本站訊 9月29日下午,網(wǎng)絡(luò)安全宣講系列報(bào)告會(huì)第二場(chǎng)于信息科學(xué)與工程學(xué)院院樓舉行。山東新潮信息技術(shù)有限公司安全專家劉俊講述“網(wǎng)站安全威脅與對(duì)策”為主題的講座。劉俊將報(bào)告分為網(wǎng)站安全現(xiàn)狀、網(wǎng)絡(luò)電信詐騙、“黑客”實(shí)例演示、個(gè)人信息安全以及計(jì)算機(jī)職業(yè)道德五個(gè)方面。
首先,劉俊介紹了我國(guó)網(wǎng)站安全隱患的現(xiàn)狀,釣魚網(wǎng)站層出不窮,境外海蓮花組織攻擊國(guó)內(nèi)網(wǎng)絡(luò),黑客呈現(xiàn)年輕化,拒絕服務(wù)攻擊手段DDOS大規(guī)模攻擊主機(jī),然而我國(guó)普遍網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)薄弱。劉俊也指出網(wǎng)站脆弱的原因:開發(fā)者設(shè)計(jì)的程序本身存在缺陷,自動(dòng)化攻擊軟件發(fā)展迅速等。他結(jié)合實(shí)例說明黑客技術(shù)的現(xiàn)狀:早前的驗(yàn)證碼確實(shí)起到很大程度的防御作用,但隨著自動(dòng)化攻擊軟件的發(fā)展,黑客很容易通過渠道獲取客戶的驗(yàn)證碼。
劉俊向?qū)W生簡(jiǎn)述了網(wǎng)絡(luò)電信詐騙的進(jìn)化史。從低端電話途徑到pc遠(yuǎn)控木馬植入,Android木馬隨移動(dòng)智能的發(fā)展應(yīng)運(yùn)而生。網(wǎng)絡(luò)電信詐騙方面,4大環(huán)節(jié)15大工種已形成完整地下產(chǎn)業(yè)鏈,不法分子通過公檢、郵政、醫(yī)保形成移動(dòng)場(chǎng)景下的詐騙情報(bào)體系。劉俊也羅列了實(shí)施網(wǎng)絡(luò)詐騙的一般過程:不良動(dòng)機(jī)人員搜集用戶資料、撥打詐騙電話、釣魚獲取用戶銀行賬戶信息、誘惑用戶網(wǎng)絡(luò)轉(zhuǎn)賬等。在微信詐騙正在興起、銀行卡盜刷等網(wǎng)絡(luò)詐騙新趨勢(shì)下,他向同學(xué)介紹了應(yīng)對(duì)的常規(guī)方式。
針對(duì)SQL注入、XSS、CSRF等漏洞攻擊,劉俊分別通過實(shí)例演示操作向?qū)W生展示其攻擊方式和運(yùn)行結(jié)果,緊接著,提出及時(shí)關(guān)閉不必要端口和服務(wù)、定期檢查應(yīng)用日志、更新殺毒軟件等網(wǎng)絡(luò)綜合防御措施。運(yùn)用專業(yè)術(shù)語從低到高層次依次介紹了縱深防御體系和DDOS防御措施。
最后,劉俊由白帽子道德問題引出計(jì)算機(jī)從業(yè)人員應(yīng)當(dāng)守住法律底線保護(hù)自己,提議海大計(jì)算機(jī)學(xué)子應(yīng)當(dāng)以正面的心態(tài)做研究測(cè)試,向健康的職業(yè)道路發(fā)展。
文/圖:常晶
編輯:系統(tǒng)管理員
責(zé)任編輯:系統(tǒng)管理員