国际信息安全管理标准的相关研究

从研究国际信息安全管理标准的角度出发，介绍了国际信息安全管理标准化的研究现状和几个重要的信息安全管理标准，分析了国际信息安全管理标准路线图研究的发展趋势，最后介绍了我国信息安全管理标准的研究现状与展望。     

透过光学器件后的激光对眼睛的影响

激光束在安全防护标准条件下，经光学器件折射和反射后，在折射、反射光的束内观察，也会对眼睛造成不同程度的伤害。本文根据安全防护标准，给出了激光器的最大光功率与眼睛到折射、反射光学器件距离的函数关系，找出了在安全防护标准下的危险区域和安全区域。     

IEC/TC108标准解释组发布的信息文件

介绍IEC/TC108近期发布的6个与标准解释相关的INF文件内容，澄清了标准中特定要求的适用性，确认了标准中的测试方法 ,解释了合格判据。帮助相关人员正确地理解标准中安全评估的要求，以及部分安全评估测试的细节。     

不间断电源的安全标准

介绍了国际电工委员会不间断电源的产品标准中的安全部分，并重点叙述了标准对信息技术设备安全规范重要补充。     

IEEE802.11i无线局域网安全技术

介绍了当前无线局域网中的安全缺陷，分析了常见的无线局域网攻击手段，并在研究无线局域早期802．11标准安全缺陷的基础上重点分析了IEEE802．11i标准中的安全机制和关键技术。     

基于IEEE 802．11i标准的WLAN安全性分析

IEEE标准化协会IEEE—SA于2004年6月24日发布了，IEEE 802．11i标准，该标准是无线局域网安全领域的最新标准。本文首先介绍了该标准的基本概念、工作过程和基本组成，详细分析了该标准的网络认证与授权、密钥生成与管理和数据加密机制，最后指出了无线局域网安全领域需要进一步研究的课题。     

中国电信终端产品的安全质量现状

一、安全标准的意识尚未建立随着改革开发的进程，我国的电信产业在较短的时期内得到了迅猛的发展，在最近的十年内从十分落后的局面迅速发展成为全球第二大网络，并带动电信制造业突飞猛进，使信息产业成为了国民经济的支柱性产业。为了适应这种跳跃式的发展进程，我国电信行业的标准大多是性能方面的标准，电信终端产品也是如此。由于电信终端产品的分类繁多，故各类产品标准的针对性较强，标准的内容大多包含了性能指标、环境试验和一些安全指标（如绝缘电阻和耐压），但一直没有一个有关电信终端安全方面的、较系统的、全面的标准。基于这些原因，电信终端产品的设计和生产部门对电信终端产品的安全要求也一直没有一个较系统和清楚的意识。1998年信息产业部发布了YD／T965－1998《电信终端的安全要求和试验方法》标准，但因为一直未在国内的进网许可证制度中采用，大多数电信企业并不了解这一标准。早在YD／T965标准发布之前，国家技术监督局就发布过GB4943－1995《信息技术设备（包括电气事务设备）的安全》，在这一标准中涉及到部分电信终端类产品，但因为该标准直接等同IEC60950标准第二版，主要在电子和电工行业使用，国家也并未对电信终端产品依据该标准...     

WLAN安全技术简介

文中介绍了WLAN的主流标准——IEEE802．11x的技术要点，并着重就安全技术作了分析和比较。由于WEP的安全性能受到了广泛质疑，从而使安全技术受到关注，为此IEEE推出了过渡标准——WPA，中国也提出了GBl5629．11-2003。     

通用基础软件等级保护测评原型的研究

随着我国软件事业的迅速发展，软件安全问题也逐渐增多，给人们的正常生活、生产和工作带来了不同程度的危害和损失。当前软件安全问题已经成为了社会和人们关注的焦点问题，要提高软件的安全级别，还需要建立一套科学、系统的软件安全评估标准。虽然当前在基础软件服务上已经出台了一套行业标准，但是这些标准的统一性和可操作性还不够高，仍然存在很多不足之处，因此还需要探索新的安全测试标准体系，以用于指导国产通用基础软件的安全测试工作。     

WLAN的安全性

无线网络与有线网络不同，容易被攻击、截听，安全性易受到威胁。安全问题得不到解决，大规模应用就无从谈起。详细解析了几种主要的WLAN安全标准，简要指出了现有WLAN安全标准的不完善之处。最后，从制造商、运营商和终端用户的角度对W/LAN安全措施的实施进行了探讨。     

