計(jì)算機(jī)安全學(xué)

計(jì)算機(jī)安全學(xué)上海交通大學(xué)計(jì)算機(jī)系王立斌博士lbwang@/personal/wanglibin/wlb_cn.htm本課程的目的本課程的主要任務(wù)是通過對密碼編碼學(xué)和網(wǎng)絡(luò)安全在原理和實(shí)踐兩方面的課程概述，和大量的背景資料介紹，使學(xué)生對計(jì)算機(jī)安全學(xué)概念有較深入理解，并在實(shí)踐中起指導(dǎo)作用。課程的要求要求學(xué)生對基本概念、理論的理解和掌握，進(jìn)而通過實(shí)踐結(jié)合特定專題研究（指定文獻(xiàn)的閱讀）加深理解和獲得專業(yè)經(jīng)驗(yàn)。第一章計(jì)算機(jī)安全概述1.1一些概念1.2安全的需求1.3OSI安全框架及網(wǎng)絡(luò)安全模型1.4安全威脅（攻擊）與防護(hù)措施1.5安全服務(wù)1.6我國的信息安全現(xiàn)狀1.7國家信息安全技術(shù)發(fā)展戰(zhàn)略1.1計(jì)算機(jī)安全中的一些概念安全的含義（SecurityorSafety?)平安，無危險(xiǎn)；保護(hù)，保全。（漢語大詞典）計(jì)算機(jī)安全的含義保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒有危險(xiǎn)，不受威脅，不出事故?？蓮乃募夹g(shù)特征上對其進(jìn)一步認(rèn)識。安全的含義“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無法打開保險(xiǎn)柜去讀這封信，這才是安全…”-BruceSchneier1.1計(jì)算機(jī)安全中的一些概念(cont.)計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全（如何定義它們？它們之間的關(guān)系如何？）但由此我們可以看出在安全領(lǐng)域的共性問題，在眾多的應(yīng)用中準(zhǔn)確把握分析問題、解決問題的思路。1.2安全的需求（為什么要安全？）

一些數(shù)據(jù)表明信息安全的重要地位.1.2.1信息業(yè)務(wù)及其價(jià)值1.2.2機(jī)密信息1.2.3產(chǎn)權(quán)及敏感信息計(jì)算機(jī)（信息）安全的技術(shù)特征可靠性可用性保密性完整性不可抵賴性可控性可靠性（Reliability)指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。有三種度量指標(biāo)：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機(jī)破壞下系統(tǒng)的可靠性有效性是基于業(yè)務(wù)性能的可靠性可用性（（Availability)指信息可可被授權(quán)權(quán)實(shí)體訪訪問并按按需求使使用的特特性，是是系統(tǒng)面面向用戶戶的安全全性能。。一般用用系統(tǒng)正正常使用用時(shí)間和和整個(gè)工工作時(shí)間間之比來來度量。保密性(Confidentiality)指信息不不被泄露露給非授授權(quán)的用用戶、實(shí)實(shí)體或過過程，或或供其利利用的特特性。保保密性是是在可靠靠性和可可用性基基礎(chǔ)上，，保障信信息安全全的重要要手段。。完整性(Integrity)指網(wǎng)絡(luò)信信息未經(jīng)經(jīng)授權(quán)不不能進(jìn)行行改變的的特性，，既信息息在存儲儲或傳輸輸過程中中保持不不被偶然然或蓄意意地刪除除、修改改、偽造造、亂序序、重放放、插入入等破壞壞和丟失失的特性性。不可抵賴賴性(Non-repudiation)指在信息息交互過過程中，，確信參參與者的的真實(shí)同同一性，，既所有有參與者者都不可可能否認(rèn)認(rèn)或抵賴賴曾經(jīng)完完成的操操作和承承諾。可控性(Controllability)指對信息息傳播及及內(nèi)容具具有控制制能力的的特性。。1.3OSI安全框框架及網(wǎng)網(wǎng)絡(luò)安全全模型ITU-TX.800即即OSI安全框框架提供定義義安全和和刻畫安安全措施施的系統(tǒng)統(tǒng)方法主要概念念安全服務(wù)務(wù)安全機(jī)制制安全性攻攻擊網(wǎng)絡(luò)安全全模型（（安全通通信模型型）網(wǎng)絡(luò)安全全模型模型要求求設(shè)計(jì)安全全變換的的合理算算法生成算法法所用的的秘密信信息（密密鑰）開發(fā)秘密信息息的分發(fā)發(fā)方法規(guī)范使用用這種方方法通信信的協(xié)議議網(wǎng)絡(luò)訪問問安全模模型1.4安安全威脅脅與防護(hù)護(hù)措施1.4.1基本本概念威脅（Threat)攻擊（attack））防護(hù)措施施（Safeguard）風(fēng)險(xiǎn)（Risk）現(xiàn)在還沒沒有統(tǒng)一一的定義義，除了了書中給給出的定定義，還還請大家家多歸納納總結(jié)（（作業(yè)））。