方院士网络安全简历

A. 网络安全是什么

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断

B. 中国天才女教授，破解美国两大最安全密码，国家如何奖励她

1983年王小云从诸城一中毕业，以优异的成绩考入山东大学的数学系，之后师从数学家潘承洞院士，在1993年完成博士学业。

毕业之后王小云选择留在山东大学任教，从数学系的讲师到教授只花了九年时间，2005年获得了国家自然科学基金的资助，并且受聘为清华大学高等研究中心杨振宁讲座教授，次年又被长江学者奖励计划特聘为教授。

在这样学术一面的背后，王小云也被称为中国的密码破译天才，她曾是中国密码创新奖的特等奖获得者，并且获封当年的网络安全优秀人才。

多项报告的发出，也让很多权威机构看到了王小云的天赋，谁不想要这么厉害的队友，各国都开出优渥的条件想要拉拢她，但是在王小云心里，只有祖国才是培育她的地方。

s在发表MD5后，王小云发现了这套算法的漏洞，为国家研发出一套查漏补缺的SM3密码系统，之前的漏洞也被她覆盖，成为新的世界最强密码算法，改变了中国在密码系统世界的地位。

王小云和其团队为国家做出了卓越贡献，对中国的密码破译领域有重大贡献，国家也不甘示弱奖励了王小云七百一十一万作为奖励，鼓励她今后继续致力于密码破译领域，在这个方向继续发光发热。

C. 广州大学的方班有多难进

广州大学的方班十分难进。广州大学的方班只招收985，211高校应届毕业生，并且每年只招收35人，所以十分难进。为探索网络安全人才培养新模式，广州大学成立了“方滨兴院士实验班”，简称方班，是由方滨兴院士亲自指导并参与设计和教学的、面向网络空间安全一级学科专业。

D. 中国网络安全中心是一家什么性质和职能的单位

计算机安全专业委员会
专委会介绍
一、职能定位

中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织，是中国计算机学会的分支机构，接受中国计算机学会的业务指导。

计算机安全专业委员会的宗旨是：遵循国家有关规定，接受国家信息安全主管部门的领导，积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定；紧密联系党政军以及重要信息网络使用单位的信息安全部门，积极推进计算机安全各项国策和制度的落实；广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位，积极开展信息安全领域的学术交流、技术研究、人才培训等活动，努力促进我国信息网络安全技术及相关产业的发展，促进我国信息安全人才的培养和提高，促进我国信息安全技术向产业化的转化，为提高我国信息安全科学的学术技术水平做出贡献。

二、发展历史

计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会，更名为计算机安全专业委员会。目前，专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个，常务委员65人，委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台，在我国信息安全学术领域有着极强的凝聚力和感召力。

三、领导构成

专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明（常务副主任、公安部第一研究所原所长、研究员）、蒋协助（中国科学院办公厅主任）、崔书昆（解放军保密办公室研究员）、程琳（中国人民公安大学书记兼校长）担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临（公安部网络技术研发中心副主任），副秘书长樊锦华（中国科学院办公厅处长）、宋伟航（公安部第一研究所信息安全事业部主任）、沈寒辉(公安部第三研究所信息安全研发中心主任)。

四、日常工作

专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求，开展理论研讨和应用研究；组织参加国际学术交流；征集和推荐优秀论文；探讨解决技术难关的途径和方向。

计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间，邀请国内权威的信息安全专家演讲，安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册，并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年，交流会已经召开了24次，出版论文集24卷。专委会每年还举办多次专题高级论坛，组织专家就当前的信息安全界的热点问题进行研讨。

计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》，正式创刊于2001年1月，作为专委会对外宣传的窗口全面报道专委会的各项活动。

专委会每年提出当年的行业技术发展报告，提交给我国信息安全界和政府有关部门作为决策参考。

专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士，专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中，为了应对日益突出的各种安全问题。确保我国信息安全，中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。

我们将不断拓展专委会的活动领域，继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部，加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力，继续为促进我国信息化建设，推动我国信息安全事业的发展做出贡献。

工作细则
第一章 总则

第一条 中国计算机学会计算机安全专业委员会（以下简称专委会）是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织，是中国计算机学会的分支机构。

第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定，结合专委会的具体情况制定。

第三条 专委会的中文名称为：中国计算机学会计算机安全专业委员会；英文名称为：Information Security Committee of China Computer Federation，其英文缩写为ISC of CCF。专委会的办公地点设在北京。

第四条 专委会的宗旨是：遵守国家相关法律法规，接受国家信息安全主管部门的指导，紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门，广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校，积极开展信息安全专业的学术交流、技术研究、人才培训等活动；促进我国信息网络安全技术及相关产业的发展；促进我国信息安全人才的培养；推进我国信息安全科学技术的产业化进程；为提高我国信息安全科学技术做出贡献。

