AKA主页\AKA AKA安全\大沙龙活动主题

信息安全相关主题

　　为了更好地开展安全沙龙，丰富活动内容，我们在此列出与信息安全相关的主题，凡在某一领域有所研究的朋友，都希望能作为我们的嘉宾，成为某次沙龙的主角，具体事宜请与刘海龙（botelan@sohu.com）联系。鉴于水平，所列主题难免有遗漏和不足之处，欢迎各位指出，对于您的建议和批评，我们将不胜感激。

　　自由、协作、创新，是AKA不变的宗旨， AKA安全诚邀各路精英的加盟！

1. 密码理论与密码分析

a) 基于数学的密码理论和技术（对称算法、非对称算法、Hash算法）

b) 非数学的密码理论和技术（信息隐形、量子密码、生物特征）

2. 密码安全协议

a) 密码协议（IPsec、SSL/TLS、SET、S/MIME等，或其他专用协议）

b) 协议的形式化分析

3. 访问控制

a) 强制访问控制（MAC）

b) 自主访问控制（DAC）

c) 基于网格的访问控制

d) 基于规则的访问控制

e) 基于角色的访问控制（RBAC）

f) 经典访问控制模型（如Bell-LaPadula模型、Biba模型）

4. PKI/PMI

a) 技术（证书格式、协议、接口）

b) 管理（策略及管理制度）

c) 法律（电子签名法，电子签名法的支撑标准框架）

d) 附加服务（时间戳、公证、审计）

5. 标识与鉴别

6. 安全审计

7. 黑客攻击技术

8. 网络安全产品

a) 防火墙、入侵检测系统、漏洞扫描、VPN、蜜罐、物理隔离

b) 综合网络安全管理

9. 病毒防御

10. 操作系统安全

a) 主流操作系统中的安全机制（Windows、Linux、Unix）

b) 安全操作系统

c) JAVA中的安全技术

11. 数据库安全

12. TEMPEST

13. 信息对抗与国家防御

a) 信息战

b) 国家信息安全保障体系

14. 信息安全测评认证

a) TCSEC、ITSEC、CC/ISO/IEC15408

15. 安全管理

a) BS7799（ISO17799）

b) ISO13335-1,2,3,4,5

16. 风险管理（NIST special publication 800-30）

a) 信息安全与保险

17. 信息安全与经济学

18. 业务连续性计划和灾难恢复计划

19. 智能卡

a) 智能卡安全机制

b) 智能卡CSP

c) USB-KEY

20. 可信Web服务

a) Web service security

b) XML signature

c) XML encryption

d) XKMS(XML Key Management Specification)

e) SAML(Security Assertion Markup Language)

21. 软件工程中的安全问题

a) SSE CMM