綦科 谢冬青 熊伟
【摘 要】本文在分析现有计算机应用专业信息安全技术课程教学和实验内容的基础上,针对信息隐藏技术的发展及其在信息安全技术中所占地位的重要程度,从教学内容与实验内容两个方面探索信息隐藏在信息安全技术课程中的设置安排。
【关键词】信息隐藏;信息安全技术课程;教学内容和实验设置
【Abstract】This paper analyses the teaching and experiment contents of information security lesson in computer applied technology, explores the teaching and experiment arrangement of stegnagraphy according to the development of information hiding and its important degree in information security technology.
【Key words】Stegnagraphy; Information security lesson; Teaching and experiment contents
0 前言
信息安全技术是计算机领域的一门涉及计算机科学、网络技术、通信技术、密码技术等多种学科和技术的综合性学科,课程的理论性强,涉及的知识面宽,对学生的理论与实践两方面的要求均较高。
目前,信息安全技术是计算机学科中发展最快的专业之一[1]。经典的信息安全技术[2]包括:密码技术、防火墙技术、防入侵技术、病毒技术、黑客攻防技术、数据库安全技术、安全管理等,这些内容都在信息安全技术的教学和实验中设置了相应的章节,既给学生奠定信息安全理论基础,又强化动手能力,树立理论联系实际的观念。随着计算机网络的发展、相关基础学科的发展、现代社会信息化的发展,信息安全技术也在不断的发展和丰富。
信息隐藏技术作为信息安全中的一项重要技术,近十年来引起了国内外学术界的重视,出于对保护多媒体产品知识产权的需求,出于密码技术的局限性而又必须进行隐密通信的特殊需求,信息隐藏中的数字水印技术和数字密写技术得到了迅速发展。因此,鉴于当前本科信息安全技术课程中缺乏讲授信息隐藏内容的不足,本文针对信息隐藏技术的发展及其在信息安全技术中所占地位的重要程度,从教学内容与实验内容两个方面探讨信息隐藏在信息安全技术本科课程中的设置安排,以期丰富和完善信息安全技术在本科阶段的教学和实践。
1 信息隐藏的发展和特点
信息隐藏技术是利用公开、有实际意义的多媒体数据,将某一机密信息秘密地隐藏于另一公开信息中,通过对公开信息的传输来传送秘密信息,拦截者难以从公开信息中判断秘密信息的存在性,从而保证秘密信息的安全性。随着多媒体技术的发展,信息隐藏技术作为信息安全和管理及知识产权保护等领域的主要手段,正得到广泛的研究与应用[3]。
20世纪90年代以来,信息隐藏技术已经成为信息安全领域的一大研究热点。这种技术的一个重要应用领域就是数字水印(Digital Watermarking),它着眼于在多媒体数据中嵌入标记,以保护数字媒体知识版权或进行多媒体认证,主要包括易损水印和稳健水印二个分支。随着版权保护的重要性和紧迫性日益突出,数字水印日益受到重视而得到快速发展。
除了用于版权保护的数字水印外,信息隐藏的另一重要分支是数字密写(Steganography)和密写分析(Steganalysis)。数字密写是将秘密信息隐藏在公开载体信息中,使得在传递公开载体的同时传递秘密信息并且不被人察觉。与数字水印不同的是,数字密写着眼于隐藏信息本身的隐秘性,以达到秘密通信的目的,其基本要求是隐藏信息具有足够的嵌入容量和极高的安全性,但对稳健性要求不高。目前,文本、三维模型、图像、音频、视频都已经成为数字密写技术的载体,除了用于军事目的外,数字密写技术正向着视音频产品、远程教学、医学信号处理、移动多媒体通信等广泛的民用和商业领域发展。而密写分析是一种与密写相对抗的技术,其目的在于分析、提取、还原/破坏隐藏的秘密信息,其重要性体现在二个方面:一方面,以各种手段分析检测密写信息的存在,可以寻找敌对隐蔽信息的信源,阻断隐蔽通信的通道;另一方面,密写分析研究可以反过来促进密写技术的发展,增强隐蔽通信的安全性;如研究针对常规的信号处理和攻击方法,可以提高密写算法的鲁棒性;研究相关的分析检测理论模型可以评估、改进信息隐藏算法性能;研究针对性地选取载体信号可以提高密写算法不可感知性,进一步增强算法的安全性等。
从以上信息隐藏的内容可知,信息隐藏的特点在于:
1)涉及计算机科学、通信理论、计算机图形学、计算机图形图像处理、信息编码、信号处理、数理统计、视听觉特性等领域的知识和技术,是一个跨越多个学科的领域,因此教学内容涉及面广,对学生的先修课程和基础知识要求较高。
2)信息隐藏技术在不断的攻防过程中不断发展,其知识内容更新快,实践性强,必须要安排实验实训,让学生自己去应用,才能真正地掌握、理解和应用。
