csci 4250 6250 fall 2013 computer and networks security
play

CSCI 4250/6250 Fall 2013 Computer and Networks Security - PowerPoint PPT Presentation

Nov 09, 2022 •24 likes •794 views

CSCI 4250/6250 Fall 2013 Computer and Networks Security CHAPTER 1 - INTRODUCTION 1 Research in Computer Security Studies in what ways

  1. CSCI ¡4250/6250 ¡– ¡Fall ¡2013 ¡ Computer ¡and ¡Networks ¡Security ¡ CHAPTER ¡1 ¡-­‑ ¡INTRODUCTION ¡ 1

  2. Research ¡in ¡ Computer ¡Security ¡ – Studies ¡in ¡what ¡ways ¡ security ¡mechanisms ¡ may ¡fail ¡ • Can ¡we ¡gain ¡access ¡to ¡a ¡computer ¡system ¡ without ¡authorizaNon? ¡ • Can ¡we ¡compromise ¡CIA ¡of ¡data? ¡ – Understanding ¡the ¡vulnerabiliNes ¡of ¡a ¡system ¡ to ¡develop ¡ be1er ¡defenses ¡ • Secure ¡OSs ¡(only ¡allow ¡authorized ¡use) ¡ • Secure ¡applicaNons ¡and ¡communicaNons ¡ (e.g., ¡secure ¡online ¡banking) ¡

  3. Defining ¡Security ¡ • The ¡security ¡of ¡a ¡system, ¡applicaNon, ¡or ¡protocol ¡is ¡always ¡ relaNve ¡to ¡ – A ¡set ¡of ¡desired ¡properNes/policies ¡ – An ¡adversary ¡with ¡specific ¡capabiliNes ¡ • For ¡example, ¡standard ¡file ¡access ¡permissions ¡in ¡Linux ¡and ¡ Windows ¡are ¡not ¡effecNve ¡against ¡an ¡adversary ¡who ¡can ¡ boot ¡from ¡a ¡CD ¡ • A ¡system ¡is ¡secure ¡if ¡it ¡starts ¡from ¡a ¡secure ¡state, ¡and ¡is ¡not ¡ allowed ¡to ¡transi4on ¡to ¡states ¡that ¡are ¡deemed ¡not ¡secure ¡ 3

  4. A ¡more ¡formal ¡definiNon… ¡ • Consider ¡a ¡computer ¡system ¡as ¡an ¡FSA ¡ ¡ • Security ¡Policy ¡ – A ¡statement ¡that ¡parNNons ¡the ¡states ¡of ¡the ¡system ¡into ¡ secure ¡ states ¡and ¡ non-­‑secure ¡states ¡ • A ¡system ¡is ¡secure ¡if ¡it ¡starts ¡from ¡a ¡secure ¡state, ¡and ¡is ¡ not ¡allowed ¡to ¡transi4on ¡to ¡states ¡that ¡are ¡deemed ¡ not ¡secure ¡(according ¡to ¡the ¡security ¡policies) ¡ 4

  5. A ¡more ¡formal ¡definiNon… ¡ • Security ¡Mechanisms ¡ – EnNNes ¡or ¡procedures ¡that ¡are ¡meant ¡to ¡enforce ¡ the ¡security ¡policies ¡ • A ¡breach ¡of ¡security ¡occurs ¡when ¡a ¡system ¡ enters ¡an ¡unauthorized ¡(non-­‑secure) ¡state ¡ – Failure ¡of ¡a ¡security ¡mechanism ¡ 5

