程 戈

?

信息通信系統(tǒng)數(shù)據(jù)安全問題之研究

程 戈

南京航空航天大學(xué)航天學(xué)院，江蘇 南京 211100

在現(xiàn)代社會(huì)中，網(wǎng)絡(luò)通信是一種非常流行的通訊方式，不僅能夠?qū)崿F(xiàn)人們之間的便捷交流，還能促進(jìn)人與人之間的友好關(guān)系。但是，在網(wǎng)絡(luò)時(shí)代信息通信系統(tǒng)中，數(shù)據(jù)的安全性和可靠性一直是人們非常關(guān)注的問題。要想應(yīng)用信息通信系統(tǒng)實(shí)現(xiàn)良好的通訊，一定要處理好數(shù)據(jù)安全問題。在RTC技術(shù)的基礎(chǔ)上對(duì)信息通信系統(tǒng)的數(shù)據(jù)安全進(jìn)行了分析，希望確保信息通信系統(tǒng)的數(shù)據(jù)安全。

信息通信系統(tǒng)；數(shù)據(jù)安全；設(shè)計(jì)；實(shí)現(xiàn)

近年來，網(wǎng)絡(luò)和互聯(lián)網(wǎng)技術(shù)對(duì)人們的生活起到了非常重要的作用，使人們更加離不開網(wǎng)絡(luò)，進(jìn)而對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全也提出了較高要求。這也是技術(shù)人員應(yīng)重點(diǎn)解決的問題。

1 信息通信系統(tǒng)以及SIP協(xié)議的概述

所謂信息通信系統(tǒng)，就是在現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行通信的系統(tǒng)，它將各種增值服務(wù)結(jié)合，本身具有操作簡(jiǎn)單、樣式多元化的優(yōu)點(diǎn)。在信息通信系統(tǒng)中，主要包括兩種通信方式：一種是C/S模式；另一種是P2P模式。C/S模式主要是利用客戶機(jī)和服務(wù)器來傳遞信息，從而獲取相應(yīng)的IP地址，具有隨意性和自治性的特點(diǎn)；而P2P模式直接是點(diǎn)對(duì)點(diǎn)的傳遞信息，在該模式中每個(gè)點(diǎn)都是相互平等的關(guān)系，對(duì)其中的信息資源能進(jìn)行共享，并且不用在其他服務(wù)器的基礎(chǔ)上對(duì)信息進(jìn)行處理[1]。隨著人們生活水平的不斷上升，網(wǎng)絡(luò)用戶數(shù)量也在持續(xù)上升。因此，在進(jìn)行信息通信系統(tǒng)設(shè)計(jì)時(shí)，一定要注重服務(wù)器的處理速度，這也是P2P模式能夠?qū)崿F(xiàn)良好應(yīng)用的重要原因。SIP協(xié)議是一個(gè)永久單元，它位于IMS系統(tǒng)結(jié)構(gòu)中，而且它還具有定位用戶、通信協(xié)商、交換意愿以及呼叫處理的功能。

2 信息通信系統(tǒng)的安全問題

2.1 信息通信系統(tǒng)中的賬戶安全問題

在信息通信系統(tǒng)中，竊取賬戶是非常嚴(yán)重的安全問題之一，竊取者在獲得賬戶之后就可以利用它來行騙或者散布各種各樣的謠言，損壞賬戶持有者名譽(yù)。因?yàn)橘~戶持有者的好友對(duì)自己都是持信任態(tài)度的，這就給不法分子創(chuàng)造了機(jī)會(huì)，容易說服被害人去運(yùn)行某個(gè)含有病毒的程序，或者是訪問存在信息安全隱患的網(wǎng)站，以此成功竊取他們的賬戶[2]。

身份的冒名頂替是非常嚴(yán)肅的問題，每個(gè)人都可以在信息通信系統(tǒng)中隨意注冊(cè)賬戶，一旦姓名被他人冒用，他人也無從得知。一些不法分子會(huì)通過哄騙或者是密碼竊取的方式來獲得他人的賬戶和密碼，并且冒名頂替和該賬戶中的人進(jìn)行通信。甚至有一些黑客為了獲取了他人賬戶的密碼，會(huì)采用暴力方式破解，對(duì)信息通信系統(tǒng)造成損害，而且還會(huì)在系統(tǒng)中安裝存在安全隱患的病毒，給更多的人帶來傷害。因此，在利用信息通信系統(tǒng)進(jìn)行通信時(shí)，一定要注意數(shù)據(jù)安全問題，避免上當(dāng)受騙。

