方滨兴院士谈黑客攻击

0、方滨兴简介

方滨兴，1981年毕业于哈尔滨工业大学计算机系，1982年考

入清华大学计算机系攻读硕士学位，1989年获哈尔滨工业大

学博士学位。中国工程院院士，现任北京邮电大学校长，中国

通信标准化协会网络与信息安全技术工作委员会（TC8）主席，

中国计算机学会计算机安全专委会主任，中国互联网协会网络

与安全工作委员会主任，中国通信学会通信安全专委会主任等

职。

目录

0、方滨兴简介 (1)

1、方滨兴院士“拖堂”演示黑客有多“黑” (1)

2、方滨兴院士：八大信息安全技术的创新点 (3)

3、方滨兴：五个层面解读国家信息安全保障体系 (7)

4、方滨兴：提高网络和信息安全保障水平 (11)

1、方滨兴院士“拖堂”演示黑客有多“黑”

/News/201003/45474.html

新闻录入：浣花溪责任编辑：snow 611

【字体：小大】

“那天在国家大剧院看了韩再芬的表演，我觉得我也应该给大家做点贡献……”

昨天上午的安徽代表团全体会议“拖了一会儿堂”，各位代表都发言结束后，北京邮电大学校长、中国工程院院士方滨兴表示，将利用自己研究网络安全的特长，为来自各行各业、身兼重要职务的代表们添加一个“特别节目”，介绍木马病毒。

这堂课，时间不长，但是精彩非常。听完方滨兴的讲课，有代表预测，大家将兴起一片“杀毒热潮”。

公安局网站“住”着黑客

说到网站被黑客攻击，方滨兴又开始了一场精彩的演示。“为了演示网站被‘黑’，昨天晚上我特地找了一堆安徽的例子……”

由于害怕大家认为网站被黑是一件像点名批评一样没面子的事，方滨兴特别安慰：“国务院的网站都会被黑，这不是一件压力很大的事。”

于是，方滨兴找了一堆“正在被黑”的政府各部门网站。

“这是一个‘超级免杀大马’，杀都杀不掉。我们看看它住在哪个网站里……”点开这个网站，只见屏幕上出现了“宿州市政府信息公开网”的首页，全场哄堂大笑。

接着，方滨兴又找到了几家正在被木马“安家”的网站，屏幕上“铜陵市科技局网络办公平台”、“黟县财政局”、“巢湖市公安局”……依次亮相。

木马演示吓坏韩再芬

木马病毒的危害是什么？方滨兴介绍，“它们能启动摄像头，看你在干什么；能启动你的音频设备，听到你的声音；能进入你的电脑，看你电脑里的东西……总之就像在你家里一样。”

虽然说得这么可怕，但是代表们也没有显出特别的恐惧。这时，方滨兴打开电脑中的资料，决定向代表们“演示一个真实的木马”。

只见方滨兴当场选中一个自己截获的黑客在网络上放置的木马病毒，随机点击了一台这个木马可以监控的电脑。这时候，触目惊心的一幕出现了。“我们可以打开他的摄像头……”很快屏幕上出现一个视频窗口，可以看到一个人的脑袋尖，似乎是正坐在电脑前操作电脑。接着，方滨兴依次完成了查看这人的资料、拷贝他电脑内的文件等一系列“黑客”行为。

在演示过程中，韩再芬代表一脸严肃，并与一旁同样面色凝重的女代表交流了一下眼神，说了一句：“好恐怖！”

方滨兴提醒：“有摄像头的电脑千万别往卧室里放，不然会很被动的……”一句话引得与会代表会意地哄堂大笑。

网银要怎么用才安全

对于大家正在普遍使用的网上银行，方滨兴的介绍让大家看到了一场人与电脑的拉锯战。密码、U盾、电子口令卡……什么样的保护最为安全？

方滨兴介绍，即便是普遍认为安全的U盾，也可能给黑客可乘之机。现在看来，什么样的口令是安全的？方滨兴介绍，必须有“人”参与控制。

方滨兴举例，如果U盾上有一个按钮，发送口令时需要使用者去按一下，那么它就是

安全的。如果没有这样的人控按钮，而是U盾自己发送口令，那么即便U盾只插在电脑上几秒钟，也是不安全的，黑客可以控制获取口令。“对于电脑来说，几秒钟的时间，什么事都做完了。”

对于可在银行购买的动态口令“刮刮卡”，方滨兴介绍，这也是安全的。但是，如果被黑客盯上，只要用上20多次，就能基本掌握所有对应的口令。所以，用上20多次，就应更换了。

万无一失要三台电脑

会议结束后，方滨兴成了忙人，立刻被代表围住。不少代表带着自己的笔记本电脑进行现场请教。也有代表希望方滨兴再上一堂课：“您再给我们上堂课，教教我们怎么杀这些木马吧！”

程恩富代表拉住方滨兴探讨怎么解决这一问题，“是不是要赶快搞‘实名制’？”“赶快要进行立法，进行严惩……”“光靠我们防，会累死的！”

虽然会议已经散场，孙兆奇代表还在与另一位代表各自捧着电脑互相讨论了十来分钟。当两人沉重地合上电脑屏幕走出会场时，叹道：“像我们这样工作离不开电脑的人，就是没有秘密了。”

作为网络安全专家，方滨兴院士怎么用电脑呢？方滨兴介绍，他出差是要带三台笔记本电脑的。一个专门平时使用的电脑，里面没有秘密内容；一个用来放重要资料，悉心保护确保绝对安全；一个就是手里这台，专门放病毒进行研究的电脑。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力

摘自红色黑客联盟() 原文：/News/201003/45474.html

2、方滨兴院士：八大信息安全技术的创新点

/newmedia/2007-05/10/c

ontent_6082070.htm

随着互联网应用的快速发展，信息安全已深入到诸多领域，越来越多的企业用户和个人用户开始沉下心来，认真思考着一个问题：当各种各样针对应用的安全威胁来临之时，如何在日益增长并更为复杂的各种应用中有效地进行自我保护，如何将思路创新、技术创新的破冰之计与信息安全更好地融合在一起，守好自己的那一方阵地？

其实，从较为完整的经典网络安全防护模型--APPDRR中，可以看到网络安全需要的基本要素是：分析、安全策略、保护、检测、响应和恢复，针对这六个基本要素，需要重点关注安全测试评估、安全存储、主动实施防护模型与技术、网络安全事件监控、恶意代码防范与应急响应、数据备份与可生存性六项技术，及衍生而来的可信计算平台技术和网络安全管理与UTM技术的创新点。

4月12日，在2007中国电子信息创新技术年会上，中国工程院院士、信息产业部互联网应急处理协调办公室主任方滨兴，畅谈了自己对这八项重点技术创新点的看法。

（一）安全测试评估技术

安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从多角度进行立体防护。要知道如何防护，就要清楚安全风险来源于何处，这就需要对网络安全进行风险分析。方滨兴认为网络安全的风险分析，重点应该放在安全测试评估技术方面。它的战略目标是：掌握网络与信息系统安全测试及风险评估技术，建立完整的面向等级保护的测评流程及风险评估体系。他谈到，这一点和过去不一样，过去进行测评没有强调等级保护，就是按照以往测评的模式进行。而现在《国家信息化中长期科学与技术发展战略规划纲要》已