劉?。壕W(wǎng)站安全威脅與對策

    本站訊 9月29日下午，網(wǎng)絡(luò)安全宣講系列報(bào)告會(huì)第二場于信息科學(xué)與工程學(xué)院院樓舉行。山東新潮信息技術(shù)有限公司安全專家劉俊講述“網(wǎng)站安全威脅與對策”為主題的講座。劉俊將報(bào)告分為網(wǎng)站安全現(xiàn)狀、網(wǎng)絡(luò)電信詐騙、“黑客”實(shí)例演示、個(gè)人信息安全以及計(jì)算機(jī)職業(yè)道德五個(gè)方面。

    首先，劉俊介紹了我國網(wǎng)站安全隱患的現(xiàn)狀，釣魚網(wǎng)站層出不窮，境外海蓮花組織攻擊國內(nèi)網(wǎng)絡(luò)，黑客呈現(xiàn)年輕化，拒絕服務(wù)攻擊手段DDOS大規(guī)模攻擊主機(jī)，然而我國普遍網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)薄弱。劉俊也指出網(wǎng)站脆弱的原因：開發(fā)者設(shè)計(jì)的程序本身存在缺陷，自動(dòng)化攻擊軟件發(fā)展迅速等。他結(jié)合實(shí)例說明黑客技術(shù)的現(xiàn)狀：早前的驗(yàn)證碼確實(shí)起到很大程度的防御作用，但隨著自動(dòng)化攻擊軟件的發(fā)展，黑客很容易通過渠道獲取客戶的驗(yàn)證碼。

    劉俊向?qū)W生簡述了網(wǎng)絡(luò)電信詐騙的進(jìn)化史。從低端電話途徑到pc遠(yuǎn)控木馬植入，Android木馬隨移動(dòng)智能的發(fā)展應(yīng)運(yùn)而生。網(wǎng)絡(luò)電信詐騙方面，4大環(huán)節(jié)15大工種已形成完整地下產(chǎn)業(yè)鏈，不法分子通過公檢、郵政、醫(yī)保形成移動(dòng)場景下的詐騙情報(bào)體系。劉俊也羅列了實(shí)施網(wǎng)絡(luò)詐騙的一般過程：不良動(dòng)機(jī)人員搜集用戶資料、撥打詐騙電話、釣魚獲取用戶銀行賬戶信息、誘惑用戶網(wǎng)絡(luò)轉(zhuǎn)賬等。在微信詐騙正在興起、銀行卡盜刷等網(wǎng)絡(luò)詐騙新趨勢下，他向同學(xué)介紹了應(yīng)對的常規(guī)方式。

    針對SQL注入、XSS、CSRF等漏洞攻擊，劉俊分別通過實(shí)例演示操作向?qū)W生展示其攻擊方式和運(yùn)行結(jié)果，緊接著，提出及時(shí)關(guān)閉不必要端口和服務(wù)、定期檢查應(yīng)用日志、更新殺毒軟件等網(wǎng)絡(luò)綜合防御措施。運(yùn)用專業(yè)術(shù)語從低到高層次依次介紹了縱深防御體系和DDOS防御措施。

    最后，劉俊由白帽子道德問題引出計(jì)算機(jī)從業(yè)人員應(yīng)當(dāng)守住法律底線保護(hù)自己，提議海大計(jì)算機(jī)學(xué)子應(yīng)當(dāng)以正面的心態(tài)做研究測試，向健康的職業(yè)道路發(fā)展。

文/圖：常晶