導(dǎo)語：如何才能寫好一篇常見信息安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全；問題；管理辦法；對(duì)策

引言

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為社會(huì)穩(wěn)定發(fā)展的基本保證。信息網(wǎng)絡(luò)涉及到國家的各個(gè)領(lǐng)域，是國家宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)運(yùn)作、銀行證券數(shù)據(jù)和科研數(shù)據(jù)傳輸?shù)戎匾ＷC。特別是有些數(shù)據(jù)的敏感性，使得許多黑客組織和個(gè)人發(fā)起各類攻擊，獲取他們感興趣的信息。隨著近些年通過網(wǎng)絡(luò)犯罪的案件的不斷增加，使各地計(jì)算機(jī)特別是網(wǎng)絡(luò)安全系統(tǒng)面臨很大的威脅，成為一個(gè)突出的社會(huì)問題。

1、信息的安全性分析

由于近年來，通過網(wǎng)絡(luò)犯罪的案件不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全已引起國家和個(gè)人的的高度重視。對(duì)于上網(wǎng)的所涉及的信息，如果得不到安全的保證，網(wǎng)絡(luò)攻擊者就會(huì)通過一定的技術(shù)手段竊取和獲得相應(yīng)的權(quán)限，然后進(jìn)行操作，產(chǎn)生一定的不可估量的嚴(yán)重后果。所以，在網(wǎng)絡(luò)環(huán)境的虛擬世界里，安全問題尤為重要。

隨著網(wǎng)絡(luò)信息化的不斷普及，信息系統(tǒng)的安全已成為影響政府及個(gè)人的的重要因素。所以，我們可以從網(wǎng)絡(luò)安全、信息安全和文化安全三方面，分析和解決相關(guān)的網(wǎng)絡(luò)信息安全問題。

網(wǎng)絡(luò)安全主要包括線路連接的安全、網(wǎng)絡(luò)操作系統(tǒng)安全、權(quán)限系統(tǒng)安全、應(yīng)用服務(wù)安全、人員安全管理等幾個(gè)方面。并著重從如何通過安裝能保證安全的相關(guān)軟件、硬件及相關(guān)權(quán)限管理手段方面來提高網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)的安全性，降低各類風(fēng)險(xiǎn)，及時(shí)掌握網(wǎng)絡(luò)信息系統(tǒng)中存在的信息安全問題，發(fā)現(xiàn)安全問題和攻擊行為，并有針對(duì)性地做出相對(duì)應(yīng)的處理措施。

信息安全包括國家軍事政治機(jī)密、商業(yè)企業(yè)機(jī)密，個(gè)人私有信息機(jī)密等。網(wǎng)絡(luò)環(huán)境下的安全體系是保證網(wǎng)絡(luò)信息安全的關(guān)鍵，包括操作系統(tǒng)、安全協(xié)議、數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等，任何一個(gè)漏洞都可能威脅到全局的安全。信息安全的實(shí)質(zhì)就是保護(hù)信息系統(tǒng)和信息資源不受各種威脅和破壞，從而保證信息的安全性。

文化安全主要指各種不利于我國的國家發(fā)展、制度實(shí)施及傳統(tǒng)文化的威脅，主要表現(xiàn)在宣傳輿論方面。

2、常見的網(wǎng)絡(luò)攻擊方法

作者在網(wǎng)絡(luò)信息安全系統(tǒng)的使用過程中發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊大部分是通過計(jì)算機(jī)網(wǎng)絡(luò)，利用軟硬件漏洞、操作系統(tǒng)BUG以及對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不到位導(dǎo)致的人為因素產(chǎn)生的。

2.1帳號(hào)入侵。就是通過一定的技術(shù)手段獲取一些合法用戶的帳號(hào)和口令登錄到入侵主機(jī)，然后實(shí)施攻擊。

2.2木馬程序。木馬程序是把一些有害的程序偽裝成用戶常用的程序或游戲等，哄騙用戶通過郵件和下載的方式打開帶有木馬程序的文件，如果用戶執(zhí)行了這些程序之后，攻擊者就可以利用留在用戶電腦中的后臺(tái)程序，很方便的入侵成功，并登陸到用戶的電腦中，任意地修改相關(guān)的的參數(shù)、竊取文件、查看硬盤中的相關(guān)內(nèi)容等，從而達(dá)到控制你的電腦的目的。

2.3www的欺騙技術(shù)。通過修改和仿照原始網(wǎng)站的辦法，使用戶在不知情的情況下點(diǎn)擊相關(guān)虛假頁面，后臺(tái)同時(shí)下載有毒插件，從而達(dá)到被黑客操縱的目的，特別是一些銀行系統(tǒng)常有這樣的現(xiàn)象發(fā)生。

2.4郵件攻擊。電子郵件是互聯(lián)網(wǎng)上使用最頻繁的一種通訊方式。黑客可以通過一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量重復(fù)、無用、廣告性質(zhì)的垃圾郵件，使目標(biāo)郵箱被撐爆而不能接發(fā)郵件。特別是發(fā)送流量非常大時(shí)，還有可能造成郵件系統(tǒng)正常運(yùn)行遲緩，甚至癱瘓。由于這種攻擊容易隱藏攻擊方，所以這種攻擊方法相對(duì)簡單，并且見效快。

2.5漏洞攻擊。一般的各種操作系統(tǒng)都有很多的的安全漏洞。有些則是系統(tǒng)或軟件本身就有的，因此攻擊者就會(huì)在系統(tǒng)未經(jīng)允許的情況下，訪問和破壞操作系統(tǒng)。但隨著時(shí)間的推移，舊的漏洞會(huì)通過不斷修補(bǔ)而消失，新的漏洞仍會(huì)不斷出現(xiàn)，所以漏洞問題也會(huì)長期存在。

3、網(wǎng)絡(luò)信息安全的技術(shù)與產(chǎn)品

3.1防火墻技術(shù)。防火墻是一種通過電腦硬件設(shè)備和軟件的組合使用，使互聯(lián)網(wǎng)與局域網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)局域網(wǎng)用戶免受非法用戶的侵入，它其實(shí)就是一個(gè)把廣域網(wǎng)與局域網(wǎng)隔開的屏障。

從本質(zhì)上講，就是所有從內(nèi)部向外部或從外部向內(nèi)部的數(shù)據(jù)都要經(jīng)過防火墻，只有經(jīng)過防火墻軟件允許的數(shù)據(jù)才能通過，從而達(dá)到侵入預(yù)防的功能。同樣如果局域網(wǎng)內(nèi)部的侵入，只有通過制訂內(nèi)網(wǎng)的合理有效的辦法來控制管理。

