計(jì)算機(jī)安全學(xué)

計(jì)算機(jī)安全學(xué)

上海交通大學(xué)計(jì)算機(jī)系

王立斌博士

lbwang@

/personal/

wanglibinZwlb_cn.htm

本課程的目的

我本課程的主要任務(wù)是通過對密碼編碼學(xué)和

網(wǎng)絡(luò)安全在原理和實(shí)踐兩方面的課程概述,

和大量的背景資料介紹，使學(xué)生對計(jì)算機(jī)

安全學(xué)概念有較深入理解，并在實(shí)踐中起

指導(dǎo)作用。

課程的要求

要求學(xué)生對基本概念、理論的理解和掌握,

進(jìn)而通過實(shí)踐結(jié)合特定專題研究（指定文

獻(xiàn)的閱讀）加深理解和獲得專業(yè)經(jīng)驗(yàn)。

第一章計(jì)算機(jī)安全概述

1.1一些概念

1.2安全的需求

1.3OSI安全框架及網(wǎng)絡(luò)安全模型

L4安全威脅（攻擊）與防護(hù)措施

L5安全服務(wù)

L6我國的信息安全現(xiàn)狀

L7國家信息安全技術(shù)發(fā)展戰(zhàn)略

1.1計(jì)算機(jī)安全中的一些概念

安全的含義(SecurityorSafety?)

平安，無危險(xiǎn)；保護(hù)，保全。

(漢語大詞典)

計(jì)算機(jī)安全的含義

保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒有危險(xiǎn)，不受

威脅，不出事故?？蓮乃募夹g(shù)特征上

對其進(jìn)一步認(rèn)識(shí)。

安全的含義

”如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起

來，然后告訴你去看這封信，這并不是安

全，而是隱藏；相反，如果把一封信鎖在

保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和

許多同樣的保險(xiǎn)柜給你，以便你和世界上

最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，

而你還是無法打開保險(xiǎn)柜去讀這封信，這

才是安全…"-BruceSchneier

1.1計(jì)算機(jī)安全中的一些概念（contj

計(jì)算機(jī)安全

對網(wǎng)絡(luò)安全

對信息安全

（如何定義它們？它們之間的關(guān)系如何？）

但由此我們可以看出在安全領(lǐng)域的共性問題,

在眾多的應(yīng)用中準(zhǔn)確把握分析問題、解決問

題的思路。

1.2安全的需求（為什么要安全？）

一些數(shù)據(jù)表明信息安全的重要地位?

1?2,1信息業(yè)務(wù)及其價(jià)值

L2.2機(jī)密信息

L2.3產(chǎn)權(quán)及敏感信息

計(jì)算機(jī)（信息）安全的技術(shù)特征

法可靠性

我可用性

法保密性

找完整性

我不可抵賴性

可控性

可靠性(Reliability)

M指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定

的時(shí)間內(nèi)完成規(guī)定的功能的特性。有三

種度量指標(biāo)：

抗毀性

指系統(tǒng)在人為破壞下的可靠性

生存性

隨機(jī)破壞下系統(tǒng)的可靠性

有效性

是基于業(yè)務(wù)性能的可靠性

可用性(Availability)

指信息可被授權(quán)實(shí)體訪問并按需求

使用的特性，是系統(tǒng)面向用戶的安全性

能。一般用系統(tǒng)正常使用時(shí)間和整個(gè)工

作時(shí)間之比來度量。

保密性(Confidentiality)

指信息不被泄露給非授權(quán)的用戶、

實(shí)體或過程，或供其利用的特性。保密

性是在可靠性和可用性基礎(chǔ)上，保障信

息安全的重要手段。

完整性(Integrity)

指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變

的特性，既信息在存儲(chǔ)或傳輸過程中保

持不被偶然或蓄意地刪除、修改、偽造、

亂序、重放、插入等破壞和丟失的特性。

不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者

的真實(shí)同一性，既所有參與者都不可能

否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

可控性(Controllability)

指對信息傳播及內(nèi)容具有控制能力

的特性。

1-3OSI安全框架及網(wǎng)絡(luò)安全模型

ITU-TX.800即OSI安全框架

提供定義安全和刻畫安全措施的系統(tǒng)方法

發(fā)主要概念

內(nèi)安全服務(wù)

H安全機(jī)制

安全性攻擊

網(wǎng)絡(luò)安全模型（安全通信模型）

Trustedthirdpart、

arbiter,distributer

ofsecretinformation)

Information

Svcurity-rvlatvdSecurity-related

t!aii*tfoniiatiuiiV(Iiannvltraiisformatiuii

Secret

infbrmationinrorniation

▼

Opponent

網(wǎng)絡(luò)安全模型

---“--

邦模型要求

E設(shè)計(jì)安全變換的合理算法

X生成算法所用的秘密信息（密鑰）

內(nèi)開發(fā)秘密信息的分發(fā)方法

規(guī)范使用這種方法通信的協(xié)議

網(wǎng)絡(luò)訪問安全模型

Inr(>rinationS?vstcin

Computingrewura

lpn)ccsMH,.incniurj,I/O)

