|
OWASP 2010中國峰會將于今天在北京新世紀(jì)日航酒店召開�����,以“大融合時代應(yīng)用安全”為主題�����,希望通過本次會議能夠更好推動應(yīng)用安全技術(shù)在國內(nèi)的發(fā)展��。本屆年會將圍繞應(yīng)用安全的相關(guān)領(lǐng)域�����,在“應(yīng)用安全威脅”���、“安全開發(fā)流程”�、“代碼安全”���、“安全測試(滲透測試)”、“各行業(yè)應(yīng)用安全需求及技術(shù)”等多個方面開設(shè)培訓(xùn)和演講專題��。
中國科學(xué)院軟件研究所基礎(chǔ)軟件國家工程研究中心系統(tǒng)安全與可信計(jì)算研究室負(fù)責(zé)人 丁麗萍
OWASP中國從2007年成立至今��,一直秉承引入����、吸收、創(chuàng)新的思想�,積極投身于中國互聯(lián)網(wǎng)應(yīng)用安全領(lǐng)域。從OWASP十大安全威脅引入���,到OWASP安全測試指南的在中國實(shí)際應(yīng)用�����,積極的推動了應(yīng)用安全領(lǐng)域的發(fā)展���。下面是中國科學(xué)院軟件研究所丁麗萍發(fā)言實(shí)錄:
各位來賓大家好!計(jì)算機(jī)取證的研究就是在計(jì)算機(jī)系統(tǒng)以及相關(guān)外部設(shè)備中獲取 一些犯罪證據(jù)�,這個學(xué)科是法學(xué)和計(jì)算機(jī)科學(xué)的一個交叉學(xué)科���,從技術(shù)的領(lǐng)域來說最新的研究就是基于系統(tǒng)和外圍的設(shè)備��,最底層到了BIOS的取證 ���,再往上是操作系統(tǒng)的取證 ,然后是應(yīng)用層的取證 ��,最后是相關(guān)的設(shè)備����。
BIOS曾經(jīng)做出一個基于某個形象BIOS木馬的植入以及對木馬的防患���;诓僮飨到y(tǒng)的取證最早是我在做的�����,基于操作系統(tǒng)無非 是基于日志的取證 �,系統(tǒng)調(diào)用的取證等等。應(yīng)用層的取證 就是Office取證 ���,e-mail取證 ����,網(wǎng)絡(luò)跟蹤 ���,和版權(quán)保護(hù)的取證 等等���。相關(guān)設(shè)備的取證 也很多���,比如打印機(jī)��,打印機(jī)中可能留存犯罪分子曾經(jīng)打印過的東西�����,比如數(shù)碼相機(jī)����,比如電話,比如各種信用卡��。
既然它是個交叉學(xué)科�,我們不能光從技術(shù)上研究,從法律上要回顧一下國家和計(jì)算機(jī)相關(guān)的法律有這樣幾個����。《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》��,《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的暫行規(guī)定》��,刑法的285�、286、287三條���,和《中華人民共和國電子簽名 法》�,這部法承認(rèn)了電子證據(jù)具有司法效率����,所以使得這個領(lǐng)域的研究更加得到國家的認(rèn)可。從技術(shù)方面�����,最早提出的主動防御策略促進(jìn)了這個領(lǐng)域的發(fā)展,在03-05年出現(xiàn)一些國家級的課題和研究的文章�����,2000年公安部確定以辦理計(jì)算機(jī)犯罪 案件為主線��,以電子數(shù)據(jù)證據(jù)為核心��,目前提出了計(jì)算機(jī)取證 的研究�。04年在北京召開首屆計(jì)算機(jī)取證技術(shù)研討會,當(dāng)時我還是警察�����,這屆研討會非常的熱烈��,大家熱情非常高��,說要成立一個協(xié)會和交流的平臺���。后來我們就成立了一個電子學(xué)會下的計(jì)算機(jī)取證專家委員會。第二屆取證技術(shù)研討會是在新疆�����,以網(wǎng)絡(luò)反恐為主題召開的。第三屆即將在上海舉行�。
我的話題是新型網(wǎng)絡(luò) 下的計(jì)算機(jī)取證 ,就是云計(jì)算�����、互聯(lián)網(wǎng)��、“三網(wǎng)融合”的網(wǎng)絡(luò)模式下計(jì)算機(jī)取證如何發(fā)展���。
云計(jì)算為計(jì)算機(jī)取證帶來一些機(jī)遇和挑戰(zhàn)�����,云計(jì)算自身存在一些安全威脅���,計(jì)算機(jī)取證里面因?yàn)橛邪踩{,而且防護(hù)措施無法防護(hù)的時候����,事情已經(jīng)發(fā)生了,事后我們要提取這個事情怎么發(fā)生的��。所以我們必須首先了解在云計(jì)算環(huán)境下安全威脅有哪他����。云計(jì)算環(huán)境下安全威脅是三個方面����,一個是云計(jì)算服務(wù)者自身的����,第二個是云計(jì)算引發(fā)的,第三個是云計(jì)算的便利帶來的威脅�。云計(jì)算給計(jì)算機(jī)取證帶來很大便利,我們可以基于IaaS提供的條件����,建立專門的取證服務(wù)器,當(dāng)案件發(fā)生需要取證時�����,克隆 該服務(wù)器并使得克隆 后的服務(wù)器磁盤 對取證 服務(wù)器開放���。無需臨時尋找存儲設(shè)備,并花時間等待其啟動并進(jìn)入使用狀態(tài)���,從而大大降低成本和縮短時間�。
物聯(lián)網(wǎng)也有一些安全威脅,它的安全威脅是由網(wǎng)絡(luò)世界延伸到物質(zhì)世界�,加大網(wǎng)絡(luò)安全防范的范圍和治理難度,安全威脅通過網(wǎng)絡(luò)擴(kuò)展到眾多節(jié)點(diǎn)��。大家知道這些節(jié)點(diǎn)五花八門��,比如說一個汽車��、一個電冰箱�,這些都是物聯(lián)網(wǎng)的節(jié)點(diǎn),你要保護(hù)它的安全性就非常困難��。同時我覺得安全威脅由物聯(lián)網(wǎng)自身放大到了云計(jì)算這樣一個體系���,因?yàn)槲矬w的信息處理是要傳到服務(wù)端處理的�����,所以安全威脅更加復(fù)雜����,難度 更大�。
“三網(wǎng)融合”使得網(wǎng)絡(luò)入侵 取證 的范圍更為廣泛,取證 由原來的計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展到了電信網(wǎng)和廣電網(wǎng)��,應(yīng)該研究網(wǎng)絡(luò)融合的原理,融合后網(wǎng)絡(luò)犯罪的新特點(diǎn)�����,從而找到計(jì)算機(jī)取證 的新技術(shù)����、新方法。
我的報(bào)告就這些�,謝謝!
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
