信息与通信网安全技术论文(DOC)
计算机网络安全技术分析毕业论文
计算机网络安全技术分析目录摘要 (2)关键字 (2)第一章计算机网络安全概述 (3)1.1 网络安全的定义 (3)1.2 网络安全的基本要素 (3)1.3 网络安全的重要性 (4)1.4 网络安全脆弱的原因 (5)第二章防火墙技术 (7)2.1 防火墙的概述 (7)2.2 防火墙的概念 (7)2.3 防火墙的功能 (7)2.4 防火墙的分类 (8)2.5 防火墙的优、缺点 (9)第三章防火墙技术在网络安全中的运用 (10)3.1 防火墙在网络中的应用 (10)3.2 防火墙技术在局域网中的应用 (11)3.3 防火墙技术在个人电脑上的应用 (12)3.4 防火墙技术在网络中的作用 (13)总结 (15)参考文献 (16)摘要随着全球信息化的飞速发展,计算机技术也在飞速的发展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从传统的小型业务系统,逐渐向大型关键业务系统扩展,信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域,可以说网络无处不在,他正在改变我们的工作方式和生活方式。
随着网络的不断发展,通信日益便捷,把我们的生活推向快速化,我们也逐渐适应了快速的通信化生活,由于信息的高速、便捷,人们都在利用高科技技术进行通信,使我们的生活向着高速化发展,人们逐渐放弃了陈旧的通信方式,改用快捷便利的通信方式,使我们的生活逐渐信息化和多样化,把我们的生活装点的更加丰富多彩。
网络安全不仅关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,影响到国家的安全和主权,一些发达国家都把国家网络安全纳入了国家安全体系。
因此,网络安全不仅成为上家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。
在信息不断发展的今天,我们不仅要充分的利用网络的有利资源,还应该加强网络安全的防范,加强防火墙技术的发展对网络安全能够得到更好的维护。
网络安全化会使我们的生活更加的丰富,使通讯更加安全,让信息快速的发展。
网络通信论文
网络通信论文网络通信论文(精选5篇)网络通信论文篇1摘要:民办高校在应用型转型的背景下不断的探索和培养出符合企业和社会需求的高素质应用型人才,文章基于对本校以及同等类型的民办高校的调查研究,总结出了民办高校通信专业现阶段较为有效的人才培养改革方向。
关键词:应用型转型;通信专业;人才培养改革随着民办高校应用性转型背景下,民办高校专业如何将专业培养出建设成企业需求的应用型人才成为各大高校教学工作者的研究热点,通信工程作为工科电类专业的专业方向之一,随着现代通信技术的快速发展和企业的需求不断的变化,传统的人才培养模式已经无法适应企业和社会的需求,作为民办高校,基于学生的学习基础,随社会的发展对通信专业的人才培养方向要适应企业的需求。
一、课程设置改革传统的通信工程专业课程设置方向不够明确,各个方向的课程均有开设,但没个方向都学不深,没有专业特色和学校特色。
每门专业课程虽都安排课内实验,但实验主要是以一些验证性实验为主,课程与课程之间的理论和实验没有很好的衔接和联系,实践课程开设学时数较少,学生只学习理论知识,无法系统的将所学知识用到通信综合实验中,达不到通信的实际实践能力,大部分民办高校由于资金问题,在实验室的投入上无法做到与时俱进的通信实验条件,在培养应用型通信专业人才下首先必须将课程优化,每所民办高校应该根据自身的发展优势确定学生主要的发展方向而优化课程的设置,通信方向的知识更新得比较快,几乎没两年就应该更新教学的教材和知识,下面列举调研中做得比较好的同等学校开设的通信专业方向比较有代表性的课程设置。
1.1理论课程的设置:通信工程专业的方向很多,但从从事的企业工作大方向分,主要分为通信方向的硬件开发、软件开发、网络规划。
而硬件开发主要需要学生掌握数字电路、模拟电路、FPGA、单片机以及嵌入式系统应用等硬件方向的知识。
