信息通信安全技术的应用分析

信息通信安全技术的应用分析

李靖薛娜娜李冬洁李瑞静

（国网河南省电力公司濮阳供电公司河南濮阳457000）

摘要：现代社会经济已经发展进入了信息化时代，信息通信在人们的生活中发挥着越来越重要的作用。本文通过信息通信安全性评价，在实现科学管理和治理泄漏后推进安全管理工作的实施，有效促进职业安全管理，提高信息通信安全管理的水平。

关键词：信息通信；安全技术；应用

1引言

随着社会的不断发展，比如经济发展程度、国际社会意识形态等，致使各国通信网络环境变得极为复杂，各种影响通信网络安全的问题层出不穷，这使得网络安全面临着较大威胁，加强网络系统通信安全的建设，排除各项安全因素的影响，社会信息通信安全才能得到有力保障。

2信息通信安全技术的发展概况

人类的进步需要发展信息技术，在互联网和移动通信技术的支持下，信息通信技术得到了迅速发展，广泛应用到人们的日常生活中，取代了传统的信息通信方式。移动通信技术在不断发展的同时也被广泛应用到各个行业和领域，正是因为受到移动通信技术广泛的应用，所以越来越多的企业开始关注通信技术的发展，并且与通信密切相关的群体日益壮大。信息通信技术的安全技术发展，需要从移动通信的根本出发。蜂窝网系统是最早的移动通信技术，此系统可以提供语音服务，目的是保持语音通话的稳定，由于当时技术条件的限制，该系统采用直接传输的方式进行语音传输，数据没有得到任何的加密处理就直接发送，存在很大的信息安全隐患，由于其低保密性，很容易受到不法分子的攻击和拦截。因为该通信网络的使用后期，相继出现了很多模仿该网络的类似产品，对通信企业造成了较大经济损失，针对这种不良情况，运营商推出了数字蜂窝系统作为新一代的通信技术。相较于前一代的蜂窝网系统，该系统提升了安全性，加密处理采用TDMA和CDMA两种加密技术，通过对传输信号进行处理，使信息传输的安全性得到极大提升，该网络修复了上一代系统易被复制的缺陷，但是自身也存在一定问题，比如它的加密处理是单向性的，不法分子可能会利用这点进行破解拦截信息。

3信息通信技术的安全体系

3.1目标

通过分析上两代通信网络系统，下一代通信网络系统可以根据上一代移动通信系统的缺点来进行改进，规避已知的风险问题。然而针对系统的安全问题来说，没有最安全，只有更安全，在设计规避了已知的风险威胁之后，就是现阶段对用户来说最安全可靠的系统。随着社会的发展，新一代的通信技术对加密和认证的设计更加完善，同时不法分子也在改进和优化自己的窃取手段，这就对系统的保密性和安全加密性提出了更高的要求。

3.2安全结构

新一代的信息通信系统的安全结构主要通过控制控制三个组成部分的安全性来得以实现，这三个组成部分分别是：（1）终端设备，是整个信息通信系统进行信息发送和接受的源头和终点。办公用的办公电脑、专业的信息接收设备以及现在通用的适应性极强的移动终端手机和平板电脑，都是很常见的终端设备。在用户终端设备的信息传输，网络和移动运营商必须保证用户信息传输通道的安全保障义务，确保信息传输接口的可靠性，对新一代信息通信系统采用SACM在加密过程中的信息交流，解决这个问题的技术手段，确保信息的安全传输。（2）服务端，是信息用户用来接收信息的设备。用户可以通过服务器设备获取应用程序信息，如登录系统所需的密码或订阅服务的内容。服务器的目的是根据用户的需要集成所有可用的服务资源，使用户获得最佳服务，解决用户实际使用中面临的问题。

