陳然

摘 要：經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)不斷進(jìn)步，計(jì)算機(jī)的發(fā)展迅速，發(fā)展的同時(shí)，安全問(wèn)題也日益突出，信息的安全直接關(guān)系人們的隱私及財(cái)產(chǎn)安全，所以通信保密和信息安全是十分必要的。

關(guān)鍵詞：通信保密；信息安全；技術(shù)探究

網(wǎng)絡(luò)安全作為一項(xiàng)影響人們生產(chǎn)生活的關(guān)鍵環(huán)節(jié)，其不但關(guān)乎社會(huì)生活，更是關(guān)系到國(guó)家安全與領(lǐng)土的完整，直接對(duì)民族繁榮產(chǎn)生深遠(yuǎn)的影響。隨著時(shí)代的不斷發(fā)展，互聯(lián)網(wǎng)安全問(wèn)題也成為一門(mén)十分復(fù)雜的學(xué)科，其不但涉及到計(jì)算機(jī)、加密技術(shù)，同時(shí)還涉及到應(yīng)用數(shù)學(xué)、通信技術(shù)以及其他交叉學(xué)科，只有充分利用多學(xué)科技術(shù)的有效融合，才能夠防患未然，提升網(wǎng)絡(luò)的整體安全性。

1 信息安全

信息安全從本質(zhì)上講是依靠前沿科技技術(shù)，將保護(hù)用戶基本信息作為基本目標(biāo)，其保密性通常是嚴(yán)格、完整、可控等多方面。信息安全系統(tǒng)的安全性和保密性信息通訊工作順利開(kāi)展的基礎(chǔ)，在通訊信息安全的基礎(chǔ)上才能夠?qū)崿F(xiàn)新型技術(shù)的推廣和應(yīng)用。在通信和信息安全方面，各方要遵守相應(yīng)的準(zhǔn)則，做好保密工作，以便工作的順利進(jìn)行。

2 信息安全威脅

2.1RFID風(fēng)險(xiǎn)及防護(hù)對(duì)策

隨著物聯(lián)網(wǎng)應(yīng)用的普及，出現(xiàn)了RFID識(shí)別系統(tǒng)風(fēng)險(xiǎn)。集中在：（1）欺騙攻擊風(fēng)險(xiǎn)，指攻擊者向系統(tǒng)提供虛假信息，由于這些信息與有效信息非常相似，不加以識(shí)別就構(gòu)成信息機(jī)密性、完整性風(fēng)險(xiǎn)。在這種情況下公開(kāi)信息時(shí)，加上讀寫(xiě)器和電子標(biāo)簽中通信信道的不安全，給攻擊者實(shí)施竊聽(tīng)、克隆和跟蹤攜帶標(biāo)簽數(shù)據(jù)對(duì)象的機(jī)會(huì)，給RFID系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。（2）篡改數(shù)據(jù)風(fēng)險(xiǎn)，指攻擊者通過(guò)在讀寫(xiě)器和電子標(biāo)簽通信之間篡改信息，故意增減、刪改電子標(biāo)簽中的數(shù)據(jù)等，實(shí)現(xiàn)對(duì)系統(tǒng)的破壞，造成信息完整性風(fēng)險(xiǎn)。（3）淹沒(méi)攻擊風(fēng)險(xiǎn)，提供超過(guò)服務(wù)器處理能力的數(shù)據(jù)量，或用噪聲制造射頻阻塞，由于信號(hào)淹沒(méi)導(dǎo)致系統(tǒng)失效。缺乏必要的認(rèn)證體系是導(dǎo)致以上風(fēng)險(xiǎn)產(chǎn)生的主要原因。可使用現(xiàn)有身份驗(yàn)證方法PKI（PublicKeyInfrastructure）技術(shù)，在信息安全系統(tǒng)中使用公開(kāi)密鑰技術(shù)，驗(yàn)證數(shù)字證書(shū)持有者身份；還可采取數(shù)據(jù)保護(hù)應(yīng)對(duì)風(fēng)險(xiǎn)，利用加密機(jī)制如在公開(kāi)、解鎖、滅活指令中設(shè)置專(zhuān)門(mén)的口令，確保系統(tǒng)信息安全。篡改數(shù)據(jù)在技術(shù)上較難實(shí)現(xiàn)，帶來(lái)的風(fēng)險(xiǎn)亦可暫時(shí)忽略。受RFID標(biāo)簽物理特性的限制，重點(diǎn)需要研究輕型算法/協(xié)議，以實(shí)現(xiàn)數(shù)據(jù)身份認(rèn)證及保護(hù)。

