《[精选]网络安全-网络攻击手段分析与对策32678.pptx》由会员分享,可在线阅读,更多相关《[精选]网络安全-网络攻击手段分析与对策32678.pptx(95页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、综述 指南 多个期望从单个上学到有意义的东西的多对一关系学术讨论会 所有人都希望在为小组做贡献,同时也希望从小组那里学习的多对多关系本指南介于这两者之间攻击的历史 1988年,美国电脑紧急应变团队(CERT)成立1993年,美国电脑紧急应变团队(CERT)/合作中心攻击响应组(1)1995年,我加入了美国电脑紧急应变团队(CERT)吉姆埃利斯和拉里罗杰斯带领我们进入了我们后来一直在的轨道上。2003年,总共有了10多个响应职员2004年,有了两个新的攻击工作区 攻击分析 攻击发现和避免软件的过程模型(现今)Conception:概念Requirements:需求Architecture:体系结
2、构Design:设计Implementation:执行QA/Testing:质量评价/测试Correct/Patch:纠正/补丁Release:释放Vulnerability:攻击发现Publication:发布 美国电脑紧急应变团队(CERT)/合作中心哲学体系 白痴们会说他们是由经验获取知识的。而我更喜欢从别人的经验上获取知识。Otto von Bismark 德国首相 1871-1890对于构建足够的理论基础或是实际应用,直接获得的经验都具有先天的局限性。B.H.Liddell Hart 大不列颠军事理论家 VDA 的使命 美国电脑紧急应变团队(CERT)合作中心攻击发现和避免机构的作用
3、是,显著的减少众所周知的攻击。VDA 的目标 调查和研究现有的方法,技术和工具与现有的VDA 的组织合作直接或者是间接的推进实践的状态建立VDA 的效率的测量方法为特定的读者编写VDA 知识广泛的传播上述的VDA 知识 信息保证社团 质量保证社团 软件工程社团VDA 反对的目标 我们自己不需要建立重大的发现机构,因为 其他人计划或者是已经在做着发现工作 无论如何我们自己都不能发现许多的攻击 许多更高的影响因素 我们希望其他的人从事到VDA 的研究中 尤其是在软件工程社团 最终,我们希望美国电脑紧急应变团队(CERT)如VDA 组织,需求减小。以常规的方式 我们不做软件工程 尽管我们的名字如此,
4、但是我们不做软件工程。软件的过程模型(未来)Requirements:需求Architecture:体系结构Design:设计Implementation:执行QA/Testing:质量评价/测试Correct/Patch:纠正/补丁Release:释放Vulnerability Discovery:攻击发现Publication:发布Vulnerability Discovery&Avoidance:攻击发现&避免 VDA 的过程模型(全世界的)Publish/Patch:发布/补丁Release:释放Public Vulnerability Discovery Process(es):公众的攻击发现程序Private Software Engineering Process(es):私人的软件工程程序Case Inspection:个案检查Infusion:灌输VDA Codification Process:VDA 的编写过程