“心脏出血”漏洞引发的思考

Thinking of Heartbleed Bug

下载PDF

导出

摘要 "心脏出血"漏洞引起了全球对信息安全的广泛讨论。本文从安全经济学、安全机制、开源安全性和国家安全出发,多角度地对此次事件进行思考和讨论,揭示出信息安全作是一项系统工程,我们不仅要关注技术层面,更需要关注安全事件背后反映出来的深层次问题。 Heartbleed bug provides a springboard for a lot of discussion of Information Security. This article discusses and thinks about this event from Economics of Information Security, Security Mechanism, Opensource Secutiry and National Security. It shows that Information Security is a system engineering, we must focus on not only the technology, but also the deep problems of security event.

作者郭瑞

机构地区中共广州市委党校信息网络中心

出处《信息安全与技术》 2014年第7期13-14,31,共3页

关键词信息安全漏洞 SSL 心脏出血 information security bug SSL heartbleed

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1H Varian,“System Reliability and Free Riding”.Economics of Information Security,Kluwer 2004 pp 1-15. 被引量：1
2Rain Forest Puppy,“Issue disclosure policy v1.1”.http://www.wiretrip.net/rft/policy.html. 被引量：1
3ES Raymond,“The Cathedral and the Bazaar”.http://www.tuxedo.org/-esr/writings/cathedral-bazaar/. 被引量：1
4R Senderek,“Key-Experiments-How PGP Deals With Manipulated Keys”.http://senderek.de/security/key-experiments.html. 被引量：1
5A Kerckhoffs,“La Cryptographie Militaire”.Journal des Sciences Militaries,9 Jan 1883,pp 5-38. 被引量：1

1#心脏出血漏洞#[J].中国信息安全,2014(5):28-28.
2马丹.美IT公司集体资助开源软件项目改善OpenSSL安全性[J].黑龙江科技信息,2014(12).
3郑先伟.及时修复“心脏出血”漏洞[J].中国教育网络,2014(5).
4信息安全新力慧[J].中国经济和信息化,2014(8):61-61.
5技术宅.个人如何应付“心脏出血漏洞”[J].电脑爱好者,2014,0(24):8-8.
6“心脏出血”漏洞突袭2亿中国网民[J].电子技术与软件工程,2014(8):12-13.
7简讯[J].信息安全与通信保密,2016,14(5):13-13.
8鸿翔,山石.“心脏出血”，网络安全亮红灯[J].上海百货,2014(6):9-9.
9方晨.“心脏出血”警示信息安全[J].科学世界,2014(7):4-9.
10李江丰,孙巍.OpenSSL漏洞的分析与补救[J].通信管理与技术,2014(4):55-57. 被引量：1

信息安全与技术

2014年第7期

浏览历史

内容加载中请稍等...

“心脏出血”漏洞引发的思考

参考文献5

相关作者

相关机构

相关主题

浏览历史