導(dǎo)語：大數(shù)據(jù)通信安全防護(hù)系統(tǒng)設(shè)計(jì)分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為了提高系統(tǒng)的安全防護(hù)能力，提升終端通信時(shí)資源信息的安全性與傳輸穩(wěn)定性。引進(jìn)大數(shù)據(jù)技術(shù)，從硬件與軟件兩個(gè)方面，對(duì)通信安全防護(hù)系統(tǒng)展開設(shè)計(jì)研究。選用6GK7443-1EX30型號(hào)通信鏈路處理器、ChipconCC2420型號(hào)的射頻發(fā)射器作為系統(tǒng)主要硬件設(shè)備。在硬件設(shè)備的支撐下，將大數(shù)據(jù)處理中心作為依托，構(gòu)建系統(tǒng)在運(yùn)行中的安全通信信道；將通信中的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在指定網(wǎng)絡(luò)空間內(nèi)，構(gòu)建網(wǎng)絡(luò)通信鏈路數(shù)據(jù)庫；根據(jù)不同數(shù)據(jù)邏輯層之間的關(guān)系，對(duì)網(wǎng)絡(luò)通信信息進(jìn)行橫向隔離與縱向認(rèn)證，以此實(shí)現(xiàn)對(duì)系統(tǒng)安全防護(hù)邊界的構(gòu)建。通過對(duì)比實(shí)驗(yàn)證明，設(shè)計(jì)的通信安全防護(hù)系統(tǒng)，可以在排除外界干擾的條件下，實(shí)現(xiàn)對(duì)端的安全通信，保障用戶端在通信中個(gè)人隱私信息與共享資源的安全性。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；通信安全；防護(hù)系統(tǒng)；硬件結(jié)構(gòu)

隨著線上通信的廣泛推廣，越來越多的終端用戶反饋其個(gè)人信息在網(wǎng)絡(luò)通信過程中受到不法分子的侵害，導(dǎo)致其通信安全受到了威脅。為了解決此方面的安全隱患，優(yōu)化現(xiàn)有的網(wǎng)絡(luò)環(huán)境，有關(guān)人員對(duì)網(wǎng)絡(luò)通信安全的威脅因素進(jìn)行了深入分析，在分析中發(fā)現(xiàn)，可能對(duì)網(wǎng)絡(luò)通信造成影響的因素是多元化的，危險(xiǎn)因素可能來自PC端，也可以來自其他網(wǎng)絡(luò)[1]。一旦通信受到威脅，對(duì)端的連接將發(fā)生中斷，個(gè)人信息便將在此過程中出現(xiàn)泄漏的危險(xiǎn)。盡管我國(guó)有關(guān)單位在開展此項(xiàng)工作中，已設(shè)計(jì)并研發(fā)了針對(duì)通信安全防護(hù)的成果，但在對(duì)工作進(jìn)展的分析中發(fā)現(xiàn)，現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系在運(yùn)行中仍存在一定的疏漏[2]。因此，本文將在此次研究中，結(jié)合大數(shù)據(jù)技術(shù)的應(yīng)用，設(shè)計(jì)一種針對(duì)終端通信的安全防護(hù)體系，以此種方式，提高終端信息安全防護(hù)等級(jí)與水平。

1硬件設(shè)計(jì)