2.2 信息通信系統(tǒng)的信息安全問題

在利用信息通信系統(tǒng)進(jìn)行通信時(shí)，信息保密主要包括了兩方面的內(nèi)容：一種是計(jì)算機(jī)信息的保密；另外一種是計(jì)算機(jī)數(shù)據(jù)的保密。對(duì)于計(jì)算機(jī)來說，其中一些基礎(chǔ)的信息在計(jì)算機(jī)安全中占據(jù)著非常重要的地位，比如IP地址等。不法分子可以利用IP地址獲取對(duì)方相關(guān)信息，對(duì)其系統(tǒng)進(jìn)行詳細(xì)研究后開展攻擊。所以，信息通信系統(tǒng)的使用人員一定要保護(hù)好自己的IP地址，防止受到黑客攻擊。但是，在利用信息通信系統(tǒng)進(jìn)行通信時(shí)，一些功能會(huì)暴露自己的IP地址，比如文件輸送、視頻聊天以及文件共享等。

另外，在信息通信系統(tǒng)中，有兩種數(shù)據(jù)是一定要進(jìn)行加密的：一種是證明鑒別類信息；另一種是會(huì)話信息。通常情況下，信息通信系統(tǒng)都會(huì)對(duì)鑒別身份的信息進(jìn)行加密，但是很少關(guān)注會(huì)話信息，由于會(huì)話信息都是在透明的環(huán)境下進(jìn)行，再加上一般網(wǎng)絡(luò)系統(tǒng)應(yīng)用都是US結(jié)構(gòu)，用戶在公共網(wǎng)絡(luò)中進(jìn)行消息轉(zhuǎn)發(fā)時(shí)，只需要安裝相關(guān)監(jiān)聽軟件就能獲取有關(guān)信息，導(dǎo)致會(huì)話信息存在安全隱患。雖然有一些系統(tǒng)強(qiáng)調(diào)自身具有加密功能，但是在實(shí)際工作過程中，加密功能往往不會(huì)發(fā)揮太大的作用。所以，信息通信系統(tǒng)中還是存在著很多安全問題。因此，一定要重視系統(tǒng)設(shè)計(jì)工作，確保系統(tǒng)可在安全環(huán)境下運(yùn)行。

3 信息通信系統(tǒng)數(shù)據(jù)安全的設(shè)計(jì)和實(shí)現(xiàn)

3.1 信息通信系統(tǒng)的結(jié)構(gòu)以及環(huán)境選擇

通過上述的內(nèi)容可得知，信息通信系統(tǒng)正在面臨著各種各樣的安全問題。因此，一定要?jiǎng)?chuàng)建有安全性能的保護(hù)體系、框架，確保系統(tǒng)的安全性。以往所使用的SIP協(xié)議將客戶機(jī)和服務(wù)器進(jìn)行了分離，服務(wù)器中主要包括代理服務(wù)器、重定向服務(wù)器以及注冊(cè)服務(wù)器。按照相應(yīng)需求，客戶機(jī)應(yīng)該在服務(wù)器的幫助下完成注冊(cè)，而且還要進(jìn)行客戶端的驗(yàn)證。其實(shí)這是一個(gè)非常普通的C/S模式，要想實(shí)現(xiàn)信息通信系統(tǒng)的功能，一定要客戶機(jī)和服務(wù)器共同參與，從而完成系統(tǒng)的設(shè)計(jì)和運(yùn)行。而RTC技術(shù)的應(yīng)用能夠?qū)IP協(xié)議進(jìn)行優(yōu)化和改進(jìn)，主要包括注冊(cè)中心、私鑰分發(fā)中心以及數(shù)據(jù)庫管理模塊。在該信息通信系統(tǒng)中，用戶的通話主要包括三部分：首先，注冊(cè)用戶。要先向服務(wù)器發(fā)送用戶注冊(cè)的請(qǐng)求以及用戶ID賬號(hào)，對(duì)用戶身份加以保密。其次，登錄用戶。在進(jìn)行登錄時(shí)要對(duì)用戶的身份再次驗(yàn)證，從而提高系統(tǒng)的安全性。最后，發(fā)放數(shù)字簽名信息。該過程主要是為了測(cè)試通話過程的安全性。在進(jìn)行該模塊設(shè)計(jì)時(shí)，一定要根據(jù)橢圓曲線密碼方案中的實(shí)際操作來進(jìn)行，從而確保信息通信系統(tǒng)的運(yùn)行安全[3]。

