wǎng)絡(luò)壽命和節(jié)省能耗,對安全問題不重視。因此,筆者對水下無線通信網(wǎng)絡(luò)存在的安全問題進(jìn)行研究,旨在引起人們對水下無線通信網(wǎng)絡(luò)安全問題的重視,以盡快解決完善水下無線通信網(wǎng)絡(luò)系統(tǒng)。
參 考 文 獻(xiàn)
造成上述問題的主要原因在于日常維護(hù)工作缺乏標(biāo)準(zhǔn)化管理,使管理人員存在工作疏忽或操作不當(dāng)現(xiàn)象。在信息安全管理中,不同的操作人員在執(zhí)行工作過程中存在差異性。例如,不同工作負(fù)責(zé)人在開票時會有不同的側(cè)重點,有的操作人員將工作內(nèi)容作為重點,有的把操作流程作為重點,有的以“三措”為重點等等,這些都使開票存在一定的差別。這種問題也導(dǎo)致其他方面的工作存在的一定的條理不清晰,或整體工作不足。操作人員對危險點分析后相關(guān)安全措施制定存較強(qiáng)隨意行,影響后續(xù)審核工作時間,同時使簽發(fā)人的工作量較大。工作過程中過強(qiáng)的隨意性,會造成操作流程缺乏科學(xué)管理,使整體流程管理過于隨意,從而使管理存在安全隱患。根據(jù)目前這種問題和影響原因來看,實現(xiàn)管理標(biāo)準(zhǔn)化十分重要。提高管理的標(biāo)準(zhǔn)性,能夠提升運行維護(hù)的安全性和操作性,促進(jìn)電力系統(tǒng)信息安全管理效率的有效提升。
2加強(qiáng)電力系統(tǒng)信息安全日常運維管理的對策措施
為有效加強(qiáng)電力系統(tǒng)信息安全維護(hù)和管理,要從總體上進(jìn)行措施防護(hù),展開詳細(xì)的分區(qū)管理、分級管理以及分域管理。要從制度上進(jìn)行有效信息保護(hù),可以通過以下技術(shù)措施進(jìn)行安全管理網(wǎng)絡(luò)的建設(shè),信息安全日常的運行和維護(hù)技術(shù)措施網(wǎng)絡(luò)圖。
2.1日常運行和維護(hù)工作的分類
信息運維過程中,受到工作內(nèi)容、性質(zhì)影響可進(jìn)行不同分類:電源、信息設(shè)備、網(wǎng)絡(luò)以及信息終端類等的安裝等。
2.2環(huán)境模擬發(fā)現(xiàn)危險點
通過具體分析信息運維工作的實際情況,進(jìn)行環(huán)境模擬,并基于此重點分析工作內(nèi)容當(dāng)中的危險點。進(jìn)而采取有效的手段改進(jìn)日常工作效果,總結(jié)歸納該內(nèi)容。通過結(jié)合UPS電源工作情況,環(huán)境模擬工作流程主要包括以下幾個方面:
(1)關(guān)掉舊電源系統(tǒng),并拆除主機(jī)以及系統(tǒng)電源蓄電池;
(2)安裝新電源系統(tǒng)以及主機(jī)和蓄電池,并進(jìn)行開機(jī)測試;
(3)對系統(tǒng)設(shè)備當(dāng)中的線路以及安全標(biāo)示進(jìn)行制作;
(4)對電源系統(tǒng)工作現(xiàn)場進(jìn)行清理,并根據(jù)工作內(nèi)容進(jìn)行危險點等的分析。從危險點內(nèi)容角度看,主要包括幾個方面:機(jī)房設(shè)備出現(xiàn)全面停電情況,由于誤碰造成的其他相關(guān)設(shè)備的運行問題,觸電問題、電池短路以及落物等。針對這些危險點內(nèi)容進(jìn)行分析,可以采取幾下幾個方面的應(yīng)對舉措:
(1)通過聯(lián)系物業(yè)公司,實現(xiàn)對機(jī)房系統(tǒng)進(jìn)行市電方面保護(hù);
(2)在進(jìn)行機(jī)房設(shè)備相關(guān)操作的過程中,對相鄰機(jī)柜選調(diào)設(shè)備前懸掛警示語。
(3)采用絕緣材料工具進(jìn)行操作,對未使用過的電源采用絕緣膠布進(jìn)行連接。蓄電池附近不應(yīng)當(dāng)放置雜物。
(4)應(yīng)當(dāng)選擇有利于同性的地方放置物品,便于運輸和搬運。
2.3工作規(guī)范情況
根據(jù)上述中的極點內(nèi)容進(jìn)行分析,并結(jié)合IMS操作系統(tǒng)相關(guān)內(nèi)容要求,形成了有關(guān)信息網(wǎng)絡(luò)割接典型工作票內(nèi)容,具體包括幾個方面:
(1)在工作現(xiàn)場做好準(zhǔn)備工作,并落實安全措施以及危險點、技術(shù)交底的工作;
(2)進(jìn)行系統(tǒng)線路方面的布設(shè),包括通信用直流電源線路以及相關(guān)光纖等;
(3)安裝信息柜當(dāng)中的相關(guān)設(shè)備,主要包括H3C-S3610-28P等設(shè)備;
(4)在布設(shè)成功之后,應(yīng)當(dāng)進(jìn)行開機(jī)測試,確定上述中線路的暢通與電源穩(wěn)定;
(5)設(shè)備實現(xiàn)正常運轉(zhuǎn),應(yīng)當(dāng)進(jìn)行設(shè)備校準(zhǔn)與調(diào)試,并在此基礎(chǔ)上進(jìn)行通道割接相關(guān)工作;
(6)進(jìn)行割接的過程中,應(yīng)當(dāng)停用線路發(fā)射器等設(shè)備的電源使用,并查處光纖手法設(shè)備等;
(7)連接布設(shè)完成的線路設(shè)備,進(jìn)行運維方面的狀態(tài)測試;
(8)對各個分配線路設(shè)備管理IP以及引用IP進(jìn)行遠(yuǎn)策測試連接;
