信息加密技术论文第1篇

1.1非人为安全隐患

因为信息数据是通过计算机进行存储与传输的，所以数据安全隐患产生的第一步就是计算机中存在的安全风险，包括硬件与软件的安全问题：第一、操作系统出现漏洞，内部含有窃取信息的程序或者木马，其数据信息被盗取与修改都是在使用者毫无察觉的情况下发生的；第二、计算机病毒，如果计算机没有安装杀毒软件，则会让电脑处于危险状态，很多病毒会随着数据的传输或者程序的安装而进入计算机，从而实现窃取与篡改计算机内信息数据的目的；第三、硬件不稳定，计算机硬件的不稳定如磁盘受损、缺少恢复程序等，会造成传输或存储的数据丢失或错误，从而对信息数据造成危害。还有就是网络安全隐患，主要是网络的传播不稳定和网络存在安全漏洞，这也是存在安全隐患最多的一环，不过这一般和人为安全因素有很大的联系，人们会利用网络安全的漏洞进行数据的窃取与篡改。

1.2人为安全隐患

因为利益驱使，为了盗取或者篡改重要信息，出现了很多非法入侵他人电脑或者网络系统的行为，如黑客、传播病毒、电子诈骗、搭线窃听、挂木马等，这些人为的破坏行为其目的性就比较强，往往攻击力强、危害度比较大，一般是涉及窃取重要的经济情报、军事情报、企业重要信息或者是进行国家网络系统的恶意攻击等，给个人、单位，甚至是国家都带来难以弥补的损失，也是必须加以防范的安全隐患。

2计算机信息数据的加密技术

2.1存储加密法

存储加密是用来保护在存储过程当中信息数据的完整性与保密性，包括密文存储与存取控制。而密文存储是通过加密算法的转换、附加密码进行加密、加密模块的设置等技术实现其保密作用；存取控制是通过审查用户资料来辨别用户的合法性，从而通过限制用户权限来保护信息数据不被其他用户盗取或修改，包括阻止合法用户的越权行为和非法用户的入侵行为。

2.2传输加密法

传输加密是通过加密来保护传输中信息数据流的安全性，实现的是过程的动态性加密，分为端—端加密与线路加密两种。端—端是一种从信息数据发出者的端口处制定加密信息，只要是从此端口发出的数据都会自动加密，加密后变成了不可阅读与不可识别的某些信息数据，并通过TCP/IP数据包后，最终到达传输目的地，当到达最终端口时，这些信息数据会自动进行重组与解密，转化为可以阅读与识别的信息数据，以供数据接收者安全的使用；线路加密则有所不同，它是完全不需对信源和信宿进行加密保护，而是运用对信息数据传输的不同路线采用不同加密密钥的手段，达到对线路的保护目的。

2.3密钥管理法

很多的数据信息进行加密都是通过设置密钥进行安全防护，所以密钥是能否保护好信息数据的关键，如果密钥被破解，则信息数据就无保密性可言，故对密钥的保护非常关键，这也就是我们所说的密钥管理法，它在密钥形成的各个环节（产生、保存、分配、更换、销毁等阶段）进行管理控制，确保密钥的安全性。

2.4确认加密法

确认加密法是通过对信息数据的共享范围进行严格控制，来防止这些数据被非法篡改与伪造。按照不同的目的，确认加密法可分为：信息确认、数字签名与身份确认三种。数字签名是根据公开密钥与私人密钥两者存在一定的数学关系而建立的，使用其中任一密钥进行加密的信息数据，只能用另一密钥进行解密，从而确保数据的真实性，如发送者用个人的私人密钥对传输信息数据进行加密之后，传送到接收者那里，接收者必须用其公开密钥对数据进行解密，这样可以准确的知道该信息的发送源是那里，避免信息的错误。

2.5信息摘要法

信息摘要法是通过一个单向的Hash加密函数来对信息数据进行处理，而产生出与数据对应的唯一文本值或消息值，即信息的摘要，来保证数据的完整性，它是在信息数据发送者那里进行加密后产生出一个摘要，接收者通过密钥进行解密后会产生另一个摘要，接收者对两个摘要进行对比，如果两个有差别，就表面数据在传输途中被修改。

2.6完整性鉴别法

完整性鉴别法是将事先设定的某些参数（如口令、各相关人员的身份、密钥、信息数据等）录入系统，在数据信息传输中，通过让验证对象输入相应的特征值，判断输入的特征值是否符合要求，来对信息数据进行保护的技术。

3结束语

信息加密技术论文第2篇

关键词：信息安全 信息技术 信息隐藏 隐写术

目前，随着因特网的普及、信息处理技术和通信手段的飞速发展，使图像、音频、视频等多媒体信息可以在各种通信网络中迅速快捷的传输，给信息的压缩、存储、复制处理等应用提供了更大的便利。同时，也为信息资源共享提供了条件，目前网络已经成为主要的通讯手段。各种机密信息，包括国家安全信息、军事信息、私密信息（如信用卡账号）等都需要通过网络进行传输，但互联网是一个开放的环境，在其上传输的秘密关系着国家安全、经济发展和个人稳私等方方面面的安全，所以信息安全在当今变得越来越重要。

信息安全的类型

信息安全主要有两个分支：加密技术和信息隐藏。

加密技术（Cryptography）已经为人们所熟悉，广泛应用于各行各业。加密技术研究已有多年，有许多加密方法，但是由于加密明确的告知用户，此文件或其他媒介已经进行过加密，窃密者必将利用各种破解工具进行破解，得到密文。虽然加密长度和强度一再增加，但破解工具也在加强。并且由于计算机性能的飞速发展，使解密时间缩短，所以加密术的使用局限性已见一斑。

信息隐藏，信息隐藏可以追溯到公元1499年，它的历史久远。但是直到20世纪90年代，在IT界，人们才赋予了它新的内容，使之成为继加密技术之后，保护信息的又一强有力的工具。信息隐藏与传统的信息加密的明显区别在于，传统的加密技术以隐藏信息的内容为目的，使加密后的文件变得难以理解，而信息隐藏是以隐藏秘密信息的存在为目标。所以科学技术的发展使信息隐藏技术在信息时代又成为新的研究热点。它既发扬了传统隐藏技术的优势，又具有了现代的独有特性。对于研究信息安全方向的学者而言，研究信息隐藏是很有意义的，也是刻不容缓的。