  6. A ¡simple ¡example ¡ • Policy ¡ ¡ – Environment: ¡mulN-­‑user ¡computer ¡system ¡ – Security ¡policy: ¡ ¡ • a ¡user ¡ U1 ¡shall ¡not ¡be ¡allowed ¡to ¡delete ¡or ¡modify ¡files ¡belonging ¡to ¡ other ¡users, ¡unless ¡the ¡owners ¡of ¡a ¡file ¡explicitly ¡grants ¡such ¡ permission ¡to ¡ U1 ¡ • Security ¡mechanism: ¡ – OS ¡file-­‑system ¡access ¡control ¡mechanisms ¡ • Breach ¡of ¡security ¡example: ¡ – Alice ¡exploits ¡a ¡vulnerability ¡in ¡the ¡OS ¡file-­‑system ¡that ¡allows ¡her ¡ to ¡delete ¡other ¡people’s ¡files ¡ – The ¡exploit ¡causes ¡the ¡system ¡to ¡transiNon ¡from ¡a ¡secure ¡state ¡ to ¡a ¡non-­‑secure ¡state ¡ 6

  7. Security ¡Goals ¡ Integrity • C.I.A. ¡ Authentication Authorization Availability Confidentiality 7

  8. ConfidenNality ¡ • Confiden6ality ¡ is ¡the ¡avoidance ¡of ¡the ¡ unauthorized ¡disclosure ¡of ¡informaNon. ¡ ¡ – confidenNality ¡involves ¡the ¡protecNon ¡of ¡data, ¡ providing ¡access ¡for ¡those ¡who ¡are ¡allowed ¡to ¡see ¡ it ¡while ¡disallowing ¡others ¡from ¡learning ¡anything ¡ about ¡its ¡content. ¡ 8

  9. Tools ¡for ¡ConfidenNality ¡ • Encryp6on: ¡ the ¡transformaNon ¡of ¡informaNon ¡using ¡a ¡secret, ¡ called ¡an ¡encrypNon ¡key, ¡so ¡that ¡the ¡transformed ¡informaNon ¡ can ¡only ¡be ¡read ¡using ¡another ¡secret, ¡called ¡the ¡decrypNon ¡ key ¡(which ¡may, ¡in ¡some ¡cases, ¡be ¡the ¡same ¡as ¡the ¡encrypNon ¡ key). ¡ Communica6on ¡ Sender ¡ Recipient ¡ channel ¡ encrypt ¡ decrypt ¡ ciphertext ¡ plaintext ¡ plaintext ¡ shared ¡ s hared ¡ s ecret ¡ secret key ¡ key ¡ A1acker ¡ (eavesdropping) ¡ 9

  10. Tools ¡for ¡ConfidenNality ¡ • Steganography ¡ – Conceals ¡the ¡existence ¡of ¡the ¡message ¡ – If ¡the ¡“locaNon” ¡of ¡the ¡message ¡is ¡found, ¡ ¡ game ¡over! ¡ • Analogy ¡ – Hide ¡cash ¡inside ¡a ¡sock ¡in ¡a ¡“unsuspected” ¡ drawer ¡chest ¡ – If ¡a ¡burglar ¡breaks ¡into ¡a ¡villa, ¡the ¡safe ¡will ¡ certainly ¡adract ¡adenNon ¡ – Break ¡the ¡combinaNon ¡(break ¡the ¡key!) ¡ – But ¡if ¡they ¡noNce ¡the ¡socks ¡full ¡of ¡money, ¡its ¡ going ¡to ¡be ¡an ¡easy ¡steel! ¡ 10

  11. Crypto ¡vs. ¡Steganography ¡ • Crypto ¡ – Garbles ¡the ¡message ¡ – EncrypNon ¡algorithm ¡is ¡known, ¡but ¡keys ¡are ¡secret ¡ – If ¡you ¡send ¡an ¡encrypted ¡message ¡(e.g., ¡email) ¡it ¡may ¡be ¡evident ¡ you ¡have ¡something ¡important ¡to ¡hide ¡ • Steganography ¡ – Based ¡on ¡ security ¡by ¡obscurity ¡ – Goal ¡is ¡not ¡to ¡garble ¡the ¡message ¡ ¡ – Plaintext ¡message ¡hidden ¡in ¡some ¡communicaNon ¡that ¡does ¡not ¡ adract ¡adenNon ¡(unless ¡you ¡have ¡some ¡prior ¡knowledge) ¡ • Crypto ¡+ ¡Steganography ¡ – could ¡be ¡easily ¡combined ¡ encrypt ¡ hide ¡ 11