(9)當(dāng)測試完成,應(yīng)當(dāng)將測試數(shù)據(jù)內(nèi)容進(jìn)行保存;
(10)當(dāng)全部工作完成之后,應(yīng)當(dāng)進(jìn)行標(biāo)示設(shè)置;
(11)整理工作現(xiàn)場,關(guān)閉電源等設(shè)備。上述工作內(nèi)容當(dāng)中包括幾個方面的危險點,具體如下:開關(guān)交換機(jī)電源過程中需要加強(qiáng)注意備份,避免出現(xiàn)數(shù)據(jù)丟失情況;設(shè)備電源連接之前應(yīng)當(dāng)保證進(jìn)行驗電,防止出現(xiàn)問題;設(shè)置防雷電源設(shè)備,避免出現(xiàn)柜內(nèi)帶電情況?;趯ι鲜龉ぷ鲀?nèi)容以及危險點分析,形成以下幾點安全措施:
(1)設(shè)置安全防護(hù)設(shè)施,避免出現(xiàn)在工作運行期間出現(xiàn)誤碰造成的安全事故,并懸掛“在此工作”等警示牌。操作人員應(yīng)當(dāng)穿戴標(biāo)準(zhǔn)工作服,使用的安全運維工具。
(2)連接市電的設(shè)備應(yīng)當(dāng)進(jìn)行防觸電等的安全防護(hù)測試,在進(jìn)行直流電連接的過程中,應(yīng)當(dāng)對相關(guān)工作流程進(jìn)行準(zhǔn)確的掌握。避免由于誤碰造成的短路或者是打火現(xiàn)象出現(xiàn)。
(3)為防止出現(xiàn)靜電損害用電設(shè)備,拔插業(yè)務(wù)功能板過程中應(yīng)當(dāng)穿戴防靜電設(shè)備。
(4)為避免出現(xiàn)數(shù)據(jù)隨時,應(yīng)當(dāng)及時保存設(shè)備當(dāng)中相關(guān)數(shù)據(jù)參數(shù)。
(5)為避免出現(xiàn)信息安全事故,需要對各項操作步驟進(jìn)行核實,防止出現(xiàn)信息網(wǎng)絡(luò)安全問題。
3結(jié)束語
經(jīng)典密碼體制根據(jù)密鑰類型分為私鑰(對稱)和公鑰(非對稱)密碼體制兩種。前者是使用同一個密鑰進(jìn)行加/解密操作,因此要求發(fā)送者和接收者在通信之前協(xié)商一個安全的密鑰,并且必須保持密鑰的秘密性,如20世紀(jì)70年代公開發(fā)表的作為美國聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)的DES算法[1]和在2000年被推薦為美國21世紀(jì)數(shù)據(jù)加密標(biāo)準(zhǔn)并在2001年成為美國聯(lián)邦信息處理標(biāo)準(zhǔn)的AES算法[2]等。為了解決私鑰密碼體制中通信雙方有時難以確定一條合理的安全通道用于傳輸密鑰這一問題,Diffie和Hell-man于1976年提出了公鑰密碼體制的思想[3],即加密密鑰和解密密鑰成對出現(xiàn),且從其中一個推算出另一個在計算上不可行。這樣就可以把加密密鑰和算法公開,任何人都可以用之來加密要傳送的明文消息,而只有擁有秘密的解密密鑰的人才能將接收到的密文消息解密。RSA體制[4]是目前使用最為廣泛的一種公鑰密碼體制。采用傳統(tǒng)加密機(jī)制的無線通信系統(tǒng)如圖1所示。加密操作在物理層之外完成,加密后的密文信息輸送到物理層進(jìn)行無線傳輸。物理層的作用是將信息轉(zhuǎn)換成適合無線信道傳輸?shù)男问?,發(fā)送端主要包括信道編碼、數(shù)字調(diào)制、基帶后處理、射頻調(diào)制等功能模塊,接收端對接收到的信號進(jìn)行相應(yīng)的恢復(fù),主要包括射頻解調(diào)、同步與信道估計、數(shù)字解調(diào)、信道解碼等功能模塊。傳統(tǒng)加密機(jī)制與物理層獨立分開設(shè)計,具有兩個基本假設(shè):①加密機(jī)輸出的密文與解密機(jī)接收的密文完全一致,即加/解密之間的信道是無差錯傳輸?shù)耐昝佬诺?②僅有信息發(fā)送者和合法接收者才知道用于加密和解密的密鑰,而竊聽者只能通過接收到的信號破譯出密鑰后才可能解密信息。對于第一點,由于無線信道的開放性、廣播性和衰落性,以及無線信道中廣泛存在的各種噪聲和干擾,加/解密之間的信道是無差錯傳輸?shù)耐昝佬诺肋@一假設(shè)往往難以成立,且在無線通信網(wǎng)絡(luò)中用于密鑰傳輸?shù)陌踩诺酪餐y以保證。因此,當(dāng)物理層不可靠時,僅采用傳統(tǒng)加密機(jī)制的系統(tǒng)的安全性將有所下降。對于第二點,若物理層對竊聽者完全透明,竊聽者極易通過無線信道對傳輸信息進(jìn)行非法接收。一旦竊聽者破譯出或通過其他途徑知悉了上層信息加/解密的密鑰,將嚴(yán)重威脅通信安全。而物理層安全技術(shù)可作為在無線通信的安全框架下對傳統(tǒng)加密機(jī)制的必要補(bǔ)充,對上層加密信息在無線傳輸過程中形成有力保護(hù),有效阻止竊聽者通過非法接收獲取有用信息,極大提高通過無線信道竊聽和破譯加密信息的難度,顯著增強(qiáng)無線通信的安全性。
2信息理論安全原理
