通信系統信息安全探討

摘要：通信系統飛速發展，已經滲透到現代社會的方方面面，成為人們日常溝通交流必備。新的通信技術也不斷迭代更新，包括移動通信、計算機網絡通信、衛星通信等。其中以互聯網通信技術最為發達和常用，每天海量的信息在互聯網通信系統傳輸和交換，其中包含了許多個人、企業組織、國家的秘密信息。因此，信息安全逐漸受到通信系統領域學術界以及實務界的廣泛關注。

關鍵詞：通信系統;信息安全;網絡通信;防護技術

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）08-0031-02

通信系統的飛速發展，使人們之間的距離進一步縮短，也帶來許多生活的便利，但與此同時，很多不法分子利用通信系統的安全漏洞盜取他人的私密信息來謀取個人利益，不少關于通信網絡信息安全的事件不僅對個人造成了巨大的財力和精神上的損失，同時也給社會帶來了負面的影響。所以，對于網絡通信系統來說，高速發展的同時注重安全防護已經是刻不容緩了。本文就目前主要的幾類通信系統信息安全問題做簡單的介紹和總結，并結合實際提出幾點關于安全防護的建議，以此拋磚引玉，希望能夠為通信系統信息安全的進步做出一定的貢獻。

1 通信系統信息安全現狀分析

1.1通信系統與信息系統管理的關系

通信系統如字面意思，是完成信息傳輸過程的技術系統總稱，現代通信系統主要是借助電磁波在自由空間傳播，或者在導引媒體中的傳輸，總的來說，可以分為無線通信系統和有線通信系統。信息系統管理體系則是由不同機構的工作人員構建而來，主要的人員包括信息系統審查員、管理員、信息安全維護員等。不同人員之間相互合作，互相監督就構成了一個策略模型，通過對策略模型的搭建以及維護來確保信息系統管理的正常運行。信息系統是對通信系統的有力支撐點，通信系統的安全性和可靠性需要通過有效的信息管理來完善和保護，信息系統管理可以有效地處理通信系統中的安全問題。

1.2通信系統信息安全現狀

網絡通信安全信息事件近幾年來備受各界關注，有人甚至說網絡通信安全是目前人類最大的威脅之一。網絡通信安全主要有兩方面的原因：一是通信系統本身存在漏洞，任何事物的發展都不可能完美不缺，通信系統也是，比如系統設計本身的問題，或者安全信息管理員的配置問題等，都造成了通信系統信息安全隱患;二是不法分子以謀取利益為目的造成通信系統信息安全問題，系統漏洞的存在，成為不法分子眼中的商機，這比系統本身的危害來得更可怕，他們出于自利的目的，在原有的漏洞上大做文章，使得網絡通信問題層出不窮。

2 常見的安全隱患

2.1 有線通信系統安全隱患

有線通信系統如字面意思，其傳播需要借助有形媒介，主要的有形媒介包括金屬導線、光纖等。有線通信可以根據不同的分類標準分為四類：根據傳輸內容分類，可分為有線電話，有線電視，有線傳真;根據傳輸信號特征，可以分為數字通信和模擬通信;根據調制方式，可以分為基帶傳輸和調制傳輸;根據傳送信號的復用方式，可以分為頻分復用、時分復用、碼分復用三類。有線通信系統在目前的日常生活中運用最為廣發，自然也產生了許多的安全隱患，本文就幾類比較有代表性的安全隱患進行總結介紹。

1）載波輻射

載波通信是基于頻分復用技術的電話多路通信體制，是模擬通信制式，它采用的是電磁波頻率分割原理，在同一條通信線路上進行多路頻率復用的通信方式。

載波通信頻率高，一條線路上可傳輸若干不同頻率同時經過而互不干擾的電磁信號，使得通信線路的利用效率得到增強和提高。隨著數字通信技術的發展，目前模擬的載波通信系統所占比例愈來愈小。

載波通信由于采用高頻電流信號，在線路周圍產生的電磁場也更強，向周圍空間產生的電磁信號輻射也更強，輻射距離可達數百上千米，在傳輸過程中所產生的載波輻射信號有可能造成通信系統安全隱患。

