衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系構(gòu)建方案

郭志華寧玉輝姚喜

摘 要：隨著時代的發(fā)展，社會的進(jìn)步， 衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展，衛(wèi)星通信網(wǎng)絡(luò)機(jī)房的安全性建設(shè)成為社會研究熱點。為了進(jìn)一步深化此項研究，提出了一種衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系構(gòu)建方案。為此，給出了衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全威脅因素，并有針對性的給出了安全防護(hù)體系構(gòu)建策略，希望能夠為衛(wèi)星通信網(wǎng)絡(luò)機(jī)房信息化建設(shè)職能部門提供智力支持。

關(guān)鍵詞：衛(wèi)星通信；網(wǎng)絡(luò)機(jī)房；防護(hù)體系；構(gòu)建策略

中圖分類號：TB

文獻(xiàn)標(biāo)識碼：A

doi：10.19311/j.cnki.16723198.2016.26.140

1 引言

隨著時代的發(fā)展，社會的進(jìn)步。衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展。通過此類通信技術(shù)可實現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng)，為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務(wù)，為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸。還如G S衛(wèi)星通信系統(tǒng)，可以實現(xiàn)為我們進(jìn)行車載導(dǎo)航的功能?？傊?，衛(wèi)星通信應(yīng)用已經(jīng)深入到我們生活的方方面面，深刻變革者我們的通信方式，提高了我們的生活質(zhì)量。

眾所周知，衛(wèi)星通信網(wǎng)絡(luò)是建立在無線通信基礎(chǔ)之上的。無線通信具有一定的不穩(wěn)定性，其原因在于，無線通信信道的通信質(zhì)量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號經(jīng)過多重反射等情況造成的多路徑信號衰減，還有受到的惡意無線信號同頻干擾，以及基于開放無線環(huán)境的病毒入侵。

在此無線通信環(huán)境下，衛(wèi)星通信網(wǎng)絡(luò)機(jī)房的安全性建設(shè)成為社會研究熱點。為了進(jìn)一步深化此項研究，我們提出了一種衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系的構(gòu)建方案。文中給出了衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全威脅因素，并有針對性的給出了安全防護(hù)體系構(gòu)建策略，本文方法能夠為衛(wèi)星通信網(wǎng)絡(luò)機(jī)房信息化建設(shè)職能部門提供智力支持。

2 安全防護(hù)體系總體架構(gòu)概述

本文構(gòu)建的衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系分為三個分系統(tǒng)，一是無線干擾測試系統(tǒng)；二是功率自適應(yīng)分配系統(tǒng)；三是網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)。這三個系統(tǒng)通過主干網(wǎng)絡(luò)交換機(jī)接入衛(wèi)星通信網(wǎng)絡(luò)機(jī)房，實現(xiàn)機(jī)房的安全防護(hù)功能。

3 安全防護(hù)體系詳細(xì)設(shè)計

3.1 無線干擾測試系統(tǒng)設(shè)計

無線干擾測試系統(tǒng)的功能是對無線空域內(nèi)的無線信號進(jìn)行感知，對測試到的同頻干擾向用戶進(jìn)行報知。

此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡(luò)測試軟件，著作權(quán)號為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理，利用反向覆蓋測試替代傳統(tǒng)前向覆蓋測試。實現(xiàn)了較為先進(jìn)的無線網(wǎng)絡(luò)信號感知與測試功能。

網(wǎng)絡(luò)管理員通過此軟件反饋出來的信息，如果發(fā)現(xiàn)有同頻干擾信號，則可以向衛(wèi)星資源授權(quán)單位及無線電管委會進(jìn)行申訴，排除此非法干擾，保障信號安全、穩(wěn)定。

3.2 功率自適應(yīng)分配系統(tǒng)設(shè)計

功率自適應(yīng)分配系統(tǒng)的功能是通過對信道質(zhì)量的判斷，自動調(diào)節(jié)信號源的發(fā)射功率，提高系統(tǒng)的傳輸質(zhì)量。

此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件，著作權(quán)號為2015SR233184。此軟件采用C#語言編寫，軟件規(guī)模較小，具有較強(qiáng)的靈活性、適用性及可維護(hù)性。實現(xiàn)了無線通信頻率信道質(zhì)量檢測，并能實現(xiàn)功率的自適應(yīng)調(diào)整。

自適應(yīng)調(diào)整過程為：當(dāng)信道質(zhì)量較低，無線通信BER參數(shù)值升高時，提高無線發(fā)射功率，當(dāng)信道質(zhì)量較好，發(fā)射功率過大時，可以降低功率，減小對鄰近頻率的用戶影響。

3.3 網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)

網(wǎng)絡(luò)入侵檢測與處理系統(tǒng)的硬件組成包括網(wǎng)絡(luò)防火墻、入侵檢測設(shè)備、殺毒軟件、網(wǎng)絡(luò)端口安全防護(hù)軟件等。

此部分的操作流程為：通過網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)端口安全防護(hù)軟件，對網(wǎng)絡(luò)訪問地址進(jìn)行黑白名單的設(shè)置，開放特定的網(wǎng)絡(luò)端口，允許特定的I 地址對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問和通信，對不確定網(wǎng)絡(luò)地址進(jìn)行屏蔽，并放入黑名單中。同時開啟入侵檢測設(shè)備，對網(wǎng)絡(luò)內(nèi)的不安定因素進(jìn)行控制；另外，定期進(jìn)行系統(tǒng)殺毒，對潛在的病毒進(jìn)行查殺，增強(qiáng)系統(tǒng)的安全防護(hù)能力。

參考文獻(xiàn)

[1]張朝華，郭澤潮.發(fā)達(dá)國家農(nóng)業(yè)應(yīng)急管理的主要經(jīng)驗及其對我國的借鑒.四川行政學(xué)院學(xué)報，2011，16（1）：5253.

[2]卿斯?jié)h，蔣建春，馬恒太等.入侵檢測技術(shù)研究綜述.通信學(xué)報，2004，25（7）：1929.