信息安全概论 电子科技大学 计算机学院信息安全系 秦志光教授(博导)
1 信息安全概论 电子科技大学 计算机学院信息安全系 秦志光教授(博导)
第一章概述 第二章计算机系统的实体安全 第三章密码学概论(了解与复习) 第四章消息认证与数字签名 第五章身份认证 第六章访问控制 第七章PK技术(本章为一般性了解) 第八章计算机操作系统的安全 第九章计算机软件安全性 第十章计算机安全与恶意程序 第十一章计算机网络安全技术
4 第一章 概述 第二章 计算机系统的实体安全 第三章 密码学概论 (了解与复习) 第四章 消息认证与数字签名 第五章 身份认证 第六章 访问控制 第七章 PKI技术 (本章为一般性了解) 第八章 计算机操作系统的安全 第九章 计算机软件安全性 第十章 计算机安全与恶意程序 第十一章 计算机网络安全技术
安全综述 引子 人类的追求是无止境的,人的认识也 是无止境的,不懂是永恒的,懂是暂 时的。所谓“懂”是指对该学科的某 阶段或某一层面的正确认识。 任何人创造的所谓无懈可击的安 全系统,都会被最终攻克
5 人类的追求是无止境的,人的认识也 是无止境的,不懂是永恒的,懂是暂 时的。所谓“懂”是指对该学科的某 一阶段或某一层面的正确认识。 任何人创造的所谓无懈可击的安 全系统,都会被最终攻克。 安全综述 引子
安全三要素 人 计算机 信息 行为主体行为载体 行为对象 1)用户1)系统 1)数据文件 2)黑客2)设备 2)图文声像
6 安全三要素 人 计算机 信息 行为主体 1)用户 2)黑客 行为载体 1)系统 2)设备 行为对象 1)数据文件 2)图文声像
人 计算机 信息 正常存取 计算机系统 用 越权存取 嵌入式系统 数据正常 户 网络系统 合理使用 数据滥用 Internet 滥用 转换? 不可信 C/S&B/S 信息系统 黑 删除丢失 数据库 假伪数据 攻击 移动系统 破坏戳毁 窃取伪造冗余垃圾 入侵 Mobil 恶意干扰 干扰 非法获利 Wireless
7 用户黑客 人 计算机 信息 计算机系统 嵌入式系统 网络系统 Internet C/S&B/S 信息系统 数据库 移动系统 Mobil Wireless 正常存取 越权存取 转换? 攻击 入侵 干扰 数据正常 数据滥用 删除丢失 假伪数据 冗余垃圾 合理使用 滥用 破坏摧毁 窃取伪造 恶意干扰 非法获利 不可信