Реферат за темою випускної роботи
Зміст
- Вступ
- 1. Актуальність теми
- 2. Мета і задачі дослідження
- 3. Волоконно-оптичні лінії зв’язку
- 4. Реалізація несанкціонованих впливів в мережі ВОЛЗ
- 5. Способи захисту інформації в ВОЛЗ
- Висновки
- Перелік посилань
Вступ
В інформаційному суспільстві головним ресурсом є інформація. Саме на основі володіння інформацією про всілякі процеси та явища можна ефективно і оптимально будувати будь-яку діяльність [1].
Для запобігання втрати інформації розробляються різні механізми її захисту, які використовуються на всіх етапах роботи з нею. Захищати від пошкоджень і зовнішніх впливів треба і пристрої, на яких зберігається секретна і важлива інформація, і канали зв’язку.
Пошкодження можуть бути викликані поломкою обладнання або каналу зв’язку, підробкою або розголошенням секретної інформації. Зовнішні впливи виникають як в результаті стихійних лих, так і в результаті збоїв устаткування або крадіжки. Щоб уникнути цього, лінії зв’язку необхідно захищати від несанкціонованого доступу (НСД).
Волоконно-оптичні лінії зв’язку (ВОЛЗ) використовуються для передачі даних все частіше і частіше. Останнім часом можна зустріти оптичне волокно не тільки у великих магістральних лініях передачі, але і в локальній комп’ютерній мережі, розташованої в межах однієї будівлі [2].
1. Актуальність теми
У сучасному світі ефективна робота з інформацією є одним з факторів успіху. Захист інформації отримала свою актуальність у зв’язку з великим кількість атак, як на лінії зв’язку, так і на кошти зберігання інформації.
У зв’язку з надзвичайно широким поширенням оптоволокна як середовища передачі досить актуальною є проблема його захищеності від несанкціонованого доступу до інформації.
2. Мета і задачі дослідження
Метою даної роботи є дослідження методів захисту інформації, переданої по ВОЛЗ від несанкціонованого доступу і розробка моделі виявлення несанкціонованого доступу до ВОЛЗ.
Основні задачі дослідження:
- Загальний аналіз ВОЛЗ.
- Дослідження методів знімання інформації з ВОЛЗ.
- Дослідження методів захисту інформації в ВОЛЗ.
- Розробити модель системи виявлення несанкціонованого доступу до мереж ВОЛЗ.
- Провести оцінку економічної ефективності запропонованих рішень.
- Виділити заходи з охорони праці.
3. Волоконно-оптичні лінії зв’язку
Волоконно-оптичні лінії зв’язку – це вид зв’язку з найвищою пропускною спроможністю серед усіх існуючих засобів зв’язку, при якому інформація передається по оптичних діелектричних хвилеводах. Даний вид зв’язку вважається найдосконалішою фізичним середовищем для транспортування інформації, з можливістю передачі великих потоків інформації на значні відстані [2, 3].
Оптичне волокно, як правило, має круглий перетин і складається з двох частин – серцевини і оболонки. Кварцові скло, яке є несучою середовищем ВОЛЗ, крім унікальних пропускних характеристик, володіє ще одним цінним властивістю – малими втратами і нечутливістю до електромагнітних полів. Серцевина має діаметр 9 мкм (для одномодового волокна), 50 або 62,5 мкм (для багатомодового волокна). Оболонка має діаметр 125 мкм і складається з матеріалу з легуючими добавками, що змінюють показник заломлення. Будова кабелю показано на малюнку [4]:
Дана система передачі інформації знаходить все більш широке застосування у всіх областях – від комп’ютерів і бортових космічних, літакових і корабельних систем, до систем передачі інформації на великі відстані, наприклад, в даний час успішно використовується волоконно-оптична лінія зв’язку Західна Європа – Японія, велика частина якої проходить по території Росії. Волоконно-оптична зв’язок використовується при будівництві робочих об’єктів в якості зовнішніх магістралей, які об’єднують розрізнені споруди або корпусу, а також багатоповерхові будівлі. Вона може використовуватися і в якості внутрішнього носія структурованої кабельної системи (СКС), проте закінчені СКС повністю з волокна зустрічаються рідше – в силу високої вартості будівництва оптичних ліній зв’язку [4].
