淺談通信系統(tǒng)信息安全的技術(shù)對(duì)策

摘要:隨著計(jì)算機(jī)應(yīng)用水平的不斷提高和通信系統(tǒng)的快速發(fā)展，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出，不僅制約了通信業(yè)的持續(xù)發(fā)展，也給人們的生活帶來(lái)許多負(fù)面影響，對(duì)正常的社會(huì)活動(dòng)和社會(huì)秩序造成了嚴(yán)重的干擾和破壞。因此，必須采取各種有效的技術(shù)手段保護(hù)通信雙方的信息安全。

關(guān)鍵詞:通信系統(tǒng) 信息安全 技術(shù)對(duì)策

0 引言

隨著計(jì)算機(jī)應(yīng)用水平的不斷提高和通信系統(tǒng)的快速發(fā)展，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出，不僅制約了通信業(yè)的持續(xù)發(fā)展，也給人們的生活帶來(lái)許多負(fù)面影響，對(duì)正常的社會(huì)活動(dòng)和社會(huì)秩序造成了嚴(yán)重的干擾和破壞。因此，必須采取各種有效的技術(shù)手段保護(hù)通信雙方的信息安全。

1 加強(qiáng)信源保護(hù)能力

在通信系統(tǒng)中，像辦公室、工作間、終端機(jī)房、交換中心、信息庫(kù)等處，都是產(chǎn)生密集原始信息的信源，如果缺少可靠的安全與保密措施，有意竊密者只要采取有效的聲、光、電竊聽(tīng)技術(shù)，就能輕易獲得大量的極有價(jià)值的信息情報(bào)，造成信道保護(hù)和信息加密保護(hù)的努力完全喪失作用。因此，加強(qiáng)重要信源的保護(hù)是保證信息安全的關(guān)鍵。

1.1 安裝電子警衛(wèi)系統(tǒng)。該系統(tǒng)由紅外線、激光、微波、震動(dòng)傳感器、掃頻儀、閉路或開(kāi)路電視監(jiān)視裝置、傳輸線、告警器、顯示器等構(gòu)成，能日夜自動(dòng)采集警戒范圍內(nèi)的非法介入信息，并向主管部門(mén)發(fā)出告警信號(hào)。可將多種傳感器相結(jié)合使用，以提高電子警衛(wèi)系統(tǒng)整體反應(yīng)靈敏度。

1.2 設(shè)置電磁屏障。作為信息源的電子通信設(shè)備，大多數(shù)都存在電磁波的輻射泄露，尤以程控交換機(jī)、計(jì)算機(jī)等高頻電子設(shè)備為甚，這將使尚未加密的秘密信息暴露無(wú)遺，給潛在的偵收者以可乘之機(jī)。為此，需要采用可靠的整體或部分屏蔽措施，衰減以致遮斷輻射泄露的電磁波。

1.3 信源泄露擾亂。當(dāng)確定信源存在電磁波的輻射泄露且不能采取電磁屏蔽措施時(shí)，可設(shè)置強(qiáng)功率電磁波干擾發(fā)生器施放干擾信號(hào)。只要干擾功率相對(duì)于信源的輻射泄露功率足夠大，干擾信號(hào)頻譜能覆蓋信源頻譜，且二者信號(hào)特征相似，就能擾亂信源的輻射泄露信號(hào)，破壞竊收者的接收。

1.4 電話反竊聽(tīng)。電話竊聽(tīng)是最常見(jiàn)的對(duì)信源的非法介入。對(duì)付的方法是安裝電話反竊聽(tīng)器對(duì)多條線路自動(dòng)進(jìn)行巡回檢測(cè)，一旦發(fā)現(xiàn)異常，即發(fā)出報(bào)警信號(hào)，并可以受控高壓信號(hào)摧毀線路上非法連接的電話竊聽(tīng)裝置。

1.5 高技術(shù)識(shí)別。對(duì)付有意竊密者和無(wú)關(guān)人員對(duì)要害信息部位直接的非法介入，目前可以采用借助計(jì)算機(jī)識(shí)別技術(shù)對(duì)介入者的指紋、視網(wǎng)膜、聲音、簽名、卡片進(jìn)行確認(rèn)的方法;對(duì)付計(jì)算機(jī)網(wǎng)絡(luò)中常發(fā)生的異地非法介入，主要是靠在系統(tǒng)中設(shè)置高強(qiáng)度的密碼來(lái)實(shí)現(xiàn)，必要時(shí)，應(yīng)設(shè)置多道密碼“防線”。

2 發(fā)展信息抗破譯技術(shù)

在通信過(guò)程中，如果信息是裸露或加密不好的，一旦被截獲，會(huì)給通信雙方帶來(lái)嚴(yán)重的不良后果。而采用信息加密技術(shù)對(duì)信息先加密，后傳輸，則是保證信息安全的基本方法。按信息處理方式不同，可將常見(jiàn)的加密技術(shù)分為兩類:模擬加密體制和數(shù)字加密體制。

