通信保密和信息安全技術(shù)研究

陳然

摘 要：經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)不斷進(jìn)步，計算機的發(fā)展迅速，發(fā)展的同時，安全問題也日益突出，信息的安全直接關(guān)系人們的隱私及財產(chǎn)安全，所以通信保密和信息安全是十分必要的。

關(guān)鍵詞：通信保密；信息安全；技術(shù)探究

網(wǎng)絡(luò)安全作為一項影響人們生產(chǎn)生活的關(guān)鍵環(huán)節(jié)，其不但關(guān)乎社會生活，更是關(guān)系到國家安全與領(lǐng)土的完整，直接對民族繁榮產(chǎn)生深遠(yuǎn)的影響。隨著時代的不斷發(fā)展，互聯(lián)網(wǎng)安全問題也成為一門十分復(fù)雜的學(xué)科，其不但涉及到計算機、加密技術(shù)，同時還涉及到應(yīng)用數(shù)學(xué)、通信技術(shù)以及其他交叉學(xué)科，只有充分利用多學(xué)科技術(shù)的有效融合，才能夠防患未然，提升網(wǎng)絡(luò)的整體安全性。

1 信息安全

信息安全從本質(zhì)上講是依靠前沿科技技術(shù)，將保護(hù)用戶基本信息作為基本目標(biāo)，其保密性通常是嚴(yán)格、完整、可控等多方面。信息安全系統(tǒng)的安全性和保密性信息通訊工作順利開展的基礎(chǔ)，在通訊信息安全的基礎(chǔ)上才能夠?qū)崿F(xiàn)新型技術(shù)的推廣和應(yīng)用。在通信和信息安全方面，各方要遵守相應(yīng)的準(zhǔn)則，做好保密工作，以便工作的順利進(jìn)行。

2 信息安全威脅

2.1RFID風(fēng)險及防護(hù)對策

隨著物聯(lián)網(wǎng)應(yīng)用的普及，出現(xiàn)了RFID識別系統(tǒng)風(fēng)險。集中在：（1）欺騙攻擊風(fēng)險，指攻擊者向系統(tǒng)提供虛假信息，由于這些信息與有效信息非常相似，不加以識別就構(gòu)成信息機密性、完整性風(fēng)險。在這種情況下公開信息時，加上讀寫器和電子標(biāo)簽中通信信道的不安全，給攻擊者實施竊聽、克隆和跟蹤攜帶標(biāo)簽數(shù)據(jù)對象的機會，給RFID系統(tǒng)帶來風(fēng)險。（2）篡改數(shù)據(jù)風(fēng)險，指攻擊者通過在讀寫器和電子標(biāo)簽通信之間篡改信息，故意增減、刪改電子標(biāo)簽中的數(shù)據(jù)等，實現(xiàn)對系統(tǒng)的破壞，造成信息完整性風(fēng)險。（3）淹沒攻擊風(fēng)險，提供超過服務(wù)器處理能力的數(shù)據(jù)量，或用噪聲制造射頻阻塞，由于信號淹沒導(dǎo)致系統(tǒng)失效。缺乏必要的認(rèn)證體系是導(dǎo)致以上風(fēng)險產(chǎn)生的主要原因?？墒褂矛F(xiàn)有身份驗證方法PKI（PublicKeyInfrastructure）技術(shù)，在信息安全系統(tǒng)中使用公開密鑰技術(shù)，驗證數(shù)字證書持有者身份；還可采取數(shù)據(jù)保護(hù)應(yīng)對風(fēng)險，利用加密機制如在公開、解鎖、滅活指令中設(shè)置專門的口令，確保系統(tǒng)信息安全。篡改數(shù)據(jù)在技術(shù)上較難實現(xiàn)，帶來的風(fēng)險亦可暫時忽略。受RFID標(biāo)簽物理特性的限制，重點需要研究輕型算法/協(xié)議，以實現(xiàn)數(shù)據(jù)身份認(rèn)證及保護(hù)。

