程 戈

?

信息通信系統(tǒng)數(shù)據(jù)安全問題之研究

程 戈

南京航空航天大學(xué)航天學(xué)院，江蘇 南京 211100

在現(xiàn)代社會中，網(wǎng)絡(luò)通信是一種非常流行的通訊方式，不僅能夠?qū)崿F(xiàn)人們之間的便捷交流，還能促進人與人之間的友好關(guān)系。但是，在網(wǎng)絡(luò)時代信息通信系統(tǒng)中，數(shù)據(jù)的安全性和可靠性一直是人們非常關(guān)注的問題。要想應(yīng)用信息通信系統(tǒng)實現(xiàn)良好的通訊，一定要處理好數(shù)據(jù)安全問題。在RTC技術(shù)的基礎(chǔ)上對信息通信系統(tǒng)的數(shù)據(jù)安全進行了分析，希望確保信息通信系統(tǒng)的數(shù)據(jù)安全。

信息通信系統(tǒng)；數(shù)據(jù)安全；設(shè)計；實現(xiàn)

近年來，網(wǎng)絡(luò)和互聯(lián)網(wǎng)技術(shù)對人們的生活起到了非常重要的作用，使人們更加離不開網(wǎng)絡(luò)，進而對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全也提出了較高要求。這也是技術(shù)人員應(yīng)重點解決的問題。

1 信息通信系統(tǒng)以及SIP協(xié)議的概述

所謂信息通信系統(tǒng)，就是在現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)上進行通信的系統(tǒng)，它將各種增值服務(wù)結(jié)合，本身具有操作簡單、樣式多元化的優(yōu)點。在信息通信系統(tǒng)中，主要包括兩種通信方式：一種是C/S模式；另一種是P2P模式。C/S模式主要是利用客戶機和服務(wù)器來傳遞信息，從而獲取相應(yīng)的IP地址，具有隨意性和自治性的特點；而P2P模式直接是點對點的傳遞信息，在該模式中每個點都是相互平等的關(guān)系，對其中的信息資源能進行共享，并且不用在其他服務(wù)器的基礎(chǔ)上對信息進行處理[1]。隨著人們生活水平的不斷上升，網(wǎng)絡(luò)用戶數(shù)量也在持續(xù)上升。因此，在進行信息通信系統(tǒng)設(shè)計時，一定要注重服務(wù)器的處理速度，這也是P2P模式能夠?qū)崿F(xiàn)良好應(yīng)用的重要原因。SIP協(xié)議是一個永久單元，它位于IMS系統(tǒng)結(jié)構(gòu)中，而且它還具有定位用戶、通信協(xié)商、交換意愿以及呼叫處理的功能。

2 信息通信系統(tǒng)的安全問題

2.1 信息通信系統(tǒng)中的賬戶安全問題

在信息通信系統(tǒng)中，竊取賬戶是非常嚴重的安全問題之一，竊取者在獲得賬戶之后就可以利用它來行騙或者散布各種各樣的謠言，損壞賬戶持有者名譽。因為賬戶持有者的好友對自己都是持信任態(tài)度的，這就給不法分子創(chuàng)造了機會，容易說服被害人去運行某個含有病毒的程序，或者是訪問存在信息安全隱患的網(wǎng)站，以此成功竊取他們的賬戶[2]。

身份的冒名頂替是非常嚴肅的問題，每個人都可以在信息通信系統(tǒng)中隨意注冊賬戶，一旦姓名被他人冒用，他人也無從得知。一些不法分子會通過哄騙或者是密碼竊取的方式來獲得他人的賬戶和密碼，并且冒名頂替和該賬戶中的人進行通信。甚至有一些黑客為了獲取了他人賬戶的密碼，會采用暴力方式破解，對信息通信系統(tǒng)造成損害，而且還會在系統(tǒng)中安裝存在安全隱患的病毒，給更多的人帶來傷害。因此，在利用信息通信系統(tǒng)進行通信時，一定要注意數(shù)據(jù)安全問題，避免上當受騙。

2.2 信息通信系統(tǒng)的信息安全問題

在利用信息通信系統(tǒng)進行通信時，信息保密主要包括了兩方面的內(nèi)容：一種是計算機信息的保密；另外一種是計算機數(shù)據(jù)的保密。對于計算機來說，其中一些基礎(chǔ)的信息在計算機安全中占據(jù)著非常重要的地位，比如IP地址等。不法分子可以利用IP地址獲取對方相關(guān)信息，對其系統(tǒng)進行詳細研究后開展攻擊。所以，信息通信系統(tǒng)的使用人員一定要保護好自己的IP地址，防止受到黑客攻擊。但是，在利用信息通信系統(tǒng)進行通信時，一些功能會暴露自己的IP地址，比如文件輸送、視頻聊天以及文件共享等。

另外，在信息通信系統(tǒng)中，有兩種數(shù)據(jù)是一定要進行加密的：一種是證明鑒別類信息；另一種是會話信息。通常情況下，信息通信系統(tǒng)都會對鑒別身份的信息進行加密，但是很少關(guān)注會話信息，由于會話信息都是在透明的環(huán)境下進行，再加上一般網(wǎng)絡(luò)系統(tǒng)應(yīng)用都是US結(jié)構(gòu)，用戶在公共網(wǎng)絡(luò)中進行消息轉(zhuǎn)發(fā)時，只需要安裝相關(guān)監(jiān)聽軟件就能獲取有關(guān)信息，導(dǎo)致會話信息存在安全隱患。雖然有一些系統(tǒng)強調(diào)自身具有加密功能，但是在實際工作過程中，加密功能往往不會發(fā)揮太大的作用。所以，信息通信系統(tǒng)中還是存在著很多安全問題。因此，一定要重視系統(tǒng)設(shè)計工作，確保系統(tǒng)可在安全環(huán)境下運行。

