11月16日晚，网络安全专家徐云峰在西十二楼N102为我院师生带来了一场关于网络安全问题的讲座，讲座题目是：虚拟世界的魔与剑。讲座由城市管理系马连杰教授主持。

马连杰教授首先介绍了徐云峰博士，马教授指出，徐云峰博士是网络安全方面的理论与实践相结合的专家，现任湖北省公安厅网络技术侦察大队大队长，是破获熊猫烧香病毒的功臣，曾获“湖北省十大杰出青年”等荣誉称号。

接着由徐博士做讲演，徐博士感言：回到母校，面对名师，同学，心情非常激动，每每想到老师的教诲，想到老师教自己如何做学问，教自己如何做人，心中充满感谢之情。

徐博士以三个问题开始他的演讲：一是什么是最安全的计算机？二是网络安全有无安全之策？三是有何良策实现网络安全？

徐博士的演讲分为四个层面：一是虚拟社会的“传奇世界”；二是网络安全的“魔兽争霸”；三是安全战略的“反恐精英”；四是展望未来的“红色警戒”。由于时间原因，徐博士主要讲了前面两个部分，后面两部分没有展开。

徐博士简要介绍了互联网的发展历程，他指出，互联网发展的主要动力有三个：一是技术的推动；二是终端的发展；三是商用的展开。徐博士接着介绍了互联网在中国的发展状态，通过数据和图表展示了中国网民的数量，年龄结构，性别结构等情况。

徐博士认为，目前网络安全方面的问题主要有四个层面：一是技术的失控，如流氓软件，计算机病毒等；二是管理的漏洞；三是法律的无奈；四是道德的迷失。

徐博士分析了黑客现象，徐博士认为，黑客盛行，主要是基于经济的欺诈，基于政治的目的和基于军事的考量。接着徐博士分析了网银大盗现象，随着网上支付的增加，网上支付也受到了一系列挑战，尤其是安全无保障。

接着徐博士着重分析了法律的无奈问题，徐博士指出，目前网络安全方面，立法滞后，层次低，尚未形成完善的法律体系；法律缺乏开放性；法律缺乏兼容性；法律缺乏操作性。

而关于计算机犯罪的原因，徐博士认为有内外因两种：内因有：一是道德价值的堕落；二是技术价值观的失范；三是表现欲的作用。外因有：一是作案成功率高；二是系统的脆弱性；三是诱人的“价值”。徐博士也指出，目前青少年网络犯罪现象比较普遍。

对于保障网络安全，徐博士认为主要着眼四个层面，即管理的，技术的，法律的，伦理的四位一体监控。

讲座后，徐博士回答了现场同学的提问，第一个同学问，如果网上银行被盗，该由谁来负责任。徐博士指出，如果在操作过程中网上银行被盗，银行一般不愿承担责任。可以说，担责问题目前法律没有明确的规定，是一个值得进一步讨论的问题。

第二个同学问现今电子政务发展为何缓慢。徐博士认为，虽然国家重视电子政务，政府在大力推进信息化，但各个部门却不愿意向社会公开各种数据和信息，因为一定程度上，谁拥有信息，谁就拥有主宰权。