計算機安全學(xué)

計算機安全學(xué)

上海交通大學(xué)計算機系

王立斌博士

lbwang@

/personal/

wanglibinZwlb_cn.htm

本課程的目的

我本課程的主要任務(wù)是通過對密碼編碼學(xué)和

網(wǎng)絡(luò)安全在原理和實踐兩方面的課程概述,

和大量的背景資料介紹，使學(xué)生對計算機

安全學(xué)概念有較深入理解，并在實踐中起

指導(dǎo)作用。

課程的要求

要求學(xué)生對基本概念、理論的理解和掌握,

進而通過實踐結(jié)合特定專題研究（指定文

獻的閱讀）加深理解和獲得專業(yè)經(jīng)驗。

第一章計算機安全概述

1.1一些概念

1.2安全的需求

1.3OSI安全框架及網(wǎng)絡(luò)安全模型

L4安全威脅（攻擊）與防護措施

L5安全服務(wù)

L6我國的信息安全現(xiàn)狀

L7國家信息安全技術(shù)發(fā)展戰(zhàn)略

1.1計算機安全中的一些概念

安全的含義(SecurityorSafety?)

平安，無危險；保護，保全。

(漢語大詞典)

計算機安全的含義

保護計算機系統(tǒng)，使其沒有危險，不受

威脅，不出事故?？蓮乃募夹g(shù)特征上

對其進一步認識。

安全的含義

”如果把一封信鎖在保險柜中，把保險柜藏起

來，然后告訴你去看這封信，這并不是安

全，而是隱藏；相反，如果把一封信鎖在

保險柜中，然后把保險柜及其設(shè)計規(guī)范和

許多同樣的保險柜給你，以便你和世界上

最好的開保險柜的專家能夠研究鎖的裝置，

而你還是無法打開保險柜去讀這封信，這

才是安全…"-BruceSchneier

1.1計算機安全中的一些概念（contj

計算機安全

對網(wǎng)絡(luò)安全

對信息安全

（如何定義它們？它們之間的關(guān)系如何？）

但由此我們可以看出在安全領(lǐng)域的共性問題,

在眾多的應(yīng)用中準確把握分析問題、解決問

題的思路。

1.2安全的需求（為什么要安全？）

一些數(shù)據(jù)表明信息安全的重要地位?

1?2,1信息業(yè)務(wù)及其價值

L2.2機密信息

L2.3產(chǎn)權(quán)及敏感信息

計算機（信息）安全的技術(shù)特征

法可靠性

我可用性

法保密性

找完整性

我不可抵賴性

可控性

可靠性(Reliability)

M指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定

的時間內(nèi)完成規(guī)定的功能的特性。有三

種度量指標：

抗毀性

指系統(tǒng)在人為破壞下的可靠性

生存性

隨機破壞下系統(tǒng)的可靠性

有效性

是基于業(yè)務(wù)性能的可靠性

可用性(Availability)

指信息可被授權(quán)實體訪問并按需求

使用的特性，是系統(tǒng)面向用戶的安全性

能。一般用系統(tǒng)正常使用時間和整個工

作時間之比來度量。

保密性(Confidentiality)

指信息不被泄露給非授權(quán)的用戶、

實體或過程，或供其利用的特性。保密

性是在可靠性和可用性基礎(chǔ)上，保障信

息安全的重要手段。

完整性(Integrity)

指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變

的特性，既信息在存儲或傳輸過程中保

持不被偶然或蓄意地刪除、修改、偽造、

亂序、重放、插入等破壞和丟失的特性。

不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者

的真實同一性，既所有參與者都不可能

否認或抵賴曾經(jīng)完成的操作和承諾。

可控性(Controllability)

指對信息傳播及內(nèi)容具有控制能力

的特性。

1-3OSI安全框架及網(wǎng)絡(luò)安全模型

ITU-TX.800即OSI安全框架

提供定義安全和刻畫安全措施的系統(tǒng)方法

發(fā)主要概念

內(nèi)安全服務(wù)

H安全機制

安全性攻擊

網(wǎng)絡(luò)安全模型（安全通信模型）

Trustedthirdpart、

arbiter,distributer

ofsecretinformation)

Information

Svcurity-rvlatvdSecurity-related

t!aii*tfoniiatiuiiV(Iiannvltraiisformatiuii

Secret

infbrmationinrorniation

▼

Opponent

網(wǎng)絡(luò)安全模型

---“--

邦模型要求

E設(shè)計安全變換的合理算法

X生成算法所用的秘密信息（密鑰）

內(nèi)開發(fā)秘密信息的分發(fā)方法

規(guī)范使用這種方法通信的協(xié)議

網(wǎng)絡(luò)訪問安全模型

Inr(>rinationS?vstcin

Computingrewura

lpn)ccsMH,.incniurj,I/O)

