衛星通信安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇衛星通信安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
衛星通信安全范文第1篇
奇妙的量子糾纏
量子力學和相對論是現論物理學的兩個根基。眾所周知,愛因斯坦是相對論的創始人,但鮮為人知的是,他也是量子力學的先驅。隨著量子力學的發展,愛因斯坦發現,在量子世界中,處于糾纏態的兩個粒子,無論其相距多遠,都存在某種神秘的“心電感應”,一個粒子的狀態發生改變之后,另一個粒子的狀態瞬間也會發生相應的變化,這就是奇妙的量子糾纏效應。但相對論的相關理論同時也表明,物體運動或是信息傳遞是無法超越光速的,那么這兩個量子又是如何建立通信的呢?
量子糾纏的奇異性不僅在于它超越了空間,同時讓人疑惑的還有它的不確定性。這好比兩個黑箱中存放著一對既黑又白的“黑白球”,同常見的非黑即白的情況不同,打開黑箱的瞬間會隨機出現黑球或白球。這種不確定性加上奇異的超距作用,讓愛因斯坦這樣的大科學家也開始懷疑起量子力學的科學性。
不過,經過科學家多年的驗證,這種幽靈般的糾纏效應確實是存在的。密碼學家認為,奇妙的量子糾纏效應能夠為通信提供得天獨厚的隨機密鑰,建立起牢不可破的保密通信系統――量子通信。
“墨子號”翱翔天際
墨子最早提出光線沿直線傳播,并設計了小孔成像實驗,他是我國科學研究的先驅。作為全球首顆量子科學實驗衛星,“墨子號”正是由此得名。
量子通信應用了量子糾纏效應,由于糾纏態量子的不確定性,因此將其用于量子通信產生的密鑰也是完全隨機的,且能保證一次一密。一旦密鑰被截獲,量子的狀態就會發生改變,而接收者則能根據密鑰出錯的概率察覺到被竊聽,這就保證了量子通信加密的信息無法被破譯。
盡管量子通信的保密性毋庸置疑,但在地面上,由于量子在地面光纖網絡等介質中傳輸的損耗,有限的傳輸距離逐漸成為困擾量子通信的攔路虎。通過發射量子科學實驗衛星,數十千米的大氣層對量子的損耗要比光纖等介質小很多,因此保障了量子糾纏源能在更大范圍內實現穩定的遠距離量子通信。
量子科學實驗衛星“墨子號”高約1.7米,重約640千克,在約500千米高度的近地軌道上運行。它上面搭載了量子糾纏源、量子糾纏發射機、量子密鑰通信機和量子實驗控制和處理機,整個系統正是通過制備和分發糾纏態的光量子成功實現量子通信。“墨子號”在發射后,還將與建在北京興隆、新疆南山、青海德令哈、云南麗江的4個量子通信地面站和建在阿里的量子隱形傳態實驗站進行通信對接,進行一系列的量子科學和通信安全實驗。在高速運動的“墨子號”上,它產生的兩個糾纏光量子將分別奔向相距上千千米的地面站,這遠遠超過了“針尖對麥芒”所需的高精度。整個過程必須保證精確的對準,這也在一定程度上反映了“墨子號”在設計上的精細度。
廣域量子網絡指日可待
衛星通信安全范文第2篇
關鍵詞:管理信息系統 系統安全 身份驗證
中圖分類號:TP309 文獻標識碼:A 文章編號:1672-3791(2016)01(a)-0000-00
1 前言
系統安全是任何管理信息系統都必須考慮的要求。環境衛生檢測管理信息系統承擔著疾病預防與控制機構實驗室的環境衛生檢測業務的流轉和管理任務,系統安全問題十分重要[1]。該系統在技術上采用B/S結構,數據需通過公共網絡進行傳輸,服務器安裝windows 2003 server操作系統,被攻擊的方式較多,因此必須設計多種措施在不同層面保障系統的安全性。
2 技術方案
環境衛生檢測管理信息系統采用下面幾種方法來保障安全性:
2.1 身份驗證
