CSC290A-网络安全
霍夫斯特拉大学——2006年春季
讲师:Vinnie Costa
电子邮件:vcosta@optonline.net(首选)
vincent_costa@hofstra.edu
上课时间:周一,8:15-10:05 PM,Adams,房间:200
办公时间:星期一,下午7:15-8:15,亚当斯211
2006年5月20日
已提交所有期末成绩
祝你夏天愉快!!!
新闻
- “Mashup”网站是黑客的梦想成真
- 《新科学家》(05/13/06)第190卷,第2551号,第28页;马克斯,保罗
上个月在加拿大蒙特利尔举行的计算机与人类交互会议上,一些与会者警告说,mashup网站的激增可能会带来重大安全威胁。Mashup,即组合来自两个或多个站点的信息的Web应用程序,通常是在没有准确性保证的情况下匆忙组合在一起的,隐私和安全问题有时只是事后才考虑的。Mashup因其提供的本地信息(例如,覆盖在谷歌地图上的邻里犯罪数据)而变得非常流行,但没有什么可以阻止人们使用它来收集地址或其他敏感的识别信息。mashup已经出现,它可以帮助通勤者监控交通状况,帮助旅行者绘制旅程地图,新的mashup网站以每周10个的速度出现。谷歌、微软和雅虎!都免费提供了地图站点的应用程序编程接口(API),认识到mashup站点有助于扩大其服务范围。但国际科学应用公司的Hart Rossman表示,mashup创建者没有采取预防措施来解决数据完整性、系统安全和隐私等问题。“你怎么知道这些数据是真实的?”罗斯曼问道。Rossman警告说,mashup创建者从中提取数据的站点的所有者既不知道也不关心他们的信息是否被使用,而且mashup创建者和源之间的交换中缺少加密的ID证书,这可能导致数据来自欺骗站点。Mashup网站也没有关于如何使用人们的个人信息的规则,病毒可以专门用来攻击Mashup网站。Rossman说,mashup蠕虫可能会跟踪数据返回其来源并破坏其内容。随着一些mashup(尤其是旅游业的mashup)正在成长为规模庞大、耗资数百万美元的企业,在人们的日常生活中发挥着越来越重要的作用,人们对安全问题的担忧日益加剧。
- 单击此处查看全文
- <存档的新闻>
教学大纲
- 教学大纲
- 这是该课程的最新教学大纲。它可能会被修改。
这在中可用办公套件格式化(按住shift键下载)或PDF格式格式。
幻灯片
第1部分
- 介绍-攻击类型、安全服务、网络安全模型、互联网标准、RFC。
这在中可用办公套件,幻灯片演示文稿软件、和PDF格式格式化(按住shift键下载)。
- 第2部分
- 常规加密-密码、信息论、熵、DES、密码块链、加密设备位置、密钥分配、DNS和IP寻址。
这在中可用办公套件,电源插座、和PDF格式格式化(按住shift键下载)。 - 第3部分
- 公钥密码-消息认证、单向散列函数、公钥原理和算法、数字签名、密钥管理。
这在中可用办公套件,电源插座、和PDF格式格式化(按住shift键下载)。 - 第4次会议
- 身份验证应用程序-Kerberos和X.509目录身份验证服务。
这在中可用办公套件,电源插座、和PDF格式格式化(按住shift键下载)。 - 第5部分
- 电子邮件安全-相当好的隐私(PGP)。
这在中可用办公套件,电源插座、和PDF格式格式(按住shift键下载)。 - 第6部分(两部分)
- IP安全-IPSec、隧道、传输、安全协会、AH和ESP。
这在中可用办公套件,电源插座、和PDF格式格式化(按住shift键下载)。 - 第7部分
- 防火墙-数据包过滤、应用程序和电路网关、NAT、拆分DNS、SSH、可信系统、,“贝弗德的夜晚。”
这在中可用办公套件,电源插座、和PDF格式格式化(按住shift键下载)。
- 第8部分
- 防火墙-可信系统
- Web安全-Web基础知识、攻击、安全、SSL、,TLS、数字水印和SET。
这在中可用办公套件,电源插座、和PDF格式格式化(按住shift键下载)。
- 第9部分
- 入侵者-入侵者、入侵检测、密码保护。
- 这在中提供办公套件,电源插座、和PDF格式格式化(按住shift键下载)。
- 第10部分
- 病毒-恶意程序、病毒、蠕虫、特洛伊木马、数字免疫系统。
- 这在中可用办公套件,电源插座、和PDF格式格式(按住shift键下载)。
中期
这里是期中考试。这在中提供单词和PDF格式格式化(按住shift键下载)。
这是4月10日下节课的截止日期。
最终
这里是期末考试。这在中提供单词和PDF格式格式化(按住shift键下载)。
这是5月15日下节课的截止日期。
文本
威廉·斯塔林,网络安全要点:应用程序和标准,2/e,Prentice-Hall,2003,432页。,国际标准书号0-13-035128-8
文件
窃听跨越21世纪马修·福达尔,《纽约时报》,2006年1月22日
不显示肚脐的人的隐私作者:Jonathan D.Glater,《纽约时报》,2006年1月25日
为什么我们要倾听菲利普·博比特(Philip Bobbitt),《纽约时报》,2006年1月30日
《贝弗德之夜》-经典论文作者:Bill Cheswick
密码-需要的密码文件作为期末考试的一部分
链接
NPR、PGP、Thunderbird、Enigmail-这是克莱尔·沃尔夫2006年2月22日在NPR上发表的文章。它有一个循序渐进的过程来使用PGP发送电子邮件。
简化的IPSec-使用IPSec SA组合和主要RFC示例快速简单地解释IPSec。(此链接由Evan Spielberg提供)
上次修改时间5/20/2006