資源描述:
《網(wǎng)絡(luò)電子信息安全系統(tǒng)的研究與探討》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1�����、網(wǎng)絡(luò)電子信息安全系統(tǒng)的研究與探討摘要:信息隱藏技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)不僅能夠被人的感覺(jué)和儀器檢測(cè)��,而且還能抵抗各種人為的蓄意攻擊��,具有很強(qiáng)的安全性���、保密性和實(shí)用性。但還有很多技術(shù)性問(wèn)題需要解決,信息隱藏技術(shù)還沒(méi)有形成完整的理論體系�,需要進(jìn)行系統(tǒng)的研究與探討關(guān)鍵詞:電子信息信息隱藏原理與特點(diǎn)保密性安全系統(tǒng)設(shè)計(jì)1電子信息隱藏技術(shù)的原理與特點(diǎn)1.1基本原理信息隱藏不同於傳統(tǒng)的密碼學(xué)技術(shù)����。密碼技術(shù)主要是研究如何將機(jī)密信息進(jìn)行特殊的編碼���,以形成不可識(shí)別的密碼形式進(jìn)行傳遞���;信息隱藏則主要研究如何將某一機(jī)密信息秘密隱
2、藏於另一公開(kāi)的信息中��,然後通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息對(duì)加密通信而言,可能的監(jiān)測(cè)者或非法攔截者可通過(guò)截取密文����,並對(duì)其進(jìn)行破譯,或?qū)⒚芪倪M(jìn)行破壞後再發(fā)送����,從而影響機(jī)密信息的安全;但對(duì)信息隱藏而言�����,可能的監(jiān)測(cè)者或非法攔截者因難以從公開(kāi)信息中判斷機(jī)密信息是否存在而無(wú)法截獲機(jī)密信息���,從而能保證機(jī)密信息的安全����。信息隱藏技術(shù)主要由信息嵌入算法和隱蔽信息提取算法組成1.2隱藏的特點(diǎn)信息隱藏不同於傳統(tǒng)的加密,其目的不在於限制正常的資料存取�,而在於保證隱藏?cái)?shù)據(jù)不被侵犯和發(fā)現(xiàn)另外由於信息隱藏必須考慮隱藏的信息在經(jīng)歷各種
3、環(huán)境�����、操作之後��,仍需具有免遭破壞的能力�����,因此信息隱藏技術(shù)必須考慮正常的信息操作所造成的威脅�,其關(guān)鍵是要使隱藏信息部分不易被正常的數(shù)據(jù)操作(如通常的信號(hào)變換或數(shù)據(jù)壓縮)所破壞。所以信息隱藏必須具有下列特性:1.2.1隱蔽性這是對(duì)信息隱藏的基本要求�,它是指嵌入信息後在不引起原始信息質(zhì)量下降的前提下�����,不顯著改變遮掩信息的外部特征�����,即不引起人們視覺(jué)上對(duì)載體信息的變化的覺(jué)察,亦即指隱蔽載體與原始載體具有一致的特性���。如具有一致的統(tǒng)計(jì)噪聲分佈等���,以便使非法捌截者無(wú)法判斷是否有隱蔽信息的存在1.2.2魯棒性即要求嵌入待
4、隱信息的方法具有一定的穩(wěn)定性,其穩(wěn)定性是指被隱藏的信息不會(huì)因圖象文件的某種改動(dòng)(如傳輸過(guò)程中的信道噪音���、濾波操作��、重采樣����、有損編碼壓縮��、DAD轉(zhuǎn)換等)而導(dǎo)致隱藏信息的去失1.2.3安全性指隱藏算法具有較強(qiáng)的抗攻擊能力����,即它必須能夠承1.2.4自恢復(fù)性由於經(jīng)過(guò)一些操作或變換後,可能會(huì)使原產(chǎn)生較大的破壞,如果隻留下的片段數(shù)據(jù)��,仍能恢復(fù)隱藏信號(hào)����,而且恢復(fù)過(guò)程不需要宿主信號(hào)����,這就是所謂的自恢復(fù)性1.3信息隱藏的分類信息隱藏可以分為:隱蔽信道����、隱寫術(shù)、匿名通信和版權(quán)標(biāo)記�����。隱蔽信道即是用那些不打算傳遞信息的信道來(lái)
