題目:
BEA USER GROUP
大學(xué)城活動(dòng)
主題:
信息安全技術(shù)研討會(huì)
時(shí)間:
2006
年
6
月
3
日星期六
上午
9
:
50 –
下午
6
:
00
地點(diǎn):
廣州大學(xué)城華南理工大學(xué)會(huì)議室
行車路線:班車將于
6
月
3
日早
9
:
00
準(zhǔn)時(shí)從天河體育中心東門地鐵站出口發(fā)車
聯(lián)系人:
David Turning
報(bào)名方式:
http://dev2dev.bea.com.cn/bbs/activity!default.jspa
?
活動(dòng)介紹:
這是
BEA User Group
第一次以安全為主題舉行的技術(shù)研討。我們有幸邀請(qǐng)到業(yè)內(nèi)安全方面的教授和技術(shù)專家從理論和企業(yè)應(yīng)用的各個(gè)層面詳細(xì)介紹安全相關(guān)的專業(yè)知識(shí)和使用技巧。我們還得到了華南理工大學(xué)的大力支持�����,活動(dòng)將在景色秀麗的大學(xué)城舉行����。
日程安排:
9:50AM-10:00AM?????????
開場(chǎng)致詞
10:00AM-10:40AM
構(gòu)建可信信息網(wǎng)絡(luò),推進(jìn)信息安全保障體系建設(shè)
10:40AM-11:20AM
密碼學(xué)在電子商務(wù)和電子政務(wù)中的應(yīng)用
11:20AM-12:00AM
漫談公鑰基礎(chǔ)設(shè)施(
PKI
)
12:00AM-1:30PM?????????
午餐
1:30PM-2:20PM???????????
Java
安全模型及
J2EE
安全體系
2:20PM-3:10PM???????????
WebLogic
企業(yè)級(jí)應(yīng)用安全架構(gòu)
3:10PM-4:00PM???????????
網(wǎng)絡(luò)攻擊與防范
4:00PM-5:30PM???????????
抽獎(jiǎng)及分組討論
5:30PM???????????????????????
發(fā)車返回天河體育中心
?
構(gòu)建可信信息網(wǎng)絡(luò),推進(jìn)信息安全保障體系建設(shè)(演講者: 王仲文)
主要討論的問題包括:國(guó)家信息安全現(xiàn)狀��;可信計(jì)算和可信網(wǎng)絡(luò)的基本概念���;可信網(wǎng)絡(luò)的核心組成��;國(guó)家信息安全保障體系建設(shè)方面的相關(guān)政策����;信息安全保障體系的組成部分:身份認(rèn)證�����、安全管理��、數(shù)據(jù)保密和邊界防護(hù);國(guó)家自主的信息安全產(chǎn)品現(xiàn)狀和介紹和可信信息網(wǎng)絡(luò)建設(shè)展望等。
?
密碼學(xué)在電子商務(wù)和電子政務(wù)中的應(yīng)用(演講者:許伯桐)
本部分將深入淺出地介紹密碼學(xué)理論體系的基本組成包括對(duì)稱密碼體系�,數(shù)字摘要
(MessageDigest)
�����,信息認(rèn)證碼
(MAC)
,公開密鑰體系,密鑰協(xié)商協(xié)議等等。數(shù)學(xué)難題正是密碼學(xué)算法存在的理由����,我們將從大數(shù)分解���、離散對(duì)數(shù)����、橢圓曲線等方面窺探一下密碼學(xué)的核心���。
密碼學(xué)遠(yuǎn)遠(yuǎn)不只是加密解密���,密碼學(xué)中有很多協(xié)議延續(xù)與密碼學(xué)算法����,如零知識(shí)證明,盲簽名,群組密鑰協(xié)商等協(xié)議�����。實(shí)踐中�,投票、數(shù)字現(xiàn)金、電子投標(biāo)等等協(xié)議都緊緊圍繞密碼學(xué)理論來展開��,這些協(xié)議看上去都很簡(jiǎn)單��,但實(shí)現(xiàn)起來卻是非常復(fù)雜�����。
?
漫談公鑰基礎(chǔ)設(shè)施(
PKI
)(演講者:王志海)
??????
