学科前沿系列讲座通知
时间:2008年10月7日星期二晚7:00——9:00
地点:北京航空航天大学3号楼301教室
演讲者:王宝会
黑客,资深系统级程序员,软件工程及信息安全专家,IT咨询与教育开发专家,具有十多年专业的软件开发、架构设计和项目管理的经验。擅长UML面向对象的分析设计及基于J2EE及SSH架构的Java软件技术和基于Unix平台的C/C++编程技术。曾经和现在担任:
l中国电信互联网实验室杰出架构师
l教育部赛尔教育网络工程方向专家组组长
l铁道部信息中心信息化顾问
l中国软件评测中心信息安全监理高级讲师
l中国嵌入式产业联盟专家指导委员会委员
l东北大学MG赌场专业指导委员会委员
l安博教育专业指导委员会委员
演讲内容:软件开发安全之道
在信息化应用蓬勃发展的今天,黑客入侵事件不断增加,恶意代码、蠕虫、病毒、后门层出不穷,穷其原因,最根本在于程序员在编写软件时缺乏良好的安全素质。对于所有的软件开发组织来说,无论是大型软件厂商、独立软件开发商,抑或是企业内部自有的开发团队、甚至是仅由数人组建的小型软件开发小组,都不可避免的需要应对各种安全威胁,而这一过程应该随着入侵者、黑客等将更多目标转移至具有商业价值、经济利益的商业软件、具有广泛应用特征的自由软件之上时,曾经付出惨痛的代价,
微软产品曾经纷纷扬扬地以下出现安全方面问题的标题和评论:.
“Gartner推荐将微软IIS置于门外”(eWeek 2001a)
“因IIS安全而引发的安全bug”(eWeek 2001b)
“微软安全的悲哀”(CNET 2002a)
“微软安全推进乏善可陈”(CNET 2002b)
我们在这里讨论软件,旨在培养软件开发人员的安全意识,强化软件开发人员的安全编码技能和软件工程的安全配置。
演讲大纲:
|
强化安全编程意识 |
l软件安全引起的问题
l摩菲公理
l安全编程的意义
l安全编程的原则
l安全编码的机制和规范
l软件开发中需要考虑的安全问题
|
|
软件开发安全漏洞
及攻击行为 |
l缓冲区溢出攻击
l竞争条件及后门攻击
l输入检查错误攻击
l访问控制错误
l设计错误
l覆盖、重写系统或者数据库数据
l流氓软件
l拒绝服务攻击
l跨站脚本攻击、SQL注入攻击
l病毒、蠕虫、木马及恶意代码
l客户端攻击技术
|
|
安全编程与实践 |
l安全设计基础与原则
l威胁建模、业务场景与案例分析
l安全编程与实践
Web CGI编程的常见问题
JSP安全编程
PHP安全编程
ASP安全编程
Windows系统安全编程
Linux系统安全编程
嵌入式开发安全编程
有效源代码管理及安全测试
|
|
案例 |
lSDL:安全开发生命周期与案例分析
l安全测试方法与案例分析
l软件威胁与风险分析与案例分析 |
欢迎各位同学老师届时前往参加
MG赌场
2008 年 9 月 26 日