  12. Tools ¡for ¡ConfidenNality ¡ • Access ¡control: ¡ rules ¡and ¡policies ¡that ¡limit ¡ access ¡to ¡confidenNal ¡informaNon ¡to ¡those ¡ people ¡and/or ¡systems ¡with ¡a ¡“need ¡to ¡know.” ¡ – This ¡need ¡to ¡know ¡may ¡be ¡determined ¡by ¡idenNty, ¡ such ¡as ¡a ¡person’s ¡name ¡or ¡a ¡computer’s ¡serial ¡ number, ¡or ¡by ¡a ¡role ¡that ¡a ¡person ¡has, ¡such ¡as ¡ being ¡a ¡manager ¡or ¡a ¡computer ¡security ¡specialist. ¡ 12

  13. Tools ¡for ¡ConfidenNality ¡ • Authen6ca6on: ¡ the ¡determinaNon ¡of ¡the ¡idenNty ¡or ¡role ¡that ¡ someone ¡has. ¡This ¡determinaNon ¡can ¡be ¡done ¡in ¡a ¡number ¡of ¡ different ¡ways, ¡but ¡it ¡is ¡usually ¡based ¡on ¡a ¡combinaNon ¡of ¡ ¡ – something ¡the ¡person ¡has ¡(like ¡a ¡smart ¡card ¡or ¡a ¡radio ¡key ¡fob ¡storing ¡ secret ¡keys), ¡ – something ¡the ¡person ¡knows ¡(like ¡a ¡password), ¡ ¡ – something ¡the ¡person ¡is ¡(like ¡a ¡human ¡with ¡a ¡fingerprint). ¡ ¡ password=ucIb()w1V mother=Jones pet=Caesar human with fingers and eyes Something you are Something you know radio token with secret keys Something you have 13

  14. Tools ¡for ¡ConfidenNality ¡ • Authoriza6on: ¡ the ¡determinaNon ¡if ¡a ¡person ¡or ¡system ¡is ¡ allowed ¡access ¡to ¡resources, ¡based ¡on ¡an ¡access ¡control ¡ policy. ¡ ¡ – Such ¡authorizaNons ¡should ¡prevent ¡an ¡adacker ¡from ¡tricking ¡the ¡ system ¡into ¡lefng ¡him ¡have ¡access ¡to ¡protected ¡resources. ¡ • Physical ¡security: ¡ the ¡establishment ¡of ¡physical ¡barriers ¡to ¡ limit ¡access ¡to ¡protected ¡computaNonal ¡resources. ¡ ¡ – Such ¡barriers ¡include ¡locks ¡on ¡cabinets ¡and ¡doors, ¡the ¡ placement ¡of ¡computers ¡in ¡windowless ¡rooms, ¡the ¡use ¡of ¡sound ¡ dampening ¡materials, ¡and ¡even ¡the ¡construcNon ¡of ¡buildings ¡or ¡ rooms ¡with ¡walls ¡incorporaNng ¡copper ¡meshes ¡(called ¡ Faraday ¡ cages) ¡ so ¡that ¡electromagneNc ¡signals ¡cannot ¡enter ¡or ¡exit ¡the ¡ enclosure. ¡ 14

Recommend

CSCI 4250/6250 Fall 2013 Computer and Networks Security Web Security Goodrich, Chapter 7

CSCI 4250/6250 Fall 2013 Computer and Networks Security Web Security Goodrich, Chapter 7

CSCI 4250/6250 Fall 2013 Computer and Networks Security Web Security Goodrich, Chapter 7 The Web Application Hackers Handbook, 2/e WWW Evolution Past vs. Future In the past web was made of static pages Today, highly