3.2數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)就是通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，使得除了合法使用者外，其他人想要恢?fù)和使用數(shù)據(jù)都變的非常困難。數(shù)據(jù)加密技術(shù)包括兩個(gè)要點(diǎn)：算法與密鑰。算法是將文本與數(shù)字的結(jié)合，產(chǎn)生不可思儀的密文的過程，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。

3.3訪問控制。訪問控制是網(wǎng)絡(luò)信息安全防護(hù)和保護(hù)的主要辦法，它的主要目的是保證網(wǎng)絡(luò)數(shù)據(jù)不被非法使用，是保證網(wǎng)絡(luò)安全最核心的策略。訪問控制主要有：入網(wǎng)控制、權(quán)限控制、目錄級(jí)控制、屬性控制等多種方式。

3.4信息安全產(chǎn)品。隨著用戶安全防范意識(shí)的不斷加強(qiáng)，主動(dòng)防御性安全產(chǎn)品越來越受到關(guān)注，并逐漸成為未來安全應(yīng)用領(lǐng)域的主流。

目前常用的安全產(chǎn)品有：路由器、VPN系統(tǒng)、服務(wù)器、電子簽證、安全管理中心、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全數(shù)據(jù)庫、安全操作系統(tǒng)、DG圖文檔加密等產(chǎn)品。

4、應(yīng)對(duì)網(wǎng)絡(luò)威脅采取的主要策略

4.1首先，要加強(qiáng)對(duì)信息安全的重視程度。網(wǎng)絡(luò)信息安全是一個(gè)綜合性的系統(tǒng)工程，涉及各種應(yīng)用技術(shù)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)使用等諸多方面，既包含信息系統(tǒng)自身的安全，也包含物理的、邏輯的技術(shù)要求，更有用戶對(duì)網(wǎng)絡(luò)安全的足夠認(rèn)識(shí)。

4.2其次，要不斷加強(qiáng)信息網(wǎng)絡(luò)的安全建設(shè)，建立一套長期有效的安全機(jī)制。保證網(wǎng)絡(luò)安全的技術(shù)手段主要有：數(shù)據(jù)的備份、病毒的防護(hù)、補(bǔ)丁的更新、提高物理環(huán)境安全、安裝防火墻系統(tǒng)、安裝網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、定期查看"系統(tǒng)日志"（對(duì)可疑日志進(jìn)行認(rèn)真分析）、數(shù)據(jù)加密。

5、結(jié)語

總之，網(wǎng)絡(luò)信息系統(tǒng)的的安全需要得到各類網(wǎng)絡(luò)用戶的重視。對(duì)于集團(tuán)用戶來說，需要及時(shí)建立相關(guān)的網(wǎng)絡(luò)管理制度和安全規(guī)則；對(duì)于個(gè)人用戶而言，應(yīng)養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。這些都需要集團(tuán)用戶和個(gè)人用戶樹立網(wǎng)絡(luò)安全和信息保護(hù)的風(fēng)險(xiǎn)意識(shí)，避免一些人為因素帶來的麻煩。同時(shí)建立健全一套應(yīng)對(duì)風(fēng)險(xiǎn)的管理機(jī)制與措施，才能讓我們更好地享受到信息網(wǎng)絡(luò)給我們帶來的方便和快捷，減少網(wǎng)絡(luò)安全問題帶來的信息損失。

參考文獻(xiàn)

[1]安秋順.信息安全技術(shù)觀潮[J].互聯(lián)網(wǎng)周刊，2001.（32）

[2]劉若珍.網(wǎng)絡(luò)信息系統(tǒng)常見安全問題及其對(duì)策[J].中小企業(yè)管理與科技，2010（06）

[3]羅俊.當(dāng)前信息安全技術(shù)的發(fā)展趨勢[J].信息安全與通信保密，2007（12）

篇2

1 網(wǎng)絡(luò)安全的內(nèi)容

1.1 硬件安全 即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

1.2 軟件安全 即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

1.3 運(yùn)行服務(wù)安全 即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

1.4 數(shù)據(jù)安全 即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2 網(wǎng)絡(luò)安全運(yùn)行的常見問題

2.1 病毒問題

計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展。目前世界上有幾十萬個(gè)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊的方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就增大了，尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)故障

計(jì)算機(jī)網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對(duì)應(yīng)的一概念，計(jì)算機(jī)網(wǎng)絡(luò)故障主要是指計(jì)算機(jī)無法實(shí)現(xiàn)聯(lián)網(wǎng)或者無法實(shí)現(xiàn)全部聯(lián)網(wǎng)。引起計(jì)算機(jī)網(wǎng)絡(luò)故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進(jìn)行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤、內(nèi)存、顯示器等故障也會(huì)不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見的計(jì)算機(jī)網(wǎng)絡(luò)故障之一，常見的軟件故障有網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問題造成的。

3 網(wǎng)絡(luò)安全維護(hù)策略

3.1 防火墻技術(shù)

防火墻是近期發(fā)展起來的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，是一種把局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離的設(shè)備，它能限制被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

“防火墻”技術(shù)是通過對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來自被保護(hù)網(wǎng)塊外部的安全威脅。醫(yī)院網(wǎng)絡(luò)秉承“網(wǎng)絡(luò)分離”的原則，我院計(jì)算機(jī)網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（外網(wǎng)）兩個(gè)物理上相互隔離的網(wǎng)絡(luò)系統(tǒng)構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶行為相對(duì)單一。

3.2 訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。對(duì)系統(tǒng)內(nèi)的每個(gè)文件或資源規(guī)定各個(gè)用戶對(duì)它的操作權(quán)限，如是否可讀、是否可寫、是否可修改等。訪問控制希望能做到：對(duì)所有信息資源進(jìn)行集中管理，對(duì)信息資源的控制沒有二義性，各種規(guī)定互不沖突；有審計(jì)功能，對(duì)所有訪問活動(dòng)有記錄，可以核查；盡可能地提供細(xì)粒度的控制等。訪問控制是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要核心技術(shù)之一。我院業(yè)務(wù)網(wǎng)建立單獨(dú)的域，對(duì)接入業(yè)務(wù)網(wǎng)的用戶由域服務(wù)器進(jìn)行權(quán)限控制，系統(tǒng)管理員按照“分級(jí)授權(quán)”的原則進(jìn)行設(shè)定資源訪問權(quán)限。

3.3 病毒防范技術(shù)

