第5章(1)__信息安全與對(duì)抗原理

王 越 中國(guó)科學(xué)院院士、中國(guó)工程院院士 北京理工大學(xué),第五章 信息安全與對(duì)抗原理方法概論,2,內(nèi)容提要,引言 信息系統(tǒng)之性能指標(biāo) 信息安全對(duì)抗性之占位分析 系統(tǒng)層次之信息安全對(duì)抗方法概論 信息隱藏 個(gè)性信息及個(gè)性關(guān)系之保持利用與防止攻擊方法 一些原理綜合利用之例子,3,引言,按測(cè)度我們將信息系統(tǒng)之安全問(wèn)題考慮分為三類： 第一類為信息安全性能放在優(yōu)先考慮位置，優(yōu)前采取措施保證系統(tǒng)之安全性能滿足要求，這是少數(shù)情況； 第二類即安全性能與其它性須綜合考慮，安全性能重要但其它性能也不能不考慮使其它功能削弱至不能接收程度，這是一種重要類別，占相當(dāng)大的比例，也是具有很大難度的問(wèn)題； 第三類是應(yīng)用環(huán)境中其它功能占主要地位，安全功能只是附帶考慮 關(guān)于原理性之對(duì)抗方法，可分為二部分即系統(tǒng)層次之方法及一些類型問(wèn)題之具體原理性方法，系統(tǒng)性方法與類型方法兩者結(jié)合互相支持才能加強(qiáng)實(shí)際信秘系統(tǒng)之安全能力，系統(tǒng)性方法用來(lái)總體思維和構(gòu)建安全體系，而具體方法則用以具體實(shí)現(xiàn)，,4,信息系統(tǒng)之性能指標(biāo),信息系統(tǒng)是一大類系統(tǒng)之統(tǒng)稱，其內(nèi)部可再劃分為多種類型之專門系統(tǒng)，在發(fā)展中不斷融合產(chǎn)生新功能系統(tǒng)，因此，性能指標(biāo)不斷產(chǎn)生，舊指標(biāo)隨舊系統(tǒng)消亡而消亡，同時(shí)不同型之信息系統(tǒng)有不同具體指標(biāo)，因此在本節(jié)中只能給出為了研討安全對(duì)抗問(wèn)題之參考框架指標(biāo)體系。 構(gòu)成指標(biāo)體系之基本觀念 信息系統(tǒng)指標(biāo)確定中應(yīng)就傳統(tǒng)常規(guī)性能或稱理想安全環(huán)境性能、安全性能，使用性能三因素并列綜合運(yùn)疇，這是構(gòu)造信息系統(tǒng)指標(biāo)體系之基本觀念。,5,可裁減之指標(biāo)框架-常規(guī)性能指標(biāo)維,常規(guī)性能指標(biāo)維（或稱理想安全環(huán)境性能維）,6,可裁減之指標(biāo)框架-常規(guī)性能指標(biāo)維,7,可裁減之指標(biāo)框架-常規(guī)性能指標(biāo)維,8,可裁減之指標(biāo)框架-系統(tǒng)安全性能維,9,可裁減之指標(biāo)框架-系統(tǒng)安全性能維,10,可裁減之指標(biāo)框架-系統(tǒng)安全性能維,11,可裁減之指標(biāo)框架-系統(tǒng)使用性能維,12,系統(tǒng)指標(biāo)之測(cè)度概念及安全對(duì)抗性能之占位分析,測(cè)度的概念,13,系統(tǒng)指標(biāo)之測(cè)度概念及安全對(duì)抗性能之占位分析,14,系統(tǒng)指標(biāo)之測(cè)度概念及安全對(duì)抗性能之占位分析,以上即安全對(duì)抗性能占位問(wèn)題之三個(gè)類型劃分 第一類 安全對(duì)抗性能是信息系統(tǒng)性能指標(biāo)體系中極重要組成部份，則應(yīng)優(yōu)先著重實(shí)現(xiàn)相應(yīng)安全措施，以保證系統(tǒng)總體性能合乎要求 