翟夢(mèng)妍

【摘要】隨著計(jì)算機(jī)應(yīng)用水平的不斷提高和通信系統(tǒng)的快速發(fā)展，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞等網(wǎng)絡(luò)與信息安全問題日漸突出，不僅制約了通信業(yè)的持續(xù)發(fā)展，也給人們的生活帶來許多負(fù)面影響，對(duì)正常的社會(huì)活動(dòng)和社會(huì)秩序造成了嚴(yán)重的干擾和破壞。因此，本文基于通信系統(tǒng)模型，從外部和內(nèi)部分析影響用戶信息安全的因素，并以此提出了保證用戶信息安全的相關(guān)策略與建議。

【關(guān)鍵詞】通信系統(tǒng)模型 信息安全 加密控制

隨著信息技術(shù)日新月異的發(fā)展，近些年來，各企業(yè)在信息化應(yīng)用和要求方面也在逐步提高，信息網(wǎng)絡(luò)覆蓋面也越來越大，網(wǎng)絡(luò)的利用率穩(wěn)步提高。利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與各重要業(yè)務(wù)系統(tǒng)相結(jié)合，可以實(shí)現(xiàn)無紙辦公，有效地提高了工作效率。然而信息化技術(shù)給我們帶來便利的同時(shí)，各種網(wǎng)絡(luò)與信息系統(tǒng)安全問題也逐漸暴露出來。信息安全是企業(yè)的保障，是企業(yè)信息系統(tǒng)運(yùn)作的重要部分，是信息流和資金流的流動(dòng)過程，信息安全的重要性不言而喻

正是在這樣的時(shí)代背景和形勢(shì)下，網(wǎng)絡(luò)加密技術(shù)應(yīng)運(yùn)而生。眾所周知，通信系統(tǒng)模型主要由信源、編碼器、信道、譯碼器與信宿幾部分組成。其中每一個(gè)環(huán)節(jié)都有可能成為不法分子和惡意競(jìng)爭(zhēng)者竊取重要信息的切入點(diǎn)和途徑。因此，對(duì)于網(wǎng)絡(luò)信息安全，要巧妙利用通信系統(tǒng)模型來設(shè)置各種密碼，以達(dá)到維護(hù)信息安全、保障信息的完整性等目的。

一、通信系統(tǒng)模型與用戶信息安全

（一）通信系統(tǒng)模型

通信系統(tǒng)模型主要由信源、編碼器、信道、譯碼器與信宿構(gòu)成，通信系統(tǒng)的作用就是將信息從信源發(fā)送到一個(gè)或多個(gè)目的地。實(shí)現(xiàn)通信的方式和手段很多，除我們常用的六感交流以外，伴隨著技術(shù)的發(fā)展，通信方式還有電視、電話、網(wǎng)絡(luò)等。在消息傳輸?shù)倪^程中，不僅要考慮消息的安全性，還有考慮信源與信宿的信息安全。

（二）用戶信息安全

信息安全主要包括保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五個(gè)方面。人與人、人與物（例：用戶與網(wǎng)站）、物與物（例：企業(yè)與企業(yè)）之間的交互主要以消息為載體，以真實(shí)、迅速的傳遞信息為目的。信息的傳遞就涉及到通信系統(tǒng)模型，保證用戶信息安全就是保證通信系統(tǒng)的安全性。從通信系統(tǒng)模型的角度考慮，保證用戶的信息安全主要體現(xiàn)在個(gè)人信息的認(rèn)證與保密，系統(tǒng)中的數(shù)據(jù)不被惡意竊取、篡改和破壞，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)。

二、影響通信及用戶信息安全的因素

（一）影響通信的因素

影響通信質(zhì)量與效率的主要因素在于數(shù)據(jù)傳輸?shù)倪^程中所涉及的編碼器、信道、譯碼器，以及外界噪音等干擾。主要有：

（1）信噪比。噪聲包括系統(tǒng)外噪聲和系統(tǒng)內(nèi)噪聲兩部分，它會(huì)造成信息失真。信噪比越小，信號(hào)在傳輸?shù)倪^程中越容易受到影響，導(dǎo)致通信質(zhì)量下降，無法保證彼時(shí)彼地精確地或近似地再現(xiàn)此時(shí)此地發(fā)出的消息。