為實(shí)現(xiàn)對(duì)通信安全的有效防護(hù)，在引入大數(shù)據(jù)技術(shù)的基礎(chǔ)上，對(duì)其防護(hù)系統(tǒng)進(jìn)行設(shè)計(jì)，并構(gòu)建如圖1所示的系統(tǒng)硬件結(jié)構(gòu)圖[3]。從圖1中可以看出，本文通信安全防護(hù)系統(tǒng)中各項(xiàng)數(shù)據(jù)信息的來源均是通過傳感器的運(yùn)行實(shí)現(xiàn)。將傳感器獲取到的各類信息進(jìn)行信號(hào)調(diào)節(jié)，從而將其獲取到的數(shù)據(jù)信息通過傳感器接口電路實(shí)現(xiàn)傳遞。根據(jù)本文系統(tǒng)的運(yùn)行需要，在上述系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，還引入了鏈路處理器和ChipconCC2420射頻發(fā)射器，用于實(shí)現(xiàn)對(duì)后續(xù)軟件部分運(yùn)行提供其所需條件。本文選用6GK7443-1EX30型號(hào)通信鏈路處理器，該型號(hào)處理器在運(yùn)行過程中的工作電壓為220V；處理速度為11s；在應(yīng)用過程中，該型號(hào)通信鏈路處理器能夠根據(jù)具體防護(hù)系統(tǒng)的應(yīng)用需要對(duì)其進(jìn)行量身定制。由于6GK7443-1EX30型號(hào)通信鏈路處理器具有良好的可擴(kuò)展性能，其卓越的冗余度能夠?qū)崿F(xiàn)靈活組態(tài)，并將更多通信安全功能進(jìn)行集成處理。將6GK7443-1EX30型號(hào)通信鏈路處理器應(yīng)用到本文防護(hù)系統(tǒng)當(dāng)中，在系統(tǒng)運(yùn)行的過程中，能夠?qū)崿F(xiàn)無故障對(duì)所有組件的更換，并且可根據(jù)需要對(duì)組態(tài)進(jìn)行調(diào)整[4]。當(dāng)防護(hù)系統(tǒng)本身在運(yùn)行時(shí)出現(xiàn)故障問題，能夠確保系統(tǒng)內(nèi)部數(shù)據(jù)不丟失，為通信安全防護(hù)提供更可靠的保障條件。6GK7443-1EX30型號(hào)通信鏈路處理器當(dāng)中包含了5個(gè)接口，其中一個(gè)為PROFIBUS接口，兩個(gè)可用于安全同步模塊的接口等，通過各個(gè)接口能夠與其他輔助設(shè)備合理連接，進(jìn)一步提高系統(tǒng)的運(yùn)行服務(wù)質(zhì)量。

2軟件設(shè)計(jì)

2.1基于大數(shù)據(jù)技術(shù)構(gòu)建安全通信信道

在系統(tǒng)硬件設(shè)備的支撐下，引進(jìn)大數(shù)據(jù)技術(shù)，構(gòu)建系統(tǒng)在運(yùn)行中的安全通信信道。在此過程中，將大數(shù)據(jù)處理中心作為依托，構(gòu)建安全通信架構(gòu)，如下圖2所示。圖2基于大數(shù)據(jù)技術(shù)的系統(tǒng)安全通信信按照上述圖2所示的結(jié)構(gòu)，設(shè)計(jì)系統(tǒng)安全通信信道。在此過程中，所有由前端導(dǎo)入的通信信息將通過控制臺(tái)發(fā)出對(duì)應(yīng)的指令信號(hào)，大數(shù)據(jù)處理中心將通過對(duì)數(shù)據(jù)的處理實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全分析。處理時(shí)需要先進(jìn)行導(dǎo)入數(shù)據(jù)的安全校驗(yàn)，計(jì)算通信文本的正常數(shù)據(jù)量，將其導(dǎo)入決策端進(jìn)行模擬傳輸，判斷此過程中是否存在數(shù)據(jù)量的異常變化[5]。在輸入端采集通信數(shù)據(jù)序列樣本，使用網(wǎng)絡(luò)爬蟲抓取文本信息中的關(guān)鍵字節(jié)，分析數(shù)據(jù)包中是否存在COM序列與EXE病毒序列。使用編碼程序編制一個(gè)適當(dāng)長(zhǎng)度的代碼進(jìn)行異常序列的檢測(cè)。例如，此次檢測(cè)設(shè)計(jì)的序列長(zhǎng)度為256.0字節(jié)空間，每增加一個(gè)序列特征，便要增加一定量的字節(jié)空間用于行為的迭代。在保證原有數(shù)據(jù)包大小不發(fā)生改變的前提下，進(jìn)行文件信息檢索，以此種方式，及時(shí)發(fā)現(xiàn)前端導(dǎo)入信息存在的安全隱患[6]。排除隱患后，即可進(jìn)行資源的網(wǎng)絡(luò)通信傳輸。

2.2構(gòu)建網(wǎng)絡(luò)通信鏈路數(shù)據(jù)庫

完成上述設(shè)計(jì)后，構(gòu)建網(wǎng)絡(luò)通信鏈路數(shù)據(jù)庫，對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行存儲(chǔ)，此過程如下圖3所示。按照上述圖3所示的流程，將通信中的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在指定網(wǎng)絡(luò)空間內(nèi)，可將此過程作為資源整合的過程。按照此種方式，輸出數(shù)據(jù)表[7]。以數(shù)據(jù)網(wǎng)絡(luò)通信鏈路邏輯關(guān)系表為例，進(jìn)行數(shù)據(jù)庫表結(jié)構(gòu)的設(shè)計(jì)，為網(wǎng)絡(luò)通信安全防護(hù)工作的實(shí)施提供一個(gè)相對(duì)良好的網(wǎng)絡(luò)環(huán)境。

