計(jì)算機(jī)安全學(xué)二

計(jì)算機(jī)安全學(xué)上海交通大學(xué)計(jì)算機(jī)系王立斌博士lbwang@/personal/wanglibin/wlb_cn.htm本課程的目的本課程的主要任務(wù)是通過對(duì)密碼編碼學(xué)和網(wǎng)絡(luò)安全在原理和實(shí)踐兩方面的課程概述，和大量的背景資料介紹，使學(xué)生對(duì)計(jì)算機(jī)安全學(xué)概念有較深入理解，并在實(shí)踐中起指導(dǎo)作用。課程的要求要求學(xué)生對(duì)基本概念、理論的理解和掌握，進(jìn)而通過實(shí)踐結(jié)合特定專題研究（指定文獻(xiàn)的閱讀）加深理解和獲得專業(yè)經(jīng)驗(yàn)。第一章計(jì)算機(jī)安全概述1.1一些概念1.2安全的需求1.3OSI安全框架及網(wǎng)絡(luò)安全模型1.4安全威脅（攻擊）與防護(hù)措施1.5安全服務(wù)1.6我國(guó)的信息安全現(xiàn)狀1.7國(guó)家信息安全技術(shù)發(fā)展戰(zhàn)略1.1計(jì)算機(jī)安全中的一些概念安全的含義（SecurityorSafety?)平安，無危險(xiǎn)；保護(hù)，保全。（漢語大詞典）計(jì)算機(jī)安全的含義保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒有危險(xiǎn)，不受威脅，不出事故?？蓮乃募夹g(shù)特征上對(duì)其進(jìn)一步認(rèn)識(shí)。安全的含義“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無法打開保險(xiǎn)柜去讀這封信，這才是安全…”-BruceSchneier1.1計(jì)算機(jī)安全中的一些概念(cont.)計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全（如何定義它們？它們之間的關(guān)系如何？）但由此我們可以看出在安全領(lǐng)域的共性問題，在眾多的應(yīng)用中準(zhǔn)確把握分析問題、解決問題的思路。1.2安全的需求（為什么要安全？）

一些數(shù)據(jù)表明信息安全的重要地位.1.2.1信息業(yè)務(wù)及其價(jià)值1.2.2機(jī)密信息1.2.3產(chǎn)權(quán)及敏感信息計(jì)算機(jī)（信息）安全的技術(shù)特征可靠性可用性保密性完整性不可抵賴性可控性可靠性（Reliability)指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。有三種度量指標(biāo)：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機(jī)破壞下系統(tǒng)的可靠性有效性是基于業(yè)務(wù)性能的可靠性可用性（Availability)指信息可被授授權(quán)實(shí)體訪問問并按需求使使用的特性，，是系統(tǒng)面向向用戶的安全全性能。一般般用系統(tǒng)正常常使用時(shí)間和和整個(gè)工作時(shí)時(shí)間之比來度度量。保密性(Confidentiality)指信息不被泄泄露給非授權(quán)權(quán)的用戶、實(shí)實(shí)體或過程，，或供其利用用的特性。保保密性是在可可靠性和可用用性基礎(chǔ)上，，保障信息安安全的重要手手段。完整性(Integrity)指網(wǎng)絡(luò)信息未未經(jīng)授權(quán)不能能進(jìn)行改變的的特性，既信信息在存儲(chǔ)或或傳輸過程中中保持不被偶偶然或蓄意地地刪除、修改改、偽造、亂亂序、重放、、插入等破壞壞和丟失的特特性。不可抵賴性(Non-repudiation)指在信息交互互過程中，確確信參與者的的真實(shí)同一性性，既所有參參與者都不可可能否認(rèn)或抵抵賴曾經(jīng)完成成的操作和承承諾。可控性(Controllability)指對(duì)信息傳播播及內(nèi)容具有有控制能力的的特性。1.3OSI安全框架架及網(wǎng)絡(luò)安全全模型ITU-TX.800即OSI安全框架提供定義安全全和刻畫安全全措施的系統(tǒng)統(tǒng)方法主要概念安全服務(wù)安全機(jī)制安全性攻擊網(wǎng)絡(luò)安全模型型（安全通信信模型）網(wǎng)絡(luò)安全模型型模型要求設(shè)計(jì)安全變換換的合理算法法生成算法所用用的秘密信息息（密鑰）開發(fā)秘密信息的分分發(fā)方法規(guī)范使用這種種方法通信的的協(xié)議網(wǎng)絡(luò)訪問安全全模型1.4安全威威脅與防護(hù)措措施1.4.1基基本概念威脅（Threat)攻擊（attack）防護(hù)措施（Safeguard）風(fēng)險(xiǎn)（Risk）現(xiàn)在還沒有統(tǒng)統(tǒng)一的定義，，除了書中給給出的定義，，還請(qǐng)大家多多歸納總結(jié)（（作業(yè)）。