ComSec讲义0：《计算机安全学》导学

《计算机安全学》是大学本科三年级选修课。本文是2017年秋《计算机安全学》课程的指南，2015级网络工程专业适用。

ComSec

教材

密码编码学与网络安全：原理与实践（第七版），W. Stallings，电子工业出版社，2017年 （简记为CANSv7）

优点

• 可读性强
• 算法描述详细
• 实践性强
• 内容更新及时

缺点

• 理论性较弱
• 缺乏可证明安全性的讲解
• 数论、代数部分内容太浅
• 准确来说，这并非《计算机安全学》的完备教材，网络安全内容丰富，但计算机系统安全的内容偏少。也就是说，必须有相应的内容补充。

学时、课程安排

• 48学时，每周三学时；
• 18学时实验课程（可选），一周2学时，开9周。建议编程能力差，对自己没信心的同学不要选；选了还是希望可以努力去完成相关实验。

教学思路

• 为保证深度，选择放弃某些知识点的讲解。即本课程并非“内容宽泛而且浅”的选修课。
• 强调算法的学习。
• 强调课程实践，即编程训练。
• 鼓励对新领域的学习实践，比如：区块链、物联网等。
• 鼓励同学之间呢相互教学，实现某些课程缺失内容的补充，比如：系统渗透、安全取证等。

教学内容（四个模块）

• 第一、 数论、代数 （6学时）（GCD、EGCD、CRT、Factoring、Miller-Rabin、Group、Ring、Field）

• 第二、 对称密码学 （12学时）（DES、AES、SHA3）

• 第三、公钥密码学 （12学时）（RSA、Diffie-Hellman、ECC）

• 第四、访问控制与安全模型 （9学时）（DAC、MAC、BLP）

• 复习、讨论、习题 、其他内容（9学时）

注：因为网络工程选修课包括《网络安全》，所以在学时不充足的前提下，本课程忽略了相关内容。

学习基础

• CSI讲义 (其实这些讲义主要是写给大三的同学看的，发给大一新生是想吓唬他们。)
• Sage
• Python

补充内容（不在课堂讲授）

• 系统渗透
• 区块链 （也许，我可以准备一个“五分钟讲完区块链”。）
• 物联网安全
• 量子密码

人生道理

在教务处的教学系统中依然保留着多年前某同学给我的评价：老师，上课少讲一点人生道理吧。不行的，人生道理怎么能不讲呢？你们要好好听着！

1、并非所有你认为“容易”的事情都真的容易

比如把一个整数分解为若干素数的乘积。请分解以下大整数：

14757718586032653390765223664312273362506348464240389073133522402085320734255123612874340907661251887236256534852038113211722319835762281756350823354496838624354237145212603357679734255991608230362301807029216578566268149331952584373356416757318663694586059053872328437014730522478647391813135617556077956633650400268997886073070148867837352857687119862421845809754150578115549797026346729836915976894755157832952771886620985404958215727142938290749809714976931251738358496041982887355868382768442591725164401312399472365125522830101131807119112266307899137491302901396262178485015242699936248780390868902685707981569

2、并非所有你认为“难”的事情都是难题

比如，判断以下整数是否素数。

7718858720479593259502588954506123379491919056286185122554717050691504291113395845047842650822809143625921226218108257493935642645998593309520455626825775276604232642281457646352065387588992727854486961347150889625497440235229126436750353347003468694854026878508561380976013785939024138424704889131963738757

3、难与易都应该有准确定义，而且我们有许多的未知

• 易：确定性图灵机在多项式时间内可以完成的任务。
• 难：不存在确定性图灵机在多项式时间内可以完成的任务。我们相信，落在NPC类中的问题都是难问题。
• 未知：我们不知道是否落在NP类中的问题都是容易的问题。

参考资料

• SecWiki
• 实验楼-SQL注入
• ECC tutorial
• Certicom ECC tutorial
• Stein's ECC tutorial
• Stein's Number Theory

给你讲道理，你说何必那么认真；拜托，在斌头给你讲段子的时候，你笑就对了，干嘛非要我有逻辑？- 斌头老爹注

2017年8月15日