2.3基于橫向隔離與縱向認(rèn)證的安全防護(hù)邊界構(gòu)建

構(gòu)建一個(gè)針對(duì)網(wǎng)絡(luò)通信的安全防護(hù)邊界。在橫向隔離處理時(shí)，主要是指根據(jù)不同數(shù)據(jù)邏輯層之間的關(guān)系，對(duì)其進(jìn)行安全分區(qū)，以此達(dá)到一種物理防護(hù)的效果[8]。具體操作步驟如下：根據(jù)對(duì)端通信過程中，數(shù)據(jù)交換的頻繁程度，設(shè)定隔離I區(qū)與隔離II區(qū)，將I區(qū)與II區(qū)作為一個(gè)邏輯生產(chǎn)區(qū)與，將通信過程中發(fā)生交互行為的數(shù)據(jù)進(jìn)行統(tǒng)一化處理。設(shè)定通信過程中產(chǎn)生的管理數(shù)據(jù)為一個(gè)全新的數(shù)據(jù)集，將此數(shù)據(jù)集按照邏輯結(jié)構(gòu)與交互關(guān)系，劃分為III區(qū)與IV區(qū)，引進(jìn)數(shù)據(jù)加密算法，將此部分?jǐn)?shù)據(jù)與外界通信進(jìn)行隔離，傳輸后的數(shù)據(jù)可在不與外界發(fā)生交互的條件下直接導(dǎo)入終端系統(tǒng)，以此種方式，實(shí)現(xiàn)對(duì)通信行為產(chǎn)生數(shù)據(jù)的安全隔離。在此基礎(chǔ)上，設(shè)定一個(gè)獨(dú)立隔離區(qū)域，將此區(qū)域作為V級(jí)隔離區(qū)域，此區(qū)域主要用于存儲(chǔ)隱私數(shù)據(jù)與鏈路數(shù)據(jù)，導(dǎo)入數(shù)據(jù)時(shí)，需要進(jìn)行數(shù)據(jù)等級(jí)的評(píng)估。對(duì)此部分?jǐn)?shù)據(jù)在網(wǎng)絡(luò)通信中保持單向傳輸模式，避免數(shù)據(jù)的安全性與隱私性受到干擾。

3對(duì)比實(shí)驗(yàn)

3.1建立實(shí)驗(yàn)環(huán)境

為了證明本文設(shè)計(jì)的安全防護(hù)系統(tǒng)在實(shí)際應(yīng)用中可以對(duì)終端通信起到較好的防護(hù)作用，需要在完成基于軟件與硬件層面對(duì)系統(tǒng)的開發(fā)后，通過仿真測(cè)試的方式，對(duì)系統(tǒng)運(yùn)行進(jìn)行測(cè)試。為了滿足系統(tǒng)的通用性需求，此次實(shí)驗(yàn)使用Java語言搭建終端測(cè)試環(huán)境，參照某網(wǎng)絡(luò)用戶群終端操作環(huán)境，按照系統(tǒng)的運(yùn)行需求，布置終端通信環(huán)境與網(wǎng)絡(luò)通信鏈路。在此過程中，將Myeclipse作為測(cè)試環(huán)境開發(fā)工具，使用MySQL搭建系統(tǒng)中存儲(chǔ)通信鏈路信息的數(shù)據(jù)庫。同時(shí)，部署虛擬通信終端，模擬不同網(wǎng)絡(luò)場(chǎng)景下系統(tǒng)硬件設(shè)備的運(yùn)行狀態(tài)，確保所有硬件布設(shè)在系統(tǒng)中后可以實(shí)現(xiàn)對(duì)通信中產(chǎn)生數(shù)據(jù)的實(shí)時(shí)獲取。通過布設(shè)的虛擬通信終端，現(xiàn)場(chǎng)技術(shù)人員可以根據(jù)預(yù)設(shè)的指令，進(jìn)行通信行為數(shù)據(jù)的有效獲取，在終端執(zhí)行操作指令后，可以確保系統(tǒng)可以在不同通信協(xié)議下，將通信數(shù)據(jù)發(fā)送或傳輸?shù)街付ㄦ溌分?。在此基礎(chǔ)上，布置通信光纜，通過調(diào)節(jié)光纜，可以實(shí)現(xiàn)不同終端在多種情況下進(jìn)行安全通信。按照上述方式，完成對(duì)系統(tǒng)測(cè)試環(huán)境的布置后，需要由現(xiàn)場(chǎng)技術(shù)人員進(jìn)行環(huán)境的試運(yùn)行，確保對(duì)端、虛擬終端可在此環(huán)境中保持有效通信后，即可認(rèn)為完成對(duì)此次實(shí)驗(yàn)測(cè)試環(huán)境的布置。