3 信息通信系統(tǒng)數(shù)據(jù)安全的設(shè)計和實現(xiàn)

3.1 信息通信系統(tǒng)的結(jié)構(gòu)以及環(huán)境選擇

通過上述的內(nèi)容可得知，信息通信系統(tǒng)正在面臨著各種各樣的安全問題。因此，一定要創(chuàng)建有安全性能的保護體系、框架，確保系統(tǒng)的安全性。以往所使用的SIP協(xié)議將客戶機和服務(wù)器進行了分離，服務(wù)器中主要包括代理服務(wù)器、重定向服務(wù)器以及注冊服務(wù)器。按照相應(yīng)需求，客戶機應(yīng)該在服務(wù)器的幫助下完成注冊，而且還要進行客戶端的驗證。其實這是一個非常普通的C/S模式，要想實現(xiàn)信息通信系統(tǒng)的功能，一定要客戶機和服務(wù)器共同參與，從而完成系統(tǒng)的設(shè)計和運行。而RTC技術(shù)的應(yīng)用能夠?qū)IP協(xié)議進行優(yōu)化和改進，主要包括注冊中心、私鑰分發(fā)中心以及數(shù)據(jù)庫管理模塊。在該信息通信系統(tǒng)中，用戶的通話主要包括三部分：首先，注冊用戶。要先向服務(wù)器發(fā)送用戶注冊的請求以及用戶ID賬號，對用戶身份加以保密。其次，登錄用戶。在進行登錄時要對用戶的身份再次驗證，從而提高系統(tǒng)的安全性。最后，發(fā)放數(shù)字簽名信息。該過程主要是為了測試通話過程的安全性。在進行該模塊設(shè)計時，一定要根據(jù)橢圓曲線密碼方案中的實際操作來進行，從而確保信息通信系統(tǒng)的運行安全[3]。

3.2 信息通信系統(tǒng)模塊的實現(xiàn)以及性能分析

在進行信息通信系統(tǒng)設(shè)計時，為了能夠確保系統(tǒng)安全、獨立的運行，可以將其分為三個重要的子系統(tǒng)，分別是基本通信系統(tǒng)、個人信息管理系統(tǒng)以及在線播放系統(tǒng)。從系統(tǒng)用戶和通信系統(tǒng)的安全性出發(fā)，每個系統(tǒng)模塊的設(shè)計都要滿足以下要求：首先，對于橢圓曲線運算模塊來說，它是分析系統(tǒng)安全的重要內(nèi)容，不僅能夠產(chǎn)生大隨機數(shù)，還能夠?qū)崿F(xiàn)大整數(shù)和橢圓曲線之間有效運算；其次，系統(tǒng)中的注冊模塊，主要是在個人信息管理服務(wù)器的基礎(chǔ)上進行的，能夠保存已經(jīng)注冊完成的信息，對用戶的身份進行驗證，確保系統(tǒng)和用戶的安全；最后，登錄模塊能夠充分審核用戶的合法性，也就是在用戶登錄時對其進行身份驗證，從而確保信息的安全性和保密性。

4 結(jié)束語

綜上所述，在網(wǎng)絡(luò)時代的環(huán)境下，雖然信息通信系統(tǒng)給人們的生活帶來了極大的便利，但是也相應(yīng)的給人們的生活帶來了威脅。數(shù)據(jù)的不安全性會讓人們信息泄漏，從而影響人們的正常生活。因此，一定要確保信息通信系統(tǒng)中數(shù)據(jù)的安全。本文就是在RTC技術(shù)的基礎(chǔ)上對信息通信系統(tǒng)數(shù)據(jù)安全的相關(guān)問題進行了解，從而實現(xiàn)信息通信系統(tǒng)的安全運行。

[1]蔡曉.基于RTC信息通信系統(tǒng)數(shù)據(jù)安全問題的研究[J].信息通信，2015（6）：186.

[2]路保輝，馬永紅.智能電網(wǎng)AMI通信系統(tǒng)及其數(shù)據(jù)安全策略研究[J].電網(wǎng)技術(shù)，2013（8）：2244-2249.

[3]劉廣紅，何小山，王仁杰，秦琦，胡祎.智慧城市信息通信系統(tǒng)研究[J].郵電設(shè)計技術(shù)，2012（6）：22-26.

Information communication system of the problem of data security research

Cheng Ge

Institute of nanjing university of aeronautics and astronautics, nanjing, jiangsu province, 211100

in our modern society, the network communication is a very popular way of communication, not only can realize the convenient communication between people, also can promote the friendly relationship between people. However, in the era of network information communication system, the data has been the people are very concerned about the safety and reliability of the problem. To apply the information communication system to achieve the good communication, be sure to handle data security issues. RTC technique is presented in this paper on the basis of the data security of information and communication system is analyzed, want to make sure that the information communication system data security.

information and communication system; Data security; Design; implementation

TN918

A

1009-6434（2017）01-0121-02

程戈（1997—），女，安徽宿州人，漢族，學(xué)歷本科，研究方向為信息工程（航天信息應(yīng)用）。