信息隐藏的相关研究

在信息隐藏的研究中，主要研究信息隐藏算法与隐蔽通信。在信息隐藏算法中，主要有空间域算法和变换域算法。最典型的空间域信息隐藏算法为LSB算法，最典型的变换域算法是小波变换算法。由于LSB算法的鲁棒性比较差，相关的研究改进工作都是提高其鲁棒性。对于小波变换算法，由于小波变换具有良好的视频局部特性，加上JPEG2000和MPEG4压缩标准使用小波变换算法取得了更高的压缩率，使得基于小波的变换的信息隐藏技术成为目前研究的热点。一般根据人类的视觉特点，对秘密信息用一定的比例进行小波压缩，压缩过程增加了数据的嵌入容量。然后量化小波系数并转换为二进制流数据。对载体信号同样进行小波变换，选择适当的小波系数及嵌入参数嵌入信息。因为小波有几十种，每种小波的特性不同，参数的选取也不同，所以必须通过实验，筛选出隐蔽性较好、容量较大的方法，从而使不可感知性、鲁棒性与容量三者之间达到平衡。另外，还可以先对偶数点的小波系数与之相邻的两点的小波系数的平均值来替换，这个平均值称为插值，作为秘密数据嵌入的位置。

信息隐藏的实施阶段

一般而言，信息隐藏是分为四个阶段：预处理阶段、嵌入阶段、传输阶段和提取阶段。为了使每个阶段都达到安全，所以必须在预处理阶段，引入加密术中的加密算法。在嵌入阶段，使用基于小波的隐藏信息的算法，在传输阶段，进行隐蔽通信，从而使用传输阶段也是安全的。所以这套信息隐藏的处理方案，将形成一个安全的体系，因此即能隐藏秘密信息的内容，也能隐蔽通信的接收方和发送方，从而建立隐藏通信。

信息隐藏的应用范围

信息隐藏的优势决定了其具有广泛的应用前景，它的应用范围包括：电子商务中的电子交易保护、保密通信、版权保护、拷贝控制和操作跟踪、认证和签名等各个方面。信息隐藏主要分为隐写术和数字水印，数字水印技术主要用于版权保护以及拷贝控制和操作跟踪。在版权保护中，将版权信息嵌入到多媒体中（包括图像、音频、视频、文本），来达到标识、注释以及版权保护。数字水印技术的应用已经很成熟。信息隐藏的另一个分支为隐写术，隐写术的分类的依据不同：可以按隐写系统结构分类：分为纯隐写术、密钥隐写术和公钥隐写术；按隐写空间分类：可以分为信道隐秘、空域隐写、变换域隐写；按隐写载体分类可以分为文本隐写、语音隐写、视频隐写和二进制隐写。

信息隐藏技术的现实意义

在网络飞速发展的今天，信息隐藏技术的研究更具有现实意义。将加密技术融合到信息隐藏技术中来，并将信息隐藏中的子分支数字水印中的经典算法加以改进也融合进信息隐藏技术，使整个信息隐藏过程达到理论上的最高安全级别。所以基于算法的隐蔽通信研究具有不可估量的现实意义。

信息隐藏技术是近几年来国际学术界兴起的一个前沿研究领域。特别是在网络技术迅速发展的今天，信息隐藏技术的研究更具有现实意义。目前，为保证数据传输的安全，需要采用数据传输加密技术、信息隐藏技术、数据完整性鉴别技术；为保证信息存储安全，必须保证数据库安全和终端安全。信息安全的研究包括两个主要研究方向：信息加密与信息隐藏。在信息安全的研究理论体系和应用体系中，密码技术已经历了长期的发展，形成了较完整的密码学理论体系，有一系列公认的、经典的可靠的算法，然而，在现代信息科学技术的条件下的信息隐藏，虽然可以追溯到公元前，但其完备的理论体系还尚未建立。信息隐藏与传统的信息加密有明显的区别，传统的密码术以隐藏信息的内容为目的，使加密后的文件变得难以理解，而信息隐藏是以隐藏秘密信息的存在为目标。

作为网络环境中的新的信息安全技术，信息隐藏方法的研究及应用在学术和军事、政务方面倍受关注，国际上已经召开了几届信息隐藏学术会义，国际会议先后在1996年在英国剑桥、1998年在美国波特兰、1999年在德国雷斯顿，2001年在美国匹兹堡召开。信息隐藏方面的研究越来越深入。另外，在国际上，剑桥大学、IBM研究中心，NEC美国研究所、麻省理工学院等许多科研单位都成立了专门的部分进行这一领域的研究。欧洲委员会也对相应的研究项目进行深入研究。国际化标准组织也提出了MPEG-4的框架，允许方便的将视频编码与加密技术和水印技术结合起来。

在国内，对信息隐藏也给予了高度重视。中国科学院自动化所、清华大学、北京大学、北京邮电大学网络安全中心等都与国际同步正在进行许多高水平的研究。1999年在我国何德全院士、周仲义院士、蔡吉人院士与有关应用研究单位在北京联合发起召开了我国第一届信息隐藏学术会议，2000年在北京，2001年在西安、2002年在大连分别举行了会议。在2004年，广州中山大学举行了全国第五届信息隐藏学术年会，在2006年，将在哈尔滨工业大学举行第六届信息隐藏学术年会。另外，在2004年国家自然科学基金课题中，信息工程大学的平建西教授申请了信息隐藏的国家自然科学基金课题并得到了资助。

信息隐藏的计算和技术实施策略

在信息隐藏算法中，主要有空间域算法和变换域算法。最典型的空间域信息隐藏算法为LSB算法。LFTurnet与RGVan利用LSB算法将信息隐藏在音频和数字图像中。Bender提出了通过修改调色板统计信息来嵌入秘密数据库的隐藏算法。Patchwork方法采用随机技术选择若干对像素，通过调节每对像素的亮度和对比度来隐藏信息，并保证这种调整不影响图像的整体观感。丁玮从数字图像的透明叠加方法出发，提出了基于融合的数字图像信息隐藏算法。并根据七巧板的游戏原理，提出了隐藏数字图像的Tangram算法，Marvel将数字图像看作嗓声，提出了空间域中的扩频数据隐藏方法。Lippman使用信号的色度，提出了在国家电视委员会的色度信道中隐藏信息的方法。Liaw和Chen提出了将秘密图像嵌入到载体图像中的灰度值替方法，为了适合灰度值替换，Wu和Tsai提出了使用图像差分的改进方法；Wu和Tsai还在人类视觉模型的基础上，提出了在数字图像中嵌入任何类型数据的数据隐藏方法；Tseng和Pan提出了一种安全的、大容量的数据隐藏算法；Provos通过随机嵌入和纠错编码的方法改进了信息隐藏的性能，Solanki等从信息论的角度出发，将视觉标准引入到通过量化来嵌入信息的方法，并由此提出了一种高容量的信息隐藏算法。