3.2系統(tǒng)運(yùn)行獨(dú)立測(cè)試

將本文設(shè)計(jì)的安全防護(hù)系統(tǒng)與測(cè)試環(huán)境進(jìn)行對(duì)接與匹配，由本文設(shè)計(jì)的系統(tǒng)對(duì)測(cè)試環(huán)境中虛擬端通信進(jìn)行安全防護(hù)。此次實(shí)驗(yàn)設(shè)計(jì)以獨(dú)立測(cè)試為主，主要為了檢驗(yàn)本文系統(tǒng)在完成設(shè)計(jì)后是否具有較強(qiáng)的運(yùn)行能力，能否排除網(wǎng)絡(luò)環(huán)境中不同干擾的條件運(yùn)行。獨(dú)立測(cè)試的具體步驟如下：在系統(tǒng)前端輸入五個(gè)數(shù)據(jù)包，對(duì)每個(gè)數(shù)據(jù)包匹配不同的安全通信協(xié)議，將對(duì)應(yīng)的通信協(xié)議隨機(jī)與網(wǎng)絡(luò)中8條通信鏈路進(jìn)行對(duì)接。驅(qū)動(dòng)系統(tǒng)通信行為，記錄數(shù)據(jù)包與鏈路的自動(dòng)匹配情況，測(cè)試結(jié)果如下圖4所示。通過對(duì)上述圖4所示測(cè)試結(jié)果的分析可知，本次實(shí)驗(yàn)在系統(tǒng)前端輸入的數(shù)據(jù)包與8條通信鏈路中5個(gè)具有通信協(xié)議的鏈路實(shí)現(xiàn)了完全匹配，數(shù)據(jù)包安全傳輸?shù)教摂M終端。由此可以證明，本文設(shè)計(jì)的系統(tǒng)在實(shí)際運(yùn)行中，具有較強(qiáng)的主動(dòng)防護(hù)能力，可以保證數(shù)據(jù)包在一個(gè)相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境下安全傳輸?shù)浇K端。綜合此次獨(dú)立測(cè)試實(shí)驗(yàn)結(jié)果可以看出，本文設(shè)計(jì)的基于大數(shù)據(jù)技術(shù)的安全防護(hù)系統(tǒng)具有可行性。