1.4安全威威脅與防護(hù)措措施安全的威脅中斷截獲篡改偽造攻擊的分類被動(dòng)攻擊主動(dòng)攻擊1.5安全服服務(wù)五種通用服務(wù)務(wù)：認(rèn)證（Authentication）保密（Encryption）數(shù)據(jù)完整（Integrity）不可否認(rèn)（Non-repudiation））訪問控制（AccessControl）1.5安全服服務(wù)（Cont.)發(fā)展熱點(diǎn)：無線加密與電電子商務(wù)認(rèn)證中心安全系統(tǒng)基礎(chǔ)礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)評(píng)估估與分析版權(quán)信息控制制1.6我國(guó)的的信息安全現(xiàn)現(xiàn)狀我國(guó)與國(guó)際標(biāo)標(biāo)準(zhǔn)靠攏的信信息安全與網(wǎng)網(wǎng)絡(luò)安全技術(shù)術(shù)和產(chǎn)品標(biāo)準(zhǔn)準(zhǔn)陸續(xù)出臺(tái).建立了全國(guó)信信息技術(shù)標(biāo)準(zhǔn)準(zhǔn)化技術(shù)委員員會(huì)信息技術(shù)術(shù)安全分技術(shù)術(shù)委員會(huì).中國(guó)互聯(lián)網(wǎng)安安全產(chǎn)品認(rèn)證證中心宣告成成立.公安部計(jì)算機(jī)機(jī)信息系統(tǒng)安安全產(chǎn)品質(zhì)量量監(jiān)督檢驗(yàn)中中心正式成立立.1.6我國(guó)的的信息安全現(xiàn)現(xiàn)狀（問題））復(fù)雜的信息安安全管理尚未未以立法的形形式體現(xiàn)，對(duì)對(duì)密碼的管理理還沒有向公公眾發(fā)布可以以遵循的法規(guī)規(guī)。政府部門門對(duì)信息息系統(tǒng)的的安全性性是非常常重視的的，但苦苦于沒有有好的解解決方案案或安全全建設(shè)經(jīng)經(jīng)費(fèi)不足足。國(guó)家通信信網(wǎng)絡(luò)的的交換機(jī)機(jī)及其通通信設(shè)備備有一部部分由于于沒有經(jīng)經(jīng)過安全全檢測(cè)，，安全問問題沒有有保證，，這是由由于安全全檢測(cè)工工作的建建設(shè)滯后后于系統(tǒng)統(tǒng)的建設(shè)設(shè)造成的的。1.6我我國(guó)的信信息安全全現(xiàn)狀（（問題））金融領(lǐng)域域的有些些單位在在系統(tǒng)采采購時(shí)，，沒有采采購安全全系統(tǒng)或或安全系系統(tǒng)建設(shè)設(shè)不完善善，以至至有些系系統(tǒng)安全全級(jí)別較較低。行業(yè)規(guī)劃劃思路上上卻一度度存在““輕系統(tǒng)統(tǒng)重應(yīng)用用”的狀狀況，這這對(duì)目前前出現(xiàn)的的信息系系統(tǒng)安全全問題是是有影響響的。1.7國(guó)家信息息安全技技術(shù)發(fā)展展戰(zhàn)略政府不應(yīng)應(yīng)什么都都管，也也不應(yīng)管管得太死死，應(yīng)通通過制定定符合實(shí)實(shí)際情況況的法律律法規(guī)，，制定技技術(shù)標(biāo)準(zhǔn)準(zhǔn)來引導(dǎo)導(dǎo)產(chǎn)業(yè)發(fā)發(fā)展。信息安全全政策必必須在公公民隱私私權(quán)和政政府安全全需求方方面找到到平衡點(diǎn)點(diǎn)。產(chǎn)品開發(fā)發(fā)應(yīng)該遵遵循現(xiàn)行行安全法法規(guī)和安安全標(biāo)準(zhǔn)準(zhǔn)。在制訂安安全政策策時(shí)，從從一開始始就應(yīng)吸吸收技術(shù)術(shù)人員參參與高層層工作，，更好地地兼顧產(chǎn)產(chǎn)業(yè)需求求和政府府需求。。1.7國(guó)國(guó)家信息息安全技技術(shù)發(fā)展展戰(zhàn)略沒有100％的的信息安安全，要要作好風(fēng)風(fēng)險(xiǎn)評(píng)估估以得到到最好的的選擇。。安全要和應(yīng)應(yīng)用緊密結(jié)結(jié)合，不能能讓用戶感感到增加安安全功能是是大的負(fù)擔(dān)擔(dān)，才能獲獲得成功。。在進(jìn)入WTO后，交交易安全方方面重點(diǎn)是是BtoB的安安全。大國(guó)應(yīng)有自自己的安全全產(chǎn)業(yè)，同同時(shí)要充分分考慮國(guó)際際兼容問題題。