csci 4250 6250 fall 2013 computer and networks security
play

CSCI 4250/6250 Fall 2013 Computer and Networks Security - PowerPoint PPT Presentation

Nov 09, 2022 •24 likes •794 views

CSCI 4250/6250 Fall 2013 Computer and Networks Security CHAPTER 1 - INTRODUCTION 1 Research in Computer Security Studies in what ways

  1. CSCI ¡4250/6250 ¡– ¡Fall ¡2013 ¡ Computer ¡and ¡Networks ¡Security ¡ CHAPTER ¡1 ¡-­‑ ¡INTRODUCTION ¡ 1

  2. Research ¡in ¡ Computer ¡Security ¡ – Studies ¡in ¡what ¡ways ¡ security ¡mechanisms ¡ may ¡fail ¡ • Can ¡we ¡gain ¡access ¡to ¡a ¡computer ¡system ¡ without ¡authorizaNon? ¡ • Can ¡we ¡compromise ¡CIA ¡of ¡data? ¡ – Understanding ¡the ¡vulnerabiliNes ¡of ¡a ¡system ¡ to ¡develop ¡ be1er ¡defenses ¡ • Secure ¡OSs ¡(only ¡allow ¡authorized ¡use) ¡ • Secure ¡applicaNons ¡and ¡communicaNons ¡ (e.g., ¡secure ¡online ¡banking) ¡

  3. Defining ¡Security ¡ • The ¡security ¡of ¡a ¡system, ¡applicaNon, ¡or ¡protocol ¡is ¡always ¡ relaNve ¡to ¡ – A ¡set ¡of ¡desired ¡properNes/policies ¡ – An ¡adversary ¡with ¡specific ¡capabiliNes ¡ • For ¡example, ¡standard ¡file ¡access ¡permissions ¡in ¡Linux ¡and ¡ Windows ¡are ¡not ¡effecNve ¡against ¡an ¡adversary ¡who ¡can ¡ boot ¡from ¡a ¡CD ¡ • A ¡system ¡is ¡secure ¡if ¡it ¡starts ¡from ¡a ¡secure ¡state, ¡and ¡is ¡not ¡ allowed ¡to ¡transi4on ¡to ¡states ¡that ¡are ¡deemed ¡not ¡secure ¡ 3

  4. A ¡more ¡formal ¡definiNon… ¡ • Consider ¡a ¡computer ¡system ¡as ¡an ¡FSA ¡ ¡ • Security ¡Policy ¡ – A ¡statement ¡that ¡parNNons ¡the ¡states ¡of ¡the ¡system ¡into ¡ secure ¡ states ¡and ¡ non-­‑secure ¡states ¡ • A ¡system ¡is ¡secure ¡if ¡it ¡starts ¡from ¡a ¡secure ¡state, ¡and ¡is ¡ not ¡allowed ¡to ¡transi4on ¡to ¡states ¡that ¡are ¡deemed ¡ not ¡secure ¡(according ¡to ¡the ¡security ¡policies) ¡ 4

  5. A ¡more ¡formal ¡definiNon… ¡ • Security ¡Mechanisms ¡ – EnNNes ¡or ¡procedures ¡that ¡are ¡meant ¡to ¡enforce ¡ the ¡security ¡policies ¡ • A ¡breach ¡of ¡security ¡occurs ¡when ¡a ¡system ¡ enters ¡an ¡unauthorized ¡(non-­‑secure) ¡state ¡ – Failure ¡of ¡a ¡security ¡mechanism ¡ 5

  6. A ¡simple ¡example ¡ • Policy ¡ ¡ – Environment: ¡mulN-­‑user ¡computer ¡system ¡ – Security ¡policy: ¡ ¡ • a ¡user ¡ U1 ¡shall ¡not ¡be ¡allowed ¡to ¡delete ¡or ¡modify ¡files ¡belonging ¡to ¡ other ¡users, ¡unless ¡the ¡owners ¡of ¡a ¡file ¡explicitly ¡grants ¡such ¡ permission ¡to ¡ U1 ¡ • Security ¡mechanism: ¡ – OS ¡file-­‑system ¡access ¡control ¡mechanisms ¡ • Breach ¡of ¡security ¡example: ¡ – Alice ¡exploits ¡a ¡vulnerability ¡in ¡the ¡OS ¡file-­‑system ¡that ¡allows ¡her ¡ to ¡delete ¡other ¡people’s ¡files ¡ – The ¡exploit ¡causes ¡the ¡system ¡to ¡transiNon ¡from ¡a ¡secure ¡state ¡ to ¡a ¡non-­‑secure ¡state ¡ 6

