Internet安全协议和标准.pptVIP

6/19/2003 Internet安全协议及标准 Internet安全协议与标准第1课 唐礼勇 博士 tly@ 关于本课 教员: 唐礼勇 邮件: Tang Li Yong tly@ 主页: /~tly/ PGP Key: /~tly/TangLiyong.asc Key ID: 0x1278ADE2 Key Fingerprint: DD24 D26B D2B1 3936 D68B E310 9353 0662 1278 ADE2 电话:(O) 助教: 张明, 丁瑞彭 课代表:敖山 邮件: aos@ 关于本课(续) 课堂纪律 课程组织原则 以实践为中心 考核方式 课堂表现 + Project进展情况 参考材料(1) Steve Burnett等著，冯登国等译，RSA密码工程实践指南，清华大学出版社，2001 Eric Rescorla著，崔凯译，SSL与TLS，Design and Building Secure Systems，中国电力出版社，2002 Carlisle Adams等著，冯登国等译，公开密钥基础设施——概念、标准和实施，人民邮电出版社，2001 William Stallings著, 杨明等译，密码编码学与网络安全：原理与实践(第二版)，电子工业出版社,2001 William Stallings著,潇湘工作室译,网络安全要素——应用与标准,人民邮电出版社,2000 Andrew Nash等著,张玉清等译,公钥基础设施(PKI)实现和管理电子安全,清华大学出版社,2002 Carlton R.Davis著, 周永彬等译, IPSec VPN的安全实施, 清华大学出版社,2002 参考材料(2) Bruce Schneier著，吴世忠等译，应用密码学：协议、算法与C源程序，机械工业出版社，2000 RSA公司提供的PKCS系列标准文档 相关RFC文档 美国国家安全局发布,国家973信息与网络安全体系研究课题组组织译, 信息安全保障技术框架(3.0版), 中软电子出版社, 2002 Other Internet Resources / Internet安全协议及标准之Internet Internet Internet Internet Internet安全协议及标准之协议及标准 TCP/IP参考模型 TCP/IP工作方式 Internet standards and RFCs The Internet society 架构委员会：Internet Architecture Board (IAB) 工程任务组：Internet Engineering Task Force (IETF) 工程指导组：Internet Engineering Steering Group (IESG) Internet RFC Publication Process Internet安全协议及标准之安全 安全的本义 安全 不受威胁,没有危险、危害、损失 安全感 安全性 信息系统安全范围 物理安全 计算机安全 网络安全 信息系统安全范围(续) 信息安全的目标 信息安全的目标 保密性(Confidentiality) 计算机系统的资源应该仅能由授权团体读取 完整性(Integrity) 资源只能由授权实体修改 可用性(Availability) 一旦用户得到访问某一资源的权限，该资源就应该能够随时为他使用 Attacks, Services and Mechanisms Security Attack: Any action that compromises the security of information. Security Mechanism: A mechanism that is designed to detect, prevent, or recover from a security attack. Security Service: A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms. 攻击的类型 主动攻击与被动攻击 最易侵入原则 安全脆弱点(Vulnerability) 系统中一个暴露在外面的缺口或漏洞，能够被利用来破坏系统，使系统不能满足用户对安全的需求。 威胁者 最易侵入原则 入侵者一定希望使用任何可用的侵入手段，它不一定是最明显的手段，也不一定是进入最严密设施时所采取的手段。 系统脆弱点