第二類 安全對(duì)抗性能重要但并不占“壓倒地位，則應(yīng)就重要性能指標(biāo)類內(nèi)綜合運(yùn)籌（包括安全對(duì)抗性能），使得系統(tǒng)整體性能達(dá)到可接受程度（求系統(tǒng)可行解） 第三類 安全對(duì)抗性能不占重要部分則不著重考慮其實(shí)現(xiàn)措施附帶說(shuō)明本小節(jié)內(nèi)容是第四章4.3原理之具體應(yīng)用的延伸，由實(shí)際應(yīng)用情況分析；高安全性能要求并將安全對(duì)抗措施置于系統(tǒng)組構(gòu)之優(yōu)先位置之信息系統(tǒng)占少數(shù)，較高安全性能要求但需結(jié)合其它功能綜合考慮進(jìn)行組構(gòu)之系統(tǒng)所占比例越來(lái)越大，同時(shí)其性能要求也日益提高，而較少考慮系統(tǒng)安全或不考慮者所占比例將日益減少,15,系統(tǒng)層次之信息安全對(duì)抗方法概論,16,“關(guān)系”集合形成信息系統(tǒng)自組織功能結(jié)構(gòu),關(guān)系所涉及之指標(biāo)對(duì)象（即關(guān)系對(duì)象）： 概括地說(shuō)關(guān)系對(duì)象是事物即指人、物（包括生命體）事、也包括它們之特征、性質(zhì)、行為、存在狀態(tài)。 關(guān)系之內(nèi)涵及其表現(xiàn)形式： 關(guān)系之內(nèi)涵非常廣泛，各種各樣事物間互相影響作用形成之狀態(tài)都包括在關(guān)系中，因此關(guān)系之表現(xiàn)形式也非常廣泛，（廣泛是各種存在形式，抽象概括為關(guān)系這概念，體現(xiàn)了高度概括精練性），,17,事物狀態(tài)之向量簡(jiǎn)化表示及幾種功能性關(guān)系 某事物之狀態(tài)可用多維向量表，而維代表空間之不同層次和不同剖面，時(shí)間也可是一維度，以表明狀態(tài)在不同時(shí)間狀態(tài)值，時(shí)間維坐標(biāo)值增加表示時(shí)間增加，其它坐標(biāo)維，如其維之性質(zhì)看對(duì)立方向則某方向?yàn)檎捶较驗(yàn)樨?fù)，變化趨勢(shì)可在時(shí)間維表示出，如無(wú)對(duì)立方向則坐標(biāo)值只有正值。,18,基于功能之關(guān)系劃分 直接作用關(guān)系、約束關(guān)系 、支持關(guān)系 、聯(lián)接關(guān)系 關(guān)系與時(shí)間關(guān)系 延時(shí)關(guān)系、持續(xù)關(guān)系 、時(shí)間后效關(guān)系 關(guān)系多層次漫延作用形成復(fù)雜運(yùn)動(dòng),19,以移動(dòng)通信近期發(fā)展為例說(shuō)明關(guān)系自組織宏觀有序之形成 正向驅(qū)動(dòng)主要因素：社會(huì)發(fā)展、經(jīng)濟(jì)發(fā)展驅(qū)動(dòng)通信系統(tǒng)在任何人、任何地點(diǎn)、任何時(shí)間、任何狀態(tài)、通信前進(jìn)一步，即眾多攜帶小型無(wú)線收發(fā)移動(dòng)交換功能機(jī)器構(gòu)成覆蓋廣域之通信網(wǎng)絡(luò)即移動(dòng)通信系統(tǒng)。 