唐小军老师谈信息安全意识与风险防范
3月23日晚7点,文学与传媒学院2023年春季文心讲坛系列讲座之《信息安全意识与风险防范》主题讲座在忠孝大楼207教室举行。本次讲座由成都锦城学院教师、工程师唐小军老师担任主讲人,文学与传媒学院郑伟副教授、辅导员李飞老师和350多名文传学子一同参与了本次讲座。
讲座中,唐小军老师从信息安全知识背景介绍、攻防平台搭建及介绍、渗透测试演示、总结与防范这四个方面展开讲述。
讲座伊始,唐小军老师引用习近平主席的话:“没有网络安全就没有国家安全”来点明本次讲座的主题:信息安全。唐小军老师由电影《黑客帝国》的一个片段开始引入话题,通过学习通摇人以及奖励小礼物的方式激励同学们积极思考,并将影片中正义的黑客与现实中的黑客对比,从而展开对斯诺登事件、Carbanak组织入侵银行、乌克兰电网入侵、雅虎数据泄露、永恒之蓝病毒入侵以及“Big game hunting”勒索软件这6件典型的近10年来的信息安全事件的讲述。在此期间,唐小军老师还向同学们阐释了什么是“暗网”,唐小军老师表示:“暗网内部是有一定级别的,是只有黑客或掌握了一定技术的人才能够进入的网络,这个网络需要用特殊的加密机制和解密机器才可以进去,需要通过特殊的验证,而普通网民是无法进入的。”经过讲解,唐小军老师为同学们总结了黑客攻击网络的6个流程,即:信息搜集、漏洞扫描、漏洞利用、提升权限、维持访问以及毁灭证据。
随后,唐小军老师带领大家一起利用GNS3软件系统作为网络的仿真环境来模拟网络系统,通过 Kali Linux来搭建网络攻防平台,现场操作详细还原了Win7电脑的网络攻防平台搭建过程,并成功演示了用渗透测试框架(msf)来攻击永恒之蓝病毒。通过展示Win7的渗透,唐小军老师表示:“完成渗透需要满足几个条件,第一个是对方没有开启防护墙,第二个是对方没有杀毒软件,第三个是系统存在着致命的漏洞。只有当这些条件满足时,别人才能够渗透进来。”因为时间问题,唐小军老师没有再做Win10的渗透展示,但为同学们口头讲述了Win10系统的攻击流程。
紧接着,唐小军老师为同学们总结了黑客攻击的过程以及我们应该怎样防范,并鼓励同学们积极展开 “网络带给我们的得与失”的讨论。
最后,唐小军老师表示:“我们不可以做黑客,但可以做网络安全工程师。”给同学们讲述了做网络安全工程师的条件以及薪资,鼓励大家考取CISP信息安全专员的证书、参加全国大学生信息安全竞赛,向网络安全工程师的方向迈进。
晚上8点10分,本次讲座在老师和同学们的热情掌声中圆满结束。