从事软件开发的需要掌握C语言、单片机编程语言等,而网络规划只有有相关实验室或者到企业才能进一步的学习,据调研,有些实力雄厚的民办高校通过校企合作等方式已经建立了网络规划的实验室,为企业培养相关的应用型人才。
网络安全毕业论文
网络安全毕业论文网络安全是信息技术领域中一个至关重要的分支,它涉及到保护网络和数据免受攻击、破坏或未经授权的访问。
随着互联网的快速发展和应用的广泛普及,网络安全问题日益凸显,成为全球关注的焦点。
本文旨在探讨网络安全的重要性、面临的挑战以及采取的策略和技术。
网络安全的重要性不言而喻。
在数字化时代,个人和企业都依赖于网络进行日常活动,包括通信、交易和数据存储。
网络攻击不仅会导致信息泄露,还可能造成经济损失和声誉损害。
因此,确保网络安全是维护社会稳定和经济发展的关键。
面临的挑战包括但不限于恶意软件的传播、网络钓鱼攻击、分布式拒绝服务(DDoS)攻击、内部威胁以及日益复杂的网络犯罪手段。
随着技术的发展,攻击者的手段也在不断进化,这要求网络安全策略和防护措施必须不断更新以应对新的威胁。
为了应对这些挑战,采取了一系列策略和技术。
首先,加强网络安全意识教育是基础。
通过培训和教育,提高用户识别和防范网络威胁的能力。
其次,实施多层防御策略,包括防火墙、入侵检测系统和安全信息与事件管理(SIEM)系统,以监测和防御潜在的攻击。
此外,加密技术的应用也是保护数据安全的重要手段,它能够确保数据在传输过程中不被窃取或篡改。
在技术层面,采用先进的安全协议和算法,如传输层安全(TLS)和高级加密标准(AES),是保护网络通信安全的有效方法。
同时,定期进行安全审计和漏洞扫描,及时发现并修复潜在的安全漏洞,也是保障网络安全的重要措施。
最后,建立应急响应机制和灾难恢复计划,以便在遭受攻击时能够迅速采取行动,减少损失并尽快恢复正常运营。
这包括建立备份系统、制定恢复流程和进行定期的演练。
综上所述,网络安全是一个多维度、跨学科的领域,它要求我们不断学习、适应和创新,以保护我们的网络环境和数据安全。
通过综合运用教育、技术、策略和管理手段,我们可以构建更加安全和可靠的网络空间。
信息与通信安全技术的发展
信息与通信安全技术的发展随着信息技术的迅猛发展,无数的数据和信息被存储、传递和处理。
然而,信息泄露、数据破坏、网络攻击等安全问题也越来越严峻。
因此信息与通信安全技术的发展变得至关重要。
一、信息与通信安全技术概述信息与通信安全技术指的是保障信息和通信系统安全的技术种类,它包括了信息保密、数据完整性、可用性和不可抗力等方面。
信息与通信安全技术的发展可以分类如下:1. 密码学密码学是信息安全的核心技术。
它通过密钥管理和加密算法来实现信息的保密性和完整性。
在密码学领域,对称加密算法、非对称加密算法、哈希函数等技术得到广泛应用。
2. 认证授权技术认证授权技术是信息安全的关键技术之一。
它通过身份验证、权限控制等方式来保护系统的安全性。
在认证授权技术领域,数字证书、LDAP、OAuth等技术被广泛使用。
3. 安全协议安全协议用于保障系统通信时的安全性。
常见的安全协议有SSL/TLS、IPsec等,它们通过协商算法、密钥、证书等方式来建立安全通信通道。
二、信息与通信安全技术的发展趋势1. 安全智能化安全智能化是信息与通信安全技术发展的重要方向。
它以机器学习、人工智能等技术为基础,实现自动检测、防御和响应攻击的能力,为信息安全提供更加智能化的保障。
2. 区块链技术区块链技术是近年来兴起的技术,以其去中心化、不可篡改等特点,成为信息与通信安全技术领域的一大亮点。
在区块链领域,基于区块链的身份验证、防篡改、智能合约等技术,正在逐渐成为信息安全的重要保障手段。
3. 安全数字化安全数字化是信息与通信安全技术发展的另一个重要方向。
目前,在大数据、物联网、云计算等领域,数据量不断增加,而传统的信息安全技术已经无法满足需求。
安全数字化技术可以将数据与安全二者相结合,实现大规模数据的安全处理和存储。
三、信息与通信安全技术遇到的挑战1. 反制攻击的能力信息与通信安全技术必须具备对各种攻击的反制能力。
这包括了可靠的攻击检测、快速响应和回溯、防御持久化攻击等方面。
网络通信安全六篇