3.2 信息通信系統(tǒng)模塊的實(shí)現(xiàn)以及性能分析

在進(jìn)行信息通信系統(tǒng)設(shè)計(jì)時(shí)，為了能夠確保系統(tǒng)安全、獨(dú)立的運(yùn)行，可以將其分為三個(gè)重要的子系統(tǒng)，分別是基本通信系統(tǒng)、個(gè)人信息管理系統(tǒng)以及在線播放系統(tǒng)。從系統(tǒng)用戶和通信系統(tǒng)的安全性出發(fā)，每個(gè)系統(tǒng)模塊的設(shè)計(jì)都要滿足以下要求：首先，對(duì)于橢圓曲線運(yùn)算模塊來說，它是分析系統(tǒng)安全的重要內(nèi)容，不僅能夠產(chǎn)生大隨機(jī)數(shù)，還能夠?qū)崿F(xiàn)大整數(shù)和橢圓曲線之間有效運(yùn)算；其次，系統(tǒng)中的注冊(cè)模塊，主要是在個(gè)人信息管理服務(wù)器的基礎(chǔ)上進(jìn)行的，能夠保存已經(jīng)注冊(cè)完成的信息，對(duì)用戶的身份進(jìn)行驗(yàn)證，確保系統(tǒng)和用戶的安全；最后，登錄模塊能夠充分審核用戶的合法性，也就是在用戶登錄時(shí)對(duì)其進(jìn)行身份驗(yàn)證，從而確保信息的安全性和保密性。

4 結(jié)束語

綜上所述，在網(wǎng)絡(luò)時(shí)代的環(huán)境下，雖然信息通信系統(tǒng)給人們的生活帶來了極大的便利，但是也相應(yīng)的給人們的生活帶來了威脅。數(shù)據(jù)的不安全性會(huì)讓人們信息泄漏，從而影響人們的正常生活。因此，一定要確保信息通信系統(tǒng)中數(shù)據(jù)的安全。本文就是在RTC技術(shù)的基礎(chǔ)上對(duì)信息通信系統(tǒng)數(shù)據(jù)安全的相關(guān)問題進(jìn)行了解，從而實(shí)現(xiàn)信息通信系統(tǒng)的安全運(yùn)行。

[1]蔡曉.基于RTC信息通信系統(tǒng)數(shù)據(jù)安全問題的研究[J].信息通信，2015（6）：186.

[2]路保輝，馬永紅.智能電網(wǎng)AMI通信系統(tǒng)及其數(shù)據(jù)安全策略研究[J].電網(wǎng)技術(shù)，2013（8）：2244-2249.

[3]劉廣紅，何小山，王仁杰，秦琦，胡祎.智慧城市信息通信系統(tǒng)研究[J].郵電設(shè)計(jì)技術(shù)，2012（6）：22-26.

Information communication system of the problem of data security research

Cheng Ge

Institute of nanjing university of aeronautics and astronautics, nanjing, jiangsu province, 211100

in our modern society, the network communication is a very popular way of communication, not only can realize the convenient communication between people, also can promote the friendly relationship between people. However, in the era of network information communication system, the data has been the people are very concerned about the safety and reliability of the problem. To apply the information communication system to achieve the good communication, be sure to handle data security issues. RTC technique is presented in this paper on the basis of the data security of information and communication system is analyzed, want to make sure that the information communication system data security.

information and communication system; Data security; Design; implementation

TN918

A

1009-6434（2017）01-0121-02

程戈（1997—），女，安徽宿州人，漢族，學(xué)歷本科，研究方向?yàn)樾畔⒐こ蹋ê教煨畔?yīng)用）。