- 1、本文档共79页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
lesson-01-信息安全讲义剖析
6/19/2003 Internet安全协议及标准 Internet安全协议与标准第1课 唐礼勇 博士 tly@ 关于本课 教员: 唐礼勇 邮件: Tang Li Yong tly@ 主页: /~tly/ PGP Key: /~tly/TangLiyong.asc Key ID: 0x1278ADE2 Key Fingerprint: DD24 D26B D2B1 3936 D68B E310 9353 0662 1278 ADE2 电话:(O) 助教: 张明, 丁瑞彭 课代表:敖山 邮件: aos@ 关于本课(续) 课堂纪律 课程组织原则 以实践为中心 考核方式 课堂表现 + Project进展情况 参考材料(1) Steve Burnett等著,冯登国等译,RSA密码工程实践指南,清华大学出版社,2001 Eric Rescorla著,崔凯译,SSL与TLS,Design and Building Secure Systems,中国电力出版社,2002 Carlisle Adams等著,冯登国等译,公开密钥基础设施——概念、标准和实施,人民邮电出版社,2001 William Stallings著, 杨明等译,密码编码学与网络安全:原理与实践(第二版),电子工业出版社,2001 William Stallings著,潇湘工作室译,网络安全要素——应用与标准,人民邮电出版社,2000 Andrew Nash等著,张玉清等译,公钥基础设施(PKI)实现和管理电子安全,清华大学出版社,2002 Carlton R.Davis著, 周永彬等译, IPSec VPN的安全实施, 清华大学出版社,2002 参考材料(2) Bruce Schneier著,吴世忠等译,应用密码学:协议、算法与C源程序,机械工业出版社,2000 RSA公司提供的PKCS系列标准文档 相关RFC文档 美国国家安全局发布,国家973信息与网络安全体系研究课题组组织译, 信息安全保障技术框架(3.0版), 中软电子出版社, 2002 Other Internet Resources / Internet安全协议及标准之Internet Internet Internet Internet Internet安全协议及标准之协议及标准 TCP/IP参考模型 TCP/IP工作方式 Internet standards and RFCs The Internet society 架构委员会:Internet Architecture Board (IAB) 工程任务组:Internet Engineering Task Force (IETF) 工程指导组:Internet Engineering Steering Group (IESG) Internet RFC Publication Process Internet安全协议及标准之安全 安全的本义 安全 不受威胁,没有危险、危害、损失 安全感 安全性 信息系统安全范围 物理安全 计算机安全 网络安全 信息系统安全范围(续) 信息安全的目标 信息安全的目标 必威体育官网网址性(Confidentiality) 计算机系统的资源应该仅能由授权团体读取 完整性(Integrity) 资源只能由授权实体修改 可用性(Availability) 一旦用户得到访问某一资源的权限,该资源就应该能够随时为他使用 Attacks, Services and Mechanisms Security Attack: Any action that compromises the security of information. Security Mechanism: A mechanism that is designed to detect, prevent, or recover from a security attack. Security Service: A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms. 攻击的类型 主动攻击与被动攻击 最易侵入原则 安全脆弱点(Vulnerability) 系统中一个暴露在外面的缺口或漏洞,能够被利用来破坏系统,使系统不能满足用户对安全的需求。 威胁者 最易侵入原则 入侵者一定希望使用任何可用的侵入手段,它不一定是最明显的手段,也不一定是进入最严密设施时所采取的手段。 系统脆弱点
文档评论(0)