在变换域算法中，正交变换的形式可以有离散傅立叶变换（DFT），离散余弦变换（DCT），小波变换（Wavelet）等。由于变换域算法利用了人眼对于不同空间频率的敏感性，在适当的位置嵌入信息具有更好的鲁棒性和不可觉察性。容量也较高，所以变换域隐藏算法比空间域算法复杂。

最具代表性的变换域算法是Cox在1995年提出的扩频算法。Andreas Westfel和Pitas分别提出了通过模拟图像水平或者垂直移动将秘密数据嵌入到图像的DCT系统的数据隐藏算法，管晓康提出了Pitas算法的改进算法，克服了该算法中嵌入数据量小的缺点。丁玮成功地将该算法修改并在小波域中运算该算法，并通过置乱技术改进了Pitas算法中的随机数策略，消除了误判的可能性。

Cabin提出了数据隐藏的信息论模型，并引入了概念e-安全。如果载体信号和载密信号的概率分布的相关熵小于e，那么称数据隐藏系统是e安全的。如果e=o,那么数据隐藏系统是绝对安全的。Mittelholzer从信息论的角度出发，提出了数据隐藏算法，并以互信息来描述数据隐藏算法的安全性与鲁棒性。Shin在Cabin信息论模型的基础理论上，提出了在任何满足条件的载体数据中嵌入秘密数据的绝对安全的一次哈希数据隐藏算法。Zollner等提出的安全模型也是利用信息理论来衡量数据隐藏系统的安全性。Sunlivan也从信息论的角度出发，对数据隐藏的安全性进行了分析。

信息加密技术论文第3篇

1计算机网络信息安全

计算机系统为程序运行提供可靠支持，如果计算机系统存在安全风险，那么用户信息丢失的几率相应提高，导致服务器瘫痪。此外，网络链接存在恶意攻击形象，进而计算机系统存在网络风险，为使用者带来工作不便，严重者会产生经济损失。从中能够看出，采取有效措施维护计算机网络信息安全是极为必要的，因此，应及时运用数据加密技术，确保计算机网络稳定、安全运行。

2数据加密技术原理及类型

2.1原理

数据加密技术指的是，借助计算机系统完成网络信息重组任务，以信息保护为目标。当前网络信息技术快速发展，威胁计算机系统安全的因素随之增多，基于此，运用数据加密技术能够有效保证计算机系统安全性，避免用户财产遭受损失。数据加密技术应用原理，即利用算法生成密文，务必运用密钥才能准确、全面读取密文，实现数据保护目的。

2.2类型

2.2.1链路加密

这种加密形式借助网络载体实现，即针对相邻节点加密处理，以便为信息传输提供安全保障。链路加密以传输路径为依据，针对性提供安全保障措施，以免数据出现丢失、篡改现象。需要注意的是，链路节点参与加密、解密等环节，通过密文形式完成信息传输任务，针对数据加密保护，这在一定程度上能够阻止黑客入侵。

2.2.2节点加密

这种加密方式支持在线传输加密，全面保护数据信息。加密操作执行时，在中间节点处完成，因此，中间节点信息量较丰富，为了避免出现他人盗用现象，务必通过明文的方式再次加密，确保节点中转作用全面发挥。

2.2.3端到端加密

端到端加密方式，即端口间数据加密操作，分别在发送端和接收端进行加密、解密操作，满足数据信息全程加密需要，实现数据安全性的全面保护。端到端加密方式适用范围较广，但由于终端隐藏工作不到位，极易为黑客提供可乘之机，因此，端到端加密方式应不断完善。

2.2.4数字签名认证加密

这一方式在数字加密技术中起到关键性作用，它细分为两种加密方式，第一种即私人加密，第二种即公用加密。数字签名认证加密技术使用的过程中，以加密解密计算方式为辅助，为计算机网络数据提供安全。

3计算机网络信息安全中数据加密技术应用

3.1具体运用

3.1.1运用于网络数据库

网络数据库信息量丰富，运用这一技术能够实现存储环节、传输环节的安全保护，在这一过程中，针对服务器加密处理，并设计差异密钥形式，具体记录数据字段，全面保证数据信息安全性。此外，做好数据信息备份工作。

3.1.2运用于虚拟专用网络

当前企业、学校对建设的局域网进行数据加密，通过设置私钥密码或者公钥密码的方式加强网络保护，确保使用者安全用网需要被及时满足。

3.1.3运用于电子商务

电子商务以较快速度发展，以计算机网络技术为铺垫组织多类型经济活动，为保护网购安全性，在实名注册的基础上，设置多形式密码，以此降低支付风险，保护用户信息安全。

3.1.4运用于软件加密

软件类型不断增多，为降低计算机系统软件方面的风险，既要增设防火墙技术，又要为系统用户提供杀毒方法，全面保证计算机网络安全性。

3.2网络信息安全措施

一方面，计算机系统使用者应强化安全意识，严格按照用网要求规范自身行为，避免为黑客、病毒提供可乘之机，将网络安全工作落实于过程，确保数据信息安全传输。另一方面，掌握计算机病毒应对技巧，当前计算机病毒形式多样，计算机网络使用者应不断强化病毒防范意识和应对能力，在学习理论知识的基础上，运用先进技术动态监测计算机系统运行状况，定期清理计算机病毒。除此之外，计算机网络信息安全管理者应根据具体情况，应用数据加密技术，做好数据信息风险预防工作，确保网络信息稳定、安全传输，这对我国网络信息技术水平提高有重要意义，有利于扩大数据加密技术应用范围。