Shannon于1949年提出保密通信的理論基礎(chǔ),信息理論安全(InformationTheoreticSecurity)的概念隨之建立[5]。在此基礎(chǔ)上,Wyner于1975年提出了竊聽信道(WiretapChannel)的數(shù)學(xué)模型[6],這也成為了無線通信信息理論安全研究領(lǐng)域的基石。如圖2所示,發(fā)送者需要發(fā)送的原始信息x,經(jīng)編碼后形成發(fā)送信號X,通過無線信道傳輸給合法接收者,接收到的信號為Y;同時,竊聽者通過竊聽信道進(jìn)行竊聽,其接收到的信號為Z。Wyner已經(jīng)證明,只要竊聽信道是合法通信信道的“惡化版本”(DegradedVersion),即竊聽信道的噪聲大于合法通信信道,則合法通信的雙方總能夠通過信道編碼(注:廣義上,按照Shannon的通信系統(tǒng)模型,除了信源編碼,其余所有操作都屬于信道編碼)實現(xiàn)大于零的保密傳輸速率,即無線通信系統(tǒng)可以實現(xiàn)無條件的通信安全,即“完美保密性”(PerfectSecre-cy)[6]。保密容量給出了存在竊聽信道的無線通信系統(tǒng)實現(xiàn)完美保密性傳輸?shù)膫鬏斔俾世碚撋辖?,所有可達(dá)的保密傳輸速率C須滿足C≤Cs。此后,Leung和Hellman將Wyner的理論推廣至加性高斯白噪聲信道,并求解出了高斯竊聽信道的保密容量解析表達(dá)式[7],Csiszar和Korner則求解出了更一般的廣播竊聽信道的保密容量解析表達(dá)式[8]。近年來,信息理論安全領(lǐng)域的研究主要集中在無線衰落信道、MIMO信道、多用戶竊聽信道、混合竊聽信道以及與實際調(diào)制方式(離散有限符號集)的結(jié)合,并在各種信道模型下研究保密容量、平均安全傳輸速率和保密通信中斷概率等問題[9-14]。此外,文獻(xiàn)[15]還研究了竊聽者利用干擾中繼的竊聽信道模型下,力求最小化保密速率的干擾中繼與力求最大化保密速率的發(fā)送者之間的博弈問題。信息理論安全從信息論的角度給出了在各種信道模型下實現(xiàn)完美保密性傳輸?shù)目尚行?,合法通信雙方無需通過密碼技術(shù)對信息進(jìn)行加密傳輸,也能夠達(dá)到保密通信防止竊聽的目的。但是,信息理論安全目前仍然局限于理論研究的范疇,其用于研究的信道模型往往需要有一些限定或假設(shè),例如一般要求合法通信信道優(yōu)于竊聽信道、要求信道信息準(zhǔn)確可知等。理論研究雖然給出了可行性,但并未提出具體的實現(xiàn)方式———目前尚無實際可用的廣義信道編碼方案來實現(xiàn)信息理論安全保障的傳輸速率。在實際應(yīng)用中,信息理論安全原理可以提供一些有益的參考思路,但人們?nèi)匀恍枰揽烤唧w的物理層安全技術(shù)來切實增強(qiáng)無線通信的安全性。
3發(fā)射信號方式安全技術(shù)
在Wyner的竊聽信道模型中,要獲得大于零的保密容量,需假設(shè)竊聽信道的容量小于合法接收信道的容量。然而,如果竊聽信道的質(zhì)量優(yōu)于合法接收信道(例如竊聽者的位置相對合法接收者距發(fā)送者更近),則保密容量為零,合法通信雙方無法保證通信保密。為解決這一問題,Goel和Negi提出了對信道添加人為噪聲以惡化竊聽信道從而保證合法通信雙方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)[16]。該思想基于無線衰落信道場景,假設(shè)發(fā)送者(或功放中繼器模擬)的發(fā)射天線數(shù)量嚴(yán)格大于竊聽者的接收天線數(shù)量,發(fā)送者可以利用一部分可用功率產(chǎn)生人為噪聲,通過多天線發(fā)射到信道當(dāng)中。發(fā)端產(chǎn)生的人為噪聲必須被設(shè)計成僅僅只對竊聽信道形成干擾,而不影響合法接收信道的信息傳輸。為此,文獻(xiàn)[16]提出,將人為噪聲產(chǎn)生在合法接收信道的“零空間”(NullSpace)之中,而信息則是通過合法接收信道的“值域空間”(RangeSpace)進(jìn)行傳輸,如此散布在“零空間”中的人為噪聲將不會影響合法接收信道的信息傳輸,這種設(shè)計必須依賴合法接收信道的精確信息。而通常情況下,由于竊聽信道的“值域空間”與合法接收信道不同,散布在其“值域空間”中的人為噪聲將對其形成干擾,嚴(yán)重惡化竊聽信道的質(zhì)量。如此,通過選擇性地惡化竊聽信道,合法通信雙方即可保證大于零的保密容量。但是,這種技術(shù)需要精確知悉信道狀態(tài)信息(CSI,ChannelStateInformation),并且假設(shè)CSI完全公開,即通信的保密性獨立于CSI的保密性,因此在實際應(yīng)用中受限。同樣是針對MIMO無線通信中的信息理論安全問題,Li和Ratazzi提出了MIMO參數(shù)隨機(jī)化技術(shù)[17],即在發(fā)端隨機(jī)化MIMO發(fā)射參數(shù),使得發(fā)射信號矢量對竊聽者來說未知。由于竊聽者必須通過盲解卷積來完成信道估計,而盲解卷積又需要發(fā)射信號矢量的統(tǒng)計信息作為先驗信息,所以竊聽者接收端的盲解卷積可被證明是不確定的,這直接導(dǎo)致竊聽者的接收誤碼率為50%,理論上可實現(xiàn)完美保密性。而竊聽者唯一的破解手段———窮舉搜索,其計算復(fù)雜度處于極高的量級,這也使得該技術(shù)具有較好的實用性。文獻(xiàn)[17]中還討論了應(yīng)用該技術(shù)實現(xiàn)密鑰協(xié)商,在物理層以信息理論安全手段輔助上層的信息安全設(shè)計。
4擴(kuò)頻和跳頻加密技術(shù)
