计算机网络安全 了解一下

点击

上方“IEEE电气电子工程师学会”即可订阅公众号。网罗全球科技前沿动态，为科研创业打开脑洞。

人们觉得黑客很酷、也很神秘，所以向来对黑客保有一些羡慕和敬佩。盛夏时光，走进UMass Amherst 麻省大学物联网高科技课堂，让我们来一探究竟，揭开黑客神秘的面纱，体验小白秒变黑客的魅力。

Hacker is coming

课程开始，教授一出现计算机安全学，便一脸严肃的说，“Freeze! I've hacked all your equipment.” 然后大家面面相觑，一时不解又被震撼到，教授看大家的表情沉默了几秒然后笑了，说只是给大家开个玩笑。这时大家都笑了，一时间进入黑客世界的紧张变得愉悦起来。

授课教授

Wayne Burleson博士是麻省大学阿默斯特工程学院电气与计算机工程系教授。他于1983年在麻省理工学院获得电气工程学学士学位，并同时获得硕士学位，又于1989年获得美国科罗拉多大学波德分校电子工程学博士学位。他是CMOS设计的高级研究员和教授，专门从事数字和混合信号CMOS行业研究和开发，着重于低功耗和硬件安全性；受联邦资助进行百万兆级计算的研究，包括架构，电路和软件；并着力于从研究组到高级CPU和GPU产品的技术转移。由于对集成电路设计和信号处理做出的卓越贡献，自2006年以来，他一直是IEEE院士。他曾担任Intel, Rambus, AMD等公司的顾问。Wayne Burleson博士在学界与业界都取得了极高的成就，其中包括200多篇同行评审出版物和20项专利。

*CMOS abbr. 互补金属氧化物半导体（Complementary Metal-Oxide-Semiconductor Transistor）

教授说现在的计算机安全日趋严峻，和大家讨论了一些身边的情况，像一些公共场所的Wi-Fi、恶意邮件、木马病毒等，然后又举了一些比较大的网络事件，这点在IoT上表现的更为严峻，五角大楼将计算机安防作为国家安防的重点。

计算机系统安全大课堂

计算机系统安全是为数据处理系统所采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

教授用一个C语言的用户认证demo为大家讲解了在做安全认证时需要注意的问题

教授先让阅读代码，然后在电脑上编译运行。这是使用硬编码的示例，在输入brillig或outgrabe时通过认证，在输入其它时认证失败。

等等，如果你觉得看起来没什么问题，可能就大错特错了。

如果黑客知道你这段代码，可能就要被攻破了。如果输入超过16位的长字符串，如：“AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA”，结果认证通过了。“什么、怎么回事！”，有的学生惊讶道；有的微微一笑，看样子知道是怎么回事。教授让思考是什么导致的，然后说遇到问题的时候不要慌，让我们debug一下便知为何。

使用gcc进行编译调试，在第9行添加断点后，查看了内存中变量的数据。发现读取的数据出了问题，代码设定只读16位密码，在输入超过16位密码时就会出现数据溢出情况。

为什么会这样呢？因为在16位之外的内存中的数据未经初始化。并且可以查看到内存中的password_buffer的数据，这不就是密码吗？！还有状态标志位auth_flag。黑客可以通过修改数据对认证进行攻击。

教授说知道漏洞以后就知道如何进行防御，首先需要对读取的数据进行处理，清除栈区，对数据进行初始化，确保输入数据的长度等。然后教授和大家交流在这个示例中学到了什么，让大家在智能笔上书写下来，同步显示，大家各抒己见，大家说Amazing、Interactive、coding is dangerous、回去改代码。

计算机系统和安全的关系

教授讲，计算机系统安全是计算机系统对计算机信息系统的硬件和软件资源进行有效控制，对程序执行期间使用资源的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。如今我们的生活与计算机息息相关，计算机系统安全关乎我们每一个人。

以上讲解的内容都在MS ECE中的安全课程中，在MS ECE学位修读中可以学到物联网相关的课程、算法、高级编程、人工智能等，这些课程将对以后的工作和学习奠定基础。

计算机系统安全方面的道德

教授谈到美国安全方面的法律法规，我们在享受计算机带来的便利的同时应该遵守应有的责任。

教授最后总结：黑客不像想象的那么神秘莫测，安全攻防都需要一定方法，掌握了这些，就掌握了制胜之路。

UMass Amherst MS ECE

麻省大学(University of Massachusetts) 是美国最优秀的公立大学之一，在2018《美国新闻与世界报道》的全美大学公立大学排名中位于第29名，被列为美国顶级公立大学，综合排名75。麻省大学阿默斯特分校 (UMass Amherst) 是美国文理学院四大联盟之一的麻省五校联盟中的成员，学校的计算机工程研究生专业全美排名36，计算机人工智能方向全美排名12。

One more thing

扫描二维码可联系麻省大学阿默斯特工程学院学术顾问关于MS ECE进行一对一解答课程、申请及奖学金相关问题或免费报名参加8月2号夏季终场 黑客公开课

（编辑：广州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!