网络通信安全六篇网络通信平安范文11电信通信网络中所存在的平安威逼1.1病毒与木马干扰率过高伴随着我国电信通信网络的进展与进步,相应的通信网网管、增值业务网网管、数据管理网网管等系统渐渐消失在人们视野之中,这在肯定程度上导致网络终端的数目变得特别浩大[2]。
此外,在各种类型网管终端没有受到平安爱护的状况下能够直接进入相应的局域网,但是由于网管终端会携带各种病毒与木马,会利用局域网的属性传播给网元,从而降低网元的平安性能。
比如,网络终端的介入设备将具有病毒或木马的地址传输到网元之后,会导致网元的MAC地址发生变化,网元与监控终端也会产生断联,无法全天候的对网络进行监督与管理。
1.2消失假冒攻击的行为在电信移动通信网络之中,网络终端与网络掌握中心能够识别身份,在通过无线信道传输过程中,其信息会被不法分子所截获,甚至部分攻击者会利用所截获的假冒合法身份进入网络之中开展网络行为,或者利用假冒的网络终端基站准时猎取用户的身份信息,从而造成经济损失。
1.3传输的信息会被他人窃听电信通信网络之中的信息均是通过无线信道所传输的,作为一种开放性信道,任何人在利用通信设备的条件下均可以对无线信道的信息进行窃听,获得他人的身份信息以及用户与网络中心的传输指令[3]。
除此之外,信息在被他人进行窃听之后还会通过其它的形式实现攻击,比如在并不了解信息内容的同时会猎取发送者以及接受者的地址信息,并且对信息传输流的探究,可以推想出信息的详细内容。
1.4有线网络所带来的平安威逼在网络应用之后,电信通信网络受到肯定的平安威逼,其中互联网操作平台等是有限网络、通信协议以及路由器的主要结构,电脑黑客或者木马、病毒会利用路由器的代码以及通信协议之中的不足实施网络攻击,电信运营商作为二级域名的,在使用过程之中需要安装防火墙,并且对用户身份进行身份验证。
与此同时,通信网络进展的同时,各种各样的病毒与木马变得简单多样,互联网患病病毒入侵的事例层出不穷,依据相关统计,我国有70%以上的计算机患病病毒入侵,电信通信网络具有肯定的特别性,假如受到病毒的入侵则会产生肯定的经济损失[4]。
现代计算机网络安全论文(优秀5篇)
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
关于网络安全的论文
浅析计算机网络安全摘要:随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
关键字:计算机网络安全安全现状体系结构模型1 引言随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分。
Internet本身就是一个面向所有人群的高开放性系统,但普通网络用户在网络信息保密和系统安全方面做得并不完备,加上计算机网络技术的飞速发展,因特网上的攻击与破坏事件不胜枚举。
本节主要介绍当前网络安全的现状、特征以及常见的网络安全威胁等。
1.1网络安全概述网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科1.1.1网络安全基本内涵分析网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
网络安全的具体含义会随着“角度”的变化而变化。
网络安全在不同应用环境下的不同解释:➢运行系统安全——保证信息处理和传输系统的安全。
本质上是保护系统的合法操作和正常运行。
➢网络上系统信息安全——包括用口令鉴别、用户存取权限控制、数据存取权限、存储方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
网络安全技术论文优秀8篇
网络安全技术论文优秀8篇1引言随着无线网络技术的出现,为用户提供了一种崭新的接入互联网的方式,使我们摆脱了网线的束缚,更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。
但是由于无线网络是采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层和墙等物体,因此在一个无线网络接入点所在的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到该无线网络信号,因此数据安全成为了无线网络技术当下迫切要解决的问题。