第二章 工作范围

第五条 专委会的工作范围包括：
(一) 组织开展有关本专业的学术活动，活跃学术思想，跟踪世界先进技术的动态，推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时，注重与其他相关学科的学术交流。
(二) 定期主办我国信息安全的学术大会，适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议，不断促进信息安全学科的学术技术和理论发展。
(三) 致力于提高我国信息安全技术水平，赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动，宣传信息安全的有关科技知识和国家法律法规，推广信息安全新技术新成果，推进本专业科技成果的产品化和产业化。
(四) 接受国家信息安全政府主管部门的指导，应邀撰写和提交我国有关信息安全科学技术发展的专业性报告，向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。
(五) 接受国家、政府和企事业单位委托，组织本专业专家对信息安全保护技术、方法、产品进行评估，提供咨询意见。开展信息安全培训。
(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流，学习跟踪国际信息安全新成果。

第三章 组织机构

第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会，常务委员会设主任一名、副主任若干名，根据工作需要，可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定，常务委员人数根据委员人数和专委会单位常务委员的申请情况，由秘书处提出建议，经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生，聘书由中国计算机学会颁发，任期按计算机学会规定执行。
根据专委会的专业特点和信息安全工作的特殊情况，可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任，其聘书由专委会颁发，任期与该届专委会同期。
往届曾担任专委会领导职务的资深专家和领导卸任后，可由主任办公会议提出建议，经常务委员会讨论通过，授予专委会的荣誉主任等荣誉称号，继续邀请其参加专委会的各项活动。其期限与该届专委会同期。

第七条 专委会常务委员会议的职责是：
(一) 审议颁布专委会工作细则与各项规定；
(二) 研究确定专委会的工作方针和计划；
(三) 审议专委会各项工作报告；
(四) 讨论专委会的其他重要事项并做出决议；
(五) 审查、批准增补专委会常务委员事宜。

第八条 常务委员会议一般由秘书处提出，经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。

第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。

第十条 主任、副主任、常务委员的职责是：
(一) 主任主持主任办公会议和常务委员会议，审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见，提名一名副主任担任常务副主任协助其工作；
(二) 副主任参加主任办公会议和常务委员会议，参与提出与研究决定主任委员会议和常务委员会议的各项决议；
(三) 常务副主任协助主任召集主任办公会议和常务委员会议，主持专业委员会的日常工作；
(四) 常务委员参加常务委员会议，参与提出与研究决定常务委员会议的各项决议；贯彻、执行学会及专委会的决议；提出需要专委会讨论的议案和工作计划；向主任办公会提出调整、增补常务委员及副主任委员的建议；提出召开常务委员会的建议。

第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名，秘书长由主任提名，专委会全体会议选举产生，主持秘书处工作。副秘书长由主任提名，主任办公会议讨论通过后聘任，协助秘书长工作。

第十二条 专委会秘书处的主要职责是：
(一) 组织完成专委会内各项工作；
(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系； (三) 根据常务委员会或主任委员的决定，组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务； (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作，向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。

第十三条 根据学科的发展需要，经常务委员会研究决定，专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。

第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持，专委会也根据有关规定尊重和支持挂靠单位的有关工作。

第四章 委员及单位委员的权利义务

第十五条 符合以下条件的个人，均可以申请成为专委会的委员：
(一) 具有中国国籍、享有公民政治权利；
(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作；
(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称；
(四) 同意并遵守中国计算机学会章程以及专委会工作细则；
(五) 书面申请加入中国计算机学会及本专业委员会，积极参加学会活动，支持学会工作。

第十六条 委员享有下列权利：
(一) 应邀参加专委会的各项活动；
(二) 有选举权、被选举权和表决权；
(三) 有对专委会工作的批评建议权和监督权；
(四) 优先享受专委会提供的各种信息资料；
(五) 有退出专委会的权利。

第十七条 委员须履行下列义务：
(一) 积极参加专委会组织的活动，完成专委会委托的工作；
(二) 遵守专委会工作条例，执行专委会决议，维护专委会的声誉和权益；
(三) 按规定交纳中国计算机学会会费和专委会有关费用；
(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。

第十八条 在中国境内注册，在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位，书面提出加入专委会的申请并承诺履行以下义务，可提名其单位一名同志作为该单位的常务委员候选人：
(一) 在其单位内部发展5名以上专委会委员；
(二) 每年交纳专委会单位常务委员规定费用。

第十九条 符合第十六条所述条件的单位享有以下权益：
(一) 拥有专委会年会或高级论坛的项目建议和申办权；
(二) 单位常务委员参加专委会年会时，免交年会会议费；
(三) 专委会为单位常务委员缴纳中国计算机学会会费；
(四) 单位常务委员所在单位，可以根据工作需要和人员变动情况向专委会提出申请，更换其推荐的单位常务委员。