  7. Security ¡Goals ¡ Integrity • C.I.A. ¡ Authentication Authorization Availability Confidentiality 7

  8. ConfidenNality ¡ • Confiden6ality ¡ is ¡the ¡avoidance ¡of ¡the ¡ unauthorized ¡disclosure ¡of ¡informaNon. ¡ ¡ – confidenNality ¡involves ¡the ¡protecNon ¡of ¡data, ¡ providing ¡access ¡for ¡those ¡who ¡are ¡allowed ¡to ¡see ¡ it ¡while ¡disallowing ¡others ¡from ¡learning ¡anything ¡ about ¡its ¡content. ¡ 8

  9. Tools ¡for ¡ConfidenNality ¡ • Encryp6on: ¡ the ¡transformaNon ¡of ¡informaNon ¡using ¡a ¡secret, ¡ called ¡an ¡encrypNon ¡key, ¡so ¡that ¡the ¡transformed ¡informaNon ¡ can ¡only ¡be ¡read ¡using ¡another ¡secret, ¡called ¡the ¡decrypNon ¡ key ¡(which ¡may, ¡in ¡some ¡cases, ¡be ¡the ¡same ¡as ¡the ¡encrypNon ¡ key). ¡ Communica6on ¡ Sender ¡ Recipient ¡ channel ¡ encrypt ¡ decrypt ¡ ciphertext ¡ plaintext ¡ plaintext ¡ shared ¡ s hared ¡ s ecret ¡ secret key ¡ key ¡ A1acker ¡ (eavesdropping) ¡ 9

  10. Tools ¡for ¡ConfidenNality ¡ • Steganography ¡ – Conceals ¡the ¡existence ¡of ¡the ¡message ¡ – If ¡the ¡“locaNon” ¡of ¡the ¡message ¡is ¡found, ¡ ¡ game ¡over! ¡ • Analogy ¡ – Hide ¡cash ¡inside ¡a ¡sock ¡in ¡a ¡“unsuspected” ¡ drawer ¡chest ¡ – If ¡a ¡burglar ¡breaks ¡into ¡a ¡villa, ¡the ¡safe ¡will ¡ certainly ¡adract ¡adenNon ¡ – Break ¡the ¡combinaNon ¡(break ¡the ¡key!) ¡ – But ¡if ¡they ¡noNce ¡the ¡socks ¡full ¡of ¡money, ¡its ¡ going ¡to ¡be ¡an ¡easy ¡steel! ¡ 10

  11. Crypto ¡vs. ¡Steganography ¡ • Crypto ¡ – Garbles ¡the ¡message ¡ – EncrypNon ¡algorithm ¡is ¡known, ¡but ¡keys ¡are ¡secret ¡ – If ¡you ¡send ¡an ¡encrypted ¡message ¡(e.g., ¡email) ¡it ¡may ¡be ¡evident ¡ you ¡have ¡something ¡important ¡to ¡hide ¡ • Steganography ¡ – Based ¡on ¡ security ¡by ¡obscurity ¡ – Goal ¡is ¡not ¡to ¡garble ¡the ¡message ¡ ¡ – Plaintext ¡message ¡hidden ¡in ¡some ¡communicaNon ¡that ¡does ¡not ¡ adract ¡adenNon ¡(unless ¡you ¡have ¡some ¡prior ¡knowledge) ¡ • Crypto ¡+ ¡Steganography ¡ – could ¡be ¡easily ¡combined ¡ encrypt ¡ hide ¡ 11

  12. Tools ¡for ¡ConfidenNality ¡ • Access ¡control: ¡ rules ¡and ¡policies ¡that ¡limit ¡ access ¡to ¡confidenNal ¡informaNon ¡to ¡those ¡ people ¡and/or ¡systems ¡with ¡a ¡“need ¡to ¡know.” ¡ – This ¡need ¡to ¡know ¡may ¡be ¡determined ¡by ¡idenNty, ¡ such ¡as ¡a ¡person’s ¡name ¡or ¡a ¡computer’s ¡serial ¡ number, ¡or ¡by ¡a ¡role ¡that ¡a ¡person ¡has, ¡such ¡as ¡ being ¡a ¡manager ¡or ¡a ¡computer ¡security ¡specialist. ¡ 12

