Securitatea sistemelor de calcul
Curs, anul IV, sem. I 2011/2012 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, ing. Daniel Nănuț
Evaluare
Rezultatele la cele 3 prezentări
Situația notelor
Material de curs
- Introducere folii 1:1
J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
Ken Thompson Reflections on Trusting Trust
Drepturi de acces în UNIX
- Controlul accesului. folii 1:1
vezi și Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
curs, Univ. of Edinburgh (noțiuni și discuție, mai puțin formalismul)
M. Bishop. Race conditions, Files and Security Flaws
(introducere; exemplul cu binmail)
FAQ:
setuid shell scripts - O discuție despre pericolele scripturilor setuid.
- Buffer overflows. (rezumat in folii)
curs Purdue, partea 1, partea a 2-a,
Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
(vezi prezentarea,
sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
SQL injection
- Virusi, malware, rootkits folii 1:1
Rootkits (tipuri, principii de detecție).
- Vulnerabilitățî în rețele
curs Purdue partea 1 și partea a 2-a,
(ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
Firewalls
(cap. 21 din Practical UNIX and Network Security (O'Reilly)
B. Chapman, Network (In)Security through Packet Filtering. Principii și problemele legate de filtrarea pachetelor (sec. 1-4)
- Introducere în criptografie:
curs Edinburgh,
HAC, cap. 1-1.4
Criptarea simetrică (curs Edinburgh, p.1-43 + generalități DES, AES)
- Notiuni matematice (HAC, cap. 2: probabilitate condițională, paradoxul zilei de naștere, entropie, complexitate, teoria numerelor)
Probleme de referință din teoria numerelor (HAC, cap. 3: definițiile problemelor din tabel; relații dintre ele)
- Criptarea asimetrică (curs Edinburgh), v. și HAC, cap. 8: RSA, Rabin, El-Gamal
Funcții hash (curs Edinburgh, până la iterare + generalități despre MD5, SHA1, etc.), v. și HAC cap. 9.1,9.2
- Semnături digitale (curs Edinburgh, incl. RSA), vși HAC cap. 11.2 - 11.3.2
Protocoale de autentificare (curs Edinburgh); v. și HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
Protocoale de autentificare și distribuție a cheilor (curs Edinburgh), v. și HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
- Probabilistic Contract Signing (V. Shmatikov, p. 1-11), și Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
Digital Cash (Mark Ryan, U. Birmingham).
Lucrări de laborator
Lectura suplimentara
Alte cursuri
Cărți
Marius Minea
Last modified: Tue Feb 7 18:00:00 EET 2012