2010年国际信息安全技术（天津）大会-----所见，所闻，所思

      11、12、13号参加信息安全大会，领略了许榕生教授、清华大学段海新博士、绿盟科技首席战略官赵粮、facebook首席安全观Joe Sullivan和国际信息安全专家Jonny Long等大师级人物的演讲风采和人格魅力，我和我同学一样。。受刺激了，呵呵。我见到的是：首先，非技术因素，这些人并不是难以接近，而且和他们聊天时也会有很好的亲和力，不会使别人产生进而远之的看法，优秀的演讲的台风和敏锐的思维，第二、选择，最近正在考研或者不考研的纠结之中，而过完这个年我就必须定下来了，选择一种人生，同时放弃一种人生。

      一些思考：

      作为IT人士，最重要的应该是精通。

      牛人大大有，我得继续学习。

      不能丢掉技术，但也不能沉迷于技术，要做一个全才，只有这样，将来才能有更好的发展。

      就是说，人生不仅仅局限于技术，而要有更广的视角和视野。

      技术方面我比较感兴趣的，第一个是社交网络的安全机制，其中提到一个国内像人人、开心网所没有的认证机制就是照片认证，这里说的不是实名制的照片认证，而是在登录时，系统会从你的相册里随机调几张照片，然后让你指认其中的某个人，如果你是账号的真正主人，那你就一定认识自己的朋友的照片。第二个是，段海新博士讲的假冒源地址攻击，从网络分层看，由低到高，有ARP攻击，IP欺骗，到应用层的垃圾邮件等等，由于我们最近刚好在学习计算机网络，所有听起来比较舒服，权当复习了。第三个就是Jonny的社交工程学攻击了，通过观察、偷瞄（shoulder surffing）甚至是一栋建筑物外的垃圾箱，就可以进行No-Tech hacking。。。。。了解了这种攻击，以后我的安全意识也会提高不少啊

来张照片：帮Jonny宣传一下：i hack charities。他最近几年工作的一个福利组织。