文件名称:郭涛:代码安全保障
文件大小:1022KB
文件格式:PDF
更新时间:2017-06-18 07:54:11
郭涛 ISC2013 安全 云计算 大数据
本文档来自中国信息安全测评中心副总工程师郭涛在2013中国互联网安全大会(ISC)上的演讲。现代计算机的冯诺依曼体系和TCP/IP协议在设计之初都没有考虑到安全问题,这导致CPU在执行代码、处理数据时的边界不清晰,指令可能被外部数据篡改。而云计算和大数据也可能成为攻击者利用的资源和工具。郭涛认为,漏洞是安全威胁的根源,要建立以漏洞分析为核心的安全体系才能从根本解决安全威胁。