擴(kuò)頻通信,自20世紀(jì)50年代美國軍方開始研究,因其優(yōu)良的抗干擾性能,一直為軍事通信所獨有,直到近三十年才逐漸被應(yīng)用到民用衛(wèi)星通信和移動通信。由于跳頻也是擴(kuò)頻的一種形式,為分開描述,本節(jié)所述的擴(kuò)頻專指直接序列擴(kuò)頻。目前實際應(yīng)用最多的物理層加密技術(shù)無疑是擴(kuò)頻加密和跳頻加密,多用于高安全標(biāo)準(zhǔn)的軍事衛(wèi)星通信系統(tǒng)和戰(zhàn)術(shù)無線通信系統(tǒng),典型如美軍的聯(lián)合戰(zhàn)術(shù)信息分發(fā)系統(tǒng)(JTIDS,JointTacticalInformationDistributionSystem)。直序擴(kuò)頻需要利用高頻偽隨機(jī)序列來進(jìn)行擴(kuò)頻調(diào)制/解調(diào),實現(xiàn)信號頻譜擴(kuò)展;跳頻同樣需要利用偽隨機(jī)序列來控制載波頻率跳變的時間和持續(xù)的時間,實現(xiàn)頻率跳變規(guī)律的偽隨機(jī)性。擴(kuò)頻和跳頻對偽隨機(jī)序列的依賴使得其天然適合于對稱密碼的傳統(tǒng)加密機(jī)制。采用傳統(tǒng)加密機(jī)制的直序擴(kuò)頻通信系統(tǒng)物理層如圖3所示。直序擴(kuò)頻將基帶已調(diào)制信號按一定規(guī)則映射成具有偽隨機(jī)性的高頻擴(kuò)頻碼序列,在傳統(tǒng)加密機(jī)制框架內(nèi),擴(kuò)頻碼序列的生成以及映射規(guī)則都屬于密碼算法的范疇。最簡單的直序擴(kuò)頻采用線性反饋移位寄存器生成的m序列作為擴(kuò)頻碼序列,而擴(kuò)頻加密則需采用高強(qiáng)度的密碼算法來產(chǎn)生復(fù)雜的擴(kuò)頻碼序列,在擴(kuò)頻的同時也完成了加密。
5信道編碼加密技術(shù)
信道編碼不僅可以用于糾錯,還可以用于公開密鑰加密系統(tǒng)。McEliece于1978年提出基于代數(shù)編碼理論的公鑰密碼體制,首次將糾錯和加密結(jié)合到一起[18]。這種結(jié)合,使得人們有望通過信道編碼與密碼體制的一體化設(shè)計,同時滿足通信系統(tǒng)可靠性和安全性兩方面的要求,從而達(dá)到減少系統(tǒng)開銷、降低資源需求、提高處理速度的目的。因此,信道編碼加密技術(shù)在學(xué)術(shù)界一直受到廣泛重視。而學(xué)者們很快也意識到,這種結(jié)合如果沒有精良的設(shè)計,將使系統(tǒng)可靠性和安全性同時下降,所以這個問題頗具挑戰(zhàn)性。McEliece公鑰密碼體制最初使用的是Goppa碼,缺點是密鑰開銷大,信息速率低。隨著信道編碼技術(shù)的不斷發(fā)展,各種信道編碼都有基于上述密碼體制的研究,并且衍生出了基于McEliece體制的對稱加密算法,即類McEliece加密算法。最近的研究主要集中在采用低密度奇偶校驗(LDPC,Low-DensityParity-Check)碼的加密體制。其中,準(zhǔn)循環(huán)(QC-,Quasi-Cyclic)LDPC碼因以下四個方面的優(yōu)勢而獲得重點關(guān)注:①Q(mào)C-LDPC碼結(jié)構(gòu)簡單,便于設(shè)計,同時能夠提供比擬于一般隨機(jī)構(gòu)造LD-PC碼的優(yōu)異性能;②得益于其校驗矩陣的低密度準(zhǔn)循環(huán)陣列結(jié)構(gòu),可基于相同的碼長、度分布等決定碼性能的參數(shù),構(gòu)造大量不同的QC-LDPC碼,增加系統(tǒng)的安全性;③QC-LDPC碼便于利用比較簡單的電路結(jié)構(gòu)進(jìn)行編碼和解碼,可以實現(xiàn)編/解碼速率和硬件復(fù)雜度之間的良好折中,因此可以支持高速的加/解密;④校驗矩陣的稀疏特性和規(guī)則的陣列結(jié)構(gòu),使得即使碼長很長,也只需要很小的密鑰開銷。因此,將QC-LDPC碼應(yīng)用于McEliece體制的加密系統(tǒng),可以獲得較高的信息速率、較低的加/解密復(fù)雜度和很低的密鑰開銷。在此方面的研究主要是基于LD-PC碼的加密方案的設(shè)計或改進(jìn)、可靠性和安全性的折中等[19-22],另一個研究方向則主要針對所提方案的安全性進(jìn)行密碼分析和攻擊方法研究[23-25]。
6調(diào)制方式加密技術(shù)
調(diào)制方式加密技術(shù)是近年來新出現(xiàn)的物理層加密技術(shù),其思想是在基帶數(shù)字調(diào)制時,對信息比特映射成星座符號的形式進(jìn)行加密,典型方案是Ma等人提出的基于偽隨機(jī)星座圖旋轉(zhuǎn)及添加微弱人為噪聲的物理層加密方法[26]。如圖5所示,在發(fā)送端,信息比特完成星座調(diào)制之后,對整個星座圖進(jìn)行偽隨機(jī)的相位旋轉(zhuǎn),旋轉(zhuǎn)角度由合法通信雙方約定的加密密鑰產(chǎn)生。在高傳輸速率的情況下,竊聽者破譯該旋轉(zhuǎn)角度序列的難度很大,因此無法正確恢復(fù)發(fā)送信號。而合法接收者一旦實現(xiàn)星座圖旋轉(zhuǎn)同步,即可持續(xù)跟蹤并正常進(jìn)行解調(diào)??刂菩亲鶊D旋轉(zhuǎn)角度的方式可以通過偽隨機(jī)序列經(jīng)可逆線性或者非線性變換來得到。文獻(xiàn)[26]提出將混沌序列用于產(chǎn)生旋轉(zhuǎn)角度序列,這種序列具有良好的偽隨機(jī)特性,具備非周期的隨機(jī)過程特征,因此安全性較好。文獻(xiàn)[26]同時提出,利用無線信道的物理不可逆性,在發(fā)送端將微弱人為噪聲疊加到已經(jīng)隨機(jī)旋轉(zhuǎn)后的星座圖上,可進(jìn)一步增強(qiáng)物理層安全性。