多媒体信息安全 概述 信息安全是网络时代面对的一个严重问题。多媒体信息安全是信息安全的一个重要方面。本章介绍多媒体信息安全的一些基本概念和当前采用的若干基本技术,包括知识产权管理和保护,多媒体信息的保护,数字水印等。 一.多媒体信息的威胁和攻击 对一个多媒体系统或多媒体信息安全的攻击,最好通过观察正在提供信息的系统的功能来表征。一般而言,有一个多媒体信息流从一个源(例如一个文件或主存储器的一个区域)流到一个目的地(例如另一个文件或一个用户),这个正常流表示在图 17-01-1(a)中。该图的其余部分显示了四种一般类型的攻击。 图 17-01-1 对安全的威胁 · 中断:该系统的资产被破坏或变得不可利用或不能使用,这是对可用性的攻击。例子包括毁坏部分硬件(如一个硬盘)、切断一条通信线路或某文件管理系统的失效。 · 截获:一个未授权方获取了对某个资产的访问,这是对机密性攻击。该未授权方可以是一个人、一个程序或一台计算机。例如,在网络上搭线窃听以获取数据,违法复制文件或程序,等等。 · 篡改:未授权方不仅获得了访问而且篡改了某些资产,这是对完整性的攻击。例如,改变数据文件的值,改变程序使得它的执行结果不同,篡改在网络中传输的消息的内容,等等。 · 伪造:未授权方将伪造的对象插入系统,这是对真实性的攻击。例子包括在网络中插入伪造的消息或为文件增加记录。 这些攻击可根据被动攻击和主动攻击来进行分类,见图 17-01-2。 图 17-02-2 主动和被动网络安全性威胁 1.被动攻击 被动攻击本质上是在传输过程中的偷听或监视,其目的是从传输中获得信息。两类被动攻击分别是消息内容分析和通信量分析。 消息内容分析容易理解。例如,电话交谈、电子邮件消息和传送的文件可能包括敏感或机密信息,我们希望防止对手从这些传输中得知相关内容。 第二种被动攻击是通信量分析,它更为微妙。假定我们用某种方法屏蔽了消息内容或其他信息通信量,即使对手获取了该信息也无法从消息中提取信息。屏蔽内容的常用技术是加密。如果我们已经用加密进行保护,对手也许还能观察这些消息的模式。该对手能够测定通信主机的位置和标识,能够观察被交换消息的频度和长度。这些信息对猜测正在发生的通信的性质是有用的。 被动攻击非常难以检测,因为它们并不会导致数据有任何改变。然而是可能防止这些攻击的,因此,对付被动攻击的重点是防止而不是检测。 2.主动攻击 第二种主要攻击类型是主动攻...
