中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF
于2012年1月6日(星期五)14:00-17:30
在中科院计算所四层报告厅举行
特别论坛,敬请光临
论坛主题
知名网站口令大泄露的背后
——到底是水桶的哪根木条出问题了
程 序
13:30 签到
14:00 论坛开始
特邀讲者:蒋 涛 CSDN创始人、董事长,CCF副秘书长
演讲题目:188体育投注:用户资料库泄露的情况报告和反思
特邀讲者:杜跃进 国家网络信息安全技术研究所所长
演讲题目:网站安全之痛
特邀讲者:肖新光(江海客) 安天实验室首席技术架构师
演讲题目:由网站泄密事件谈关键数据字段的加密策略
特邀讲者:李欲晓 北京邮电大学人文学院院长
演讲题目:口令密码中的法律问题
执行主席:潘柱廷 启明星辰公司首席战略官
CCF常务理事
执行主席:齐红威 北京西普在线公司总经理
CCF YOCSEF学术委员会委员
参加人员:IT领域专业人士、研究生、媒体、其他有兴趣者
报名方式:Email:yocsef@ccf.org.cn Tel: (010)62562503ext14 Fax: (010)62527485
如参会,请与1月5日前回复下附参会回执至yocsef@ccf.org.cn,以便提供会务。
微博互动参与方式:
1、通过短信方式参与:发送任意内容到 1069009009975 参与微博互动
2、通过彩信方式参与:发送#YOCSEF特别论坛#+任意内容到 1066888866 参与微博互动
3、通过手机微博参与:登录 http://s.weibo.cn/41813 参与微博互动
4、通过大屏幕官网直播页参与:登录 http://screen.weibo.com/eventdetail.php?eid=41813,在页面的微博发送框中参与
5、网页、客户端等用户发话题#YOCSEF特别论坛#+微博内容参与
知名网站口令大泄露的背后
——到底是水桶的哪根木条出问题了
你的密码改了吗?正成为众多中国网民最流行的相互问候语。CSDN、天涯社区、新浪微博、人人网、开心网、世纪佳缘、百合网……,近日,一场我国互联网史上最大规模的用户信息泄露的事件正在疯狂上演,导致在互联网上“裸奔”的网民超过一亿。随着事件的持续发酵,电子商务网站和网上银行也有不同程度地、真真假假地被牵扯进来。难以预料,事件还会如何发展。
除了现在各网站的千疮百孔,眼看事件影响越来越大之外,CCF YOCSEF更希望讨论和探究表象背后的因由、事件发酵的酵母、未来事态演化的预测等等。借用大家都熟悉的“水桶效应”的说法,问问:到底是水桶的哪个木条出问题了?
l 是不是所谓圈内的事爆给圈外,才成为了大事件?到底还有哪些问题没有爆出来?我们的网上支付安全吗?我们的医疗病例信息安全吗?
l 当公众网上隐私和安全问题越来越突出的时候,信息的公共安全如何监管和保障?是否应参照“食品安全”“医药安全”“消防安全”等管理公众服务的信息安全?更像食品安全问题还是财产安全问题?是否应当强制推行一个“互联网服务网站的用户账户保护规范”?相关的立法是否缺失得太多呢?
l 互联网企业今后该怎么办?有什么技术办法?如何平衡安全和业务方便性?
l 如何抑制蓬蓬勃勃的地下产业链?我国地面上的阳光信息安全产业规模每年才100亿人民币左右,只是地下产业链的零头?这么脆弱的生态体系,怎么对抗所谓的反方?
l 用户信息频频泄露,对一个网民数量超过4亿、电子商务规模今年有望超过6万亿、网络实名制渐行渐近的国家来说,意味重大。邻国韩国对于实名制的态度值得我们借鉴吗?实名制是否应当反思一下?
