導語：大數據通信安全防護系統(tǒng)設計分析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為了提高系統(tǒng)的安全防護能力，提升終端通信時資源信息的安全性與傳輸穩(wěn)定性。引進大數據技術，從硬件與軟件兩個方面，對通信安全防護系統(tǒng)展開設計研究。選用6GK7443-1EX30型號通信鏈路處理器、ChipconCC2420型號的射頻發(fā)射器作為系統(tǒng)主要硬件設備。在硬件設備的支撐下，將大數據處理中心作為依托，構建系統(tǒng)在運行中的安全通信信道；將通信中的網絡數據存儲在指定網絡空間內，構建網絡通信鏈路數據庫；根據不同數據邏輯層之間的關系，對網絡通信信息進行橫向隔離與縱向認證，以此實現對系統(tǒng)安全防護邊界的構建。通過對比實驗證明，設計的通信安全防護系統(tǒng)，可以在排除外界干擾的條件下，實現對端的安全通信，保障用戶端在通信中個人隱私信息與共享資源的安全性。

關鍵詞：大數據技術；通信安全；防護系統(tǒng)；硬件結構

隨著線上通信的廣泛推廣，越來越多的終端用戶反饋其個人信息在網絡通信過程中受到不法分子的侵害，導致其通信安全受到了威脅。為了解決此方面的安全隱患，優(yōu)化現有的網絡環(huán)境，有關人員對網絡通信安全的威脅因素進行了深入分析，在分析中發(fā)現，可能對網絡通信造成影響的因素是多元化的，危險因素可能來自PC端，也可以來自其他網絡[1]。一旦通信受到威脅，對端的連接將發(fā)生中斷，個人信息便將在此過程中出現泄漏的危險。盡管我國有關單位在開展此項工作中，已設計并研發(fā)了針對通信安全防護的成果，但在對工作進展的分析中發(fā)現，現有網絡安全防護體系在運行中仍存在一定的疏漏[2]。因此，本文將在此次研究中，結合大數據技術的應用，設計一種針對終端通信的安全防護體系，以此種方式，提高終端信息安全防護等級與水平。

1硬件設計

為實現對通信安全的有效防護，在引入大數據技術的基礎上，對其防護系統(tǒng)進行設計，并構建如圖1所示的系統(tǒng)硬件結構圖[3]。從圖1中可以看出，本文通信安全防護系統(tǒng)中各項數據信息的來源均是通過傳感器的運行實現。將傳感器獲取到的各類信息進行信號調節(jié)，從而將其獲取到的數據信息通過傳感器接口電路實現傳遞。根據本文系統(tǒng)的運行需要，在上述系統(tǒng)結構的基礎上，還引入了鏈路處理器和ChipconCC2420射頻發(fā)射器，用于實現對后續(xù)軟件部分運行提供其所需條件。本文選用6GK7443-1EX30型號通信鏈路處理器，該型號處理器在運行過程中的工作電壓為220V；處理速度為11s；在應用過程中，該型號通信鏈路處理器能夠根據具體防護系統(tǒng)的應用需要對其進行量身定制。由于6GK7443-1EX30型號通信鏈路處理器具有良好的可擴展性能，其卓越的冗余度能夠實現靈活組態(tài)，并將更多通信安全功能進行集成處理。將6GK7443-1EX30型號通信鏈路處理器應用到本文防護系統(tǒng)當中，在系統(tǒng)運行的過程中，能夠實現無故障對所有組件的更換，并且可根據需要對組態(tài)進行調整[4]。當防護系統(tǒng)本身在運行時出現故障問題，能夠確保系統(tǒng)內部數據不丟失，為通信安全防護提供更可靠的保障條件。6GK7443-1EX30型號通信鏈路處理器當中包含了5個接口，其中一個為PROFIBUS接口，兩個可用于安全同步模塊的接口等，通過各個接口能夠與其他輔助設備合理連接，進一步提高系統(tǒng)的運行服務質量。

2軟件設計

2.1基于大數據技術構建安全通信信道

在系統(tǒng)硬件設備的支撐下，引進大數據技術，構建系統(tǒng)在運行中的安全通信信道。在此過程中，將大數據處理中心作為依托，構建安全通信架構，如下圖2所示。圖2基于大數據技術的系統(tǒng)安全通信信按照上述圖2所示的結構，設計系統(tǒng)安全通信信道。在此過程中，所有由前端導入的通信信息將通過控制臺發(fā)出對應的指令信號，大數據處理中心將通過對數據的處理實現對數據的安全分析。處理時需要先進行導入數據的安全校驗，計算通信文本的正常數據量，將其導入決策端進行模擬傳輸，判斷此過程中是否存在數據量的異常變化[5]。在輸入端采集通信數據序列樣本，使用網絡爬蟲抓取文本信息中的關鍵字節(jié)，分析數據包中是否存在COM序列與EXE病毒序列。使用編碼程序編制一個適當長度的代碼進行異常序列的檢測。例如，此次檢測設計的序列長度為256.0字節(jié)空間，每增加一個序列特征，便要增加一定量的字節(jié)空間用于行為的迭代。在保證原有數據包大小不發(fā)生改變的前提下，進行文件信息檢索，以此種方式，及時發(fā)現前端導入信息存在的安全隱患[6]。排除隱患后，即可進行資源的網絡通信傳輸。

