Українська   English
ДонНТУ   Портал магистров

Реферат по теме выпускной работы

Содержание

Введение

В информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность [1].

Для предотвращения потери информации разрабатываются различные механизмы её защиты, которые используются на всех этапах работы с ней. Защищать от повреждений и внешних воздействий надо и устройства, на которых хранится секретная и важная информация, и каналы связи.

Повреждения могут быть вызваны поломкой оборудования или канала связи, подделкой или разглашением секретной информации. Внешние воздействия возникают как в результате стихийных бедствий, так и в результате сбоев оборудования или кражи. Во избежание этого, линии связи необходимо защищать от несанкционированного доступа (НСД).

Волоконно-оптические линии связи (ВОЛС) используются для передачи данных все чаще и чаще. В последнее время можно встретить оптическое волокно не только в больших магистральных линиях передачи, но и в локальной компьютерной сети, расположенной в пределах одного здания [2].

1. Актуальность темы

В современном мире эффективная работа с информацией является одним из факторов успеха. Защита информации получила свою актуальность в связи с большим количество атак, как на линии связи, так и на средства хранения информации.

В связи с чрезвычайно широким распространением оптоволокна в качестве среды передачи довольно актуальной является проблема его защищенности от несанкционированного доступа к информации.

2. Цель и задачи исследования

Целью данной работы является исследование методов защиты информации, передаваемой по ВОЛС от несанкционированного доступа и разработка модели обнаружения несанкционированного доступа к ВОЛС.

Основные задачи исследования:

  1. Общий анализ ВОЛС.
  2. Исследование методов съема информации с ВОЛС.
  3. Исследование методов защиты информации в ВОЛС.
  4. Разработать модель системы обнаружения несанкционированного доступа к сетям ВОЛС.
  5. Произвести оценку экономической эффективности предложенных решений.
  6. Выделить мероприятия по охране труда.

3. Волоконно-оптические линии связи

Волоконно-оптические линии связи – это вид связи с самой высокой пропускной способностью среди всех существующих средств связи, при котором информация передается по оптическим диэлектрическим волноводам. Данный вид связи считается самой совершенной физической средой для транспортировки информации, с возможностью передачи больших потоков информации на значительные расстояния [2, 3].

Оптическое волокно, как правило, имеет круглое сечение и состоит из двух частей – сердцевины и оболочки. Кварцевое стекло, являющееся несущей средой ВОЛС, помимо уникальных пропускных характеристик, обладает ещё одним ценным свойством – малыми потерями и нечувствительностью к электромагнитным полям. Сердцевина имеет диаметр 9 мкм (для одномодового волокна), 50 или 62,5 мкм (для многомодового волокна). Оболочка имеет диаметр 125 мкм и состоит из материала с легирующими добавками, изменяющими показатель преломления. Строение кабеля показано на рисунке [4]:

Строение волоконно-оптического кабеля

Рисунок 1 – Строение волоконно-оптического кабеля.

Данная система передачи информации находит все более широкое применение во всех областях – от компьютеров и бортовых космических, самолётных и корабельных систем, до систем передачи информации на большие расстояния, например, в настоящее время успешно используется волоконно-оптическая линия связи Западная Европа — Япония, большая часть которой проходит по территории России. Волоконно-оптическая связь используется при постройке рабочих объектов в качестве внешних магистралей, объединяющих разрозненные сооружения или корпуса, а также многоэтажные здания. Она может использоваться и в качестве внутреннего носителя структурированной кабельной системы (СКС), однако законченные СКС полностью из волокна встречаются реже – в силу высокой стоимости строительства оптических линий связи [4].

Примером использования ВОЛС является – волокно в каждый дом (англ. Fiber to the premises, FTTP или Fiber to the home, FTTH) – термин, используемый телекоммуникационными интернет-провайдерами, для обозначения широкополосных телекоммуникационных систем, базирующихся на проведении волоконного канала и его завершения на территории конечного пользователя путём установки терминального оптического оборудования для предоставления комплекса телекоммуникационных услуг, включающего:

FTTH технология

Рисунок 2 – FTTH PON – технология (анимация: 12 кадров, бесконечное повторение циклов, задержка между кадрами 0,1 сек, 62 кб)

Стоимость использования волоконно-оптической технологии уменьшается, что делает данную услугу конкурентоспособной по сравнению с традиционными услугами.