信息加密技术论文第4篇

【关键词】新形势；计算机信息系统安全；安全技术；教学

【中图分类号】G20

1.引言----计算机信息系统安全技术教学的重要性

随着互联网时代的到来，计算机也以其独特的增长模式进入千千万万老百姓家里，并迅速成为了其日常生活中必不可少的一部分。据数据显示，截至2012年底，中国内地家庭宽带普及率已超过30%。同时越来越多的企事业单位通过计算机建立起了属于自己的一套业务信息管理系统，因此计算机信息系统安全问题已逐渐映入人们的视野。根据调查统计：仅2012年一年内，国内一级域名的网站被篡改就有28405个，其中教育类网站被篡改数为314个。而这还仅仅只是被人们发现的数据，仍有许多黑客是处于隐蔽性级高的状态，让人们根本无从发觉。据某大型企业管理人员反映，其公司内部网络在管理员未曾察觉的情况下，曾被黑客入侵并控制时间长达几个月之久。同样在国际上也曾有过类似事件：全球计算机信息发展最为突出的美国也曾有10多家著名的互联网站因受黑网站攻击，导致直接经济损失高达12亿美元；而亚洲地区经济最为发达的日本，其最高法院也曾在3天内遭受到3000多次黑黑客攻击。因此如何提高计算机信息系统安全技术成为了全球性战略高度的问题。

2.计算机信息系统安全的主要技术

计算机信息安全技术和计算机信息技术两者的发展与应用是互相呼应的，随着全球政治经济的飞速发展，计算机信息技术的地位也日益提高，了解和掌握计算机信息安全相关知识及技术成为了当代青年学者的基础技能之一。就计算机信息系统安全技术而言，其可简单分为五大类：

2.1 数字签名以及认证技术：所谓数字签名及认证技术指的是创作者将数字编码信息用接收者的公钥进行加密后，与原文一同发送给接收者。而接收者则只可用自己的私钥方能解开被加密的数字编码信息，然后需用函数HASH对接收到的信息生成一个数字编码信息，与解密的数字编码信息对比。如结果相同，则说明此次传输过程安全没有被篡改，信息为完整的，反之则表明此次信息传输被修改过，故数字签名能验证数字编码信息的完整性。因此数字签名为加密过程，而数字签名认证则为解密过程

2.2 防火墙技术：防火墙是指一种将公众网络与计算机内部网络分离开来的一道屏障，以此来实现用日常网络安全，将潜在的攻击性入侵尽最大可能隔绝开来，实际上它就是隔离技术的一种。

2.3 信息加密技术：信息加密技术主要包含数据的传输加密与存储加密两大方面。其中数据传输加密时主要加密对象为正在传输途中的数据流，而常用的方式有三种：节点加密、端到端加密和链路加密。而加密系统则分为：未加密报文（明文）；加密后报文（密文）；加密及解密设备；加密及解密密钥四部分组成。

2.4 入侵检测技术：入侵检测主要依靠IDS入侵检测系统来完成，其作用是对防火墙不足的一个合理补充，主要帮助系统应对来自网络黑客的攻击，增强系统安全管理能力，提高信息安全整体结构的完整性。而入侵检测大致可分为两种实时入侵检测与事后入侵检测。

2.5 访问控制：计算机信息系统安全之中最为关键的技术――访问控制。按类型分可分为两大类自主访问控制以及强制访问控制。它所指的是按用户身份或其所属的某项定义来限制用户访问或使用某些信息项的权限，主要适用于系统管理员控制用户对其服务器、目录和文件等资源在网络上访问权限。

3.目前计算机信息系统安全课程的教学现状

计算机信息系统安全课程涉及到的学科纷繁复杂，主要是为了培养学生了解目前主流网络系统中的安全设置、安全漏洞和安全协议，掌握计算机信息系统可能会存在的一般安全问题及防御策略，全面提高学生计算机信息系统安全防护意识和安全防护能力。就目前各大高校学习情况来看，学生对课程知识的掌情况并不理想，尚未达到开设课程时预期效果，现综合近几年的教学情况分析得出以下存在的几个问题：

3.1 课程涉及知识面较广且知识体系更新快

计算机信息系统安全课程涉及到的学科纷繁复杂，其主要包括信息安全技术、密码技术、网络技术、计算机科学、通信技术、数论、应用数学和信息论等多种学科。它是一门经合性学科，涵盖内容非常广泛，不仅需掌握基本的原理知识，同时也要具备一定的应用技术及方案设计技能。总而言之，其课程教学内容包括以下几个方面：信息系统安全、信息安全概述、密钥分配及管理技术、密码学基础、网络安全、访问控制、安全管理、安全审计等，属于大学时期综合性极强的一门课程。因此对于学习此课程的学生有着极高的基础知识要求，但由于2005年教育部了《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》①以及2007年成立了“高等学校信息安全类专业教学指导委员会”②，致使各大高校内与计算机相关的专业纷纷开设信息安全类课程以及组建信息安全专业，而学校并未针对不同类型以及不同层次的学生为其定位，导致有的学校原本应该出现在大三下期或大四的课程提前向学生展开，使得学生学习难度及学习压力大大提升，且学习兴趣也随之下降。

社会经济的迅速发展，计算机技术以及互联网技术也随之日新月异，同样黑客的攻击方式与防范手段也在不断提升。现在社会上不断出现了很多新的网络技术，如的如像无线传感器网络技术、P2P网络技术等，同样许多新的网络计算环境也在不断诞生。在学生刚了解掌握课本知识的同时，社会上又已开始出现新的计算机信息安全知识。因此，在计算机信息系统安全教学中必需紧跟时代信息技术的发展趋势，且仍需随时准备对信息安全技术提出新挑战。

3.2单一化的教学模式以及理论教学与实践能力培养间的矛盾

就计算机信息系统安全课程的内容本身而言，其中有绝大部分原理的描述非常抽象，使得此课程对于学生而言极其来枯燥及难以理解。而目前大多数学校课堂教学主要仍是以传统教学模式为主：课前预习教师讲述学生提问。但在这三个环节中，课前预习是处于一个无法有效检查到的项目，并且学生提问环节也一般少有学生进行提问，因此传统教学模式的弊端显而易见。

据调查发现，计算机信息系统安全课程的教学内容同实际应用的知识有着一定程度上的差距，使得该课程在实际教学过程中遇到了很大的困惑。因为信息系统安全技术是一门新型学科，同时也与实际生活工作学习有着密不可分的关系，有许多学生在课程开始前的生活中已经对其有了初步而又浅显的接触，促使学生在刚触及到这门课程时对其抱有非常大的期望，然而随着教学进度的逐步向前，学生们很快发现他们根本无法将课堂上所学的理论知识同实际生活应用中有效的开展开来，从而学生的学习兴趣也渐渐地下降。而就实践课程开设环节而言，目前仍有许多高校内开设的实践环节项目不能包含所教学的理论内容，原因为其总体数量过少。并且据某高校教师介绍，诸多已开设此类课程的学校仍旧无完善的信息安全实验室以及相关实验设备，很多实验项目均无法进行。因此，如何培养及提高学生实验动手能力教学对于计算机信息系统安全课程的教学成为了迫在眉睫急需解决的问题。

