加急见刊

我国通信工程产业对策分析

吴荣  2010-02-25

摘要:讨论了我国通信工程产业建设和发展的现状,概速了在研究开发方面,推广应用方面和人才培养方面取得的成就,重点时通信工程中的问题进行分析,并提出相应可行的解决对策。

关键词:通信工程;发展现状;网络安全;解决对策

1发展现状

我国通信工程专业是源于电机系电机工程专业,并由有线电、无线通信、电子技术等专业相互渗透、相互补充而发展起来的一门综合产业。在20世纪的初期,我国的多所大学就曾经先后建立过“无线电门”和“电讯组”,建国以后,我国高等学校在苏联高等教育的基础上,对各高校的电机系和电机工程专业进行大规模的调整,为现代通信工程技术的人才培养积蓄着雄厚的力量。

通信工程在我国真正地进入快速发展是在20世纪80年代,这个时期从美、日、英等发达国家吹过来的信息革命这股飓风。为我国通信工程专业的发展增添了强劲的动力,也是从这时起,通信工程专业有了它现在的名称。大量的技术成果如:晶体纤维生长与晶体光纤器件的研究,光纤高温传感器、光纤环形腔的细度及环形激光器的研究,窄线宽可调谐半导体激光器及相关技术等都走在了世界的前沿。

2存在的问题

随着信息技术的广泛应用。人类社会经历着一场前所未有的全方位的深刻变革,网络通信已广泛地应用于政治、军事,经济及科学等各个领域,它改变了传统的事务处理方式,对社会的进步和发展起着很大的推动作用,与此同时,人们也越来越意识到信息安全的重要性,因此,信息在网络通信中的安全性、可靠性日趋受到通信网络设计者与网络用户的重视。

鉴于信息安全开始对国家安全产生了重大的影响,需要准确认识信息安全的基本问题与表现方式,清晰了解保障信息安全所依赖的信息网络化的客观规律。从而做到有的放矢,以便真正发挥作用,在这里我们着重讨论通信工程中的网络通信安全。网络通信安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性。从技术层面上来看,反映在物理安全、运行安全、数据安全、内容安全四个不同的层面中。而现在网络通信的安全问题可以大体分为;内网通信安全和网络问信息传播安全两个方面。

3解决对策

3.1内网通信安全

3.1.1采用安全交换机

由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此需要使用安全交换机。利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,以加强内网的安全性。

3.1.2操作系统的安全

从终端用户的程序到服务器应用服务、以及网络安全的很多技术,都是运行在操作系统上的。因此,保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控系统。并建立和实施有效的用户口令和访问控制等制度。

3.1.3使用代理网关

使用代理网关的好处在于网络数据包的变换不会直接在内外网络之间进行,内部计算机必须通过代理网关。进而才能访问到Internett这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。

3.1.4使用密钥管理

在现实中,入侵者攻击Internet目标的时候,90%会把破译普通用户的口令作为第一步。以Unix系统或Linux系统为例,先用“fjnger远端主机名”找出主机上的用户账号。然后用字典穷举法。

如果这种方法不能奏效,入侵者就会仔细地寻找目标的薄弱环节和漏洞,伺机夺取目标中存放口令的文件shad-OW或者passwd。然后用专用的破解DES加密算法的程序来解析口令。

在内网中系统管理员必须要注意所有密码的管理。如口令的位数尽可能的要长;不要选取显而易见的信息做口令;不要在不同系统上使用同一口令;输入口令时应在无人的情况下进行;口令中最好要有大小写字母、字符、数字;定期改变自己的口令:定期用破解口令程序来检测shadow文件是安全。没有规律的口令具有较好的安全性。 3.2网络间信息传播安全

所谓的网络信息传播安全主要是指网络信息在传播的过程中应保持信息本身的完整性、可用性和机密性。信息网络的通信是由通信协议堆栈完成的,通信协议大致可分为应用层、传输层、网络层、链路层和物理层,采用通信协议分层的方式对网络通信进行安全控制可满足信息网络安全通信的需要,保障信息传输的机密性、完整性和可用性,接下来,我们就保证信息传播安全的技术和方法进行探讨。

3.2.1采用数字签名技术

所谓“数字签名”就是通过某种加密算法生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。它能验证出文件的原文在传输过程中有无变动。确保传输电子文件的完整性、真实性和不可抵赖性。这样数字签名就可用来防止有人修改信息等情况的发生,可以进一步保证信息的完整性、保密性,强化身份识别功能和不可抵赖性,同时数字签名技术还可以提高交易的速度和准确性。

3.2.2数字集群系统网络技术

数字集群系统的信息安全主要涉及用户鉴权、加密、分级用户管理、日志管理、虚拟专网。数字集群系统分为专网运营和共网运营两种方式。数字集群网络对于网络的容量、通信覆盖率、呼叫建立成功率等都有更高的要求。

数字集群通信系统经常应用于应急通信,因此其业务量具有突发性,拥塞控制对于数字集群通信网络也就尤其的重要。拥塞控制可以通过多种方式来实现。数字集群网络的网络结构还具备更高的抗灾变能力,对于重点地区进行基站的双覆盖,由于数字集群系统担负着应急通信的重大使命。因此通常其社会效益要重于经济效益,因此有必要投入一定的资金来提升网络的可靠性。

3.2.3采用量子密码信息加密技术

量子密码术是密码学与量子力学结合的产物,这种加密方法是用量子状态作为信息加密和解密的密钥。量子的一些神奇性质是量子密码安全性的根本保证。到目前为止主要有三大类量子密码实现方案:一是基于单光子量子信道中海森堡测不准原理的方案;二是基于量子相关信道中Bell原理的方案;三是基于两个非正交量子态性质的方案。

量子密码的研究进展顺利。某些方面尤其是量子密钥分发已经逐步趋于实用。面对未来具有超级计算能力的量子计算机,现行基于解自然对数及因子分解困难度的加密系统、数字签章及密码协议都将变得不安全。而量子密码术则可达到经典密码学所无法达到的效果。可以说,量子密码是保障未来网络通信安全的一种重要的技术,我们即将进入到一个量子信息时代。

4结语

通信工程的发展状况决定着我国通信事业的未来,我们只有正视发展中存在的问题才能使我国的通信事业达到新的巅峰。

下载