  13. Tools ¡for ¡ConfidenNality ¡ • Authen6ca6on: ¡ the ¡determinaNon ¡of ¡the ¡idenNty ¡or ¡role ¡that ¡ someone ¡has. ¡This ¡determinaNon ¡can ¡be ¡done ¡in ¡a ¡number ¡of ¡ different ¡ways, ¡but ¡it ¡is ¡usually ¡based ¡on ¡a ¡combinaNon ¡of ¡ ¡ – something ¡the ¡person ¡has ¡(like ¡a ¡smart ¡card ¡or ¡a ¡radio ¡key ¡fob ¡storing ¡ secret ¡keys), ¡ – something ¡the ¡person ¡knows ¡(like ¡a ¡password), ¡ ¡ – something ¡the ¡person ¡is ¡(like ¡a ¡human ¡with ¡a ¡fingerprint). ¡ ¡ password=ucIb()w1V mother=Jones pet=Caesar human with fingers and eyes Something you are Something you know radio token with secret keys Something you have 13

  14. Tools ¡for ¡ConfidenNality ¡ • Authoriza6on: ¡ the ¡determinaNon ¡if ¡a ¡person ¡or ¡system ¡is ¡ allowed ¡access ¡to ¡resources, ¡based ¡on ¡an ¡access ¡control ¡ policy. ¡ ¡ – Such ¡authorizaNons ¡should ¡prevent ¡an ¡adacker ¡from ¡tricking ¡the ¡ system ¡into ¡lefng ¡him ¡have ¡access ¡to ¡protected ¡resources. ¡ • Physical ¡security: ¡ the ¡establishment ¡of ¡physical ¡barriers ¡to ¡ limit ¡access ¡to ¡protected ¡computaNonal ¡resources. ¡ ¡ – Such ¡barriers ¡include ¡locks ¡on ¡cabinets ¡and ¡doors, ¡the ¡ placement ¡of ¡computers ¡in ¡windowless ¡rooms, ¡the ¡use ¡of ¡sound ¡ dampening ¡materials, ¡and ¡even ¡the ¡construcNon ¡of ¡buildings ¡or ¡ rooms ¡with ¡walls ¡incorporaNng ¡copper ¡meshes ¡(called ¡ Faraday ¡ cages) ¡ so ¡that ¡electromagneNc ¡signals ¡cannot ¡enter ¡or ¡exit ¡the ¡ enclosure. ¡ 14

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CSCI 4250/6250 Fall 2013 Computer and Networks Security Web Security Goodrich, Chapter 7

CSCI 4250/6250 Fall 2013 Computer and Networks Security Web Security Goodrich, Chapter 7

CSCI 4250/6250 Fall 2013 Computer and Networks Security Web Security Goodrich, Chapter 7 The Web Application Hackers Handbook, 2/e WWW Evolution Past vs. Future In the past web was made of static pages Today, highly

1.09k views • 63 slides
CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Tunnels The contents of TCP packets are not normally encrypted, so if someone is eavesdropping on a TCP connection, he can often see the

408 views • 29 slides
CSCI 4250/6250 Fall 2011 Computer and Networks Security Malware Goodrich, Chapter 4

CSCI 4250/6250 Fall 2011 Computer and Networks Security Malware Goodrich, Chapter 4

CSCI 4250/6250 Fall 2011 Computer and Networks Security Malware Goodrich, Chapter 4 Viruses, Worms, Trojans, Rootkits Malware = Malicious Software can be classified into several categories, depending on propagation and concealment

472 views • 46 slides
CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Tunnels } The contents of TCP packets are not normally encrypted, so if someone is eavesdropping on a TCP connection, he can often see the

555 views • 29 slides
CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2013 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Circuit and Packet Switching Circuit switching Packet switching Legacy phone network Internet Single route through Data

881 views • 55 slides
CSCI 4250/6250 Fall 2013 Computer and Networks Security INTRODUCTION TO CRYPTO CHAPTER 8

CSCI 4250/6250 Fall 2013 Computer and Networks Security INTRODUCTION TO CRYPTO CHAPTER 8

CSCI 4250/6250 Fall 2013 Computer and Networks Security INTRODUCTION TO CRYPTO CHAPTER 8 (Goodrich) CHAPTER 2-6 (Kaufman) CHAPTER 8 (Kurose) Slides adapted from Kurose et al., Goodrich et al., and Kaufman et al. Message Integrity

716 views • 36 slides
CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter

CSCI 4250/6250 Fall 2015 Computer and Networks Security Network Security Goodrich, Chapter 5-6 Circuit and Packet Switching } Circuit switching } Packet switching } Legacy phone network } Internet } Single route through } Data split into

596 views • 56 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu This slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 8: Network Security

971 views • 93 slides
CSCI 8260 Spring 2016 Computer and Networks Security INTRODUCTION 1 Research in Computer

CSCI 8260 Spring 2016 Computer and Networks Security INTRODUCTION 1 Research in Computer