4.新形势下计算机信息系统安全课程的教学对策

4.1 区分专业贴合实际精选内容教学

随着计算机技术飞速的发展，各大高校也逐渐将计算机科学技术人才的培养视为目前的首要任务之一。按现阶段的招生规模来看，计算机信息系统安全课程在各大本科院校内皆已开设，并且其将成为一个大专业。就学生就业需求而论，各大院校在学生进入大三学习阶段后，便将其按不同专业方向分配给予教学。但其计算机信息系统安全课程仍是同步进行，曾有学者提出过是否也可将计算机信息系统安全课程区分不同专业方向进行特色教学。目前而论计算机信息系统安全课程教材大致可分为：理论教材和实践教材两大类，因其理论教材中以密码学知识为主，而实践教材中则以实际操作技能为主，故大多数学生对原理的描述非常抽象的理论教材极为反感，而对实践教材中的实际操作兴趣颇大，教师可根据学生要要多开设实验课程，并就实验课程反推出理论知识的重要性，促进学生理论与实践双项技能的共同发展。

4.2 教学方式的改进――传统教学和现代教学的相互结合与渗透

因“材”施教，同样在面对不同教材时，教师也可根据不同的教学内容来制定教学方法，在利用传统教学方法优势的同时也要适时的引用新型教学方法，有效的将传统教学与现代教学结合起来，求得更为突出的教学效果。以理论课程为例，由于计算机信息系统安全课程中有部分理论知识较为抽象且复杂难以理解，教师则需一改单一的传统教学模式，可多采用现代教学方式中的趣味教学法带动学生学习兴趣活跃课堂气氛，提高学生的主动学习能力，从而方可使教学效果事半功倍。而在实践课程教学时，则需多采用传统教学模式教学，让学生在提前了解学习内容后再进行实验方能使学习效果愈加明显。

注释

①2005年中国教育部于教高〔2005〕7号文件

②2007年中国教育部于教高函〔2007〕1号文件向社会公布成立

参考文献

[1]范迎，范永海：浅析计算机信息安全技术现状与发展前景，大连海事大学出版社[J]，2009（05）

[2]任立锋：计算机信息安全技术研究，高新技术发展[J]，2011（01）

[3]孙晓彦：信息安全技术课程教学探讨，价值工程[J]，2011（02）

信息加密技术论文第5篇

关键词：认识论 信息安全 理论基础 方法论 课程体系

中图分类号：TP393.03 文献标识码：A 文章编号：1007-3973（2012）012-153-03

1引言

2011年9月20日，国务院《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。信息安全是国家安全战略的重要组成部分，设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程，符合高新产业技术的市场需求和教育法规，以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。

信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系，又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用，并服务于信息社会，从而构成一个独立的学科。本文从认识论的角度，探索信息安全学科的一个重要分支网络安全的课程体系内涵。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

认识信息安全学科，必须遵循认识规律、专业规律。到目前为止，有关信息安全的学科体系和人才培养缤纷凌乱。在此，笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础，探讨网络安全的课程体系，以其为课程建设抛砖引玉。

2信息安全的学科体系

信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

2.1信息安全的理论基础

信息安全学科所涉及的主要研究内容包括：新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术，以及信息安全工程等。

网络安全以控制论和系统论为其理论基础，通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输，防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施，以便检测和发现各种网络攻击威胁，并采取相应的响应措施，确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。

2.2信息安全的方法论基础

信息安全学科有自己的方法论，既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，而且将这两者有机地融合为一体。具体概括为，理论分析、实验验证、技术实现、逆向分析四个核心内容，这四者既可以独立运用，也可以相互结合，指导解决信息安全问题，推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。

3现代通信网的技术体系

现代通信网是一个多种异构网络技术融合的综合体系，本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。

3.1计算机网络

以Internet为代表的计算机网络实现了物理世界与信息世界的互联，指明了下一代网络应用的发展趋势。Cisco研究表明，下一代网络（Next Generation Network）基于IP，支持语音、数据、视频和多媒体的统一通信，充分整合面向行业的垂直应用，亦称为IP-NGN。具体地说，就是把社区、企业、机关、医院、交通、航空等元素互联起来，形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系，在这个平台中，设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。

3.2移动互联网

移动互联网是将移动通信和互联网结合起来，以宽带IP为技术核心的，可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络，短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G，是指支持高速数据传输的蜂窝移动通信技术；3G能够在全球范围内更好地实现无线漫游，提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务，3G必须支持不同的数据传输速度，可根据室内、室外和移动环境中不同应用的需求，分别支持不同的速率。

3.3射频识别网络

RFID系统包括三部分：标签（RFID tags）、阅读器（tag reader）和企业系统。标签是一个微芯片附属于天线系统，芯片包含存储器和逻辑电路，接受和发送阅读器的数据；天线接受和回射阅读器的同频信号；标签作为专用鉴别器，可以应用到一定区域内任何对象（人、动物和物体等），代表对象的电子身份。阅读器发送同频信号触发标签通信，标签发送身份信息给阅读器，完成一次查询操作。企业系统是阅读器连接的计算机信息系统，阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象，可以实现物理世界到虚拟世界的映像。

3.4无线传感器网络

无线传感器网络是由大量静止或移动的传感器节点，以多跳路由和自组织方式构成的无线感知通信网络，其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。每一个节点具有感知、计算、路由三种功能，某节点感知监测对象的数据，通过其它节点路由到汇聚节点，经其它网络发送给用户。RFID系统和无线传感器网络合作，可以很好的记录物体的状态（位置、温度、位移），加深对环境的认知，扮演物理世界与数字世界的桥梁。

4网络安全的课程体系

4.1计算机网络安全

计算机网络安全主要依靠防火墙技术、虚拟专用网（VPN）技术和公钥基础设施（PKI）。

（1）防火墙技术。防火墙技术原型采用了包过滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包；在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

