第三次BEA UserGroup广州大学城活动（6月3日，包车往返，体育中心出发，包午餐）...

<o:p> </o:p>

题目： BEA USER GROUP 大学城活动

主题： 信息安全技术研讨会 <o:p> </o:p>

时间： 2006 年 6 月 3 日星期六 上午 9 ： 50 – 下午 6 ： 00

地点： 广州大学城华南理工大学会议室

行车路线：班车将于 6 月 3 日早 9 ： 00 准时从天河体育中心东门地铁站出口发车

联系人： David Turning

报名方式： http://dev2dev.bea.com.cn/bbs/activity!default.jspa

<o:p> </o:p>

活动介绍：

这是 BEA User Group 第一次以安全为主题举行的技术研讨。我们有幸邀请到业内安全方面的教授和技术专家从理论和企业应用的各个层面详细介绍安全相关的专业知识和使用技巧。我们还得到了华南理工大学的大力支持，活动将在景色秀丽的大学城举行。

<o:p> </o:p>

日程安排：

9:50AM-10:00AM          开场致词

10:00AM-10:40AM 构建可信信息网络，推进信息安全保障体系建设

10:40AM-11:20AM 密码学在电子商务和电子政务中的应用

11:20AM-12:00AM 漫谈公钥基础设施（ PKI ） <o:p> </o:p>

12:00AM-1:30PM          午餐 <o:p> </o:p>

1:30PM-2:20PM            Java 安全模型及 J2EE 安全体系 <o:p> </o:p>

2:20PM-3:10PM            WebLogic 企业级应用安全架构 <o:p> </o:p>

3:10PM-4:00PM            网络攻击与防范 <o:p> </o:p>

4:00PM-5:30PM            抽奖及分组讨论 <o:p> </o:p>

5:30PM                        发车返回天河体育中心 <o:p> </o:p>

<o:p> </o:p>

构建可信信息网络，推进信息安全保障体系建设（演讲者： 王仲文）<o:p></o:p>

主要讨论的问题包括：国家信息安全现状；可信计算和可信网络的基本概念；可信网络的核心组成；国家信息安全保障体系建设方面的相关政策；信息安全保障体系的组成部分：身份认证、安全管理、数据保密和边界防护；国家自主的信息安全产品现状和介绍和可信信息网络建设展望等。 <o:p> </o:p>

<o:p> </o:p>

密码学在电子商务和电子政务中的应用（演讲者：许伯桐） <o:p> </o:p>

本部分将深入浅出地介绍密码学理论体系的基本组成包括对称密码体系，数字摘要 (MessageDigest) ，信息认证码 (MAC) ，公开密钥体系，密钥协商协议等等。数学难题正是密码学算法存在的理由，我们将从大数分解、离散对数、椭圆曲线等方面窥探一下密码学的核心。

密码学远远不只是加密解密，密码学中有很多协议延续与密码学算法，如零知识证明，盲签名，群组密钥协商等协议。实践中，投票、数字现金、电子投标等等协议都紧紧围绕密码学理论来展开，这些协议看上去都很简单，但实现起来却是非常复杂。

<o:p> </o:p>

漫谈公钥基础设施（ PKI ）（演讲者：王志海） <o:p> </o:p>

       作者将介绍 PKI 技术的由来和意义，结合国内的 CA/RA 介绍 PKI 技术的应用状况。跟接着，作者会介绍数字证书，深入浅出地让大家了解 X.509 协议，了解数字证书的结构，合法性检验（单级和多级、离线和在线）。作者根据多年的数字证书方面的工作经验，力图让大家对实际系统中比较常用的，包括基于数字证书的身份认证、基于数字证书的数字签名等应用做详细的介绍。

      

Java 安全模型及 J2EE 安全体系（演讲者： david.turing ） <o:p> </o:p>

       作者将紧密围绕基本的 Java Security 应用场景，结合 Java 安全体系中的编程模型和协议接口，力图让读者能够简要掌握如何编写安全应用的实例。

<o:p> </o:p>

WebLogic 企业级应用安全架构 （演讲者： 陈渚） <o:p> </o:p>

本部分介绍 WLS 安全体系的架构设计、运行原理，包括认证、授权、单点登陆等，使得听众对 WLS 的安全体系得以了解，并且体会到 WLS 安全体系为企业所带来的利益。

<o:p> </o:p>

网络攻击与防范（演讲者：张彦） <o:p> </o:p>

    目前黑客事件层出不穷，黑客使用的手法更加隐蔽和复杂。企业、政府等用户将面临更大的挑战，而单靠传统的防火墙已经无法抵御黑 <script> </script> 客的攻击。如何利用多种安全产品搭建综合安全防御体系，建立企业安全管理体系标准将是用户关注的焦点。

1. 黑客事件的趋势分析，及新的黑客攻击手法特点及案例分析
2. 企业面临内网安全的挑战
3. 新的安全技术防范手段介绍
4. iso 27001 安全管理体系标准的简介和目前国内的运用情况  

<o:p> </o:p>

嘉宾简介： <o:p> </o:p>

王仲文 ：哈尔滨工业大学、燕山大学博士生导师，中共中央办公厅电子科技学院教授 , 承担“七五”、“八五”、“九五”计划国家信息安全室总研发项目 , 发表专著八部、论文三十余匾，获省部级科技成果奖六项。

许伯桐 ：华南理工大学博士，华南理工电子商务学院讲师，从事安全应用研究多年，对数字签名技术有深入的研究，曾发表多篇关于安全协议的高水平论文。 <o:p> </o:p>

王志海 ：中科院博士，北京明朝万达科技有限公司总裁，从事安全产品开发多年，中国 openssl.cn 创始人。明朝万达， 致力于内网和数据安全产品的开发，解决国家政府、军队和企业网络面临的信息安全问题，尤其是政府的电子政务安全问题。 <o:p> </o:p>

David.Turing ：华南理工大学硕士，BEA广州UserGroup Leader，Matrix Security 版主 ， 研究方向是 J2EE 安全体系 ，Weblogic Security In Action作者。<o:p></o:p>

陈渚： BEA 高级技术顾问， 拥有 BEA 相关行业的丰富背景和大型项目的实施经验。在企业安全方面有深入的研究。

张彦： 绿盟广州 总经理，广州市信息安全协会副会长。国内第一代从事网络安全技术的专业人士，对网络攻防有深入研究和多年工作经验。 <o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>