約束條件 ：應(yīng)用層次主要條件、廣大覆蓋地區(qū)構(gòu)成通信網(wǎng)絡(luò)、使用方便可靠與普通電話相當(dāng)、手機(jī)體積、重量（含電池重量）、耗電及電池工作時(shí)間、使用成本（不同類用戶具有不同門限，但成本越低用戶可能數(shù)越多,20,不同具體技術(shù)層次有不同約束條件集合： 多用戶之方要技術(shù)約束條件為蜂窩狀隔地區(qū)資源重用，基地站控制接力交接、遠(yuǎn)地漫游。TDMA和CDMA優(yōu)于FDMA，與電信網(wǎng)絡(luò)聯(lián)合工作解決長(zhǎng)途遠(yuǎn)距離漫游 使用成本約束，最初為電話通信之幾十倍，連續(xù)降至十幾倍及幾倍，個(gè)人手機(jī)購(gòu)置費(fèi)對(duì)初期幾十倍至十幾倍之下降，利用用戶數(shù)N大倍數(shù)增加，大批量電子集成技術(shù)生產(chǎn) 反向作用關(guān)系：是多層次關(guān)系集合總的根源為：與約束條件最低允許限之差距構(gòu)成反向作用關(guān)系；與現(xiàn)有生存者之差距構(gòu)成反向作用關(guān)系；與競(jìng)爭(zhēng)者之差距構(gòu)成反向作用關(guān)系。 支持關(guān)系：嚴(yán)格說(shuō)應(yīng)是支持關(guān)系（由多層次眾多系統(tǒng)所構(gòu)成，并隨約束關(guān)系變化發(fā)展而變）,21,各種關(guān)系的作用示意圖,22,影響信息系統(tǒng)安全之幾種重要關(guān)系,可能影響信息系統(tǒng)正常工作形成安全漏洞造成損失之關(guān)系非常之多，也就是凡可能影響系統(tǒng)工作秩序違反運(yùn)行規(guī)律之關(guān)系不論可能造成損失大小之關(guān)系都加以考慮研究，則數(shù)量很大，難以進(jìn)行 算法及算法語(yǔ)言 系統(tǒng)運(yùn)行管理軟件 協(xié)議 形成體現(xiàn)事物個(gè)性之關(guān)系及個(gè)性關(guān)系之組合形成個(gè)性關(guān)系組合,23,形成體現(xiàn)事物個(gè)性之關(guān)系及個(gè)性關(guān)系之組合形成個(gè)性關(guān)系組合,個(gè)性（即特殊性）是一個(gè)相對(duì)之概念（在一定范圍內(nèi)是特殊性，在另外范圍內(nèi)更具體更小范圍內(nèi)）可能就變普遍性，如某些信息系統(tǒng)之協(xié)議，在關(guān)系范圍是一種個(gè)性之體現(xiàn)，但對(duì)于它之適用領(lǐng)域又呈現(xiàn)共性、普遍性可普遍適用，個(gè)性（特殊性）與共性還可組合而形成在原共性范圍內(nèi)之特殊性，如信息系統(tǒng)所用某種協(xié)議（在其適用范圍）呈現(xiàn)共性，但一旦加入具體對(duì)象（如信息地址、信宿地址）則在原適用范圍呈現(xiàn)特殊性，在信息安全領(lǐng)域共性相對(duì)而言不如個(gè)性對(duì)安全性敏感，因此與組合形成個(gè)性情況下，組成個(gè)性之個(gè)性更應(yīng)注意保持其個(gè)性之封閉，個(gè)性有多種表現(xiàn)形式，概括說(shuō)來(lái)運(yùn)動(dòng)之特殊狀態(tài)之表達(dá)即可被認(rèn)為是特殊性之表現(xiàn)，因此用信息來(lái)表達(dá)特殊性，特殊性作為一種特殊之運(yùn)動(dòng)形式而言是不能更改的，但在實(shí)際活動(dòng)中，特別是在信息系統(tǒng)中往往是利用特殊性之表達(dá)形式進(jìn)行交往的，例如個(gè)人之代號(hào)，IP地址，個(gè)人命名用之口令，個(gè)人密碼，個(gè)個(gè)之?dāng)?shù)字簽名等，用這些特殊信息代表具體之個(gè)人進(jìn)一步而言還有特殊性之個(gè)體間進(jìn)行交往，構(gòu)成特殊性過(guò)程，例如某甲與某乙進(jìn)行保密通信，簽定雙方協(xié)議，這些過(guò)程也可認(rèn)為是個(gè)性關(guān)系組合。