Opponent

-humnnle.g..craekerlData

-soft帶are

(e.g.,virus,worm)Processes

ACCCMChaiinU(fiitckecpcrSohwarr

fundion

Internalsecurityconlrok

1?4安全威脅與防護措施

L4.1基本概念

邦威脅(Threat)

攻擊(attack)

戰(zhàn)防護措施(Safeguard)

上風(fēng)險(Risk)

現(xiàn)在還沒有統(tǒng)一的定義，除了書中給出的

定義，還請大家多歸納總結(jié)(作業(yè))。

1.4安全威脅與防護措施

安全的威脅

內(nèi)中斷

H截獲

內(nèi)篡改

內(nèi)偽造

我攻擊的分類

被動攻擊

主動攻擊

1?5安全服務(wù)

五種通用服務(wù)：

認證(Authentication)

保密(Encryption)

邦數(shù)據(jù)完整(Integrity)

不可否認(Non-repudiation)

訪問控缶1J(AccessControl)

1?5安全服務(wù)（ContJ

發(fā)展熱點：

我無線加密與電子商務(wù)

央認證中心

關(guān)安全系統(tǒng)基礎(chǔ)設(shè)施

㈱安全風(fēng)險評估與分析

版權(quán)信息控制

1.6我國的信息安全現(xiàn)狀

我國與國際標準靠攏的信息安全與網(wǎng)絡(luò)安

全技術(shù)和產(chǎn)品標準陸續(xù)出臺.

建立了全國信息技術(shù)標準化技術(shù)委員會信

息技術(shù)安全分技術(shù)委員會.

中國互聯(lián)網(wǎng)安全產(chǎn)品認證中心宣告成立.

公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督

檢驗中心正式成立.

1.6我國的信息安全現(xiàn)狀（問題）

復(fù)雜的信息安全管理尚未以立法的形式體現(xiàn)，對

密碼的管理還沒有向公眾發(fā)布可以遵循的法規(guī)。

二政府部門對信息系統(tǒng)的安全性是非常重視的，但

苦于沒有好的解決方案或安全建設(shè)經(jīng)費不足。

找國家通信網(wǎng)絡(luò)的交換機及其通信設(shè)備有一部分由

于沒有經(jīng)過安全檢測，安全問題沒有保證，這是

由于安全檢測工作的建設(shè)滯后于系統(tǒng)的建設(shè)造成

的。

1.6我國的信息安全現(xiàn)狀（問題）

金融領(lǐng)域的有些單位在系統(tǒng)采購時，沒有采購安

全系統(tǒng)或安全系統(tǒng)建設(shè)不完善，以至有些系統(tǒng)安

全級別較低。

行業(yè)規(guī)劃思路上卻一度存在“輕系統(tǒng)重應(yīng)用”的

狀況，這對目前出現(xiàn)的信息系統(tǒng)安全問題是有影

響的。

17國家信息安全技術(shù)發(fā)展戰(zhàn)略

政府不應(yīng)什么都管，也不應(yīng)管得太死，應(yīng)通過制

定符合實際情況的法律法規(guī)，制定技術(shù)標準來引

導(dǎo)產(chǎn)業(yè)發(fā)展。

信息安全政策必須在公民隱私權(quán)和政府安全需求

方面找到平衡點。

對產(chǎn)品開發(fā)應(yīng)該遵循現(xiàn)行安全法規(guī)和安全標準。

疣在制訂安全政策時，從一開始就應(yīng)吸收技術(shù)人員

參與高層工作，更好地兼顧產(chǎn)業(yè)需求和政府需求。

17國家信息安全技術(shù)發(fā)展戰(zhàn)略

沒有100%的信息安全，要作好風(fēng)險評估以得到

最好的選擇。

安全要和應(yīng)用緊密結(jié)合，不能讓用戶感到增加安

全功能是大的負擔(dān)，才能獲得成功。

在進入WTO后，交易安全方面重點是BtoB的安

全。

大國應(yīng)有自己的安全產(chǎn)業(yè)，同時要充分考慮國際

兼容問題。

17國家信息安全技術(shù)發(fā)展戰(zhàn)略

我們應(yīng)當(dāng)特別注意，我國在信息系統(tǒng)安全

方面與美國是不平等的。在信息系統(tǒng)安全

管理部