該微弱人為噪聲的功率遠(yuǎn)遠(yuǎn)小于系統(tǒng)歸一化的信號功率,如噪聲功率是信號功率的萬分之一或十萬分之一等不同的功率等級。噪聲添加的方式可以直接添加高斯噪聲,或者在假設(shè)存在回傳信道的前提條件下根據(jù)信道信息來添加。圖6中,圖6(a)表示正常16QAM星座圖;圖6(b)表示偽隨機(jī)相位旋轉(zhuǎn)之后的星座圖;圖6(c)表示在旋轉(zhuǎn)后的星座圖上疊加微弱人為噪聲后用于發(fā)射的星座圖;圖6(d)表示合法接收者完成旋轉(zhuǎn)恢復(fù)后的星座圖。可見,對于已知星座圖隨機(jī)旋轉(zhuǎn)角度序列的合法接收者,該人為噪聲的添加對解調(diào)影響極小,而對于未知星座圖旋轉(zhuǎn)角度的竊聽者將會產(chǎn)生嚴(yán)重的誤碼,同時人為噪聲的添加也大大降低了竊聽者在信道噪聲為零的極端最優(yōu)條件下通過窮舉等方式破譯密鑰的可能性。另一方面的研究是根據(jù)信息理論安全原理對調(diào)制方式進(jìn)行優(yōu)化選擇。對于高斯信道,輸入為高斯隨機(jī)碼本被證明可以達(dá)到保密容量。然而在實際中無法實現(xiàn)理想的高斯輸入分布,因此有必要研究常見的調(diào)制方式在星座圖限制下的最大可達(dá)保密速率。在調(diào)制方式的選擇上,現(xiàn)在主流的方案大都仍然采用均勻正交幅度調(diào)制(QAM,QuadratureAmpli-tudeModulation)星座圖。而幅度相位移相鍵控(APSK,AmplitudePhaseShiftKeying)星座圖作為類高斯星座圖的一種,相比于同階數(shù)的QAM星座圖,可以更加接近高斯分布,因此可獲得可觀的Sha-ping增益,在星座圖限制下的信道容量更加逼近香農(nóng)極限。Ma等人利用APSK星座圖優(yōu)異的互信息特性,將其應(yīng)用于保密通信。通過研究對比APSK與QAM在星座圖限制下的最大可達(dá)保密速率,證明了APSK應(yīng)用于保密通信時的性能優(yōu)勢,同時還給出了根據(jù)不同保密速率的需求來選擇調(diào)制方式的策略[27]。
7其他物理層安全技術(shù)
除前面介紹的加密技術(shù)之外,還有很多增強(qiáng)物理層安全的技術(shù),包括結(jié)合信道特性的預(yù)編碼、射頻指紋識別、定向天線等等。結(jié)合信道特性的預(yù)編碼技術(shù)[28]是基于代數(shù)信道分解多路(ACDM,AlgebraicChannelDecomposi-tionMultiplexing)通信的系統(tǒng)背景,在發(fā)端對合法通信信道的特征矩陣進(jìn)行奇異值分解(SVD,SingularValueDecomposition),并對發(fā)射信號進(jìn)行相應(yīng)的預(yù)編碼處理,生成一組時間離散的發(fā)射碼矢(TransmitCodeVector),最終使得收端接收到的信號正交,碼間(Inter-code)互不干擾。由于信道特性不同,竊聽者通過自身的多徑信道接收到的信號將存在嚴(yán)重的碼間或子信道間(Inter-sub-channel)干擾,從而嚴(yán)重惡化接收質(zhì)量,阻止竊聽。射頻指紋識別技術(shù)[29]是基于從個體網(wǎng)絡(luò)信息包的射頻波形解析出的物理層特性,對無線局域網(wǎng)進(jìn)行入侵檢測。這些特性包括作為信息包來源的無線用戶節(jié)點的固有特性,如開機(jī)瞬變特性、符號間空值寬度、頻率偏差、I/Q不平衡等,以及與連接用戶節(jié)點和網(wǎng)絡(luò)接入節(jié)點的傳播路徑有關(guān)的特性,如信號強(qiáng)度等。這些特性的統(tǒng)計信息能夠作為各個信息包來源在網(wǎng)絡(luò)中的“指紋”,因此可以提供相應(yīng)機(jī)制來識別惡意節(jié)點的欺騙攻擊等行為,實現(xiàn)對非法用戶的動態(tài)檢測。采用物理層特性來識別無線節(jié)點可從根本上提高攻擊者偽裝成合法節(jié)點的難度。定向天線技術(shù)[30]則主要是為了對抗無線網(wǎng)絡(luò)中的干擾攻擊。由于采用全向天線的無線通信容易受到干擾攻擊而被阻斷連接,在干擾環(huán)境下有效保證無線網(wǎng)絡(luò)的連通性成為實現(xiàn)通信安全的一項前提。定向天線可以通過選擇性地發(fā)射定向波束,避開干擾區(qū)域或選擇干擾較弱的區(qū)域形成有效鏈路,從而保證無線網(wǎng)絡(luò)的連通性。而定向天線與移動性相結(jié)合,則可更好地發(fā)揮抗干擾效果,提高整個無線網(wǎng)絡(luò)合法用戶的可用容量。
8結(jié)語
為避免MPU和HCU同時對雙口RAM的同一個內(nèi)存單元進(jìn)行訪問,本設(shè)計沒有采用雙口RAM的中斷或者信號量等機(jī)制,而是采用一種基于角色的環(huán)形緩沖收發(fā)機(jī)制,將雙口RAM劃分為兩個獨立環(huán)形緩沖區(qū):發(fā)送環(huán)形緩沖區(qū)和接收環(huán)形緩沖區(qū)。發(fā)送環(huán)形緩沖區(qū)負(fù)責(zé)將MPU數(shù)據(jù)傳遞給HCU,最終發(fā)送給外部設(shè)備;HCU從外部設(shè)備接收到數(shù)據(jù),放到接收環(huán)形緩沖區(qū),并傳遞給MPU。
1.1數(shù)據(jù)處理
