基于全光網(wǎng)絡(luò)的通信安全探討

豆新軍

摘要：在一定程度上全光網(wǎng)絡(luò)是由本地網(wǎng)和干網(wǎng)以及接入網(wǎng)三個部分所組成，這三者都是由全光設(shè)備組成。全光網(wǎng)絡(luò)是具有大容量、高速率以及抗干擾能力等特征，其將逐漸的代替當前現(xiàn)有的通信網(wǎng)絡(luò)以及光電網(wǎng)絡(luò)，成為未來通信的主干網(wǎng)?；诖耍疚闹饕菑娜饩W(wǎng)絡(luò)的組成和結(jié)構(gòu)作為出發(fā)點，并分析了全光網(wǎng)絡(luò)所存在的物理特征缺點、惡意攻擊以及信息的泄露等方面的安全問題和針對問題提出相應(yīng)的對策，予以有關(guān)單位參考與借鑒。

關(guān)鍵詞：全光網(wǎng)絡(luò);通信安全;問題;對策

中圖分類號：TN929.1 文獻標識碼：A 文章編號：1007-9416（2019）05-0191-01

1 全光網(wǎng)絡(luò)通信簡述

我們從理論上來講，全光網(wǎng)絡(luò)主要說的就是信息在網(wǎng)絡(luò)當中始終是以光的形式所出現(xiàn)的，其沒有經(jīng)過光電變換的網(wǎng)絡(luò)，信息從信源直接到信宿的傳輸過程中一直都是在光域范圍內(nèi)所進行的。這種情況的出現(xiàn)是能夠避免進行光電以及電光的相互轉(zhuǎn)換，從而以提升信號的傳輸質(zhì)量以及信號的傳輸效率。在某種層面上全光網(wǎng)絡(luò)通信系統(tǒng)當中只有光信號沒有電信號的存在，在實際調(diào)制方面所使用的波導(dǎo)結(jié)構(gòu)調(diào)制器，是能夠起到很大的作用的;在實際的光電交換技術(shù)方面所使用的是光交換或者是光路光交換技術(shù)，該設(shè)備是光光開關(guān)以及光交叉的連接器等;在一定程度上充分引用復(fù)用技術(shù)你那個狗讓光波分得到充分的復(fù)用。

2 全光網(wǎng)絡(luò)通信所存在的安全問題分析

2.1 信息披露問題分析

在全光網(wǎng)絡(luò)接入網(wǎng)當中，對于信息的下行方向以及上行方向所使用的傳輸方式是不同的。在下行方向中主要采用的是廣播的方式去把信息從光纜重點設(shè)備當中傳入到光網(wǎng)絡(luò)單元中。在上行方向中則是使用的多址技術(shù)，比如波分多址技術(shù)。所以在下行方向當中，若是惡意的用戶出現(xiàn)了惡意的想法，其就有可能直接的盜取或者是竊聽到那些并不是屬于他自己的信息資料。用戶的惡意在很大程度上也有可能會在光通路上去通過放大網(wǎng)絡(luò)中的鏈路模塊以及交換路由模塊等方面，去讓很多的設(shè)備通過所取的信息，用來做出違法的行為。此外，惡意的攻擊人員還可以竊聽到信息之后去冒充合法的用戶，其充分利用了網(wǎng)絡(luò)組件信道的缺陷進行信息的竊聽。在很大程度上非法串擾的攻擊詳細圖，如圖1所示。在某種情況下，A數(shù)據(jù)發(fā)給C。B的數(shù)據(jù)只能發(fā)給D。在信號交換期間，A的數(shù)據(jù)有極少數(shù)量的串擾是在B上面的，但是伴隨著一起通過的線路都會被D接受，那么這樣的情況出現(xiàn)就會直接導(dǎo)致大量的串擾會出現(xiàn)在B上面，若是D是惡意的用戶，那么其就能夠竊聽到A和B的數(shù)據(jù)信息，從而達到惡意用戶的非法目的，實施犯罪行為。

2.2 物理特征的缺陷分析

由于所采用的光作為傳輸?shù)妮d體，所以在信息傳遞期間不會出現(xiàn)電磁干擾與電磁泄露。在光通信中其一度被認為是安全的，但是伴隨著現(xiàn)代化科學(xué)技術(shù)的迅猛發(fā)展，人們所發(fā)展的光通信并不是具有決定性的安全。在當光纖受到了損壞或者是變形故從橫著，光就會折射出光纖所直接導(dǎo)致信息的泄露情況出現(xiàn)，又或者是外界的光信號輻射到光纖中或直接導(dǎo)致服務(wù)器收到相應(yīng)的干擾，這樣有可能會直接產(chǎn)生出較多的串音，從而被惡意用戶所用力該問題進行攻擊。