2.2WSN風(fēng)險及防護(hù)對策

WSN部署環(huán)境具有缺維護(hù)、不可控等特點。傳感節(jié)點多為一次性使用，能量、通信范圍、存儲計算能力有限，價格低廉、結(jié)構(gòu)松散，防篡改能力低。所以，WSN除了面臨RFID技術(shù)風(fēng)險外，還面臨著傳感節(jié)點易被攻擊、操縱，輕松獲取傳感節(jié)點信息，致使WSN部分網(wǎng)絡(luò)遭受控制的威脅。

2.3M2M風(fēng)險及防護(hù)對策

在M2M系統(tǒng)中，人機不是直接交互，而是間接地遠(yuǎn)程管理M2M設(shè)備，遠(yuǎn)程傳輸數(shù)據(jù)，所以，在實際中M2M系統(tǒng)存在多種安全威脅，需要采取相應(yīng)的保護(hù)機制。（1）M2M終端設(shè)備和簽約信息攻擊風(fēng)險。M2M設(shè)備處于無人看管狀態(tài)，會招來惡意入侵者肆意破壞甚至盜取設(shè)備、盜用信息等，進(jìn)一步地對這些信息加以篡改或者惡意添加虛假內(nèi)容，造成信息丟失、系統(tǒng)失效。這種風(fēng)險情況下，在M2M設(shè)備中，要針對簽約信息的添加和修改，增加網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)。（2）M2M終端設(shè)備與服務(wù)網(wǎng)接口威脅風(fēng)險。這類風(fēng)險發(fā)生在無線鏈路上，攻擊對象主要是用戶數(shù)據(jù)、信令或控制數(shù)據(jù)。攻擊者通過竊聽、竊取，插入、刪改，在物理、協(xié)議層干擾或控制數(shù)據(jù)等，達(dá)到非經(jīng)授權(quán)訪問數(shù)據(jù)、破壞信息完整性的目的，造成無線鏈路上服務(wù)被拒絕。在這類風(fēng)險情況下，通過設(shè)計健壯的設(shè)備、網(wǎng)絡(luò)雙向認(rèn)證機制、加密協(xié)議算法、定位追蹤機制等，保證網(wǎng)絡(luò)信息安全。（3）服務(wù)網(wǎng)終端威脅風(fēng)險。在無線鏈路接口威脅的基礎(chǔ)上，服務(wù)網(wǎng)層面出現(xiàn)了攻擊者通過病毒、木馬等惡意軟件獲取數(shù)據(jù)信息，并冒充服務(wù)網(wǎng)與合法用戶通信，獲取非法服務(wù)，導(dǎo)致合法用戶無法正常登陸。除了上述保護(hù)途徑，對于此類風(fēng)險，可在M2M設(shè)備中安裝防病毒軟件，并保證這類軟件可以定期更新。

3 通信保密和細(xì)心安全的技術(shù)應(yīng)用策略

3.1強化核心技術(shù)操作

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)技術(shù)逐漸應(yīng)用到各行各業(yè)，發(fā)達(dá)國家的計算機技術(shù)水平也取得了傲人的成就。因此，計算機的許多核心技術(shù)仍然掌握在發(fā)達(dá)國家的手中，對我國公民的信息安全造成了嚴(yán)重的影響。為了更好地維護(hù)我國信息系統(tǒng)，我國應(yīng)加強自主研發(fā)能力，在信心安全造作系統(tǒng)上獲得研發(fā)主權(quán)，提高可控性，確保信息安全。同時，芯片是計算機的核心部件，我國要加強對芯片的研究，結(jié)合實際情況，實現(xiàn)信息的可轉(zhuǎn)移性，將土體信息儲存在硬件當(dāng)中，實現(xiàn)通信保密的良好屏障。