2无线网络的安全隐患当前在规划和建设无线网络中现面临两大问题:(1)网络劫持网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机,使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。
典型的无线网络劫持就是使用欺骗性AP。
他们会通过构建一个信号强度好的AP,使得无线用户忽视通常的AP而连接到欺骗性AP上,这样网络黑客就会接收到来自其他合法用户的验证请求和信息后,就可以将自己伪装成为合法用户并进入目标网络。
(2)嗅探这是一种针对计算机网络通信的电子窃听。
通过使用这种工具,网络黑客能够察看到无线网络的所有通信。
要想使无线网络不被该工具发现,必须关闭用于网络识别的广播以及任何未经授权用户访问资格。
然而关闭广播意味着无线网络不能被正常用户端发现,因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。
3无线网络主要信息安全技术(1)扩频技术该技术是军方为了使用无线通讯安全而首先提出的。
它从一开始就被设计成为驻留在噪声中,是一直被干扰和越权接收的。
扩频技术是将非常低的能量在一系列的频率范围中发送。
通常我们使用直序扩频技术和跳频扩频技术来实现传输。
一些无线网络产品在ISM波段的2.4~2.4835GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号是被发送到成为随机序列排列的每一个通道上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息与通信网安全技术论文题目:信息安全中的数字水印技术0引言随着计算机和网络的飞速发展,数字作品的传输变得越来越便利。
数字作品极易被复制,这使得它们能够被快速传播,但这一特性也会被侵权者非法利用。
盗版已成为对数字化产业最大的威胁,而数字作品的版权保护不仅仅是一个立法问题,也是一个技术问题。
传统的加密方法对多媒体内容的保护具有一定的局限性,一旦被解密,则信息就完全变成明文。
数字水印技术作为加密技术的补充,在多媒体信息的版权保护具有重要意义。
数字水印利用数字作品中的冗余数据把版权信息嵌入在数字作品本身,从而保护数字作品版权。
数字水印可以标识和验证出数字化图像,视频和声频作品的版权信息,追溯数字作品的非法分发,是目前保护数字作品版权的一种较为有效的技术手段。
1数字水印的特点、分类及其应用1.1数字水印的基本特点数字水印的基本思想是在数字图像、音频和视频等多媒体数字产品中嵌入秘密信息,以保护数字产品的版权,证明产品的真实性,跟踪盗版行为或提供产品的附加信息等。
数字水印系统通常具有下列几方面的特点:(1)鲁棒性即图像水印抵抗常见图像处理操作的能力,也就是说含水印图像经历无意修改而保留水印信息的能力。
一般说来,当含水印图像经过一些基本处理(如噪声滤波、平滑、增强、有损压缩,平移、旋转、缩放和裁剪等)后,仍可检测出水印。
(2)透明性即不可见性,水印的存在不应明显干扰载体的图像数据,数字水印的嵌入不应使得原始数据发生可感知的改变,也不能使得载体数据在质量上发生可以感觉到的失真。
(3)安全性水印算法抵抗恶意攻击的能力。
即它必须能承受一定程度的人为攻击,而使水印信息不会被删除、破坏或窃取。
应该保证非授权用户无法检测或破坏水印。
数字水印应该难以被伪造或者加工,并且,未经授权的个体不得阅读和修改水印,理想情况是未经授权的客户将不能检测到产品中是否有水印存在。
(4)数据容量水印应该包含相当的数据容量,以满足多样化的需要。
(5)可证明性在实际的应用过程中,可能多次加入水印,那么数字水印技术必须能够允许多重水印嵌入到载体数据中,而且每个水印均能独立地被证明。
1.2数字水印的分类(1)依据所嵌入的载体不同,可分为图像水印、音频水印、视频水印、文本水印和网络水印等。
(2)按照水印透明性,可分为可视水印和不可视水印。
如果嵌入的水印强度足够大,能够用肉眼直接观察到,则称之为可视水印。