5�、傳輸例如:在某個(gè)多級(jí)安全的操作系統(tǒng)中,較高安全級(jí)別的進(jìn)程A通過(guò)選擇合適的文件名和文件大小來(lái)向較低安全級(jí)別的進(jìn)程B發(fā)送信息隱寫術(shù)就是將秘密信息隱蔽到另一個(gè)看似普通的信息中����,從而隱蔽真實(shí)信息的存在以達(dá)到安全通信目的。匿名通信就是通過(guò)隱蔽通信源和目的的信息來(lái)達(dá)到信息隱蔽的目的��。例如:匿名郵件轉(zhuǎn)發(fā)器和網(wǎng)絡(luò)代理版權(quán)標(biāo)記則是在數(shù)字化的產(chǎn)品中嵌入標(biāo)記信息以達(dá)到保護(hù)版權(quán)的目的��。健壯性的版權(quán)標(biāo)記包括數(shù)字指紋和數(shù)字水印��。數(shù)字水印還可以根據(jù)應(yīng)用領(lǐng)域不同而劃分為許多具體的分類���,例如用於版權(quán)保護(hù)的魯棒水印���,用於保護(hù)數(shù)據(jù)完整性的易
6、損水印等網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)探網(wǎng)絡(luò)信息安全是實(shí)現(xiàn)信息與信息系統(tǒng)安全的基礎(chǔ)和信息安全保障體系的核心�。如果沒(méi)有一個(gè)科學(xué)合理和配置完整的高水平網(wǎng)絡(luò)信息安全系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)信息安全就無(wú)從談起����。研究設(shè)計(jì)基於信息隱藏技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng),可以充分利用信息隱藏技術(shù)的許多優(yōu)良特性�����,使系統(tǒng)具有很強(qiáng)的安全性和保密性2.1系統(tǒng)設(shè)計(jì)原理網(wǎng)絡(luò)信息安全系統(tǒng)以普通信息為載體��,利用信息的冗餘特性在其中嵌入秘密信息����,然後利用現(xiàn)有的傳輸網(wǎng)絡(luò)將隱藏含有秘密信息的偽裝信息傳輸?shù)侥康牡兀邮斩藦闹刑崛〕雒孛苄畔?�。系統(tǒng)工作框圖如圖1所示首先對(duì)網(wǎng)絡(luò)
7��、信息載體進(jìn)行變換處理��,然後利用密鑰和一定的嵌入算法在處理過(guò)的網(wǎng)絡(luò)信息中嵌入秘密信息,最後將偽裝的網(wǎng)絡(luò)信息進(jìn)行包裝����,送到網(wǎng)絡(luò)信道進(jìn)行傳輸。接收方接收到信息後����,先通過(guò)密鑰檢測(cè)以確定信息嵌入位置,然後利用相應(yīng)的提取算法提取出秘密信2.2系統(tǒng)主要模塊及功能基於以上系統(tǒng)設(shè)計(jì)原理和網(wǎng)絡(luò)自身的特點(diǎn)��,系統(tǒng)主要由以下模塊構(gòu)成(2.2.1信息加密模塊言息加密是政府���、軍事����、安全等部門必須考慮的問(wèn)題��。密碼技術(shù)是傳統(tǒng)保密通信的主要手段��。但單獨(dú)采用此技術(shù)還存在一些問(wèn)題�����,一是密碼算法的原理是計(jì)算不可行的數(shù)學(xué)問(wèn)題����,但隨著數(shù)學(xué)科學(xué)的發(fā)展
8、和計(jì)算機(jī)技術(shù)的進(jìn)步����,這些問(wèn)題變得容易求解瞭。因此�����,以前提出的一些算法現(xiàn)在可以被破解瞭二是加密隻是使秘密信息不可讀�,掩蓋的是秘密信息本身,並未隱藏通信存在的事實(shí)。密碼通信照樣容易招來(lái)敵方的註意並引起攻擊�。有時(shí),敵方雖然暫時(shí)破譯不瞭��,但仍然可以對(duì)它進(jìn)行破壞甚至摧毀在信息隱藏通信中�,除瞭傳統(tǒng)的加密變換外,還提供瞭另外的兩層保護(hù):數(shù)據(jù)隱藏技術(shù)的偽裝作用和隱藏?cái)?shù)據(jù)檢測(cè)與提取的困難性���。由於隱藏信息的不可感知性�,敵方要在信道傳輸?shù)拇罅啃畔⒅信袛嗍欠裼忻孛?/p>