2）監聽

監聽就是人為地在通信線路上通過物理切入或電磁感應手段截獲通信信息的一種方式。有線通信的傳輸介質主要有電纜、雙絞線和光纖三種，電纜和雙絞線相對簡單，只需要物理搭接信號線就可以實現人為監聽，光纜由于傳輸的是光信號，不產生電磁輻射，故安全性、抗干擾能力很強，但是由于光信號在長距離傳輸過程中存在衰減和信號畸變等，遠程光纜通信線路會使用光中繼器進行光信號的“放大接力”，因此，光中繼器就成了光纖通信系統的薄弱環節。

3）線路串音

由于電話線之間的電磁感應，會產生語音電話通信線路的串音現象。人們在通電話時，聲音經話筒轉換成交變電流，經介質傳導到對方端后再還原成聲音。交變電流是一種隨著語音變化的電流，在傳輸過程中會在導線周圍產生微弱的電磁場，所產生的電磁波可以穿透介質外層的絕緣皮層向周圍輻射，從而感應到周圍的介質線路上傳輸而產生線路串音，存在引發有線通信系統安全問題的隱患。線路串音非常普遍，但大都非常微弱，人耳并不能直接捕捉到這些微弱的音頻信息，但在介質或終端上加裝高靈敏度的電子設備，就可以十分清晰完整地截獲這些串音信號。

2.2 無線通信系統安全隱患

無線通信系統主要是指電磁波在自由空間傳播的一種信息交換方式，可以用于圖像、數據等傳輸。無線通信系統比起有線通信系統來說更為簡便快捷，但正是因為便捷這一特點，也造成了無線通信信息很容易在各種情況下被截獲。在無線通信系統實際應用中，主要有兩點隱患：一是由于無線通信系統只要具備一定的電波接收設備就可以進行信息截獲，所以通信內容很容易被截獲。無線通信系統在傳輸過程中一般都會采用特殊的語言或者信號進行加密，但關于通信密碼的破譯技術也在不斷發展，所以這對于無線通信系統過來說始終都是一個大威脅;二是信號容易被截獲，無線通信的自由性讓其容易被探測設備截獲。

2.3 計算機網絡通信系統隱患

計算機網絡通信系統是通信系統與計算機科技相結合的產物，也是目前通信系統發展最為快速的板塊。由于發展速度快，用戶多，信息量大等特點，計算機網絡通信系統的隱患也日益增多。首先是容易出現身份信息被竊取的情況，不同的用戶每天大量使用計算機網絡通信系統，不經意間都會留下自己的身份信息，并且自己毫不知情，這些信息都成為不法分子嚴重有利可圖的資源，這也是網絡追蹤的由來。然后是非法訪問，很多網絡訪問需要身份驗證，盜取了他人身份信息的不法分子正好可以利用別人的身份進行驗證，從而造成非法訪問。最后是干擾了正常的網絡服務，很多非法網絡系統躲過監測，把自己偽裝成合法網絡系統，用戶無法辨別時，就會一直受其干擾，從而影響網絡的正常運行。

3 通信系統信息安全防護技術

3.1 信息加密工作

通信系統加密工作一直以來都是安全防護的重要措施之一，加密工作主要包括三點：一是端點加密，即在遠端用戶和目的端用戶之間保證信息安全;二是節點加密，節點加密重在保護傳輸鏈路，以保證源節點和目的節點的安全;三是鏈路加密，指的是加密處理相應的網絡信息，使得不同網絡節點之間鏈路信息的傳輸安全得到保障。

3.2 系統應急措施

要想完全杜絕信息安全隱患是不可能的，所以出現問題時即使的應對措施也是非常重要的，及時高效的應對措施可以使信息安全漏洞造成的危害降到最低。目前系統應急措施主要是建立專業通信網絡信息系統安全問題管理機構，通過專業人員的時刻待命來彌補漏洞危害，對機構進行專業的培訓，合理的分工以及嚴格的監控都是非常重要的。當信息安全問題發生時，統一指揮，統一調度，及時啟動應急預案，將損失降到最低，待安全問題得以解決后，要做好總結和反饋，為以后的安全防護工作提供借鑒。

3.3 注重掃描與修補

通信系統信息安全系統在使用過程中，漏洞會層出不窮，不能只將目光停留在起點或者終點，要注重全過程的維護，對于不斷出現的問題，要及時進行掃描、排除和修補。目前來說，不管是企業還是個人用戶，最常用的就是防火墻技術以及殺毒軟件，所以該類方法的開發管理人員應該有與時俱進的目光，不能等到問題出現了再去解決，要在不斷的應用中去解決問題，并且從已解決的問題中總結經驗教訓，持續優化系統。