Прикладом використання ВОЛЗ є – волокно в кожен будинок (англ. Fiber to the premises, FTTP або Fiber to the home, FTTH) – термін, який використовується телекомунікаційними інтернет-провайдерами, для позначення широкосмугових телекомунікаційних систем, які базуються на проведенні волоконного каналу і його завершення на території кінцевого користувача шляхом установки термінального оптичного устаткування для надання комплексу телекомунікаційних послуг, що включає:
- високошвидкісний доступ в Інтернет;
- послуги телефонного зв’язку;
- послуги телевізійного прийому.
Вартість використання волоконно-оптичної технології зменшується, що робить дану послугу конкурентоспроможною в порівнянні з традиційними послугами.
Вважається, що волоконно-оптичні канали, в силу особливостей поширення електромагнітної енергії серцевині, мають підвищену скритністю. Однак, завжди існує потенційна можливість знімання інформації з волоконно-оптичного кабелю. Відомо, що волокно являє собою структуру хвилеводу, в якій оптичне випромінювання поширюється по закону повного внутрішнього відображення. Але, все ж невелика частина розсіяного випромінювання проникає за межі відбиває оболонки і може бути каналом витоку інформації, що передається.
Переваги волоконної оптики [4]:
- Висока пропускна здатність оптичних сигналів, обумовлена надзвичайно високою частотою несучої (1014 Гц). Потенційна можливість одного оптичного волокна – кілька терабіт інформації за 1 с.
- Завдяки малому загасання світлового сигналу оптичні системи можуть об’єднувати робочі ділянки на значних відстанях (більше 100 км) без використання додаткових ретрансляторів (підсилювачів).
- Висока надійність і стійкість системи. Волокно, будучи діелектричним провідником, не відчутно до електромагнітних випромінювань, не боїться окислення і вологи.
- Висока захищеність ВОЛЗ від несанкціонованого доступу – інформацію, що передається по волоконно-оптичних ліній зв’язку, практично не можна перехопити неруйнуючим способом.
- Пожежна безпека (пожежостійкість) ВОЛЗ. Через відсутність іскроутворення оптичне волокно підвищує пожежобезпечність мережі, що особливо актуально на хімічних, нафтопереробних підприємствах, при обслуговуванні технологічних процесів підвищеного ризику.
- Невисока вартість ВОЛЗ – волокно виготовлено з кварцу, основу якого складає двоокис кремнію, широко розповсюдженого, а тому недорогого матеріалу, на відміну від міді.
- Довговічність – термін служби волоконно-оптичних ліній становить близько 25 років. Через 25 років безперервного використання в несучій системі збільшується загасання сигналів.
- Перспективи. Використання волоконно-оптичних ліній зв’язку дозволяє легко нарощувати обчислювальні можливості локальних мереж завдяки установці більш швидкодіючого активного обладнання, причому без заміни комунікацій.
Недоліки волоконної оптики [4]:
- Відносно висока вартість активних елементів ВОЛЗ, що перетворюють електричні сигнали в світло і світло в електричні сигнали.
- Відносно висока вартість зварювання оптичних волокон – для цього потрібно прецизійне, а тому дороге, технологічне обладнання. Як наслідок, при обриві оптичного кабелю витрати на відновлення ВОЛЗ вище, ніж при роботі з мідними кабелями.
Переваги від застосування волоконно-оптичних ліній зв’язку (ВОЛЗ) настільки значні, що, незважаючи на перераховані недоліки оптичного волокна, ці лінії зв’язку все ширше використовуються для передачі інформації [4].
4. Реалізація несанкціонованих впливів в мережі ВОЛЗ
Несанкціонований доступ (НСД) до ВОЛЗ, незважаючи на складність і дорожнечу, все таки можливий. Способи знімання, які можуть бути використані для перехоплення інформації з ВОЛЗ, можна розділити на кілька груп [5]:
- за способом з’єднання: безразривний, дискретний, локальний, протяжний;
- за способом реєстрації та посилення:
- Пасивні – реєстрація випромінювання з бічної поверхні оптоволокна.
- Активні – реєстрація випромінювання, що виводиться через бічну поверхню оптоволокна за допомогою спеціальних засобів, що змінюють параметри сигналу.
