公钥基础设施(PKI)应用中的信任问题与安全解决方案

详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。     

全国职业安全卫生管理体系认证机构认可委员会文件

认可委[2001]6号 关于颁发<职业安全卫生管理体系认证证书 及认证标志管理规定>的通知 各有关单位: 为了加强职业安全卫生管理体系认证证书及认证标志的管理,以保证其使用的规范化,现将<职业安全卫生管理体系认证证书及认证标志管理规定>予以公布,请在职业安全卫生管理体系认证工作中遵照执行. 全国职业安全卫生管理体系 认证机构认可委员会 二○○一年十一月十五日 职业安全卫生管理体系认证证书及认证标志管理规定另见第44页 职业安全卫生管理体系认证证书及认证标志管理规定 1. 适用范围 1.1 本文件规定了职业安全卫生管理体系认证证书(以下简称"认证证书")及认证标志的基本要求. 1.2 本文件适用于职业安全卫生管理体系认证机构(以下简称"认证机构")对认证证书和认证标志的使用和管理. 2. 定义 2.1 认证证书:职业安全卫生管理体系认证机构对通过认证的组织颁发的证书. 2.2 认证标志:用于表明获得某认证机构职业安全卫生管理体系认证的图形标识. 3. 管理要求 3.1 认证机构应在其认可业务范围内颁发认证证书. 3.2 认证证书的基本内容: ①认证证书名称;②获准认证企业名称,地址,邮政编码;③"中国职业安全卫生管理体系认证机构国家认可"标志及认可号; ④认证机构的名称及标志;⑤认证证书编号;⑥认证所依据的职业安全卫生管理体系标准和其他引用文件的编号与版次; ⑦职业安全卫生管理体系认证所覆盖的范围;⑧认证的生效期和截止期;⑨认证机构的印章或其代表的签字. 3.3 认证证书由全国职业安全卫生管理体系认证机构认可委员会(以下简称"认可委")办公室统一制式.认证标志由认证机构自行设计,报认可委备案. 3.4 认证证书的编号由认可委统一管理.认证机构应将通过认证评定的组织名称、认证范围上报认可委办公室,认可委办公室统一编号并备案. 认证证书编号格式规定如下: ×××××××××× 认证机构认可注册号:01,02... 发证年份:2000,2001... 本认证机构发出的总顺序号:0001,0002... 3.5 认证机构应制定认证证书的控制程序并报认可委办公室备案,以保证能采取适当的措施处理获证组织对认证证书的错误使用. 3.6 认证证书有效期限为3年.有效期满后愿意继续认证的组织可在认证证书有效期终止前3个月提出书面申请,经认证机构复评后重新颁发认证证书,未经重新复评的组织不得继续使用认证证书. 4. 认证证书的使用 4.1 证书持有者应按认证机构的要求控制其证书的使用,认证机构应按要求对证书的使用情况进行监督. 4.2 证书持有者只能使用由认证机构书面容许的特定标志. 5. 认证证书的维持及撤消 5.1 获证组织应将其职业安全卫生管理体系的有关变更及时通知认证机构,由认证机构决定是否进行重新认证. 5.2 认证机构在接到组织相关方的投诉后,应及时对组织进行监督或复评. 5.3 在对获证组织职业安全卫生管理体系的监督及复评中,如发现严重不符合或体系运行无效,由认证机构决定撤消认证,收回证书,并报认可委备案. 5.4 如发现获证组织滥用认证证书或认证标志,认证机构应采取相应措施责令其予以纠正. 6. 附则 6.1 本规定由认可委负责解释. 6.2 本规定自发布之日起实施.      

WEP的安全技术分析及对策

在对无线局域网WLAN标准IEEE80 2 .11的WEP描述的基础上 ,笔者深入研究了WEP协议的设计上和实际应用中存在的密钥序列重复使用、消息认证和完整性等严重安全漏洞 ;详细分析了标准无线局域网中WEP协议解决方案 ;提出了WEP的改进算法WEP2 ,WEP2将IV大小增加到 12 8bit,以增强抗攻击能力 ;分析了AES解决方案的可行性 ;在密钥再生与分配方面 ,提出在MAC层实现经认证的密钥交换 ,用来改善WEP的安全脆弱性等解决措施。最后 ,还对今后的研究方向作出进一步的展望     

三大密码体制的理论研究及应用中的问题

随着网络信息技术的飞速发展，网络上传输数据的安全性越来越差，而数据加密是保证信息安全的一种有效手段。本文概括介绍了国内外三大密码体制(对称密码、公钥密码和量子密码)的理论与技术及其目前重点研究的方向。     