CSCI 8260 Spring 2016 Computer and Networks Security INTRODUCTION 1 Research in Computer Security Studies in what ways security mechanisms may fail Can we gain access to a computer system without authorizaDon? Can we compromise

986 views • 84 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 4: Network Layer

1.44k views • 106 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 3: Transport Layer

1.34k views • 107 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 4: Network Layer

646 views • 26 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 5: The Data Link

1.11k views • 71 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Chapter 2: Application layer

1.29k views • 117 slides
CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu

source: computer-networks-webdesign.com CSCI 4760 - Computer Networks Fall 2016 Instructor: Prof. Roberto Perdisci perdisci@cs.uga.edu These slides are adapted from the textbook slides by J.F. Kurose and K.W. Ross Introduction } What is the

625 views • 47 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J CSCI 6268/TLEN 5831, Fall 2004 Introduction UC Davis PhD in 2000 Cryptography Interested in broader security as well

492 views • 12 slides
Enroll 2FA to thousands of users Automating processes with privacyIDEA FOSDEM 2018 Cornelius

Enroll 2FA to thousands of users Automating processes with privacyIDEA FOSDEM 2018 Cornelius

Enroll 2FA to thousands of users Automating processes with privacyIDEA FOSDEM 2018 Cornelius Klbel About Cornelius Cornelius Klbel 2FA since 2005 Smartcards, Aladdin eT oken, privacyIDEA since 2014

311 views • 27 slides
How can webapps benefit from automotive environment, with safety? Web and automotive W3C

How can webapps benefit from automotive environment, with safety? Web and automotive W3C

How can webapps benefit from automotive environment, with safety? Web and automotive W3C workshop Pierre.Girard@gemalto.com Rome, November 14, 2012 Agenda Gemalto introduction Car as a programming platform Safety, security and

179 views • 15 slides
AUTHENTICATION AUTHENTICATION Authentication is the process by which you decide that someone is

AUTHENTICATION AUTHENTICATION Authentication is the process by which you decide that someone is

SECURITY TOPICS PART 2 AUTHENTICATION AUTHENTICATION Authentication is the process by which you decide that someone is who they say they are and therefore permitted to access the requested resources: getting entrance to a computer lab

833 views • 44 slides
Security Patterns for Automotive Systems Betty H.C. Cheng with Bradley Doherty, Nick Polanco, and

Security Patterns for Automotive Systems Betty H.C. Cheng with Bradley Doherty, Nick Polanco, and

9/16/19 Security Patterns for Automotive Systems Betty H.C. Cheng with Bradley Doherty, Nick Polanco, and Matthew Pasco Overview Background Review of threat surfaces Automotive Security Pattern structure Excerpts from Automotive

327 views • 16 slides
CGE Models for Regional Policy Research: Notes and Examples David Roland-Holst, UC Berkeley DRC

CGE Models for Regional Policy Research: Notes and Examples David Roland-Holst, UC Berkeley DRC

CGE Models for Regional Policy Research: Notes and Examples David Roland-Holst, UC Berkeley DRC Modeling Workshop Beijing, PRC November, 2004 Contents General considerations for policy modeling 1. Examples of CGE applications 2. Strategy

375 views • 34 slides
MFA? www.id e ntit yexpe rts. co .uk | @Id e ntit y E xpe rts With Am y St o k e s-W a t e rs ulti

MFA? www.id e ntit yexpe rts. co .uk | @Id e ntit y E xpe rts With Am y St o k e s-W a t e rs ulti

Y ea h, but wh a t is MFA? www.id e ntit yexpe rts. co .uk | @Id e ntit y E xpe rts With Am y St o k e s-W a t e rs ulti M ac t o r L e t ' s st a rt with F th e b a si c s. MFA st a nds f o r uth e nti ca ti o n A " But Am y , wh a t d

331 views • 7 slides
Washington SEL Capacity Building Series Training 1 Orientation to Washington SEL Resources Sarah

Washington SEL Capacity Building Series Training 1 Orientation to Washington SEL Resources Sarah

Washington SEL Capacity Building Series Training 1 Orientation to Washington SEL Resources Sarah Pierce Vicki Nishioka, Ph.D. Senior Advisor- Indian Education Senior Advisor- Evaluation Agenda 1 Welcome and opening activity 2 SEL Policy,

631 views • 31 slides
iA Financial Group establishes a leading presence in the U.S. vehicle warranty market with the

iA Financial Group establishes a leading presence in the U.S. vehicle warranty market with the

iA Financial Group establishes a leading presence in the U.S. vehicle warranty market with the acquisition of IAS December 4, 2019 Caution regarding forward-looking statements Some of the statements contained in this Presentation, including

580 views • 18 slides

More recommend