1.09k views • 63 slides
CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Tunnels The contents of TCP packets are not normally encrypted, so if someone is eavesdropping on a TCP connection, he can often see the

408 views • 29 slides
CSCI 4250/6250 Fall 2011 Computer and Networks Security Malware Goodrich, Chapter 4

CSCI 4250/6250 Fall 2011 Computer and Networks Security Malware Goodrich, Chapter 4

CSCI 4250/6250 Fall 2011 Computer and Networks Security Malware Goodrich, Chapter 4 Viruses, Worms, Trojans, Rootkits Malware = Malicious Software can be classified into several categories, depending on propagation and concealment

472 views • 46 slides
CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Tunnels } The contents of TCP packets are not normally encrypted, so if someone is eavesdropping on a TCP connection, he can often see the

555 views • 29 slides
CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Circuit and Packet Switching Circuit switching Packet switching Legacy phone network Internet Single route through Data

881 views • 55 slides
CSCI 4250/6250 Fall 2013 Computer and Networks Security INTRODUCTION TO CRYPTO CHAPTER 8

CSCI 4250/6250 Fall 2013 Computer and Networks Security INTRODUCTION TO CRYPTO CHAPTER 8

CSCI 4250/6250 Fall 2013 Computer and Networks Security INTRODUCTION TO CRYPTO CHAPTER 8 (Goodrich) CHAPTER 2-6 (Kaufman) CHAPTER 8 (Kurose) Slides adapted from Kurose et al., Goodrich et al., and Kaufman et al. Message Integrity

716 views • 36 slides
CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Circuit and Packet Switching } Circuit switching } Packet switching } Legacy phone network } Internet } Single route through } Data split into

596 views • 56 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu This slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 8: Network Security

971 views • 93 slides
CSCI 8260 Spring 2016 Computer and Networks Security INTRODUCTION 1 Research in Computer

CSCI 8260 Spring 2016 Computer and Networks Security INTRODUCTION 1 Research in Computer

CSCI 8260 Spring 2016 Computer and Networks Security INTRODUCTION 1 Research in Computer Security Studies in what ways security mechanisms may fail Can we gain access to a computer system without authorizaDon? Can we compromise

986 views • 84 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 4: Network Layer

1.44k views • 106 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 3: Transport Layer

1.34k views • 107 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 4: Network Layer

646 views • 26 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 5: The Data Link

1.11k views • 71 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 2: Application layer

1.29k views • 117 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Introduction } What is the

625 views • 47 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J CSCI 6268/TLEN 5831, Fall 2004 Introduction UC Davis PhD in 2000 Cryptography Interested in broader security as well

492 views • 12 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #2 Aug 25 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Economist Survey Please read it Main points Security is a MUCH

600 views • 27 slides
Introduction to Computer Science CSCI 109 China Tianhe-2 Andrew Goodney Fall 2019 Lecture

Introduction to Computer Science CSCI 109 China Tianhe-2 Andrew Goodney Fall 2019 Lecture

Introduction to Computer Science CSCI 109 China Tianhe-2 Andrew Goodney Fall 2019 Lecture 9: Networks Nov. 9th, 2019 Schedule 1 Computer Networks u Computer networks everywhere!

1.24k views • 65 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #13 Oct 11 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Quiz #2 later today Allocate last 30 mins No Class

488 views • 30 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #3 Aug 30 st 2005 CSCI 6268/TLEN 5831, Fall 2005 Assignment #0 Please add yourself to the class mailing list Send mail

379 views • 35 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #25 Dec 1 st 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Remainder of the semester: Quiz #3 is Today 40 mins

414 views • 20 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #24 Nov 29 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Remainder of the semester: Project #2 is due today (please

317 views • 29 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #18 Oct 28 th 2004 CSCI 6268/TLEN 5831, Fall 2004 Announcements Quiz #3 Thurs, Nov 4 th A week from today How to

695 views • 50 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #14 Oct 18 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Quiz #2 back today Well go over some points before we

686 views • 46 slides

More recommend