1.4安安全威脅脅與防護(hù)護(hù)措施安全的威威脅中斷截獲篡改偽造攻擊的分分類被動攻擊擊主動攻擊擊1.5安安全服務(wù)務(wù)五種通用用服務(wù)：：認(rèn)證（Authentication）保密（（Encryption）數(shù)據(jù)完整整（Integrity）不可否認(rèn)認(rèn)（Non-repudiation）訪問控制制（AccessControl）1.5安安全服務(wù)務(wù)（Cont.)發(fā)展熱點(diǎn)點(diǎn)：無線加密密與電子子商務(wù)認(rèn)證中心心安全系統(tǒng)統(tǒng)基礎(chǔ)設(shè)設(shè)施安全風(fēng)險(xiǎn)險(xiǎn)評估與與分析版權(quán)信息息控制1.6我我國的信信息安全全現(xiàn)狀我國與國國際標(biāo)準(zhǔn)準(zhǔn)靠攏的的信息安安全與網(wǎng)網(wǎng)絡(luò)安全全技術(shù)和和產(chǎn)品標(biāo)標(biāo)準(zhǔn)陸續(xù)續(xù)出臺.建立了全全國信息息技術(shù)標(biāo)標(biāo)準(zhǔn)化技技術(shù)委員員會信息息技術(shù)安安全分技技術(shù)委員員會.中國互聯(lián)聯(lián)網(wǎng)安全全產(chǎn)品認(rèn)認(rèn)證中心心宣告成成立.公安部計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全產(chǎn)產(chǎn)品質(zhì)量量監(jiān)督檢檢驗(yàn)中心心正式成成立.1.6我我國的信信息安全全現(xiàn)狀（（問題））復(fù)雜的信信息安全全管理尚尚未以立立法的形形式體現(xiàn)現(xiàn)，對密密碼的管管理還沒沒有向公公眾發(fā)布布可以遵遵循的法法規(guī)。政府部門門對信息息系統(tǒng)的的安全性性是非常常重視的的，但苦苦于沒有有好的解解決方案案或安全全建設(shè)經(jīng)經(jīng)費(fèi)不足足。國家通信信網(wǎng)絡(luò)的的交換機(jī)機(jī)及其通通信設(shè)備備有一部部分由于于沒有經(jīng)經(jīng)過安全全檢測，，安全問問題沒有有保證，，這是由由于安全全檢測工工作的建建設(shè)滯后后于系統(tǒng)統(tǒng)的建設(shè)設(shè)造成的的。1.6我我國的信信息安全全現(xiàn)狀（（問題））金融領(lǐng)域域的有些些單位在在系統(tǒng)采采購時(shí)，，沒有采采購安全全系統(tǒng)或或安全系系統(tǒng)建設(shè)設(shè)不完善善，以至至有些系系統(tǒng)安全全級別較較低。行業(yè)規(guī)劃劃思路上上卻一度度存在““輕系統(tǒng)統(tǒng)重應(yīng)用用”的狀狀況，這這對目前前出現(xiàn)的的信息系系統(tǒng)安全全問題是是有影響響的。1.7國家信息息安全技技術(shù)發(fā)展展戰(zhàn)略政府不應(yīng)應(yīng)什么都都管，也也不應(yīng)管管得太死死，應(yīng)通通過制定定符合實(shí)實(shí)際情況況的法律律法規(guī)，，制定技技術(shù)標(biāo)準(zhǔn)準(zhǔn)來引導(dǎo)導(dǎo)產(chǎn)業(yè)發(fā)發(fā)展。信息安全全政策必必須在公公民隱私私權(quán)和政政府安全全需求方方面找到到平衡點(diǎn)點(diǎn)。產(chǎn)品開發(fā)發(fā)應(yīng)該遵遵循現(xiàn)行行安全法法規(guī)和安安全標(biāo)準(zhǔn)準(zhǔn)。在制訂安安全政策策時(shí)，從從一開始始就應(yīng)吸吸收技術(shù)術(shù)人員參參與高層層工作，，更好地地兼顧產(chǎn)產(chǎn)業(yè)需求求和政府府需求。。1.7國國家信息息安全技技術(shù)發(fā)展展戰(zhàn)略沒有100％的的信息安安全，要要作好風(fēng)風(fēng)險(xiǎn)評估估以得到到最好的的選擇。。安全要和和應(yīng)用緊緊密結(jié)合合，不能能讓用戶戶感到增增加安全全功能是是大的負(fù)負(fù)擔(dān)，才才能獲得得成功。。在進(jìn)入WTO后后，交易易安全方方面重點(diǎn)點(diǎn)是BtoB的安安全。