鉴于以上信息隐藏的内容和特点,鉴于信息隐藏的研究有着现实的意义和广阔的应用前景,非常有必要在信息安全课程中添加信息隐藏领域的教学和实验内容。
2 信息隐藏教学内容设置
信息隐藏教学的目的是:使学生全面掌握信息安全技术领域的专业知识,培养学生的专业技能和创新素质。为此,需按照知识—能力—素质结构的要求,有针对性的设计信息隐藏教学内容,合理的制定教学计划。
在信息隐藏教学内容的设置上,应该遵循下述基本理念:
1)信息隐藏领域包括两大分支:数字水印和数字密写,分别有着不同的应用领域,因此在教学内容的设置上,应该二者并重。
2)由于信息隐藏的载体多种多样,包括文本、三维模型、图像、音频、视频等,而教学课时有限,不可能兼顾所有类型载体的信息隐藏技术,因此在教学内容的设置上,应该选择发展最早、最快、应用范围最广的图像信息隐藏作为教学主线。
3)鉴于信息隐藏仅仅是信息安全技术将教学中的一个方面,因此综合考虑教学内容和教学量的占比,分配10个学时的总教学时间,其中理论教学6个学时,实验教学4个学时。
按信息安全技术应用型人才的培养要求,信息隐藏教学可包含以下内容:
1)2个学时的数字水印技术及其应用。
教学内容包括:数字水印的一般性框架和模型;数字水印的分类;数字水印的经典算法;数字水印的经典应用;数字水印攻击及性能评价;数字版权保护系统及其组成。
由于数字水印主要包含空域算法和变换域算法,因此选取Patchwork算法作为空域经典算法和基于离散余弦变换的数字水印算法作为变换域经典算法作为教学内容,使学生掌握数字水印的基本原理及其应用方法。
2)2个学时的数字密写技术及其应用。
教学内容包括:数字密写的一般性框架和模型;数字密写的分类;数字密写的经典算法;数字密写的经典应用;数字密写的性能评价。
由于数字密写主要包含空域算法和变换域算法,因此选取LSB算法作为空域经典算法和基于离散余弦变换的F5算法作为变换域经典算法作为教学内容,使学生掌握数字密写的基本原理及其应用方法。
3)2个学时的密写分析技术。
教学内容包括:密写分析的一般性框架和模型;密写分析分类;密写分析的经典算法;针对密写分析的改进密写技术。
由于密写分析主要分为专用密写分析和盲密写分析,因此选取LSB密写分析作为专用密写分析算法和针对F5算法的JPEG密写分析作为变换域密写分析算法作为教学内容,使学生掌握密写分析原理和思路。
3 信息隐藏实验内容设置
信息安全技术实验教学的目的[4]是更好的将理论教学的知识点有机的融入到具体的实践中去,使学生不仅能够通过实验理解和掌握理论教学的内容,还能培养和锻炼学生的分析能力、综合解决问题能力和实际动手能力。
配合教学内容中的重要知识点,信息隐藏实验的设置采用技能性、设计性实践教学相结合的方式,共设置4个学时,包含2个实验,其中1个为验证性实验,1个为设计性实验。
1)验证性实验
采用独立实验的形式进行模拟实验,共包含2个验证性实验:第一个实验是W-SVD数字水印算法的验证实验,掌握水印生成、水印嵌入、水印检测三个步骤;通过算法参数取值的不同,验证水印的不可见性特性;通过图像压缩、图像模糊化、中值滤波、马赛克处理等攻击手段,验证水印的鲁棒性特性。通过实验使学生对水印原理和应用有感性认识,促进学生掌握数字水印的相关知识点;第二个实验是基于离散余弦变换的F5图像密写算法的验证实验,掌握待嵌入密写信息的预处理、原始图像的JPEG压缩处理、密写信息嵌入、密写图像生成四个步骤;通过算法参数取值的不同,验证密写信息对图像的不可感知性的影响。通过实验使学生对密写原理和应用有感性认识,促进学生掌握数字密写的相关知识点。
2)设计性实验
采用分组的形式进行模拟实验,每组2人,学生可从明确实验任务、工作分工、遇到问题及时确定解决方案、认真撰写实验报告等几个方面来进行有组织、有计划的实验。具体的实验项目是:应用matlab编程实现可视化LSB密写及其密写分析,包括可视化界面设计、待嵌入密写信息的预处理、LSB密写嵌入、密写信息的提取验证、LSB密写分析算法及其结果显示等模块,使学生通过实验掌握数字密写的实现过程和功能,掌握密写分析的原理及测试密写分析算法的检测性能。这样,通过设计性实验,培养和锻炼了学生的分析能力、综合解决问题能力和实际动手能力。
4 结束语
信息隐藏是现代信息安全技术中的一项重要内容。通过近二年在实际教学中的实践证明,在信息安全技术课程中加入信息隐藏的教学和实验内容,使学生更为全面的掌握了信息安全技术,一定程度上激发了学生的学习积极性,也锻炼了学生的实践技能和综合能力。从学生提交的实验报告可以看出,学生通过实验已基本掌握了信息隐藏的主要知识点,基本掌握了信息隐藏的设计和实现方法,达到了信息隐藏理论和实验教学的目的。
【参考文献】
[1]闻宏生.计算机网络安全与防护[M].北京:北京电子工业出版社,2007.
[2]钟乐海.网络安全技术[M].2版.北京:北京电子工业出版社,2007.
[3]王丽娜,张焕国.信息隐藏技术与应用[M].2版.武汉:武汉大学出版社,2009.
[4]楼然苗,王世来.单片机实践教学改革与应用型人才培养[J].中国大学教学,2009,3:80-81.
[责任编辑:汤静]