Opponent

-humnnle.g..craekerlData

-soft帶are

(e.g.,virus,worm)Processes

ACCCMChaiinU(fiitckecpcrSohwarr

fundion

Internalsecurityconlrok

1?4安全威脅與防護(hù)措施

L4.1基本概念

邦威脅(Threat)

攻擊(attack)

戰(zhàn)防護(hù)措施(Safeguard)

上風(fēng)險(xiǎn)(Risk)

現(xiàn)在還沒有統(tǒng)一的定義，除了書中給出的

定義，還請大家多歸納總結(jié)(作業(yè))。

1.4安全威脅與防護(hù)措施

安全的威脅

內(nèi)中斷

H截獲

內(nèi)篡改

內(nèi)偽造

我攻擊的分類

被動(dòng)攻擊

主動(dòng)攻擊

1?5安全服務(wù)

五種通用服務(wù)：

認(rèn)證(Authentication)

保密(Encryption)

邦數(shù)據(jù)完整(Integrity)

不可否認(rèn)(Non-repudiation)

訪問控缶1J(AccessControl)

1?5安全服務(wù)（ContJ

發(fā)展熱點(diǎn)：

我無線加密與電子商務(wù)

央認(rèn)證中心

關(guān)安全系統(tǒng)基礎(chǔ)設(shè)施

㈱安全風(fēng)險(xiǎn)評估與分析

版權(quán)信息控制

1.6我國的信息安全現(xiàn)狀

我國與國際標(biāo)準(zhǔn)靠攏的信息安全與網(wǎng)絡(luò)安

全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)陸續(xù)出臺(tái).

建立了全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)信

息技術(shù)安全分技術(shù)委員會(huì).

中國互聯(lián)網(wǎng)安全產(chǎn)品認(rèn)證中心宣告成立.

公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督

檢驗(yàn)中心正式成立.

1.6我國的信息安全現(xiàn)狀（問題）

復(fù)雜的信息安全管理尚未以立法的形式體現(xiàn)，對

密碼的管理還沒有向公眾發(fā)布可以遵循的法規(guī)。

二政府部門對信息系統(tǒng)的安全性是非常重視的，但

苦于沒有好的解決方案或安全建設(shè)經(jīng)費(fèi)不足。

找國家通信網(wǎng)絡(luò)的交換機(jī)及其通信設(shè)備有一部分由

于沒有經(jīng)過安全檢測，安全問題沒有保證，這是

由于安全檢測工作的建設(shè)滯后于系統(tǒng)的建設(shè)造成

的。

1.6我國的信息安全現(xiàn)狀（問題）

金融領(lǐng)域的有些單位在系統(tǒng)采購時(shí)，沒有采購安

全系統(tǒng)或安全系統(tǒng)建設(shè)不完善，以至有些系統(tǒng)安

全級(jí)別較低。

行業(yè)規(guī)劃思路上卻一度存在“輕系統(tǒng)重應(yīng)用”的

狀況，這對目前出現(xiàn)的信息系統(tǒng)安全問題是有影

響的。

17國家信息安全技術(shù)發(fā)展戰(zhàn)略

政府不應(yīng)什么都管，也不應(yīng)管得太死，應(yīng)通過制

定符合實(shí)際情況的法律法規(guī)，制定技術(shù)標(biāo)準(zhǔn)來引

導(dǎo)產(chǎn)業(yè)發(fā)展。

信息安全政策必須在公民隱私權(quán)和政府安全需求

方面找到平衡點(diǎn)。

對產(chǎn)品開發(fā)應(yīng)該遵循現(xiàn)行安全法規(guī)和安全標(biāo)準(zhǔn)。

疣在制訂安全政策時(shí)，從一開始就應(yīng)吸收技術(shù)人員

參與高層工作，更好地兼顧產(chǎn)業(yè)需求和政府需求。

17國家信息安全技術(shù)發(fā)展戰(zhàn)略

沒有100%的信息安全，要作好風(fēng)險(xiǎn)評估以得到

最好的選擇。

安全要和應(yīng)用緊密結(jié)合，不能讓用戶感到增加安

全功能是大的負(fù)擔(dān)，才能獲得成功。

在進(jìn)入WTO后，交易安全方面重點(diǎn)是BtoB的安

全。

大國應(yīng)有自己的安全產(chǎn)業(yè)，同時(shí)要充分考慮國際

兼容問題。

17國家信息安全技術(shù)發(fā)展戰(zhàn)略

我們應(yīng)當(dāng)特別注意，我國在信息系統(tǒng)安全

方面與美國是不平等的。在信息系統(tǒng)安全

管理部