多媒体信息安全概述.docVIP

多媒体信息安全 概述 信息安全是网络时代面对的一个严重问题。多媒体信息安全是信息安全的一个重要方面。本章介绍多媒体信息安全的一些基本概念和当前采用的若干基本技术，包括知识产权管理和保护，多媒体信息的保护，数字水印等。 一．多媒体信息的威胁和攻击 对一个多媒体系统或多媒体信息安全的攻击，最好通过观察正在提供信息的系统的功能来表征。一般而言，有一个多媒体信息流从一个源(例如一个文件或主存储器的一个区域)流到一个目的地(例如另一个文件或一个用户)，这个正常流表示在图17-01-1(a)中。该图的其余部分显示了四种一般类型的攻击。 图17-01-1 对安全的威胁 · 中断：该系统的资产被破坏或变得不可利用或不能使用，这是对可用性的攻击。例子包括毁坏部分硬件(如一个硬盘)、切断一条通信线路或某文件管理系统的失效。 · 截获：一个未授权方获取了对某个资产的访问，这是对机密性攻击。该未授权方可以是一个人、一个程序或一台计算机。例如，在网络上搭线窃听以获取数据，违法复制文件或程序，等等。 · 篡改：未授权方不仅获得了访问而且篡改了某些资产，这是对完整性的攻击。例如，改变数据文件的值，改变程序使得它的执行结果不同，篡改在网络中传输的消息的内容，等等。 · 伪造：未授权方将伪造的对象插入系统，这是对真实性的攻击。例子包括在网络中插入伪造的消息或为文件增加记录。 这些攻击可根据被动攻击和主动攻击来进行分类，见图17-01-2。 图17-02-2 主动和被动网络安全性威胁 1．被动攻击 被动攻击本质上是在传输过程中的偷听或监视，其目的是从传输中获得信息。两类被动攻击分别是消息内容分析和通信量分析。 消息内容分析容易理解。例如，电话交谈、电子邮件消息和传送的文件可能包括敏感或机密信息，我们希望防止对手从这些传输中得知相关内容。 第二种被动攻击是通信量分析，它更为微妙。假定我们用某种方法屏蔽了消息内容或其他信息通信量，即使对手获取了该信息也无法从消息中提取信息。屏蔽内容的常用技术是加密。如果我们已经用加密进行保护，对手也许还能观察这些消息的模式。该对手能够测定通信主机的位置和标识，能够观察被交换消息的频度和长度。这些信息对猜测正在发生的通信的性质是有用的。 被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而是可能防止这些攻击的，因此，对付被动攻击的重点是防止而不是检测。 2．主动攻击 第二种主要攻击类型是主动攻击，这些攻击涉及对某些数据流的篡改或一个虚假流的产生。这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。 伪装就是一个实体假装为一个不同的实体。伪装攻击通常包括其他主动攻击形式中的一种。例如，鉴别序列能够被劫获并且在一个合法的鉴别序列发生后进行重放，通过伪装具有这些特权的实体，从而导致一个具有某些特权的授权实体获得某些额外特权。 重放涉及一个数据单元的被动获取以及后继的重传，以产生一个未授权的效果。 消息的篡改只不过意味着一个合法消息的某些部分被改变，或消息被延迟或改变顺序，以产生一个未授权效果。例如，一条消息为“允许John Smith读机密文件accounts”被篡改为“允许Fred Brown渎机密文件accounts”。 拒绝服务防止或禁止通信设施的正常使用或管理。这种攻击可能具有一种特定目标，例如，一个实体可能抑制所有的消息指向某个特定目的地(如安全审计服务)。另一种形式的拒绝服务是使整个网络崩溃，或者通过使网络不能工作的手段，或者滥发消息使之过载，以达到降低性能的目的。 主动攻击表现了与被动攻击相反的特点。虽然被动攻击难以检测，但可采用措施防止此类攻击。另一方面，完全防止主动攻击是相当困难的，因为这需要在所有时间都能对所有通信设施和路径进行物理保护。相反，防止主动攻击的目的是检测主动攻击，并从主动攻击引起的任何破坏或时延中予以恢复。因为检测具有某种威慑效应，因此它也许能起到防止攻击的作用。 二．多媒体信息安全的要素 多媒体信息安全的要素包括：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（Controllability）和不可抵赖性（Non-repudiation）。 1．完整性 完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。破坏信息的完整性是对信息安全发动攻击的目的之一。 2．可用性 可用性是指信息可被合法用户访问并按要求顺当使用的特性，即指当需要时可以取用所需信息。对可用性的攻击就是阻断信息的可用性，例如破坏网络和有关系统的正常运行就属于这种类型的攻击。 3．机密性 保密性是指信息不泄漏给非授权的个人和实体，或供其利用的特性。 4．不可抵赖性 不可抵赖性是防止发