?
“除了这一百多起安全事故,锦城大学的校园网随时随地都在经受着各种试探和入侵,当然其中有一些,是部分同学在接触到黑客知识之后的实践活动,知识嘛,总是要亲手实践过,才能更好的掌握。不过我在这里提一个小小的希望,大家以后练手的时候,别再拿我们锦城大学自己的校园网当做目标,这样会给网络中心带来很大的困扰,也会给其他同学带来不便。”
在讲解之余,周华亭随便插了一句题外话,倒是让下面有部分人会心一笑。
看来在座的,就有不少人拿自己学校的校园网系统练过手。
“可以告诉大家一个有趣的现象,在整个锦城大学校园网内部,遭受到最多试探的,你们知道是哪个系统吗?”
周华亭略微停顿了一下,喝了一口水,吊足了大家的胃口,才慢慢的说道:“根据信息中心的监控情况,受到最多攻击的,居然是教务处的系统。”
“为什么教务处的系统会受到这么多的攻击呢?”
下面已经有了解内情的同学,忍不住呵呵笑了起来。
“我这位老同学结果长时间的调查之后,发现很多攻击,都是冲着教务处的课程成绩登记系统去的,也就说,有些人试图通过入侵教务处的系统,更改教务处保存的考试成绩。”
周华亭这样一讲解,在座的人都醒悟过来,一片惊呼。
“我不得不佩服这些人,为什么我当年就没想到这个方法呢,不然年年都能到一等奖学金,说不定还能保送研究生,不用沦落到如今变成挨踢民工的地步。”
周华亭风趣的自嘲,又引得满堂大笑。
“不过我不得不说,这些人啊,tooyong,toosimple,sometimena?ve!”
“虽然从理论上来说,世界上不存在完全牢不可破的安全系统,但是在政教处课程成绩这种重要的系统中,其安全防护,可是说是非常的谨慎,若说一般的中学或者其他院校,可能在网络防护方面,会有很多漏洞,让人能够轻易的入侵和破坏,但是锦城大学这样一所高等学府,计算机学科研究的带头单位,怎么可能让你这样轻易的就入侵进去。而且,就算万一被你找到了漏洞,或者通过其他途径入侵成功,甚至神不知鬼不觉的绕过了数字签名的监控措施,更改了数据,也是白忙一场的,因为这种重要的服务器,原始数据都是保存在一台物理隔绝的计算机上的。就算你侥幸将服务器上的成绩改掉了,但是这种任何未经授权的数据库更改,都会在定期的系统检测中,显露无疑。所以我要提醒一句,各位千万不要以身试法,这种行为已经触犯了我国的相关法律法规,到时候可没有后悔药。”
“而且我说一句不该说的话,锦城大学校园网的安全防护工作和原理,我是非常了解的,因为很多系统解决方案,都是我们华旗资讯跟锦城大学计算机科研组共同开发,最后由我们负责施工的。如果你真有那个技术水平,能够入侵层层防护下的政教处网络,更改考试成绩,那你完全不必这样做,你的技术水平已经足以在国内的网络公司,换得一个高薪职位,至少我们华旗资讯,会给这种水平的人才,开出六位数的年薪,你还用得着去做那种收益小风险大的违法行为吗?”
“有同学会问了,你周华亭前面讲的,说网络安全现状是如何如何,锦城大学校园网经受的攻击又是如何如何,怎么此时又说学校网络的防护是如此的严密,这不是自相矛盾吗?”