3.3對(duì)比測(cè)試

完成對(duì)本文系統(tǒng)運(yùn)行可行性的校驗(yàn)后，選擇基于ZigBee嵌入式防護(hù)系統(tǒng)作為傳統(tǒng)系統(tǒng)，將傳統(tǒng)系統(tǒng)與本文系統(tǒng)在通信中的安全防護(hù)能力進(jìn)行對(duì)比。此次實(shí)驗(yàn)所選的測(cè)試指標(biāo)為數(shù)據(jù)包丟失量，數(shù)據(jù)包丟失量的計(jì)算公式為：前端輸入數(shù)據(jù)包的字節(jié)量—終端輸出數(shù)據(jù)包的字節(jié)量。實(shí)驗(yàn)中，設(shè)定三種系統(tǒng)運(yùn)行環(huán)境，分別為常規(guī)運(yùn)行環(huán)境、存在一般危險(xiǎn)的運(yùn)行環(huán)境、惡劣環(huán)境。測(cè)試兩種系統(tǒng)在不同環(huán)境下，對(duì)于前端數(shù)據(jù)包的保護(hù)能力，當(dāng)數(shù)據(jù)在傳輸過程中被攻擊或系統(tǒng)執(zhí)行的安全防護(hù)能力不足時(shí)，前端導(dǎo)入的數(shù)據(jù)包將在傳輸過程中發(fā)生字節(jié)丟失。考慮到實(shí)驗(yàn)結(jié)果的全面性需求，設(shè)定每種環(huán)境下輸入三種不同規(guī)模的數(shù)據(jù)包，分別為小型數(shù)據(jù)包、中型數(shù)據(jù)包與大型數(shù)據(jù)包。在使用傳統(tǒng)系統(tǒng)進(jìn)行通信資源安全防護(hù)時(shí)，需要先根據(jù)終端需求，設(shè)計(jì)一個(gè)針對(duì)系統(tǒng)安全防護(hù)的分區(qū)，設(shè)定安全分區(qū)的防護(hù)等級(jí)。計(jì)算待傳輸數(shù)據(jù)包的私密性，為不同的數(shù)據(jù)包分配不同的傳輸鏈路，從終端進(jìn)行數(shù)據(jù)包的接收。當(dāng)終端顯示對(duì)數(shù)據(jù)包實(shí)現(xiàn)完全接收后，統(tǒng)計(jì)系統(tǒng)接收終端輸出數(shù)據(jù)包的大小，將其與前端傳輸數(shù)據(jù)包大小進(jìn)行比對(duì)，將其作為實(shí)驗(yàn)結(jié)果。相關(guān)內(nèi)容如下表1所示。從表1所示結(jié)果可知，，本文設(shè)計(jì)的基于大數(shù)據(jù)技術(shù)的通信安全防護(hù)系統(tǒng)，可以在排除外界干擾的條件下，實(shí)現(xiàn)對(duì)端的安全通信，保障用戶端在通信中個(gè)人隱私信息與共享資源的安全性。

4結(jié)語

本文開展了基于大數(shù)據(jù)技術(shù)的通信安全防護(hù)系統(tǒng)設(shè)計(jì)，完成設(shè)計(jì)后，通過對(duì)比實(shí)驗(yàn)證明了，相比基于ZigBee嵌入式防護(hù)系統(tǒng)，本文設(shè)計(jì)的系統(tǒng)，可以在排除外界干擾的條件下，實(shí)現(xiàn)對(duì)端的安全通信，保障用戶端在通信中個(gè)人隱私信息與共享資源的安全性。因此，可在后續(xù)的工作中，嘗試將本文系統(tǒng)代替?zhèn)鹘y(tǒng)系統(tǒng)在市場(chǎng)內(nèi)推廣使用，在使用與推廣中發(fā)現(xiàn)設(shè)計(jì)成果存在的不足，以此實(shí)現(xiàn)對(duì)系統(tǒng)功能與結(jié)構(gòu)的進(jìn)一步優(yōu)化。

參考文獻(xiàn)：

[1]李偉,陳則,秦元慶,等.一種基于移動(dòng)目標(biāo)防御的列車通信網(wǎng)絡(luò)閉環(huán)動(dòng)態(tài)安全防護(hù)方法[J/OL].小型微型計(jì)算機(jī)系統(tǒng):1-6.

[2]周得黔,茍海鵬,劉江.利用預(yù)制便捷式防墜落裝置對(duì)通信桿塔高處作業(yè)安全防護(hù)的探討[J].通信與信息技術(shù),2020(06):61-64.

[3]顧志華,樓立,王小棟,等.自動(dòng)化碼頭岸邊集裝箱起重機(jī)工控系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)[J].港口裝卸,2021(04):24-26.

[4]吳琦.基于Zigbee的嵌入式通信系統(tǒng)設(shè)計(jì)中的安全問題思考——評(píng)《零信任網(wǎng)絡(luò):在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》[J].中國(guó)安全科學(xué)學(xué)報(bào),2021,31(09):199.

[5]曾昭強(qiáng).基于微波感應(yīng)和超短波無線電通信自動(dòng)化在鐵路營(yíng)業(yè)線施工安全防護(hù)中的應(yīng)用研究[J].工程建設(shè)與設(shè)計(jì),2021(18):98-101.

[6]蘇生平,趙金朝.青海電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)全過程管理體系構(gòu)建與實(shí)踐[J].青海電力,2021,40(03):44-47.

[7]李爽.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究[J].長(zhǎng)江信息通信,2021,34(9):3.

[8]陳雪瑩,符君,于喆,等.電子通信工程信息安全的防護(hù)策略探討[J].長(zhǎng)江信息通信,2021,34(4):3.

作者：陳明 單位：四川工商職業(yè)技術(shù)學(xué)院