计算机网络安全第一课

授课老师：李肖坚

信息安全主要分为以下3部分：数据安全、系统安全、网络安全。

数据安全主要是密码学的部分，而系统安全包括操作系统安全、进程安全。网络安全就是计算机之间的通信安全。

 

何谓安全？安全就是符合机器正常运行、不被破坏的一种状态。搞清楚了我们要保护什么样的状态，才知道网络安全要做的是什么。自然条件下机器正常运行、不被干扰，叫做可靠（无人为干预才能说可靠）。

 

“保护”和“防御”是有区别的。提高自己的东西来保护自己，就是protect。而防御有反击的意思，但目的不是干掉对方，而是保护自己，翻译为defend，防御不是提升自己了，所做的工作超出了自己的管辖范围（比如关掉了边界路由器不鸟攻击者）。

 

骇客（Hacker）分为好几种。

hacker/黑客  主要做程序方面的，

Cracker/快客  不喜欢程序，而喜欢做破解、挖口令

Phrack/飞客  直接从硬件黑掉目标

著名的“会话劫持”案例就是软硬件一起上黑掉美国国防部的故事。

 

计算机网络安全打算讲3大部分的内容。

第一部分是导论

第二部分讲攻击

第三部分讲防御

然后情报就没时间讲了。

 

密码学包括：密钥 明文 密文，知道2者后一定能退出第三者。

 

 

参考书：

《黑客大曝光》丛书

《网络信息对抗》肖军模 周海刚

《网络安全个i轮》刘建伟 毛剑