《計(jì)算機(jī)安全學(xué)》是大學(xué)本科三年級選修課颜矿。本文是2017年秋《計(jì)算機(jī)安全學(xué)》課程的指南，2015級網(wǎng)絡(luò)工程專業(yè)適用舀锨。

ComSec

教材

密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第七版）乎芳，W. Stallings，電子工業(yè)出版社苦始，2017年 （簡記為CANSv7）

優(yōu)點(diǎn)

• 可讀性強(qiáng)
• 算法描述詳細(xì)
• 實(shí)踐性強(qiáng)
• 內(nèi)容更新及時

缺點(diǎn)

• 理論性較弱
• 缺乏可證明安全性的講解
• 數(shù)論寞钥、代數(shù)部分內(nèi)容太淺
• 準(zhǔn)確來說，這并非《計(jì)算機(jī)安全學(xué)》的完備教材陌选，網(wǎng)絡(luò)安全內(nèi)容豐富理郑，但計(jì)算機(jī)系統(tǒng)安全的內(nèi)容偏少。也就是說咨油，必須有相應(yīng)的內(nèi)容補(bǔ)充您炉。

學(xué)時、課程安排

• 48學(xué)時役电，每周三學(xué)時赚爵；
• 18學(xué)時實(shí)驗(yàn)課程（可選），一周2學(xué)時法瑟，開9周冀膝。建議編程能力差，對自己沒信心的同學(xué)不要選霎挟；選了還是希望可以努力去完成相關(guān)實(shí)驗(yàn)窝剖。

教學(xué)思路

• 為保證深度，選擇放棄某些知識點(diǎn)的講解酥夭。即本課程并非“內(nèi)容寬泛而且淺”的選修課赐纱。
• 強(qiáng)調(diào)算法的學(xué)習(xí)。
• 強(qiáng)調(diào)課程實(shí)踐熬北，即編程訓(xùn)練千所。
• 鼓勵對新領(lǐng)域的學(xué)習(xí)實(shí)踐，比如：區(qū)塊鏈蒜埋、物聯(lián)網(wǎng)等淫痰。
• 鼓勵同學(xué)之間呢相互教學(xué)，實(shí)現(xiàn)某些課程缺失內(nèi)容的補(bǔ)充整份，比如：系統(tǒng)滲透待错、安全取證等籽孙。

教學(xué)內(nèi)容（四個模塊）

• 第一、 數(shù)論火俄、代數(shù) （6學(xué)時）（GCD犯建、EGCD、CRT瓜客、Factoring适瓦、Miller-Rabin、Group谱仪、Ring玻熙、Field）

• 第二、 對稱密碼學(xué) （12學(xué)時）（DES疯攒、AES嗦随、SHA3）

• 第三、公鑰密碼學(xué) （12學(xué)時）（RSA敬尺、Diffie-Hellman枚尼、ECC）

• 第四、訪問控制與安全模型 （9學(xué)時）（DAC砂吞、MAC署恍、BLP）

• 復(fù)習(xí)、討論蜻直、習(xí)題 盯质、其他內(nèi)容（9學(xué)時）

注：因?yàn)榫W(wǎng)絡(luò)工程選修課包括《網(wǎng)絡(luò)安全》，所以在學(xué)時不充足的前提下袭蝗，本課程忽略了相關(guān)內(nèi)容。

學(xué)習(xí)基礎(chǔ)

• CSI講義 (其實(shí)這些講義主要是寫給大三的同學(xué)看的般婆，發(fā)給大一新生是想嚇唬他們到腥。)
• Sage
• Python

補(bǔ)充內(nèi)容（不在課堂講授）

• 系統(tǒng)滲透
• 區(qū)塊鏈 （也許，我可以準(zhǔn)備一個“五分鐘講完區(qū)塊鏈”蔚袍。）
• 物聯(lián)網(wǎng)安全
• 量子密碼

人生道理

在教務(wù)處的教學(xué)系統(tǒng)中依然保留著多年前某同學(xué)給我的評價：老師乡范，上課少講一點(diǎn)人生道理吧。不行的啤咽，人生道理怎么能不講呢晋辆？你們要好好聽著！

1宇整、并非所有你認(rèn)為“容易”的事情都真的容易

比如把一個整數(shù)分解為若干素?cái)?shù)的乘積瓶佳。請分解以下大整數(shù)：

14757718586032653390765223664312273362506348464240389073133522402085320734255123612874340907661251887236256534852038113211722319835762281756350823354496838624354237145212603357679734255991608230362301807029216578566268149331952584373356416757318663694586059053872328437014730522478647391813135617556077956633650400268997886073070148867837352857687119862421845809754150578115549797026346729836915976894755157832952771886620985404958215727142938290749809714976931251738358496041982887355868382768442591725164401312399472365125522830101131807119112266307899137491302901396262178485015242699936248780390868902685707981569

2、并非所有你認(rèn)為“難”的事情都是難題

比如鳞青，判斷以下整數(shù)是否素?cái)?shù)霸饲。

7718858720479593259502588954506123379491919056286185122554717050691504291113395845047842650822809143625921226218108257493935642645998593309520455626825775276604232642281457646352065387588992727854486961347150889625497440235229126436750353347003468694854026878508561380976013785939024138424704889131963738757

3为朋、難與易都應(yīng)該有準(zhǔn)確定義，而且我們有許多的未知

• 易：確定性圖靈機(jī)在多項(xiàng)式時間內(nèi)可以完成的任務(wù)厚脉。
• 難：不存在確定性圖靈機(jī)在多項(xiàng)式時間內(nèi)可以完成的任務(wù)习寸。我們相信，落在NPC類中的問題都是難問題傻工。
• 未知：我們不知道是否落在NP類中的問題都是容易的問題霞溪。

參考資料

• SecWiki
• 實(shí)驗(yàn)樓-SQL注入
• ECC tutorial
• Certicom ECC tutorial
• Stein's ECC tutorial
• Stein's Number Theory

給你講道理，你說何必那么認(rèn)真中捆；拜托鸯匹，在斌頭給你講段子的時候，你笑就對了轨香，干嘛非要我有邏輯忽你？- 斌頭老爹注

2017年8月15日