信息通信系統數據安全問題之研究

程 戈

?

信息通信系統數據安全問題之研究

程 戈

南京航空航天大學航天學院，江蘇 南京 211100

在現代社會中，網絡通信是一種非常流行的通訊方式，不僅能夠實現人們之間的便捷交流，還能促進人與人之間的友好關系。但是，在網絡時代信息通信系統中，數據的安全性和可靠性一直是人們非常關注的問題。要想應用信息通信系統實現良好的通訊，一定要處理好數據安全問題。在RTC技術的基礎上對信息通信系統的數據安全進行了分析，希望確保信息通信系統的數據安全。

信息通信系統；數據安全；設計；實現

近年來，網絡和互聯網技術對人們的生活起到了非常重要的作用，使人們更加離不開網絡，進而對網絡系統中的數據安全也提出了較高要求。這也是技術人員應重點解決的問題。

1 信息通信系統以及SIP協議的概述

所謂信息通信系統，就是在現代網絡基礎上進行通信的系統，它將各種增值服務結合，本身具有操作簡單、樣式多元化的優點。在信息通信系統中，主要包括兩種通信方式：一種是C/S模式；另一種是P2P模式。C/S模式主要是利用客戶機和服務器來傳遞信息，從而獲取相應的IP地址，具有隨意性和自治性的特點；而P2P模式直接是點對點的傳遞信息，在該模式中每個點都是相互平等的關系，對其中的信息資源能進行共享，并且不用在其他服務器的基礎上對信息進行處理[1]。隨著人們生活水平的不斷上升，網絡用戶數量也在持續上升。因此，在進行信息通信系統設計時，一定要注重服務器的處理速度，這也是P2P模式能夠實現良好應用的重要原因。SIP協議是一個永久單元，它位于IMS系統結構中，而且它還具有定位用戶、通信協商、交換意愿以及呼叫處理的功能。

2 信息通信系統的安全問題

2.1 信息通信系統中的賬戶安全問題

在信息通信系統中，竊取賬戶是非常嚴重的安全問題之一，竊取者在獲得賬戶之后就可以利用它來行騙或者散布各種各樣的謠言，損壞賬戶持有者名譽。因為賬戶持有者的好友對自己都是持信任態度的，這就給不法分子創造了機會，容易說服被害人去運行某個含有病毒的程序，或者是訪問存在信息安全隱患的網站，以此成功竊取他們的賬戶[2]。

身份的冒名頂替是非常嚴肅的問題，每個人都可以在信息通信系統中隨意注冊賬戶，一旦姓名被他人冒用，他人也無從得知。一些不法分子會通過哄騙或者是密碼竊取的方式來獲得他人的賬戶和密碼，并且冒名頂替和該賬戶中的人進行通信。甚至有一些黑客為了獲取了他人賬戶的密碼，會采用暴力方式破解，對信息通信系統造成損害，而且還會在系統中安裝存在安全隱患的病毒，給更多的人帶來傷害。因此，在利用信息通信系統進行通信時，一定要注意數據安全問題，避免上當受騙。

2.2 信息通信系統的信息安全問題

在利用信息通信系統進行通信時，信息保密主要包括了兩方面的內容：一種是計算機信息的保密；另外一種是計算機數據的保密。對于計算機來說，其中一些基礎的信息在計算機安全中占據著非常重要的地位，比如IP地址等。不法分子可以利用IP地址獲取對方相關信息，對其系統進行詳細研究后開展攻擊。所以，信息通信系統的使用人員一定要保護好自己的IP地址，防止受到黑客攻擊。但是，在利用信息通信系統進行通信時，一些功能會暴露自己的IP地址，比如文件輸送、視頻聊天以及文件共享等。

另外，在信息通信系統中，有兩種數據是一定要進行加密的：一種是證明鑒別類信息；另一種是會話信息。通常情況下，信息通信系統都會對鑒別身份的信息進行加密，但是很少關注會話信息，由于會話信息都是在透明的環境下進行，再加上一般網絡系統應用都是US結構，用戶在公共網絡中進行消息轉發時，只需要安裝相關監聽軟件就能獲取有關信息，導致會話信息存在安全隱患。雖然有一些系統強調自身具有加密功能，但是在實際工作過程中，加密功能往往不會發揮太大的作用。所以，信息通信系統中還是存在著很多安全問題。因此，一定要重視系統設計工作，確保系統可在安全環境下運行。

