Securitatea sistemelor de calcul

Curs, anul IV, sem. I 2010/2011 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, as.drd.ing. Gabriel Erzse

Situatia notelor

Recuperari de laboratoare: vineri, 14 ianuarie:
Gabriel Erzse: orele 8-14
Marius Minea: orele 10-12
Bogdan Groza: orele 12-14 şi 17-19 (A302/304)

Partea 1 (prezentarea 1)
Partea 2 (prezentarea 1)
Prezentarea 2
Prezentarea 3
Situatia notelor

Material de curs

  1. Introducere folii 1:1 sau 6 pe pagina
    J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
    Ken Thompson Reflections on Trusting Trust
    Drepturi de acces în UNIX
  2. Controlul accesului. folii 1:1 sau 6 pe pagina
    vezi şi Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
    curs, Univ. of Edinburgh (noţiuni şi discuţie, mai puţin formalismul)
    M. Bishop.
    Race conditions, Files and Security Flaws (introducere; exemplul cu binmail)
    FAQ: setuid shell scripts - O discuţie despre pericolele scripturilor setuid.
  3. Buffer overflows. (rezumat in folii)
    O introducere concisa. (vezi si Purdue, curs 4, acopera si parte din programarea defensiva
    Alte atacuri (ret-into-libc, pointer overwrite, ...), mecanisme de protectie: Purdue, curs 5
    Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
    (vezi prezentarea, sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
    Exemplu de atac: SQL injection
  4. Virusi, malware, rootkits folii 1:1 sau 1:6
    Rootkits (tipuri, principii de detecţie).
  5. Vulnerabilităţî în reţele (vezi curs Edinburgh (p. 1-66), sau v. curs Purdue partea 1 şi partea a 2-a,
    (ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
    Firewalls (cap. 21 din Practical UNIX and Network Security (O'Reilly)
    Firewall FAQ
    Un exemplu de folosire pentru iptables
    B. Chapman, Network (In)Security through Packet Filtering. Principii şi problemele legate de filtrarea pachetelor (sec. 1-4)
  6. Introducere în criptografie: curs Edinburgh, HAC, cap. 1-1.4
    Notiuni matematice (HAC, cap. 2: probabilitate condiţională, paradoxul zilei de naştere, entropie, complexitate, teoria numerelor)
  7. Probleme de referinţă din teoria numerelor (HAC, cap. 3: definiţiile problemelor din tabel; relaţii dintre ele)
  8. Criptarea simetrică (curs Edinburgh, p.1-43 + generalităţi DES, AES)
    Criptarea asimetrică (curs Edinburgh), v. şi HAC, cap. 8: RSA, Rabin, El-Gamal
  9. Funcţii hash (curs Edinburgh, până la iterare + generalităţi despre MD5, SHA1, etc.), v. şi HAC cap. 9.1,9.2
    Semnături digitale (curs Edinburgh, incl. RSA), vşi HAC cap. 11.2 - 11.3.2
    Protocoale de autentificare (curs Edinburgh); v. şi HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
  10. Protocoale de autentificare şi distribuţie a cheilor (curs Edinburgh), v. şi HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric
    Probabilistic Contract Signing (V. Shmatikov, p. 1-11), şi Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
    Digital Cash (Mark Ryan, U. Birmingham).

Lucrări de laborator

Lectura suplimentara

Alte cursuri

Cărţi


Marius Minea
Last modified: Mon Feb 25 07:39:26 EET 2008