“其实我前面所将的内容,主要是偏重技术方面的安全问题,但是网络安全问题,有时候并不仅仅是技术问题可以解决的,比如锦城大学校园网的主要系统,都有着严密的防护措施,最大可能的消除了安全隐患,但是有一些不是那么重要的部门,特别是学校老师个人的电脑,是非常缺乏防护意识的。这就给造成了可乘之机,在这里我给大家讲解一个我亲身经历的例子,可能在座的有些同学知道,这件事情就是发生在我们锦城大学。”
“在几年前,我还在锦城大学读书的时候,有一次校内里面发生了一件非常恶劣的案件,当年学校奖学金发放下来之后不久,就有同学发现自己银行卡上的奖学金,不翼而飞了,这位同学报了警,随后事情传开了,更多的同学发现自己的奖学金,也被盗走了,在短短几天的时间内,陆陆续续有四十九位的同学的奖学金,莫名其妙的被人取走了。”
“警方通过调查,发现这笔钱,都是被人通过网络银行转走的,顺着这条线索追查下去,很快就捉获了幕后的元凶,居然是我们锦城大学计算机系大四的一名学生。”
“同学们可能会问了,这名学生,是怎么知道怎么多人的账号和密码,还能通过身份证号码注册网银,最后成功转账的呢?经过讯问,事情居然出在学校方面,当时负责奖学金发放发工作人员,将奖学金发放名单保存在自己的笔记本电脑里面,又在办公室接入到了校园网内部,偏偏这个工作人员觉得自己只是接入学校内部网络,不会有什么问题,就没有对电脑进行任何的防护措施。在偶然的情况下,被这名学生很轻易的侵入了这台保存着奖学金发放名单的电脑,看到了这份文档。这位同学恰好了解一些财会常识,知道这种银行批量开卡,使用的默认密码通常都比较简单,比如开户人身份证号码的后六位,他抱着试一试的想法,通过网上银行尝试了一下,果然有很多同学拿到学校发放的奖学金银行卡之后,并没有按照要求更改密码,这就让人钻了空子。”
“最后因为涉案金额比较巨大,这位同学吞下了苦果。”
“通过这个案例,我们可以知道,互联网安全,不单单有技术的原因,还有人为疏忽的影响,如果那位工作人员,没有将名单保存在个人电脑上,或者稍加防护,那些同学拿到银行卡后,能够按照相关要求,尽快更改密码,那就不会给人造成可乘之机。”
“类似的情况还有很多,比如有些同学喜欢泡论坛,大大小小的论坛都跑去注册,通常这些人为了怕忘记账号密码,都会选择同样的账号密码来注册,但是这些论坛技术水平参差不齐,有些水平不够的论坛,很容易被人入侵之后,盗取注册用户资料,甚至有些不良论坛,还会将用户注册资料出售,如果有人游戏账号密码,甚至网络银行登录名和密码,都用的同一组资料,那就非常危险了。”
周华亭的话让下面的部分同学倒吸一口凉气,看来很多人都有这个习惯。
估计讲座结束之后,这些人会第一时间将重要的账号密码修改掉,免得遭受无妄之灾。
最后周华亭总结道:“没有安全保障的信息资产,就无法实现自身的价值。作为信息的载体,网络亦然。所以,安全才是网络的生存之本。”
专题幻灯片播放完了,周华亭又回到最初的话题。
“各位同学,现在应该相信,如果网络安全问题得不到妥善解决,那么我们的互联网,就是脆弱不堪,随时走在崩溃的边缘。”
看过了专题的这么多案例,这次周华亭的话,让在座的同学都深以为然。
平常以为万无一失的银行系统,都能出现各种故障,或者因为人为疏忽,无意间将密码泄露出去,实在是不让人放心。
如果这种安全事故频繁的发生,相信很多人恐怕宁愿把钱藏到床底下让虫蛀鼠咬,也不会存到银行去。
“这个世界上,矛与盾总是同时在发展的,虽然看起来网络安全事故发生得很频繁,大家可能会说,那我们的网络环境应该怎么样来保护,个人使用网络的安全性怎么样来确保?”
“其实各位大可不必过于担忧,因为网络安全技术也是一直在发展的。而且随着人们对网络安全性需求逐渐加强,网络安全行业的发展,也是蒸蒸日上,各种新技术不断出现。”
“我们华旗资讯从两年前开始涉及安全防护领域,在短短时间内,就得到了长足的发展,目前已经有数百家大型企业,与我们华旗资讯签订了安全防护协议,由我们华旗资讯提供一流的整体安全解决方案。”
“但是发展得太快,有时候也未必是件好事。”
周华亭话锋一转,露出一脸为难的表情。
“我们华旗资讯在两年的时间内,就占据了巨大的市场份额,让我们公司既是高兴,又是难过。”
“为什么市场份额一直在扩大,我们还会难过呢?——原因就是从业人员严重不足,我们的网络安全部门,已经成为全公司人数最多的部门了,但还是难以应付越来越多的客户。”
张小凡他们这些大一大二的新鲜人,可能还没领会周华亭的意思,但是在座的有不少大四的学生,立刻闻弦知雅意,脸上露出难以忍耐的兴奋。
(https://www.biquya.cc/id37097/1995952.html)
1秒记住追书网网:www.biquya.cc。手机版阅读网址:m.biquya.cc