信息通信系统数据安全问题之研究

程 戈



信息通信系统数据安全问题之研究

程 戈

南京航空航天大学航天学院，江苏 南京 211100

在现代社会中，网络通信是一种非常流行的通讯方式，不仅能够实现人们之间的便捷交流，还能促进人与人之间的友好关系。但是，在网络时代信息通信系统中，数据的安全性和可靠性一直是人们非常关注的问题。要想应用信息通信系统实现良好的通讯，一定要处理好数据安全问题。在RTC技术的基础上对信息通信系统的数据安全进行了分析，希望确保信息通信系统的数据安全。

信息通信系统；数据安全；设计；实现

近年来，网络和互联网技术对人们的生活起到了非常重要的作用，使人们更加离不开网络，进而对网络系统中的数据安全也提出了较高要求。这也是技术人员应重点解决的问题。

1 信息通信系统以及SIP协议的概述

所谓信息通信系统，就是在现代网络基础上进行通信的系统，它将各种增值服务结合，本身具有操作简单、样式多元化的优点。在信息通信系统中，主要包括两种通信方式：一种是C/S模式；另一种是P2P模式。C/S模式主要是利用客户机和服务器来传递信息，从而获取相应的IP地址，具有随意性和自治性的特点；而P2P模式直接是点对点的传递信息，在该模式中每个点都是相互平等的关系，对其中的信息资源能进行共享，并且不用在其他服务器的基础上对信息进行处理[1]。随着人们生活水平的不断上升，网络用户数量也在持续上升。因此，在进行信息通信系统设计时，一定要注重服务器的处理速度，这也是P2P模式能够实现良好应用的重要原因。SIP协议是一个永久单元，它位于IMS系统结构中，而且它还具有定位用户、通信协商、交换意愿以及呼叫处理的功能。

2 信息通信系统的安全问题

2.1 信息通信系统中的账户安全问题

在信息通信系统中，窃取账户是非常严重的安全问题之一，窃取者在获得账户之后就可以利用它来行骗或者散布各种各样的谣言，损坏账户持有者名誉。因为账户持有者的好友对自己都是持信任态度的，这就给不法分子创造了机会，容易说服被害人去运行某个含有病毒的程序，或者是访问存在信息安全隐患的网站，以此成功窃取他们的账户[2]。

身份的冒名顶替是非常严肃的问题，每个人都可以在信息通信系统中随意注册账户，一旦姓名被他人冒用，他人也无从得知。一些不法分子会通过哄骗或者是密码窃取的方式来获得他人的账户和密码，并且冒名顶替和该账户中的人进行通信。甚至有一些黑客为了获取了他人账户的密码，会采用暴力方式破解，对信息通信系统造成损害，而且还会在系统中安装存在安全隐患的病毒，给更多的人带来伤害。因此，在利用信息通信系统进行通信时，一定要注意数据安全问题，避免上当受骗。

2.2 信息通信系统的信息安全问题

在利用信息通信系统进行通信时，信息保密主要包括了两方面的内容：一种是计算机信息的保密；另外一种是计算机数据的保密。对于计算机来说，其中一些基础的信息在计算机安全中占据着非常重要的地位，比如IP地址等。不法分子可以利用IP地址获取对方相关信息，对其系统进行详细研究后开展攻击。所以，信息通信系统的使用人员一定要保护好自己的IP地址，防止受到黑客攻击。但是，在利用信息通信系统进行通信时，一些功能会暴露自己的IP地址，比如文件输送、视频聊天以及文件共享等。

另外，在信息通信系统中，有两种数据是一定要进行加密的：一种是证明鉴别类信息；另一种是会话信息。通常情况下，信息通信系统都会对鉴别身份的信息进行加密，但是很少关注会话信息，由于会话信息都是在透明的环境下进行，再加上一般网络系统应用都是US结构，用户在公共网络中进行消息转发时，只需要安装相关监听软件就能获取有关信息，导致会话信息存在安全隐患。虽然有一些系统强调自身具有加密功能，但是在实际工作过程中，加密功能往往不会发挥太大的作用。所以，信息通信系统中还是存在着很多安全问题。因此，一定要重视系统设计工作，确保系统可在安全环境下运行。