2.2WSN風(fēng)險(xiǎn)及防護(hù)對(duì)策

WSN部署環(huán)境具有缺維護(hù)、不可控等特點(diǎn)。傳感節(jié)點(diǎn)多為一次性使用，能量、通信范圍、存儲(chǔ)計(jì)算能力有限，價(jià)格低廉、結(jié)構(gòu)松散，防篡改能力低。所以，WSN除了面臨RFID技術(shù)風(fēng)險(xiǎn)外，還面臨著傳感節(jié)點(diǎn)易被攻擊、操縱，輕松獲取傳感節(jié)點(diǎn)信息，致使WSN部分網(wǎng)絡(luò)遭受控制的威脅。

2.3M2M風(fēng)險(xiǎn)及防護(hù)對(duì)策

在M2M系統(tǒng)中，人機(jī)不是直接交互，而是間接地遠(yuǎn)程管理M2M設(shè)備，遠(yuǎn)程傳輸數(shù)據(jù)，所以，在實(shí)際中M2M系統(tǒng)存在多種安全威脅，需要采取相應(yīng)的保護(hù)機(jī)制。（1）M2M終端設(shè)備和簽約信息攻擊風(fēng)險(xiǎn)。M2M設(shè)備處于無(wú)人看管狀態(tài)，會(huì)招來(lái)惡意入侵者肆意破壞甚至盜取設(shè)備、盜用信息等，進(jìn)一步地對(duì)這些信息加以篡改或者惡意添加虛假內(nèi)容，造成信息丟失、系統(tǒng)失效。這種風(fēng)險(xiǎn)情況下，在M2M設(shè)備中，要針對(duì)簽約信息的添加和修改，增加網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)。（2）M2M終端設(shè)備與服務(wù)網(wǎng)接口威脅風(fēng)險(xiǎn)。這類(lèi)風(fēng)險(xiǎn)發(fā)生在無(wú)線鏈路上，攻擊對(duì)象主要是用戶數(shù)據(jù)、信令或控制數(shù)據(jù)。攻擊者通過(guò)竊聽(tīng)、竊取，插入、刪改，在物理、協(xié)議層干擾或控制數(shù)據(jù)等，達(dá)到非經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)、破壞信息完整性的目的，造成無(wú)線鏈路上服務(wù)被拒絕。在這類(lèi)風(fēng)險(xiǎn)情況下，通過(guò)設(shè)計(jì)健壯的設(shè)備、網(wǎng)絡(luò)雙向認(rèn)證機(jī)制、加密協(xié)議算法、定位追蹤機(jī)制等，保證網(wǎng)絡(luò)信息安全。（3）服務(wù)網(wǎng)終端威脅風(fēng)險(xiǎn)。在無(wú)線鏈路接口威脅的基礎(chǔ)上，服務(wù)網(wǎng)層面出現(xiàn)了攻擊者通過(guò)病毒、木馬等惡意軟件獲取數(shù)據(jù)信息，并冒充服務(wù)網(wǎng)與合法用戶通信，獲取非法服務(wù)，導(dǎo)致合法用戶無(wú)法正常登陸。除了上述保護(hù)途徑，對(duì)于此類(lèi)風(fēng)險(xiǎn)，可在M2M設(shè)備中安裝防病毒軟件，并保證這類(lèi)軟件可以定期更新。

3 通信保密和細(xì)心安全的技術(shù)應(yīng)用策略

3.1強(qiáng)化核心技術(shù)操作

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，互聯(lián)網(wǎng)技術(shù)逐漸應(yīng)用到各行各業(yè)，發(fā)達(dá)國(guó)家的計(jì)算機(jī)技術(shù)水平也取得了傲人的成就。因此，計(jì)算機(jī)的許多核心技術(shù)仍然掌握在發(fā)達(dá)國(guó)家的手中，對(duì)我國(guó)公民的信息安全造成了嚴(yán)重的影響。為了更好地維護(hù)我國(guó)信息系統(tǒng)，我國(guó)應(yīng)加強(qiáng)自主研發(fā)能力，在信心安全造作系統(tǒng)上獲得研發(fā)主權(quán)，提高可控性，確保信息安全。同時(shí)，芯片是計(jì)算機(jī)的核心部件，我國(guó)要加強(qiáng)對(duì)芯片的研究，結(jié)合實(shí)際情況，實(shí)現(xiàn)信息的可轉(zhuǎn)移性，將土體信息儲(chǔ)存在硬件當(dāng)中，實(shí)現(xiàn)通信保密的良好屏障。

3.2加強(qiáng)對(duì)病毒的防范意識(shí)