三取二安全計算機(jī)邏輯運算模塊的運行周期為600ms,該模塊按照周期進(jìn)行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個周期,MPU上的控制邏輯運算模塊從雙口RAM接收到數(shù)據(jù)后,放到邏輯接收緩沖區(qū);從邏輯接收緩沖區(qū)取出n-1個周期的數(shù)據(jù)并進(jìn)行邏輯處理;將n-2個周期的邏輯處理結(jié)果,從邏輯發(fā)送緩沖區(qū)中取出,放到雙口RAM中。MPU上的控制邏輯運算模塊對安全數(shù)據(jù)進(jìn)行邏輯處理的時間不超過300ms,如果超過,就會影響MPU接收或者發(fā)送數(shù)據(jù)。同樣,MPU上的控制邏輯運算模塊接收、發(fā)送數(shù)據(jù)超過300ms,也會影響邏輯處理功能。在接收發(fā)送處理階段,300ms中的280ms被分為20個發(fā)送接收子周期,每一個子周期的時間為14ms。在HCU中,也是按照同樣的運行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù),按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進(jìn)行。數(shù)據(jù)幀定義略———編者注。
1.2數(shù)據(jù)接收
HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后,對數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號設(shè)置“cycle”,同時確定該數(shù)據(jù)包需要被放到D、E、F三個區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。HCU根據(jù)當(dāng)前周期號確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對數(shù)據(jù)幀進(jìn)行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性,正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū),異常的數(shù)據(jù)幀被丟棄。同時MPU根據(jù)當(dāng)前周期號,確定在接收環(huán)形緩沖區(qū)中的測試區(qū)塊,利用內(nèi)存檢測算法對測試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測。
1.3數(shù)據(jù)發(fā)送
在當(dāng)前周期的600ms內(nèi),MPU進(jìn)行邏輯運算處理在300ms內(nèi)完成后,MPU從邏輯發(fā)送緩沖區(qū)中讀取上個周期的邏輯處理結(jié)果數(shù)據(jù),并對結(jié)果數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號設(shè)置“cycle”,同時確定該數(shù)據(jù)包需要被放到A、B、C三個區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。MPU根據(jù)當(dāng)前周期號,確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號,確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對數(shù)據(jù)幀進(jìn)行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性,驗證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄,正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進(jìn)行組包,并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時HCU根據(jù)當(dāng)前周期號,確定在發(fā)送環(huán)形緩沖區(qū)中的測試區(qū)塊,利用內(nèi)存檢測算法對測試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測。
1.4區(qū)塊角色輪換
雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個區(qū)塊,在任意一個周期都只能處于讀出、寫入、測試3種中的某一種角色,而且這3個角色進(jìn)行周期輪換,區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進(jìn)行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時鐘中斷來驅(qū)動數(shù)據(jù)處理軟件模塊的運行,MPU與HCU在對雙口RAM進(jìn)行訪問時可以做到同步、流水線作業(yè)。在同一個處理周期內(nèi),發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個區(qū)塊都有明確固定的角色,MPU板和HCU板不會同時訪問操作相同區(qū)塊,只有一個板卡對特定區(qū)塊進(jìn)行訪問,從而解決了雙口RAM的訪問沖突問題,不需要另外采取硬件仲裁、軟件仲裁或者信號量交互等手段。
1.5雙口RAM檢測