,24,系統(tǒng)層之安全對(duì)抗原理性方法概論,多層次反其道而行之之原理性方法 保護(hù)系統(tǒng)內(nèi)之重要個(gè)性以達(dá)到保證信息系統(tǒng)安全原理 從獲得制對(duì)抗信息權(quán)入手，盡速理解攻擊之內(nèi)容，落實(shí)先發(fā)制人之原則 重視對(duì)抗復(fù)合式嚴(yán)重攻擊方法 加強(qiáng)對(duì)抗信息斗爭(zhēng)之優(yōu)勢(shì)，由對(duì)抗信息中盡量正確理解攻擊，即掌握攻擊目的，攻擊機(jī)理等 攻擊要素。 采用反其道而行這抗干擾措施如利用對(duì)方攻擊次序差異（時(shí)間、空間）個(gè)個(gè)擊破，如采取這對(duì)抗攻擊措施不提供形成附加攻擊之原理，如火控雷達(dá)利用快速反應(yīng)性能先法攻擊敵方載機(jī)，并不增加功率形不成敵機(jī)反幅射導(dǎo)彈快速瞄準(zhǔn)火控雷達(dá)之機(jī)制。,25,信息隱藏,在信息系統(tǒng)工作過(guò)程中將信息進(jìn)行隱藏是保證系統(tǒng)安全之重要方法之一，隱藏是對(duì)不遵守秩序?qū)ο蠓欠ǐ@得之防御性方法,26,信息加密,信息內(nèi)容之隱藏密碼技術(shù)之應(yīng)用 見專門講授RSA、DES文檔,27,序列密碼體制（分組加密）,DES密碼是地對(duì)明文進(jìn)行分組進(jìn)行密碼變換以形成密文，現(xiàn)在另有一種密碼體制為對(duì)明文之每一比特進(jìn)行密碼變換，這種密碼體制稱之為序列密碼體制，例如，語(yǔ)音保密通信中就較多采用，其具體實(shí)現(xiàn)方法，可用硬件實(shí)現(xiàn)固定算法，而臨時(shí)輸入密鑰與固定算法相結(jié)合實(shí)現(xiàn)安全之秘密通信，密鑰形成也可有多種方法通常舊利用一組一較長(zhǎng)的隨機(jī)序列，可用移位寄存器產(chǎn)生再經(jīng)各種非線性處理如刪節(jié)某些位數(shù)，壓縮合并等，從而形成一個(gè)安全之密鑰，此密鑰為對(duì)稱的加密解密共用（必須安全傳遞）,28,信息附加意之隱藏,信息由于其宿主（運(yùn)動(dòng)）眾多之關(guān)系（即關(guān)聯(lián)特性），必然會(huì)有附加義，如語(yǔ)言作品有附加義一樣，這也是信息不可絕對(duì)隱藏原理之延伸應(yīng)用，信息之附加意有很多正面作用，也有增加了信息安全保密，隱藏難度之負(fù)面效應(yīng)， 例：茅臺(tái)酒集團(tuán)最近開發(fā)了茅臺(tái)啤酒，啤酒中之茅臺(tái)。,29,潛信息之隱藏,潛信息也稱閥下信道，它之基本原理是如存在一種具有特殊性質(zhì)的密碼，即每一種明文可能存在兩種密文，這兩種密文均可使用同一密鑰恢復(fù)成同一明文，同時(shí)假定這些密文可由發(fā)送者和閥下接收者方便地分為兩類I類和II類，再利用一種加密法（如Vernam加密法）來(lái)掩蔽閥下比特，就能建立一個(gè)安全地1bit閥下信道，在使用之該信道之前，發(fā)方和收方須共同確定一組密鑰最好為一次一密。