返回
爆炸焊接铝/不锈钢薄壁复合管界面的微观分析

爆炸焊接铝/不锈钢薄壁复合管界面的微观分析

ID:15993924

大小:33.00 KB

页数:9页

时间:2018-08-07

爆炸焊接铝/不锈钢薄壁复合管界面的微观分析_第1页
爆炸焊接铝/不锈钢薄壁复合管界面的微观分析_第2页
爆炸焊接铝/不锈钢薄壁复合管界面的微观分析_第3页
爆炸焊接铝/不锈钢薄壁复合管界面的微观分析_第4页
爆炸焊接铝/不锈钢薄壁复合管界面的微观分析_第5页
资源描述:

《爆炸焊接铝/不锈钢薄壁复合管界面的微观分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、当代信息是否安全的标准研究当代信息是否安全的标准研究付蕴华(石家庄信息工程职业学院)摘要:信息是否安全的标准是对信息产品或系统进行安全测定的一类标准,本文介绍了国内外现有的信息安全评估标准,并对这些标准进行了详细的比较,讨论:最后研究了安全评估标准中面临的问题及进一步完善方法.关键词:信息安全评估标准0引言信息全球化成为显着的时代特征.今天,信息全球化已不再是一个停留在纸面上的名词或概念,它已经全面进入我们的生活,在各方面产生着影响,并成为一个显而易见的发展趋势,同时,它还引发了当今世界的深刻变革.信息资源日益

2、成为重要生产要素,无形资产和社会财富.信息安全重要性与日俱增,成为各国面临的共同挑战.在(2006—2020年国家信息化发展战略》中,"建设国家信息安全保障体系"已经做为我国信息化发展的9大战略重点之一.信息安全评估是指评估机构依据信息安全评估标准,采用一定的方法对信息产品或系统安全性进行评价.信息安全评估标准是信息安全评估的行动指南.在信息安全管理领域里,由于标准众多,?对于标准的争论从未停息过,有ISO/IEC的国际标准17799,13335;有美国国家标准和技术委员会(NIST)的特别出版物系列,英国标准

3、协会(BSI)的7799系列;在我国,有风险管理,灾难恢复的国家政策.本文将对目前主要使用的标准:TCSECITSECCCISO15408BS7799/IS07799GB17859-1999进行逐一介绍并进行比较.1安全评估标准介绍国际上针对计算机安全的等级防护和评估制定了多个标准.1.1侧重于对系统和产品的技术指标方面的标准美国国防部于1985年公布可信的计算机系统安全评估标准(TCSEC,从橘皮书到彩虹系列),是计算机系统信息安全评估的第一个正式标准.它把计算机系统的安全分为4类,7个级别,对用户登录,授权

4、管理,访问控制,审计跟踪,隐蔽通道分析,可信通道建立,安全检测,生命周期保障,文档写作,用户指南等内容提出了规范性要求.法,英,荷,德欧洲四国90年代初联合发布信息技术安全评估标准(ITSEC,欧洲百皮书),它提出了信息安全的机密性,完整性,可用性的安全属性.ITSEC把可信计算机的概念提高到可信信息技术的高度上来认识,对国际信息安全的研究,实施产生了深刻的影响.信息技术安全评价的通用标准(CC)由六个国家(美,加,英,法,德,荷)于1996年联合提出的,并逐渐形成国际标准lSO15408.CC标准是第一个信息

5、技术安全评价国际标准,它的发布对信息安全具有重要意义,是信息技术安全评价标准以及信息安全技术发展的一个重要里程碑.该标准定义了评价信息技术产品和系统安全性的基本准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效地实施这些功能的保证要求.1.2偏重于安全管理方面的标准1995年,英国贸工部根据英国国内企业对信息安全日益高涨的呼声,组织大企业的信息安全经理们,制定了世界上第一个信息安全管理体系标准BS7799—1:1995(信息安全管理实施规则

6、》,作为工商业和大,中,小型组织实施信息安全管理的指南.1998年,为了适应第三方认证的需要,英国又制定了第一个信息安全管理体系认证标准——8S7799—2:1998(信息安全管理体系规范>,作为对一个组织的全面或部分信息安全管理体系进行评审认证的依据标准.1999年,鉴于计算机和信息处理技术,尤其是网络和通信领域应用的迅速发展,英国又对信息安全管理体系标准进行了修订.修订后的BS7799—1:1999和BS7799—2:1999分别取代了BS7799—1:1995和BS7799—2:1998.新修订的1

7、999版标准进一步强调了组织在商务工作中所涉及的信息安全和信息安全责任.2000年12月,BS7799—1:1999已经被IS0/IEC正式采纳成为国际标准——lSO/IEC17799:2000(信息技术——信息安全管理实施规则>,另外,BS7799—2:1999也于2005年底被ISO/IEC作为蓝本修订后成为可用于认证的ISO/IEC的<信息安全管理体系规范》.ISO/IEC27001:2005(信息安全管理体系规范>.1.3我国目前的安全评估标准我国2001年由中国信息安全产品测评认证中

8、心牵头,将ISO/IEC15408转化为国家标准——GB/1.18336—2001《信息技术安全性评估准则>,并直接应用于我国的信息安全测评认证工作.其中,基础性等级划分标准GB17859—1999计算机信息系统安全保护等级划分准则,是其他标准的基础;是信息系统安全等级保护实施指南,为等级保护的实施提供指导.标准体系的基本思想概括为:以信息安全的五个属性为基本内容,从实现信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。