3.3信息安全

对于信息安全来说，首先要了解信息安全技术框架，其是由美国国家安全局（NSA）为方便和提高安全工作效率而开发和提供的技术，指导设施的信息技术来保护美国政府和行业。从大局出发，强调人类技术和操作的核心，信息安全的保护网络和基础设施，保护边界，保护和支持4个地区的基础设施环境计算，IATF对发展信息安全体系的建设发挥着重要的作用。在信息安全技术中所说的安全评估工作，其依据的标准一般是欧洲安全评估标准，这个安全评估中安全的概念主要包括两方面的功能，以及对其评价、安全分类管理的使用。沟通的信息集成，涵盖更广泛的电力系统信息安全的感觉。不仅包括信息的安全，还包括信息业务应用程序的通信设备，除此之外还包括基础设施和管理措施等。现在很多企业都对电力通信的安全评价缺乏系统性和完整性的认识。在“三集五大”战略中，电力信息通信主要负责承载信息流和业务流，在这些方面发挥着不可替代的作用，其基本涵盖所有方面的电力信息的收集、加工、存储等对信息进行集成和融合、改善迫在眉睫的安全评估电力信息通信方案。

4信息通信技术的安全策略

4.1用户信息保密

用户身份信息、活动范围以及最重要的通信内容都是用户信息，而且这些内容都会暴露在信息通信的行为过程中。为了保护用户的信息安全，可以采用对用户身份信息进行密钥保护、提高查看权限等方式来提升保密性，用户活动范围可以通过屏蔽网络通信线路的地址信息，对于通信内容的保密则需要通过采用数据加密技术，以此为手段来防止信息泄露。

4.2认证系统

认证系统主要是对信息传输基站之间进行认证，采用双向确认的方式来保证基站的真伪，屏蔽企图窃取用户信息和散播垃圾信息的危险网站。

4.3数据保护

数据的保护有完整性和保密性两个指标。对于信息通信系统来说，信息的传输质量需要通过确定信息的完整性来进行衡量，如果不能完整的传输信息，就失去了信息通信的基础用途了。更重要的是信息的保密性，因为人类的信息通信需要保护，这就决定了要保证信息通信数据的安全性，为了使数据传输更加安全，要对传输的数据进行密钥加密，且通过不定期更新加密密钥来保证数据信息的保密性。

4.4安全评价

从更有利于信息通信安全的角度发现问题，促进信息安全评估使用的自我检查和专家评审阶段。自我评价的过程检查实体组织内部评估，以及相关问题的组织评估发现自我反省自我检查并要进行落实整改。其中自我检查单位要根据实际情况去总结经验，要分析问题产生的原因，并以此形成自我评估报告。专家评估与自我评估的差异就在于其是基于每个单元的自我评估来组织专家进行现场审查；其安全考核工作的评估过程规范、权威、客观和公正的过程中角评分，评价体系，控制“标准”、“信息通信系统的安全性评价评估基础”（以下简称“基础”）检查的基础上，项目评估标准、法规、准则和制度参考和解释。在获取解释的同时，有关的评估标准要求确保安全评价得分过程中，参与单位定量评价的真实和完整。评估整改工作的后续，“信息通信安全评价结果总结”、“信息通信安全性评价问题和纠正建议表”、“信息通信安全评估中发现的问题和整改表”以及其他后续工作指导安全评价体系，要找到信息通信安全管理的问题和其薄弱环节，明确信息通信系统的关键问题及其原因，建立和管理提供基础信息和通信工程。

5结束语

信息通信技术的发展改变了人类的生活状态，引领了人与人之间新的交流方式，同时也带来了信息安全问题。为了让信息通信技术得到进一步发展，本文对信息通信的安全技术进行了详细的分析和探讨，望能对同行工作起到积极作用。

参考文献：

[1]杨艳芳.试论电力系统及其自动化的通信技术安全策略[J].知音励志，2016，12：215.

[2]本文综合.2015美国黑帽大会看信息安全攻防技术如何大展身手[J].中国教育网络，2015，09：50-52.

[3]李畑禛.中国高性能信息技术发展现状与展望探析[J].作文成功之路（中），2018，01：11.

[4]李瑞雪.基于网络自动化办公信息安全的分析[J].考试周刊，2012，44：122-123.

[5]王煜欢，李濛.计算机通信网络安全与防护对策研究[J].中华少年，2016，05：264.