資源描述:
《網(wǎng)絡(luò)電子信息安全系統(tǒng)的研究與探討》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、網(wǎng)絡(luò)電子信息安全系統(tǒng)的研究與探討摘要:信息隱藏技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)不僅能夠被人的感覺和儀器檢測����,而且還能抵抗各種人為的蓄意攻擊,具有很強的安全性�、保密性和實用性。但還有很多技術(shù)性問題需要解決,信息隱藏技術(shù)還沒有形成完整的理論體系���,需要進行系統(tǒng)的研究與探討關(guān)鍵詞:電子信息信息隱藏原理與特點保密性安全系統(tǒng)設(shè)計1電子信息隱藏技術(shù)的原理與特點1.1基本原理信息隱藏不同於傳統(tǒng)的密碼學(xué)技術(shù)��。密碼技術(shù)主要是研究如何將機密信息進行特殊的編碼�,以形成不可識別的密碼形式進行傳遞�����;信息隱藏則主要研究如何將某一機密信息秘密隱
2、藏於另一公開的信息中����,然後通過公開信息的傳輸來傳遞機密信息對加密通信而言,可能的監(jiān)測者或非法攔截者可通過截取密文,並對其進行破譯���,或?qū)⒚芪倪M行破壞後再發(fā)送�����,從而影響機密信息的安全���;但對信息隱藏而言,可能的監(jiān)測者或非法攔截者因難以從公開信息中判斷機密信息是否存在而無法截獲機密信息�����,從而能保證機密信息的安全���。信息隱藏技術(shù)主要由信息嵌入算法和隱蔽信息提取算法組成1.2隱藏的特點信息隱藏不同於傳統(tǒng)的加密�����,其目的不在於限制正常的資料存取�����,而在於保證隱藏數(shù)據(jù)不被侵犯和發(fā)現(xiàn)另外由於信息隱藏必須考慮隱藏的信息在經(jīng)歷各種
3����、環(huán)境、操作之後��,仍需具有免遭破壞的能力����,因此信息隱藏技術(shù)必須考慮正常的信息操作所造成的威脅,其關(guān)鍵是要使隱藏信息部分不易被正常的數(shù)據(jù)操作(如通常的信號變換或數(shù)據(jù)壓縮)所破壞����。所以信息隱藏必須具有下列特性:1.2.1隱蔽性這是對信息隱藏的基本要求�����,它是指嵌入信息後在不引起原始信息質(zhì)量下降的前提下���,不顯著改變遮掩信息的外部特征�,即不引起人們視覺上對載體信息的變化的覺察����,亦即指隱蔽載體與原始載體具有一致的特性���。如具有一致的統(tǒng)計噪聲分佈等,以便使非法捌截者無法判斷是否有隱蔽信息的存在1.2.2魯棒性即要求嵌入待
4�、隱信息的方法具有一定的穩(wěn)定性,其穩(wěn)定性是指被隱藏的信息不會因圖象文件的某種改動(如傳輸過程中的信道噪音、濾波操作��、重采樣�����、有損編碼壓縮�����、DAD轉(zhuǎn)換等)而導(dǎo)致隱藏信息的去失1.2.3安全性指隱藏算法具有較強的抗攻擊能力�����,即它必須能夠承1.2.4自恢復(fù)性由於經(jīng)過一些操作或變換後,可能會使原產(chǎn)生較大的破壞�����,如果隻留下的片段數(shù)據(jù)���,仍能恢復(fù)隱藏信號�,而且恢復(fù)過程不需要宿主信號,這就是所謂的自恢復(fù)性1.3信息隱藏的分類信息隱藏可以分為:隱蔽信道����、隱寫術(shù)、匿名通信和版權(quán)標記�。隱蔽信道即是用那些不打算傳遞信息的信道來
5、傳輸例如:在某個多級安全的操作系統(tǒng)中���,較高安全級別的進程A通過選擇合適的文件名和文件大小來向較低安全級別的進程B發(fā)送信息隱寫術(shù)就是將秘密信息隱蔽到另一個看似普通的信息中�,從而隱蔽真實信息的存在以達到安全通信目的��。匿名通信就是通過隱蔽通信源和目的的信息來達到信息隱蔽的目的�����。例如:匿名郵件轉(zhuǎn)發(fā)器和網(wǎng)絡(luò)代理版權(quán)標記則是在數(shù)字化的產(chǎn)品中嵌入標記信息以達到保護版權(quán)的目的���。健壯性的版權(quán)標記包括數(shù)字指紋和數(shù)字水印。數(shù)字水印還可以根據(jù)應(yīng)用領(lǐng)域不同而劃分為許多具體的分類��,例如用於版權(quán)保護的魯棒水印�����,用於保護數(shù)據(jù)完整性的易
6、損水印等網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計探網(wǎng)絡(luò)信息安全是實現(xiàn)信息與信息系統(tǒng)安全的基礎(chǔ)和信息安全保障體系的核心���。如果沒有一個科學(xué)合理和配置完整的高水平網(wǎng)絡(luò)信息安全系統(tǒng)����,實現(xiàn)網(wǎng)絡(luò)信息安全就無從談起����。研究設(shè)計基於信息隱藏技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng),可以充分利用信息隱藏技術(shù)的許多優(yōu)良特性���,使系統(tǒng)具有很強的安全性和保密性2.1系統(tǒng)設(shè)計原理網(wǎng)絡(luò)信息安全系統(tǒng)以普通信息為載體��,利用信息的冗餘特性在其中嵌入秘密信息�����,然後利用現(xiàn)有的傳輸網(wǎng)絡(luò)將隱藏含有秘密信息的偽裝信息傳輸?shù)侥康牡?����,接收端從中提取出秘密信息�。系統(tǒng)工作框圖如圖1所示首先對網(wǎng)絡(luò)
7、信息載體進行變換處理����,然後利用密鑰和一定的嵌入算法在處理過的網(wǎng)絡(luò)信息中嵌入秘密信息,最後將偽裝的網(wǎng)絡(luò)信息進行包裝��,送到網(wǎng)絡(luò)信道進行傳輸�����。接收方接收到信息後����,先通過密鑰檢測以確定信息嵌入位置,然後利用相應(yīng)的提取算法提取出秘密信2.2系統(tǒng)主要模塊及功能基於以上系統(tǒng)設(shè)計原理和網(wǎng)絡(luò)自身的特點�,系統(tǒng)主要由以下模塊構(gòu)成(2.2.1信息加密模塊言息加密是政府�����、軍事、安全等部門必須考慮的問題����。密碼技術(shù)是傳統(tǒng)保密通信的主要手段�。但單獨采用此技術(shù)還存在一些問題���,一是密碼算法的原理是計算不可行的數(shù)學(xué)問題,但隨著數(shù)學(xué)科學(xué)的發(fā)展
8���、和計算機技術(shù)的進步��,這些問題變得容易求解瞭�。因此����,以前提出的一些算法現(xiàn)在可以被破解瞭二是加密隻是使秘密信息不可讀,掩蓋的是秘密信息本身,並未隱藏通信存在的事實�。密碼通信照樣容易招來敵方的註意並引起攻擊。有時�,敵方雖然暫時破譯不瞭,但仍然可以對它進行破壞甚至摧毀在信息隱藏通信中�,除瞭傳統(tǒng)的加密變換外,還提供瞭另外的兩層保護:數(shù)據(jù)隱藏技術(shù)的偽裝作用和隱藏數(shù)據(jù)檢測與提取的困難性��。由於隱藏信息的不可感知性���,敵方要在信道傳輸?shù)拇罅啃畔⒅信袛嗍欠裼忻孛?/p>