2.2構建網絡通信鏈路數據庫

完成上述設計后，構建網絡通信鏈路數據庫，對網絡通信數據進行存儲，此過程如下圖3所示。按照上述圖3所示的流程，將通信中的網絡數據存儲在指定網絡空間內，可將此過程作為資源整合的過程。按照此種方式，輸出數據表[7]。以數據網絡通信鏈路邏輯關系表為例，進行數據庫表結構的設計，為網絡通信安全防護工作的實施提供一個相對良好的網絡環(huán)境。

2.3基于橫向隔離與縱向認證的安全防護邊界構建

構建一個針對網絡通信的安全防護邊界。在橫向隔離處理時，主要是指根據不同數據邏輯層之間的關系，對其進行安全分區(qū)，以此達到一種物理防護的效果[8]。具體操作步驟如下：根據對端通信過程中，數據交換的頻繁程度，設定隔離I區(qū)與隔離II區(qū)，將I區(qū)與II區(qū)作為一個邏輯生產區(qū)與，將通信過程中發(fā)生交互行為的數據進行統(tǒng)一化處理。設定通信過程中產生的管理數據為一個全新的數據集，將此數據集按照邏輯結構與交互關系，劃分為III區(qū)與IV區(qū)，引進數據加密算法，將此部分數據與外界通信進行隔離，傳輸后的數據可在不與外界發(fā)生交互的條件下直接導入終端系統(tǒng)，以此種方式，實現對通信行為產生數據的安全隔離。在此基礎上，設定一個獨立隔離區(qū)域，將此區(qū)域作為V級隔離區(qū)域，此區(qū)域主要用于存儲隱私數據與鏈路數據，導入數據時，需要進行數據等級的評估。對此部分數據在網絡通信中保持單向傳輸模式，避免數據的安全性與隱私性受到干擾。

3對比實驗

3.1建立實驗環(huán)境

為了證明本文設計的安全防護系統(tǒng)在實際應用中可以對終端通信起到較好的防護作用，需要在完成基于軟件與硬件層面對系統(tǒng)的開發(fā)后，通過仿真測試的方式，對系統(tǒng)運行進行測試。為了滿足系統(tǒng)的通用性需求，此次實驗使用Java語言搭建終端測試環(huán)境，參照某網絡用戶群終端操作環(huán)境，按照系統(tǒng)的運行需求，布置終端通信環(huán)境與網絡通信鏈路。在此過程中，將Myeclipse作為測試環(huán)境開發(fā)工具，使用MySQL搭建系統(tǒng)中存儲通信鏈路信息的數據庫。同時，部署虛擬通信終端，模擬不同網絡場景下系統(tǒng)硬件設備的運行狀態(tài)，確保所有硬件布設在系統(tǒng)中后可以實現對通信中產生數據的實時獲取。通過布設的虛擬通信終端，現場技術人員可以根據預設的指令，進行通信行為數據的有效獲取，在終端執(zhí)行操作指令后，可以確保系統(tǒng)可以在不同通信協(xié)議下，將通信數據發(fā)送或傳輸到指定鏈路中。在此基礎上，布置通信光纜，通過調節(jié)光纜，可以實現不同終端在多種情況下進行安全通信。按照上述方式，完成對系統(tǒng)測試環(huán)境的布置后，需要由現場技術人員進行環(huán)境的試運行，確保對端、虛擬終端可在此環(huán)境中保持有效通信后，即可認為完成對此次實驗測試環(huán)境的布置。

3.2系統(tǒng)運行獨立測試

將本文設計的安全防護系統(tǒng)與測試環(huán)境進行對接與匹配，由本文設計的系統(tǒng)對測試環(huán)境中虛擬端通信進行安全防護。此次實驗設計以獨立測試為主，主要為了檢驗本文系統(tǒng)在完成設計后是否具有較強的運行能力，能否排除網絡環(huán)境中不同干擾的條件運行。獨立測試的具體步驟如下：在系統(tǒng)前端輸入五個數據包，對每個數據包匹配不同的安全通信協(xié)議，將對應的通信協(xié)議隨機與網絡中8條通信鏈路進行對接。驅動系統(tǒng)通信行為，記錄數據包與鏈路的自動匹配情況，測試結果如下圖4所示。通過對上述圖4所示測試結果的分析可知，本次實驗在系統(tǒng)前端輸入的數據包與8條通信鏈路中5個具有通信協(xié)議的鏈路實現了完全匹配，數據包安全傳輸到虛擬終端。由此可以證明，本文設計的系統(tǒng)在實際運行中，具有較強的主動防護能力，可以保證數據包在一個相對穩(wěn)定的網絡環(huán)境下安全傳輸到終端。綜合此次獨立測試實驗結果可以看出，本文設計的基于大數據技術的安全防護系統(tǒng)具有可行性。