第二十条 所有委员可以以个人名义推荐（包括自荐）个人常务委员提名人选。由一定比例委员附议（包括同时提名），被提名人纳入候选人名单，经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员，计入常务委员会人数。

第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员，由本人申请和两名以上常务委员推荐，经主任办公会议批准，可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会，都可以继续邀请其参加专委会活动。

第五章 会费、经费及管理

第二十二条 为保证专委会开展学术活动的经费支持，设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。

第二十三条 除常委单位推荐的常务委员以外，其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费（200元）。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。

第二十四条 专委会活动基金等经费来源主要是：
(一) 单位常务委员所在单位缴纳的活动基金；
(二) 政府部门的资助和企业、团体、个人的赞助；
(三) 从事相关技术服务所得；
(四) 其他收入。

第二十五条 专委会的经费主要用于专委会主办的各项学术活动，内部资料的印刷、发放，专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。

第二十六条 专委会经费由秘书处管理，常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则，经常务委员会讨论通过后执行。经费使用的审批，记录及审核管理等须符合国家有关管理规定，并按照专委会财务管理细则执行，并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。

第六章 附则

第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论，获三分之二以上常委通过后生效。

第二十八条 本工作条例由专委会秘书处负责解释。

E. 网络空间如何保障安全

9月18日，2017年国家网络安全宣传周网络安全技术高峰论坛在上海举办，多名与会的海内外知名企业高管和学者，结合目前网络安全技术发展现状和存在问题，纵论互联网治理之道，探寻网络安全保护之策。

据赵波介绍，今年8月份以来，中央网信办、工业和信息化部、公安部、国家标准委4部委正针对隐私条款中的不合法内容开展评审整改工作，目前已有10余家主流网络运营商接受整改。

“这项工作还将持续开展，希望广大企业能够积极参与其中，落实网络安全法以及国家标准中对个人信息保护的要求，全面提升互联网企业的个人信息保护水平。”