Browse/Server系統根據用戶身份來確定不同的權限。必須對用戶身份進行確認,否則可能出現假冒或者非法攻擊的情況。采用身份驗證的方式是保障系統安全的重要方法之一。.NET框架中的配置文件序中主要包括Machine.config、Web.config、Security.config等文件。Machine.config系統文件為Web服務器提供運行配置;web.config為應用程序提供執行環境,實現與數據源的連接;Security.config為應用程序定義代碼許可權限。在環境衛生檢測管理信息系統中,web.config是主要的配置文件。web.config是一個XML文本文件,該文件將配置設置應用到它所在目錄和它下面所有的虛擬子目錄。子目錄中的設置可隨意重寫和修改父目錄中指定的一些公共屬性信息[2]。如此一來無需重新編譯即可更新程序的某些屬性。當把系統遷移到另一臺服務器時,只需修改web.config文件中的配置信息即可。在web.config中配置數據庫連接信息,可在程序代碼中讀取配置信息。當在另一臺服務器進行系統部署時,只需要在web.config中修改數據庫連接信息。在web.config還記錄了身份驗證模式、授權用戶等各種環境變量。
環境衛生檢測管理信息系統中的用戶身份驗證在web.config文件中進行配置。
2.2 數據安全控制
2.2.1采用數字簽名技術
樣品檢測、報告編制、報告審核人員在每個階段的文檔上進行數字簽名,由認證中心對簽名進行確認,確認后的文檔才予以保存,保障文檔數據的安全性[3]。
2.2.2 數據實時備份
對業務數據進行實時在線備份,當系統發生故障數據丟失時,可實現任意時間點的數據恢復到備份服務器上,使檢測業務流程繼續運轉[4]。
2.3 網絡安全設置
保障網絡安全可以采用多種措施。
2.3.1 配置路由器
在路由器中配置擴展的訪問控制列表,當數據包經過路由器的某個端口轉發通過時,必須先在訪問控制列表中查找,若允許則通過,若不允許,則不能通過。
2.3.2 使用防火墻
安裝硬件防火墻,把與環境衛生檢測管理信息系統通訊的服務器進行物理隔離,用防火墻對內部的網絡進行劃分,實現重點網段的隔離,同時根據協議、網絡地址過濾數據包。
2.3.3 劃分VLAN
采用VLAN技術,在在核心交換機上施行VLAN方案(Virtual Local Area Network 虛擬局域網),將網絡劃分為多個VLAN,將與環境衛生檢測業務相關科室的用戶劃分為一個VLAN,此方案可增強局域網的安全性,將使用環境衛生管理信息系統的用戶組與局域網的其余部分隔離出來,以實現訪問控制[5]。
2.3.4 應用殺毒軟件
采用先進的網絡殺毒軟件,對網絡實行監測,定期對網絡進行病毒查殺,控制用戶升級殺毒軟件和進行系統漏洞的防護。
2.3.5 網絡隔離
對訪問外網的計算機與內網進行物理隔離。物理隔離依然能夠實現內、外網信息的交互,雖然內、外網的鏈路層斷開,但是可以通過專用物理硬件電路來控制當前系統是連接到內網還是外網,通過內、外網處理單元中的接口單元來完成與內、外網的連接任務,通過內、外網處理單元中的數據緩沖區存放經過安全檢測的待交換數據,在隔離與交換控制單元中的控制單元實現內、外網數據緩沖區與交換區之間的通道開閉,在隔離與交換控制單元中的交換區通過安全協議來完成內、外網之間的數據交換[6]。
2.4 服務器與存儲安全設置
2.4.1 服務器管理
在服務器端設置用戶登錄驗證。在數據庫服務器上采用SQL Server 認證和Windows 2003 Server認證混合模式,指定哪些用戶能訪問數據庫,并規定這些用戶能進行哪些類型的操作。
2.4.2 磁盤陣列
把若干磁盤驅動器按照一定要求組成一個整體,由列陣控制器管理,最終做到讀寫同步,減少數據錯誤,增加工作效率。
3 小結
本章介紹了環境衛生檢測管理信息系統的安全性設計內容,使用身份驗證、數字簽名、配置路由器、劃分VLAN、網絡隔離等一系列方案實現系統在訪問控制、數據傳輸和存儲上的安全性。
參考文獻
[1] 陳晶,羅俊,龐延輝等.環境衛生檢測管理信息系統三層程序架構的設計與實現[J].科技資訊,2012(31):25-26.
[2] 楊光露. 基于Shibboleth的企業信息系統統一身份認證[J].計算機系統應用,2011(11):43-45.
[3] 屈喜龍. 基于數字證書的數字簽名系統的設計與實現[J]. 計算機工程與應用,2006(15):193-196.