3.3對比測試

完成對本文系統(tǒng)運行可行性的校驗后，選擇基于ZigBee嵌入式防護系統(tǒng)作為傳統(tǒng)系統(tǒng)，將傳統(tǒng)系統(tǒng)與本文系統(tǒng)在通信中的安全防護能力進行對比。此次實驗所選的測試指標為數據包丟失量，數據包丟失量的計算公式為：前端輸入數據包的字節(jié)量—終端輸出數據包的字節(jié)量。實驗中，設定三種系統(tǒng)運行環(huán)境，分別為常規(guī)運行環(huán)境、存在一般危險的運行環(huán)境、惡劣環(huán)境。測試兩種系統(tǒng)在不同環(huán)境下，對于前端數據包的保護能力，當數據在傳輸過程中被攻擊或系統(tǒng)執(zhí)行的安全防護能力不足時，前端導入的數據包將在傳輸過程中發(fā)生字節(jié)丟失。考慮到實驗結果的全面性需求，設定每種環(huán)境下輸入三種不同規(guī)模的數據包，分別為小型數據包、中型數據包與大型數據包。在使用傳統(tǒng)系統(tǒng)進行通信資源安全防護時，需要先根據終端需求，設計一個針對系統(tǒng)安全防護的分區(qū)，設定安全分區(qū)的防護等級。計算待傳輸數據包的私密性，為不同的數據包分配不同的傳輸鏈路，從終端進行數據包的接收。當終端顯示對數據包實現完全接收后，統(tǒng)計系統(tǒng)接收終端輸出數據包的大小，將其與前端傳輸數據包大小進行比對，將其作為實驗結果。相關內容如下表1所示。從表1所示結果可知，，本文設計的基于大數據技術的通信安全防護系統(tǒng)，可以在排除外界干擾的條件下，實現對端的安全通信，保障用戶端在通信中個人隱私信息與共享資源的安全性。

4結語

本文開展了基于大數據技術的通信安全防護系統(tǒng)設計，完成設計后，通過對比實驗證明了，相比基于ZigBee嵌入式防護系統(tǒng)，本文設計的系統(tǒng)，可以在排除外界干擾的條件下，實現對端的安全通信，保障用戶端在通信中個人隱私信息與共享資源的安全性。因此，可在后續(xù)的工作中，嘗試將本文系統(tǒng)代替?zhèn)鹘y(tǒng)系統(tǒng)在市場內推廣使用，在使用與推廣中發(fā)現設計成果存在的不足，以此實現對系統(tǒng)功能與結構的進一步優(yōu)化。

參考文獻：

[1]李偉,陳則,秦元慶,等.一種基于移動目標防御的列車通信網絡閉環(huán)動態(tài)安全防護方法[J/OL].小型微型計算機系統(tǒng):1-6.

[2]周得黔,茍海鵬,劉江.利用預制便捷式防墜落裝置對通信桿塔高處作業(yè)安全防護的探討[J].通信與信息技術,2020(06):61-64.

[3]顧志華,樓立,王小棟,等.自動化碼頭岸邊集裝箱起重機工控系統(tǒng)信息網絡安全防護設計[J].港口裝卸,2021(04):24-26.

[4]吳琦.基于Zigbee的嵌入式通信系統(tǒng)設計中的安全問題思考——評《零信任網絡:在不可信網絡中構建安全系統(tǒng)》[J].中國安全科學學報,2021,31(09):199.

[5]曾昭強.基于微波感應和超短波無線電通信自動化在鐵路營業(yè)線施工安全防護中的應用研究[J].工程建設與設計,2021(18):98-101.

[6]蘇生平,趙金朝.青海電網電力監(jiān)控系統(tǒng)安全防護全過程管理體系構建與實踐[J].青海電力,2021,40(03):44-47.

[7]李爽.大數據時代計算機網絡信息安全與防護研究[J].長江信息通信,2021,34(9):3.

[8]陳雪瑩,符君,于喆,等.電子通信工程信息安全的防護策略探討[J].長江信息通信,2021,34(4):3.

作者：陳明 單位：四川工商職業(yè)技術學院