“网络安全为人民,网络安全靠人民。”为响应国家号召,增强大学生网络安全意识,为营造更加安全、健康、文明、和谐的网络环境,9月20日16时30分,由四川农业大学保卫处、信息与教育技术中心、信息工程学院联合主办的“网络安全宣传周”系列活动之一——《网络与信息安全》知识讲座在十教二楼小礼堂举行。讲座邀请信息与教育技术中心副主任尹祥老师担任主讲嘉宾,吸引了来自雅安校区各个学院的600余名同学积极参加。
讲座伊始,尹老师借用几个国家级网络危机阐述了网络安全的重要性。他谈到,1996年中国两枚导弹发射失败、2010年Stuxnet蠕虫病毒曝光、2016年美国因ODOS攻击导致近一半互联网瘫痪等网络安全事件是造成最大损失的网络危机。“为什么可以用仅仅不到100元的成本,就造成如此大的损失呢?” 他先以一个问题引起了现场同学的激烈讨论,再借1:10海面山体高度与海底山体长度形容网络黑灰产业作案工具的庞大数量对问题作了生动形象地阐释。他强调,网络危机一直潜伏在我们身边,随时都有可能爆发。
随后,他谈到当今常见的诈骗方法和防御之道。他指出,电信诈骗、假冒热点、恶意二维码和钓鱼网站等都是随着互联网时代发展产生的网络危机,一般的破解方法为散列值破解以及远程密码破解,在这个过程中,密码字典是攻击者破解成功和效率提高的关键性因素。“既然知道了危机之存在,那么我们应该采取什么样的措施去预防呢?”尹主任向同学们介绍了防御措施:第一,可以设置一个好的密码,自己易记但别人却不好猜;第二,应该做好系统及应用安全策略;第三,用随机验证码做一个防卫验证,达到最大保护效果。他强调,人是永远的系统弱点,多数网络危机是利用人类的本能反应、贪婪和易于信任得逞的。
最后,他介绍了相关的网络安全小知识和《网络安全法》,更引用三个案例提醒同学们在平时的网上购物、网上支付等过程中一定要注意信息来源的准确性,确保密码等隐私信息不被随意泄露;让学习网站开发的同学获得启示,在项目开发过程中,一定要做好防御代码的编写,以防系统开发时缓冲区溢出,造成SQL注入等危害。在提醒同学们警惕网络危机的同时,他强调,同学们在平时的学习生活中也要时刻遵守网络安全法,做一名合格的大学生。
为时一个小时的网络安全知识讲座在全场热烈的掌声中圆满结束。(文:就业秘书处 曹小慧,审:邓秋红)