3.2加強對病毒的防范意識

計算機遭遇病毒、黑客的襲擊時有發(fā)生，對人們的信息安全造成了極大的威脅，并且計算機一旦感染病毒便很難查殺清除，病毒還存在一定的安全隱含具有潛伏性、感染性等特征。是計算機的最大殺手，尤其對計算機安全系統(tǒng)的入侵尤為嚴(yán)重，嚴(yán)重時會導(dǎo)致整個信息網(wǎng)絡(luò)系統(tǒng)崩潰。因此，我們要及時的采取殺毒、防火墻等維護(hù)措施加強對通信信息的保護(hù)，營造安全的通信環(huán)境，避免病毒、黑客等不靈因素的侵入，進(jìn)而更好地維護(hù)我國的通信保密和信息安全工作。

3.3加強網(wǎng)絡(luò)管理系統(tǒng)的安全性

在互聯(lián)網(wǎng)信息時代背景下，通信安全問題受到越來越多的人的重視，網(wǎng)絡(luò)管理系統(tǒng)主要通過互聯(lián)網(wǎng)協(xié)議規(guī)定將網(wǎng)絡(luò)信息共享。但是網(wǎng)絡(luò)管理系統(tǒng)稍有疏漏就會收到病毒、黑客的攻擊，在很大程度上造成信息泄露的危害。因此，我國家加強網(wǎng)絡(luò)管理系統(tǒng)的安全性，從本質(zhì)上維護(hù)繾綣和保密性，避免外界采取不法手段獲得信息。

3.4提高應(yīng)用系統(tǒng)的安全性

應(yīng)用系統(tǒng)那個的安全性，看似簡單，卻是帶來不安全因素的最大隱患。因其很少受到人們的重視，所以經(jīng)常行走在各大不安全因素之間。應(yīng)用安全系統(tǒng)嵌入安全機制需要加強信息完整性等功能的影響，因此加強了它的結(jié)合難度。目前，我國還沒有足夠的辦法從根本上解決組件安全問題。為了實現(xiàn)變成和基本安全組件的可結(jié)合性，我們要積極應(yīng)用安全中間件，通過精簡系統(tǒng)確保軟件的安全穩(wěn)定性。安全中間件主要是結(jié)合各種安全功能的加密算法等，實現(xiàn)硬件平臺的兼容性，從而保證系統(tǒng)案的安全性和穩(wěn)定性。

3.5實施通信保密管理

通信保密在通信過程中，主要是通信內(nèi)容泄露而采取的一種保護(hù)措施。實施通信保密管理，可以對其通信進(jìn)行加密處理，將傳輸內(nèi)容轉(zhuǎn)換為另一種形式傳輸，并在接受端進(jìn)行翻譯，實現(xiàn)通信信息安全傳輸目標(biāo)。在信息發(fā)送端進(jìn)行加密是信源加密，其與信道加密在提高通信保密度等方面發(fā)揮著積極地促進(jìn)作用。另外，秘鑰作為密碼系統(tǒng)的安全和保密性的核心，缺少密鑰，那么難以實現(xiàn)通信保密目標(biāo)，由此，要加強對秘鑰系統(tǒng)整個生命周期進(jìn)行良好的保護(hù)，確保密碼系統(tǒng)具有較高的抗破譯能力。

結(jié)語

綜上所述，隨著保密通信技術(shù)的不斷發(fā)展與應(yīng)用，當(dāng)前我國互聯(lián)網(wǎng)架構(gòu)的安全性也得到了較大的改善，其在客觀上確保了我國網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與信息化的發(fā)展。營造良好的通信環(huán)境，為我國信息網(wǎng)絡(luò)的可持續(xù)性發(fā)展，給人們帶來更加安全可靠網(wǎng)絡(luò)通信屏障，提供更加優(yōu)質(zhì)的人民服務(wù)。

參考文獻(xiàn)

[1]張九華.當(dāng)前物聯(lián)網(wǎng)信息安全特點及防范對策探討[J].信息通信，2016（2）：163-164.

[2]數(shù)據(jù)通信科學(xué)技術(shù)研究所興唐通信科技有限公司[J].數(shù)據(jù)通信，2016（04）：2.

[3]王煒，馮衛(wèi)民，劉曉琦.通信保密和信息安全技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2015（03）：176.