刘俊:网站安全威胁与对策

作者:常晶来源:本站原创人员机构发布时间:2016-09-29点击数:41

    本站讯 9月29日下午,网络安全宣讲系列报告会第二场于信息科学与工程学院院楼举行。山东新潮信息技术有限公司安全专家刘俊讲述“网站安全威胁与对策”为主题的讲座。刘俊将报告分为网站安全现状、网络电信诈骗、“黑客”实例演示、个人信息安全以及计算机职业道德五个方面。

    首先,刘俊介绍了我国网站安全隐患的现状,钓鱼网站层出不穷,境外海莲花组织攻击国内网络,黑客呈现年轻化,拒绝服务攻击手段DDOS大规模攻击主机,然而我国普遍网民的网络安全意识薄弱。刘俊也指出网站脆弱的原因:开发者设计的程序本身存在缺陷,自动化攻击软件发展迅速等。他结合实例说明黑客技术的现状:早前的验证码确实起到很大程度的防御作用,但随着自动化攻击软件的发展,黑客很容易通过渠道获取客户的验证码。

    刘俊向学生简述了网络电信诈骗的进化史。从低端电话途径到pc远控木马植入,Android木马随移动智能的发展应运而生。网络电信诈骗方面,4大环节15大工种已形成完整地下产业链,不法分子通过公检、邮政、医保形成移动场景下的诈骗情报体系。刘俊也罗列了实施网络诈骗的一般过程:不良动机人员搜集用户资料、拨打诈骗电话、钓鱼获取用户银行账户信息、诱惑用户网络转账等。在微信诈骗正在兴起、银行卡盗刷等网络诈骗新趋势下,他向同学介绍了应对的常规方式。

    针对SQL注入、XSS、CSRF等漏洞攻击,刘俊分别通过实例演示操作向学生展示其攻击方式和运行结果,紧接着,提出及时关闭不必要端口和服务、定期检查应用日志、更新杀毒软件等网络综合防御措施。运用专业术语从低到高层次依次介绍了纵深防御体系和DDOS防御措施。

    最后,刘俊由白帽子道德问题引出计算机从业人员应当守住法律底线保护自己,提议海大计算机学子应当以正面的心态做研究测试,向健康的职业道路发展。

文/图:常晶

编辑:系统管理员

责任编辑:系统管理员

回澜阁

>

要闻