病毒可以通過多種途徑傳播，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，其傳播途徑更加多樣化，對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。監(jiān)測與消除計(jì)算機(jī)病毒最常用的方法是使用專門的殺毒軟件，它能自動(dòng)檢測及消除內(nèi)存、主板BIOS和磁盤中的病毒。但是，盡管殺毒軟件的版本不斷升級(jí)，功能不斷擴(kuò)大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標(biāo)特指性，使得殺毒軟件的開發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此還會(huì)有檢測不出或一時(shí)無法消除的某些病毒。而且，由于人們還無法預(yù)測今后病毒的發(fā)展及變化，所以很難開發(fā)出具有先知先覺功能的可以消除一切病毒的軟硬件工具。針對(duì)病毒傳播途徑，我院業(yè)務(wù)網(wǎng)①安裝防火墻，②經(jīng)常對(duì)服務(wù)器和各個(gè)終端工作站進(jìn)行殺毒檢查，③新購置的軟件經(jīng)過病毒檢查才使用，④業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運(yùn)行與工作無關(guān)的軟件，⑤不得在Internet網(wǎng)上下載軟件及來歷不明的軟件，⑥定期備份重要資料，⑦定期升級(jí)殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全，保障工作正常開展。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)是減少計(jì)算機(jī)網(wǎng)絡(luò)故障，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)一般來說包括以下方面：

3.4.1 對(duì)硬件的維護(hù)。首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤、內(nèi)存、顯示器等是否能夠正常運(yùn)行，對(duì)臨近損壞的計(jì)算機(jī)硬件要及時(shí)進(jìn)行更換。同時(shí)要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。具體來說要確定聯(lián)網(wǎng)計(jì)算機(jī)硬件能夠達(dá)到聯(lián)網(wǎng)的基本要求，計(jì)算機(jī)配置的硬件不會(huì)與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。

3.4.2 對(duì)軟件的維護(hù)。軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，具體來說主要包括，

（1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對(duì)集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對(duì)網(wǎng)絡(luò)安全性的檢測。對(duì)網(wǎng)絡(luò)安全性的檢測主要包括，對(duì)服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級(jí)和維護(hù)，并對(duì)系統(tǒng)進(jìn)行定期的查殺毒處理；對(duì)服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級(jí)，檢測是否有非法用戶入網(wǎng)入侵行為；對(duì)聯(lián)網(wǎng)計(jì)算機(jī)上的數(shù)據(jù)庫做安全加密處理并對(duì)加密方式和手段進(jìn)行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程，經(jīng)常會(huì)遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點(diǎn)pingq其他主機(jī)，顯示一個(gè)很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線器或交換機(jī)的狀態(tài)指示燈，并根據(jù)情況進(jìn)行判斷。

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)的便捷、高效、低廉為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計(jì)算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會(huì)給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)故障分析與維護(hù)研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。 本文對(duì)單位網(wǎng)絡(luò)安全的常見問題及維護(hù)策略作了一定的介紹但單位網(wǎng)絡(luò)有著自己不同的特點(diǎn)，所以網(wǎng)絡(luò)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)技巧，使得網(wǎng)絡(luò)維護(hù)、安全等都得到更大的提高。

參考文獻(xiàn)

[1] 何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)甘肅農(nóng)業(yè).2005年第1期.

[2] 黃慧陳閡中.針對(duì)黑客攻擊的預(yù)防措施計(jì)算機(jī)安全.2005.

[3] 王?。疁\議計(jì)算機(jī)網(wǎng)絡(luò)安全策略．科技情報(bào)開發(fā)與經(jīng)濟(jì)，2006年第16卷第15期.

篇3

摘 要：本文針對(duì)當(dāng)前高?！缎畔踩耪摗氛n程教學(xué)中存在的教學(xué)缺乏針對(duì)性、內(nèi)容失衡等問題，提出將該課程的教學(xué)對(duì)象劃分為信息安全專業(yè)、非信息安全的信息技術(shù)專業(yè)和其他專業(yè)三類，并對(duì)如何根據(jù)不同教學(xué)對(duì)象的特點(diǎn)和需求分別確立教學(xué)目標(biāo)、教學(xué)內(nèi)容給出了建議。

關(guān)鍵詞：信息安全概論；教學(xué)研究；教學(xué)改革；信息安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息安全產(chǎn)業(yè)的快速發(fā)展，社會(huì)對(duì)信息安全人才的需求日益旺盛。教育部繼2001年批準(zhǔn)在武漢大學(xué)開設(shè)信息安全本科專業(yè)之后，又先后批準(zhǔn)了幾十所高等院校設(shè)立信息安全本科專業(yè)，信息安全本科人才培養(yǎng)由此進(jìn)入熱潮階段。與此相適應(yīng)，高等教育出版社、北京郵電大學(xué)出版社、武漢大學(xué)出版社等先后策劃并推出了多套信息安全專業(yè)系列教材。在信息安全學(xué)科培養(yǎng)體系尚不健全的情況下，這些教材對(duì)各高校信息安全專業(yè)課程的開設(shè)起了很大的導(dǎo)向作用。目前，幾乎每套信息安全專業(yè)教材都把關(guān)于信息安全各領(lǐng)域的概要介紹單獨(dú)成書，書名基本上都定為《信息安全概論》(有的叫《信息安全導(dǎo)論》，下文統(tǒng)一簡稱《概論》)。設(shè)立信息安全專業(yè)的各高校，基本上也都開設(shè)了這門課。本文就《概論》課程教學(xué)實(shí)施過程中存在的一些問題進(jìn)行了分析與探討。

1 《概論》教學(xué)中存在的主要問題

我國開設(shè)信息安全本科專業(yè)的高校有的是依托應(yīng)用數(shù)學(xué)，有的是依托計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、還有些則是基于電子學(xué)等專業(yè)背景來發(fā)展信息安全專業(yè)。由于植根背景的差異，這些學(xué)校所開設(shè)的信息安全課程各具特色，內(nèi)容側(cè)重點(diǎn)也有差異。如依托應(yīng)用數(shù)學(xué)發(fā)展的信息安全專業(yè)，通常多側(cè)重于密碼學(xué)理論與應(yīng)用；而依托計(jì)算機(jī)科學(xué)與技術(shù)或計(jì)算機(jī)應(yīng)用專業(yè)的，則多側(cè)重于網(wǎng)絡(luò)安全等。這決定了這些學(xué)校的《概論》教學(xué)從教材的選擇與編寫到課堂的授課內(nèi)容與授課方式等均有較大差別。通過對(duì)當(dāng)前發(fā)行量較大的幾種《概論》教材內(nèi)容體系的分析和對(duì)部分高校信息安全專業(yè)培養(yǎng)方案的調(diào)研，我們認(rèn)為當(dāng)前《概論》教學(xué)中存在兩個(gè)突出問題。

1.1 教學(xué)缺乏針對(duì)性

在各高校的教學(xué)實(shí)踐中，除了信息安全專業(yè)，還有其他一些專業(yè)也開設(shè)了《概論》課程。目前普遍存在的一個(gè)問題是這些來自不同專業(yè)的教學(xué)班次選用的是相同或類似的教材。這樣就很難在教學(xué)中根據(jù)不同專業(yè)學(xué)生預(yù)修課程以及他們對(duì)信息安全知識(shí)需求不盡相同等特點(diǎn)，有針對(duì)性地實(shí)施教學(xué)。由此導(dǎo)致的問題分析如下：