（2）編碼效率。不同的編碼方式碼字所載的平均信息量不同，相同條件下碼字所載的信息量越多，編碼的效率越高，通信的效率也就越高。

（3）信道容量。信道容量要選擇適中，傳信率受信道容量限制，傳信率過大，會(huì)導(dǎo)致誤碼率上升，通信質(zhì)量難以保證。

（二）影響用戶信息安全的因素

（1）外部因素。包括計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備和通信鏈路的破壞和攻擊。主要通過保護(hù)通信線路暢通，在通信線路上采用加密技術(shù)使偷聽不可能實(shí)現(xiàn)或容易被檢測(cè)出來。

（2）內(nèi)部因素。包括軟件故障及病毒入侵，驗(yàn)證用戶的身份和使用權(quán)限，用戶越權(quán)操作，用戶信息泄露，數(shù)據(jù)被惡意竊取、篡改和破壞等?？赏ㄟ^入侵檢測(cè)、加密技術(shù)來保證用戶信息安全。

（3）通信系統(tǒng)的可靠性。通信要求將信息準(zhǔn)確無誤的傳給信宿，使之能夠在信宿端清晰的再現(xiàn)，也就是說要保證通信的可靠性，這主要通過編碼譯碼和抗噪聲干擾兩個(gè)環(huán)節(jié)實(shí)現(xiàn)。

三、如何保證用戶信息安全

（一）保證數(shù)據(jù)通路穩(wěn)定

（1）通過改善通信機(jī)房環(huán)境保持設(shè)備穩(wěn)定運(yùn)行，加強(qiáng)傳輸介質(zhì)維護(hù)力度等措施減少通信電路故障率。

（2）規(guī)劃通信傳輸網(wǎng)拓?fù)浣Y(jié)構(gòu)體系以提高網(wǎng)絡(luò)性能，應(yīng)用新技術(shù)來補(bǔ)充通信網(wǎng)絡(luò)的薄弱環(huán)節(jié)，合理優(yōu)化配置通信電路保護(hù)方式，提高電路可靠性；。

（3）對(duì)傳導(dǎo)發(fā)射的防護(hù)主要采取對(duì)電源線和信號(hào)線配備性能良好的過濾器，減少傳輸阻抗和導(dǎo)線之間的交叉耦合。

（4）對(duì)輻射的防護(hù)主要采用電磁屏蔽和抗干擾措施。前者通過對(duì)設(shè)備的屏蔽和各種接插件的屏蔽；后者指計(jì)算機(jī)工作時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲。

（二）提高通信系統(tǒng)可靠性

（1）采用正確的編碼譯碼原則：統(tǒng)一原則、一一對(duì)應(yīng)原則、最大可靠性原則，確保編碼譯碼本身的可靠性，利用重復(fù)編碼技術(shù)抗噪聲干擾。

（2）提高信噪比。提高發(fā)送信號(hào)功率、降低噪聲功率、降低傳遞信號(hào)的速度或傳信率、采用多信道傳輸。

（3）增加帶寬。

（三）加密和訪問控制

（1）通過點(diǎn)對(duì)點(diǎn)鏈路加密來保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（2）安裝防火墻、殺毒軟件，防止惡意病毒入侵。

（3）建立和完善安全協(xié)議，使安全保密系統(tǒng)走上規(guī)范化、標(biāo)準(zhǔn)化道路。

（4）利用數(shù)據(jù)加密、身份鑒別、存取控制、權(quán)限設(shè)置等技術(shù)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源，防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問，實(shí)現(xiàn)和保護(hù)信息在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸?shù)臋C(jī)密性、完整性、抗否認(rèn)性和可用性。

（5）優(yōu)化入侵檢測(cè)和防御系統(tǒng)，降低漏報(bào)率和誤報(bào)率，快速指揮防火墻和其他響應(yīng)方式，實(shí)時(shí)終止入侵行為的發(fā)生和發(fā)展。