Курс Информационная безопасность 2011
Безопасность - это всегда компромисс. Компромисс между уровнем защиты, уровнем угроз, стоимостью, сложностью, потерей свобод и удобства. Собственно лекция пытается убедить в том, что универсального решения нет. Есть система подходов, близкие примеры, но вообще-то всегда надо взвешивать свои страхи, деньги и усилия, когда вы беретесь за вопросы безопасности.
Презентация выложена в Лекции 1. Существенная часть лекции посвящена простейшим ошибкам, которые может допустить программист, и они приведут к неожиданным результатам, таким как XSS атака или SQL-injection. Опытный взломщик даже может вставить Java-Script в ваш сайт, и это повлечет еще более серьезные последствия. Оставшаяся часть лекции обсуждает общие аспекты безопасности.
Шифры. Здесь рассматриваются симметричные шифры от простейших до современных. Пожалуй, лучшая книга по истории шифрования - David Kahn The Codebreakers (Дэвид Кан - Взломщики кодов).
Лекция посвящена методу шифрования открытым ключом. Несмотря на кажущуюся простоту, это крайне контринтуитивный математический трюк. Небольшой экскурс в математику поясняет функции, которые используются в данном шифровании.
Лекция посвящена методу шифрования открытым ключом. Несмотря на кажущуюся простоту, это крайне контринтуитивный математический трюк. Небольшой экскурс в математику поясняет функции, которые используются в данном шифровании.
Лекция посвящена криптографической hash-функции и цифровой подписи. Подробно рассмотрен вопрос о столкновениях hash функций и их последствиях. Рассмотрен вопрос о существующих суперкомпьютерах и их возможностях для атаки на hash функции. Затем рассматривается вопрос о сертификатах и их применении.
Лекция посвящена созданию безопасного канала. Особенно внимание уделено библиотеке SSL. Рассмотрены технологии создания канала на различных уровнях TCP/IP
Лекция посвящена криптографическим протоколам. Вначале рассматривается механизм защиты PHP приложений с помощью сессий.