云计算安全相关标准研究现状初探

云计算带来了广阔的应用前景,但也对传统的信息安全技术在云计算模式下的应用提出了新的挑战,安全和标准化是云计算所面临的众多问题中的关键所在。目前,各国政府机构和研究组织正在积极着手研究相关问题,文中围绕云计算安全标准研究展开,介绍当前主要的云安全标准组织情况,并就各自在云计算安全领域的标准研究情况进行概述,对其主要研究成果进行扼要分析,希望为国内云计算安全标准的研究提供部分借鉴。     

客户信息安全保护的标准化进展及解决方案

本文跟踪了信息安全及客户信息安全相关标准的进展,并重点对客户信息安全保护的相关标准进行了全面解读,提出需要技术管理相结合的方式对运营商企业的客户信息进行全面保护的方案。     

计算机网络安全分析研究

计算机网络安全是促进网络事业健康发展的前提,在分析网络安全产生的原因及目前网络所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网络安全的具体措施与有效方案。技术上介绍了防火墙、访问控制技术、网络防病毒技术、数据加密技术、容灾技术等,重点从入侵检测系统技术(IDS)、虚拟专用网(VPN)技术、云安全等新型技术的原理、实施手段及应用领域等方面做了论述。     

信息系统安全度量与评估模型

信息技术安全评估标准GB17859定义了信息系统安全评估的安全要素集,并以等级的形式表示信息系统的安全度量.为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性,提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念,通过定义访问路径、规范路径及组件之间的相互关系,给出了信息系统安全度量的形式化评估模型及其实现.     

云计算环境下信息安全体系架构研究

随着云计算应用逐步深化和云计算技术在成本节省、效率提升等方面的优势,云计算已成为信息系统建设的新阶段。但在信息安全设计方面,存在安全建设标准滞后问题,现有标准在制定时主要面向的是静态具有固定边界的系统环境。本文结合项目经验,从成熟度、可行性角度出发,研究云计算环境下信息安全建设所面临的新安全风险,并对比现有等级保护技术要求,探索研究出了一种新的云计算信息安全体系架构,并在现有安全技术标准基础上提出针对云安全的补充建设方案,为云计算信息安全设计提供参考。     

5G通信安全进展研究

随着5G相关标准的确定,5G开始从技术向着应用迅速的发展,而在发展过程中,5G技术的安全问题更是人们关注的重点.故在本文中我们主要对5G通信安全问题进行了简单的分析与探讨,以供参考.     

基于级联和交换技术的质检系统等保测评研究

文中介绍了一种基于级联和交换技术的等保测评技术的具体研究方法。该技术方法依据国家信息安全等级保护标准规范和技术要求,立足于质检系统,基于级联和交换技术,研究分析了等级保护测评中完备性和结果共享/归并等问题,并充分考虑了信息安全等级保护标准不同行业的差异。该技术方法符合国家和行业信息安全等级保护政策法规合规性要求,具有标准化、集成化、自动化和可扩展性等特点,满足行业用户的使用需要,能够全面提高行业信息安全等级保护工作的标准性、规范性,提升信息安全等级保护测评的工作效率。     

一种基于IMS的集成式安全架构

随着IP多媒体子系统（IMS,IP Multimedia Subsystem）技术的发展和应用,其安全性越来越受到人们的重视,研究IMS的标准组织也从IMS的各个层面对其安全性进行了研究,并制定了相应的标准,如何将这些理论成果有效的组织应用起来则成为当前研究的重点。为此针对如何使用IMS业务控制层来支撑实现业务媒体流的安全问题提出了一种集成式安全架构的解决方法,此安全架构不会破坏IMS的整体架构并且能兼容IMS网络中已有的呼叫控制类设备,可供在IMS安全规划设计和实施建设时参考。     

机器视觉技术、标准及安全产业应用

聚焦机器视觉技术及标准化,分析了机器视觉、计算机视觉与人类视觉的异同,列举了与机器视觉相关的技术,介绍了网络信息安全、智能监控和智能交通等机器视觉产业典型应用,以及国际及国内主流标准化组织针对机器视觉技术、系统和应用的标准化工作进展、现状和布局。重点介绍了VCM和DCM等涉及机器视觉核心技术——机器视觉编码标准的工作,以及机器视觉系统和应用标准化组织。在此基础上,分析了机器视觉技术研究和标准化的未来发展方向。     

第三级等级保护信息系统的安全设计

通过总结工程经验和参照等级保护相关标准,提出了信息系统安全保障系统的设计方法,并主要依据《信息系统安全等级保护基本要求》的第三级基本要求,分析信息系统各层(物理、网络、主机系统、应用、数据)的基本安全要求,结合现有技术,提出第三级等级保护信息系统应具有的基本安全防护措施,为第三级信息系统的安全保障系统方案设计提供参考。