大國應(yīng)有有自己的的安全產(chǎn)產(chǎn)業(yè)，同同時(shí)要充充分考慮慮國際兼兼容問題題。1.7國家信息息安全技技術(shù)發(fā)展展戰(zhàn)略我們應(yīng)當(dāng)當(dāng)特別注注意，我我國在信信息系統(tǒng)統(tǒng)安全方方面與美美國是不不平等的的。在信信息系統(tǒng)統(tǒng)安全管管理部門門信息系系統(tǒng)產(chǎn)品品的認(rèn)證證和檢測測工作剛剛剛開始始，任重重而道遠(yuǎn)遠(yuǎn)。我們們所要做做的，首首先是要要明確信信息系統(tǒng)統(tǒng)安全建建設(shè)的要要求和規(guī)規(guī)范，加加強(qiáng)信息息系統(tǒng)安安全的標(biāo)標(biāo)準(zhǔn)化工工作，加加快啟動動信息系系統(tǒng)安全全建設(shè)的的內(nèi)需。。參考文獻(xiàn)獻(xiàn)本課程主主要參考考文獻(xiàn)：：1應(yīng)用用密碼學(xué)學(xué)（第2版）機(jī)機(jī)械工工業(yè)出版版社BruceSchneier2計(jì)算機(jī)安安全：藝藝術(shù)與科科學(xué)電電子工業(yè)業(yè)出版社社MattBishop要求根據(jù)學(xué)生生的具體體情況而而定。9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。20:48:5720:48:5720:4812/29/20228:48:57PM11、以我獨(dú)沈久久，愧君相見見頻。。12月-2220:48:5720:48Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:48:5720:48:5720:48Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2220:48:5720:48:57December29,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。29十二月月20228:48:57下午20:48:5712月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:48下下午午12月月-2220:48December29,202216、行動出出成果，，工作出出財(cái)富。。。2022/12/2920:48:5720:48:5729December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。8:48:57下下午8:48下下午午20:48:5712月月-229、沒沒有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功?。?。。12月月-2212月月-22Thursday,December29,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。20:48:5720:48:5720:4812/29/20228:48:57PM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2220:48:5720:48Dec-2229-Dec-2212、世間成事事，不求其其絕對圓滿滿，留一份份不足，可可得無限完完美。。20:48:5720:48:5720:48Thursday,December29,202213、不知知香積積寺，，數(shù)里里入云云峰。。。12月月-2212月月-2220:48:5720:48:57December29,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二月20228:48:58下午午20:48:5812月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月228:48下下午12月-2220:48December29,202216、少年年十五五二十十時(shí)，，步行行奪得得胡馬馬騎。。。2022/12/2920:48:5820:48:5829December202217、空山新雨雨后，天氣氣晚來秋。。。8:48:58下下午8:48下下午20:48:5812月-229、楊柳散和風(fēng)風(fēng)，青山澹吾吾慮。。12月-2212月-22Thursday,December29,202210、閱讀一切好好書如同和過過去最杰出的的人談話。20:48:5820:48:5820:4812/29/20228:48:58PM11、越是是沒有有本領(lǐng)領(lǐng)的就就越加加自命命不凡凡。12月月-2220:48:5820:48Dec-2229-Dec-2212、越是是無能能的人人，越越喜歡歡挑