计算机安全-课件（程绍银）chap02-Foundations-of-Computer-Security.pdf

计算机安全基础 程绍银 sycheng@ustc.edu.cn 计算机安全 引言 本课程的题目是“计算机安全”，因此有 必要先明确“计算机安全”的含义和范畴 ，然后才能有意义地探究这个主题 为了避免孤立地讨论个人的安全系统，会 提出一组一般性的能够指导安全信息处理 系统设计的工程学原则 计算机安全 2 本章内容 计算机安全的定义 计算机安全进退两难的困境 数据与信息 计算机安全原则 插曲：形式化方法 （Formal Methods） 下层 信息安全原则 计算机安全 3 本章内容  计算机安全的定义 计算机安全进退两难的困境 数据与信息 计算机安全原则 插曲：形式化方法 （Formal Methods） 下层 信息安全原则 计算机安全 4 安全的含义 安全（Security or Safety) 安全，顾名思义“无危则安,无缺则全” 安全意味着不危险，这是人们长期以来在 生产中总结出来的一种传统认识 安全就是平安，无危险；保护，保全 安全是相对的，不安全是绝对的 计算机安全 安全的含义 美国安全专家Bruce Schneier 在 《应用密 码学》书的前言是这样描述安全的： 如果把一封信锁在保险柜中，把保险柜藏起 来，然后告诉你去看这封信，这并不是安全 ，而是隐藏 相反，如果把一封信锁在保险柜中，然后把 保险柜及其设计规范和许多同样的保险柜给 你，以便你和世界上最好的开保险柜的专家 能够研究锁的装置，而你还是无法打开保险 柜去读这封信，这才是安全 计算机安全 6 确保安全的前提假设 柯克霍夫原则（Kerckhoff’s principle） 除了密钥（当然还有明文）之外，即使密码 系统的一切均被公开，它仍然应当是安全的 香农箴言（Shannon’s maxim） 敌人了解系统 密码系统的安全性不在于算法的保密，而 在于当对手获知了算法和密文后，分析出 密钥或明文的难度 计算机安全 确保安全的前提假设 确保计算机安全，亦要有如此思路 假设你的敌人无所不能 不能有侥幸心理 计算机安全 8 计算机安全的一般性看法 计算机安全研究在计算机系统中维护安全 所使用的技术，不区分计算机系统和分布 式IT系统 安全是关于资产的保护。这个定义意味着 必须知道资产及其价值。这种带有一般性