- Компенсаційні – реєстрація випромінювання, що виводиться через бічну поверхню оптоволокна за допомогою спеціальних засобів, з подальшим формуванням і введенням в оптоволокно випромінювання, компенсуючого втрати потужності при виведенні випромінювання.
Можливі місця знімання інформації з ВОЛЗ показані на малюнку [5]:
Найбільш популярним способом безразривного локального несанкціонованого доступу є спосіб линзовой фокусування випливають мод на вигині волокна.
Активні способи перехоплення інформації з ВОЛЗ мають на увазі розривне підключення, при цьому вимагає тимчасового виключення лінії, що само по собі вже говорить про можливість ПДВ.
Пасивні способи перехоплення інформації з ВОЛЗ мають високу скритністю, так як практично не змінюють параметри поширюється по оптоволоконної лінії випромінювання. Тому для перехоплення інформації використовують ділянки, на яких рівень бічного випромінювання підвищений. Побічні оптичні випромінювання з бічної поверхні ОВ зумовлені низкою фізичних конструктивних і технологічних факторів.
Завдяки захисній оболонці і елементам конструкції кабелю істотно послаблюється бічне випромінювання. Тому перехоплення інформації будь-яким з перерахованих вище способів можливий тільки при порушенні цілісності зовнішньої захисної оболонки кабелю і безпосередньому доступі до оптичних волокнах. Конфіденційність інформації, що передається по ВОЛЗ інформації може бути забезпечена застосуванням спеціальних методів і засобів захисту лінійного тракра від несанкціонованого доступу.
Можливість існування побічних оптичних випромінювань з бічної поверхні ОВ обумовлена низкою фізичних, конструктивних і технологічних факторів:
- існування випливають мод на досить видовженому початковій ділянці волокна, обумовлене фізичними процесами поширення оптичного випромінювання в діелектричному хвилеводі при порушенні його джерелом випромінювання з просторовою діаграмою, що перевищує апертуру волокна;
- випромінювання випливають і випромінювальних мод на всьому протязі ОВ за рахунок релєєвського розсіювання на структурних неоднорідностях матеріалу ОВ, характерні розміри яких істотно менше довжини хвилі випромінювання;
- перетворення направляються мод в випливають за рахунок локальних змін волноводного параметра на хвилеводних нерегулярно волокна: микроизгибах (радіус вигину порівняємо з діаметром ОВ) і макроізгібах (радіус вигину набагато більше діаметра ОВ); перенесення енергії від направляються мод до випливають може бути значним, якщо неоднорідності (хвильове нерегулярності) мають місце на більшій частині ОВ і їх періодичність дорівнює періоду биття між цими модами;
- виникнення розподілених і локальних тисків на ОВ.
Способи знімання, які можуть бути використані для перехоплення інформації з бічної поверхні ОВ, можна умовно розділити на три групи [6]:
- Способи, засновані на реєстрації випромінювання з бічної поверхні ОВ (пасивні).
- Способи, засновані на реєстрації випромінювання, що виводиться через бічну поверхню ОВ за допомогою спеціальних засобів (активні).
- Способи, засновані на реєстрації випромінювання, що виводяться через бічну поверхню ОВ за допомогою спеціальних засобів, з подальшим формуванням і введенням в ОВ випромінювання, компенсуючого втрати потужності при виведенні випромінювання (компенсаційні).
Причини витоку інформації в ВОЛЗ показані на малюнку [5]:
5. Способи захисту інформації в ВОЛЗ
Найнадійнішим способом приховування інформації при передачі по каналу зв’язку є шифрування. При цьому зміниться і структурна схема волоконно-оптичної лінії зв’язку.
Проблема полягає в тому, що захист лінійного тракту ВОЛЗ, не гарантує виключення НСД на абонентському ділянці. Проблему вирішує розробка комплексної системи захисту інформації, яка буде захищати як абонентський ділянку так і лінійний тракт.
На сьогоднішній день є безліч засобів, що дозволяють побудова конкретної системи захисту інформації, переданої по ВОЛЗ. З цього, необхідно періодично проводити огляд реалізованих науково-технічних рішень [6].
Конфіденційність інформації, що передається по ВОЛЗ інформації може бути забезпечена застосуванням спеціальних методів і засобів захисту лінійного тракту від несанкціонованого доступу (НСД).