衛星通信安全范文第3篇
高一(2)班 蔣 明
慘劇接連不斷,不知是無知還是無心,在生離死別面前,那些痛哭流涕,那些撕心裂肺的呼喊不足一提。生命誠可貴,然而并非價最高,出于對時間的緊張,對金錢的膜拜,無數人走上違反交通法規這條路,以致失去生命,家庭破碎。
對于發生交通事故的人,為什么不顧一切后果地違反交通法規呢?我們做一下這樣的設想:
每日,都有形形的人穿梭于紅綠燈下,各人各有不同的念頭,也許她是一位母親,下一秒她的兒子即將放學,寧可闖一闖,也不能讓孩子在校門口等,于是慌慌張張地騎車過了馬路;也許他是一位職工,還有五分鐘就要上班遲到了,算了,掙錢不容易,沖一沖吧,于是他急急忙忙發動了車;也許她白發蒼蒼,耳聾眼花;也許他身背書包,東張西望,左盼右顧。這些生活中隨處可見的場景雖小卻多,被放大后可令人震撼。
從理論上分析來看,違反交通法規的心理可歸結為以下幾點:
一是僥幸的心理。這是對生命不負責任的表現。首先為自己違法找到合適的托辭,然后堂而皇之地依自己所想去做,禍事發生在我頭上的機率是多少?千分之一?萬分之一?不會如此湊巧吧,闖一下紅燈是挺安全的,酒后駕車也不見得撞上人,不如就這樣蒙混過去吧!
二是不屑的心理。是對法律的蔑視,對生命的輕視。條例是死的,人是會“變通”的,超速行駛者自覺風馳電掣是一種瀟灑,醉酒行車者自信技術的篤定,又何必墨守成規于法律。
三是自以為上的心理。正如上文所講,為自己找借口,為追金錢,為省時間,自認為是違反交通的最佳理由,以自己的法律作法律,豈不自欺欺人。
走在馬路上或開車馳于馬路,每人都清楚地知道要遵守交通規則,可往往就有些人愛明知故犯,知法犯法,圖一時之便,橫穿馬路,逆向駛車……一次,二次……甚或百次,他們都可以安全“得逞”,可誰能保證這違法亂紀之事永遠都可以逍遙法外呢?若可以,那么這“鐵”的規則的存在也變得可有可無,而失去它的本質了罷。
其實種種違紀行為是一個值得我們深思的問題,人們不認為這有多么的重要,這在深層次上反映了一個人內心的一種本質。從這種種行為中,可見人們對于一些規則還缺乏透徹的理解,生命是脆弱的,哪堪如此一擊?
衛星通信安全范文第4篇
此系統由通信衛星、地球站兩部分組成。其特點為:①電磁波覆蓋區域大,通信距離遠,通信成本與通信距離無關;②以廣播方式工作,便于實現多址聯接,組網方式靈活;③傳輸頻帶寬,通信容量較大,能應用的業務種類多。自從1986年7月8日我國國內衛星通信網建成以來,衛星通信成為一種重要的通信手段,改善了我國邊遠地區郵電通信的落后狀況。此后,衛星通信技術不斷推陳出新,出現了如VSAT(甚小口徑天線地球站)系統、中低軌道的移動衛星通信系統等新技術。但是由于光通信技術的迅猛發展,衛星通信在傳輸網中的地位受到了挑戰,因此衛星通信開始與陸地通信進行融合,發展了包括中、低軌道全球衛星移動通信系統與衛星寬帶多媒體通信系統在內的新系統,開辟了新的工作頻段,實現了對語音、數字、圖像、視頻等的綜合傳輸。同時,衛星星體越來越向大容量和多功能發展,衛星通信地球站也日益小型化,衛星通信系統的保密性能和抗毀能力進一步得到了提高。現在,衛星通信成為實現全球無縫通信的重要環節之一。
2光纖通信
光纖通信,就是以光波作為信息載體,以光纖作為傳輸媒介的一種通信方式。其基本構成要素為光源、光纖、光檢測器。特點:①頻帶寬,通信容量大;②損耗低,中繼距離長,抗電磁干擾能力強,傳輸質量較高;③無傳音干擾,保密性好,同時還具有成本低、穩定性好、壽命長等獨特優點。光纖通信的發展歷史不長,只有短短的一二十年,但是其發展速度非常迅猛,應用范圍非常廣泛。光纖通信改變了人們固有的通信傳輸模式,進入了廣播通信、軍用通信、郵電通信、電力通信等各個有線通信領域,逐步成為了全球通信技術的主流,對我國在世界信息時代不斷發展壯大具有非常巨大的作用。目前,光纖通信的主要技術有DWDM(密集波分復用)技術、光纖接入網技術、光器件EDFA(摻鉺光纖放大器)技術。未來光纖通信技術的發展點將在全光網絡、光弧子通信、超大客量WDM(光波分復用)系統、超高速系統等方面。
