188体育app官网_188体育投注

中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF上海
于2014年6月13日(星期五) 9:00-12:00
在上海世贸商城举行学术报告会，敬请光临
报告会主题
互联网营运安全之痛
主办单位
中国计算机学会青年计算机科技论坛上海分论坛(CCF YOCSEF上海)
协办单位
上海市计算机学会信息安全专业委员会
上海市信息安全行业协会
中国电子学会信息安全专家委员会
执行主席
韩伟力  复旦大学，CCF YOCSEF上海 副主席
议  程

9:00 签到
9:20 报告会开始
9:20 特邀讲者：陈浩 教授 上海科技大学
演讲题目：从攻击者的角度看互联网营运安全
9:45 特邀讲者：董国伟 副教授 中国信息安全测评中心
演讲题目：国家漏洞库与互联网安全
10:10 特邀讲者：谷大武 教授 上海交通大学
演讲题目：互联网密码软件的安全分析
10:35 特邀讲者：杨海军 总工 国家互联网应急中心上海分中心
演讲题目：2013年上海网络安全态势
11:00 特邀讲者：李立中
演讲题目：互联网营运中的个人信息保护
11:25 Panel
12:00 中餐
 

互联网营运安全之痛

2014年是中国信息安全事业发展具有里程碑意义的一年。2月27日，中央成立网络安全和信息化领导小组，由国家主席习近平担任组长。标志着我们国家力争将全球最多网络用户的大国建设成为网络强国。

然而，近今年的网络安全事件仍然层出不穷，严重的威胁着互联网营运的安全。比如2014年4月7日开始被广泛关注的OpenSSL Heartbleed漏洞，暴露出我们互联网营运的核心安全系统原来有如此的脆弱：一个广泛被使用的开源安全软件模块，竟然只有一位兼职程序员在维护。因此，尽管研究人员提出了相对完备的安全技术，然而在这种不当实现面前，互联网营运在黑客的围攻下仍然不堪一击。据报道，安全人员写了一个脚本遍历Alexa排名前一千的网站，遍历结果显示约有30%~40%的网站包含该OpenSSL漏洞。再如3月22日，著名漏洞披露平台乌云爆出携程系统存的一个技术漏洞，可导致用户个人信息、银行卡信息等泄露。

当互联网服务蓬勃兴起，与我们生活紧密相关时，信息安全之痛萦绕在互联网运营商头顶。互联网安全运营商既要通过业务创新争取市场份额，又要面临用户们对隐私数据关注不断提升的需求，还要面临全球范围内的黑客攻击和高危漏洞影响。

因此，互联网营运安全既需要不断发展安全技术，包括攻击技术和对应的防御技术，同样也需要相关机构制定完备的安全规程，规范互联网核心系统的安全能力和性能要求，加强安全管理。主管部门应适时成立专门机构，推动并完善面向互联网营运安全的公共服务平台，以解互联网运营商的安全之痛。

特邀讲者：陈浩
博士在南京东南大学获得学士和硕士学位，在美国加州大学伯克利分校获得计算机专业博士学位。2004年起在戴维斯加州大学计算机系任教，2010年获终身教授，现在上海科技大学。他的工作在移动安全，软件安全，和万维网安全等多个领域有广泛的国际影响。他多次被选为S&P， NDSS, USENIX Security等国际一流计算机学术会议程序委员，是IEEE MoST (Mobile Security Technologies)的创始人并担任2012年的会议主席。他于2007年获得了美国国家科学基金会的CAREER Award（杰出青年研究基金）和2010年UC Davis的杰出教授奖。讲座内容：互联网安全关系着从国家利益到个人财产及隐私的社会每一层。然而，互联网营运安全又极具挑战，因为攻击者只需找到最薄弱的环节就可以全面攻破互联网。因此，作为互联网安全科研和从业人员，我们必须知己知彼，才能比攻击者棋高一步。本讲座将从攻击者的角度分析互联网营运安全，指出从体系结构，协议，到实现中的各种安全问题，并讨论每个问题的成因，影响，和可能的解决或缓解方案。最后，我将探讨学术界和产业界如何有效合作，促进互联网营运安全。

