设为首页  |  加入收藏
 
榜样力量
通知公告 更多
 
 
当前位置: 网站首页>>榜样力量>>正文
【数智汇】共建网络安全,共享网络文明——记数字经济与信息管理学院“数智汇”第十二期专家讲座
2021-10-08 10:06   审核人:

随着信息技术的快速发展,大数据、云计算、人工智能等技术广泛应用,网络安全进入了一个新的时代,在迎来巨大发展机遇的同时,也面临着严峻的考验。为了让同学们提高安全意识,2021年9月29日下午16:00,在双栀书院多功能会议室开展了“数智汇”第十二期专家讲座,本次讲座以“网络安全中的社会工程防御体系”为题,由重庆邮电大学程克非教授就社会工程学的概念、移动设备如何进行攻击、相关作案技术与案例分析、如何进行网络防御进行讲解。数字经济与信息管理学院全体教师80名学生听取了此次讲座报告。

活动伊始数字经济与信息管理学院党总支书记、院长潘显兵教授主持讲话说明了此次活动的目的与重要性,并希望同学们能够学习好网络安全知识,保护自我隐私安全。



什么是社会工程学

程克非教授讲解道:社会工程学是一种通过建立理论并利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。简要来说,是一种使人们顺从你的意愿、满足你的欲望的语言或行为的艺术。在这里,程克非教授,从社会工程学的广义概念与狭义概念引出对黑客技术与社会工程学的区分:是否利用人性的弱点。对于社会工程学学科的介绍,必定离不开他的开山鼻祖:Kevin Mitnick——15岁闯入“北美空中防务指挥系统”,31岁因入侵圣迭戈超级计算机中心被捕,三年后被全世界黑客请愿放出的天才。2002年,Kevin Mitnick出版了《欺骗的艺术》,社会工程学体系也正式建立。


14B45


社会工程学攻击的主要技术、主流手段

在讲解过程中,程克非教授特地向同学们展示了如何通过手机连接域外电脑窃取信息、使用免费wifi探测手机文件等,并通过其例子介绍了狭义社会工程学攻击的主要技术:鱼叉式网络钓鱼、钓鱼网站;而广义社会工程学的主流则以URL伪装、UI覆盖攻击、无线钓鱼为手段。其中,鱼叉式网络钓鱼是目前来说,应用最为广阔、目标最为广泛的攻击,是一种可以通过社交网站、电子邮件、电话、短信、传真、WIFI进行攻击的信息窃取手段。其间,程克非教授为使在场的老师同学们提高警惕意识,加强自我防范,分享了预防鱼叉攻击的方法:一、不在互联网上分享隐私;二、内外网办公隔离;三、敏感文件不要放在上网计算机内等。


13534


There is no defense

在互联网络陷阱重重的现今,是否存在真如《黑客帝国》中所称述的那般:There is no spoon.抑或是,结合现下的,There is no defense.很明显不是的,程克非教授指出了社工防御体系的建立基础:技防+人防,主要为服务器安全防御、无线网络安全防御、技术规避风险。其中技术规避风险为主要手段,可以进行外来软件认证、密码强度管理、AP管理(强密码设置,使用强协议)、不使用来路不明的移动硬盘、使用强认证机制为远程访问加锁、敏感文件销毁等。



活动结束后,老师同学们一起合影留念。通过此次活动的开展,相信同学们掌握了不少社会工程防御体系知识,也提高了网络安全防范意识,为创造平安而美好的大学生活共同努力。就如像程克非教授给同学们的最后寄语一样:天上没有馅饼,只有阳光、风雨和无尽的星空。


 

图文:林夏蝶、李竞、钱程

数字经济与信息管理学院  供稿

关闭窗口
 
 

版权所有:重庆移通学院  |  地址:重庆市合川区假日大道1号重庆移通学院北校区双栀楼


友情链接: 重庆移通学院  |  教务处


联系电话:023-42871006    招生电话:023-42871166    邮编:401520