Считается, что волоконно-оптические каналы, в силу особенностей распространения электромагнитной энергии сердцевине, обладают повышенной скрытностью. Однако, всегда существует потенциальная возможность съема информации с волоконно-оптического кабеля. Известно, что волокно представляет собой структуру волновода, в которой оптическое излучение распространяется по закону полного внутреннего отражения. Но, все же небольшая часть рассеянного излучения проникает за пределы отражающей оболочки и может быть каналом утечки передаваемой информации.

Преимущества волоконной оптики [4]:

  1. Высокая пропускная способность оптических сигналов, обусловленная чрезвычайно высокой частотой несущей (1014 Гц). Потенциальная возможность одного оптического волокна – несколько терабит информации за 1 с.
  2. Благодаря малому затуханию светового сигнала оптические системы могут объединять рабочие участки на значительных расстояниях (более 100 км) без использования дополнительных ретрансляторов (усилителей).
  3. Высокая надёжность и помехоустойчивость системы. Волокно, будучи диэлектрическим проводником, не чувствительно к электромагнитным излучениям, не боится окисления и влаги.
  4. Высокая защищенность ВОЛС от несанкционированного доступа – информацию, передающуюся по волоконно-оптическим линиям связи, практически нельзя перехватить неразрушающим способом.
  5. Пожарная безопасность (пожароустойчивость) ВОЛС. Из-за отсутствия искрообразования оптическое волокно повышает пожаробезопасность сети, что особенно актуально на химических, нефтеперерабатывающих предприятиях, при обслуживании технологических процессов повышенного риска.
  6. Невысокая стоимость ВОЛС – волокно изготовлено из кварца, основу которого составляет двуокись кремния, широко распространенного, а потому недорогого материала, в отличие от меди.
  7. Долговечность – срок службы волоконно-оптических линий составляет порядка 25 лет. Через 25 лет непрерывного использования в несущей системе увеличивается затухание сигналов.
  8. Перспективы. Использование волоконно-оптических линий связи позволяет легко наращивать вычислительные возможности локальных сетей благодаря установке более быстродействующего активного оборудования, причем без замены коммуникаций.

Недостатки волоконной оптики [4]:

  1. Относительно высокая стоимость активных элементов ВОЛС, преобразующих электрические сигналы в свет и свет в электрические сигналы.
  2. Относительно высокая стоимость сварки оптических волокон – для этого требуется прецизионное, а потому дорогое, технологическое оборудование. Как следствие, при обрыве оптического кабеля затраты на восстановление ВОЛС выше, чем при работе с медными кабелями.

Преимущества от применения волоконно-оптических линий связи (ВОЛС) настолько значительны, что, несмотря на перечисленные недостатки оптического волокна, эти линии связи все шире используются для передачи информации [4].

4. Реализация несанкционированных воздействий в сети ВОЛС

Несанкционированный доступ (НСД) к ВОЛС, несмотря на сложность и дороговизну, все таки возможен. Способы съема, которые могут быть использованы для перехвата информации с ВОЛС, можно разделить на несколько групп [5]:

  1. Пассивные – регистрация излучения с боковой поверхности оптоволокна;
  2. Активные – регистрация излучения, выводимого через боковую поверхность оптоволокна с помощью специальных средств, меняющих параметры сигнала;
  3. Компенсационные – регистрация излучения, выводимого через боковую поверхность оптоволокна с помощью специальных средств, с последующим формированием и вводом в оптоволокно излучения, компенсирующего потери мощности при выводе излучения.

Возможные места съема информации с ВОЛС показаны на рисунке [5]:

Потенциально-возможные места съема сигнала с волоконно-оптической линии

Рисунок 3 – Потенциально-возможные места съема сигнала с волоконно-оптической линии: 1 – передатчик оптического сигнала; 2 – приемник оптического сигнала; 3 – оборудование мультиплексирования; 4 – оптическое волокно; 5 – сварное соединение двух оптических волокон; 6 – соединительная муфта; 7 – пункт регенерации усиления оптического сигнала.

Наиболее популярным способом безразрывного локального несанкционированного доступа является способ линзовой фокусировки вытекающих мод на изгибе волокна.

Активные способы перехвата информации с ВОЛС подразумевают разрывное подключение, при этом требует временного выключения линии, что само по себе уже говорит о возможности НДС.

Пассивные способы перехвата информации с ВОЛС обладают высокой скрытностью, так как практически не меняют параметры распространяющегося по оптоволоконной линии излучения. Поэтому для перехвата информации используют участки, на которых уровень бокового излучения повышен. Побочные оптические излучения с боковой поверхности ОВ обусловлены рядом физических конструктивных и технологических факторов.

