计算机安全学幻灯片.ppt

* In considering the place of encryption, its useful to use the following two models. The first models information flowing over an insecure communications channel, in the presence of possible opponents. Hence an appropriate security transform (encryption algorithm) can be used, with suitable keys, possibly negotiated using the presence of a trusted third party. * The second model is concerned with controlled access to information or resources on a computer system, in the presence of possible opponents. Here appropriate controls are needed on the access and within the system, to provide suitable security. Some cryptographic techniques are useful here also. 计算机安全学 上海交通大学计算机系 王立斌 博士 lbwang@ /personal/wanglibin/wlb_cn.htm 本课程的目的 本课程的主要任务是通过对密码编码学和网络安全在原理和实践两方面的课程概述，和大量的背景资料介绍，使学生对计算机安全学概念有较深入理解，并在实践中起指导作用。 课程的要求 要求学生对基本概念、理论的理解和掌握，进而通过实践结合特定专题研究（指定文献的阅读）加深理解和获得专业经验。 第一章 计算机安全概述 1.1 一些概念 1.2 安全的需求 1.3 OSI安全框架及网络安全模型 1.4安全威胁（攻击）与防护措施 1.5安全服务 1.6我国的信息安全现状 1.7国家信息安全技术发展战略 1.1计算机安全中的一些概念 安全的含义（Security or Safety?) 平安，无危险；保护，保全。 （汉语大词典） 计算机安全的含义 保护计算机系统，使其没有危险，不受威胁，不出事故。可从它的技术特征上对其进一步认识。 安全的含义 “如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-Bruce Schneier 1.1计算机安全中的一些概念(cont.) 计算机安全 网络安全 信息安全 （如何定义它们？它们之间的关系如何？） 但由此我们可以看出在安全领域的共性问题， 在众多的应用中准确把握分析问题、解决问 题的思路。 1.2安全的需求（为什么要安全？） 一些数据表明信息安全的重要地位. 1.2.1信息业务及其价值 1.2.2机密信息 1.2.3产权及敏感信息 计算机（信息）安全的技术特征 可靠性 可用性 保密性 完整性 不可抵赖性 可控性 可靠性（Reliability) 指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。有三种度量指标： 抗毁性 指系统在人为破坏下的可靠性 生存性 随机破坏下系统的可靠性 有效性 是基于业务性能的可靠性 可用性（Availability) 指信息可被授权实体访问并按需求使用的特性，是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量。 保密性(Confidentiality) 指信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。保密性是在可靠性和可用性基础上，保障信息安全的重要手段。 完整性(Integrity) 指网络信息未经授权不能进行改变的特性，既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 不可抵赖性(Non-repudiation) 指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 可控性(Controllability)