本站小編為你精心準備了光纜通信網絡系統的安全防護參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1光纜通信網絡系統的安全威脅因素分析

1.1自然因素首先，光纜通信網絡系統設備以及鏈路由于受到自身物理性質、電氣性質的影響，在自然界中難免會出現老化、氧化、變質、擊穿及過流等現象，從而對光纜通信網絡系統信息的安全、可靠傳遞造成威脅。其次，自然界活動以及人為因素也會對光纜通信網絡系統的安全造成威脅。如雷擊、環境潮濕、動物啃食等都會對光纜通信網絡系統線路造成破壞。不過這種破壞一般而言都是小規模的，且具有可防御性，破壞不是非常嚴重，不會對光纜通信網絡系統的安全造成致命性威脅與危害；再如火災、地震或者人類社會帶來的破壞，也會對光纜通信網絡系統安全造成威脅，且這類破壞具有偶然性與較強的破壞力，難以抵抗，其可能會對光纜通信網絡系統的安全帶來徹底的摧毀性。最近幾年來，隨著地方基礎設施建設進程的不斷加快，光纜遭到人為阻斷的現象已經屢見不鮮，一時中斷、哪怕是短暫中斷，不僅會導致日常通信的中斷，有的甚至會造成非常嚴重的后果。比如，2015年5月27日，杭州市蕭山區某地光纖被挖斷，導致支付寶出現網絡障礙，賬號無法登陸，更加無法轉賬。相關數據顯示，通信光纜遭到破壞的原因包括自然災害、外力施工、偷盜及惡意割斷四類，后三者都屬于人為因素的破壞，占居通信光纜破壞的90%以上。

1.2計算機系統因素

1.2.1通信網絡核心軟件及硬件自主能力差雖然近些年我國計算機技術以及通信技術都取得了跨越式發展，但是我國通信網絡的核心軟件以及硬件還主要依靠歐美、日本、臺灣等國家與地區的制造以及技術支持，自主能力較差。出于某些目的，這類核心軟件以及硬件就可能被添加后門、漏洞或者隱秘通道，這必然會對我國的光纜通信網絡系統的安全造成威脅與隱患。比如，近幾年曝光的某國依靠技術優勢進行竊聽、監控的事件就為我國敲響了警鐘。只有加強我國通信網絡核心軟件以及硬件的研發，實現我國通信網絡的完全自主化，使其達到光纜通信信息處理的要求，才能贏得真正的信息化市場。

1.2.2存在被病毒等惡意程序感染的風險隨著病毒以及系統入侵技術的快速發展，病毒等惡意程序一旦成功入侵光纜通信網絡系統，必然會對光纜通信網絡的安全造成嚴重威脅，不僅會篡改或者完全破壞通信網絡計算機的數據，甚至會以被感染的計算機為跳板，進而破壞整個光纜通信網絡系統。比如，著名的黑客凱文•米特尼克就演示了如何使用一個光纖夾式耦合器輕松竊取光纖網絡數據。

1.2.3涉密信息傳遞的安全性與可靠性不高在光纜通信網絡系統中，涉密信息很容易被有目的的惡意偵聽收集，從而造成涉密信息的泄露。這是因為涉密信息在網絡的傳輸過程中會經過很多網絡節點，而這些涉密信息在任何網絡節點都可能被截取或者惡意篡改。另外，信息也可能通過電磁波方式被泄露出去。

2光纜通信網絡系統安全防護體系建設對策

2.1加強光纜通信網絡抵御自然災害的能力首先，將光纜通信網絡的通信節點以及鏈路盡量建設在比較高的位置，遠離泥石流、塌方易發區域，從而避免光纜通信網絡受到水質災害的侵害。其次，由于火災對通信網絡的破壞是毀滅性的，因此要保證整個電路機構的正規，做好電線的接地，避免出現火花、電弧現象，其網絡通信干線要高于所經過建筑，避免經過民房，并定期安排檢查機房，安全防火材料；地震是難以預測且會對光纜通信網絡系統造成非常恐怖的破壞。因此，光纜通信網絡的建設，特別是關鍵機房等重要節點的建設要避開地震多發地帶，且建筑要提高防震等級，通信網絡設施要進行加固，盡量將光纜鋪設在地下。最后，要加強光纜通信網絡系統的抗電子干擾能力，加強電磁屏蔽。