對(duì)于信息安全專業(yè)的學(xué)生，現(xiàn)有的《概論》課程內(nèi)容與其他專業(yè)課的內(nèi)容有大量重復(fù)。以密碼學(xué)這個(gè)知識(shí)模塊為例，由于密碼學(xué)在信息安全領(lǐng)域的基礎(chǔ)作用，各校在開設(shè)信息安全課程時(shí)，通常都把密碼學(xué)作為先修課程?！陡耪摗氛n程則通常開設(shè)于密碼學(xué)課程之后、網(wǎng)絡(luò)安全等其他信息安全專業(yè)課之前。因此，如果在信息安全專業(yè)的本科學(xué)生中開設(shè)這門課，會(huì)出現(xiàn)密碼學(xué)部分內(nèi)容同之前修的密碼學(xué)課程重復(fù)，防火墻、入侵檢測等內(nèi)容同后續(xù)的網(wǎng)絡(luò)安全等專業(yè)課內(nèi)容重復(fù)等問題。由于課程性質(zhì)和學(xué)時(shí)的限制，《概論》對(duì)這些內(nèi)容的介紹必然不如專門的密碼學(xué)和網(wǎng)絡(luò)安全課程那么深入和細(xì)致。因此我們認(rèn)為，現(xiàn)有《概論》教材的內(nèi)容體系是否適合信息安全本科專業(yè)的教學(xué)需要是值得商榷的。

對(duì)于電子學(xué)、信息技術(shù)、計(jì)算機(jī)應(yīng)用等非信息安全專業(yè)，它們雖然沒有明確系統(tǒng)的信息安全培養(yǎng)目標(biāo)，但實(shí)際情況是這些專業(yè)的絕大多數(shù)畢業(yè)生將進(jìn)入與信息安全息息相關(guān)的IT行業(yè)，因此這些專業(yè)有開設(shè)信息安全課程的現(xiàn)實(shí)需求?！陡耪摗氛n程以導(dǎo)論的形式對(duì)信息安全學(xué)科中的主要領(lǐng)域進(jìn)行了全面而適度的介紹，有助于這些專業(yè)的學(xué)生在較短時(shí)間內(nèi)獲得對(duì)信息安全基礎(chǔ)理論和基本技術(shù)的概貌認(rèn)識(shí)。但是現(xiàn)有《概論》教材中的大部分內(nèi)容，如果沒有預(yù)修過信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)等課程是很難透徹理解的。不幸的是，許多非信息安全專業(yè)恰恰沒有同時(shí)開設(shè)這些課程，而現(xiàn)有的《概論》教材都沒有提供這些必需的預(yù)備知識(shí)，在內(nèi)容體系上沒有做到自我包容，因此用它們給這些學(xué)生授課可能效果不佳。

1.2 課程內(nèi)容失衡

目前各編者在編寫《概論》教材時(shí)，對(duì)該課程的定位基本上都是對(duì)整個(gè)信息安全學(xué)科所涉及的主要技術(shù)、管理方法與標(biāo)準(zhǔn)的導(dǎo)論或概要進(jìn)行介紹，因此在教材編寫過程中編者都盡己所能地把主要的信息安全技術(shù)與標(biāo)準(zhǔn)規(guī)范編入教材。由于信息安全學(xué)科的內(nèi)容體系龐雜，涉及的知識(shí)面極廣，編著者很難熟悉信息安全學(xué)科的所有研究方向，從而導(dǎo)致了現(xiàn)有《概論》教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象，主要體現(xiàn)在：

在信息安全學(xué)科中，密碼學(xué)因?yàn)橐呀?jīng)形成了相對(duì)比較完整、系統(tǒng)的理論體系，因此在《概論》中占據(jù)的篇幅最大。迄今，在我們所見的所有《概論》教材中，密碼學(xué)都占了1/3以上的篇幅。相應(yīng)地，在《概論》教學(xué)過程中，密碼學(xué)部分占用的課時(shí)最多。我們認(rèn)為，這樣的教學(xué)安排是否合理，對(duì)不同的教學(xué)對(duì)象該怎樣區(qū)分對(duì)待是《概論》課程教學(xué)實(shí)施過程中需要認(rèn)真考慮的問題。

編著者傾向于把自己最擅長或最熟悉的技術(shù)作為所編《概論》的重點(diǎn)，前面提到的密碼學(xué)內(nèi)容編排也能體現(xiàn)這一點(diǎn)。另外一個(gè)能夠說明這一點(diǎn)的是網(wǎng)絡(luò)安全部分的編寫，防火墻、入侵檢測、計(jì)算機(jī)病毒防范等幾乎成了網(wǎng)絡(luò)安全的全部，缺乏對(duì)其他網(wǎng)絡(luò)安全主題，特別是近年來發(fā)展迅速的新技術(shù)新概念的介紹。

個(gè)別主題的內(nèi)容取材和寫作也有值得商榷的地方。如在介紹信息安全標(biāo)準(zhǔn)時(shí)，幾乎所有的《信息安全概論》教材都選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對(duì)那些初涉信息安全以及許多非信息安全專業(yè)的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對(duì)于信息安全學(xué)科中這些比較艱澀的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2 《概論》教學(xué)目標(biāo)探討

《概論》的教學(xué)目標(biāo)應(yīng)該為實(shí)現(xiàn)信息安全教育的整體目標(biāo)服務(wù)。我們通過調(diào)研發(fā)現(xiàn)，各高校中非信息安全專業(yè)的信息安全教育目標(biāo)主要還是通過開設(shè)《概論》課程來實(shí)現(xiàn)的。這就存在一個(gè)問題，對(duì)不同教學(xué)對(duì)象應(yīng)該設(shè)定什么樣的教學(xué)目標(biāo)，即信息安全專業(yè)的《概論》教學(xué)目標(biāo)應(yīng)該怎么定？計(jì)算機(jī)科學(xué)與技術(shù)等信息技術(shù)專業(yè)的《概論》教學(xué)目標(biāo)該怎么定？其他非信息安全專業(yè)的《概論》教學(xué)目標(biāo)該怎么定？