2.1 模擬加密體制。模擬加密體制通常是對(duì)明文模擬信號(hào)(如普通電話信號(hào))的幅度、頻普、時(shí)域這三個(gè)要素進(jìn)行掩蓋、分割、亂序、倒置置亂。置亂可以針對(duì)其中某三個(gè)要素或幾個(gè)要素綜合進(jìn)行。前者統(tǒng)稱為一維置亂，后者統(tǒng)稱為多維置亂。一維置亂中的頻帶分割，如滾碼技術(shù)和模數(shù)模時(shí)域置亂技術(shù)，多維置亂中的頻(頻譜)時(shí)(時(shí)域)綜合置亂技術(shù)，是目前模擬保密設(shè)備主要采用的加密技術(shù)。

2.2 數(shù)字加密體制。數(shù)字加密是對(duì)數(shù)字信號(hào)進(jìn)行密化處理，并產(chǎn)生可對(duì)抗第三者破譯的密文數(shù)字信號(hào)。因此，在數(shù)字保密通信系統(tǒng)中，傳輸要求保密的話或別的模擬信號(hào)時(shí)，在加密發(fā)送之前需要對(duì)其進(jìn)行模/數(shù)轉(zhuǎn)換，以便產(chǎn)生數(shù)字信號(hào)(明文)。

語(yǔ)音信號(hào)是最常見(jiàn)的模擬信號(hào)，在通信傳輸中對(duì)它進(jìn)行數(shù)字化處理的方法主要有兩大類:一類是常規(guī)編碼技術(shù)，也叫波形編碼技術(shù)(包括PCM調(diào)制、△M調(diào)制等);另一類是聲源編碼技術(shù)或聲碼器技術(shù)，這是一種不增加帶寬的高效編碼技術(shù)。由于數(shù)字語(yǔ)音信號(hào)本身就具有一定的保密性，而且數(shù)字化的語(yǔ)音信號(hào)經(jīng)加密后其最小單位已不再有語(yǔ)音信號(hào)的波形和頻譜特征，所以，數(shù)字加密的保密性一般遠(yuǎn)優(yōu)于模擬加密。

3 提高信道反偵收水平

以往通信保密的經(jīng)驗(yàn)告訴人們，密碼防護(hù)與密碼破譯之間的爭(zhēng)斗總是“道高一尺，魔高一丈”相互促長(zhǎng)的，從來(lái)就沒(méi)有絕對(duì)安全的密碼。因此，僅僅指望密碼保護(hù)信息安全是不夠的，還必須通過(guò)采用擴(kuò)頻通信、突發(fā)通信、毫米波通信以及光纖通信等技術(shù)對(duì)信息傳輸?shù)倪^(guò)程進(jìn)行加密，以防范信息從信道中被輕易地偵收。

3.1 擴(kuò)頻通信。傳統(tǒng)的通信系統(tǒng)的設(shè)計(jì)目標(biāo)是縮小傳輸信號(hào)帶寬，以便提供更多的信道。與此相反，擴(kuò)頻系統(tǒng)卻有意使傳輸信號(hào)帶寬遠(yuǎn)大于所傳信息必需的最小帶寬，相當(dāng)于將擴(kuò)頻信號(hào)的功率均勻地分布在很寬的頻帶上，以至于被傳輸信號(hào)的功率密度很低，使偵察接收機(jī)難以監(jiān)測(cè)到。但擴(kuò)頻系統(tǒng)所發(fā)信號(hào)與噪聲相比具有不同特征，這便使友方接收機(jī)仍能很好地接收信號(hào)。

3.2 突發(fā)通信。這是一種非實(shí)時(shí)快速通信技術(shù)。待發(fā)的數(shù)據(jù)比特先被暫時(shí)儲(chǔ)存起來(lái)，然后在某一時(shí)刻以比正常速率高10～100倍甚至更高速率突然發(fā)出去;收方先將信息記錄下來(lái)，然后再以正常的速率恢復(fù)出原始信息。突發(fā)通信一次發(fā)送的時(shí)間僅為幾秒鐘，信息在傳播過(guò)程中具有隨機(jī)性和短暫性，偵收非常困難。

3.3 毫米波通信。毫米波通信是利用波長(zhǎng)為1mm～10mm(頻率為30GHz～300GHz)的電磁波進(jìn)行的無(wú)線視距通信。其通信波束窄，方向性強(qiáng)，信號(hào)能量在大氣層傳輸中衰減較大，從而降低了截收概率。毫米波通信設(shè)備頻帶很寬，通常采用跳頻通信方式或高速率大容量的突發(fā)通信方式，更提高了反偵收的能力。

3.4 光纖通信。光纖通信是以光波作為信息載體，以光纖作為傳輸媒介的一種通信方式，它提供了類似于方向性波束所具有的優(yōu)點(diǎn)，而且由于線路置于地下，也比較隱蔽。光導(dǎo)纖維不散發(fā)大量的電磁波能量，并且在分接方面比金屬電纜更困難些，地下電纜幾乎沒(méi)有電磁泄露。因此，它們都不存在被捕獲的問(wèn)題，在對(duì)抗目前的高技術(shù)偵收及竊密方面，無(wú)疑具有顯著的技術(shù)優(yōu)勢(shì)。