这些都是CCF YOCSEF所关注的问题,本次论坛特别邀请互联网企业、信息安全产业界、学术界和法律界等各方朋友,共同探讨这些重要问题。
特邀讲者 蒋涛
www.CSDN.net创始人,董事长,总裁;中国计算机学会副秘书长。超过18年软件和互联网从业经验。2000年创办CSDN网络社区和《程序员》杂志,2003年创办博文视点图书出版公司,致力于建设中国最大软件技术传播与服务平台。曾担任北京豪杰软件公司总经理,北京金山公司副总经理,巨人集团中文开发总经理,领导开发了多款畅销软件,包括金山词霸、超级解霸、巨人手写识别系统等。
报告提要:简要介绍CSDN用户资料库泄露的情况和处理措施,反思社区网站的安全策略,包括网站的系统安全和数据安全。
特邀讲者 杜跃进
博士,教授,国家网络信息安全技术研究所所长、国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师,中国计算机学会计算机安全专业委员会常务委员,中国互联网协会网络与信息安全工作委员会副主任委员。哈尔滨工业大学(威海)、北京邮电大学、公安大学兼职教授。曾任亚太计算机应急响应组织(APCERT)副主席;第29届奥运会安全保卫工作协调小组信息网络安全指挥部技术保障专家;上海世博安保工作协调小组网络安全指挥部专家;广州亚运会亚残运会安保工作协调小组网络安全工作部专家。拥有十余年互联网安全经验,主持或参与大量大规模网络安全事件的数据监测、技术分析和应急响应协调等工作。作为课题副组长主持研究建设了国家级的863-917网络安全监测平台。在促进网络安全领域国际合作方面作了大量工作。曾获国家科技进步一等奖、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年、中央国家机关优秀青年、信息产业科技创新先进工作者等荣誉称号,获得国务院特殊津贴。
报告提要:简单介绍网站安全的总体情况;网站安全在整个网络安全中的地位(是基础性的安全问题);我们过去的努力;未来各方面需要加强的工作。
特邀讲者 肖新光(江海客)
安天实验室首席技术架构师,现任中国互联网协会信息安全委员会委员、国家计算机网络与信息安全管理中心学术委员会应用专家组成员、武汉大学计算机学院客座教授等。曾任:第29届奥运会网络安全指挥部技术保障专家等。研究方向为反病毒引擎技术、病毒分析处理体制、恶意代码取证等,是较早提出把工业流水线思想用于病毒样本分析的研究者之一;也带领团队在网络病毒的检测发现、细粒度可嵌入反病毒引擎等领域进行了长期的研发探索,是安天整体技术架构和产品线的总体设计者之一,曾任863重大科研课题的负责人之一,并在其它多项科研项目担任负责人或主要成员。以江海客为网名和笔名,担任《程序员》等技术刊物的特约专栏作者。
报告提要:网站泄密事件的分析;现有密文分析方法的应对;错误的加密策略解析;反思与加密有关的部分安全观点。
特邀讲者 李欲晓
北京邮电大学人文学院院长,教授,校学术委员会委员、互联网治理与法律研究中心主任,网络治理北京市重点交叉学科负责人。同时担任科技部国际合作同行专家,中国服务贸易协会专家委员会专家、文化部网络游戏审查委员会委员、北京市海淀区科技委重大项目评审专家。长期从事互联网行业治理研究工作,先后承担20多项省部级以上课题,在网络治理、网络法律、网络文化建设与管理、网络融合、网络应用与创新、网络舆情、新媒体、数字内容产业等方面有较多研究。
报告提要:密码泄露事件的回顾;相关主体的法律责任;网络立法滞后之诟病(相关立法);个人权利和维权途径;取证和网络安全。
执行主席 潘柱廷
CCF常务理事、云计算安全联盟中国区理事、北京启明星辰公司首席战略官,长期从事信息安全工作和企业技术管理工作。曾任安氏互联网安全系统(中国)有限公司首席技术官、信息产业部太极联合实验室副总工程师等职。是中国人民银行、国内电信运营商、众多大型企业等机构的信息安全顾问。在业界常被称为“大潘”。
执行主席 齐红威
博士,CCF YOCSEF学术委员会委员。数据堂(http://www.datatang.com/)共同创始人,CEO。2003-2011年间,NEC中国研究院,智能信息处理研究部部长,高级研究员。2004年,获中科院自动化所人工智能与模式识别专业博士学位;2006年,斯坦福大学计算机系访问学者。主要研究方向为文本数据挖掘,自然语言理解,知识表示与获得领域。
参会回执
|
姓名 |
|
单位 |
|
|
电话 |
|
Email |
|
会场方位示意图
京公网安备 11010802032778号
所有评论仅代表网友意见