13、网络安全技术响应全解析

网络安全技术响应全解析

1. 隐写术：信息隐藏的艺术

隐写术，即秘密书写，它与密码学的转换方法不同，是一种将信息隐藏在载体中的手段。虽然常被认为是“通过隐蔽实现安全”，但它有重要的应用。

常见的隐写术方法是翻转图像的最低有效位来存储秘密数据。例如，一个颜色像素值为 34（二进制 100010），将其最低有效位翻转后变为 35（二进制 100011），这种颜色变化很难被法医调查人员肉眼察觉。每 8 个翻转的位可以组合起来编码一个字节的明文数据。

有媒体报道称恐怖分子常利用隐写术，将文本、图像和电影数据编码到 Ebay 拍卖列表或 Usenet 讨论论坛的图像中。不过，对 Ebay 上超两百万张图像的模式识别研究几乎未发现隐写编码的证据。而且实验表明，很难从图像的两个最低有效位层中肉眼检测到隐写术的存在，这或许解释了自动模式识别系统为何难以检测到它。

隐写术在动态数据方面更具威力，比如网络流数据。曾有项目构建了隐写消息传输的通用框架（Steganographic Transfer Protocol，STP），旨在隐藏双方通信的存在。它能将一个基于流的会话嵌入到一个覆盖流中。与 SSL 等加密传输不同，STP 可让 VoIP 应用在正常语音聊天中隐藏文本聊天流，还能为任何第 4 层应用提供 TCP 代理，使其在双向 VoIP 数据流中隐形运行。性能分析结果显示，使用现有的 VoIP 协议（如 H.323 和实时协议）为使用 SSL 的实时、隐蔽应用提供无害的覆盖流量是可行的。

2. 杀毒软件：守护系统安全

杀毒软件常用于检测计算机中的病毒、蠕虫、特洛伊木马、Rootkit 等恶意软件，主要通过以下两种方式工作：