网络安全必不可少。

F. 信息安全技术的创新点

随着互联网应用的快速发展，信息安全已深入到诸多领域，越来越多的企业用户和个人用户开始沉下心来，认真思考着一个问题：当各种各样针对应用的安全威胁来临之时，如何在日益增长并更为复杂的各种应用中有效地进行自我保护，如何将思路创新、技术创新的破冰之计与信息安全更好地融合在一起，守好自己的那一方阵地？
要有效保证信息安全，其中之一就是要做好数据抢救措施，如加入数据恢复、数据备份、数据销毁等信息安全防御措施。常用的数据恢复技术包括效率源Data Compass数据指南针、HD Doctor、DCK硬盘复制机等。
其实，从较为完整的经典网络安全防护模型--APPDRR中，可以看到网络安全需要的基本要素是：分析、安全策略、保护、检测、响应和恢复，针对这六个基本要素，需要重点关注安全测试评估、安全存储、主动实施防护模型与技术、网络安全事件监控、恶意代码防范与应急响应、数据备份与可生存性六项技术，及衍生而来的可信计算平台技术和网络安全管理与UTM技术的创新点。
4月12日，在2007中国电子信息创新技术年会上，中国工程院院士、信息产业部互联网应急处理协调办公室主任方滨兴，畅谈了自己对这八项重点技术创新点的看法。
（一） 安全测试评估技术
安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从多角度进行立体防护。要知道如何防护，就要清楚安全风险来源于何处，这就需要对网络安全进行风险分析。方滨兴认为网络安全的风险分析，重点应该放在安全测试评估技术方面。它的战略目标是：掌握网络与信息系统安全测试及风险评估技术，建立完整的面向等级保护的测评流程及风险评估体系。他谈到，这一点和过去不一样，过去进行测评没有强调等级保护，就是按照以往测评的模式进行。而《国家信息化中长期科学与技术发展战略规划纲要》已经明确提出，网络安全测试要按照等级保护的原则进行，所以测评也需要服务于这一点。
那么安全测评的主要创新点又是什么？方院士认为：
首先，要建立适应等级保护和分级测评机制的通用信息系统与信息技术产品测评模型、方法和流程，要适应不同的级别就要有不同的测评方法，这里的分级要符合等级保护机制，重点放在通用产品方面，所谓通用产品就是要建成一个标准的流程，不能完全是一事一议，如此一来互相之间也才会有所比较；要建立统一的测评信息库和知识库，即测评要有统一的背景；制定相关的国家技术标准。
其次，要建立面向大规模网络与复杂信息系统安全风险分析的模型和方法；建立基于管理和技术的风险评估流程；制定定性和定量的测度指标体系。如果没有这个指标体系，只能抽象地表述，对指导意见来讲并没有太多的实际意义。
（二）安全存储系统技术
在安全策略方面，方院士认为重点需要放在安全存储系统技术上。其战略目标有两点：一是要掌握海量数据的加密存储和检索技术，保障存储数据的机密性和安全访问能力。二是要掌握高可靠海量存储技术，保障海量存储系统中数据的可靠性。
关于安全存储，方院士强调：
首先，采用海量（TB级）分布式数据存储设备的高性能加密与存储访问方法，并建立数据自毁机理。他谈到为海量信息进行高性能加密，虽然有加密解密的过程，但对访问影响并不明显。这其中不能忽视的是此举对算法的效率提出了很高的要求，应该加以注意。而且一旦数据出现被非授权访问，应该产生数据自毁。
其次，采用海量（TB级）存储器的高性能密文数据检索手段。需要指出的是，加密的基本思路就是要把它无规则化，让它根本看不到规则，这才是加密。而检索就是要有规律，所以这里就要提出一个折中的方法，如何加密对检索能够尽可能的支持，同时又具备一定的安全强度。这就对密码算法和检索都提出来了挑战。
再次，构建基于冗余的高可靠存储系统的故障监测、透明切换与处理、数据一致性保护等方面的模型与实现手段。这里高可靠的关键的还是要依赖冗余，一旦系统崩溃，还有冗余信息。
最后，制定安全的数据组织方法；采用基于主动防御的存储安全技术。
（三）主动实时防护模型与技术
在现有的网络环境下，安全大战愈演愈烈，防火墙、杀毒、入侵检测老三样等片面的安全防护应对方式已经越来越显得力不从心，方院士认为这需要的不仅仅是片面的被动防护，而更要在防护的过程中强调主动实时防护模型与技术。
他认为主动防护的战略目标应该是：掌握通过态势感知，风险评估、安全检测等手段对当前网络安全态势进行判断，并依据判断结果实施网络主动防御的主动安全防护体系的实现方法与技术。传统的防护一般都是入侵检测，发现问题后有所响应，但是越来越多的人更加关注主动防护，通过态势判断，进行系统的及时调整，提高自身的安全强度。通过感知，主动地做出决策，而不是事后亡羊补牢，事后做决策。
方院士在谈到主动防护时说：一是建立网络与信息系统安全主动防护的新模型、新技术和新方法；建立基于态势感知模型、风险模型的主动实时协同防护机制和方法。
二是建立网络与信息系统的安全运行特征和恶意行为特征的自动分析与提取方法；采用可组合与可变安全等级的安全防护技术。方院士进一步强调，不同的系统会有不同的需求，应该具备一定的提取能力，进而监控其特征，通过监控判断所出现的各种情况。另外，如果通过检测发现恶意行为，应该对其特征进行提取，提取的目的就是为了进一步监测，或在其他区域进行监测，检查同样的情况是否存在，如果存在，就要对这个态势进行明确的分析，而这些都需要有自动的特征提取。
（四）网络安全事件监控技术
监测是实现网络安全中不可或缺的重要一环，这其中要重点强调的是实施，即网络安全事件监控技术。
方院士认为实时监控的战略目标是：掌握保障基础信息网络与重要信息系统安全运行的能力，支持多网融合下的大规模安全事件的监控与分析技术，提高网络安全危机处置的能力。需要强调的是三网融合势在必行，不同网的状态下，要实现融合，这就对进行监测就提出了一定的要求，监测水平需要有所提升。

G. 全国大学生网络安全知识竞赛证书可以写进简历吗

不会主动方进档案。
1、全国大学生网络安全知识竞赛在在校期间获得奖项的，可以自己填写毕业生登记表的时候，在奖惩情况中填入，不会自己主动放进档案。
2、全国大学生网络安全知识竞赛会加社会实践学分。

H. 我是一名计算机网络安全方向研究生，希望高手们能回答一下

计算机的研究生当然是分成不同的实验室，而且即使同一个实验室，大家的研究方向也略有不同。
很多学校将研究生分为学术型和工程型，各自是干什么的看名字就明白吧，自己选择。
信息安全方面我不清楚都有哪些学校有，我是哈工大的，我们学校的信息安全就不错，硕士毕业生的薪水很高的。而且方宾兴院士原来就是这里的，现在貌似也带博士吧。至于实验室的导师，都不错，跟谁混都没关系。实验室的各种机会也是很多的。
我不知道你是哪个学校的，不过你列的方向似乎都很热门啊，我很奇怪为什么会有学校同时明确的列出这些方向，如果不是计算机国内顶级的学校，我觉得这貌似有些骗人的感觉，可能学校不会真的有很好的技术。如果真是这样我很建议你报考别的学校，如果你来我们这，我们就是同学了，呵呵