3通信技術未來發展的創新點
眾所周知,所有的創新都是社會需求與技術可行性二者的結合。技術的發展決定了創新的可能性,但是人類的需求又決定了哪項技術會脫穎而出并對我們生活中的某些方面產生深遠影響。曾先后在人類通信史上占有重要的歷史地位的莫爾斯電碼、電傳及WAP等技術,也都不可避免地被更好、更容易使用的新技術所代替。以下介紹了隨著時代飛速發展,未來層出不窮的通信創新技術將會有的創新點。
3.1人體通信技術
人體通信,就是把人的身體當作載體,通過人體的微電,利用通信裝置進行雙向數據通信。2003年,日本NTT(電信電話)公司開發出了一種靈敏度超高的通信裝置,首次利用人體作為傳導介質進行數據傳輸實驗,并獲得了成功,其數據傳輸速度達到10Mbps/s。此項實驗的成功,意味著人類將不僅是信息通信的接受者,同時也可以成為信息數據傳輸的載體。人體通信技術相對于傳統通信技術而言,有著非常大的優勢。首先,從信息安全的角度來看,人體通信技術的識別能力更為可靠。由于人與人體內的“生物密碼”各不相同,更是難以偽造,從而使人體通信在身份認證層面上的優勢得天獨厚,因而更可靠、更安全。其次,從信息傳輸速度來看,在交換數據時人體通信更加便捷。目前常見的通信方式中,USB接口(電腦連接周邊設備的重要通道)實際傳輸速度約為1.5Mbps/s(理論上最大信息傳輸速度為12Mbps/s);ADSL實際傳輸速度約為512kbps/s(理論上的信息傳輸速度為8Mbps/s),高峰使用時段將會更低;3G網絡數據實際傳輸速度為0.144Mbps/s。比較而言,人體通信的傳輸速度是最快的,同時由于信息是通過人體進行傳導,將不會出現其他通信方式存在的串線和盜聽、盜打等現象。
未來人體通信技術應用領域將會非常廣泛,如個人身份認證安全、人體局域網、智能汽車、軍事通信、人體健康護理及家庭保健等,幾乎涉及到了人類日常生活的各個方面,其發展空間十分巨大。研發和使用人體通信技術,在推動人類社會未來信息通信高速發展方面,具有重要的積極作用。
3.2量子加密技術
由于信息通信對人類社會的經濟、社會、文化等各方面的作用越來越重要,從銀行業到政治再到家庭生活都無法離開信息通信,因此未來信息通信的安全是個不容忽視的問題,而理論上不可破解且安全程度極高的量子加密技術將會大行其道。量子加密技術是密碼技術和量子力學相結合的產物,與目前常用的加密技術不同,它利用了系統所具有的量子性質(即量子不確定原理、量子不可克隆和不可擦除原理),將量子的狀態作為信息加密和解密的密鑰。由于量子狀態的改變,任何想對其進行密鑰破解的人都無法得到有用的信息,因而保證了經過量子加密技術進行加密的信息通信的安全。
量子加密技術在理論上是絕對安全的,但是由于量子加密實用化的最大難點是傳輸距離的限制,加上量子加密方面涉及到的數學問題極其復雜,目前還沒有突破廣泛應用的瓶頸。世界各國都在不遺余力地加緊研究這一信息安全技術。由于在信息安全方面具有巨大的優勢,量子加密技術將是未來最具發展前途的通信安全技術。
4結束語
衛星通信安全范文第5篇
[關鍵詞] 通信安全;傳輸 ;防范措施;重視
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 098
[中圖分類號] TN918 [文獻標識碼] A [文章編號] 1673 - 0194(2017)01- 0173- 02
0 引 言