1.7國(guó)家信息安安全技術(shù)發(fā)發(fā)展戰(zhàn)略我們應(yīng)當(dāng)特特別注意，，我國(guó)在信信息系統(tǒng)安安全方面與與美國(guó)是不不平等的。。在信息系系統(tǒng)安全管管理部門信信息系統(tǒng)產(chǎn)產(chǎn)品的認(rèn)證證和檢測(cè)工工作剛剛開開始，任重重而道遠(yuǎn)。。我們所要要做的，首首先是要明明確信息系系統(tǒng)安全建建設(shè)的要求求和規(guī)范，，加強(qiáng)信息息系統(tǒng)安全全的標(biāo)準(zhǔn)化化工作，加加快啟動(dòng)信信息系統(tǒng)安安全建設(shè)的的內(nèi)需。參考文獻(xiàn)本課程主要要參考文獻(xiàn)獻(xiàn)：1應(yīng)用密密碼學(xué)（第第2版）機(jī)機(jī)械工業(yè)業(yè)出版社BruceSchneier2計(jì)算機(jī)安全全：藝術(shù)與與科學(xué)電電子工業(yè)出出版社MattBishop要求根據(jù)學(xué)生的的具體情況況而定。9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉樹樹，燈下白頭頭人。。20:49:0020:49:0020:4912/29/20228:49:00PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2220:49:0020:49Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:49:0020:49:0020:49Thursday,December29,202213、乍見翻翻疑夢(mèng)，，相悲各各問年。。。12月-2212月-2220:49:0020:49:00December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見青青山。。。29十十二二月20228:49:00下下午20:49:0012月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:49下下午午12月月-2220:49December29,202216、行動(dòng)出成果果，工作出財(cái)財(cái)富。。2022/12/2920:49:0020:49:0029December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。8:49:00下下午8:49下下午午20:49:0012月月-229、沒沒有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功??！。。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。20:49:0020:49:0020:4912/29/20228:49:00PM11、成功就是日日復(fù)一日那一一點(diǎn)點(diǎn)小小努努力的積累。。。12月-2220:49:0020:49Dec-2229-Dec-2212、世間間成事事，不不求其其絕對(duì)對(duì)圓滿滿，留留一份份不足足，可可得無無限完完美。。。20:49:0020:49:0020:49Thursday,December29,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2220:49:0020:49:00December29,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。29十二二月20228:49:00下下午20:49:0012月-2215、楚塞三湘接接，荊門九派派通。。。十二月228:49下下午12月-2220:49December29,202216、少年年十五五二十十時(shí)，，步行行奪得得胡馬馬騎。。。2022/12/2920:49:0020:49:0029December202217、空山新雨雨后，天氣氣晚來秋。。。8:49:00下下午8:49下下午20:49:0012月-229、楊柳散散和風(fēng)，，青山澹澹吾慮。。。12月-2212月-22Thursday,December29,202210、閱讀一切好好書如同和過過去最杰出的的人談話。20:49:0020:49:0020:4912/29/20228:49:00PM11、越越是是沒沒有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2220:49:0020:49Dec-2229-Dec-2212、越是是無能能的人人，越越喜歡歡挑剔剔別人人的錯(cuò)錯(cuò)兒。。20:49:0020:49:0020:49Thursday,December29,