信息安全本科專業(yè)學(xué)生將來大多數(shù)將成為信息安全從業(yè)人員，因此要立足把他們培養(yǎng)成信息安全技術(shù)的研發(fā)與服務(wù)人才。對(duì)這部分學(xué)生的要求是系統(tǒng)地掌握信息安全學(xué)科的基本理論、基本技術(shù)、和研究方法。當(dāng)前國內(nèi)的信息安全專業(yè)教材體系過于偏重信息安全具體技術(shù)，尤其是傳統(tǒng)信息安全技術(shù)的傳授，如防火墻、入侵檢測、病毒防范等。缺乏對(duì)安全體系結(jié)構(gòu)、安全策略和安全模型等基礎(chǔ)理論的系統(tǒng)化教育以及對(duì)信息安全學(xué)科最新發(fā)展趨勢的介紹。我們以為，信息安全本科專業(yè)的《概論》課程應(yīng)對(duì)這方面內(nèi)容有所側(cè)重。

非信息安全的信息技術(shù)專業(yè)學(xué)生，他們中的大多數(shù)人極可能成為政府、基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、企事業(yè)單位信息系統(tǒng)的開發(fā)者或使用者，他們是本系統(tǒng)業(yè)務(wù)的直接參與者。他們雖然不從事信息安全的專門工作，但卻是保證各個(gè)行業(yè)信息系統(tǒng)健康運(yùn)行的基礎(chǔ)力量，因此在工作中必然會(huì)遇到與信息安全相關(guān)的問題并需要加以解決。這部分學(xué)生的信息安全教育目標(biāo)應(yīng)該確定為培養(yǎng)信息安全技術(shù)應(yīng)用人才。我們以為，針對(duì)這部分學(xué)生的《概論》課程目標(biāo)應(yīng)與信息安全專業(yè)學(xué)生有所區(qū)別，應(yīng)側(cè)重于對(duì)主流信息安全技術(shù)的全面介紹，擴(kuò)大他們的知識(shí)面，為將來進(jìn)一步查閱或?qū)W習(xí)信息安全相關(guān)知識(shí)奠定基礎(chǔ)。

非信息安全專業(yè)中的其他學(xué)生，特別是一些非理工科專業(yè)的選修生，也可能是《概論》的教學(xué)對(duì)象。隨著寬帶上網(wǎng)和各種信息化的消費(fèi)電子產(chǎn)品的普及，普通民眾的個(gè)人隱私、財(cái)務(wù)數(shù)據(jù)等重要信息所受到的機(jī)密性和完整性威脅日益嚴(yán)重。對(duì)這部分學(xué)生的《概論》教學(xué)目標(biāo)應(yīng)定位為信息安全意識(shí)的培養(yǎng)和常用信息安全技術(shù)的普及，使他們初步具備在信息網(wǎng)絡(luò)空間中的信息防衛(wèi)能力。

3 《概論》教學(xué)內(nèi)容探討

顯然，我們應(yīng)根據(jù)不同的教學(xué)目標(biāo)確定《概論》教學(xué)內(nèi)容。首先，在信息安全專業(yè)與非信息安全專業(yè)學(xué)生間，《概論》的教學(xué)內(nèi)容應(yīng)有明顯區(qū)別；其次，非信息安全專業(yè)中的信息技術(shù)專業(yè)和非信息技術(shù)專業(yè)學(xué)生的《概論》教學(xué)內(nèi)容也應(yīng)有所區(qū)分。

信息安全專業(yè)學(xué)生的教學(xué)內(nèi)容

對(duì)于信息安全專業(yè)的學(xué)生，可以通過其他專業(yè)課程系統(tǒng)深入地學(xué)習(xí)密碼學(xué)、防火墻、入侵檢測等內(nèi)容。因此，沒有必要在《概論》這門課程中重復(fù)這部分內(nèi)容。由于越來越多的非信息安全專業(yè)也開講信息安全方面的內(nèi)容，信息安全專業(yè)學(xué)生要在信息安全領(lǐng)域贏得同其他專業(yè)畢業(yè)生的比較優(yōu)勢，必須注重培養(yǎng)關(guān)于信息安全的系統(tǒng)觀點(diǎn)和方法。如：構(gòu)建安全操作系統(tǒng)和安全數(shù)據(jù)庫系統(tǒng)的方法、原則和技術(shù)途徑，用工程的方法去開發(fā)實(shí)施一個(gè)安全信息系統(tǒng)等。此外，他們還應(yīng)必須了解或掌握信息安全學(xué)科的最新動(dòng)態(tài)和熱點(diǎn)方向?；谏鲜稣J(rèn)識(shí)，我們認(rèn)為信息安全專業(yè)的《概論》課程應(yīng)該側(cè)重于對(duì)信息安全思想、方法和基本原理的系統(tǒng)教學(xué)。而這部分內(nèi)容恰恰在當(dāng)前的信息安全專業(yè)課程體系中很少涉及。在這一點(diǎn)上，文獻(xiàn)[4]的內(nèi)容體系可作為國內(nèi)信息安全專業(yè)《概論》教材的一個(gè)很好參考。

信息技術(shù)專業(yè)學(xué)生的教學(xué)內(nèi)容

信息安全是涉及計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、電子工程、數(shù)學(xué)等多個(gè)學(xué)科，橫跨理科、工科和軍事學(xué)等多個(gè)門類的交叉學(xué)科，其知識(shí)體系非常龐雜。由于非信息安全專業(yè)的學(xué)生多數(shù)只能通過選修《概論》獲得關(guān)于信息安全的相關(guān)知識(shí)，因此要盡量完整地向他們展示該學(xué)科的知識(shí)體系。針對(duì)這部分學(xué)生的《概論》，最好能夠在內(nèi)容上自我包容、自成體系，盡量不要依賴其他的信息安全專業(yè)課程。我們認(rèn)為，對(duì)現(xiàn)有的《概論》教材內(nèi)容做適度增加，可以較好地達(dá)到上述目標(biāo)。增加的內(nèi)容應(yīng)包括信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)和操作系統(tǒng)原理基礎(chǔ)等。

其他專業(yè)學(xué)生的教學(xué)內(nèi)容

對(duì)這部分學(xué)生的《概論》教學(xué)應(yīng)堅(jiān)持實(shí)用的原則，側(cè)重于培養(yǎng)他們的信息安全意識(shí)和普及常用的信息安全技術(shù)。相應(yīng)地，在教學(xué)內(nèi)容上應(yīng)以信息安全基本概念、信息安全風(fēng)險(xiǎn)教育、以及常見信息安全問題的基本機(jī)理和防范手段、信息安全相關(guān)法規(guī)等為重點(diǎn)，不宜過多地糾纏理論細(xì)節(jié)?；谶@個(gè)認(rèn)識(shí)，我們認(rèn)為現(xiàn)有《概論》教學(xué)內(nèi)容中的大部分并不適合這部分學(xué)生。

4 結(jié)論

《信息安全概論》是各高校普遍開設(shè)的一門信息安全專業(yè)課程。在研究采用面較廣的幾本《概論》教材的內(nèi)容體系、分析我校及其他一些院校的信息安全專業(yè)培養(yǎng)方案的基礎(chǔ)上，我們對(duì)當(dāng)前《概論》教學(xué)中存在的教學(xué)針對(duì)性不強(qiáng)、內(nèi)容失衡等問題進(jìn)行了剖析，就如何針對(duì)信息安全專業(yè)學(xué)生、非信息安全的信息技術(shù)專業(yè)學(xué)生、其他專業(yè)學(xué)生等不同教學(xué)對(duì)象有針對(duì)性地設(shè)置教學(xué)內(nèi)容提出了一些見解。誠懇希望廣大讀者，特別是開設(shè)類似課程的高校同行們提出寶貴意見，共同為我國信息安全專業(yè)的課程建設(shè)與人才培養(yǎng)作出貢獻(xiàn)。

On Teaching Innovation of the Course of Information Security Conspectus

CHEN Ze-mao

(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)

Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.

