【正文】 這樣便可確保通信子網(wǎng)中傳輸?shù)姆纸M數(shù)量不會(huì)超過許可證的數(shù)量，從而能防止網(wǎng)絡(luò)死鎖的發(fā)生。當(dāng)源結(jié)點(diǎn)要發(fā)送來自源端系統(tǒng)的分組信息時(shí)，它必須首先擁有許可證，并且每發(fā)送一個(gè)分組就要注銷一張?jiān)S可證。 許可證法又稱定額控制法。但是不加分辨地隨意丟棄分組也不妥當(dāng)，因?yàn)橐粋€(gè)包含確認(rèn)信息的分組可以釋放結(jié)點(diǎn)的緩沖區(qū)，若因結(jié)點(diǎn)無空余緩沖區(qū)來接收含確認(rèn)信息的分組，這便使結(jié)點(diǎn)緩沖區(qū)失去了釋放的機(jī)會(huì)。但若通信子網(wǎng)提供的是虛電路服務(wù)，則必須在某處保存被丟棄的分組的備份，以便阻塞解決后能重新傳送。 該方法不必預(yù)先保留緩沖區(qū)，當(dāng)緩沖區(qū)占滿時(shí)，將來到的分組丟棄。當(dāng)結(jié)點(diǎn)收到一個(gè)分組并將它轉(zhuǎn)發(fā)出去之后，該結(jié)點(diǎn)就向發(fā)送結(jié)點(diǎn)返回一個(gè)確認(rèn)信息。這樣，通過途經(jīng)的各個(gè)結(jié)點(diǎn)為每條虛電路開設(shè)的永久性緩沖區(qū)（直到虛電路拆除），就總能有空間來接納并轉(zhuǎn)送經(jīng)過的分組。在建立虛電路時(shí)，讓呼叫請求分組途經(jīng)的所有結(jié)點(diǎn)為虛電路預(yù)先分配一個(gè)或多個(gè)數(shù)據(jù)緩沖區(qū)。 其實(shí)，網(wǎng)絡(luò)死鎖就是典型的網(wǎng)絡(luò)擁塞現(xiàn)象，避免網(wǎng)絡(luò)死鎖的方法有三：緩沖區(qū)預(yù)分配法、分組丟棄法、許可證法等。 當(dāng)擁塞加劇就會(huì)使網(wǎng)絡(luò)吞吐量急劇下降為零 。而且包含數(shù)字水印的數(shù)據(jù)看起來跟普通的數(shù)據(jù)完全一樣。比如說，有人下載了別人公開的加入了數(shù)字水印的 JPEG格式圖像，并將其轉(zhuǎn)換為 BMP格式，數(shù)字水印的信息仍然不會(huì)丟失。 因此 ， 數(shù)字水印也會(huì)成為一種法律手段 ， 數(shù)字水印將成為要求停止公開信息以及索求賠償損失時(shí)的重要證據(jù) 。 那么數(shù)字水印是怎樣防止非法復(fù)制的呢 ？ 首先 ， 版權(quán)所有者可在不希望被非法復(fù)制的信息內(nèi)容中加入數(shù)字水印 ， 之后通過因特網(wǎng)將該內(nèi)容發(fā)送出 ， 使任何人都可以自由地在服務(wù)器上公開該內(nèi)容 。 該項(xiàng)技術(shù)所具有的特點(diǎn)可適用數(shù)字化作品的著作權(quán)保護(hù)。采用這種技術(shù)埋入的信息，人不能直接感知，只能通過數(shù)據(jù)壓縮、過濾處理等方法才能檢測埋入的信息。 (5)數(shù)字水印技術(shù) 數(shù)字水印 (Digital Watermark)技術(shù)是在圖像、聲音等多媒體數(shù)據(jù)中隱藏埋入某種信息，并使其隱蔽的一種技術(shù)，隱蔽埋入的信息則稱為數(shù)字水印。 這種在實(shí)際應(yīng)用中可能需要更高的要求 ， 如：裁剪后仍能保存保留部分的信息 ， 甚至保留有原始數(shù)據(jù)的信息 ， 能知道被裁剪 （ 可能要與魯棒水印 、 易損水印配合使用 ） 。 ④ 注釋 隱藏大量的信息于數(shù)據(jù)中 ， 用于解釋這些數(shù)據(jù) ， 如：在 CD音樂中隱藏該樂曲的簡介 、 作曲 、 定購信息 、 訪問連接等操作代碼 ， 在圖像中隱藏圖像名稱和圖像內(nèi)容簡介 、 創(chuàng)作者等 。 ③ 鑒別 鑒別或稱為 “ 認(rèn)證 ” ， “ 篡改提示 ” ， 用于確認(rèn)數(shù)據(jù)的真實(shí)性 、 完整性 ， 提示被篡改情況 。 ② 版權(quán)保護(hù) 包括確認(rèn)數(shù)據(jù)的作者和數(shù)據(jù)的合法使用者 （ 序列號(hào) ） 兩種 。這段文字的生成是根據(jù)秘密信息的內(nèi)容和自動(dòng)機(jī)特定的文法實(shí)現(xiàn)的。 比如利用包 ID信息 ， TCP握手協(xié)議的初始序列號(hào) ， 確認(rèn)序列號(hào)隱藏信息 。 在 TCP頭中有 6個(gè)保留位 ， 在 IP頭中有 2個(gè)保留位 。 (d)網(wǎng)絡(luò)協(xié)議數(shù)據(jù)中的信息隱藏 網(wǎng)絡(luò)協(xié)議有許多缺陷可以用來進(jìn)行信息隱藏 。目前這個(gè)觀點(diǎn)已經(jīng)得到了擴(kuò)充，提出了一個(gè)基于信息隱藏的文件系統(tǒng)。 在文件系統(tǒng)中另外的一種信息隱藏的方法是創(chuàng)建一個(gè)隱蔽分區(qū)。 如果文件大小為1KB， 將有 31KB的空間被浪費(fèi) 。 例如 ， 在 Windows 95/98操作系統(tǒng)中 ， FAT16文件系統(tǒng)簇的大小為 32KB。 (c)存儲(chǔ)載體中的信息隱藏 充分利用未用的磁盤存儲(chǔ)空間或者保留的空間來隱藏信息不會(huì)破壞載體原有信息 。 空間域方法的特點(diǎn)是計(jì)算速度快 ， 而且很多算法不需要原始圖像 。 一類方法將秘密信息按某種算法直接疊加到圖像的空間域上 。 TXT文檔、 WORD文檔、 PDF文檔、 HTML、 XML等各種文檔中空格符以及回車符可以用來傳遞隱藏信息，常見的文字處理器、 WEB瀏覽器會(huì)忽略這些空格符以及回車符，但是對這些源文件進(jìn)行分析就會(huì)發(fā)現(xiàn)這些額外信息。可以根據(jù)秘密信息的內(nèi)容相應(yīng)地調(diào)整每一行或者每個(gè)字之間的距離。計(jì)算機(jī)極大地?cái)U(kuò)充了信息隱藏的空間。 其他的一些特殊載體包括存儲(chǔ)設(shè)備以及基于通信協(xié)議的數(shù)據(jù)包等 。 ② 按不同的運(yùn)行環(huán)境 、 載體以及所采用的算法進(jìn)行分類 隨著多媒體技術(shù)和 Inter的迅猛發(fā)展 ， 大量重要的文件和個(gè)人信息以數(shù)字化形式存儲(chǔ)和傳輸 ， 這些信息包括文本 、 圖像 、 音頻以及視頻等 。 指紋和標(biāo)簽（ Fingerprinting and Labeling）：指水印的特定用途。 數(shù)據(jù)隱藏和數(shù)據(jù)嵌入 （ Data hiding and data embedding） ：通常在不同的上下文環(huán)境中 ， 它們一般指隱藏術(shù) ， 或者指介于隱藏術(shù)和水印之間的應(yīng)用 ， 在這些應(yīng)用中嵌入數(shù)據(jù)的存在是公開的 ， 但無必要保護(hù)它們 。魯棒性的要求使得水印算法在宿主數(shù)據(jù)中嵌入的信息比隱藏術(shù)少。即使水印算法的原理公開也是如此。同隱藏術(shù)相反，水印中的隱藏信息具有能抵抗攻擊的魯棒性。 例如 ， 在數(shù)據(jù)改動(dòng)后隱藏的信息是不能被恢復(fù)的 。 魯棒性指的是在異常和危險(xiǎn)情況下系統(tǒng)生存的關(guān)鍵 。 隱藏的方法通常假設(shè)第三方不知道隱蔽通信的存在 ， 而且主要用于互相信任的雙方進(jìn)行點(diǎn)到點(diǎn)的秘密通信 。例如，將秘密信息加密之后再隱藏，是保證信息安全的更好的辦法，也是更符合實(shí)際要求的方法。 多媒體內(nèi)容的版權(quán)保護(hù)和真實(shí)性鑒別往往需容忍一定程度的失真 ， 而加密后的數(shù)據(jù)不容許一個(gè)比特的改變 ， 否則無法脫密 。 一般來說 ， 用于版權(quán)保護(hù)的魯棒水印要求有較長時(shí)間的保護(hù)效力 。 傳統(tǒng)的加密方法對內(nèi)容的保護(hù)只局限在加密通信的信道中或其他加密狀態(tài)下 ， 一旦解密 ， 則毫無保護(hù)可言；而信息隱藏不影響宿主數(shù)據(jù)的使用 ， 只是在需要檢測隱藏的那一部分?jǐn)?shù)據(jù)時(shí)才進(jìn)行檢測 ， 之后仍不影響其使用和隱藏信息的作用 。