題目:
BEA USER GROUP
大學城活動
主題:
信息安全技術研討會
時間:
2006
年
6
月
3
日星期六
上午
9
:
50 –
下午
6
:
00
地點:
廣州大學城華南理工大學會議室
行車路線:班車將于
6
月
3
日早
9
:
00
準時從天河體育中心東門地鐵站出口發車
聯系人:
David Turning
報名方式:
http://dev2dev.bea.com.cn/bbs/activity!default.jspa
?
活動介紹:
這是
BEA User Group
第一次以安全為主題舉行的技術研討����。我們有幸邀請到業內安全方面的教授和技術專家從理論和企業應用的各個層面詳細介紹安全相關的專業知識和使用技巧�����。我們還得到了華南理工大學的大力支持��,活動將在景色秀麗的大學城舉行。
日程安排:
9:50AM-10:00AM?????????
開場致詞
10:00AM-10:40AM
構建可信信息網絡����,推進信息安全保障體系建設
10:40AM-11:20AM
密碼學在電子商務和電子政務中的應用
11:20AM-12:00AM
漫談公鑰基礎設施(
PKI
)
12:00AM-1:30PM?????????
午餐
1:30PM-2:20PM???????????
Java
安全模型及
J2EE
安全體系
2:20PM-3:10PM???????????
WebLogic
企業級應用安全架構
3:10PM-4:00PM???????????
網絡攻擊與防范
4:00PM-5:30PM???????????
抽獎及分組討論
5:30PM???????????????????????
發車返回天河體育中心
?
構建可信信息網絡,推進信息安全保障體系建設(演講者: 王仲文)
主要討論的問題包括:國家信息安全現狀�;可信計算和可信網絡的基本概念�;可信網絡的核心組成���;國家信息安全保障體系建設方面的相關政策�����;信息安全保障體系的組成部分:身份認證�����、安全管理、數據保密和邊界防護;國家自主的信息安全產品現狀和介紹和可信信息網絡建設展望等�。
?
密碼學在電子商務和電子政務中的應用(演講者:許伯桐)
本部分將深入淺出地介紹密碼學理論體系的基本組成包括對稱密碼體系�,數字摘要
(MessageDigest)
�����,信息認證碼
(MAC)
�,公開密鑰體系����,密鑰協商協議等等。數學難題正是密碼學算法存在的理由�����,我們將從大數分解���、離散對數���、橢圓曲線等方面窺探一下密碼學的核心����。
密碼學遠遠不只是加密解密,密碼學中有很多協議延續與密碼學算法,如零知識證明�,盲簽名����,群組密鑰協商等協議����。實踐中,投票、數字現金�、電子投標等等協議都緊緊圍繞密碼學理論來展開���,這些協議看上去都很簡單�,但實現起來卻是非常復雜�。
?
漫談公鑰基礎設施(
PKI
)(演講者:王志海)
??????
作者將介紹
PKI
技術的由來和意義,結合國內的
CA/RA
介紹
PKI
技術的應用狀況。跟接著�,作者會介紹數字證書�����,深入淺出地讓大家了解
X.509
協議,了解數字證書的結構�����,合法性檢驗(單級和多級�、離線和在線)。作者根據多年的數字證書方面的工作經驗,力圖讓大家對實際系統中比較常用的�,包括基于數字證書的身份認證���、基于數字證書的數字簽名等應用做詳細的介紹�����。
??????
Java
安全模型及
J2EE
安全體系(演講者:
david.turing
)
??????
作者將緊密圍繞基本的
Java Security
應用場景����,結合
Java
安全體系中的編程模型和協議接口,力圖讓讀者能夠簡要掌握如何編寫安全應用的實例�。
?
WebLogic
企業級應用安全架構
(演講者:
陳渚)
本部分介紹
WLS
安全體系的架構設計�����、運行原理,包括認證�、授權����、單點登陸等����,使得聽眾對
WLS
的安全體系得以了解,并且體會到
WLS
安全體系為企業所帶來的利益����。
?
網絡攻擊與防范(演講者:張彥)
???
目前黑客事件層出不窮����,黑客使用的手法更加隱蔽和復雜����。企業、政府等用戶將面臨更大的挑戰�����,而單靠傳統的防火墻已經無法抵御黑
客的攻擊���。如何利用多種安全產品搭建綜合安全防御體系,建立企業安全管理體系標準將是用戶關注的焦點�����。
1.
黑客事件的趨勢分析����,及新的黑客攻擊手法特點及案例分析
2.
企業面臨內網安全的挑戰
3.
新的安全技術防范手段介紹
4. iso 27001
安全管理體系標準的簡介和目前國內的運用情況
?
?
嘉賓簡介:
王仲文
:哈爾濱工業大學、燕山大學博士生導師��,中共中央辦公廳電子科技學院教授
,
承擔“七五”����、“八五”、“九五”計劃國家信息安全室總研發項目
,
發表專著八部�����、論文三十余匾�,獲省部級科技成果獎六項。
許伯桐
:華南理工大學博士���,華南理工電子商務學院講師,從事安全應用研究多年����,對數字簽名技術有深入的研究,曾發表多篇關于安全協議的高水平論文。
王志海
:中科院博士,北京明朝萬達科技有限公司總裁����,從事安全產品開發多年���,中國
openssl.cn
創始人�����。明朝萬達,
致力于內網和數據安全產品的開發,解決國家政府����、軍隊和企業網絡面臨的信息安全問題��,尤其是政府的電子政務安全問題。
David.Turing
:華南理工大學碩士��,BEA廣州UserGroup Leader����,Matrix Security
版主
,
研究方向是
J2EE
安全體系
,Weblogic Security In Action作者����。
陳渚:
BEA
高級技術顧問�,
擁有
BEA
相關行業的豐富背景和大型項目的實施經驗�。在企業安全方面有深入的研究。
張彥:
綠盟廣州 總經理,廣州市信息安全協會副會長�。國內第一代從事網絡安全技術的專業人士��,對網絡攻防有深入研究和多年工作經驗。
?
?
?