10.1 案例 1988年11月3日，美国数千名计算机系统操作员和系统 管理员上班后都发现计算机系统不工作了，不管他们怎么 尝试，计算机都不响应。不幸的是，这次灾难只是计算机 系统受到攻击的漫长历史的开始，这类攻击事件至今仍然 存在

6.1 入侵检测原理与结构 6.2 入侵检测审计数据源 • 6.3主机系统调用入侵检测 • 6.4 网络连接记录入侵检测 • 6.5 Snort 主要特点 • 6.6 本章知识点小结

❖文件 ❖硬链接和软链接 ❖文件类型 ❖文件描述符与索引节点 ❖访问权限和文件模式 ❖文件操作的系统调用

 1. 设备管理概述  2. I/O硬件特性  3. 设备管理的实现技术  4. I/O软件的结构  5. Windows I/O系统的结构  6. Windows I/O系统的核心数据结构  7. Windows的I/O处理

“智者千虑，必有一失”。尽管已经为信息系统的防护开发了许 多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高 手。 系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安 全的不正当行为，就称为事件。事件响应，就是事件发生后所 采取的措施和行动。信息系统的脆弱，加上入侵技术的不断进 化，使得入侵不可避免。因此，遭受灾难后，的系统恢复就成 为一个与防火墙技术、入侵检测技术等同样重要的技术

认识黑客(Hacker) Hacker起源 Hack:(1) cut roughly or clumsily,chop(砍、辟) (2)horse may be hired (3) person paid to do hard and uninteresting work as a writer 引伸义:干了一件漂亮的事。 Hacker:也指恶作剧 Hacker differs from Cracker

问题的提出 (1)密钥管理量的困难 传统密钥管理:两两分别用一对密钥时,则n个用户需要C(n,2)=n(n-1)/2个密钥,当用户量增大时,密钥空间急剧增大。 如: n=100时,C(100,2)=4,995 n=5000时,C(5000,2)=12,497,500 (2)数字签名的问题 传统加密算法无法实现抗抵赖的需求

5.1数字签名技术 5.2身份识别技术 5.3杂凑函数和消息完整性 5.4认证模式与认证方式 5.5认证的具体实现 5.6认证码

1 加密技术  密码学的基本概念  传统密码学  对称密码学  公钥密码学 2 数字签名  数字签名的概念  利用RSA密码实现数字签名 3 密钥管理  密钥的重要性（不言而喻）  近代密码学的基本原则  主要内容 ◼ 传统密码体制的密钥管理 ◼ 公开密钥体制的密钥管理

5.1数字签名技术 5.2身份识别技术 5.3杂凑函数和消息完整性 5.4认证模式与认证方式 5.5认证的具体实现 5.6认证码