下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
密码学与计算机安全
上海交通大学计算机科学与工程系
郑东
—WHY?
信息是一种战略资源,需要保护。
传统的方法(或早期的方法)是通过物理保护和人员管理
信息技术的发展需要自动的管理和更高的技术方法
需要考虑的计算机信息:
----在计算机内存储和处理的信息
---- 在计算机之间传输的信息
需要提出安全需要
2. 安全服务要求
信息机密性-confidentiality
消息认证(鉴别)-authentication
----保护消息源的正确性
完整性-integrity
----保护信息的完整性
不可否认性- nonrepudiation
身份鉴别-user identification
访问控制-access control
----控制对信息源的访问
有效性-avilability
----保证信息的传输
人员–访问管理, 生物测定
物理–综合访问控制
管理–安全教育
网络-加密、配置控制
S/W & O/S --Testing, Evaluation, Certification
H/W --TCB, Tamper-proof, Encryption
安全威胁 Security Threats
threats e from a range of sources
various surveys, with results of order:
55% human error
10% disgruntled employees
10% dishonest employees
10% outsider access
also have "acts of god" (fire, flood etc)
-security attacks
侦听(interception) –中途窃听,攻击机密性
服务中断(interruption) –攻击可用性
信息篡改(modification - of info) -攻击完整性
消息伪造(fabrication - of info)-
攻击认证性(attacks authentication )
Passive vs Active Attacks
确定关键对象(资产)
评估所面临的威胁
确立合适的对策
执行实施对策
密码学—关键的技术之一
-通信
-通信(续)
上述模型的要求:
设计一个安全变换的算法
生成变换算法的秘密信息
设计分配秘密信息的方案
指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务
上海交通大学计算机科学与工程系
郑东
—WHY?
信息是一种战略资源,需要保护。
传统的方法(或早期的方法)是通过物理保护和人员管理
信息技术的发展需要自动的管理和更高的技术方法
需要考虑的计算机信息:
----在计算机内存储和处理的信息
---- 在计算机之间传输的信息
需要提出安全需要
2. 安全服务要求
信息机密性-confidentiality
消息认证(鉴别)-authentication
----保护消息源的正确性
完整性-integrity
----保护信息的完整性
不可否认性- nonrepudiation
身份鉴别-user identification
访问控制-access control
----控制对信息源的访问
有效性-avilability
----保证信息的传输
人员–访问管理, 生物测定
物理–综合访问控制
管理–安全教育
网络-加密、配置控制
S/W & O/S --Testing, Evaluation, Certification
H/W --TCB, Tamper-proof, Encryption
安全威胁 Security Threats
threats e from a range of sources
various surveys, with results of order:
55% human error
10% disgruntled employees
10% dishonest employees
10% outsider access
also have "acts of god" (fire, flood etc)
-security attacks
侦听(interception) –中途窃听,攻击机密性
服务中断(interruption) –攻击可用性
信息篡改(modification - of info) -攻击完整性
消息伪造(fabrication - of info)-
攻击认证性(attacks authentication )
Passive vs Active Attacks
确定关键对象(资产)
评估所面临的威胁
确立合适的对策
执行实施对策
密码学—关键的技术之一
-通信
-通信(续)
上述模型的要求:
设计一个安全变换的算法
生成变换算法的秘密信息
设计分配秘密信息的方案
指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务
第01讲 密码学与计算机安全2002-01 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
- 2025学年河北省邯郸市魏县车往镇东仓口小学六.. 15页
- 2025学年河北省邯郸市武安市六年级下期中数学.. 16页
- 2025学年河北省邯郸市临漳县六年级上期末数学.. 16页
- 2025学年河北省邢台市威县七级堡小学六年级上.. 16页
- 2025学年河北省秦皇岛市青龙县六年级上期末数.. 21页
- 2025学年河北省秦皇岛市卢龙县六年级上期末数.. 16页
- 2025学年河北省石家庄市长安区六年级上期末数.. 13页
- 2025学年河北省石家庄市正定县多校六年级上第.. 16页
- 2025学年河北省石家庄市元氏县新城实验学校六.. 14页
- 2025学年河北省承德市隆化县章吉营学区六年级.. 18页
- 2025学年河北省张家口市怀安县六年级上期末数.. 22页
- 2025学年河北省唐山市迁安市六年级下期中数学.. 11页
- 2025学年河北省唐山市滦南县六年级上期末数学.. 19页
- 2025学年河北省保定市莲池区前卫路小学六年级.. 24页
- 2025学年河北省保定市安国市六年级上期末数学.. 15页
相关文档 更多>>
非法内容举报中心
相关标签
最近更新
- 2025学年广东省惠州市六年级上期末语文试卷..
- 2025学年广东省广州市黄埔区六年级下期中语..
- 2025学年广东省广州市越秀区六年级上期末语..
- 2025学年广东省广州市花都区六年级上期末语..
- 2025学年广东省广州市花都区、荔湾区六年级..
- 2025学年广东省广州市番禺区六年级上期中语..
- 2025学年广东省广州市海珠区南武实验学校六..
- 2025学年广东省广州市明珠教育集团六年级上..
- 2025学年广东省广州市增城区六年级上期末语..
- 2025学年广东省广州市南沙小学六年级下竞赛..
- 2025学年广东省佛山市高明区多校六年级上第..
- 2025学年广东省佛山市顺德区六年级上期末语..
- 2025学年广东省佛山市禅城区六年级上期末语..
- 2025学年广东省云浮市罗定市六年级下月考语..
- 2025学年广东省东莞市虎门宇桥学校六年级上..
- 2025学年山西省阳泉市盂县第三实验小学六年..
- 2025学年山西省阳泉市盂县六年级上第一次月..
- 2025学年山西省阳泉市平定县六年级上期中语..
- 2025学年山西省运城市临猗县六年级下期中语..
- 2025学年山西省晋城市泽州县六年级上期末语..
- 2025学年山西省晋中市左权县六年级上期中语..
- 2025学年山西省晋中市太谷县六年级上期末语..
- 2025学年山西省晋中市六年级上期末语文试卷..
- 2025学年山西省忻州市忻府区现代双语学校六..
- 2025学年山西省忻州市定襄县六年级上期末语..
- 2025学年山西省太原市迎泽区六年级上期末语..
- 2025学年山西省太原市小店区六年级上期末语..
- 2025学年山西省太原市六年级下月考语文试卷..
- 2025学年山西省太原市六年级上期末语文试卷..
- 2025学年山西省太原市万柏林区六年级上期中..