題目:
BEA USER GROUP
大學(xué)城活動
主題:
信息安全技術(shù)研討會
時間:
2006
年
6
月
3
日星期六
上午
9
:
50 –
下午
6
:
00
地點:
廣州大學(xué)城華南理工大學(xué)會議室
行車路線:班車將于
6
月
3
日早
9
:
00
準(zhǔn)時從天河體育中心東門地鐵站出口發(fā)車
聯(lián)系人:
David Turning
報名方式:
http://dev2dev.bea.com.cn/bbs/activity!default.jspa
?
活動介紹:
這是
BEA User Group
第一次以安全為主題舉行的技術(shù)研討。我們有幸邀請到業(yè)內(nèi)安全方面的教授和技術(shù)專家從理論和企業(yè)應(yīng)用的各個層面詳細介紹安全相關(guān)的專業(yè)知識和使用技巧。我們還得到了華南理工大學(xué)的大力支持,活動將在景色秀麗的大學(xué)城舉行。
日程安排:
9:50AM-10:00AM?????????
開場致詞
10:00AM-10:40AM
構(gòu)建可信信息網(wǎng)絡(luò),推進信息安全保障體系建設(shè)
10:40AM-11:20AM
密碼學(xué)在電子商務(wù)和電子政務(wù)中的應(yīng)用
11:20AM-12:00AM
漫談公鑰基礎(chǔ)設(shè)施(
PKI
)
12:00AM-1:30PM?????????
午餐
1:30PM-2:20PM???????????
Java
安全模型及
J2EE
安全體系
2:20PM-3:10PM???????????
WebLogic
企業(yè)級應(yīng)用安全架構(gòu)
3:10PM-4:00PM???????????
網(wǎng)絡(luò)攻擊與防范
4:00PM-5:30PM???????????
抽獎及分組討論
5:30PM???????????????????????
發(fā)車返回天河體育中心
?
構(gòu)建可信信息網(wǎng)絡(luò),推進信息安全保障體系建設(shè)(演講者: 王仲文)
主要討論的問題包括:國家信息安全現(xiàn)狀;可信計算和可信網(wǎng)絡(luò)的基本概念;可信網(wǎng)絡(luò)的核心組成;國家信息安全保障體系建設(shè)方面的相關(guān)政策;信息安全保障體系的組成部分:身份認(rèn)證、安全管理、數(shù)據(jù)保密和邊界防護;國家自主的信息安全產(chǎn)品現(xiàn)狀和介紹和可信信息網(wǎng)絡(luò)建設(shè)展望等。
?
密碼學(xué)在電子商務(wù)和電子政務(wù)中的應(yīng)用(演講者:許伯桐)
本部分將深入淺出地介紹密碼學(xué)理論體系的基本組成包括對稱密碼體系,數(shù)字摘要
(MessageDigest)
,信息認(rèn)證碼
(MAC)
,公開密鑰體系,密鑰協(xié)商協(xié)議等等。數(shù)學(xué)難題正是密碼學(xué)算法存在的理由,我們將從大數(shù)分解、離散對數(shù)、橢圓曲線等方面窺探一下密碼學(xué)的核心。
密碼學(xué)遠遠不只是加密解密,密碼學(xué)中有很多協(xié)議延續(xù)與密碼學(xué)算法,如零知識證明,盲簽名,群組密鑰協(xié)商等協(xié)議。實踐中,投票、數(shù)字現(xiàn)金、電子投標(biāo)等等協(xié)議都緊緊圍繞密碼學(xué)理論來展開,這些協(xié)議看上去都很簡單,但實現(xiàn)起來卻是非常復(fù)雜。
?
漫談公鑰基礎(chǔ)設(shè)施(
PKI
)(演講者:王志海)
??????
