现如今社会诈骗的方式各种各样,个人信息频频泄露,为了加强同学们的网络安全意识。我院于9月29日下午16:00在双栀书院多功能影音室举办第十二期“数智汇”专家讲座。莅临本次讲座的嘉宾有数字经济与信息管理学院院长潘显兵教授,数字经济与信息管理学院副院长刘贵容教授,以及来自学院的其他负责老师。主讲人是来自于重庆邮电大学网络智能与网络技术重点实验室主任,信息网络安全实验室主任程克非教授。此次专家讲座主要介绍了社会工程学和信息安全,其中教授为我们详细的讲解了各种骗术,并提出了社会工程防御体系。
首先程教授为我们科普了网络信息诈骗和盗取的开山鼻祖,并且用手机充电的实际操作来解释移动设备攻击。此外,教授还用了一个自制的U盘实现了攻击和控制主机,并且这仅仅只是其中一个方式,网络攻击的形式多种多样,涉及领域广泛。例如普通的垃圾诈骗短信,表面上并无危害,也不会影响你的日常生活,但实际上并不能排除它会盗取你个人信息的可能性。所以,每一个人都应该重视网络信息安全。
其次程教授还为我们介绍了各种各样能威胁信息安全的例子。例如钓鱼网站、钓鱼邮件、USB、xss助力社工攻击和无线钓鱼(伪基站)。其中钓鱼网站就是通过诱导的形式,比如通过更改字母大小写就能将网址改成某知名网址,此外还可以通过URL伪装等技术进行钓鱼。教授十分重视实践教学,每讲一个新的知识点就会实际演练一番,从而让同学们切实体会到在这个数据信息化的社会,具备一定的信息安全意识和维护信息安全能力是很重要的,借此来激发同学们对社会工程学的热情。
最后程克非教授更是结合自己的亲身经历与同学们分享五个经典案例,其中鱼叉攻击和针对某房地产公司董事长的广义社工攻击最为典型。这不仅令讲座增加了趣味性和实际性,还扩展了同学们的见识。
在这个夏去秋来的季节,程教授的讲座宛如一缕凉风,吹走了夏季和大数据社会带来的惶恐不安。相信参加了此次讲座的同学们都能从中吸取前人的经验,学习和提高关于社会工程学防御能力,寻找到自己的网络净土。最后,相信同学们了解到了身处这个信息化的社会,个人信息安全的重要性,能够在以后的生活中更加注重对自我信息的保护。
图文:汪秋林 雷颖
(数字经济与信息管理学院团总支供稿)
http://www.dxsbao.com/xiaonei/422301.html 点此复制本页地址