而含有不可视水印的数据通常与原始数据紧密结合,难以用肉眼观察到。
(3)按照水印生成方式,可分为非适应水印和自适应水印。
(4)按照水印的抗攻击能力,可分为脆弱水印、半脆弱水印和鲁棒水印。
脆弱水印对任何图像变换或处理都非常敏感,半脆弱水印是对某些特定的图像处理方法有稳健性而对其他的处理不具备稳健性,鲁棒水印对常见的各种图像处理方法都具备稳健性。
(5)从水印检测是否需要原始图像参与来分,可以分为私有水印和公有水印。
私有水印的检测需要原始图像的参与而公有水印的检测不需要原始图像的参与。
通常来说,公有水印的安全性和强壮性比不上私有水印,但公有水印在声明版权信息和预防侵权行为上无疑具有优势,是水印发展的方向。
1.3数字水印的应用数字水印主要应用在以下几个方面[3~10]:(1)可以维护所有权(Ownershipassertion)为了表明对数字产品内容的所有权,所有者用私钥产生特定的水印,然后将其嵌入到载体数据中,公开发布含水印的作品,当该作品被盗版或出现版权纠纷时,所有者即可从被盗版作品中获取水印信号作为依据,从而保护其合法权益。
对这种应用领域来说,水印技术必须有较好的鲁棒性,同时也必须能防止被伪造。
(2)数字指纹(digitalfingerprinting)为了避免未经授权的复制和分发可公开得到的多媒体内容,作品的所有者可以将不同用户的序列号作为不同的水印(指纹)嵌入到作品的合法拷贝中。
一旦发现未经授权的拷贝,就可以根据此拷贝所恢复出的指纹来确定它的来源。
对这种应用领域来说,水印技术除具有版权保护应用中的特性——不可见性外,还必须能抵抗恶意的去除、伪造或试图使水印无效的攻击。
(3)认证和完整性校验(authenticationandintegrityverification)在许多应用中,需要验证数字内容未被改变、修改或造假。
对有些媒体数据是不允许修改的,如医学照片,交通录像等。
为了检验其完整性,通常采用脆弱水印,通过检验提取出的水印完整性来检验数字内容的完整性,如有被修改,可以确定被修改的位置。
与其他水印不同的是,这类水印必须是脆弱的,并且检测水印信号时,不需要原始数据。
(4)访问控制(Visitingcontrol)利用数字水印技术可以将访问控制信息嵌入到媒体中,在使用媒体之前通过检测嵌入到其中的访问控制信息,以达到访问控制的目的,它要求水印具有很高的鲁棒性。
这种应用的一个典型例子是DVD防拷贝系统,即将水印信息加入DVD数据中,这样DVD播放机即可通过检测DVD数据中的水印信息而判断其合法性和可拷贝性,从而保护制造商的商业利益。
(5)信息隐藏(Informationhide)数字水印可用于作品的标识、注释、检索信息等内容的隐藏,这样不需要额外的带宽,且不易丢失。
另外,数字水印技术还可以用于隐蔽通信,这将在国防和情报部门得到广泛的应用。
1.4数字水印处理系统数字水印处理系统主要由数字水印生成算法、嵌入算法和检测算法构成。
数字水印处理系统基本框架可以定义为9元体,即(M ,X ,W ,K ,G ,Em ,At ,D ,Ex )[5]:M:代表所有可能原始信息的集合。
X:代表所要保护的数字产品的集合。
W:代表所有可能水印信号的集合。
K:代表水印密钥的集合。
G:表示利用原始信息m 、密钥K 和原始数字产品x 共同生成水印的算法,即 G:M×X×K→W ,w=G(m ,x ,K)Em:表示将水印w 嵌入数字产品x 中的嵌入算法,即Em:X×W→X ,x m =Em(x ,w)At:表示对含水印产品的攻击算法,即At:X×K→X ,x*=At(x w ,K’)这里,K'表示攻击者伪造的密钥。
D:表示水印检测算法,即D:X×K→{0,1},D(x*,K)= ⎩⎨⎧w *x ,0w*x ,1中不存在中存在Ex:表示水印提取算法,即Ex:X×K→W ,w*=Ex(x*,K)2数字水印生成技术为了使水印有较好的稳健性和抗攻击性能,大多数水印算法采用伪随机序列作为水印。
Cox 等人[8]提出,利用Gaussian 随机序列产生的水印具有更好的稳健性。