作者將介紹
PKI
技術(shù)的由來和意義,結(jié)合國(guó)內(nèi)的
CA/RA
介紹
PKI
技術(shù)的應(yīng)用狀況����。跟接著�,作者會(huì)介紹數(shù)字證書�����,深入淺出地讓大家了解
X.509
協(xié)議,了解數(shù)字證書的結(jié)構(gòu)���,合法性檢驗(yàn)(單級(jí)和多級(jí)、離線和在線)����。作者根據(jù)多年的數(shù)字證書方面的工作經(jīng)驗(yàn)��,力圖讓大家對(duì)實(shí)際系統(tǒng)中比較常用的,包括基于數(shù)字證書的身份認(rèn)證��、基于數(shù)字證書的數(shù)字簽名等應(yīng)用做詳細(xì)的介紹���。
??????
Java
安全模型及
J2EE
安全體系(演講者:
david.turing
)
??????
作者將緊密圍繞基本的
Java Security
應(yīng)用場(chǎng)景����,結(jié)合
Java
安全體系中的編程模型和協(xié)議接口,力圖讓讀者能夠簡(jiǎn)要掌握如何編寫安全應(yīng)用的實(shí)例�����。
?
WebLogic
企業(yè)級(jí)應(yīng)用安全架構(gòu)
(演講者:
陳渚)
本部分介紹
WLS
安全體系的架構(gòu)設(shè)計(jì)���、運(yùn)行原理�����,包括認(rèn)證�����、授權(quán)、單點(diǎn)登陸等�����,使得聽眾對(duì)
WLS
的安全體系得以了解�,并且體會(huì)到
WLS
安全體系為企業(yè)所帶來的利益���。
?
網(wǎng)絡(luò)攻擊與防范(演講者:張彥)
???
目前黑客事件層出不窮,黑客使用的手法更加隱蔽和復(fù)雜����。企業(yè)�、政府等用戶將面臨更大的挑戰(zhàn)���,而單靠傳統(tǒng)的防火墻已經(jīng)無法抵御黑
客的攻擊�。如何利用多種安全產(chǎn)品搭建綜合安全防御體系,建立企業(yè)安全管理體系標(biāo)準(zhǔn)將是用戶關(guān)注的焦點(diǎn)��。
1.
黑客事件的趨勢(shì)分析�,及新的黑客攻擊手法特點(diǎn)及案例分析
2.
企業(yè)面臨內(nèi)網(wǎng)安全的挑戰(zhàn)
3.
新的安全技術(shù)防范手段介紹
4. iso 27001
安全管理體系標(biāo)準(zhǔn)的簡(jiǎn)介和目前國(guó)內(nèi)的運(yùn)用情況
?
?
嘉賓簡(jiǎn)介:
王仲文
:哈爾濱工業(yè)大學(xué)、燕山大學(xué)博士生導(dǎo)師���,中共中央辦公廳電子科技學(xué)院教授
,
承擔(dān)“七五”、“八五”�����、“九五”計(jì)劃國(guó)家信息安全室總研發(fā)項(xiàng)目
,
發(fā)表專著八部�����、論文三十余匾,獲省部級(jí)科技成果獎(jiǎng)六項(xiàng)。
許伯桐
:華南理工大學(xué)博士,華南理工電子商務(wù)學(xué)院講師��,從事安全應(yīng)用研究多年����,對(duì)數(shù)字簽名技術(shù)有深入的研究,曾發(fā)表多篇關(guān)于安全協(xié)議的高水平論文。
王志海
:中科院博士,北京明朝萬達(dá)科技有限公司總裁,從事安全產(chǎn)品開發(fā)多年,中國(guó)
openssl.cn
創(chuàng)始人�。明朝萬達(dá),
致力于內(nèi)網(wǎng)和數(shù)據(jù)安全產(chǎn)品的開發(fā),解決國(guó)家政府���、軍隊(duì)和企業(yè)網(wǎng)絡(luò)面臨的信息安全問題,尤其是政府的電子政務(wù)安全問題。
David.Turing
:華南理工大學(xué)碩士��,BEA廣州UserGroup Leader,Matrix Security
版主
,
研究方向是
J2EE
安全體系
,Weblogic Security In Action作者��。
陳渚:
BEA
高級(jí)技術(shù)顧問�,
擁有
BEA
相關(guān)行業(yè)的豐富背景和大型項(xiàng)目的實(shí)施經(jīng)驗(yàn)。在企業(yè)安全方面有深入的研究�����。
張彥:
綠盟廣州 總經(jīng)理���,廣州市信息安全協(xié)會(huì)副會(huì)長(zhǎng)�。國(guó)內(nèi)第一代從事網(wǎng)絡(luò)安全技術(shù)的專業(yè)人士,對(duì)網(wǎng)絡(luò)攻防有深入研究和多年工作經(jīng)驗(yàn)。
?
?
?