Благодаря защитной оболочке и элементам конструкции кабеля существенно ослабляется боковое излучения. Поэтому перехват информации любым из вышеперечисленных способов возможен только при нарушении целостности внешней защитной оболочки кабеля и непосредственном доступе к оптическим волокнам. Конфиденциальность передаваемой по ВОЛС информации может быть обеспечена применением специальных методов и средств защиты линейного тракра от НСД.

Возможность существования побочных оптических излучений с боковой поверхности ОВ обусловлена рядом физических, конструктивных и технологических факторов:

Способы съема, которые могут быть использованы для перехвата информации с боковой поверхности ОВ, можно условно разделить на три группы [6]:

  1. Способы, основанные на регистрации излучения с боковой поверхности ОВ (пассивные).
  2. Способы, основанные на регистрации излучения, выводимого через боковую поверхность ОВ с помощью специальных средств (активные).
  3. Способы, основанные на регистрации излучения, выводимого через боковую поверхность ОВ с помощью специальных средств, с последующим формированием и вводом в ОВ излучения, компенсирующего потери мощности при выводе излучения (компенсационные).

Причины утечки информации в ВОЛС показаны на рисунке [5]:

Причины излучения и рассеивания в оптических волокнах

Рисунок 4 – Причины излучения и рассеивания в оптических волокнах.

5. Способы защиты информации в ВОЛС

Самым надежным способом сокрытия информации при передачи по каналу связи является шифрование. При этом изменится и структурная схема волоконно-оптической линии связи.

Проблема состоит в том, что защита линейного тракта ВОЛС, не гарантирует исключение НСД на абонентском участке. Проблему решает разработка комплексной системы защиты информации, которая будет защищать как абонентский участок так и линейный тракт.

На сегодняшний день имеется множество средств, позволяющих построение конкретной системы защиты информации, передаваемой по ВОЛС. По этому, необходимо периодически проводить обзор реализованных научно-технических решений [6].

Конфиденциальность передаваемой по ВОЛС информации может быть обеспечена применением специальных методов и средств защиты линейного тракта от несанкционированного доступа (НСД).

К основным достоинствам применения защищенных ВОЛС по сравнению с применением аппаратуры засекречивания относятся [7]:

В последние годы за рубежом и в нашей стране проводятся интенсивные работы по созданию ВОЛС, обеспечивающих защиту передаваемой информации от НСД. Можно выделить три основных направления этих работ [7]:

  1. Разработка технических средств защиты от НСД к информационным сигналам, передаваемым по ОВ;
  2. Разработка технических средств контроля НСД к информационному оптическому излучению, передаваемому по ОВ;
  3. Разработка технических средств защиты информации, передаваемой по ОВ, реализующих принципы квантоврй криптографии.

Физические методы защиты

Из работ первого направления представляет интерес метод, основанный на использовании кодового зашумления передаваемых сигналов. При реализации этого метода применяются специально подобранные в соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при небольшом понижении оптической мощности, вызванном подключением устройства съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля ВОЛС [7].

Интересным оптическим методом, пригодным для использования только в системах с многомодовыми ОВ, является создание и контроль картины интерференции информационного и дополнительного контрольного сигналов. Впервые этот метод был предложен как способ регистрации внешних воздействий на ОВ в одном из патентов Нидерландов. На приемном конце ВОЛС передаваемое излучение расщепляется на 2 пучка, несущих информацию о состоянии волокна. При детектировании излучения определяются амплитуда и частота интерференционных полос, на основании чего формируется контрольный сигнал, используемый в системе сигнализации. При превышении пороговых значений амплитуды или частоты происходит срабатывание устройств блокировки и сигнализации. Этот метод имеет ограничения по длине линии связи и требует сложного фотоприемного устройства.

Из работ второго направления представляет интерес разработка различных датчиков контроля подключения к оптическому кабелю и волокнам. Наиболее перспективными по чувствительности и скорости срабатывания являются системы на основе волоконно-оптических датчиков. Их работа основана на изменении в результате внешнего воздействия параметров распространяющихся оптических сигналов, в частности, фазы, степени поляризации и скорости распространения оптических сигналов. Это позволяет строить высокочувствительные интерферометрические распределенные волоконно-оптические датчики контроля попыток несанкционированного подключения к волокну.

Вторая группа работ в этом направлении связана с разработкой различных устройств контроля параметров оптических сигналов на выходе ОВ. Такие устройства широко применяются при разработке защищенных ВОЛС различного назначения. Методы этой группы хорошо сочетаются со многими другими методами защиты [7].