,30,信息存在形式在時(shí)空中之隱藏,信息作為運(yùn)動(dòng)之一種表征與描述，在時(shí)間、空間維之信息特征必定是有限的，如空間、時(shí)間維之占有位置，持續(xù)時(shí)間、及它們的變化率等，它們之存在相對(duì)于時(shí)間、空間維之全部?jī)?nèi)容都是一種特殊性， 信息之空間時(shí)間特征占位越小則由發(fā)現(xiàn)這些特征之可能情況越多，在同等約束條件下越難發(fā)現(xiàn)， 正如在海洋中搜索一條船，船越小越難發(fā)現(xiàn)，信息領(lǐng)域也是同樣，如增加發(fā)現(xiàn)信息之維數(shù)則發(fā)現(xiàn)難度則比例維度數(shù)之方次，在二維角度空間加上時(shí)間維搜索某特殊信息之難度是單在時(shí)間維搜索難度之立方，因此為了隱藏信息往往在信息存在形式之表征維度上壓縮其所占測(cè)度值，,31,數(shù)字水印之信息隱藏,數(shù)字水印是信息隱藏的一個(gè)重要學(xué)科分支，通過(guò)加入數(shù)字水印，可以有效保護(hù)數(shù)字信號(hào)的版權(quán)，進(jìn)行文件的真?zhèn)舞b別以及進(jìn)行隱含標(biāo)注等。 數(shù)字水印的基本原理是將某些標(biāo)識(shí)性數(shù)據(jù)（具有個(gè)性化，如隨機(jī)序列、數(shù)字標(biāo)識(shí)、文本以及圖像等）嵌入到宿主數(shù)據(jù)中作為水印，使得水印在宿主數(shù)據(jù)中不可感知和足夠安全。數(shù)字水印算法包含兩個(gè)方面：水印的嵌入和水印的提取或檢測(cè)。此外從魯棒性和安全性考慮，通還是對(duì)數(shù)字水印進(jìn)行隨機(jī)化和加密處理。,32,數(shù)字水印之信息隱藏,如圖為圖像數(shù)字水印嵌入方法原理框圖。,33,數(shù)字水印之信息隱藏,圖像數(shù)字水印檢出方法原理框圖,34,數(shù)字水印之信息隱藏,方法分析 從技術(shù)角度講，數(shù)字水印方法可以通過(guò)有效的水印提取或檢測(cè)達(dá)到宿主數(shù)據(jù)的保護(hù)。但必須保證水印檢測(cè)過(guò)程和算法的公開性，保證數(shù)字水印算法對(duì)數(shù)據(jù)變換（濾波、圖像壓縮、幾何失真等）、攻擊（噪聲攻擊、檢測(cè)失效攻擊、迷惑攻擊、刪除攻擊等）的魯棒性。 從理論上分析，數(shù)字水印方法是保證水印的特殊性和個(gè)性的信息隱藏的一種方法，且其隱藏是相對(duì)的，是一種非對(duì)稱性變換，其核心問(wèn)題轉(zhuǎn)移至水印的魯棒性。,35,個(gè)性信息及個(gè)性關(guān)系之保持利用與防止攻擊方法,36,個(gè)性信息之保持利用與防攻擊綜述,個(gè)性信息之主要分類 主體物理個(gè)性之信息變換及表征類：主體物理個(gè)性是指物理特性具有之個(gè)性質(zhì)，當(dāng)其用信息表征（或經(jīng)變換后表征）同樣具有個(gè)性（特殊性）時(shí)構(gòu)成了個(gè)性信息與主體物理之間一一映射時(shí)個(gè)體信息便能完全代表該物理個(gè)性。 如利用人之虹膜、指紋、DNA排列，發(fā)間、動(dòng)作等。 在關(guān)系相互作用中形成主體這性之信息表征： 如比較中形成之排序、多因素與之結(jié)果、置換結(jié)果、競(jìng)爭(zhēng)結(jié)果等之信息表征。 為某些運(yùn)動(dòng)中某些需要個(gè)性之信息表征： 如個(gè)人之簽名、化名等。