信息是人類文明進步的重要標志。經濟社會的發展更是依賴信息技術作為媒介。隨著信息技術的迅速發展,經濟全球化的趨勢迅猛加快,我們已經邁進了信息化時代。尤其是近些年,通信技術產業獲得了高速健康的發展,現在通信技術和通信網已經真正的進入了千家萬戶。由微電子、多媒體等相關技術產業和通信技術產業組成的信息產業,已經作為信息化基礎內容在社會結構上占據重要地位。在很多經濟社會發達的國家里,信息技術產業都是作為領導產業。
1 通信技術行業安全問題的現狀
1.1 無線電領域的通信安全
無線電通信技術的使用已經相當普及,隨著使用人數的不斷增長,無線電通信安全問題也變得更加復雜。現在,數字化科技已經普遍應用在通信技術中,衛星通信、無線電接入和擴頻技術等相關產業快速發展。無線電基站也到達了很多偏遠地區,覆蓋率已經很高,這就導致以前的衛星軌道和無線電頻率資源捉襟見肘,同時電磁環境也受到一定的破壞。與此同時,無線電通信干擾也是通信安全問題的另一個誘因,主要是由于超短波發射機的干擾,這種機器通常是架設在相對較高的區域上,又因為無線電的信號天線安排緊密,無線電的輸出功率十分巨大,還有很多設備是不符合國家相關標準或者是設備都超期服役,巨大的工作量會導致設備的性能根本得不到有效的保障,這樣會導致的后果是互調干擾、諧波干擾以及散亂發射的情況加重。
1.2 移動通信安全和發展問題
移動通信作為較為先進的通信方式被普遍使用,它在我們的日常生活中越來越重要。當大量使用的移動通信技術為人們的信息交流提供方便的同時,通信信息技術的安全性和網絡技術的安全性也變得十分嚴峻。移動通信作為當代全球普遍使用的信息傳遞工具,面臨著復雜嚴峻的安全問題。
第一,面臨嚴重的使用安全問題。移動通信行業的使用安全問題主要集中在數量和種類方面,比較常見的問題是,客戶個人資料信息外流和大量垃圾短信的侵入等問題,這些安全隱患極大地損害了客戶的自身利益并客戶帶來了重大的經濟損失和心理陰影。
第二,系統和網絡方面安全問題。移動通信的終端智能化變革十分明顯,功能也呈現出多樣發展,現在很多的用戶終端的病毒、木馬病毒、黑客等大量安全問題的顯現嚴重影響了大家的正常生活,破壞了終端的軟件系統和相關數據資料,更為嚴重的是移動通信網絡后臺服務器的破壞,會給移動通信網絡造成整體損壞,更有可能給整體經濟發展帶來嚴重的破壞。
1.3 多媒體網絡的通信安全問題
新型多媒體網絡通信的普遍使用,造成的安全隱患更加頻繁,大量的網絡通信安全問題給網絡正常運行造成嚴重的威脅。在日常生活中,通常見到的計算機安全問題會對客戶造成巨大的經濟損,還會對社會的穩定造成一定的影響。這就要求加快改進計算機網絡安全隱患工作刻不容緩。計算機安全問題的形成多由很多方面原因造成的,除了上面提到的還有很多人為原因的影響,例如:計算機系統的泄露等原因,這些問題也充分說明計算機網絡的安全工作任重道遠。
1.4 移動電話中存在的安全問題
曾經有一個機構聲稱給他提供一個手機號碼,他就可以復制一個和機主相同的SIM卡,這樣就可以達到監控主人手機信息的目的。可能在實際情況中,單是依靠一個手機號不能完全復制SIM卡,但是復制卡這種情況是完全可能的,這就說明手機是很有可能泄露個人相關信息的。并且去年,某權威機構對手機病毒樣本進行了專項檢測,發現手機中病毒樣本明顯增強的趨勢沒有得到控制,手機通信的安全問題依然十分嚴峻。
2 加強網絡通信安全的辦法
第一,全面升級信息系統的安全防范體系。加強所有的信息系統相互之間的配合與預防,成功抵擋黑客病毒的侵入。
第二,認真建立一套改進信息系統的防范機制,即大家通常所理解的防火墻系統和殺毒軟件,尤其是要經常性的開展殺毒的更新工作,防范各種新型病毒的入侵。
第三,用戶要提高自身的防范能力,在使用自己的信息系統時要兼顧信息的便捷效率也要考慮信息的安全性,把自身的遭遇網絡通信病毒的可能性降到最小。