隱藏通信比加密通信更安全 ， 因?yàn)樗[藏了通信的發(fā)送方 、 接收方 ， 以及通信過程的存在 ， 不易引起懷疑 。 （ 2） 信息隱藏與數(shù)據(jù)加密的區(qū)別 l 隱藏的對象不同 。 其形式可為任何一種數(shù)字媒體 ， 如圖像 、 聲音 、 視頻或一般的文檔等等 。消息摘要技術(shù)詳見 。而不提倡用于批量數(shù)據(jù)的加密 。 數(shù)據(jù)加密的目的是當(dāng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)被非法截獲后 ， 非法用戶無法讀懂所截獲的數(shù)據(jù)內(nèi)容 。 數(shù)字簽名與身份認(rèn)證技術(shù)是建立可靠性數(shù)據(jù)傳輸?shù)幕A(chǔ) ， 對于重要的數(shù)據(jù) ，必須在確認(rèn)對方的身份后才能發(fā)送給對方 。安全應(yīng)該建立在應(yīng)用的基礎(chǔ)上，用戶需要的是一個(gè)完整的端到端的安全解決方案。 通過上述 5個(gè)步驟，就可以進(jìn)行安全數(shù)據(jù)傳輸，最后是關(guān)閉對話通路。 第 5步是： Confidentiality(保密性 )：即只有擁有相應(yīng)權(quán)限的人才能看到保密信息 ，這也是通常所說的加密 （ encryption） 。 保證一致性 ， 就是要防止黑客或其他人竊取本不該他們看到的數(shù)據(jù) 。 因此 ， 所有操作步驟都會(huì)被記錄在日志中 。 此時(shí) ， 次級數(shù)據(jù)中心就需要授權(quán) ， 即表明能做什么 ?被允許做什么 ？ 第 3步是 Audit/Accounting(稽核 )：即記錄用戶在登錄后執(zhí)行過的操作 。 這就好像是一個(gè)護(hù)照 ， 上面記錄你所有的信息 。 第 1步是 Authentication(證明 )：即證明符合所聲明的身份 ， 相關(guān)的工具包括 DABIOS、LDAP、 DHCHAP、 密匙與密碼等 。 對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)通常有這樣幾種技術(shù)：數(shù)字簽名技術(shù)與身份認(rèn)證技術(shù) 、 數(shù)據(jù)加密技術(shù) 、 消息摘要技術(shù) （ 數(shù)據(jù)的完整性保護(hù) ） 、 數(shù)據(jù)隱藏技術(shù) 。 在網(wǎng)上傳輸數(shù)據(jù) ， 尤其是遠(yuǎn)程網(wǎng)絡(luò)傳輸 ， 不可避免地要經(jīng)過許多稱為 “ 跳 ” 的路由器及交換機(jī) ， 數(shù)據(jù)包每經(jīng)過一跳 ， 都會(huì)面臨數(shù)據(jù)包被截獲 、 被破解 、 被更改的危險(xiǎn) ， 無論是采用面向連接的 TCP協(xié)議還是采用面向非連接的 UDP協(xié)議 ， 都是如此 。 在現(xiàn)代網(wǎng)絡(luò)中 ， 網(wǎng)絡(luò)傳輸?shù)闹饕獏f(xié)議有兩個(gè)： TCP協(xié)議和 UDP協(xié)議 。 無論是接收數(shù)據(jù) ， 還是發(fā)送數(shù)據(jù) ， 只要是從一臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)向另一臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù) ， 都可以理解為網(wǎng)絡(luò)數(shù)據(jù)傳輸 。 表 78 “Computer”自動(dòng)糾錯(cuò)編碼表 序號(hào) 字符 ASCII碼（二進(jìn)制編碼） 校驗(yàn)碼 傳輸碼 1 C 01000011 高 4位 0100 1101 01001101 低 4位 0011 0101 00110101 2 o 01101111 高 4位 0110 0011 01100011 低 4位 1111 0111 11110111 3 m 01101101 高 4位