,37,個(gè)性信息之保持利用與防攻擊綜述,個(gè)性信息之防攻擊重要類型 個(gè)性信息之冒名頂替：常發(fā)生在個(gè)性信息與原關(guān)聯(lián)形成體性事物發(fā)生了分離 個(gè)性信息之非法竊?。撼０l(fā)生于對(duì)非法竊取者用正常行為有得不到之非常重要個(gè)性信息場(chǎng)合。 個(gè)性信息之偽造：為某種目的制告?zhèn)蝹€(gè)性信息 個(gè)性信息之破壞：破壞原個(gè)性信息之作用。 個(gè)性信息之抵賴：也可能借冒名頂替、造之名義。 不可鑒定性：是防抵賴、防造、保證可利用性之重要屬性。,38,個(gè)性信息之保持利用與防攻擊綜述,信息關(guān)系之幾種重要攻擊類型 有個(gè)性信息嵌入之關(guān)系，包括關(guān)系集群，稱為信息關(guān)系，它們?cè)谛畔⑾到y(tǒng)之動(dòng)行、應(yīng)用中具有重要意義，它們主要具體類型有信息作品與信息系統(tǒng)運(yùn)行秩序。 信息作品是由代表個(gè)性之信息元關(guān)系信息媒介合成之整體，它能表征描述事物運(yùn)動(dòng)之狀態(tài)、過(guò)程 對(duì)信息作品之破壞類型有篡改、盜竊、冒充、重要內(nèi)容之泄漏等、信息運(yùn)行秩序之破壞種類很多，可以概括為各種關(guān)系之破壞，和其中之特殊信息元之破壞。,39,個(gè)性信息保持利用與防破壞之某些原理性方法,利用掩蓋信號(hào)與個(gè)性信息特征差別利用變換突出擴(kuò)大差別以識(shí)別掩蓋信號(hào)。選擇變換有效擴(kuò)大差別對(duì)差別微小者往往失敗 利用數(shù)字簽名作為個(gè)性信息（可用公開密鑰加密對(duì)私有密鑰解密），利用密碼獎(jiǎng)相關(guān)主體信息與數(shù)字簽名緊密結(jié)合防冒充頂替，利用時(shí)間標(biāo)記及密碼中心之登記認(rèn)定防止抵賴，及不可鑒定性。利用公開密鑰制（如RSA密碼制）之安全性防止偽造、破壞。 利用良好性能之算法（高分辨率低錯(cuò)誤率及快速性結(jié)合）與基準(zhǔn)信息對(duì)比鑒定之方法形成物理特征之個(gè)性信息之認(rèn)證鑒定， 如利用指紋信息識(shí)別、虹膜信號(hào)測(cè)定行裝鑒定。嚴(yán)格保護(hù)基準(zhǔn)信息之不得代替冒充。,40,對(duì)信息作品之防攻擊方法概述,利用數(shù)字水印對(duì)信息作品加以個(gè)性保護(hù) 利用散列函數(shù)對(duì)信息作品摘要進(jìn)行變換數(shù)字簽名再利用密碼對(duì)兩者加密后傳輸。 利用信息隔離技術(shù)保持信息在防泄漏范圍內(nèi)之封閉。 邏輯隔離 物理隔離 時(shí)間隔離,41,對(duì)個(gè)性關(guān)系之攻擊方法,在時(shí)間空間維中反其道而行之仍舊是概括性方法。 防止攻擊之連續(xù)擴(kuò)大。 對(duì)重要之關(guān)系（序）檢測(cè)其重要狀態(tài)是否存在異常狀態(tài)，則修正狀態(tài),包括重新設(shè)置正確狀態(tài)， 對(duì)重要之動(dòng)態(tài)關(guān)系（即關(guān)系間之動(dòng)態(tài)整合和運(yùn)動(dòng)）進(jìn)行隔離狀態(tài)下之模擬進(jìn)行檢查， 在實(shí)際運(yùn)行環(huán)境中實(shí)行監(jiān)控，發(fā)現(xiàn)狀態(tài)異常，中立即進(jìn)行原歷溯源并進(jìn)行病因消除。 