网络与信息安全.pdf

1网络与信息安全网络与信息安全 第一讲第一讲陈钟 教授信息安全研究室 软件研究所 北京大学信息学院 chen@2007/02/26 NISC-01 chenzhong©PKU2006-2007年度北京大学研究生课程2006-2007年度北京大学研究生课程What’s your Objective?•Academy ? –Academician –Professor –Associate Prof. –Lecturer or Assistant Professor –Teacher or Researcher –…… •Industry ? –CEO –CFO –CTO –CIO –CSO –COO –…… •Government ? –Legislation and regulation –Justice –Administration –Civil service –Cyber-Cop 2本课程对学生的要求本课程对学生的要求• 目标： – 理解信息安全的基本原理、技术、及一些最新研究成果 – 掌握网络与信息安全的理论基础和基本研究与实践能力 • 方式： – 基本课堂讲授+专题讲座 – 研究项目(Research Project) by team – 设计项目(Programming Project) – 实践项目(Lab Projects) – 读书报告(Reading/Report Assignment) • 考试： – 分平时作业+论文(50%) – 期末笔试(50%)3课程体系课程体系• 密码学基础：经典密码、对称密码、非对称密码、密 钥管理技术密码学基础：经典密码、对称密码、非对称密码、密 钥管理技术 • 认证理论与技术：散列算法（认证理论与技术：散列算法（Hash)、数字签名、身份 鉴别和访问控制、数字签名、身份 鉴别和访问控制 • 网络安全：电子邮件的安全、网络安全：电子邮件的安全、IP的安全、的安全、Web的安 全、扫描、攻击与入侵检测的安 全、扫描、攻击与入侵检测 • 系统安全：防火墙技术、操作系统的安全、病毒系统安全：防火墙技术、操作系统的安全、病毒 • 专题讲座：专题讲座：讲授内容讲授内容•概论 •密码学基础－经典密码学 •密码学基础－现代加密方法 •密码学基础－公钥密码学 •密码学基础－椭圆曲线密码学 •密码应用 •身份鉴别 •访问控制 •IPsec和Web安全 •电子邮件的安全 •防火墙技术及其应用 •网络入侵和攻击分析 •系统安全 •计算机病毒及其防治 •安全程序设计4学习用书学习用书• 教材：教材： –William Stallings, Cryptography and network security: principles and practice, 3rd Edition (中译本：密码编码学 与网络安全中译本：密码编码学 与网络安全——原理与实践（第三版），电子工业出版社，原理与实践（第三版），电子工业出版社， 2004.1) • 参考：参考： – 南湘浩、陈钟编著：《网络安全技术概论》，国防 工业出版社，南湘浩、陈钟编著：《网络安全技术概论》，国防 工业出版社，2003.7 – 段云所 魏仕民 唐礼勇 陈钟：信息安全概论，高等 教育出版社，段云所 魏仕民 唐礼勇 陈钟：信息安全概论，高等 教育出版社，2003.9 （普通高等教育（普通高等教育“十五十五”国家级 规划教材）国家级 规划教材）推 荐 参考书推 荐 参考书• Applied Cryptography, Protocols, algorithms, and source code in C (2ndEdition)，，Bruce Schneier 1996 (中译本：应用密码学 －协议、算法与中译本：应用密码学 －协议、算法与C源程序， 机械工业出版社源程序， 机械工业出版社 2000.1) • Secrets and Lies: Digital Security in a Networked World, Bruce Schneier 2000 (中译本：网络信息安 全的真相，机械工业出版社，中译本：网络信息安 全的真相，机械工业出版社，2001.9)5联系信息联系信息• 信息安全研究室信息安全研究室 –地址：理科楼地址：理科楼1533N –：：65807 –网址：网址： 助教助教• 信息安全研究室 理科楼1533N – ：65807 – 李鑫：lixin@ – 桂尼克：guink@• 学习园地 6Bruce Schneier•《Applied Cryptography: protocols, algorithms, and source code in C》1994年 第一版，1996年第二版 –在这本书中，我描述了一个数学的乌托邦：密码算法能将你最深的秘密保持数 千年，安全协议能安全而可靠地执行最难以想象地电子交互，如不规则的赌 博、不可检测的认证、匿名货币等。

密码学是超凡的技术均衡器，任何人只要 有一台便宜的计算机，就可以达到与最强大的政府同样的安全性 –“仅靠法律保护我们自己还远远不够，我们还需要用数学保护我们自己” 2nd Edition•《Secrets and Lies: Digital Security in a Networked World》 2000年 HZ BOOKS出版 –“我写这本书，部分原因是为了纠正一个错误”，密码学并不能做那么多的事情 –密码学并非存在于真空之中数学是完美的，而现实是主观的数学是精确 的，而计算机却充满矛盾数学是遵循逻辑的，而人却是不稳定的、反复无常 的、甚至是难以理解的我把密码学说成了灵丹妙药，我真的有些天真 –安全性的弱点与数学毫无关系，它们存在于硬件、软件、网络以及人身上糟 糕的编程、极差的操作系统、口令字选择的不当Bruce Schneier– 安全性是一条链，其可靠性程度取决于链中最薄弱的环节 – 安全性是一个过程，而不是产品 – 安全措施必须渗透到系统的所有地方：组件和连接 – 现代系统有太多的组件和连接，其中一些甚至连系统的设计 者、实现者和使用者都不知道因此，不安全因素总是存在 没有一个系统是完美的，没有一项技术是灵丹妙药。

