计算机安全学二

计算机安全学上海交通大学计算机系王立斌博士lbwang@/personal/wanglibin/wlb_cn.htm本课程的目的本课程的主要任务是通过对密码编码学和网络安全在原理和实践两方面的课程概述，和大量的背景资料介绍，使学生对计算机安全学概念有较深入理解，并在实践中起指导作用。课程的要求要求学生对基本概念、理论的理解和掌握，进而通过实践结合特定专题研究（指定文献的阅读）加深理解和获得专业经验。第一章计算机安全概述1.1一些概念1.2安全的需求1.3OSI安全框架及网络安全模型1.4安全威胁（攻击）与防护措施1.5安全服务1.6我国的信息安全现状1.7国家信息安全技术发展战略1.1计算机安全中的一些概念安全的含义（SecurityorSafety?)平安，无危险；保护，保全。（汉语大词典）计算机安全的含义保护计算机系统，使其没有危险，不受威胁，不出事故。可从它的技术特征上对其进一步认识。安全的含义“如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-BruceSchneier1.1计算机安全中的一些概念(cont.)计算机安全网络安全信息安全（如何定义它们？它们之间的关系如何？）但由此我们可以看出在安全领域的共性问题，在众多的应用中准确把握分析问题、解决问题的思路。1.2安全的需求（为什么要安全？）

一些数据表明信息安全的重要地位.1.2.1信息业务及其价值1.2.2机密信息1.2.3产权及敏感信息计算机（信息）安全的技术特征可靠性可用性保密性完整性不可抵赖性可控性可靠性（Reliability)指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。有三种度量指标：抗毁性指系统在人为破坏下的可靠性生存性随机破坏下系统的可靠性有效性是基于业务性能的可靠性可用性（Availability)指信息可被授授权实体访问问并按需求使使用的特性，，是系统面向向用户的安全全性能。一般般用系统正常常使用时间和和整个工作时时间之比来度度量。保密性(Confidentiality)指信息不被泄泄露给非授权权的用户、实实体或过程，，或供其利用用的特性。保保密性是在可可靠性和可用用性基础上，，保障信息安安全的重要手手段。完整性(Integrity)指网络信息未未经授权不能能进行改变的的特性，既信信息在存储或或传输过程中中保持不被偶偶然或蓄意地地删除、修改改、伪造、乱乱序、重放、、插入等破坏坏和丢失的特特性。不可抵赖性(Non-repudiation)指在信息交互互过程中，确确信参与者的的真实同一性性，既所有参参与者都不可可能否认或抵抵赖曾经完成成的操作和承承诺。可控性(Controllability)指对信息传播播及内容具有有控制能力的的特性。1.3OSI安全框架架及网络安全全模型ITU-TX.800即OSI安全框架提供定义安全全和刻画安全全措施的系统统方法主要概念安全服务安全机制安全性攻击网络安全模型型（安全通信信模型）网络安全模型型模型要求设计安全变换换的合理算法法生成算法所用用的秘密信息息（密钥）开发秘密信息的分分发方法规范使用这种种方法通信的的协议网络访问安全全模型1.4安全威威胁与防护措措施1.4.1基基本概念威胁（Threat)攻击（attack）防护措施（Safeguard）风险（Risk）现在还没有统统一的定义，，除了书中给给出的定义，，还请大家多多归纳总结（（作业）。1.4安全威威胁与防护措措施安全的威胁中断截获篡改伪造攻击的分类被动攻击主动攻击1.5安全服服务五种通用服务务：认证（Authentication）保密（Encryption）数据完整（Integrity）不可否认（Non-repudiation））访问控制（AccessControl）1.5安全服服务（Cont.)发展热点：无线加密与电电子商务认证中心安全系统基础础设施安全风险评估估与分析版权信息控制制1.6我国的的信息安全现现状我国与国际标标准靠拢的信信息安全与网网络安全技术术和产品标准准陆续出台.建立了全国信信息技术标准准化技术委员员会信息技术术安全分技术术委员会.中国互联网安安全产品认证证中心宣告成成立.公安部计算机机信息系统安安全产品质量量监督检验中中心正式成立立.1.6我国的的信息安全现现状（问题））复杂的信息安安全管理尚未未以立法的形形式体现，对对密码的管理理还没有向公公众发布可以以遵循的法规规。政府部门门对信息息系统的的安全性性是非常常重视的的，但苦苦于没有有好的解解决方案案或安全全建设经经费不足足。国家通信信网络的的交换机机及其通通信设备备有一部部分由于于没有经经过安全全检测，，安全问问题没有有保证，，这是由由于安全全检测工工作的建建设滞后后于系统统的建设设造成的的。1.6我我国的信信息安全全现状（（问题））金融领域域的有些些单位在在系统采采购时，，没有采采购安全全系统或或安全系系统建设设不完善善，以至至有些系系统安全全级别较较低。