作者將介紹
PKI
技術(shù)的由來和意義,結(jié)合國內(nèi)的
CA/RA
介紹
PKI
技術(shù)的應(yīng)用狀況。跟接著,作者會介紹數(shù)字證書,深入淺出地讓大家了解
X.509
協(xié)議,了解數(shù)字證書的結(jié)構(gòu),合法性檢驗(單級和多級、離線和在線)。作者根據(jù)多年的數(shù)字證書方面的工作經(jīng)驗,力圖讓大家對實際系統(tǒng)中比較常用的,包括基于數(shù)字證書的身份認(rèn)證、基于數(shù)字證書的數(shù)字簽名等應(yīng)用做詳細的介紹。
??????
Java
安全模型及
J2EE
安全體系(演講者:
david.turing
)
??????
作者將緊密圍繞基本的
Java Security
應(yīng)用場景,結(jié)合
Java
安全體系中的編程模型和協(xié)議接口,力圖讓讀者能夠簡要掌握如何編寫安全應(yīng)用的實例。
?
WebLogic
企業(yè)級應(yīng)用安全架構(gòu)
(演講者:
陳渚)
本部分介紹
WLS
安全體系的架構(gòu)設(shè)計、運行原理,包括認(rèn)證、授權(quán)、單點登陸等,使得聽眾對
WLS
的安全體系得以了解,并且體會到
WLS
安全體系為企業(yè)所帶來的利益。
?
網(wǎng)絡(luò)攻擊與防范(演講者:張彥)
???
目前黑客事件層出不窮,黑客使用的手法更加隱蔽和復(fù)雜。企業(yè)、政府等用戶將面臨更大的挑戰(zhàn),而單靠傳統(tǒng)的防火墻已經(jīng)無法抵御黑
客的攻擊。如何利用多種安全產(chǎn)品搭建綜合安全防御體系,建立企業(yè)安全管理體系標(biāo)準(zhǔn)將是用戶關(guān)注的焦點。
1.
黑客事件的趨勢分析,及新的黑客攻擊手法特點及案例分析
2.
企業(yè)面臨內(nèi)網(wǎng)安全的挑戰(zhàn)
3.
新的安全技術(shù)防范手段介紹
4. iso 27001
安全管理體系標(biāo)準(zhǔn)的簡介和目前國內(nèi)的運用情況
?
?
嘉賓簡介:
王仲文
:哈爾濱工業(yè)大學(xué)、燕山大學(xué)博士生導(dǎo)師,中共中央辦公廳電子科技學(xué)院教授
,
承擔(dān)“七五”、“八五”、“九五”計劃國家信息安全室總研發(fā)項目
,
發(fā)表專著八部、論文三十余匾,獲省部級科技成果獎六項。
許伯桐
:華南理工大學(xué)博士,華南理工電子商務(wù)學(xué)院講師,從事安全應(yīng)用研究多年,對數(shù)字簽名技術(shù)有深入的研究,曾發(fā)表多篇關(guān)于安全協(xié)議的高水平論文。
王志海
:中科院博士,北京明朝萬達科技有限公司總裁,從事安全產(chǎn)品開發(fā)多年,中國
openssl.cn
創(chuàng)始人。明朝萬達,
致力于內(nèi)網(wǎng)和數(shù)據(jù)安全產(chǎn)品的開發(fā),解決國家政府、軍隊和企業(yè)網(wǎng)絡(luò)面臨的信息安全問題,尤其是政府的電子政務(wù)安全問題。
David.Turing
:華南理工大學(xué)碩士,BEA廣州UserGroup Leader,Matrix Security
版主
,
研究方向是
J2EE
安全體系
,Weblogic Security In Action作者。
陳渚:
BEA
高級技術(shù)顧問,
擁有
BEA
相關(guān)行業(yè)的豐富背景和大型項目的實施經(jīng)驗。在企業(yè)安全方面有深入的研究。
張彥:
綠盟廣州 總經(jīng)理,廣州市信息安全協(xié)會副會長。國內(nèi)第一代從事網(wǎng)絡(luò)安全技術(shù)的專業(yè)人士,對網(wǎng)絡(luò)攻防有深入研究和多年工作經(jīng)驗。
?
?
?