首页 >> 通信新闻 >> 滚动 >> 正文
 
[TUP第20期]从开发到用户,关注互联网安全
http://www.cww.net.cn   2012年2月27日 12:44    

2月25日,CSDN在北京举行了TUP第20期活动:互联网安全。本次研讨会汇集了来自安天、安恒和xsign等公司和组织的众多技术高手,就算法策略、安全防御与漏洞补杀、用户身份认证和移动安全等话题和与会者进行了深度探讨。与会者包括来自互联网/IT公司技术高管CIO/CTO/CSO、运维管理人员、程序员、网络安全研究人员。共计两百多人参与了此次研讨会。

图:活动现场座无虚席。

2012年冬春,互联网安全的多事之际。我们见证了大规模的网站密码泄露事件,多个语言或框架的安全漏洞也被曝光,新平台的安全问题也浮出水面。要做互联网,重视安全问题已经刻不容缓。如何保证互联网网站安全平稳地运行,用户的隐私权益得到充分的保障?来自安天实验室反病毒引擎研发中心的研发经理童志明、来自安恒信息安全服务的部门经理刘志乐、来自xsign的移动安全专家张亚一,以及pr0zel windows安全研究员李敏怡,分别阐述了自己的观点并带来了相应解决方案和技术讲解。

安天童志明:Web应用开发中的安全算法使用策略

安天实验室反病毒引擎研发中心经理童志明发表《Web应用开发中的安全算法使用策略》主题演讲。

图:安天实验室反病毒引擎研发中心经理  童志明

童志明谈到,在当前0day横行,几乎没有网站和应用可以绝对保证自己数据库系统的安全的情况下,如何合理的利用现有的安全算法,可以获得更多安全的保障,是我们需要讨论的问题。

在演讲中,童志明通过对APM实现的展开进行深入的讨论,让目前还在明文保存密码的网站和使用相关算法策略并不合理(比如那些联合使用HASH或者加入单一SALT的情况)的网站,能够了解如何科学使用这些数学方法,降低安全应用的门槛;同时,他通过大量案例的分析,希望打消那些中小网站试图自己研究一个算法的努力。放弃这些已经被经过理论和实践检验过的算法实现,而徒耗心力和人月,是不值得的。

安恒刘志乐:“泄密门”带给我们的警示

安恒信息安全服务的部门经理刘志乐做了名为《“泄密门“带给我们的警示》的主题演讲。

[1]  [2]  
来源:CSDN   编 辑:刘佳    联系电话:
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:互联网安全  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动