基于铁路客运专线的旅客联合运输安全问题研究

系统分析了客运专线联合运输存在的主要安全问题及其产生原因。指出旅客联合运输安全问题的关键在各种运输方式的衔接处,其核心因素包括:信息不共享、安全管理缺乏统一规范、交通枢纽软硬件设施有缺陷3个方面,进而针对上述缺陷问题提出相应措施,采用安全审计方法来具体地实现对联合运输安全问题的整改、提高系统安全性能,并对交通枢纽疏散进行案例分析。     

浅谈企业通过OSHMS 认证后的持续改进

1前言职业安全健康标准自颁布以来,已有许多企业通过OSHMS认证,使自身的职业安全健康绩效得到了较大的提高。如何保持和持续改进,多数企业做得并不如意。究其原因,笔者认为主要有以下两方面:1)认识错误:为保“证书”,不想找“麻烦”;2)不知持续改进的重点和方法。笔者认为,应从以下几方面采取措施,做好通过认证后的持续改进。2提高认识,树立持续改进的正确思想“贯标认证”本身是企业自身的行为,其主要目的是通过“贯标认证”提高职业安全健康管理水平,若一味为保“证书”,不思进取,本身就失去了“贯标认证”的意义。另外,就认证机构而言,…     

中国安科院危险化学品安全检测实验室

<正>中国安全生产科学研究院危险化学品安全检测实验室是由国家安全生产监督管理总局授权的安全生产检测检验甲级资质单位,具有中国合格评定国家认可委员会颁发的实验室认可证书(CNAS)和中国国家认证认可监督管理委员会颁发的计量认证证书(CMA)。危险化学品安全检测实验室按照GHS检定与分类标准要求,配备国内外先进设备120余台/套,总投资约5000万元。已建成化学品鉴定分类、烟花爆竹安全特性检测、可燃性粉尘燃爆特性检测、化学品及反应过程热安全性评     

天地伟业通过CMMI 5全球软件领域最高级别认证

<正>近日,天地伟业正式通过CMMI 5认证,荣获国际软件领域最严格认证机构颁发的CMMI DEV1.3ML5证书。CMMI即软件能力成熟度模型集成(Capability Maturity Model Integration),是由美国国防部与卡内基梅隆大学软件工程协会(SEI)共同开发的一套软件体系规范;是国际公认的衡量软件开发过程成熟度和过程规范性评估标准,以及业界公认的衡量企业产品及服务能力的权威标准,在软件领域中具有举足轻重的地位。CMMI规范中针对企业改进过程能力设定了     

一种用于Ad hoc网络安全的新型混合式CA服务体系

由于Adhoc网络的无线分布和自组织特性 ,使得网络安全显得更为脆弱 ;同时由于Adhoc网络的无中心和计算性能受限特性 ,使得安全体系难以布设。笔者分析了传统CA体系和分布式CA体系各自的优缺点 ,提出了一种用于Adhoc网络的新型混合式CA服务体系。该混合式CA服务体系把证书颁发和证书管理分开 ,一方面具有了传统CA体系的安全性 ,另一方面减轻了Adhoc网络的计算负荷。同时对分布式证书管理中的证书撤销、证书验证、表的维护和更新作了详细的分析 ,并利用可信度系数α对证书的可信性进行描述 ,增加了分布式证书管理的可靠性和灵活性。     

物联网安全运行中技术与防护措施分析——评《物联网安全理论与技术》

正在互联网时代,现实物质世界和网络虚拟世界是相对独立和平行发展的,双方会基于某种方式或者媒介渗透影响,但两者发展轨迹相对独立;在物联网时代,现实物质世界和网络虚拟世界将会基于物联网技术融为一体,共同发展,现实物质世界将会在网络上呈现,网络虚拟世界将会与现实世界产生对应关系。在物联网的未来发展中,安全运行技术和安全防护措施,将会变得尤为重要,因其关系到物联网的网络安全以及现实安全。《物联网安全理论与技术》共12章,既介绍了物联网安全的理论,也探讨了主要的物联网安全技术。第1章对物联网安全进行介绍,认为物联网代表着当代信息技术的主流发展趋势,物联网安全问题面临着技术层面的挑战,安全是物联网长远稳定发展的关键;第2章从密码学的角度来阐述物联网的安全运行保障,涉及到分组密码、公钥密码体制、认证与数字签名,以及密钥     

电子商务安全的探讨

介绍电子商务的发展规模以及可能会遇到的安全问题,分析电子商务安全的基本技术加密算法。根据对称加密算法和非对称加密算法的安全特点进行组合,从而提出电子商务交易的一般安全控制结构图,针对各个环节的优缺点,提出有效解决安全问题的方案,同时重点突出了各种相关新技术的特点;电子商务交易的发展,互联网的普及,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,为此,提出的电子商务安全方案最大限度地降低了人们的风险;进一步探讨和展望电子商务的前景:随着电子商务的发展,电子交易的手段也更加多样化,安全问题也会变得重要和突出;同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决。     