應(yīng)用在三取二安全計算機(jī)中雙口RAM可能存在一些功能性缺陷。無論門級電子元件的制造缺陷,還是板卡電路級的設(shè)計錯誤,都可能導(dǎo)致雙口RAM的存儲功能性故障,從而降低其功能完整性和可靠性。雙口RAM存儲單元具有多種類型的故障略———編者注。實際項目應(yīng)用中,開發(fā)人員需要關(guān)注雙口RAM存儲功能的完整性和可靠性,可以通過存儲器檢測算法來對其進(jìn)行檢測和診斷,能夠及時地發(fā)現(xiàn)和定位雙口RAM的存儲功能故障,并及時采取相應(yīng)的措施,避免因雙口RAM存儲單元的數(shù)據(jù)錯誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)(HBIST),在硬件電路中設(shè)計專門的硬件邏輯部件來對內(nèi)存進(jìn)行測試,其圖形測試向量有專門的硬件電路模塊生成,自動對內(nèi)存的各種功能故障進(jìn)行測試,硬件架構(gòu)內(nèi)建測試的內(nèi)存故障測試覆蓋率高,而且測試速度快,設(shè)計選取的圖形測試向量主要用于覆蓋高層次的內(nèi)存故障,如NPSF、CF、DRF。HBIST利用March-TB內(nèi)存測試算法對系統(tǒng)的內(nèi)存進(jìn)行測試,使用硬件HBIST電路來生成圖形測試向量,并由硬件HBIST電路來進(jìn)行測試,HBIST測試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時,會拉低BIST的時鐘信號,BIST電路進(jìn)入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進(jìn)入非繁忙狀態(tài),會產(chǎn)生BIST_M(jìn)ODE信號,來激活BIST電路的BIST模式控制器,并拉高時鐘信號,BIST模式控制器發(fā)出控制信號,會接管對整個RAM的訪問控制,并對RAM開始進(jìn)行測試。BIST模式控制器控制測試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作,產(chǎn)生相應(yīng)的測試向量對RAM進(jìn)行測試。同時,并將測試結(jié)果在BIST結(jié)果比較器中進(jìn)行比較,如果發(fā)現(xiàn)異常,退出BIST_M(jìn)ODE模式,通知MPU測試異常,MPU產(chǎn)生相應(yīng)的告警和錯誤處理。HBIST在進(jìn)行內(nèi)存檢測時一共具有4種狀態(tài):idle、test、error、wait。idle表示處于等待測試數(shù)據(jù)進(jìn)行測試的空閑狀態(tài);test表示獲得測試向量對相應(yīng)內(nèi)存單元進(jìn)行測試;error表示檢測到內(nèi)存單元出錯;wait表示處于休眠狀態(tài),等待CPU模塊激活HBIST。HBIST狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機(jī)的VHDL程序略———編者注。在測試的過程中,通過植入內(nèi)存故障,并用邏輯分析儀獲取出錯信號,硬件BIST模塊檢測內(nèi)存出錯圖如圖3所示。圓圈里面的測試結(jié)果與期望結(jié)果不一致,內(nèi)存檢測出錯。
1.6數(shù)據(jù)交互軟硬件設(shè)計
雙口RAM是雙端口SRAM芯片,本設(shè)計采用CY7C028V-15AXI,讀寫速度最高為15ns,數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO-CALBUS總線,連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線,HCU可以直接通過LOCALBUS總線訪問雙口RAM,而MPU板通過PCI總線訪問,其中還有控制信號,如片選、讀寫、中斷、BUSY信號等。雙口RAM交互電路圖略———編者注。在MPU和HCU中,通過設(shè)計的軟件模塊,來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。
2結(jié)語
1.1計算機(jī)通信的硬件存在一定的安全隱患
計算機(jī)通信需要一些硬件設(shè)備和設(shè)施來實現(xiàn)信息的傳輸和處理,如需要計算機(jī)、通信電纜、室外電源等一些硬件設(shè)施。同時,計算機(jī)通信還需要內(nèi)部硬件,如數(shù)據(jù)磁盤、光盤、優(yōu)盤等,這些都是進(jìn)行通信必不可少的硬件組件。硬件設(shè)施長期暴露在戶外或非屏蔽的一些硬件環(huán)境,硬件就會容易損壞或不穩(wěn)定。一旦硬件設(shè)備出現(xiàn)了安全隱患,設(shè)施就會不完整,就會導(dǎo)致計算機(jī)通信線路癱瘓,或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此,需要加強(qiáng)計算機(jī)通信的硬件管理,提高硬件的安全級別,有效消除硬件存在的安全隱患。
1.2通來自外部網(wǎng)絡(luò)的攻擊
