11月6日下午，應(yīng)信息學(xué)院邀請(qǐng)，南開大學(xué)教授、博士生導(dǎo)師汪定、中國(guó)傳媒大學(xué)網(wǎng)絡(luò)與空間安全學(xué)院教授姜正濤和中國(guó)傳媒大學(xué)網(wǎng)絡(luò)與空間安全學(xué)院教授范永開在博遠(yuǎn)樓1023為我校師生作了學(xué)術(shù)報(bào)告，報(bào)告題目分別為“如何評(píng)估口令強(qiáng)度評(píng)測(cè)算法”“數(shù)據(jù)全生命周期安全研究之初探”以及“可搜索加密技術(shù)與算法”。通信工程專業(yè)責(zé)任教授張鍵紅主持，通信工程專業(yè)30余名研究生參加。

汪定的報(bào)告旨在突出身份認(rèn)證的重要性，身份認(rèn)證是保障信息系統(tǒng)安全的第一道防線，口令是應(yīng)用最為廣泛的身份認(rèn)證方法，在可預(yù)見未來仍無可替代。根據(jù)Verizon在過去三年發(fā)布的數(shù)據(jù)泄露報(bào)告，65%-81%的互聯(lián)網(wǎng)數(shù)據(jù)泄露事件是由弱口令、缺省口令或失竊口令導(dǎo)致的。盡管口令存在眾多的安全性和可用性缺陷，大量的新型認(rèn)證技術(shù)陸續(xù)被提出，但由于口令具有簡(jiǎn)單易用、成本低廉、容易更改等特性，在可預(yù)見的未來仍將是最主要的認(rèn)證方法。既然口令不可替代，我們就有必要研究和了解它。本報(bào)告中，針對(duì)“如何準(zhǔn)確地評(píng)估口令強(qiáng)度評(píng)測(cè)算法”這一現(xiàn)實(shí)問題，從用戶口令行為、口令強(qiáng)度評(píng)測(cè)算法、口令強(qiáng)度評(píng)測(cè)算法的評(píng)價(jià)指標(biāo)三個(gè)方面介紹口令密鑰強(qiáng)度評(píng)測(cè)的最新研究進(jìn)展，提出一個(gè)口令強(qiáng)度評(píng)測(cè)算法的評(píng)估指標(biāo)體系，并對(duì)當(dāng)今主流的12個(gè)口令強(qiáng)度評(píng)測(cè)算法進(jìn)行系統(tǒng)性評(píng)估，為用戶和網(wǎng)站進(jìn)行口令密鑰強(qiáng)度評(píng)測(cè)提供參考。

姜正濤的報(bào)告解讀了可搜索加密的需求、演化、關(guān)鍵技術(shù)與研究現(xiàn)狀，包括對(duì)稱、非對(duì)稱搜索加密，不經(jīng)意關(guān)鍵詞可搜索加密，以及與其它技術(shù)的結(jié)合。

范永開的報(bào)告提出數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的基石，數(shù)據(jù)安全已經(jīng)成為全球網(wǎng)絡(luò)安全行業(yè)的重要研究方向，數(shù)據(jù)可用不可見的全生命周期內(nèi)存在很多安全隱患與問題。為了解決數(shù)據(jù)全生命周期內(nèi)的安全問題，提出了數(shù)據(jù)在采集、傳輸、處理、存儲(chǔ)、銷毀各階段的安全難點(diǎn)，同時(shí)給出其對(duì)應(yīng)的研究解決思路，并對(duì)數(shù)據(jù)安全的基礎(chǔ)研究在行業(yè)領(lǐng)域內(nèi)進(jìn)行了對(duì)應(yīng)的初步性探索。

會(huì)上，同學(xué)們與專家就口令強(qiáng)度評(píng)測(cè)算法、非對(duì)稱搜索加密、產(chǎn)業(yè)數(shù)據(jù)的安全隱患等問題進(jìn)行了熱烈討論。大家紛紛表示，進(jìn)一步了解了通信安全方向的研究前沿，拓展了自己專業(yè)知識(shí)。

編輯：左芳舟