通信保密和信息安全技術研究

摘 要：經濟的快速發展，科學技術不斷進步，計算機的發展迅速，發展的同時，安全問題也日益突出，信息的安全直接關系人們的隱私及財產安全，所以通信保密和信息安全是十分必要的。

關鍵詞：通信保密；信息安全；技術探究

網絡安全作為一項影響人們生產生活的關鍵環節，其不但關乎社會生活，更是關系到國家安全與領土的完整，直接對民族繁榮產生深遠的影響。隨著時代的不斷發展，互聯網安全問題也成為一門十分復雜的學科，其不但涉及到計算機、加密技術，同時還涉及到應用數學、通信技術以及其他交叉學科，只有充分利用多學科技術的有效融合，才能夠防患未然，提升網絡的整體安全性。

1 信息安全

信息安全從本質上講是依靠前沿科技技術，將保護用戶基本信息作為基本目標，其保密性通常是嚴格、完整、可控等多方面。信息安全系統的安全性和保密性信息通訊工作順利開展的基礎，在通訊信息安全的基礎上才能夠實現新型技術的推廣和應用。在通信和信息安全方面，各方要遵守相應的準則，做好保密工作，以便工作的順利進行。

2 信息安全威脅

2.1RFID風險及防護對策

隨著物聯網應用的普及，出現了RFID識別系統風險。集中在：（1）欺騙攻擊風險，指攻擊者向系統提供虛假信息，由于這些信息與有效信息非常相似，不加以識別就構成信息機密性、完整性風險。在這種情況下公開信息時，加上讀寫器和電子標簽中通信信道的不安全，給攻擊者實施竊聽、克隆和跟蹤攜帶標簽數據對象的機會，給RFID系統帶來風險。（2）篡改數據風險，指攻擊者通過在讀寫器和電子標簽通信之間篡改信息，故意增減、刪改電子標簽中的數據等，實現對系統的破壞，造成信息完整性風險。（3）淹沒攻擊風險，提供超過服務器處理能力的數據量，或用噪聲制造射頻阻塞，由于信號淹沒導致系統失效。缺乏必要的認證體系是導致以上風險產生的主要原因?？墒褂矛F有身份驗證方法PKI（PublicKeyInfrastructure）技術，在信息安全系統中使用公開密鑰技術，驗證數字證書持有者身份；還可采取數據保護應對風險，利用加密機制如在公開、解鎖、滅活指令中設置專門的口令，確保系統信息安全。篡改數據在技術上較難實現，帶來的風險亦可暫時忽略。受RFID標簽物理特性的限制，重點需要研究輕型算法/協議，以實現數據身份認證及保護。

2.2WSN風險及防護對策

WSN部署環境具有缺維護、不可控等特點。傳感節點多為一次性使用，能量、通信范圍、存儲計算能力有限，價格低廉、結構松散，防篡改能力低。所以，WSN除了面臨RFID技術風險外，還面臨著傳感節點易被攻擊、操縱，輕松獲取傳感節點信息，致使WSN部分網絡遭受控制的威脅。

2.3M2M風險及防護對策

在M2M系統中，人機不是直接交互，而是間接地遠程管理M2M設備，遠程傳輸數據，所以，在實際中M2M系統存在多種安全威脅，需要采取相應的保護機制。（1）M2M終端設備和簽約信息攻擊風險。M2M設備處于無人看管狀態，會招來惡意入侵者肆意破壞甚至盜取設備、盜用信息等，進一步地對這些信息加以篡改或者惡意添加虛假內容，造成信息丟失、系統失效。這種風險情況下，在M2M設備中，要針對簽約信息的添加和修改，增加網絡認證環節。（2）M2M終端設備與服務網接口威脅風險。這類風險發生在無線鏈路上，攻擊對象主要是用戶數據、信令或控制數據。攻擊者通過竊聽、竊取，插入、刪改，在物理、協議層干擾或控制數據等，達到非經授權訪問數據、破壞信息完整性的目的，造成無線鏈路上服務被拒絕。在這類風險情況下，通過設計健壯的設備、網絡雙向認證機制、加密協議算法、定位追蹤機制等，保證網絡信息安全。（3）服務網終端威脅風險。在無線鏈路接口威脅的基礎上，服務網層面出現了攻擊者通過病毒、木馬等惡意軟件獲取數據信息，并冒充服務網與合法用戶通信，獲取非法服務，導致合法用戶無法正常登陸。除了上述保護途徑，對于此類風險，可在M2M設備中安裝防病毒軟件，并保證這類軟件可以定期更新。

