2015年4月2日中午，《国家信息安全等级保护培训及安全攻击案例展示》培训会在教B204顺利举行。本次培训邀请了北京市电子产品质量检测中心专门从事信息安全工作的资深专家李恒宇为大家主讲。培训会由网络与信息中心刘爱东主持。学校各单位信息系统管理员和关注信息安全工作的学生参加了此次培训会。

会议首先介绍了网络与信息安全形势，通报了2014年全年北京市发生的网络与信息安全事件，教育系统九家单位11个网站被攻击篡改；今年年初，北京市三所高校的信息系统先后被攻击，造成了不良影响。为切实增强我校师生信息安全意识，帮助各单位科学有效地进行信息系统安全建设与管理，网络与信息中心计划今年举办一系列网络与信息安全技能培训。这次培训是本学期培训计划中的一期，着重介绍了国家信息安全等级保护制度，并现场演示信息安全攻击的案例。

北京市电子产品质量检测中心李恒宇工程师首先为大家详细介绍了国家信息安全等级保护制度。信息系统安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法；开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。开展信息安全等级保护工作有五个重要环节，分别是：定级、备案、建设整改、等级测评和监督检查。李恒宇工程师详细介绍了信息系统安全等级的划分及五个环节的实施方法。

随后，李恒宇工程师讲解了DDOS攻击、跨站脚本攻击等四种攻击事件的原理，并展示了实际被攻击信息系统的截图，让参会师生有一个更直观的感受。最后，李恒宇工程师利用实验环境，演示了跨站脚本攻击、社会工程学分析和暴力破解密码三种黑客攻击，为师生还原了其详细攻击的过程，并进行了讲解，引起师生的强烈反响。李恒宇工程师最后还给出了自己的一些建议：师生在使用各种信息系统时，密码尽量复杂，一般8位以上，并定期修改，密码尽量选择含有数字、字母和符号的组合密码，以增加黑客攻击破解的难度；师生在公共场合使用WIFI等网络发送邮件时，尽量选择QQ、网易邮箱等安全系数较高的邮件系统，这些大公司在数据传输时都进行了加密处理，破解难度相对较大。

此次培训，使我们充分认识到信息安全事件与我们每个人息息相关，各种信息安全事件时有发生，我们只有不断提升自身安全意识，不断提高自身安全技能，绷紧信息安全这根弦不放松，才能在信息时代中有效的保护自我。