（2）虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全（IPSec）、点对点隧道协议（PPTP）和二层隧道协议（L2TP）都可以与认证协议一起使用。

（3）公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。

4.2移动互联网安全

在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。

（1）手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码，一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播；同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台，手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害，并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。

（2）隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术：控制类技术，设置用户的管理权限，集中控制和管理数据中心，实现对关键数据的加密保护和保密传输，并定期审计和检查权限日志，防止隐私数据的非法外泄。加密类技术，操作系统的文件系统加密技术，磁盘设备加密技术，安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术，在内网和外网的边界出口，安装协议数据包过滤设备，可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包，并对数据包内容分析和过滤隐私信息。

（3）无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证，定义了WPA2/TKIP加密算法；WAPI采用基于数字证书的双向身份认证，定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题，中国电信无线局域网是在用户接入AP后进行Web认证，验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施，并且应用广泛。

4.3射频识别网络安全

由于RFID的成本有严格的限制，因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互，最终以正确概率判断RFID的合法性，所以这一协议还不能商用。

4.4无线传感器网络安全

无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层（MAC）基于IEEE 802.15.4，网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性；而网络层使用帧计数器防止重放攻击，并处理多跳帧；应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络（PAN）中被两个设备直接共享，可以通过主密钥建立，也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置，也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。

5结束语

网络安全技术是一个与时代科技发展同步的新兴领域，这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此，在规划其教学内容时，要以学生掌握网络安全技能目标为基础，以当代大学生的认识规律为起点，以现代多媒体教学方法为手段，设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系，才能培养出面向新兴产业发展所需的高素质技能型专门人才。

参考文献：

[1] 陈先达.马克思哲学原理[M].北京：中国人民大学出版社，2010.

[2] 张焕国，赵波，等.可信计算[M].武汉：武汉大学出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

[5] 沈昌祥，张焕国，冯登国.等.信息安全综述[J].中国科学（E辑），2007，37（2）：129-150.

信息加密技术论文第6篇

1计算机网络安全中的信息加密技术

1.1点对点加密技术

点对点加密技术，也称为对称加密技术，该技术强调在某一次或者某一固定信道的传输中，利用带有唯一性的密钥进行解读约束，即便信息丢失，窃取信息的黑客也无法了解内部内容。目前较为多见的支持型技术如美国IBM公司推出的DataEncryptionStandard（数据加密标准），该技术对计算机算法进行了有限更改，运用56位密钥为基础，生成具有随机性的唯一密钥。加密过程为一次性把64位明文块打乱置换，重置后的文块形成32位块。再应用DataEncryptionStandard密钥进行多次重置，文块的位块依然为32，但多次重置后初始位置已经完全被打乱。从A点向B点发出数据，A点进行加密，B点获取加密过程信息，对接受的数据包进行规律还原，获取对应信息。该技术下，只有获取对称性密钥才能完成信息读取，有效保证了计算机网络安全。

1.2节点加密技术

节点加密技术是指针对计算机信息库本身，或者某一个信息接受节点进行加密，只有获取对应权限，才能了解该信息库/节点内的信息。较为典型的支持型技术为RSA算法。该算法下的加密过程为：选取两个质数作为基数，为提升函数计算的复杂性，这两个质数能是重复的，而且越大越好，将其设为X和Y。另选取一个奇数A，该奇数的值小于X和Y的乘积，其能够与（X-1）×（Y-1）互质。获取数值B，使其满足（A×B）-1）能被（X-1）×（Y-1）整除。该节点的密钥为（X×Y，E），无论选取何种明文和密文，上述参数的变化规律都是相同的，加密算法也是相同的，但由于X、Y、A、B的选取带有随机性，只为该节点密钥的设计者所了解，非法人员无法获取具体数值。庞大的单向函数取值空间，有效提升了加密技术的安全性，而且该算法下的计算工作量小，对计算机性能的要求低，适用性广泛。

1.3非对称加密技术

非对称加密技术是一种现代意义上的加密技术，其出现较晚，实际上是对称加密技术和节点加密技术的一种综合。该技术最早出现于美国，被称为tripleDataEncryptionStandard（三种加密标准）。在进行数据传输的过程中，无论传输方还是接收方，都使用至少三重防护保证信息安全（在对称加密56位密码的基础上乘以3），实验表明，即便使用每秒匀速超过千亿次的超级计算机，尝试破解该密码也需要20年时间，这意味着信息的安全性处于非常理想的状态。该技术的原理较为明确，在64位明文块打乱置换的基础上，加入另外两个置换后的文块，即便其中一个被破译，另外两个密文依然具有保护功能。目前美国、德国等发达国家的重要信息，几乎均采用非对称加密技术。

2计算机网络安全中信息加密技术的应用分析

2.1模拟实验过程

以参数实验的方式，对点对点加密技术、节点加密技术、非对称加密技术的性能和弊端进行评估。可变参数为计算机能力、带宽、网络安全威胁，观察指标为信息丢失率。共进行三组实验：第一组为点对点加密组，实验60次，第1-20次实验，默认计算机能力理想、带宽充足，调整网络木马、漏洞数目，记录信息丢失率；第21-40次实验，默认计算机能力理想、网络存在固定危险，变更带宽信息，分析计算机能够快速实验密钥匹配，记录信息丢失率；第41-60次实验，默认带宽充足、网络存在固定危险，调整计算机计算能力（每s运算次数），分析其能否保证信息安全，记录信息丢失率。第二组为节点加密组，第三组为非对称加密组，实验过程与第一组相同。第三组额外对密钥丢失问题进行记录，即了解三个密钥部分丢失或全部丢失后，信息的读取是否受到影响。

2.2结果分析

从结果上看，节点加密组能够在计算机能力理想的情况下防御攻击，但如果计算机性能不佳，其无法保证信息安全。点对点加密在任何情况下都具有防护能力，但如果计算机漏洞过多，有可能出现丢失信息的情况。非对称加密组安全性最理想，但在丢失了一个密钥后，接收端无法使用文件，也属于安全隐患。总体来看，一般性的计算机安全工作，应用点对点加密、节点加密方法均可，保证硬件性能就能保证计算机网络安全。如果信息价值高，可应用非对称加密技术保证安全，但应重视保护所有密钥，避免密钥丢失造成自身工作上的困扰。