Keywords: information security conspectus; teaching research; teaching innovation; information security

參考文獻(xiàn)：

[1] 牛少彰. 信息安全概論[M]. 北京: 北京郵電大學(xué)出版社, 2004.

[2] 段云所，魏仕民等. 信息安全概論[M]. 北京: 高等教育出版社, 2003.

[3] Matt Bishop. 計(jì)算機(jī)安全: 藝術(shù)與科學(xué)[M]. 北京: 清華大學(xué)出版社, 2004.

[4] 馬建峰, 李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J]. 計(jì)算機(jī)教育. 2005,(1).

篇4

【關(guān)鍵詞】脆弱數(shù)字水印；認(rèn)證：算法

【中圖分類號(hào)】TP309.7 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）04-0204-02

一、脆弱數(shù)字水印的產(chǎn)生

隨著計(jì)算機(jī)網(wǎng)絡(luò)和多媒體信息處理技術(shù)的迅速發(fā)展，使得圖像、視頻和音頻等各種形式的多媒體數(shù)字作品的制作、編輯、復(fù)制和傳輸變得極其便利。然而，新技術(shù)必然會(huì)帶來一些新的問題，例如，軟件產(chǎn)品的盜版、數(shù)字文檔的非法拷貝、數(shù)字多媒體產(chǎn)品的版權(quán)保護(hù)等等；尤其，當(dāng)數(shù)字多媒體作品被用于法庭、醫(yī)學(xué)、新聞和商業(yè)用途時(shí)，需要確定其內(nèi)容是否曾被修改、偽造或者特殊處理過，必須保證數(shù)字多媒體作品內(nèi)容的真實(shí)性和完整性。在開放的網(wǎng)絡(luò)環(huán)境下，人們對(duì)信息安全的要求越來越迫切，都希望能在信息傳播的過程中對(duì)自己的秘密信息加以保護(hù)。數(shù)字水印技術(shù)作為版權(quán)保護(hù)和安全認(rèn)證的有力工具誕生于90年代初，并且在數(shù)字多媒體產(chǎn)品中的應(yīng)用需求日益增加，呈現(xiàn)出巨大的商業(yè)潛力。

數(shù)字水印作為信息隱藏技術(shù)研究領(lǐng)域的一個(gè)重要分支，是一種可以在開放的網(wǎng)絡(luò)環(huán)境下，保護(hù)多媒體產(chǎn)品版權(quán)和認(rèn)證來源及完整性的新型技術(shù)。數(shù)字水印技術(shù)通過將數(shù)字、序列號(hào)、文字和圖像標(biāo)記等版權(quán)信息嵌入到多媒體當(dāng)中，在嵌入過程中對(duì)多媒體載體進(jìn)行盡量小的修改，以達(dá)到最強(qiáng)的魯棒性，當(dāng)含有水印信息的多媒體受到攻擊后仍然可以恢復(fù)或者檢測出水印的存在，這也是實(shí)現(xiàn)多媒體產(chǎn)品版權(quán)保護(hù)的有效辦法。數(shù)字水印技術(shù)的誕生為多媒體產(chǎn)品的信息安全問題注入了新的生機(jī)與活力。數(shù)字水印技術(shù)是一個(gè)多學(xué)科交叉的新興研究領(lǐng)域，它涉及了信號(hào)處理、密碼學(xué)、通信理論、數(shù)理統(tǒng)計(jì)理論、編碼理論、數(shù)據(jù)壓縮和人類視，聽覺理論等多門學(xué)科。數(shù)字水印的提出是為了保護(hù)版權(quán)，然而隨著數(shù)字水印技術(shù)的發(fā)展，人們已經(jīng)發(fā)現(xiàn)了數(shù)字水印技術(shù)更多更廣的應(yīng)用。

第一種應(yīng)用于圖像的水印技術(shù)是由Caronni等于1993年提出的“’。后來，數(shù)字水印技術(shù)的應(yīng)用范圍逐漸擴(kuò)展到其它數(shù)字媒體，如音頻、視頻等。數(shù)字水印技術(shù)的功能也逐漸由最基本的多媒體作品版權(quán)保護(hù)，發(fā)展到訪問控制、票據(jù)防偽、多媒體數(shù)據(jù)篡改提示、隱蔽通信等更多的應(yīng)用需求方面。與圖像和視頻數(shù)字水印相比，由于人類聽覺系統(tǒng)HAS（Human Auditory System）比視覺系統(tǒng)HVS（Hman Visual System）具有更高的敏感度，對(duì)隨機(jī)噪聲相當(dāng)敏感，使得可以嵌入的水印數(shù)據(jù)量非常有限，所以向音頻信號(hào)當(dāng)中嵌入水印信息時(shí)，對(duì)水印的隱蔽性有著更高的要求，水印的隱藏也顯得更加困難，因此，國內(nèi)外對(duì)音頻數(shù)字水印的研究并不多見。而且通常情況下，由于多媒體傳播環(huán)境的開放與復(fù)雜，多媒體編輯處理工具的廣泛開發(fā)，使得多媒體數(shù)據(jù)總是會(huì)受到有意或者無意的攻擊操作，于是，目前的研究大多集中于數(shù)字水印的魯棒性設(shè)計(jì)，希望多媒體產(chǎn)品無論受到何種變形操作，都能從中提取出水印來，但是，對(duì)用于真實(shí)性和完整性保護(hù)的脆弱數(shù)字水印的研究卻相對(duì)較少。