特邀讲者：董国伟
中国信息安全测评中心副研究员，博士，北京邮电大学兼职副教授，主要从事软件安全分析与测试、软件漏洞分析等方面的研究工作。2009年毕业于东南大学计算科学与工程学院，获博士学位，同年进入中国信息安全测评中心工作。已主持国家自然科学基金1项，参与国家级科研项目多项，包括国家自然科学基金重大项目、核高基重大专项、863重大项目等。已出版《内核漏洞的利用与防范》、《漏洞管理》等2部著作，申请发明专利2项，在《计算机学报》、IEEE等国内外重要期刊和学术会议上发表论文20余篇。
讲座内容：当前，社交网络、移动智能网、云计算等互联网新技术、新应用迅猛发展，给人们带来了全新的应用体验，但同时对互联网营运的安全威胁也与日俱增，突出表现为“心脏出血”、“震网病毒”、“火焰病毒”、“Struts2漏洞”等网络安全事件频发。分析发现，这些安全事件的根源是安全漏洞。漏洞库是采用统一的规范标准对漏洞数据资源进行管控（收集、发布、命名、分类等）的重要的信息安全基础设施。中国国家信息安全漏洞库CNNVD是由中国信息安全测评中心建设并运维的国家级漏洞库，已收录了多类漏洞相关数据。演讲内容主要涵盖基于CNNVD的漏洞分析和安全保障等研究工作，这些工作可以有效地发现和修复互联网系统中的安全漏洞，进而降低互联网营运的安全风险。

特邀讲者：谷大武
上海交通大学计算机系教授、博士生导师，密码学博士，中国密码学会理事，主要研究密码学与计算机安全。担任中国计算机学会信息保密专委会常委，中国密码学会密码芯片专委会副主任，中国密码学会密码算法专委会委员，上海市计算机学会信息安全专委会主任，美国数学评论的评论员，《密码学报》、《中国通信(China Communications)》、《信息网络安全》等期刊编委。2000 年至今在上海交通大学计算机系工作，期间在东京大学和鲁汶大学做访问学者和高级研究学者，30余次担任密码安全学术会议的大会主席、程序委员会主席或PC委员。主持国家973课题、国家863计划、国家科技支撑计划、国家科技重大专项、国家自然科学基金、国家密码发展基金重点项目、国家242计划、国防科技预研任务等40项，SCI论文40篇，EI论文100篇，发明专利15项，主要成果发表在CHES、FSE、ACNS、ASIA CCS、FDTC、ISC、CANS、TAMC、ICICS、ICISC、INDOCRYPT、Inscrypt、ICDCS、中国科学、Information Sciences、JSS、IPL等期刊和会议上。
讲座内容：在互联网安全软件中，主要依赖密码运算来实现数据加密、身份认证和安全通信，许多密码软件都声称使用了高强度密码技术，但现实中的安全问题仍时有发生，不断刺激着公众的神经。如何检验和识别这些密码软件的安全性，及时发现问题和漏洞，已经成为国家和社会生活中网络信息安全保障的重要课题。发现互联网密码软件的安全问题，需要研究面向密码代码的分析和漏洞挖掘技术，基于模拟和实时运行环境的安全审核技术等，在此基础上，对常用的密码软件代码和开源工具进行安全审计评估，从而做到对密码软件安全审计的可发现、可控制、可利用、可替代，这是一条应对互联网密码软件现实问题的必经之路。

特邀讲者：杨海军
男，西安交通大学通信与信息工程专业博士，高级工程师。现任国家互联网应急中心上海分中心总工程师。工业和信息化部网络安全应急专家组成员、中国互联网协会网络与信息安全专业委员会委员、中国通信学会高级会员，上海市网络与信息安全应急管理专家组成员等。长期从事通信和公共互联网领域的网络与信息安全工作，发表三十余篇论文，并承担多项国家级、省级科研项目。主要兴趣方向包括网络空间治理、网络与信息安全战略、网络与信息安全新技术等。
讲座内容：2013年上海网络安全态势

特邀讲者：李立中
看雪论坛云计算安全斑竹，主要研究逆向工程、安全防御、云计算及互联网金融。在全球云计算大会、金融云平台峰会等会议演讲过互联网金融和金融安全相关内容。
讲座内容：互联网字面看就是计算机互相连接形成网。设备都连接在一起，那么上面存储的个人信息产生泄露也就理所应当，如何确保个人隐私信息得到有效保护呢？互联网运营中信息泄露产生的危害有哪些？泄露的源头都是什么？相关的解决方案都有什么？在这次会议上都会做出详细说明。

执行主席：韩伟力
复旦大学软件学院副教授，副院长，长期致力于信息系统安全研究。于2003年在浙江大学获得博士学位，同年进入复旦大学软件学院，从事教学和科研工作。自2008年9月到2009年9月，在国家留学基金委的资助下，到普渡大学计算机系进行为期一年的访问学者。现为中国电子学会信息安全专家委员会副主任委员，国家密码局RFID工作专项组专家，并为多个国际重要学术会议，如WWW，IEEE POLICY，ACM DIM的程序委员会委员，主要研究兴趣为策略和访问控制，物联网安全和数字身份管理等。在USENIX Security，IEEE TPDS，Computers & Security，Computer Networks等重要会议期刊上录用发表多篇高质量学术论文，主持多项信息系统安全方面的科研项目，包括核高基重点任务、国家密码基金、教育部留学回国人员启动基金、上海市自然科学基金、上海市创新行动计划、华为创新基金等。

 
交通情况
上海市兴义路99号，上海世贸商城七楼

报名信息