认证机构OHSMS认证审核程序实施探讨

对目前部分认证机构认证审核中的程序、实施中存在的误区，以及按照国家标准和认可规范性文件规定进行了探讨，指出了目前部分职业健康安全管理体系认证机构认证审核程序实施中的一些误区，并提出了具体的、规范化、标准化的做法。对于认证机构开展规范化、标准化的职业健康安全管理体系的认证初次审核、监督审核、复评工作将起到一定的借鉴作用。     

一种更加安全的密码技术——量子密码

信息安全技术备受世人关注,由于现有的加密方法存在着很多弊端,人们将目光转向了量子密码。根据量子力学中的海森堡不确定性原理,任何窃听者都无法窃听量子密码通信中的信息而不被发现,笔者正是从量子不确定性基本原理出发来研究量子密码技术的,结合量子密码协议在通信网络中的应用来探讨了在量子通信过程中量子密钥生成、分发的详尽过程及量子密钥的分发协议在通信中应该遵循的原则,介绍了当前实验研究的进展,分析了量子密码研究存在的问题,并针对这些问题提出了一些建设性意见,最后对量子密码的发展前景和方向进行展望。     

中外消防基础类标准比较研究

为明确我国消防综合类标准的发展方向,分别从消防术语标准、消防基础分类标准和消防标识标准3个方面对我国和国际消防标准化组织、美国消防标准研究机构和协会发布的消防基础标准共29项进行了比较研究。结果表明,我国消防术语标准化程度较高,但术语标准体系构成方式不合理;我国的火灾分类标准与国际标准和欧盟标准一致性程度较高;我国消防标识标准化程度不及美国,而且部分标准发布年代较早,已不能满足当前消防工作的需要。因此,建议对我国消防基础术语和专业术语标准进行整合和修订,且采用唯一标准编号的系列标准构成方式;建议参考美国标准修订消防标识类标准,增加的必要的消防安全标识,补充新型消防设备和设施的标识。     

论环境安全问题

将环境安全分为生产技术性的环境安全和社会政治性的环境安全两类。认为广义的环境安全是指人类赖以生存发展的环境处于一种不受污染和破坏的安全状态,或说人类和世界处于一种不受环境污染和环境破坏的危害的良好状态,它表示自然生态环境和人类生态意义上的生存和发展的风险大小。分析了当代环境安全问题的严重性和主要表现,包括劳动环境。生活环境和生态环境的安全问题,以及环境问题在传统的国家安全和军事活动领域的反映,认为环境安全是可持续发展观的一个核心观点;可持续发展要求满足全体人民的基本需要,而维护环境安全正是人们的一种基本需要,分析了外国,国际社会和中国对环境安全问题的法律控制概况。介绍了一些重要领域的环境安全法观。     

基于纠错码的指纹加密算法研究

对指纹加密算法进行整体介绍,并加入纠错机制,设计了带纠错功能的指纹加密算法。该法利用二进制序列发生器生成随机以多项式的系数形式的密钥,将指纹点加密,在密钥恢复阶段用拉格朗日差值来恢复多项式,并利用循环冗余校验码进行校验,可以保证找到最准确的密钥来保证多项式的准确度。实验结果表明:利用带有纠错码的模糊金库算法很好地实现了指纹模板的加密和解密,从而达到了保护生物信息安全的要求;通过密钥长度增长可以提高系统的安全性能。     

起重机的安全操作

通过起重机的操作原理,分析了防止事故的安全要点和维护保养、安全装置等,提出了操作人员的注意事项。     

医务人员职业健康危害及其关键控制环节

通过查阅、分析大量文献,结合实际工作经验,系统阐述了医务人员面临的主要职业危害因素,并针对我国医务人员职业危害现状和防治工作中存在的主要问题,提出防治关键环节和措施。分析表明:我国医务人员职业暴露危害严重;医务人员的生命质量和平均寿命低于普通人群;医院职业卫生立法和技术标准滞后;防治措施不力,医务人员职业健康权益得不到有效保护。同时指出对医务人员职业危害防治的关键措施:必须通过加强科学研究、制定法规标准、建设医院安全文化、加强宣传教育和培训、推广免疫接种和防护技术、科学设计工作流程、加强心理疏导等关键措施,有效防治医务人员职业健康危害。     

重点行业VOCs自动监控存在的问题及建议

对全国范围内石化、化工、包装印刷、工业涂装4个重点行业的VOCs自动监控设施的安装、运行和管理等情况进行调研、分析。研究发现,重点行业VOCs自动监控设施存在覆盖率不足、规范化不够、监测结果比对难、管理应用少等问题,并提出了细化自动监控设施安装要求、规范仪器市场秩序、提高自动监控质量、完善自动监控技术规范和标准、强化以用促管等建议,旨在为规范指导VOCs自动监控设施的建设、运行和提高VOCs自动监控数据的质量提供技术支撑。