計(jì)算機(jī)遭遇病毒、黑客的襲擊時(shí)有發(fā)生，對(duì)人們的信息安全造成了極大的威脅，并且計(jì)算機(jī)一旦感染病毒便很難查殺清除，病毒還存在一定的安全隱含具有潛伏性、感染性等特征。是計(jì)算機(jī)的最大殺手，尤其對(duì)計(jì)算機(jī)安全系統(tǒng)的入侵尤為嚴(yán)重，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)信息網(wǎng)絡(luò)系統(tǒng)崩潰。因此，我們要及時(shí)的采取殺毒、防火墻等維護(hù)措施加強(qiáng)對(duì)通信信息的保護(hù)，營(yíng)造安全的通信環(huán)境，避免病毒、黑客等不靈因素的侵入，進(jìn)而更好地維護(hù)我國(guó)的通信保密和信息安全工作。

3.3加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的安全性

在互聯(lián)網(wǎng)信息時(shí)代背景下，通信安全問(wèn)題受到越來(lái)越多的人的重視，網(wǎng)絡(luò)管理系統(tǒng)主要通過(guò)互聯(lián)網(wǎng)協(xié)議規(guī)定將網(wǎng)絡(luò)信息共享。但是網(wǎng)絡(luò)管理系統(tǒng)稍有疏漏就會(huì)收到病毒、黑客的攻擊，在很大程度上造成信息泄露的危害。因此，我國(guó)家加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的安全性，從本質(zhì)上維護(hù)繾綣和保密性，避免外界采取不法手段獲得信息。

3.4提高應(yīng)用系統(tǒng)的安全性

應(yīng)用系統(tǒng)那個(gè)的安全性，看似簡(jiǎn)單，卻是帶來(lái)不安全因素的最大隱患。因其很少受到人們的重視，所以經(jīng)常行走在各大不安全因素之間。應(yīng)用安全系統(tǒng)嵌入安全機(jī)制需要加強(qiáng)信息完整性等功能的影響，因此加強(qiáng)了它的結(jié)合難度。目前，我國(guó)還沒(méi)有足夠的辦法從根本上解決組件安全問(wèn)題。為了實(shí)現(xiàn)變成和基本安全組件的可結(jié)合性，我們要積極應(yīng)用安全中間件，通過(guò)精簡(jiǎn)系統(tǒng)確保軟件的安全穩(wěn)定性。安全中間件主要是結(jié)合各種安全功能的加密算法等，實(shí)現(xiàn)硬件平臺(tái)的兼容性，從而保證系統(tǒng)案的安全性和穩(wěn)定性。

3.5實(shí)施通信保密管理

通信保密在通信過(guò)程中，主要是通信內(nèi)容泄露而采取的一種保護(hù)措施。實(shí)施通信保密管理，可以對(duì)其通信進(jìn)行加密處理，將傳輸內(nèi)容轉(zhuǎn)換為另一種形式傳輸，并在接受端進(jìn)行翻譯，實(shí)現(xiàn)通信信息安全傳輸目標(biāo)。在信息發(fā)送端進(jìn)行加密是信源加密，其與信道加密在提高通信保密度等方面發(fā)揮著積極地促進(jìn)作用。另外，秘鑰作為密碼系統(tǒng)的安全和保密性的核心，缺少密鑰，那么難以實(shí)現(xiàn)通信保密目標(biāo)，由此，要加強(qiáng)對(duì)秘鑰系統(tǒng)整個(gè)生命周期進(jìn)行良好的保護(hù)，確保密碼系統(tǒng)具有較高的抗破譯能力。

結(jié)語(yǔ)

綜上所述，隨著保密通信技術(shù)的不斷發(fā)展與應(yīng)用，當(dāng)前我國(guó)互聯(lián)網(wǎng)架構(gòu)的安全性也得到了較大的改善，其在客觀上確保了我國(guó)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與信息化的發(fā)展。營(yíng)造良好的通信環(huán)境，為我國(guó)信息網(wǎng)絡(luò)的可持續(xù)性發(fā)展，給人們帶來(lái)更加安全可靠網(wǎng)絡(luò)通信屏障，提供更加優(yōu)質(zhì)的人民服務(wù)。

參考文獻(xiàn)

[1]張九華.當(dāng)前物聯(lián)網(wǎng)信息安全特點(diǎn)及防范對(duì)策探討[J].信息通信，2016（2）：163-164.

[2]數(shù)據(jù)通信科學(xué)技術(shù)研究所興唐通信科技有限公司[J].數(shù)據(jù)通信，2016（04）：2.

[3]王煒，馮衛(wèi)民，劉曉琦.通信保密和信息安全技術(shù)研究[J].數(shù)字技術(shù)與應(yīng)用，2015（03）：176.