實(shí)際情況中往往多種方法疊套反復(fù)采用，將在下例中舉例說(shuō)明,42,綜合舉例一-安全電話,Bell-Northern實(shí)驗(yàn)室開發(fā)的ISDN系統(tǒng)實(shí)施安全電話。 假設(shè)Alice(A)主動(dòng)呼叫，被叫用戶Bob(B), Alice用之電話為TA，Bob用之電話為TB，密碼管理中心為K。通話過(guò)程可認(rèn)為事物A、B、TA、TB、K之間互相聯(lián)系以及聯(lián)系之傳遞最終形成，保密情況下形成A-TA-TB-B及反向B-TB-TA-A表示A、B經(jīng)過(guò)電話機(jī)形成A、B間之保密通話，5個(gè)事物間雙向聯(lián)系有5X5=25種單向排列，有5種為自己連聯(lián)系自己（自己的規(guī)定），在其余20種排列中應(yīng)選擇相關(guān)單向聯(lián)系從而構(gòu)成安全通話（安全通話采用密碼加密方式）即形成,43,綜合舉例一-安全電話,安全通話之分析及符號(hào)表示,44,綜合舉例一-安全電話,現(xiàn)分析各單元之間關(guān)系,45,綜合舉例一-安全電話,46,綜合舉例二-數(shù)字簽名,互聯(lián)網(wǎng)上A和B雙方的一次保密通信,47,綜合舉例二-數(shù)字簽名,通信中為了實(shí)現(xiàn)對(duì)秘密信息的保護(hù)運(yùn)用了信息內(nèi)容的隱藏技術(shù)，即數(shù)據(jù)加密、解密技術(shù)，其中加密方法可用單密鑰體制也可用雙密鑰體制。 通信中為了證實(shí)數(shù)據(jù)發(fā)送者和接收者的真實(shí)性采用了信息隱藏技術(shù)中的數(shù)據(jù)版權(quán)簽名技術(shù)。如果發(fā)送的數(shù)據(jù)需要保護(hù)版權(quán)，還可以數(shù)據(jù)中采用數(shù)據(jù)版權(quán)水印技術(shù)。 通信中無(wú)論是數(shù)據(jù)加密、數(shù)據(jù)簽名還是數(shù)據(jù)水印技術(shù)，都利用了個(gè)A方和B方所特有信息，即私有密鑰、私有簽名和私有版權(quán)特水印標(biāo)識(shí)。如果任何一方可者第三方獲得這些信息，都可以對(duì)數(shù)據(jù)、簽名或水印實(shí)現(xiàn)獲得、攻擊或破壞。 通過(guò)數(shù)字簽名、版權(quán)水印，以及加密技術(shù)，還可以實(shí)現(xiàn)發(fā)送方和接收方的防否認(rèn)、防偽造、仿冒充、防篡改和防抵賴等安全問(wèn)題。,48,綜合舉例三-物理隔離,49,綜合舉例三-物理隔離,從技術(shù)上講物理隔離方法解決了信息網(wǎng)絡(luò)物理層面（通信鏈路）上和信息層面（信息存儲(chǔ)介質(zhì)）的空間阻斷。這種基于物理鏈路層的通斷控制方法，斷絕了內(nèi)網(wǎng)與外網(wǎng)的網(wǎng)絡(luò)物理連接，使得一切攻擊行為在物理隔離面前遇到一條鴻溝，無(wú)法通過(guò)其連接和進(jìn)入系統(tǒng)，這樣的網(wǎng)絡(luò)安全較之軟件方式保證的安全；較之防范性、檢測(cè)性的安全策略更可靠，更值得信賴。這樣的方式以不變應(yīng)萬(wàn)變，從物理層空間上上把攻擊阻擋在外面，具有較高的安全性，較大限度地保證了內(nèi)部信息網(wǎng)絡(luò)的安全性。 從理論上講，物理隔離方法實(shí)現(xiàn)了信息空間和時(shí)間的阻斷，在信息安全與對(duì)抗核心鏈中達(dá)到了本身所具有的特殊性（個(gè)性），反其