NetworkandInformationSecurity(1)本课程的简单介绍3.课程内容 基本概念(数论基础等) 数据加密技术(对称的和非对称的密码系统) 密钥产生、分享和管理 数据的完整性保护 身份认证、数字签名、数据鉴别和应用 访问控制、网络安全等4.教材和参考书 CryptographyandNetworkSecurity:PrincipleandPractice,SecondEdition,WilliamStallings,清华大学出版社，2002.6. CryptographyandNetworkSecurity:PrincipleandPractice,ThirdEdition,WilliamStallings,电子工业出版社中译本，2004.1. AppliedCryptography—Protocols,Algorithms,andSourceCodeinC,Sec.ED.BruceSchneier,机械工业出版社，2001.1. 计算机密码学―计算机网络中的数据保密与安全，第2版，卢开澄，清华大学出版社，1998.7 密码学与计算机网络安全，卿斯汉，清华大学出版社，2001.7.5.学时和学分：40学时，2学分 6.作业和测验 不定期布置作业和课堂测验，不交、抄袭或迟交按0分记，不接受电子版作业。 7.成绩策略 作业和测验：30%，期末考试：70%暂定4月6日 8.联系办法 杨寿保3601540syang@ustc.edu.cn 9.电子文档地址 http://202.38.64.40/~syang/cryptoclass 10.助教及联系办法 郭磊涛3603029ltguo@mail.ustc.edu.cn一些有用的链接一些有用的链接(续)Definitions第一章引言UsefulclassificationofsecurityservicesUsefulclassificationofsecurityservicesSecurityMechanismsSecurityAttacks2.对安全的攻击Interruption:Anassetofthesystemisdestroyedorbecomesunavailableorunusable.Thisisanattackonavailability Interception:Anunauthorizedpartygainsaccesstoanasset.Thisisanattackonconfidentiality Modification:Anunauthorizedpartynotonlygainsaccesstobuttamperswithanasset.Thisisanattackonintegrity Fabrication:Anunauthorizedpartyinsertscounterfeitobjectsintothesystem.ThisisanattackonauthenticityOSISecurityArchitectureSecurityServicesSecurityServices(X.800)SecurityMechanisms(X.800)网络安全性威胁－ 主动攻击和被动攻击ClassifySecurityAttacksas3.安全服务 Confidentiality(privacy,secrecy) 保密性，防止信息泄漏和信息内容分析 Authentication(whocreatedorsentthedata) 鉴别或认证，保证通信的合法性 Integrity(hasnotbeenaltered) 完整性，确信信息是否被修改Non-repudiation(theorderisfinal) 不可否认性，通信行为的不可抵赖 Accesscontrol(preventmisuseofresources) 访问控制，防止资源的非法使用 Availability(permanence,non-erasure) 可用性，确保网络资源随时可以获得 DenialofServiceAttacks Virusthatdeletesfiles4.网络安全模型 网络安全ModelforNetworkSecurity网络访问安全模型ModelforNetworkAccessSecurityEncryption加密 SoftwareControls(accesslimitationsinadatabase,inoperatingsystemprotecteachuserfromotherusers)软件控制 HardwareControls(smartcard)硬件控制 Policies(frequentchangesofpasswords