– 我认为数字安全是当今最酷的事，它十分艰难，但充满乐趣木桶原理木桶原理 vs 反木桶原理 （反木桶原理 （or 鸡蛋原理）？鸡蛋原理）？7Practitioner’s view•数字威胁 –攻击的不变性质 –攻击的变化性质（自动化、行动的远程化、技术的传播性） –预防和反应 •攻击 –刑事攻击 •诈骗、欺诈、破坏性攻击、知识产权盗窃、身份盗窃、品牌盗窃、检查 –侵犯隐私 •监视、数据库、信息流量分析、大规模电子监视 –名声攻击 –法律性攻击 •对手 –电脑黑客、个人犯罪、怀有敌意的内部人员、产业间谍、新闻机构、集团犯 罪、警察、恐怖分子、国家情报机关、信息斗士 •安全需求 –隐私、多级安全、匿名者（商业匿名、医疗匿名）、保密与政府、鉴别、完整 性、审计、电子货币、提前主动的解决方案• RSA—2004年会议于年会议于2004年年2月月23日至日至27日在美国旧金 山的莫斯科恩会议中心召开（日在美国旧金 山的莫斯科恩会议中心召开（Feb.23-27,Moscone Center, San Francisco）会议代表1万余人，15个分会 场1991年开始的第十三届RSA-Security Conf.)）。

会议代表1万余人，15个分会 场1991年开始的第十三届RSA-Security Conf.)• •CRYPTOCRYPTOCRYPTOCRYPTO- - - -200420042004年会议于2004年8月15日至19日在美国圣巴 巴拉(2004年会议于2004年8月15日至19日在美国圣巴 巴拉(Santa BarbaraSanta BarbaraSanta Barbara)加州大学会议中心召开.Santa Barbara)加州大学会议中心召开.8•主会场：主要演讲人有美国微软公司总裁比尔 盖茨（主会场：主要演讲人有美国微软公司总裁比尔 盖茨（Bill Gates）、美国军情局资 深密码专家戴维）、美国军情局资 深密码专家戴维(David Kann) 、美国、美国ABC著名新闻评论家科克 罗波特（著名新闻评论家科克 罗波特（Cokie Roberts），以及来自美国著名网络安全公司的管理者和科学家以及来自美国著名网络安全公司的管理者和科学家 •分会场：分会场： –应用安全应用安全（（ APPLIED SECURITY）；）； –安全业务安全业务（（BUSINESS OF SECURITY）；）； –密码学家的研究密码学家的研究（（CRYPTOGRAPHERS’）；）； –产品的发展产品的发展（（DEVELOPERS’）；）； –黑客和威胁黑客和威胁（（HACKERS ); –政府政府( (GOVERNMENT)；； –新产品新产品（（NEW PRODUCTS）；）； –Web服务安全Web服务安全（（SECURE WEB SERVICES）。

RSA-04 概况概况RSA-04宣扬了中国算术文化宣扬了中国算术文化 中国剩余定理中国剩余定理9•主会场：主要演讲人有美国微软公司总裁比尔 盖茨（主会场：主要演讲人有美国微软公司总裁比尔 盖茨（Bill Gates）、Oracle公司CEO larry J. Ellison（缺席)，Symantec公司CEO John W. Thompson，CA 公司CEO John Swainson，Homeland Security Secretary Michael Chertoff、美国前国务 卿Colin Powell将军，以及来自美国著名网络安全公司的管理者和科学家Oracle公司CEO larry J. Ellison（缺席)，Symantec公司CEO John W. Thompson，CA 公司CEO John Swainson，Homeland Security Secretary Michael Chertoff、美国前国务 卿Colin Powell将军，以及来自美国著名网络安全公司的管理者和科学家 •分会场：分会场： –应用安全应用安全（（ APPLIED SECURITY Case Study）；）； –安全业务安全业务（（BUSINESS Trends );RSA-07 概况概况RSA2007 at-a-glance10Leone Alberti lived from 1404 to 1472 Leone Alberti wrote the first general treatise on the laws of perspective and also wrote the first book on cryptography containing the first example of a frequency table. Crypto2004 Chair: Jim Hughes()11Crypto 2004 Rump Session Program (8月月17日日19点点-24点点)http://eprint.org/2004Session 1: Hash function collisions• New results on SHA-0 and SHA-1Eli Biham, Rafi Chen • Collisions in SHA-0Antoine Joux •。