本發明涉及通信系統，具體為一種應用在網絡安全中的通信系統及設備。

背景技術：

1、隨著網絡技術的進步和成熟，人們的生產生活都越來越依靠網絡，然而這就意味著人們越來越多的把重要數據依靠網絡進行保存和傳輸，這就對于網絡安全提出了較高的要求。

2、網絡數據傳輸主要依靠通信系統，因此在現代的網絡安全服務中，要求通信系統具備較高的網絡安全防護性能，現階段的網絡通信系統架構中主要由終端設備、路由器、交換機、光纜以及服務器構成逐級搭建而成。

3、針對網絡通訊系統的架構可以發現現階段的網絡數據防護更多的是基于上級服務器的通訊加密防護以及基于用戶的終端數據保護，上級服務器的防護主要基于防火墻、入侵防御系統以及柜體等物理防護手段，而終端數據保護可以依靠防火墻、防入侵軟件，同時與使用者的交互時間較長，能夠被更好的保護監控，因此安全性都較好。

4、雖然通訊服務器以及終端的數據防護都具有較好的防護性能，但是作為數據交換中間傳輸的光纜往往是沒有安全防御措施的，這使得在通訊數據的傳輸過程中，通過光纜進行竊取是一種新型的更加隱秘的數據竊取手段，具體的有報道記載‘subcom公司在全球海底光纜上部署監聽設備’，因此如何保護光纜被竊取數據是未來網絡安全中一個重要的發展趨勢。

5、基于上述，保護網絡數據安全不僅需要對網絡服務器以及個人終端進行防護，作為傳輸的光纜防護也是一項重要的工作，現階段的光纜數據竊取手段主要分為通過外部引線接入光纜分流光信號，還有就是剝開光纜裸露光纖以收集泄露的光信號，而現階段對于光纜數據傳輸的監控和保護主要采用基于光纜信號的衰減作為檢測手段，手段比較單一，光纜的形變彎曲也容易引起光纜信號的衰減，因此檢測容易出現誤差，且通常不具備后續的處置功能，容易造成數據失竊，鑒于此，針對上述問題深入研究，遂有本案產生。

技術實現思路

1、針對現有技術的不足，本發明提供了應用在網絡安全中的通信系統及設備，解決了現有的背景技術問題。

2、為實現以上目的，本發明通過以下技術方案予以實現：一種應用在網絡安全中的通信系統，包括終端設備、網絡中繼設備、通信光纜以及服務器；

3、所述終端設備為上位機，所述終端設備上設置有防火墻以及入侵防御系統；

4、所述網絡中繼設備包括交換機以及路由器，所述交換機以及路由器用于電（光）信號轉發；

5、所述通信光纜連接網絡中繼設備和服務器用于光信號傳輸；

6、所述服務器起到數據協議轉換、數據存儲以及網絡管理的作用；

7、所述服務器一側基于vpn訪問控制模塊建立加密的通信隧道，并且設置數據加密模塊以及訪問控制模塊；

8、所述服務器一側還設置有光纜數據防護單元，所述光纜數據防護單元與通信光纜連接，所述光纜數據防護單元對通信光纜進行數據防護檢測，所述光纜數據防護單元由鎧裝防護檢測模塊、光纖衰減檢測模塊以及數據保護模塊構成；

9、所述鎧裝防護檢測模塊以通信光纜的鎧裝層傳遞超聲信號進行通斷檢測，并將檢測數據傳輸給數據保護模塊；

10、所述光纖衰減檢測模塊通過檢測通信光纜的信號衰減數據進行光纜通信數據防護，并將檢測數據傳輸給數據保護模塊；

11、所述數據保護模塊搭載動態ip模擬模塊和硬件加密引擎，所述數據保護模塊對鎧裝層通斷數據以及光纖衰減數據的分析，并根據分析結果啟動動態ip模擬模塊以及硬件加密引擎。

12、所述vpn訪問控制模塊的驗證方式為以下方式中的一種或者多種，手機驗證碼登錄、用戶名密碼登錄、指紋認證以及臉部識別認證。

13、所述服務器上搭載有防火墻、入侵防御系統以及安全信息與事件管理系統。

14、一種應用在網絡安全中的通信設備，包括服務器機柜，所述服務器機柜的一側設置有連接口，所述連接口用于安裝通信光纜，所述連接口上設置有光纜數據防護單元用于對通信光纜進行監測；

15、所述光纜數據防護單元包括集成盒體，所述集成盒體為矩形結構的空腔殼體，所述集成盒體的兩側通過螺栓與服務器機柜連接，所述集成盒體的底部設置有檢測保護機構與通信光纜連接；

16、所述檢測保護機構由光纖衰減檢測模塊以及鎧裝防護檢測模塊組成；

17、所述集成盒體內設置有數據保護模塊與服務器機柜內的服務器連接；

18、所述通信光纜內設置有伴隨檢測光纖且在光纖外包裹有鎧裝層；所述光纖衰減檢測模塊基于伴隨檢測光纖進行光纖的光信號衰減；所述鎧裝防護檢測模塊基于通信光纜的鎧裝層安裝；