目前一般取下述随机序列作为水印:①高斯白噪声:满足均值,方差的正态分布;②伪随机序列:具有类似白噪声的性质,但又具有周期性和规律性,可以人为地产生和复制,如二值的m 序列,M 序列,混沌序列等作为水印;③根据有特定含义的原始水印所生成的随机序列。
在许多应用场合,要求嵌入图像的信息是可读的或可视的,如有意义的文字串或一个图像(商标,印鉴等)。
这种有意义的水印与无意义的伪随机噪声相比,所具有的优点是不言而喻的。
图像水印属于较直观的水印,通过人类视觉进行判断,可以容忍一定的失真。
如果给定的原始水印是具有特定意义的图像,文本或音频数据,则相邻的像素间具有很强的相关性,因此,必须采用一定的措施使水印信息能量分散,消除信息中相邻像素的空间相关性,提高其抵制图像剪切操作能力,以保证数字水印算法的鲁棒性,同时提高了安全性。
通常的方法是采用置乱处理,图像置乱就是利用某种算法将一幅图像各像素的次序打乱,但像素的总个数不变,直方图不变,己提出的图像置乱方法有Fass 曲线、Gray 代码、Arnold 变换和方式等。
Arnold 变换是Arnold 在遍历理论中提出的一种变换,又称猫脸变换(Arnold'sCatMap),如图1所示。
水印生成算法主要有:伪随机、扩频、混沌、纠错编码、变换、分解、自适应等。
水印模型的好坏,影响嵌入水印后图像的视觉效果,视觉质量的量度方法可通过嵌入图像的PSNR (峰值信噪比)来衡量。
峰值信噪比的计算公式为:))),(),(()),((Max **(lg 101122∑∑==-⨯=N i N j j i f j i f j i f N M PSNR 式中,M 和N 为图像的宽度和高度;f(i ,j)和f(i ,j)为原始图像与含水印图像的像素值。
图1水印生成算法框图3数字水印的嵌入技术根据所基于的域不同,数字水印嵌入技术主要分为:时空域算法、变换域算法和压缩域算法,不管在什么域上,都是要先确定嵌入位置,位置的多少反映了水印容量的大小,再设计嵌入方法,最后给出检测方法和对算法的评价。
早期人们对数字水印的研究基本上是基于时空域的,算法相对简单,实时性较强,但鲁棒性差。
目前变换域算法比较多,效果好,常用的变换域有离散傅立叶(DFT)变换域、离散余弦变换(DCT)域、小波变换(DWT)域、哈达玛变换域等。
一般说来,在变换域中嵌入信号有利于不可见性和安全性。
在低频段中嵌入水印,鲁棒性好,但容易影响原始图像的质量,在高频段嵌入水印,不可见性好,但鲁棒性差。
因此,大多数都采用在中频段嵌入水印。
由于小波变换的良好时频特性且JPEG2000使用了小波变换,从而使得水印在JPEG2000有损压缩下不会被去除,可以在压缩域中直接嵌入水印。
另外,由于小波的多分辨分析与人眼视觉特性的一致性,可以根据HVS 自适应地选择水印的嵌入位置和确定嵌入的强度,以最大限度地保证鲁棒性与不可见性。
所以,基于小波变换的数字水印技术方面的文章也越来越多,成为目前一个研究热点。
3.1空域方法空域方法是直接改变图像数据来嵌入数字水印的,1993年A.Tirkel 等人[9]首次提出了在最不重要位LSB(leastsignificantbit)上嵌入数字水印的方法,因为在LSB 位上的改变是不易察觉的,可满足不可见性要求。
但该算法鲁棒性差,安全性也差,水印很容易被滤波、量化、几何变形等操作破坏,主要用于内容完整性论证。
Lu等人[10]对视频数据,将水印嵌入到多个位平面中,通常是采用第4位以下的位平面中,位平面不固定,可以随机选择,因此具有较好的安全性和不可见性,有一定的鲁棒性。
W.Bender等人[11]提出著名的Patchwork 方法,通过选择像素对,在保持总均值不变的情况下,修改像素对的值。
该方法对JPEG压缩、FIR滤波以及图像剪切具有一定的抵抗力,但嵌入的信息量有限。
3.2变换域方法变换域方法是首先通过对图像数据进行变换,然后在变换域中的适当位置嵌入水印,最后通过反变换得到含水印的图像。
变换域的方法与空域的方法相比具有如下优点:①在变换域中嵌入的水印信号能量可以分布到空域的所有像素上,有利于保证不可见性;②在变换域上,可以更充分地利用人类视觉的特性,使数字水印的稳健性能得到最大的提高;③小波变换与国际数据压缩标准兼容,从而实现在压缩域(compresseddomain)内的水印算法。