7月4日下午,计算机与控制学院夏季学期《网络与信息安全系列讲座》第三次讲座如期在中关村教学楼S102教室进行。本次讲座由来自清华大学的段海新教授为同学们带来《In DNS, We Trust?》的报告。段教授分别从域名解析服务DNS (Domain Name Service)的技术原理、常见的DNS攻击、DNS攻击防范机制这三个部分为同学们全面而详细地介绍了DNS安全的相关研究情况。段老师以一系列网络安全历史上发生的DNS安全事件开启了今天的讲座,激发了同学们对DNS安全的兴趣。例如,2010年1月12日,百度曾遭受了DNS攻击,导致用户访问其搜索主页时被重定向到一个伊朗的网站上。接下来,段海新教授先后详细描述了DNS中毒、幽灵域名攻击和DNS注入这三种常见的DNS攻击。其中,幽灵域名攻击是段教授及其学生发现并发表在著名信息安全国际会议NDSS上的学术成果。最后,段海新教授向同学们介绍了目前国际防范DNS的安全机制DNSSEC。讲座结束后,很多同学对感兴趣的问题纷纷提问,段海新教授都一一做了解答。讲座在一阵热烈的掌声中圆满结束。
段海新,教授、博士生导师,国际信息系统安全认证专家(CISSP),清华大学网络与信息安全实验室主任,中国教育和科研计算机网紧急相应组(CCERT)负责人,主要从事计算机网络安全相关的科研、运行管理和教学工作。承担国家973、863、自然科学基金等多项国家级科研项目,获部级科技进步奖一次。在国内外学术刊物或国际会议上发表学术论文20多篇,其中EI/SCI收录10多篇,专著或译著7部。
| 