與一般的數(shù)字水印一樣，脆弱數(shù)字水印也是在保證多媒體作品一定視覺或聽覺質(zhì)量的前提下，將序列、文檔、或者圖像作為水印信息，以人類不可感知的方式嵌入到多媒體作品當(dāng)中。但是與魯棒性數(shù)字水印不同的是，當(dāng)嵌有脆弱數(shù)字水印的多媒體作品數(shù)據(jù)發(fā)生篡改時(shí)，通過對(duì)水印的檢測或者提取，可以對(duì)多媒體載體的真實(shí)性和完整性進(jìn)行鑒定，并且能夠指出被篡改的位置，甚至是篡改的程度和篡改類型等等。介于魯棒性水印和脆弱性水印之間的是半脆弱數(shù)字水印，它對(duì)惡意篡改非常敏感，同時(shí)又對(duì)一些常規(guī)的信號(hào)處理操作（如添加噪聲、濾波、MP3壓縮等）有一定的魯棒性，主要用于選擇認(rèn)證，保護(hù)一般的多媒體數(shù)據(jù)內(nèi)容。而對(duì)一些要求極其精確的數(shù)字媒體，如文檔、醫(yī)學(xué)圖像、法律證據(jù)音頻錄音等，即使是非常輕微的修改都可能造成實(shí)質(zhì)上完全不同的信息，脆弱數(shù)字水印正是針對(duì)這類應(yīng)用而設(shè)計(jì)的，它能夠準(zhǔn)確地檢測出對(duì)多媒體數(shù)據(jù)內(nèi)容的任何修改并且能夠?qū)π薷牡牟糠诌M(jìn)行精確定位。無論從理論角度還是應(yīng)用角度來看，開展對(duì)脆弱性數(shù)字水印技術(shù)的研究，不但具有重要的學(xué)術(shù)意義，還有極為重要的經(jīng)濟(jì)意義。

二、脆弱數(shù)字水印的特點(diǎn)

脆弱數(shù)字水印技術(shù)就是在保證多媒體文件在一定聽覺/視覺質(zhì)量的前提下，將序列號(hào)、文字、圖像標(biāo)志等版權(quán)信息，以人類不可感知的方式，嵌入到多媒體文件的數(shù)據(jù)中。脆弱數(shù)字水印主要用于多媒體文件的內(nèi)容及版權(quán)等關(guān)鍵信息的真實(shí)性鑒定，防止非法篡改和偽造，強(qiáng)調(diào)的是一種多媒體數(shù)據(jù)完整性和有效性的標(biāo)注功能，以及對(duì)多媒體數(shù)據(jù)破壞和攻擊的定位分析能力。因此，脆弱數(shù)字水印是一類對(duì)常見信號(hào)處理操作都比較敏感的水印，只要含有水印的多媒體文件稍作修改，嵌入其中的水印就能反映出多媒體文件發(fā)生的輕微變化，只有這樣才能通過對(duì)水印信息的檢測或提取來鑒定多媒體文件的真?zhèn)我约氨淮鄹牡那闆r。

用于多媒體作品完整性和真實(shí)性認(rèn)證的脆弱數(shù)字水印，除了具有數(shù)字水印的基本特征如不可感知性、安全性以外，還必須具有對(duì)惡意篡改的敏感性和脆弱性。在實(shí)際應(yīng)用中，一個(gè)實(shí)用的脆弱數(shù)字水印應(yīng)該具備以下特征：

（1）良好的透明性。對(duì)多媒體文件來說就是不可感知性，嵌入水印后的多媒體文件要讓人在視覺或聽覺范圍內(nèi)，感覺不到任何變化，這樣才能保證原始多媒體文件的使用價(jià)值，保證文件內(nèi)容的真實(shí)性，因此在水印的不可感知性要求上，對(duì)脆弱性數(shù)字水印的要求比魯棒性水印要更高些。

（2）盲檢測認(rèn)證。在完整性認(rèn)證階段不需要原始的多媒體文件，這對(duì)用于認(rèn)證的脆弱數(shù)字水印來說是必須的，如果能確知原始的多媒體文件，就不存在真實(shí)性保護(hù)的問題了；另一方面，某些應(yīng)用中根本就沒有原始數(shù)據(jù)，比如詢問證人的證詞錄音，為保證證詞的真實(shí)性，需要在錄音時(shí)自動(dòng)嵌入水印，否則無法實(shí)現(xiàn)真實(shí)性的鑒別。

（3）良好的敏感性。要求多媒體文件中的脆弱水印能靈敏地被最普通的信號(hào)處理技術(shù)所改變。理論上，在檢測端作完整性認(rèn)證時(shí)，應(yīng)該能夠檢測到所有影響多媒體文件質(zhì)量的惡意篡改，即對(duì)惡意篡改的檢測概率趨向于100%。

（4）防止“偽認(rèn)證”攻擊的能力。意思就是防止多媒體數(shù)據(jù)被篡改后仍能通過認(rèn)證。對(duì)脆弱數(shù)字水印來說，不必強(qiáng)調(diào)其對(duì)惡意攻擊的抵抗能力，因?yàn)閷?duì)脆弱數(shù)字水印的攻擊不是將水印信息除去或者使其不能被檢測到，而是設(shè)法篡改多媒體的內(nèi)容數(shù)據(jù)且不損壞水印信息，即使多媒體文件的內(nèi)容發(fā)生了改變，但仍能通過認(rèn)證。在圖像應(yīng)用中有例為證，Kundur基于小波的脆弱數(shù)字水印算法，當(dāng)不采用“量化密鑰”時(shí)，根據(jù)一個(gè)已嵌入脆弱水印的圖像數(shù)據(jù)，可使任意一個(gè)與其相同尺寸的圖像完全通過認(rèn)證。音頻應(yīng)用中也存在這樣的可能性。

（5）對(duì)篡改攻擊部分進(jìn)行定位。當(dāng)含有水印信息的多媒體文件被惡意修改時(shí)，檢測算法能指明文件內(nèi)容被篡改的位置，這些信息可以用來推斷篡改動(dòng)機(jī)和篡改的嚴(yán)重程度。

如果在實(shí)際問題中有更高的要求，往往還需具備以下特征：

（6）對(duì)篡改的部分進(jìn)行恢復(fù)。在篡改定位的基礎(chǔ)之上，進(jìn)一步恢復(fù)出多媒體文件被篡改前的真實(shí)內(nèi)容，并且能夠根據(jù)恢復(fù)的內(nèi)容推斷出篡改的方式以及篡改的類型，以提供篡改的證據(jù)。

（7）能與魯棒性數(shù)字水印很好地共存。有時(shí)候單單依靠脆弱數(shù)字水印并不能同時(shí)滿足多種用途，需要同時(shí)嵌入多個(gè)水印，不同的水印擔(dān)負(fù)不同的使命，這樣多媒體文件才能夠更好地適應(yīng)復(fù)雜多變的環(huán)境，滿足不同應(yīng)用場合的需求，同時(shí)實(shí)現(xiàn)多媒體文件版權(quán)保護(hù)和內(nèi)容認(rèn)證的功能。