До основних переваг застосування захищених ВОЛЗ в порівнянні із застосуванням апаратури засекречування відносяться [7]:
- незалежність від структури переданих цифрових сигналів;
- незалежність від швидкості передачі цифрових сигналів;
- відносно низька вартість;
- універсальність застосування в локальних, абонентських або зонових мережах зв’язку.
В последние годыВ останні роки за кордоном і в нашій країні проводяться інтенсивні роботи зі створення ВОЛЗ, що забезпечують захист інформації, що передається від несанкціонованого доступу. Можна виділити три основні напрями цих робіт [7]:
- Розробка технічних засобів захисту від несанкціонованого доступу до інформаційних сигналах, що передаються по ОВ.
- Розробка технічних засобів контролю несанкціонованого доступу до інформаційного оптичному випромінюванню, переданому по ОВ.
- Розробка технічних засобів захисту інформації, що передається по ОВ, що реалізують принципи квантоврй криптографії.
Фізичні методи захисту
З робіт першого напрямку становить інтерес метод, заснований на використанні кодового зашумлення переданих сигналів. При реалізації цього методу застосовуються спеціально підібрані відповідно до необхідної швидкістю передачі коди, що розмножуються помилки. Навіть при невеликому зниженні оптичної потужності, викликаному підключенням пристрою знімання інформації до ОВ, в цифровому сигналі на виході ВОЛЗ різко зростає коефіцієнт помилок, що досить просто зареєструвати засобами контролю ВОЛЗ [7].
Цікавим оптичним методом, придатним для використання тільки в системах з багатомодовими ОВ, є створення та контроль картини інтерференції інформаційного та додаткового контрольного сигналів. Вперше цей метод був запропонований як спосіб реєстрації зовнішніх впливів на ОВ в одному з патентів Нідерландів. На приймальному кінці ВОЛЗ передане випромінювання розщеплюється на 2 пучки, що несуть інформацію про стан волокна. При детектуванні випромінювання визначаються амплітуда і частота інтерференційних смуг, на підставі чого формується контрольний сигнал, який використовується в системі сигналізації. При перевищенні порогових значень амплітуди або частоти відбувається спрацьовування пристроїв блокування і сигналізації. Цей метод має обмеження по довжині лінії зв’язку і вимагає складного фотоприймального пристрою.
З робіт другого напрямку становить інтерес розробка різних датчиків контролю підключення до оптичного кабелю і волокнам. Найбільш перспективними по чутливості і швидкості спрацьовування є системи на основі волоконно-оптичних датчиків. Їх робота заснована на зміні в результаті зовнішнього впливу параметрів поширюються оптичних сигналів, зокрема, фази, ступеня поляризації і швидкості поширення оптичних сигналів. Це дозволяє будувати високочутливі інтерферометричні розподілені волоконно-оптичні датчики контролю спроб несанкціонованого підключення до волокна.
Друга група робіт в цьому напрямку пов’язана з розробкою різних пристроїв контролю параметрів оптичних сигналів на виході ОВ. Такі пристрої широко застосовуються при розробці захищених ВОЛЗ різного призначення. Методи цієї групи добре поєднуються з багатьма іншими методами захисту [7].
Третя група робіт пов’язана з розробкою пристроїв контролю параметрів відбитих оптичних сигналів на вході ОВ. Для контролю величини потужності сигналу зворотного розсіювання в ОВ в даний час використовується метод імпульсного зондування, який застосовується в усіх зразках вітчизняних і зарубіжних рефлектометрів. Суть його полягає в тому, що в досліджуваний ОВ вводиться потужний короткий імпульс і потім на цьому ж кінці реєструється випромінювання, розсіяне в зворотному напрямку на різних неоднорідностях, за інтенсивністю якого можна судити про втрати в ОВ, розподілених по його довжині на відстань до 100 – 120 км [7].
Криптографічні методи захисту
- Метод, заснований на використанні кодового зашумлення переданих сигналів. При реалізації цього методу застосовуються спеціально підібрані відповідно до необхідної швидкістю передачі коди, що розмножуються помилки. Навіть при невеликому зниженні оптичної потужності, викликаному підключенням пристрою знімання інформації до ОВ, в цифровому сигналі на виході ВОЛЗ різко зростає коефіцієнт помилок, що досить просто зареєструвати засобами контролю ВОЛЗ [7].