2.3 惡意攻擊分析

在一定程度上因為全光網(wǎng)絡(luò)中有很多都是使用了放大器，特別是摻鉺光纖放大器。在根據(jù)摻鉺光纖放大器的增益特點我們可以從中得出;在當輸入的光信號功率降低時，對于放大器中的增益效果也是會保持不變的，在輸入信號功率中會出現(xiàn)較大的變化。在某種程度上輸入功率增加到一定的限度期間，增益就會伴隨著光的信號功率增加而降低。所以在輸入的波長信號功率當中的差距是較大的。惡意用戶可以利用上述特性的存在，通過用戶端模塊在網(wǎng)絡(luò)中增加功率的攻擊信號，從而導(dǎo)致整個系統(tǒng)增益效果不斷降低;最為常見的惡意攻擊方式包含了通道帶寬外攻擊以及通道帶寬內(nèi)攻擊這兩種手段。

3 全光網(wǎng)絡(luò)的通信安全防護對策分析

3.1 完善硬件特性分析

在一定程度上完善硬件特征，在物理上去進行優(yōu)化加固，對于關(guān)鍵的部件增加隔離的開關(guān)。第一在設(shè)計安全性能過程中可以使用更強的設(shè)備以及組建，從根本上去優(yōu)化抵抗攻擊的性能;研發(fā)出對于變形不敏感的光纖，以避免光纖在變形期間將光泄露出現(xiàn)，在網(wǎng)絡(luò)組件重點業(yè)務(wù)與信道之間去安裝隔離的開關(guān)，并且要在復(fù)用器使用之后，應(yīng)用濾波器，這樣能夠避免光層的攻擊。第二是針對光纖的保護層去進行相應(yīng)的加固，以防止光纖出現(xiàn)斷裂的情況出現(xiàn)。這也是光纖通信當中所要考慮到的網(wǎng)絡(luò)故障問題。第三是充分利用振動幅度較大的放大器去進行放大功能，對于最大的輸出功率進行的制約，以防止較為強大的功率對于通信組件的實際破壞。

3.2 對用戶的身份進行綜合認證

為了能夠保障網(wǎng)絡(luò)通信的各環(huán)節(jié)安全，相關(guān)工作人員可以去建立一個科學(xué)合法的用戶數(shù)據(jù)庫，并且針對進入數(shù)據(jù)庫的用戶身份的綜合認證，通過這樣的方式能夠在一定程度上去保障數(shù)據(jù)來源的真實性，并且會對那些惡意非法的用戶進行阻隔。在全光網(wǎng)絡(luò)接入網(wǎng)當中，每一個ONU都必須要去進行數(shù)據(jù)庫的用戶注冊并且要進行身份的認證，在注冊之后會得到一個合法的賬戶以及密碼。在數(shù)據(jù)庫中發(fā)送數(shù)據(jù)過程中必須要在信息當中使用包含用戶ID所申請的通信，然后需要通過驗證之后才能夠進行后續(xù)的信息發(fā)送。若是用戶所發(fā)送的信息安全要求相對較高，那么還可以充分加入使用數(shù)字密碼以及相關(guān)的數(shù)字簽名方式去提高其通信的安全。

4 結(jié)語

總而言之，上文主要是通過簡述了全光網(wǎng)絡(luò)在通信過程中所存在的安全問題，并且筆者根據(jù)問題的出現(xiàn)也提出了相應(yīng)的安全防護對策，通過完善硬件特性分析、對用戶的身份進行綜合認證、以及針對光包進行加密處理的方式，是能夠在很大程度上提升網(wǎng)絡(luò)通信的安全性的?，F(xiàn)目前，我國的全光網(wǎng)絡(luò)發(fā)展還不夠成熟，其自身的安全性主要是依賴光器件的更新以及密碼技術(shù)的發(fā)展，特別是對量子密碼學(xué)的發(fā)展尤為重視，所以在全光網(wǎng)絡(luò)通信發(fā)展過程中，其自身的通信安全是重點問題，相關(guān)研究人員必須要針對安全性進行更為深入的研究。

參考文獻

[1] 吳建偉，王曉光，秦獻疆.基于OCDMA技術(shù)增強全光網(wǎng)絡(luò)安全性的研究[J].數(shù)字技術(shù)與應(yīng)用，2014（05）：61+63.

[2] 文聞，吳啟武，耿新元，等.基于PCE架構(gòu)的多域光網(wǎng)絡(luò)安全建路機制[J].光通信研究，2016（04）：1-4.

[3] 簡水生.新一代、高度安全、超大容量、無阻塞全光網(wǎng)是信息社會的基礎(chǔ)[C]//中國光通信技術(shù)與市場研討會，2003.