三、脆弱數(shù)字水印算法概述

從1993年開始就有研究者從事脆弱數(shù)字水印算法的研究，初期的研究大多都是借用密碼學(xué)的觀點(diǎn)和方法，研究者常常使用密碼學(xué)中的哈希（Hash）函數(shù)作為脆弱水印完整性認(rèn)證的方法。Friedman利用密碼學(xué)中的哈希函數(shù)，通過保存經(jīng)過Hash后的圖像數(shù)據(jù)，從而達(dá)到認(rèn)證的目的，但是這樣需要保存額外的認(rèn)證數(shù)據(jù)――Hash值，并且認(rèn)證得到的結(jié)果只有兩種：“是”或“否”，并不能報(bào)告圖像數(shù)據(jù)失真的具置。

Schneider和chang提出基于圖像內(nèi)容的方法，利用圖像特征（如亮度直方圖、DCT系數(shù)、邊緣信息等），通過哈希函數(shù)得到用于認(rèn)證的消息，因?yàn)閳D像本身的特征具有一定的穩(wěn)定性，如果圖像內(nèi)容發(fā)生改變，則圖像特征也會(huì)有所改變，這樣可以保護(hù)圖像數(shù)據(jù)中的每一個(gè)像素都不能改變。但是，它仍然需要保存額外的數(shù)據(jù)，不過提取圖像特征的方法值得借鑒。

張和王在Yeung和PingWah的研究基礎(chǔ)上提出了一種利用查找表和哈希函數(shù)的小波域脆弱水印算法。首先利用小波變換的時(shí)頻特性，在圖像的LL子帶用查找表的方法嵌入一個(gè)標(biāo)識(shí)水印，用于檢測和定位篡改；再選取HL子帶或LH子帶的哈希值作為水印嵌入到HH子帶中，用于抵抗各種偽認(rèn)證攻擊。該算法既提高了基于分塊的脆弱水印算法的安全性，又保持了良好的局部修改檢測性能。

李和侯提出了一種新的混沌脆弱數(shù)字水印算法，該算法利用混沌系統(tǒng)對(duì)初值的極端敏感性和塊不相關(guān)水印技術(shù)，將圖像DCT次高頻系數(shù)和水印密鑰合成為Logistic混沌映射的初值，從而生成水印，再將水印嵌入到圖像DCT的高頻系數(shù)中，利用圖像DCT系數(shù)之間的關(guān)系，實(shí)現(xiàn)了水印的嵌入和盲檢測。該算法計(jì)算簡單，具有較高的峰值信噪比和良好的篡改定位能力。

脆弱數(shù)字水印技術(shù)在圖像領(lǐng)域中的研究應(yīng)用得到了很好的發(fā)展，隨著多媒體介質(zhì)類型的增加，音頻、視頻在網(wǎng)絡(luò)上的應(yīng)用需求逐漸增大，研究學(xué)者們逐漸將研究方向轉(zhuǎn)向到音頻領(lǐng)域，很多良好的算法也從圖像領(lǐng)域移植到了音頻領(lǐng)域。

Radhakfishnan和Memon根據(jù)聽覺質(zhì)量相似的兩個(gè)音頻之間的掩蔽曲線必定一樣的原理，提出了一種基于特征的音頻內(nèi)容認(rèn)證技術(shù)。首先計(jì)算音頻掩蔽曲線的Hash值，然后采用已知的數(shù)據(jù)隱藏方法將Hash值作為水印信息嵌入到音頻信號(hào)當(dāng)中。檢測時(shí)，將水印信息提取出來與之前計(jì)算的Hash值進(jìn)行比較，計(jì)算其相關(guān)系數(shù)，再與事先設(shè)定的相關(guān)系數(shù)門限值進(jìn)行比較，判斷內(nèi)容是否被篡改。檢測算法可以將常規(guī)的音頻信號(hào)處理與惡意篡改操作區(qū)分開來。

王等利用離散小波變換的多分辨率特性，提出了一種小波域脆弱音頻水印算法，通過等概率隨機(jī)量化音頻信號(hào)不同子帶的小波系數(shù)，并將視覺可辨別的有意義的二值圖像作為水印嵌入其中，該算法對(duì)濾波、有損壓縮、重采樣等攻擊具有很強(qiáng)的敏感性，通過比較提取出的水印和原始水印的歸一化相關(guān)系數(shù)，可以很容易對(duì)音頻信號(hào)是否被篡改做出結(jié)論。

全和張以改進(jìn)的心理聲學(xué)模型為基礎(chǔ)，提出了一種小波包域的脆弱音頻水印算法。該算法將改進(jìn)后的心理聲學(xué)模型用于比小波域靈活性更大的小波包域中，首先根據(jù)子帶掩蔽閾值，水印嵌入和提取端要求的計(jì)算復(fù)雜度，自適應(yīng)地選擇最好小波包基函數(shù)，對(duì)音頻信號(hào)進(jìn)行接近于臨界頻帶的分解，然后采用量化小波包系數(shù)的方法自適應(yīng)地嵌入二值圖像水印信號(hào)。檢測算法不僅能夠認(rèn)證音頻的完整性，而且能夠在時(shí)域和頻域中定位被篡改區(qū)域，可用于衡量法庭證據(jù)及新聞廣播等的可信度。

袁等提出了一種音頻內(nèi)容認(rèn)證系統(tǒng)。該算法通過計(jì)算音頻幀之間的相似性，得到基于音頻特征的位置序列，將其置亂和調(diào)制后，嵌入到原始音頻的離散小波域中。采用相關(guān)檢測來實(shí)現(xiàn)對(duì)音頻內(nèi)容的認(rèn)證，并通過提取出的位置序列，找到被篡改幀的最相似幀，進(jìn)行篡改內(nèi)容的近似恢復(fù)。該算法在抵抗中等強(qiáng)度的MP3壓縮、上下行采樣等保持內(nèi)容的音頻信號(hào)處理的同時(shí)，能夠檢測出篡改、剪切等惡意攻擊操作，能夠?qū)Υ鄹奈恢眠M(jìn)行精確定位對(duì)被篡改的音頻片段進(jìn)行近似恢復(fù)。

馮等利用音頻特征生成數(shù)字水印，提出了一種用于音頻內(nèi)容認(rèn)證與恢復(fù)的數(shù)字水印算法。該算法將音頻分段后的每段主要DCT系數(shù)及其位置信息作為主要特征，經(jīng)過量化和加密生成水印，再將水印嵌入到另一個(gè)音頻段的最低比特位中。該算法不僅能檢測和定位對(duì)音頻內(nèi)容的篡改，而且能夠?qū)Υ鄹牡囊纛l段進(jìn)行近似的恢復(fù)，保持較好的復(fù)原質(zhì)量。

四、總結(jié)