- Метод, заснований на використанні пари разнознакових компенсаторів дисперсії на ВОЛЗ. Перший компенсатор вводить в лінію диспергований сигнал, а на приймальному кінці другої компенсатор відновлює форму переданого сигналу [7].
- Використання режиму динамічного (детермінованого) хаосу, який дозволяє забезпечити передачу інформації з псевдохаотіческі змінюються частотою і амплітудою несучої. В результаті вихідний сигнал зовні є шумоподібним, що ускладнює розшифровку [7].
- Методи квантової криптографії – з’єднують досягнення криптографічного науки з квантовою механікою і квантової статистикою. Вони потенційно забезпечують високий ступінь захисту від перехоплення інформації на лінії зв’язку за рахунок передачі даних у вигляді окремих фотонів, оскільки неруйнуюче вимір їх квантових станів в каналі зв’язку перехоплювачем неможливо, а факт перехоплення фотонів з каналу може бути виявлений по зміні імовірнісних характеристик послідовності фотонів [7].
Висновки
Можуть бути різні варіанти побудови конкретних систем, що відрізняються ступенем захисту і контролю несанкціонованого доступу до інформації, що передається по ВОЛЗ інформації. Це робить необхідним проведення спеціальних досліджень з метою експертизи реалізованих науково-технічних рішень та їх відповідності вимогам забезпечення захисту інформації. Тому важливою проблемою в області захисту ВОЛЗ є розробка нормативної та методичної бази і документів, що забезпечують і регламентують як розробку захищених ВОЛЗ, так і порядок їх впровадження в мережах зв’язку. Ця проблема вимагає свого прискореного вирішення [8].
Тут необхідно зазначити, що всі перераховані вище методи захисту і їх комбінації можуть забезпечувати безпеку інформації лише в рамках відомих моделей загроз нападу. При цьому ефективність систем захисту визначається як відкриттям нових, так і вдосконаленням технологій застосування вже відомих фізичних явищ. З плином часу противник може освоїти нові методи перехоплення, буде потрібно доповнювати захист, що не властиво криптографічним методам захисту, які розраховуються на досить тривалий термін. Тому, завжди актуальна захист саме від несанкціонованого доступу до волоконно-оптичних ліній зв’язку, а саме, до місць прокладки кабелів.
При написанні даного реферату магістерська робота ще не завершена. Остаточне завершення: травень 2019 року. Повний текст роботи та матеріали по темі можуть бути отримані у автора або його керівника після зазначеної дати.
Перелік посилань
- Ионов А.Д. Волоконно-оптические линии передачи: учебное пособие / А.Д. Ионов. – Новосибирск: СибГУТИ, 2003. – 152с.
- Коваль І.Б. Защита информации в волоконно-оптических линиях связи [Электронный ресурс]. – Режим доступа: http://intkonf.org/... – дата доступа: декабрь 2018.
- Михеев В.А. Основы построения подсистемы защиты информации многофункциональной информационной системы [Электронный ресурс] – режим доступа: http://izv-tn.tti.sfedu.ru/... – дата доступа: декабрь 2018.
- Ефанов, В.И. Физика и техника оптической связи: учебное пособие / В.И. Ефанов. – Томск.: Томский государственный университет систем управления и радиоэлектроники, 2006. – 166 с.
- Хорошко В.А. Методы и средства защиты информации / В.А. Хорошко, А.А. Чекатков. – Киев: Юниор, 2003. – 502с.
- Манько А. Защита информации на волоконно–оптических линиях связи от несанкционированного доступа / А. Манько , В. Катюк, М. Задорожний. Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, вип. 2, 2001 р., с. 249–255
- Максимов Ю.Н. Технические методы и средства защиты информации / Ю.Н. Максимов, В.Г. Сонников, В.Г. Петров. – Спб.: ООО
Издательство Полигон
, 2000. – 320 с. - Аскеров Т. М. Защита информации и информационная безопасность. Учебное пособие / Т.М. Аскеров, К.И. Курбатова. – М,: Рос. экон. акад., 2001. – 387 с.