返回首页
CCF@U318:潘柱廷走进重庆邮电大学
2015年9月16日下午, “CCF走进高校”活动来到重庆邮电大学。CCF常务理事、CCF大数据专家委员会副秘书长、启明星辰公司首席战略官潘柱廷,作了题为“正念和错觉-信息安全思维和迷误”的学术报告。本次活动由重庆邮电大学计算机学院院长王国胤教授主持。
潘柱廷首先用自己的亲身经历告诉同学们在大学应该修炼的能力及如何规划自己的未来生活,强调在课程学习中要学会抓重点,深入学习自己感兴趣的课程。他强调信息安全是IT领域中的一个重要分支,然后为现场师生解读了信息安全自身独特的技术以及把握其关键和实质的方法和路径。除此之外,潘柱廷还指出,要成为一个领域的专家,除了对知识的积累、对技能的训练,还需要对于思维的领悟和心智的修炼。在报告过程中,潘柱廷与学生进行了互动交流,以问答的方式为同学们讲解了信息安全相关问题。
此次活动得到了与会者的热烈欢迎和一致好评,活动取得了圆满成功。
听众感言:
杨晓(15级计算机学院研究生)
从潘老师对信息安全的认识与介绍,使我受益匪浅。让我对所学的专业,信息安全专业有了新的认识与体会,对此领域的了解也更加深入。
随着计算机信息系统应用的深入,计算机信息系统逐步从单机向局域网、广域网发展,特别是互联网的迅速发展,计算机信息系统安全面临新的、更严峻的挑战。构成计算机信息系统基础的计算机操作系统和网络的千差万别,实现计算机联接的多种网络拓朴结构的混合,所采用介质的多样性,信息的集中处理或分布处理等多种形式,这些都大大增加了计算机信息系统安全问题解决的难度。因此计算机信息系统安全不再是系统内某个元素或某几个元素的安全,而是系统整体的安全,不再是一个单纯而简单的问题,而是一个系统工程。从技术角度看,计算机系统安全包括计算机安全、网络安全和信息安全。其中信息安全是主线,它贯穿在计算机安全和网络安全之中。
随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
因此,对于学好信息安全专业方面的知识,不仅对自己有所提升,甚至对以后的社会和国家都能尽自己一份小小的贡献。通过今天的讲座,然我更加明白了信息安全的重要性,以及信息安全美好的发展前景,同时,也明白了自己在专业方面的不足,对此领域的认识深度也缺乏。希望自己在研究生学习阶段,努力学好自己专业方面的知识,多从书中和网上涉猎更多的信息,不断地充实和完善自己。
王孟辉(15级计算机学院研究生)
非常荣幸能够听到潘老师的报告,受益颇多。潘老师风趣地从我们的大学校园生活开始讲起,主要讲述了我们应该如何利用这段校园时光做一些有意义的事,强调大学生应该有自己的想法,从长远看起,做一些对自己对社会有意义的事。之后讲到了大学生的社交生活,我们生活在一个信息爆炸的时代,身为大学生,我们应该充分利用互联网,而不是只把自己禁锢在校园中的一个小圈子,尤其对于计算机专业的学生,信息技术发展迅速,课本上的有些知识已经不再适用于实际情况,而互联网上有很多比较成熟的交流社区,我们可以利用这些社区与行业精英一起交流学习。通过潘老师的报告,我深深地感受到自己与老师眼中的大学生的差距,由于刚来到一个陌生的城市,陌生的校园,我比较不适应这里的生活和学习,听了潘老师的话,我更加明确了自己的方向。
潘老师随后开始谈到他所在的领域——信息安全,什么是安全?因为自己对这个方向比较陌生,我只想到了加密技术。要想理解安全,必须深入理解计算机系统、网络群体等,而安全的三要素分为:被保护的的对象、安全威胁、安全防护方案。
最后,潘老师讲解了一些安全常识和伪安全,一个好的安全意识应从冗余、浪费、纵深、预警等特点出发,做到尽可能地安全,只有相对的安全,没有绝对的安全。
潘老师讲解的每个方面都给我留下了深刻的印象,而他全方面的优秀深深地震撼了我的心灵,我认识到了自己应该从哪些方面去提高自己,努力成为一个更加专业的计算机人才。
李婉佳(15级计算机学院研究生)
在成长中学习,在学习中成长。人生就是这样,每一次学习就是一次成长的机会。今天潘教授的演讲幽默又不乏精彩,让我从中不仅有学习,而且更有成长。
首先,潘教授通过自身的举例,比如大学有一门让自己20年引以为豪的学科成绩,有一次让自己终身难忘的自己组织的乒乓球比赛。而且还给我们举例小彩旗,有着让人们瞠目结舌的绝技。这让我们大学生应该有积极的心态面对我们的大学生活,在未来的生活中,不仅要适当修补自己的短板,更要培养和发现自己特别擅长的一两项技能。俗话说“不怕万事通,就怕一门精”就是这个意思。而且潘教授也讲到了,如果想在计算机技术领域有很好的发展,甚至想自己创业的青年和大学生一定从现在开始就要有自己的技术社交圈。还有讲到了在安全领域里面,我们大学生不能只停留在书本,停留在校园,要出去看看市场,看看世界,开阔自己的视野。
潘老师讲到早期中国信息安全专业通常以建立在以密码论为基础的计算机安全领域为基准,辅以计算机技术、通信网络技术与编程等方面的内容;信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
潘教授还谈到在我们日常的工作生活中,还有很多信息安全迷误所谓的银弹,比如说,一切体系搞定一切、一个装备通杀、一个方法论等言论,在我们的字眼中,没有所谓的绝对,潘教授还举例说有些专家应用人们的免疫系统的字眼来形容自己的产品“全能化”。人的认识能力是无限的、绝对的,同时又是有限的、相对的。就人的认识的本性、使命和可能来说,是无条件的、无限的、绝对的,按它的个别实现和每次的现实来说,又是有条件的、有限的、相对的。人们对真理的把握,也是相对和绝对的统一。真理是绝对的,又是相对的。绝对真理存在于相对真理之中,相对真理中包含着绝对真理的颗粒,无数相对真理的总和构成绝对真理。
到演讲的最后,潘老师提到了信息安全的思想,是要通过不断的重复和冗余来达到安全,冗余是重复配置系统的一些部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。自动备援,即当某一设备发生损坏时,它可以自动作为后备式设备替代该设备。数据安全保护系统能够实现数据文档的透明加解密保护,可指定类型文件加密、指定程序创建文件加密,杜绝文档泄密。实现数据文档的强制访问控制和统一管理控制、敏感文件及加密密钥的冗余存储备份,包括文件权限管理、用户管理、共享管理、外发管理、备份管理、审计管理等。对政府及企业的各种敏感数据文档,包括设计文档、设计图纸、源代码、营销方案、财务报表及其他各种涉及企业商业秘密的文档,都能实现稳妥有效的保护。保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;确保系统内的文件、目录和数据库记录等资源所在的存储空间能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;能够对重要程序完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
潘柱廷作题为“正念和错觉-信息安全思维和迷误”的报告
现场观众认证听讲
潘柱廷与现场观众进行互动
京公网安备 11010802032778号
所有评论仅代表网友意见