中科院蒋建春:高科技企业参与将推动信息安全加速发展
在茫茫网海中获取需要的信息时,如何构筑电脑堡垒,保护自己的信息安全?百度承担起企业社会责任,积极普及网络安全知识。由百度校园联合工信部教育与考试中心网络信息安全工程师高级职业教育项目组、北京大学软件与微电子学院软件安全研究小组面向高校共同举办的“百度搜索达人之信息安全专题赛”于近日结束,该比赛吸引了近千人参与。
赛后,在百度贴吧soustar吧中北京大学副教授文伟平和中科院软件研究所副研究员蒋建春博士还与选手们进行了深入的交流,文伟平副教授表示,“目前,我国很多大学都设有信息安全的本科、研究专业,就业情况较好。”
百度搜索达人之信息安全专题赛试题共分三种,难易程度不等。参赛者通过常识或搜索进行正确答案甄别,根据题目设置简单、普通、困难3个关卡,三关挑战综合排名靠前者为优胜者。综合考察了计算机漏洞扫描、蠕虫攻击、口令安全、黑客攻击、恶意代码、电脑保护、系统安全等方面的网络信息安全基础知识。
71%不及格率,参赛群体信息安全意识有待提升
百度搜索达人信息安全专题赛的数据显示,试题不及格率平均高达71%。Baiduer特别采访了参与比赛出题的蒋建春博士,他认为“这一数据表明,参赛群体对信息安全缺乏足够的保护意识和常识。”蒋建春透露,百度搜索达人信息安全赛第一、第二关中试题偏向于基础,目的就在于考察参赛选手的信息安全常识和技能。
一位就读信息安全学科的同学说,大学四年下来,没学习到太多东西。蒋建春博士结合自身多年的经验表示“信息安全是交叉学科,三分技术、七分管理。和通信、物理等都有联系,现在信息物理融合,电力也与之息息相关。”可见,信息安全知识的丰富,需要涉猎的范围广阔。
蒋建春博士给大学生建议到,“课堂不足以满足信息安全的专业需求,需要主动学习。瞄准相关行业信息技术知识,提高信息获取能力;通过阅读专业刊物、参加行业性会议,组建学习小组交流实践等方式进行加强。作为专业技术人员,应当认真对待“码农”的角色,规避软件代码安全漏洞;同时,关注信息安全标准和规范,提升自己的信息安全专业能力。
被破译的MD5,仍然具有价值
对于一些经常上网的网民来说,密码是必不可少的。无论你使用网上支付,还是登陆社交网站,都会产生密码。其中,MD5就是一种在信息安全领域广泛使用的算法。2004年,MD5被来自中国山东大学的王小云教授破译。蒋建春博士认为,即便被破译,MD5仍然具有它的价值,”例如,在非安全方面,它可以用做文件标识。MD5的典型应用是对一段信息产生信息摘要,以检测信息是否被篡改。”
基于安全的考量,蒋建春博士建议大众采用更好的算法,“MD5用于构造数字指纹。当不一样的电子文档,出现相同的数字指纹时,它就失效了,无法保证安全。”另外,蒋建春博士认为,严格说,MD5不能说是加密算法。据了解,目前MD5加密方式仍然被广泛应用。
缺乏信息安全知识,怎样保护电脑?
要护自己电脑,就须从改变自己观念开始,建立安全风险意识,积极获取新的知识,客观上分析潜藏着个人信息安全风险。蒋建春博士通过一个形象的例子阐述了这一道理,例如为了访问电子邮件更方便,在电脑上保存用户名或密码,就会存在风险。他建议到,可以借助第三方软件,对个人信息加密存储,并且避免使用QQ、邮件等方式传输敏感明文信息,面对亦假亦真的钓鱼网站,更应当注意辨别网址,减少不必要的的损失。
目前,云计算和大数据席卷互联网。使用网盘成为了U盘、移动硬盘等存储设备之外,备受网民喜爱的存储方式。但是,随着技术的不断发展,新型的恶意代码层出不穷,即便是具备企业级安全性能的网盘,也有可能存在安全漏洞风险,蒋建春建议,网民应当对资料加密存储,不上载敏感数据,以防服务器受侵害,自己受害。
在个人电脑上,安全软件犹如防盗门,形成一个屏障保护着电脑信息的安全。业内流行一句话“信息安全保障三分技术,七分管理”,蒋建春告诉记者,安全管理很重要,优秀的安全软件如果没有被很好的使用,也达不到保障信息安全的目标。
科技企业积极参与,推动信息安全加速发展
对比发达国家,中国在信息安全领域,无论从立法管理保护,还是科学研究,都相对滞后。蒋建春介绍到,美国早已将信息安全放在国家安全战略位置,有专业机构开展信息安全战略研究,如兰德公司。另外,美国建立了信息基础设施保护研究所(I3P: Institute for Information InfrastructureProtection),该所联合美国大学、国家实验室、非营利性机构,致力于加强美国的信息基础设施保护研究。
据了解,2006年,我国颁布了《信息网络传播权保护条例》;2012年12月28日,十一届全国人大常委会第三十次会议经表决,通过了关于加强网络信息保护的决定。蒋建春认为,随着国家对信息安全的逐步重视,以百度为代表的诸多高科技企业积极参与将形成示范效应,加速带动信息安全领域教育、研发的投入