3.4 注重檢測，加強防患意識

硬件設施的優化必須伴隨著防患意識的加強，不管是個人還是企業或是其他組織都應該進行相關方面的意識培養，不能只有專業人員關注，信息安全事件往往不是發生于硬件薄弱的地方，而是發生在意識不強的使用者身上。防患意識的培養可以通過專業的知識培訓，高密度的宣傳等。

4 對于通信系統信息安全設計的建議

4.1 加密技術是未來重點突破方向

所謂“加密技術”，就是在信息傳播過程中，通過特有的方法改變其原有狀態，使其在傳輸過程中不會將真實的內容傳播出去，這樣的方法可以有效保證信息的安全。加密的信息一般稱為加密，未加密的稱為明文，加密的信息經過一系列的處理轉化為原始數據，稱為解密。目前的加密技術中比較有代表性的包括RSA算法、MD5算法和數字簽名。RSA算法又名公鑰算法，這個算法的生成，涉及兩個密鑰，這個算法既可以用于加密解密，同時又可以用于數字簽名。公鑰算法是目前最廣受推崇的算法之一，該算法的特點是密鑰越長，信息越安全，截至目前，被破解的RSA算法最長的為768位，目前理論結合實踐姐普遍認為1024位密鑰的RSA算法是無法解密的。MD5算法中使用到哈希函數，是基于新聞的原理，它一般的應用是對一段信息產生摘要，以防止被篡改，MD5算法解密強調的是計算摘要并與數據庫中的密碼進行比較。最后是數字簽字，數字簽字源于公鑰技術，數字簽字的運用主要是對原始數據進行處理，然后將其綁定在私鑰上進行傳輸，以防止信息泄露。可以看出，在通信是同信息安全領域，加密技術一直以來都是備受關注的，不僅如此，它也以其獨特性和良好的加密效果對信息安全起到了很好的保護作用，持續對加密技術進行研究尋找新的突破，將會使未來通信系統信息安全感非常重要的方向之一。

4.2 移動通信系統安全需要更加重視

隨著各種移動通信APP的誕生，互聯網通信系統迅猛發展，功能強大的智能手機更是成為人們生活中不可或缺的物品。智能手機不僅為人們的溝通提供更多的方面，在其他方面也提供了很多人性化功能，比如支付軟件、打車軟件、購物軟件等。移動通信APP的大量開發滋生了很多惡意應用，根據數據統計2016年上半年，我國超2億人次受到手機惡意應用感染，同比增長42.35%，可以看出，基于移動通信系統的信息安全問題非常嚴峻。隨著智能化時代的到來，該問題將越來越嚴重，所以要及早進行有效防護。對于移動通信系統的安全防護，可以從管理人手，全球化的局面下，管理混亂導致信息混亂，不少不法分子利用各國之間的管理漏洞進行惡意感染，從而盜取私密信息。

5 總結

習總書記多次強調“沒有網絡安全就沒有國家安全”，足以看出信息安全問題的刻不容緩，安全問題是通信系統構建時必須考慮的問題。對于通信系統信息安全的加強，首先要加強專業領域的建設，包括專業人才以及核心技術，然后就是安全意識的加強，通過有效的宣傳使個人、企業以及其他組織都能有很強的安全意識，他們的加入也是提高安全系統的重要步驟。最后是對于通信系統信息安全問題特別突出的領域進行重點關注，及早進行各種情況的預判，防患于未然。

參考文獻：

[1]陳鴻杰.通信系統信息安全初探[J].中國新通信，2019，21（16）：118-119.

[2]周瑤.通信網絡信息系統的安全防護技術[J].通訊世界，2019，26（3）：27-28.

[3]龍敏.網絡通信安全與信息系統管理的安全淺談[J].數字通信世界，2019（8）：236，238.

[4]于江.通信網絡信息系統的安全防護技術[J].中國管理信息化，2017，20（15）：188-189.

[5]丁全文.淺談通信網絡的安全與防護[Jl.信息與電腦：理論版，2011（5）：1-2.

【通聯編輯：光文玲】

收稿日期：2019-11-27

作者簡介：楊金玲（1984-），女，遼寧大連人，遼寧鐵道職業技術學院講師，碩士，主要研究方向通信技術方面的教學研究。