网络与信息安全

  • 格式:pdf
  • 大小:1.03 MB
  • 文档页数:31
• 分会场: – 应用安全( APPLIED SECURITY); – 安全业务(BUSINESS OF SECURITY); – 密码学家的研究(CRYPTOGRAPHERS’); – 产品的发展(DEVELOPERS’); – 黑客和威胁(HACKERS & THREATS); – 身份和访问管理(IDENTITY & ACCESS MANAGEMENT); – 实现者的道路(IMPLEMENTERS’); – 周边防卫(PERIMETER DEFENSE); – 隐私、法律和政策(PRIVACY,LAW&POLICY); – 安全解决方案(SECURITY SOLUTIONS); – 标准(STANDARDS); – 无线网络与嵌入式(WIRELESS & EMBEDDED); – 政府(GOVERNMENT); – 新产品(NEW PRODUCTS); – Web服务安全(SECURE WEB SERVICES)。
2
课程体系
• 密码学基础:经典密码、对称密码、非对称密码、密 钥管理技术
• 认证理论与技术:散列算法(Hash)、数字签名、身份 鉴别和访问控制
• 网络安全:电子邮件的安全、IP的安全、Web的安 全、扫描、攻击与入侵检测
• 系统安全:防火墙技术、操作系统的安全、病毒 • 专题讲座:
讲授内容
• 概论 • 密码学基础-经典密码学 • 密码学基础-现代加密方法 • 密码学基础-公钥密码学 • 密码学基础-椭圆曲线密码学 • 密码应用 • 身份鉴别 • 访问控制 • IPsec和Web安全 • 电子邮件的安全 • 防火墙技术及其应用 • 网络入侵和攻击分析 • 系统安全 • 计算机病毒及其防治 • 安全程序设计
• Secrets and Lies: Digital Security in a Networked World, Bruce Schneier 2000 (中译本:网络信息安 全的真相,机械工业出版社,2001.9)
4
联系信息
• 信息安全研究室
– 地址:理科楼1533N – 电话:65807 – 网址:
– 名声攻击 – 法律性攻击
• 对手
– 电脑黑客、个人犯罪、怀有敌意的内部人员、产业间谍、新闻机构、集团犯 罪、警察、恐怖分子、国家情报机关、信息斗士
• 安全需求
– 隐私、多级安全、匿名者(商业匿名、医疗匿名)、保密与政府、鉴别、完整 性、审计、电子货币、提前主动的解决方案
• RSA—2004年会议于2004年2月23日至27日在美国旧金 山的莫斯科恩会议中心召开(Feb.23-27,Moscone Center, San Francisco)。会议代表1万余人,15个分会 场。(1991年开始的第十三届RSA-Security Conf.)
• Academy ? – Academician – Professor – Associate Prof. – Lecturer or Assistant Professor – Teacher or Researcher – ……
• Industry ? – CEO – CFO – CTO – CIO – CSO – COO – ……
RSA-04宣扬了中国算术文化
中国剩余定理
8
RSA-07 概况
• 主会场:主要演讲人有美国微软公司总裁比尔 盖茨(Bill Gates)、Oracle公司CEO larry J. Ellison(缺席),Symantec公司CEO John W. Thompson,CA 公司CEO John Swainson,Homeland Security Secretary Michael Chertoff、美国前国务 卿Colin Powell将军,以及来自美国著名网络安全公司的管理者和科学家。
• CRYPTO-2004年会议于2004年8月15日至19日在美国圣巴 巴拉(Santa Barbara)加州大学会议中心召开.
7
RSA-04 概况
• 主会场:主要演讲人有美国微软公司总裁比尔 盖茨(Bill Gates)、美国军情局资 深密码专家戴维(David Kann) 、美国ABC著名新闻评论家科克 罗波特(Cokie Roberts),以及来自美国著名网络安全公司的管理者和科学家。
Xuejia Lai (& Dengguo Feng, Hongbo Yu)
11
Collisions for MD5
• Previous Work:
B. den Boer, Antoon Bosselaers: pseudo-collision (same message with two different sets of initial value),Eurocrypto’93. H. Dobbertin: another kind of collision (two different 512-bit messages with a chosen initial value) , Eurocrypto’96.
– 南湘浩、陈钟编著:《网络安全技术概论》,国防 工业出版社,2003.7
– 段云所 魏仕民 唐礼勇 陈钟:信息安全概论,高等 教育出版社,2003.9 (普通高等教育“十五”国家级 规划教材)
推 荐 参考书
• Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition),Bruce Schneier 1996 (中译本:应用密码学 -协议、算法与C源程序, 机械工业出版社 2000.1)
3
学习用书
• 教材:
– William Stallings, Cryptography and network security:
principles and practice, 3rd Edition (中译本:密码编码学 与网络安全——原理与实践(第三版),电子工业出版社, 2004.1)
• 参考:
Crypto2004 Chair: Jim Hughes()
10
Crypto 2004 Rump Session Program (8月17日19点-24点)
/2004
Session 1: Hash function collisions
RSA2007 at-a-glance
9
Leone Alberti lived from 1404 to 1472 Leone Alberti wrote the first general treatise on the laws of perspective and also wrote the first book on cryptography containing the first example of a frequency table.
2006-2007年度北京大学研究生课程
网络与信息安全
第一讲
陈钟 教授
信息安全研究室 软件研究所
北京大学信息学院
-01 chenzhong©PKU
What’s your Objective?
• New results on SHA-0 and SHA-1
Eli Biham, Rafi Chen
• Collisions in SHA-0
Antoine Joux
• Collisions for hash functions MD4, MD5, HAVAL-128 and RIPEMD
Xiaoyun Wang,
助教 • 信息安全研究室 理科楼1533N
– 电话:65807 – 李 鑫:lixin@ – 桂尼克:guink@
• 学习园地
5
Bruce Schneier
• 《Applied Cryptography: protocols, algorithms, and source code in C》1994年 第一版,1996年第二版
– 在这本书中,我描述了一个数学的乌托邦:密码算法能将你最深的秘密保持数 千年,安全协议能安全而可靠地执行最难以想象地电子交互,如不规则的赌 博、不可检测的认证、匿名货币等。密码学是超凡的技术均衡器,任何人只要 有一台便宜的计算机,就可以达到与最强大的政府同样的安全性。
– “仅靠法律保护我们自己还远远不够,我们还需要用数学保护我们自己” 2nd Edition
• 方式:
– 基本课堂讲授+专题讲座 – 研究项目(Research Project) by team – 设计项目(Programming Project) – 实践项目(Lab Projects) – 读书报告(Reading/Report Assignment)
• 考试:
– 分平时作业+论文(50%) – 期末笔试(50%)
• 分会场: – 应用安全( APPLIED SECURITY Case Study); – 安全业务(BUSINESS Trends & Impact); – Authentication – Comsumer Protection – 密码学家的研究(CRYPTOGRAPHERS’); – Deployment Strategies – 产品的发展(Developing with Security); – Enterprise Defence – 黑客和威胁(HACKERS & THREATS 2 tracks); – 身份标识与访问管理(IDENTITY & ACCESS MANAGEMENT); – Industry Experts – Law & Liability – 政府(Policy & GOVERNMENT); – Professional Development – Service Oriented Architecture – 安全解决方案(SECURITY SOLUTIONS); – 标准(STANDARDS); – 无线网络(WIRELESS);