扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNET安全频道 来源:ZDNET安全频道【原创】 2010年10月22日
关键字: OWASP OWASP 2010 OWASP中国 云计算
ZDNET安全频道报道(文/毅东)2010年10月22日,OWASP 2010中国峰会在北京新世纪日航酒店召开,以“大融合时代应用安全”为主题,希望通过本次会议能够更好推动应用安全技术在国内的发展。中国科学院软件研究所丁丽萍研究员阐述了,在云计算、互联网、三网融合的网络模式下计算机取证如何发展。
丁丽萍表示,“云计算为计算机取证带来一些机遇和挑战,首先需要了解云计算环境下安全威胁有哪些,包括三方面,一个是云计算服务者自身的,二是云计算引发的,第三是云计算的便利带来的威胁。云计算给计算机取证带来很大便利,我们可以基于IaaS提供的条件,建立专门的取证服务器,通过克隆我们无需临时寻找存储设备,并花时间等待其启动并进入使用状态,从而大大降低成本和缩短时间。”
她还表示,“物联网也有安全威胁,安全威胁由网络世界延伸到物质世界,加大网络安全防范的范围和治理难度,安全威胁通过网络扩展到众多节点。大家知道这些节点五花八门,比如汽车、电冰箱,这些都是物联网的节点,你要保护它的安全性就非常困难。同时我觉得安全威胁由物联网自身放大到了云计算这样一个体系,因为物体的信息处理是要传到服务端处理的,所以安全威胁更加复杂,难度更大。三网融合使得网络入侵取证的范围更为广泛,取证由原来的计算机网络扩展到了电信网和广电网,应该研究网络融合的原理,融合后网络犯罪的新特点,从而找到计算机取证的新技术、新方法。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者