WEB应用开发中的安全计算使用策略.pdf

WEB应用开发中的安全算法使用策略 安天实验室 2012-2-20 自我介绍 姓名:童志明 简介:ASM/C/C++程序员，专科肄业，自学未成才 职务:目前任安天反病毒引擎研发中心 总经理 2012-11- 14 创造安全每一天 第2页 演讲内容 背景介绍 我们所面临的威胁 那些错误的实现 安全算法使用策略 结束 2012-11- 14 创造安全每一天 第3页 关于演讲中的名词说明以及泄密事件的背景 背景介绍 2012-11- 14 创造安全每一天 第4页 背景介绍—名词相关 HASH: 简单的说就是一种将任意长度的消息压缩 到某一固定长度的消息摘要。 加密/密文:把口令变换的过程称为加密，以及把 口令变换后的结果称为密文并不科学，但却是公 众所能理解的。 计算速度: 关于HASH的计算速度，本文所指的是 单位时间内的计算次数 2012-11- 14 创造安全每一天 第5页 背景介绍—泄密事件 索尼 • 索尼数据遭窃受影响的用户可能超过1亿 世嘉 • 世嘉欧洲分公司承认世嘉的通行证系统遭到非法入 侵，有129.0755万用户的资料被盗取。 花旗银行 • 约有36万用户受到影响，约有20万位客户的帐户信 息被窃 CSDN • 600万用户数据泄密 多玩 • 800万用户数据泄密 天涯 • 约3000万用户数据泄密 2012-11- 14 创造安全每一天 第6页 我们所面临的安全威胁 我们所面临的威胁 2012-11- 14 创造安全每一天 第7页 威胁无处不在—安全是一个整体 在当前0day横行的时代，几乎没有网站和应用可 以绝对保证自己数据库系统的安全 系统 数据 备份 服务 泄露 运维 2012-11- 14 创造安全每一天 第8页 威胁无处不在—信息的二次利用 信息被盗后，攻击者会对信息进行二次利用 2012-11- 14 创造安全每一天 第9页 在泄密事件发生后我们听到了各种各样的声音…… 那些错误的实现 2012-11- 14 创造安全每一天 第10页 那