衛(wèi)星通信網(wǎng)絡機房安全防護體系的構建范文

本站小編為你精心準備了衛(wèi)星通信網(wǎng)絡機房安全防護體系的構建參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

隨著時代的發(fā)展，社會的進步，衛(wèi)星通信的應用領域不斷拓展，衛(wèi)星通信網(wǎng)絡機房的安全性建設成為社會研究熱點。為了進一步深化此項研究，提出了一種衛(wèi)星通信網(wǎng)絡機房安全防護體系構建方案。為此，給出了衛(wèi)星通信網(wǎng)絡機房安全威脅因素，并有針對性的給出了安全防護體系構建策略，希望能夠為衛(wèi)星通信網(wǎng)絡機房信息化建設職能部門提供智力支持。

關鍵詞：

衛(wèi)星通信；網(wǎng)絡機房；防護體系；構建策略

1引言

隨著時代的發(fā)展，社會的進步。衛(wèi)星通信的應用領域不斷拓展。通過此類通信技術可實現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng)，為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務，為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡信息數(shù)據(jù)傳輸。還如GPS衛(wèi)星通信系統(tǒng)，可以實現(xiàn)為我們進行車載導航的功能。總之，衛(wèi)星通信應用已經(jīng)深入到我們生活的方方面面，深刻變革者我們的通信方式，提高了我們的生活質量。眾所周知，衛(wèi)星通信網(wǎng)絡是建立在無線通信基礎之上的。無線通信具有一定的不穩(wěn)定性，其原因在于，無線通信信道的通信質量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號經(jīng)過多重反射等情況造成的多路徑信號衰減，還有受到的惡意無線信號同頻干擾，以及基于開放無線環(huán)境的病毒入侵。在此無線通信環(huán)境下，衛(wèi)星通信網(wǎng)絡機房的安全性建設成為社會研究熱點。為了進一步深化此項研究，我們提出了一種衛(wèi)星通信網(wǎng)絡機房安全防護體系的構建方案。文中給出了衛(wèi)星通信網(wǎng)絡機房安全威脅因素，并有針對性的給出了安全防護體系構建策略，本文方法能夠為衛(wèi)星通信網(wǎng)絡機房信息化建設職能部門提供智力支持。

2安全防護體系總體架構概述

本文構建的衛(wèi)星通信網(wǎng)絡機房安全防護體系分為三個分系統(tǒng)，一是無線干擾測試系統(tǒng)；二是功率自適應分配系統(tǒng)；三是網(wǎng)絡入侵檢測與處理系統(tǒng)。這三個系統(tǒng)通過主干網(wǎng)絡交換機接入衛(wèi)星通信網(wǎng)絡機房，實現(xiàn)機房的安全防護功能。

3安全防護體系詳細設計

3．1無線干擾測試系統(tǒng)設計

無線干擾測試系統(tǒng)的功能是對無線空域內的無線信號進行感知，對測試到的同頻干擾向用戶進行報知。此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡測試軟件，著作權號為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理，利用反向覆蓋測試替代傳統(tǒng)前向覆蓋測試。實現(xiàn)了較為先進的無線網(wǎng)絡信號感知與測試功能。網(wǎng)絡管理員通過此軟件反饋出來的信息，如果發(fā)現(xiàn)有同頻干擾信號，則可以向衛(wèi)星資源授權單位及無線電管委會進行申訴，排除此非法干擾，保障信號安全、穩(wěn)定。

3．2功率自適應分配系統(tǒng)設計

功率自適應分配系統(tǒng)的功能是通過對信道質量的判斷，自動調節(jié)信號源的發(fā)射功率，提高系統(tǒng)的傳輸質量。此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件，著作權號為2015SR233184。此軟件采用C＃語言編寫，軟件規(guī)模較小，具有較強的靈活性、適用性及可維護性。實現(xiàn)了無線通信頻率信道質量檢測，并能實現(xiàn)功率的自適應調整。自適應調整過程為：當信道質量較低，無線通信BER參數(shù)值升高時，提高無線發(fā)射功率，當信道質量較好，發(fā)射功率過大時，可以降低功率，減小對鄰近頻率的用戶影響。

3．3網(wǎng)絡入侵檢測與處理系統(tǒng)

網(wǎng)絡入侵檢測與處理系統(tǒng)的硬件組成包括網(wǎng)絡防火墻、入侵檢測設備、殺毒軟件、網(wǎng)絡端口安全防護軟件等。此部分的操作流程為：通過網(wǎng)絡防火墻及網(wǎng)絡端口安全防護軟件，對網(wǎng)絡訪問地址進行黑白名單的設置，開放特定的網(wǎng)絡端口，允許特定的IP地址對網(wǎng)絡設備進行訪問和通信，對不確定網(wǎng)絡地址進行屏蔽，并放入黑名單中。同時開啟入侵檢測設備，對網(wǎng)絡內的不安定因素進行控制；另外，定期進行系統(tǒng)殺毒，對潛在的病毒進行查殺，增強系統(tǒng)的安全防護能力。

參考文獻：

［1］張朝華，郭澤潮．發(fā)達國家農(nóng)業(yè)應急管理的主要經(jīng)驗及其對我國的借鑒［J］．四川行政學院學報，2011，16（1）：52－53．

［2］卿斯?jié)h，蔣建春，馬恒太等．入侵檢測技術研究綜述［J］．通信學報，2004，25（7）：19－29．

作者:郭志華 寧玉輝 姚喜 單位:山東省人防指揮信息保障中心 山東省水利勘測設計院