计算机安全学CryptographyandComputerSecurity.PDFVIP

计算机安全学 Cryptography and Computer Security 上海交通大学计算机系 龙宇 E-mail: longyu@ 课程安排  本课程面向信息安全专业方向的研究生，但同时兼 顾其他方向的研究生  成绩计算：平时成绩 + 期末考试  本课程的目标是通过学习，对计算机安全及密码学 有一个基本的了解，并为在相关重要研究领域从事 研究起引导作用  上课时间 9:00-9:50  10:00-10:50  11:00-  课件下载  /~longhuan/teaching/P033507/ 课程的计划内容  计算机安全导引  经典加密技术  对称加密技术  公钥加密技术  网络安全应用  研究热点 参考资料  （美）W.Stallings ，刘玉珍等译： 《密码编码学与网络安全—原理与实践》，电子工业出版社， 第四版；  （加）Douglas R.Stinson, 冯登国译： 《密码学原理与实践》，电子工业出版社；  （英）Wenbo Mao ： 《Modern Cryptography: Theory and Practice》，电子工业出 版社； 前言--信息安全的需求变革  由物理保护到计算机安全 文件柜 用计算机保护数据  由计算机安全到网络安全 随着传送数据的网络和通信设施的应用而出现 例子  截获及阅读  篡改（如增加/删除）  伪造  否认  。。。 第一讲：计算机安全引论 1.1 计算机、网络及信息安全概况 1.2 计算机、网络及信息安全的基本问题 1.3 信息安全发展前景 1.4 信息安全中基本概念 1.1计算机、网络及信息安全概况 网络化与网络服务  信息化社会的现状  国防建设 全球预警，战区信息化，综合指挥系统  国家能源、交通  国家电网的输配电、交通调度指挥 企业生产、经营 异地生产协调，库存管理，企业动态联盟 个人学习、生活 信息资源、网上银行、个人通信  网络的全球化  Internet, TCP/IP  数以千万的主机 对网络的依赖  网络的特点决定它的广泛应用前景 开放的、分布式协同计算环境 结构松散，分散管理，便于互联 用户透明，资源共享  网络的应用导致对网络资源的依赖 从提供通讯向提供数据服务过渡 封闭的专网向开放的Internet延伸 电子商务及企业信息化的美好前景 网络安全令人担忧  安全事件不断  病毒蔓延殃及用户  信息系统每年遭受数百万次攻击  计算机犯罪增多  IP欺骗、网络黑客……  网络本身的安全性先天不足 网络为何不安全  用户缺少安全意识，如PGP安全，但使用不当会出 问题  Internet设计缺陷，如C/S模式，ftp 、telnet 、BBS 服务等  访问控制权限，如UNIX的进程权限、管理员权限  匿名通信，如使用重邮器remail的负面影响  一些专门软件，如用ActiveX可读写他人的硬盘  技术泄密，如滥用Cert的安全资料  人的惰性、事不关己无动于衷、家丑不外扬 网络安全的几个层面 Internet采用松散的结构，网络没有集中 控制，可使其安全问题分摊给网络的各个部 分。网络安全性涉及到：  每台主机及操作系统的安全 UNIX系统的很多漏洞已为人知，相对安全些 专用系统(Windows NT)源码不公开，安全问题堪 忧  网络协议的安全 安全漏洞和系统软件的两面性 著名的安全缺陷和事件 （1）  早期的UNIX系统，打印命令lpr后，允许用户删除文 件  TENEX系统，检测用户口令逐字符进行