Третья группа работ связана с разработкой устройств контроля параметров отраженных оптических сигналов на входе ОВ. Для контроля величины мощности сигнала обратного рассеяния в ОВ в настоящее время используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров. Суть его состоит в том, что в исследуемое ОВ вводится мощный короткий импульс и затем на этом же конце регистрируется излучение, рассеянное в обратном направлении на различных неоднородностях, по интенсивности которого можно судить о потерях в ОВ, распределенных по его длине на расстояние до 100 – 120 км [7].

Криптографические методы защиты

  1. Метод, основанный на использовании кодового зашумления передаваемых сигналов. При реализации этого метода применяются специально подобранные в соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при небольшом понижении оптической мощности, вызванном подключением устройства съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля ВОЛС [7].
  2. Метод, основанный на использовании пары разнознаковых компенсаторов дисперсии на ВОЛС. Первый компенсатор вводит в линию диспергированный сигнал, а на приемном конце второй компенсатор восстанавливает форму переданного сигнала [7].
  3. Использование режима динамического (детерминированного) хаоса, который позволяет обеспечить передачу информации с псевдохаотически изменяющимися частотой и амплитудой несущей. В результате выходной сигнал внешне является шумоподобным, что затрудняет расшифровку [7].
  4. Методы квантовой криптографии – соединяют достижения криптографической науки с квантовой механикой и квантовой статистикой. Они потенциально обеспечивают высокую степень защиты от перехвата информации на линии связи за счет передачи данных в виде отдельных фотонов, поскольку неразрушающее измерение их квантовых состояний в канале связи перехватчиком невозможно, а факт перехвата фотонов из канала может быть выявлен по изменению вероятностных характеристик последовательности фотонов [7].

Выводы

Возможны различные варианты построения конкретных систем, отличающихся степенью защиты и контроля НСД к передаваемой по ВОЛС информации. Это делает необходимым проведение специальных исследований с целью экспертизы реализованных научно-технических решений и их соответствия требованиям обеспечения защиты информации. Поэтому важной проблемой в области защиты ВОЛС является разработка нормативной и методической базы и документов, обеспечивающих и регламентирующих как разработку защищенных ВОЛС, так и порядок их внедрения в сетях связи. Эта проблема требует своего ускоренного решения [8].

Здесь необходимо отметить, что все перечисленные выше методы защиты и их комбинации могут обеспечивать безопасность информации лишь в рамках известных моделей угроз нападения. При этом эффективность систем защиты определяется как открытием новых, так и совершенствованием технологий применения уже известных физических явлений. С течением времени противник может освоить новые методы перехвата, потребуется дополнять защиту, что не свойственно криптографическим методам защиты, которые рассчитываются на достаточно длительный срок. Поэтому, всегда актуальна защита именно от несанкционированного доступа к волоконно-оптическим линиям связи, а именно, к местам прокладки кабелей.

При написании данного реферата магистерская работа еще не завершена. Окончательное завершение: май 2019 года. Полный текст работы и материалы по теме могут быть получены у автора или его руководителя после указанной даты.

Список источников

  1. Ионов А.Д. Волоконно-оптические линии передачи: учебное пособие / А.Д. Ионов. – Новосибирск: СибГУТИ, 2003. – 152с.
  2. Коваль І.Б. Защита информации в волоконно-оптических линиях связи [Электронный ресурс]. – Режим доступа: http://intkonf.org/
  3. Михеев В.А. Основы построения подсистемы защиты информации многофункциональной информационной системы [Электронный ресурс]. – Режим доступа:
    http://izv-tn.tti.sfedu.ru/
  4. Ефанов, В.И. Физика и техника оптической связи: учебное пособие / В.И. Ефанов. – Томск.: Томский государственный университет систем управления и радиоэлектроники, 2006. – 166 с.
  5. Хорошко В.А. Методы и средства защиты информации / В.А. Хорошко, А.А. Чекатков. – Киев: Юниор, 2003. – 502с.
  6. Манько А. Защита информации на волоконно-оптических линиях связи от несанкционированного доступа / А. Манько , В. Катюк, М. Задорожний – Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, вип. 2, 2001 р., с. 249–255
  7. Максимов Ю.Н. Технические методы и средства защиты информации / Ю.Н. Максимов, В.Г. Сонников, В.Г. Петров. – Спб.: ООО Издательство Полигон, 2000. – 320 с.
  8. Аскеров Т. М. Защита информации и информационная безопасность. Учебное пособие / Т.М. Аскеров, К. И. Курбатова. – М,: Рос. экон. акад., 2001. 387 с.