- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机安全学资料
计算机安全学 上海交通大学计算机系 王立斌 博士 lbwang@ /personal/wanglibin/wlb_cn.htm 本课程的目的 本课程的主要任务是通过对密码编码学和网络安全在原理和实践两方面的课程概述,和大量的背景资料介绍,使学生对计算机安全学概念有较深入理解,并在实践中起指导作用。 课程的要求 要求学生对基本概念、理论的理解和掌握,进而通过实践结合特定专题研究(指定文献的阅读)加深理解和获得专业经验。 第一章 计算机安全概述 1.1 一些概念 1.2 安全的需求 1.3 OSI安全框架及网络安全模型 1.4安全威胁(攻击)与防护措施 1.5安全服务 1.6我国的信息安全现状 1.7国家信息安全技术发展战略 1.1计算机安全中的一些概念 安全的含义(Security or Safety?) 平安,无危险;保护,保全。 (汉语大词典) 计算机安全的含义 保护计算机系统,使其没有危险,不受威胁,不出事故。可从它的技术特征上对其进一步认识。 安全的含义 “如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全…”-Bruce Schneier 1.1计算机安全中的一些概念(cont.) 计算机安全 网络安全 信息安全 (如何定义它们?它们之间的关系如何?) 但由此我们可以看出在安全领域的共性问题, 在众多的应用中准确把握分析问题、解决问 题的思路。 1.2安全的需求(为什么要安全?) 一些数据表明信息安全的重要地位. 1.2.1信息业务及其价值 1.2.2机密信息 1.2.3产权及敏感信息 计算机(信息)安全的技术特征 可靠性 可用性 必威体育官网网址性 完整性 不可抵赖性 可控性 可靠性(Reliability) 指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。有三种度量指标: 抗毁性 指系统在人为破坏下的可靠性 生存性 随机破坏下系统的可靠性 有效性 是基于业务性能的可靠性 可用性(Availability) 指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量。 必威体育官网网址性(Confidentiality) 指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。必威体育官网网址性是在可靠性和可用性基础上,保障信息安全的重要手段。 完整性(Integrity) 指网络信息未经授权不能进行改变的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 不可抵赖性(Non-repudiation) 指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 可控性(Controllability) 指对信息传播及内容具有控制能力的特性。 1.3 OSI安全框架及网络安全模型 ITU-T X.800 即OSI安全框架 提供定义安全和刻画安全措施的系统方法 主要概念 安全服务 安全机制 安全性攻击 网络安全模型(安全通信模型) 网络安全模型 模型要求 设计安全变换的合理算法 生成算法所用的秘密信息(密钥) 开发秘密信息的分发方法 规范使用这种方法通信的协议 网络访问安全模型 1.4安全威胁与防护措施 1.4.1基本概念 威胁(Threat) 攻击(attack) 防护措施(Safeguard) 风险(Risk) 现在还没有统一的定义,除了书中给出的定义,还请大家多归纳总结(作业)。 1.4安全威胁与防护措施 安全的威胁 中断 截获 篡改 伪造 攻击的分类 被动攻击 主动攻击 1.5安全服务 五种通用服务: 认证(Authentication) 必威体育官网网址 (Encryption) 数据完整(Integrity) 不可否认(Non-repudiation) 访问控制(Access Control) 1.5安全服务(Cont.) 发展热点: 无线加密与电子商务 认证中心 安全系统基础设施 安全风险评估与分析 版权信息控制 1.6我国的信息安全现状 我国与国际标准靠拢的信息安全与网络安全技术和产品标准陆续出台. 建立了全国信息技术标准化技术委员会信息技术安全分技术委员会. 中国互联网安全产品认证中心宣告成立. 公安部计算机信息系统安全产品质量监督检验中心正式成立. 1.6我国的信息安
您可能关注的文档
- 液压与气压传动问答题大汇总.doc
- 液压与气压传动试题题库.doc
- 计算机基础数值运算.ppt
- 液压与气压传动第7章典型液压系统.ppt
- 液压与液力传动考试概要.pptx
- 计算机基础培训简章资料.ppt
- 计算机图形学绪论资料.ppt
- 液压与气压传动第2版教学PPT作者刘延俊主编3、液压泵概要.ppt
- 计算机基础知识(二级MSoffice)资料.ppt
- 计算机基础电子教案第一单元.ppt
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)