信息加密技术论文第7篇

[关键词] 信息隐藏信息安全电子商务数据保密防伪

通常人们认为对信息加密就可以保证通讯的安全，但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统（如DES），还是安全性更高的公开密钥系统（RSA），经过加密算法处理所生成的密文具有随机性、不可读，反而明确提示了保密信息的存在，因而很容易引起监控者的注意，并以此为依据进行对密文的破译或对发送者和接收者的攻击。采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展，具有并行计算能力的破解技术的日益成熟，仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此，近年来国际上出现了信息隐藏技术，它是一种不同于密码术的技术,它在电子商务中安全体系中必将起到重要作用。

一、信息隐藏技术的含义与方法

信息隐藏技术（Information Hiding），也称作数据隐藏（Data Hiding），它是集多学科理论与技术于一身的新兴技术领域。信息隐藏技术主要是指将特定的信息嵌入数字化宿主信息（如文本、数字化的声音、图像、视频信号等）中，它的目的不在于限制正常的信息存取和访问，而在于保证隐藏的信息不引起监控者的注意和重视，从而减少被攻击的可能性，在此基础上再使用密码术来加强隐藏信息的安全性，因此信息隐藏比信息加密更为安全。应该注意到，密码术和信息隐藏技术不是互相矛盾、互相竞争的技术，而是相互补充的技术，他们的区别在于应用的场合不同，对算法的要求不同，但可能在实际应用中需要互相配合。特定的信息一般就是保密信息，信息隐藏的历史可以追溯到古老的隐写术，但推动了信息隐藏的理论和技术研究始于1996年在剑桥大学召开的国际第一届信息隐藏研究会，之后国际机构在信息隐藏领域中的隐写术、数字水印、版权标识、可视密码学等方面取得大量成果。

信息隐藏是一个十分活跃的研究领域，虽然其载体可以是文字、图像、语音或视频等不同格式的文件，但使用的方法没有本质的区别。因此，下面将以信息隐藏技术在图像中的应用即遮掩消息选用数字图像的情况为例进行说明。

在图像中应用的信息隐藏技术基本上可分为两大类：时域法或频域法。时域法就是直接改变图像元素的值，一般是在图像的亮度或色带中加入隐藏的内容。这种方法比较有代表性的是最不重要比特位（the Least Significant Bits,LSB）方法，该方法也是最早被应用的信息隐藏方法。遮掩消息的LSB直接被待隐消息的比特位或两者之间经过某种逻辑运算的结果所代替。LSB算法的主要优点是可以实现高容量和较好的不可见性。但是该算法容易被第三方发现并得到，遭到破坏，而对图像的各种操作如压缩、剪切等，都会使算法的可靠性受到影响。为了增强算法的性能，提出了各种改进的方法，如利用伪序列，以“随机”的顺序修改图像的叠像技术（LSM）；在使用密钥的情况下，才能得到正确的嵌入序列等。频域法是利用某种数学变换，将图像用频域表示，通过更改图像的某些频域系数加入待隐信息，然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用，目前已有的方法主要集中在小波变换、频率变换、DCT（低频分量）变换等。

二、信息隐藏技术在电子商务中的应用

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

在具体电子商务活动中，数据在Internet上进行传输一定要防止非授权用户截获并使用，如敏感信息、谈判双方的秘密协议和合同、网上银行交易中的敏感数据信息、重要文件的数字签名和个人隐私等等。另外，还可以对一些不愿为别人所知道的内容使用信息隐藏的方式进行隐藏存储。

2.数据的不可抵赖性

在网上交易中，交易双方的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到的对方的信息，这是交易系统中的一个重要环节。这可以使用信息隐藏技术中的水印技术，在交易体系的任何一方发送或接收信息时，将各自的特征标记以水印的形式加入到传递的信息中，这咱水印应是不能被去除的，可达到确认其行为的目的。

3.防伪

商务活动中的各种票据的防伪也是信息隐藏技术的用武之地。在数字票据中隐藏的水印经过打印后仍然存在，可以通过再扫描回数字形式，提取防伪水印，以证实票据的真实性。

4.数据的完整性

对于数据完整性的验证是要确认数据在网上传输或存储过程中并没有被窜改，可通过使用脆弱水印技术保护的媒体一旦被窜改就会破坏水印，从而很容易被识别。

三、隐藏技术的未来发展

信息加密技术论文第8篇

[关键词] 信息隐藏信息安全电子商务数据保密防伪

通常人们认为对信息加密就可以保证通讯的安全，但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统（如DES），还是安全性更高的公开密钥系统（RSA），经过加密算法处理所生成的密文具有随机性、不可读，反而明确提示了保密信息的存在，因而很容易引起监控者的注意，并以此为依据进行对密文的破译或对发送者和接收者的攻击。采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展，具有并行计算能力的破解技术的日益成熟，仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此，近年来国际上出现了信息隐藏技术，它是一种不同于密码术的技术,它在电子商务中安全体系中必将起到重要作用。

一、信息隐藏技术的含义与方法

信息隐藏技术（Information Hiding），也称作数据隐藏（Data Hiding），它是集多学科理论与技术于一身的新兴技术领域。信息隐藏技术主要是指将特定的信息嵌入数字化宿主信息（如文本、数字化的声音、图像、视频信号等）中，它的目的不在于限制正常的信息存取和访问，而在于保证隐藏的信息不引起监控者的注意和重视，从而减少被攻击的可能性，在此基础上再使用密码术来加强隐藏信息的安全性，因此信息隐藏比信息加密更为安全。应该注意到，密码术和信息隐藏技术不是互相矛盾、互相竞争的技术，而是相互补充的技术，他们的区别在于应用的场合不同，对算法的要求不同，但可能在实际应用中需要互相配合。特定的信息一般就是保密信息，信息隐藏的历史可以追溯到古老的隐写术，但推动了信息隐藏的理论和技术研究始于1996年在剑桥大学召开的国际第一届信息隐藏研究会，之后国际机构在信息隐藏领域中的隐写术、数字水印、版权标识、可视密码学等方面取得大量成果。

信息隐藏是一个十分活跃的研究领域，虽然其载体可以是文字、图像、语音或视频等不同格式的文件，但使用的方法没有本质的区别。因此，下面将以信息隐藏技术在图像中的应用即遮掩消息选用数字图像的情况为例进行说明。