3 通信保密和細心安全的技術應用策略

3.1強化核心技術操作

隨著互聯網時代的到來，互聯網技術逐漸應用到各行各業，發達國家的計算機技術水平也取得了傲人的成就。因此，計算機的許多核心技術仍然掌握在發達國家的手中，對我國公民的信息安全造成了嚴重的影響。為了更好地維護我國信息系統，我國應加強自主研發能力，在信心安全造作系統上獲得研發主權，提高可控性，確保信息安全。同時，芯片是計算機的核心部件，我國要加強對芯片的研究，結合實際情況，實現信息的可轉移性，將土體信息儲存在硬件當中，實現通信保密的良好屏障。

3.2加強對病毒的防范意識

計算機遭遇病毒、黑客的襲擊時有發生，對人們的信息安全造成了極大的威脅，并且計算機一旦感染病毒便很難查殺清除，病毒還存在一定的安全隱含具有潛伏性、感染性等特征。是計算機的最大殺手，尤其對計算機安全系統的入侵尤為嚴重，嚴重時會導致整個信息網絡系統崩潰。因此，我們要及時的采取殺毒、防火墻等維護措施加強對通信信息的保護，營造安全的通信環境，避免病毒、黑客等不靈因素的侵入，進而更好地維護我國的通信保密和信息安全工作。

3.3加強網絡管理系統的安全性

在互聯網信息時代背景下，通信安全問題受到越來越多的人的重視，網絡管理系統主要通過互聯網協議規定將網絡信息共享。但是網絡管理系統稍有疏漏就會收到病毒、黑客的攻擊，在很大程度上造成信息泄露的危害。因此，我國家加強網絡管理系統的安全性，從本質上維護繾綣和保密性，避免外界采取不法手段獲得信息。

3.4提高應用系統的安全性

應用系統那個的安全性，看似簡單，卻是帶來不安全因素的最大隱患。因其很少受到人們的重視，所以經常行走在各大不安全因素之間。應用安全系統嵌入安全機制需要加強信息完整性等功能的影響，因此加強了它的結合難度。目前，我國還沒有足夠的辦法從根本上解決組件安全問題。為了實現變成和基本安全組件的可結合性，我們要積極應用安全中間件，通過精簡系統確保軟件的安全穩定性。安全中間件主要是結合各種安全功能的加密算法等，實現硬件平臺的兼容性，從而保證系統案的安全性和穩定性。

3.5實施通信保密管理

通信保密在通信過程中，主要是通信內容泄露而采取的一種保護措施。實施通信保密管理，可以對其通信進行加密處理，將傳輸內容轉換為另一種形式傳輸，并在接受端進行翻譯，實現通信信息安全傳輸目標。在信息發送端進行加密是信源加密，其與信道加密在提高通信保密度等方面發揮著積極地促進作用。另外，秘鑰作為密碼系統的安全和保密性的核心，缺少密鑰，那么難以實現通信保密目標，由此，要加強對秘鑰系統整個生命周期進行良好的保護，確保密碼系統具有較高的抗破譯能力。

結語

綜上所述，隨著保密通信技術的不斷發展與應用，當前我國互聯網架構的安全性也得到了較大的改善，其在客觀上確保了我國網絡安全技術的應用與信息化的發展。營造良好的通信環境，為我國信息網絡的可持續性發展，給人們帶來更加安全可靠網絡通信屏障，提供更加優質的人民服務。

參考文獻

[1]張九華.當前物聯網信息安全特點及防范對策探討[J].信息通信，2016（2）：163-164.

[2]數據通信科學技術研究所興唐通信科技有限公司[J].數據通信，2016（04）：2.

[3]王煒，馮衛民，劉曉琦.通信保密和信息安全技術研究[J].數字技術與應用，2015（03）：176.