3 信息通信系统数据安全的设计和实现

3.1 信息通信系统的结构以及环境选择

通过上述的内容可得知，信息通信系统正在面临着各种各样的安全问题。因此，一定要创建有安全性能的保护体系、框架，确保系统的安全性。以往所使用的SIP协议将客户机和服务器进行了分离，服务器中主要包括代理服务器、重定向服务器以及注册服务器。按照相应需求，客户机应该在服务器的帮助下完成注册，而且还要进行客户端的验证。其实这是一个非常普通的C/S模式，要想实现信息通信系统的功能，一定要客户机和服务器共同参与，从而完成系统的设计和运行。而RTC技术的应用能够对SIP协议进行优化和改进，主要包括注册中心、私钥分发中心以及数据库管理模块。在该信息通信系统中，用户的通话主要包括三部分：首先，注册用户。要先向服务器发送用户注册的请求以及用户ID账号，对用户身份加以保密。其次，登录用户。在进行登录时要对用户的身份再次验证，从而提高系统的安全性。最后，发放数字签名信息。该过程主要是为了测试通话过程的安全性。在进行该模块设计时，一定要根据椭圆曲线密码方案中的实际操作来进行，从而确保信息通信系统的运行安全[3]。

3.2 信息通信系统模块的实现以及性能分析

在进行信息通信系统设计时，为了能够确保系统安全、独立的运行，可以将其分为三个重要的子系统，分别是基本通信系统、个人信息管理系统以及在线播放系统。从系统用户和通信系统的安全性出发，每个系统模块的设计都要满足以下要求：首先，对于椭圆曲线运算模块来说，它是分析系统安全的重要内容，不仅能够产生大随机数，还能够实现大整数和椭圆曲线之间有效运算；其次，系统中的注册模块，主要是在个人信息管理服务器的基础上进行的，能够保存已经注册完成的信息，对用户的身份进行验证，确保系统和用户的安全；最后，登录模块能够充分审核用户的合法性，也就是在用户登录时对其进行身份验证，从而确保信息的安全性和保密性。

4 结束语

综上所述，在网络时代的环境下，虽然信息通信系统给人们的生活带来了极大的便利，但是也相应的给人们的生活带来了威胁。数据的不安全性会让人们信息泄漏，从而影响人们的正常生活。因此，一定要确保信息通信系统中数据的安全。本文就是在RTC技术的基础上对信息通信系统数据安全的相关问题进行了解，从而实现信息通信系统的安全运行。

[1]蔡晓.基于RTC信息通信系统数据安全问题的研究[J].信息通信，2015（6）：186.

[2]路保辉，马永红.智能电网AMI通信系统及其数据安全策略研究[J].电网技术，2013（8）：2244-2249.

[3]刘广红，何小山，王仁杰，秦琦，胡祎.智慧城市信息通信系统研究[J].邮电设计技术，2012（6）：22-26.

Information communication system of the problem of data security research

Cheng Ge

Institute of nanjing university of aeronautics and astronautics, nanjing, jiangsu province, 211100

in our modern society, the network communication is a very popular way of communication, not only can realize the convenient communication between people, also can promote the friendly relationship between people. However, in the era of network information communication system, the data has been the people are very concerned about the safety and reliability of the problem. To apply the information communication system to achieve the good communication, be sure to handle data security issues. RTC technique is presented in this paper on the basis of the data security of information and communication system is analyzed, want to make sure that the information communication system data security.

information and communication system; Data security; Design; implementation

TN918

A

1009-6434（2017）01-0121-02

程戈（1997—），女，安徽宿州人，汉族，学历本科，研究方向为信息工程（航天信息应用）。