分析研究我國通信工程產業對策

前言：本站為你精心整理了分析研究我國通信工程產業對策范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1發展現狀

我國通信工程專業是源于電機系電機工程專業，并由有線電、無線通信、電子技術等專業相互滲透、相互補充而發展起來的一門綜合產業。在20世紀的初期，我國的多所大學就曾經先后建立過“無線電門”和“電訊組”，建國以后，我國高等學校在蘇聯高等教育的基礎上，對各高校的電機系和電機工程專業進行大規模的調整，為現代通信工程技術的人才培養積蓄著雄厚的力量。

通信工程在我國真正地進入快速發展是在20世紀80年代，這個時期從美、日、英等發達國家吹過來的信息革命這股颶風。為我國通信工程專業的發展增添了強勁的動力，也是從這時起，通信工程專業有了它現在的名稱。大量的技術成果如：晶體纖維生長與晶體光纖器件的研究，光纖高溫傳感器、光纖環形腔的細度及環形激光器的研究，窄線寬可調諧半導體激光器及相關技術等都走在了世界的前沿。

2存在的問題

隨著信息技術的廣泛應用。人類社會經歷著一場前所未有的全方位的深刻變革，網絡通信已廣泛地應用于政治、軍事，經濟及科學等各個領域，它改變了傳統的事務處理方式，對社會的進步和發展起著很大的推動作用，與此同時，人們也越來越意識到信息安全的重要性，因此，信息在網絡通信中的安全性、可靠性日趨受到通信網絡設計者與網絡用戶的重視。

鑒于信息安全開始對國家安全產生了重大的影響，需要準確認識信息安全的基本問題與表現方式，清晰了解保障信息安全所依賴的信息網絡化的客觀規律。從而做到有的放矢，以便真正發揮作用，在這里我們著重討論通信工程中的網絡通信安全。網絡通信安全一般是指網絡信息的機密性、完整性、可用性、真實性、實用性、占有性。從技術層面上來看，反映在物理安全、運行安全、數據安全、內容安全四個不同的層面中。而現在網絡通信的安全問題可以大體分為；內網通信安全和網絡問信息傳播安全兩個方面。

3解決對策

3.1內網通信安全

3.1.1采用安全交換機

由于內網的信息傳輸采用廣播技術，數據包在廣播域中很容易受到監聽和截獲，因此需要使用安全交換機。利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源，以加強內網的安全性。

3.1.2操作系統的安全

從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術，都是運行在操作系統上的。因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統。并建立和實施有效的用戶口令和訪問控制等制度。

3.1.3使用網關

使用網關的好處在于網絡數據包的變換不會直接在內外網絡之間進行，內部計算機必須通過網關。進而才能訪問到Internett這樣操作者便可以比較方便地在服務器上對網絡內部的計算機訪問外部網絡進行限制。

3.1.4使用密鑰管理

在現實中，入侵者攻擊Internet目標的時候，90％會把破譯普通用戶的口令作為第一步。以Unix系統或Linux系統為例，先用“fjnger遠端主機名”找出主機上的用戶賬號。然后用字典窮舉法。

如果這種方法不能奏效，入侵者就會仔細地尋找目標的薄弱環節和漏洞，伺機奪取目標中存放口令的文件shad－OW或者passwd。然后用專用的破解DES加密算法的程序來解析口令。

在內網中系統管理員必須要注意所有密碼的管理。如口令的位數盡可能的要長；不要選取顯而易見的信息做口令；不要在不同系統上使用同一口令；輸入口令時應在無人的情況下進行；口令中最好要有大小寫字母、字符、數字；定期改變自己的口令：定期用破解口令程序來檢測shadow文件是安全。沒有規律的口令具有較好的安全性。

3.2網絡間信息傳播安全

所謂的網絡信息傳播安全主要是指網絡信息在傳播的過程中應保持信息本身的完整性、可用性和機密性。信息網絡的通信是由通信協議堆棧完成的，通信協議大致可分為應用層、傳輸層、網絡層、鏈路層和物理層，采用通信協議分層的方式對網絡通信進行安全控制可滿足信息網絡安全通信的需要，保障信息傳輸的機密性、完整性和可用性，接下來，我們就保證信息傳播安全的技術和方法進行探討。

3.2.1采用數字簽名技術

所謂“數字簽名”就是通過某種加密算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。它能驗證出文件的原文在傳輸過程中有無變動。確保傳輸電子文件的完整性、真實性和不可抵賴性。這樣數字簽名就可用來防止有人修改信息等情況的發生，可以進一步保證信息的完整性、保密性，強化身份識別功能和不可抵賴性，同時數字簽名技術還可以提高交易的速度和準確性。

3.2.2數字集群系統網絡技術

數字集群系統的信息安全主要涉及用戶鑒權、加密、分級用戶管理、日志管理、虛擬專網。數字集群系統分為專網運營和共網運營兩種方式。數字集群網絡對于網絡的容量、通信覆蓋率、呼叫建立成功率等都有更高的要求。

數字集群通信系統經常應用于應急通信，因此其業務量具有突發性，擁塞控制對于數字集群通信網絡也就尤其的重要。擁塞控制可以通過多種方式來實現。數字集群網絡的網絡結構還具備更高的抗災變能力，對于重點地區進行基站的雙覆蓋，由于數字集群系統擔負著應急通信的重大使命。因此通常其社會效益要重于經濟效益，因此有必要投入一定的資金來提升網絡的可靠性。

3.2.3采用量子密碼信息加密技術

量子密碼術是密碼學與量子力學結合的產物，這種加密方法是用量子狀態作為信息加密和解密的密鑰。量子的一些神奇性質是量子密碼安全性的根本保證。到目前為止主要有三大類量子密碼實現方案：一是基于單光子量子信道中海森堡測不準原理的方案；二是基于量子相關信道中Bell原理的方案；三是基于兩個非正交量子態性質的方案。

量子密碼的研究進展順利。某些方面尤其是量子密鑰分發已經逐步趨于實用。面對未來具有超級計算能力的量子計算機，現行基于解自然對數及因子分解困難度的加密系統、數字簽章及密碼協議都將變得不安全。而量子密碼術則可達到經典密碼學所無法達到的效果。可以說，量子密碼是保障未來網絡通信安全的一種重要的技術，我們即將進入到一個量子信息時代。