3 信息通信系統數據安全的設計和實現

3.1 信息通信系統的結構以及環境選擇

通過上述的內容可得知，信息通信系統正在面臨著各種各樣的安全問題。因此，一定要創建有安全性能的保護體系、框架，確保系統的安全性。以往所使用的SIP協議將客戶機和服務器進行了分離，服務器中主要包括代理服務器、重定向服務器以及注冊服務器。按照相應需求，客戶機應該在服務器的幫助下完成注冊，而且還要進行客戶端的驗證。其實這是一個非常普通的C/S模式，要想實現信息通信系統的功能，一定要客戶機和服務器共同參與，從而完成系統的設計和運行。而RTC技術的應用能夠對SIP協議進行優化和改進，主要包括注冊中心、私鑰分發中心以及數據庫管理模塊。在該信息通信系統中，用戶的通話主要包括三部分：首先，注冊用戶。要先向服務器發送用戶注冊的請求以及用戶ID賬號，對用戶身份加以保密。其次，登錄用戶。在進行登錄時要對用戶的身份再次驗證，從而提高系統的安全性。最后，發放數字簽名信息。該過程主要是為了測試通話過程的安全性。在進行該模塊設計時，一定要根據橢圓曲線密碼方案中的實際操作來進行，從而確保信息通信系統的運行安全[3]。

3.2 信息通信系統模塊的實現以及性能分析

在進行信息通信系統設計時，為了能夠確保系統安全、獨立的運行，可以將其分為三個重要的子系統，分別是基本通信系統、個人信息管理系統以及在線播放系統。從系統用戶和通信系統的安全性出發，每個系統模塊的設計都要滿足以下要求：首先，對于橢圓曲線運算模塊來說，它是分析系統安全的重要內容，不僅能夠產生大隨機數，還能夠實現大整數和橢圓曲線之間有效運算；其次，系統中的注冊模塊，主要是在個人信息管理服務器的基礎上進行的，能夠保存已經注冊完成的信息，對用戶的身份進行驗證，確保系統和用戶的安全；最后，登錄模塊能夠充分審核用戶的合法性，也就是在用戶登錄時對其進行身份驗證，從而確保信息的安全性和保密性。

4 結束語

綜上所述，在網絡時代的環境下，雖然信息通信系統給人們的生活帶來了極大的便利，但是也相應的給人們的生活帶來了威脅。數據的不安全性會讓人們信息泄漏，從而影響人們的正常生活。因此，一定要確保信息通信系統中數據的安全。本文就是在RTC技術的基礎上對信息通信系統數據安全的相關問題進行了解，從而實現信息通信系統的安全運行。

[1]蔡曉.基于RTC信息通信系統數據安全問題的研究[J].信息通信，2015（6）：186.

[2]路保輝，馬永紅.智能電網AMI通信系統及其數據安全策略研究[J].電網技術，2013（8）：2244-2249.

[3]劉廣紅，何小山，王仁杰，秦琦，胡祎.智慧城市信息通信系統研究[J].郵電設計技術，2012（6）：22-26.

Information communication system of the problem of data security research

Cheng Ge

Institute of nanjing university of aeronautics and astronautics, nanjing, jiangsu province, 211100

in our modern society, the network communication is a very popular way of communication, not only can realize the convenient communication between people, also can promote the friendly relationship between people. However, in the era of network information communication system, the data has been the people are very concerned about the safety and reliability of the problem. To apply the information communication system to achieve the good communication, be sure to handle data security issues. RTC technique is presented in this paper on the basis of the data security of information and communication system is analyzed, want to make sure that the information communication system data security.

information and communication system; Data security; Design; implementation

TN918

A

1009-6434（2017）01-0121-02

程戈（1997—），女，安徽宿州人，漢族，學歷本科，研究方向為信息工程（航天信息應用）。