19、所述鎧裝防護檢測模塊由包裹在通信光纜外的定位安裝組件，安裝在定位安裝組件上的信號收發器以及連接信號收發器以及定位安裝組件的檢測控制組件構成，所述定位安裝組件安裝在通信光纜外提供檢測控制組件的安裝空間，所述檢測控制組件將信號收發器連接在通信光纜的鎧裝層上；

20、所述信號收發器由集成盒體供電，所述信號收發器基于繼電器設置，信號收發器的檢測端與檢測控制組件連接且與通信光纜的鎧裝層連接；

21、所述光纖衰減檢測模塊包括光功率計、定位卡裝槽以及數據傳輸器；

22、所述數據保護模塊包括數據轉換接口，所述數據轉換接口分別與信號收發器以及數據傳輸器連接，所述數據轉換接口上連接有保護控制器，所述保護控制器上搭載有動態ip模擬模塊以及硬件加密引擎，所述數據轉換接口接收信號收發器以及數據傳輸器傳輸的檢測信號，所述保護控制器根據檢測信號控制動態ip模擬模塊以及硬件加密引擎工作，所述動態ip模擬模塊以及硬件加密引擎與服務器連接。

23、所述定位安裝組件包括包裹環套，所述包裹環套由一對半環形結構的定位環管構成，一對所述定位環管的一側通過鉸鏈連接，一對所述定位環管的對應側設置有連接器，所述連接器對一對定位環管進行連接固定；

24、所述連接器包括壓合桿，所述壓合桿活動安裝在一個定位環管上，對應的另一個定位環管上設置有反拉套，所述壓合桿的外部套設有鎖定套，所述反拉套上開設有與通過槽，所述通過槽與壓合桿直徑匹配，所述通過槽上設置有限位槽，所述限位槽與反拉套配合；

25、一對所述定位環管的兩端設置有兩對封堵橡膠環，兩對所述封堵橡膠環采用充氣結構包裹住通信電纜的外皮。

26、所述檢測控制組件包括固定座，一個所述定位環管的一側延伸出固定座，所述固定座上設置有伸縮通道，所述固定座與集成盒體連接，所述集成盒體內設置有伸縮控制器，所述伸縮控制器的底部連接有伸縮控制桿，所述伸縮控制桿貫穿固定座與鎧裝層接觸，所述伸縮控制桿與檢測端連接；

27、所述伸縮控制器包括控制電機，所述控制電機的驅動端設置有驅動齒輪，所述驅動齒輪的一側嚙合設置有驅動齒條，所述驅動齒條與伸縮控制桿連接，所述伸縮控制桿的外部套設有反推彈簧，驅動齒輪的內軸設置有單向棘輪，所述控制電機的驅動端上套設有驅動輥，所述驅動輥的一側設置有單向棘齒，所述單向棘齒與單向棘輪嚙合。

28、所述伴隨檢測光纖與通信光纜內光纖同軸設置，所述鎧裝層為gyta型或者gyts型鎧裝層。

29、所述伴隨檢測光纖的端部連接有光源，光功率計計算伴隨檢測光纖傳輸后的光功率以及光信號波長，根據波長計算光功率衰減效率再與實際檢測光功率進行比較。

30、所述數據保護模塊的一端穿出集成盒體，在數據保護模塊外部設置有若干數據接口，若干數據接口與服務器通過網線連接；

31、所述集成盒體為矩形結構的空腔殼體，所述集成盒體的一側設置有電源適配器，所述電源適配器與服務器連接，所述集成盒體的一側設置有控制蓋板，所述控制蓋板與集成盒體采用分體連接。

32、有益效果

33、本發明提供了一種應用在網絡安全中的通信系統及設備。具備以下有益效果：采用高度集成結構，除了在終端設備以及服務器上設置防火墻以及入侵防御系統外，在服務器一側集成有光纜數據防護單元，利用光纜數據防護單元對光纜進行遠程監控，避免數據竊取，針對現階段的光纜數據竊取手段，依靠光纜的通斷狀況以及光纖信號的衰減檢測光纜數據是否被竊取，進而通過保護結構對光纜數據進行保護，從而提高網絡安全性，具體的還包括如下優點；

34、1、通過光纜數據防護單元與服務器連接，在服務器一側可以監控光纜數據防護單元的檢測數據，方便量化和控制光纜數據的保護效果；

35、2、光纜數據防護單元的檢測手段分為依靠鎧裝層作為導體的長距離通斷檢測以及基于光纜信號衰減的衰減數據監測，可以分別對光纜數據竊取的常用手段進行有效監測，及時發現數據竊取行為；

36、3、在光纜數據防護單元中設置的數據保護模塊，根據自身搭載防火墻以及其他保護手段，在光纜受到竊取后，利用數據保護模塊通過動態ip以及加密操作對通訊數據進行加密或者切斷，有效保護通信數據；

37、4、光纜數據防護單元采用獨立設置的安裝結構，以集成盒體為主體貼近通信光纜安裝，結構簡單集成度高的同時，對于現有服務器結構的改造要求低，更加方便部署和拆裝。