在图像中应用的信息隐藏技术基本上可分为两大类：时域法或频域法。时域法就是直接改变图像元素的值，一般是在图像的亮度或色带中加入隐藏的内容。这种方法比较有代表性的是最不重要比特位（the Least Significant Bits,LSB）方法，该方法也是最早被应用的信息隐藏方法。遮掩消息的LSB直接被待隐消息的比特位或两者之间经过某种逻辑运算的结果所代替。LSB算法的主要优点是可以实现高容量和较好的不可见性。但是该算法容易被第三方发现并得到，遭到破坏，而对图像的各种操作如压缩、剪切等，都会使算法的可靠性受到影响。为了增强算法的性能，提出了各种改进的方法，如利用伪序列，以“随机”的顺序修改图像的叠像技术（LSM）；在使用密钥的情况下，才能得到正确的嵌入序列等。频域法是利用某种数学变换，将图像用频域表示，通过更改图像的某些频域系数加入待隐信息，然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用，目前已有的方法主要集中在小波变换、频率变换、DCT（低频分量）变换等。

二、信息隐藏技术在电子商务中的应用

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

在具体电子商务活动中，数据在Internet上进行传输一定要防止非授权用户截获并使用，如敏感信息、谈判双方的秘密协议和合同、网上银行交易中的敏感数据信息、重要文件的数字签名和个人隐私等等。另外，还可以对一些不愿为别人所知道的内容使用信息隐藏的方式进行隐藏存储。

2.数据的不可抵赖性

在网上交易中，交易双方的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到的对方的信息，这是交易系统中的一个重要环节。这可以使用信息隐藏技术中的水印技术，在交易体系的任何一方发送或接收信息时，将各自的特征标记以水印的形式加入到传递的信息中，这咱水印应是不能被去除的，可达到确认其行为的目的。

3.防伪

商务活动中的各种票据的防伪也是信息隐藏技术的用武之地。在数字票据中隐藏的水印经过打印后仍然存在，可以通过再扫描回数字形式，提取防伪水印，以证实票据的真实性。

4.数据的完整性

对于数据完整性的验证是要确认数据在网上传输或存储过程中并没有被窜改，可通过使用脆弱水印技术保护的媒体一旦被窜改就会破坏水印，从而很容易被识别。

信息加密技术论文第9篇

[关键词] 信息隐藏信息安全电子商务数据保密防伪

通常人们认为对信息加密就可以保证通讯的安全，但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统（如des），还是安全性更高的公开密钥系统（rsa），经过加密算法处理所生成的密文具有随机性、不可读，反而明确提示了保密信息的存在，因而很容易引起监控者的注意，并以此为依据进行对密文的破译或对发送者和接收者的攻击。采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展，具有并行计算能力的破解技术的日益成熟，仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此，近年来国际上出现了信息隐藏技术，它是一种不同于密码术的技术,它在电子商务中安全体系中必将起到重要作用。

一、信息隐藏技术的含义与方法

信息隐藏技术（information hiding），也称作数据隐藏（data hiding），它是集多学科理论与技术于一身的新兴技术领域。信息隐藏技术主要是指将特定的信息嵌入数字化宿主信息（如文本、数字化的声音、图像、视频信号等）中，它的目的不在于限制正常的信息存取和访问，而在于保证隐藏的信息不引起监控者的注意和重视，从而减少被攻击的可能性，在此基础上再使用密码术来加强隐藏信息的安全性，因此信息隐藏比信息加密更为安全。wWw.133229.COm应该注意到，密码术和信息隐藏技术不是互相矛盾、互相竞争的技术，而是相互补充的技术，他们的区别在于应用的场合不同，对算法的要求不同，但可能在实际应用中需要互相配合。特定的信息一般就是保密信息，信息隐藏的历史可以追溯到古老的隐写术，但推动了信息隐藏的理论和技术研究始于1996年在剑桥大学召开的国际第一届信息隐藏研究会，之后国际机构在信息隐藏领域中的隐写术、数字水印、版权标识、可视密码学等方面取得大量成果。

信息隐藏是一个十分活跃的研究领域，虽然其载体可以是文字、图像、语音或视频等不同格式的文件，但使用的方法没有本质的区别。因此，下面将以信息隐藏技术在图像中的应用即遮掩消息选用数字图像的情况为例进行说明。

在图像中应用的信息隐藏技术基本上可分为两大类：时域法或频域法。时域法就是直接改变图像元素的值，一般是在图像的亮度或色带中加入隐藏的内容。这种方法比较有代表性的是最不重要比特位（the least significant bits,lsb）方法，该方法也是最早被应用的信息隐藏方法。遮掩消息的lsb直接被待隐消息的比特位或两者之间经过某种逻辑运算的结果所代替。lsb算法的主要优点是可以实现高容量和较好的不可见性。但是该算法容易被第三方发现并得到，遭到破坏，而对图像的各种操作如压缩、剪切等，都会使算法的可靠性受到影响。为了增强算法的性能，提出了各种改进的方法，如利用伪序列，以“随机”的顺序修改图像的叠像技术（lsm）；在使用密钥的情况下，才能得到正确的嵌入序列等。频域法是利用某种数学变换，将图像用频域表示，通过更改图像的某些频域系数加入待隐信息，然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用，目前已有的方法主要集中在小波变换、频率变换、dct（低频分量）变换等。

二、信息隐藏技术在电子商务中的应用

目前信息隐藏技术在电子商务中的应用主要体现在以下几个方面：

1.数据保密

在具体电子商务活动中，数据在internet上进行传输一定要防止非授权用户截获并使用，如敏感信息、谈判双方的秘密协议和合同、网上银行交易中的敏感数据信息、重要文件的数字签名和个人隐私等等。另外，还可以对一些不愿为别人所知道的内容使用信息隐藏的方式进行隐藏存储。

2.数据的不可抵赖性

在网上交易中，交易双方的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到的对方的信息，这是交易系统中的一个重要环节。这可以使用信息隐藏技术中的水印技术，在交易体系的任何一方发送或接收信息时，将各自的特征标记以水印的形式加入到传递的信息中，这咱水印应是不能被去除的，可达到确认其行为的目的。

3.防伪

商务活动中的各种票据的防伪也是信息隐藏技术的用武之地。在数字票据中隐藏的水印经过打印后仍然存在，可以通过再扫描回数字形式，提取防伪水印，以证实票据的真实性。

4.数据的完整性

对于数据完整性的验证是要确认数据在网上传输或存储过程中并没有被窜改，可通过使用脆弱水印技术保护的媒体一旦被窜改就会破坏水印，从而很容易被识别。