行业规划划思路上上却一度度存在““轻系统统重应用用”的状状况，这这对目前前出现的的信息系系统安全全问题是是有影响响的。1.7国家信息息安全技技术发展展战略政府不应应什么都都管，也也不应管管得太死死，应通通过制定定符合实实际情况况的法律律法规，，制定技技术标准准来引导导产业发发展。信息安全全政策必必须在公公民隐私私权和政政府安全全需求方方面找到到平衡点点。产品开发发应该遵遵循现行行安全法法规和安安全标准准。在制订安安全政策策时，从从一开始始就应吸吸收技术术人员参参与高层层工作，，更好地地兼顾产产业需求求和政府府需求。。1.7国国家信息息安全技技术发展展战略没有100％的的信息安安全，要要作好风风险评估估以得到到最好的的选择。。安全要和应应用紧密结结合，不能能让用户感感到增加安安全功能是是大的负担担，才能获获得成功。。在进入WTO后，交交易安全方方面重点是是BtoB的安安全。大国应有自自己的安全全产业，同同时要充分分考虑国际际兼容问题题。1.7国家信息安安全技术发发展战略我们应当特特别注意，，我国在信信息系统安安全方面与与美国是不不平等的。。在信息系系统安全管管理部门信信息系统产产品的认证证和检测工工作刚刚开开始，任重重而道远。。我们所要要做的，首首先是要明明确信息系系统安全建建设的要求求和规范，，加强信息息系统安全全的标准化化工作，加加快启动信信息系统安安全建设的的内需。参考文献本课程主要要参考文献献：1应用密密码学（第第2版）机机械工业业出版社BruceSchneier2计算机安全全：艺术与与科学电电子工业出出版社MattBishop要求根据学生的的具体情况况而定。9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶树树，灯下白头头人。。20:49:0020:49:0020:4912/29/20228:49:00PM11、以我独沈沈久，愧君君相见频。。。12月-2220:49:0020:49Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。20:49:0020:49:0020:49Thursday,December29,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2220:49:0020:49:00December29,202214、他乡乡生白白发，，旧国国见青青山。。。29十十二二月20228:49:00下下午20:49:0012月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:49下下午午12月月-2220:49December29,202216、行动出成果果，工作出财财富。。2022/12/2920:49:0020:49:0029December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。8:49:00下下午8:49下下午午20:49:0012月月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。20:49:0020:49:0020:4912/29/20228:49:00PM11、成功就是日日复一日那一一点点小小努努力的积累。。。12月-2220:49:0020:49Dec-2229-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。20:49:0020:49:0020:49Thursday,December29,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2220:49:0020:49:00December29,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。29十二二月20228:49:00下下午20:49:0012月-2215、楚塞三湘接接，荆门九派派通。。。十二月228:49下下午12月-2220:49December29,202216、少年年十五五二十十时，，步行行夺得得胡马马骑。。。2022/12/2920:49:0020:49:0029December202217、空山新雨雨后，天气气晚来秋。。。8:49:00下下午8:49下下午20:49:0012月-229、杨柳散散和风，，青山澹澹吾虑。。。12月-2212月-22Thursday,December29,202210、阅读一切好好书如同和过过去最杰出的的人谈话。20:49:0020:49:0020:4912/29/20228:49:00PM11、越越是是没没有有本本领领的的就就越越加加自自命命不不凡凡。。12月月-2220:49:0020:49Dec-2229-Dec-2212、越是是无能能的人人，越越喜欢欢挑剔剔别人人的错错儿。。20:49:0020:49:0020:49Thursday,December29,