2.2構筑光纜通信網絡首道防護屏障四通八達的光纜網絡為我國信息化建設做出了巨大貢獻。但是，為了維護好光纜通信網絡的安全與可靠性，就必須對光纜的維護與管理提出更高的要求。作為捍衛光纜通信網絡的第一屏障，對于光纜阻斷，必須第一時間判明阻斷，并在最短時間內派出通信網絡維護人員立即開展搶修作業。除了應急搶修以外，也要針對常見的威脅光纜通信網絡線路暢通的行為完善應對預案。比如，對于擅自在光纜線路上進行施工的人員及單位，巡線員應該立即制止，避免可能發生光纜線路阻斷事故。

2.3建立數據加密以及系統安全分級制度我國應建立健全通信網絡系統安全分級制度，避免系統使用人員接觸到超越自己級別的信息內容。另外，通過信息加密算法對通信信息進行加密以及信息隱藏，同時可以保護光纜通信網絡系統信息傳遞的安全性與可靠性，避免涉密信息的泄露。比如，由于軟件加密效率低，光纜通信網絡可以采用硬件加密方式構建VPN網絡，不僅可以保證通信的質量，也可以通過硬件加速IP數據包的加密處理，有效保障了涉密信息傳遞的安全性與可靠性。

2.4安裝防病毒軟件與防火墻在光纜通信網絡系統中安裝防病毒軟件是非常重要的安全防護措施之一，通過防病毒軟件不僅可以殺毒，還可以實時監控用戶的系統使用行為，最大程度的降低光纜通信網絡系統中病毒的可能性。另外，防火墻作為一種網絡防護工具，可以通過審核數據包信息、計算網絡流量情況、過濾IP地址等功能實現光纜通信網絡系統的暢通與安全、正常運行。

2.5使用路由器與VPN技術路由器作為連接兩個異構網絡的重要網絡節點設備，采用了密碼算法與加/解密專用芯片，在光纜通信網絡系統中應用路由器可以對廣播數據包與未知地址信息內容進行管控，從而有效保護光纜通信網絡系統的安全。目前，我國中興、華為等公司的產品就具有非常好的可靠性與安全性，已經在我國信息化建設工作中得到了非常廣泛的應用，對于保護光纜通信網絡系統的安全起到了非常重要的作用。

2.6安裝入侵檢測系統與網絡攻擊誘騙系統由于路由器與防火墻屬于靜態防護，是光纜通信網絡系統安全的被動防護措施，無法主動檢測威脅發生的可能性。因此，必須在光纜通信網絡系統中引入入侵檢測系統與網絡攻擊誘騙系統[2]。首先，入侵檢測系統可以在入侵行為發生時對整個通信網絡進行保護，并追蹤攻擊行為，切實維護光纜通信網絡線路的可靠性、安全性與穩定性；其次，網絡攻擊誘騙系統則是通過虛擬一個網絡環境，將黑客的攻擊與入侵定向到這個虛擬的網絡環境中去，避免真正的光纜通信網絡系統受到攻擊與入侵，從而切實保護光纜通信網絡系統的正常運轉，同時也可以收集黑客入侵、攻擊的信息，作為黑客攻擊、入侵行為的證據。

3結語

加強光纜通信網絡系統的安全防護體系建設是至關重要的。本文認為，光纜通信網絡系統安全威脅因素主要包括自然因素與計算機系統因素，可以從加強光纜通信網絡抵御自然災害的能力、構筑光纜通信網絡首道防護屏障、建立數據加密以及系統安全分級制度、安裝防病毒軟件與防火墻、使用路由器與VPN技術及安裝入侵檢測系統與網絡攻擊誘騙系統等六個方面加強光纜通信網絡系統安全防護體系的建設。

作者：陳冰清 單位：海軍指揮學院信息站研究系