普利茅斯大学升学说明会 网络安全的风险管理

        我校升学与国际事务处于8月22日（星期一）下午3时至4时，诚邀来自普利茅斯大学（University of Plymouth）的讲师——陈羽健博士（Dr Chin Ji Jian）来我校进行一场升学说明会。这场在科技大楼五楼协作学习室进行的说明会，旨在让学生探讨网络安全的各项领域，并理解网络安全的基本概念和术语，同时也简单介绍进行风险评估的两种主要方法。

        作为电脑科学讲师，陈博士拥有网络安全、云计算、网络和游戏开发领域的专业知识，且至今已发表了百余篇期刊论文和会议论文，同时也是国际信息系统安全认证联盟（The International Information System Security Certification Consortium，简称ISC2）会员，以及亚马逊网络服务公司（Amazon Web Services，简称AWS 认证讲师）。

        本次说明会以密码的安全性与重要性为支点。陈博士先以密码强度为引题，引导参与者们审视自己所设置的密码强度是否足够，并推荐了一个名为Password Mnster的网站供测试密码强度。为了能帮助参与者们更加理解密码安全的知识，他也分享了各种提高密码强度的方法，例如：密码至少有12位数、拥有大小写的字母与数字，更重要的是不要使用字典的单词等等。另外，陈博士也针对网络加密学里的“哈希算法”（Hash Function）做出介绍，该算法是基于一种单向数学函数将信息加密的算法，属于一种容易加密但极难被解密的方法。陈博士表示，一旦使用哈希算法将文本加密后，只会获得一份看似意义不明的数字加字母的乱码，因此不理解其中奥秘的外人根本解读不出。

做好网络安全的防范措施

        接着，陈博士和参与者分享网络安全的防范措施。他表示，如今人们在使用的电脑时，都是通过路由器把信号传输到一个又一个的网络，后再传输回原本的电脑，此传输的过程被称为路径，而网络黑客则可以趁着信号传输的途中，截取并查看该信息。陈博士提醒道，若想要免于此类风险，大家都需要注意使用“https”而非“http”的网址，虚拟专用网（Virtual Private Network，简称VPN）的使用也能很大程度地确保网络安全。另外，有些黑客会特意向不定群体散播勒索软件，一旦其上钩，黑客将会以散播受害者的信息为由来向受害者索取钱财。如今，也有许多网络钓鱼式的黑客假冒政府机构或正式公司向群众发送邮件，要求收信人填写有关个人信息，例如银行卡号码和密码等。

       另外，陈博士提及人工智能（Artificial Intelligence，简称AI）换脸技术，表示其也是社交媒体中的一大毒瘤，这是因为不少诈骗分子会使用人工智能换脸的技术拍摄视频，并假装成受害者向亲人呼救、以要求赎金，导致不少人上当。陈博士也提醒大家，网络中会有不法分子假冒亲人或朋友主动找潜在受害者聊天，因此一旦谈及隐私信息时，须直接采取实时视讯或线下面谈的方法，以避免受骗。此外，陈博士也谈及维持网络安全的秘诀，其中包括时常更新微软系统（Microsoft Windows）、运行微软防病毒程序、打开个人防火墙、使用高强度密码、备份重要文件、避免在社交媒体过分分享个人隐私相关信息、避免浏览非官方网站、避免使用公共无线网络（Wi-Fi）、时时对陌生人的交流保持怀疑态度等。

        接着，陈博士向大家介绍了一些关于普利茅斯大学的电脑与资讯工程系学位的详情，并表示该大学将提供一条通往进一步学习的路线，从专攻网络安全的学士学位，到网络安全硕士项目，最后在该大学攻读网络安全博士学位的研究。在说明会结束前，陈博士也介绍了网络安全领域的各种职业，展示出成为这个高度就业领域专家的未来。

《兴华月报》2023年8月号
https://www.hinhua.edu.my/ebook/2308hinhuamonthly/mobile/index.html