pki技术教案.docVIP

成都信息工程学院网络工程系信息安全教研室 《Internet安全协议与标准》课程 讲稿 适用班级：信安05级 主讲老师：张路桥 2008-2009学年第1学期 《Internet安全协议与标准》课程讲稿 张路桥 本课程情况： 总课时：32（讲授） 上课时间：1-8周 考查时间：第10周 电子教案：在学院教师课件中 电子教案密码：123456 E-Mail：zhanglq@ 适用班级：信安05级 本课程的主要内容： 第1章 引言------------------------------------------了解 第2章 安全协议的密码学基础------------------了解 第3章 认证协议------------------------------重点掌握 第4章 电子商务协议与非否认协议------重点掌握 第5章 其它安全协议------------------------------了解 第6章 SSL协议------------------------------重点掌握 第7章 SSL协议的安全性分析------------------了解 第8章 标准------------------------------------------了解 第9章 形式化方法---------------------------------了解 教材： 《安全协议》，卿汉斯编著，清华大学出版社 参考资料： （1）密码编码学与网络安全 William Stalling著 电子工业出版社 （2）CIW认证标准教材 网络安全基础与防火墙 美国威凯普斯公司北京代表处主编 （3）网络安全技术教程 赵小林主编 国防工业出版社 第1次课：（2学时） 课程整体安排： 共计32学时,每周4学时(1-8周) 平时成绩20%,考试成绩80% 平时成绩计算方法: 基础分14分 迟到或旷课一次扣2分,5次取消考试资格 一次作业2分 课堂表现8分 课件下载路径及密码 目录名:SP (Security Protocol) 密码:123456 考核形式:闭卷考试 要求及教材 了解现有的安全协议 对于数理部分及形式化分析部分做简单要求 教材的组织： 第一部分:引言及密码学基础 第二部分:具体协议及各类形式化分析方法 只包含应用层协议 不仅包含实用协议还包含实验协议 第三部分:发展方向 1．什么是协议 协议是一系列的步骤 比如:TCP协议,建立连接“三次握手” 外交协议 商业协议 好比现实生活中对暗号 2．什么是安全协议 又称密码协议 建立在密码学基础上 提供各种安全服务．比如：认证，分配密钥等 3．对数据通讯、数据存储的攻击 对数据通讯的两大攻击方式 被动窃听 主动攻击 对数据存储的攻击方式 浏览 泄露 推理 4．应急响应组织 CERT/CC( Computer Emergency Response Team/Coordination Center) FIRST (Forum of Incident Response and Security Teams) APCERT (Asia Pacific) CNCERT/CC (China National) 5．攻击方式 信息安全五要素:机密性/完整性/可用性/可控性/可审查性 破坏机密性/破坏完整性/破坏可用性/破坏非否认性/破坏可控性 攻击使用的具体技术,例如:Tempest,社会工程学,拒绝服务攻击等 第2次课：（2学时） 1．IDS与IPS IDS (Intrusion Detection System) IPS (Intrusion Prevention System) IDS的升级,具有阻断攻击能力 从实现上,往往是利用IDS和防火墙的联动 2．入侵检测模型 早期模型 依靠规则库来判断是否发生攻击 通用入侵检测框架模型(Common Intrusion Detection Framework) Event generator/Event analyzer/Response unit/ Event database 两者的区别:响应/判断攻击的方式 3．入侵检测技术 异常入侵检测(Anomaly Detection) 误用入侵检测(Misuse Detection) 混合型 基于特征/基于贝叶斯推理/基于贝叶斯网络/基于模式预测/基于贝叶斯聚类 基于条件概率/基于状态迁移分析/基于键盘监控/基于规则 基于规范/基于生物免疫/基于伪装/基于入侵报警 4．入侵检测系统结构 主机型/网络型/分布式 5．算法的时间复杂度 计算复杂性理论属于算法研究的范畴 6．P类问题，NP问题，NP完全性问题 P类问题(Class P) 现实可计算 存在多项式复杂度的确定解法