如前所述,計算機(jī)通信是計算機(jī)技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個新型的技術(shù)。在這個過程中,有效保障信息傳輸?shù)陌踩欠浅V匾?。由于現(xiàn)代計算機(jī)通信必須與網(wǎng)絡(luò)緊密相連,在開放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù),通信安全的復(fù)雜性就會帶來了許多不確定的因素。同時,各種網(wǎng)絡(luò)攻擊問題都會導(dǎo)致通信信息、通信資源的浪費和通信系統(tǒng)無法正常進(jìn)行運行,這些來自外部的網(wǎng)絡(luò)的干擾和攻擊,將會嚴(yán)重危害到人們的根本利益,無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸嵑屯暾?,使得一些信息得到泄露和破壞,?yán)重影響了社會的穩(wěn)定。
1.3通信管理中存在的安全隱患
計算機(jī)通信運行正常不僅需要硬件設(shè)施的安全,同時還要求操作員能夠有效地操作機(jī)器,這是進(jìn)行正常通信的一個關(guān)鍵步驟。但是我們看到,由于計算機(jī)通信還是處于一個發(fā)展初期,計算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來負(fù)責(zé)企業(yè)的安全管理和使用,因此通常會導(dǎo)致一些網(wǎng)絡(luò)的安全問題的產(chǎn)生。例如,如果用戶不按照計算機(jī)網(wǎng)絡(luò)通訊的安全措施來進(jìn)行操作,則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外,計算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計劃和方案,這樣就會使得整個管理工作是很容易陷入混亂,最終導(dǎo)致計算機(jī)通信的順序和程序不嚴(yán),容易造成通訊癱瘓。
2計算機(jī)通信技術(shù)安全問題的防護(hù)措施
2.1提高計算機(jī)系統(tǒng)設(shè)備的性能
計算機(jī)通信網(wǎng)絡(luò)是一個基于網(wǎng)絡(luò)通信技術(shù)的來發(fā)展的,需要解決計算機(jī)通信的安全問題,首先需要從技術(shù)層面入手。當(dāng)前基于計算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀,一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實際效果,而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計中,需要充分考慮設(shè)計中存在的安全問題,并且針對這些問題,采取有效的防護(hù)措施,有效提高計算機(jī)通信設(shè)備的安全性能,以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性,同時還要不斷完善相關(guān)協(xié)議,使得傳輸?shù)男畔⒉粫艿綋p壞。
2.2提高網(wǎng)絡(luò)技術(shù)人員的安全意識
計算機(jī)通信的技術(shù)措施是必不可少的硬件措施,同時還應(yīng)結(jié)合一些有效的輔助措施來進(jìn)行幫助。計算機(jī)網(wǎng)絡(luò)通信安全問題需要得到足夠的重視,應(yīng)進(jìn)行有效的安全研究和宣傳工作,積極使用一些新技術(shù),使得技術(shù)水平能夠達(dá)到一個新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育,以增強(qiáng)他們的網(wǎng)絡(luò)安全意識,盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng),需要各個部門進(jìn)行通力合作,加強(qiáng)崗位人員的定期培訓(xùn),讓他們在計算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識和經(jīng)驗,從而達(dá)到提到他們的安全意識,還能夠使得他們的專業(yè)技能夠得到提高,能夠采取有效的措施對網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)。
2.3落實計算機(jī)通信的安全策略
計算機(jī)網(wǎng)絡(luò)通信的安全策略主要是為了提高用戶和終端保護(hù)的防護(hù)保能力,有效保障計算機(jī)通信的安全。我們可以針對以下三個方面來進(jìn)行分析:
(1)政府應(yīng)該不斷完善相關(guān)的法律法規(guī):在我國的網(wǎng)絡(luò)立法一直處于一個空白區(qū),這樣就會為一些罪犯的網(wǎng)絡(luò)活動提供了良好的環(huán)境和條件。針對計算機(jī)通信網(wǎng)絡(luò)存在的的安全隱患,政府需要制定相關(guān)的法律法規(guī),有效保證用戶的合法權(quán)益。政府有關(guān)部門還應(yīng)該積極履行自己的職責(zé),不斷規(guī)范網(wǎng)絡(luò)通信市場秩序,為計算機(jī)通信提供一個可持續(xù)發(fā)展的驅(qū)動力和保障。
(2)加強(qiáng)計算機(jī)通信的管理:計算機(jī)通信的管理需要從用戶方面來考慮的,我們應(yīng)該測試信息的傳輸過程中存在哪些安全問題,并采取進(jìn)一步措施來確保計算機(jī)的通信不會受到入侵。如果是重要的文件或信息進(jìn)行傳送,必須提高信息傳送的重視程度,可以進(jìn)行加密保護(hù),確保數(shù)據(jù)傳輸不會受到外界的干擾。