国际市场PKI应用现况与趋势分析
2002年12月建立安全無虞的網路世界PKI互通國際研討會
Toward PKI Interoperability
會議簡介
隨著網路資訊的腳步愈來愈快,建立安全及可信賴的電子認證機制,確保資訊在網路傳輸及儲存過程中之安全性,是電子交易能否普及應用的關鍵。在電子商務改變經濟體系及商業模式的同時,網路安全問題成為最大隱憂。公開金鑰基礎建設(Public Key Infrastructure,PKI)是電子認證的最基本架構,而這項基本架構正是擴展全球電子商務市場及電子化政府服務的根本要素。
鑑於資訊系統安全的重要性與其對電子商務發展之影響,以及我國政府規劃建立全國PKI互通機制之政策,NII產業發展協進會以及PKI 中華台北推動委員會特別針對此議題規劃本研討會,邀請已積極投入於資訊安全領域研究並廣泛地在推廣及使用之歐洲、美國和澳大利亞等先進國家專家先進,冀希藉國際專家的說明分析和經驗分享以及與國內業界學者間的互動交流,使國內業界更能掌握全球PKI交互認證之發展與現況,了解電子認證應用對於電子商務、電子化政府之影響,以及開發、建置和推廣策略之擬定等重要議題,進一步促進我國與國際間PKI互通之順利接軌。
會議議程
會議記錄】
【第一場】國際市場PKI應用現況與趨勢
PKI Application Developing Movements in Global Market
【主講人】Mr. Robin Liu(NII協進會執行長劉台斌)
根據知名市場調查公司Datamonitor先前對PKI市場的預測,無論在產品、服務系統整合、維護等方面,其營業額均呈現每年上漲的趨勢;然而,就近年來的觀察與預測,PKI市場似乎不如當初預期來的樂觀。今年七月份美國的一項報導指出,PKI發展前景在近幾個月來有重大改變,即使技術不斷創新研發,但對於PKI在商業上的應用仍不甚普
及,企業開始懷疑PKI是否真能帶來實際商機?其安全機制是否真有其必要性?
亞洲公開金鑰基礎建設論壇中華台北推動委員會(以下簡稱PKI中華台北推動委員會)於今(91)年中旬與日本、韓國、新加坡共同進行了一項「2002亞洲區PKI趨勢調查」,四個國家共計336份有效問卷。調查結果發現只有30%的企業目前有導入PKI相關計畫,而這30%的企業中多數已暫停繼續進行PKI計畫,轉而將這些經費先移至其他核心領域,增加其公司收入來源。
另外發現,企業未導入PKI之3個主要原因為:PKI導入之回收報酬率(ROI)難以評估、導入及執行成本太高、以及認為根本不需要PKI 安全加密機制。PKI於幾年前快速成長,各國政府大力推動PKI發展,但由於PKI的應用範疇並不廣泛,且主要以金融及科技兩大產業為主,因此,缺乏殺手級應用也是讓PKI裹足不前的因素之一。預計未來PKI的應用需求,將有60%來自於Web Services應用。
PKI應用範疇除了於前述兩個領域外,亦包括政府部門相關應用及網際網路電子商業應用,以下簡單說明之:
?政府部門–便利內部各單位資訊、公文等傳輸,同時提供電子化政府各項服務如網路報稅、招標、投標電子化採購、公證、財務資料交換等應用。
?金融領域–可提昇交易傳輸的安全性,確保客戶資料不被擷取、盜用,保護客戶個人隱私。其應用包括網路銀行、網路付
款、繳費、轉帳、電子化結算、電子化契約等。
?電子商業應用–在虛擬的網路世界中建構安全的商業交易環境,保障傳輸安全,如線上購物、線上競標、電子機票訂購、
安全電子郵件傳輸、無紙化貿易等。
?數位內容應用–保護智慧財產權和專業知識訊息傳輸的安全性,將豐富及有價值的資訊數位化,提供予相關人士參考。其
應用包含遠距教學、遠方醫療、線上遊戲、數位典藏等。
綜觀PKI發展,除了公部門外,就以金融領域為私部門之應用最為普及,主要在於金融領域涉及企業與企業間、企業與消費者間、消費者與消費者間等層面的資金和個人資料傳輸,最為容易造成不法份子之竊取,因此隱私性極高,對於安全需求也相對提高。在全球居金融機構與電子交易安全機制領導地位的Identrus公司,已為全世界40餘家金融集團跨國銀行認同其理念而加入營運行列,Identrus提供全球B2B一個可以安心在網際網路上執行電子交易與金融轉帳等的基
礎架構與解決方案,亦即用PKI來提供100%可信任的安全交易機制。至於國內PKI發展部份,目前國內三個主要PKI領域包括電子化政府(e-Government)、電子化金融(e-Finance)、以及電子化醫療(e-Health),當這幾個領域的根CA(Root CA)都完成建置後,下一步即是進行跨單位及跨國的互通連結。因應跨單位、跨國的連結需求,目前經濟部正積極規劃台灣整體的PKI架構,並預計以橋接式憑證機構(Bridge CA)模式作為交互認證架構。
此外,經濟部商業司與NII產業發展協進會於2001年7月共同成立「PKI中華台北推動委員會」,除了配合「亞洲PKI論壇(Asia PKI
Forum)」各項跨國合作計畫之進行外,目前也與日本、韓國、新加坡、香港等國家/地區,進行PKI技術面互通測試。而國內亦不定期召開會議,報告參與國際會議相關事務,彙集各委員意見,構思與各國之合作方向,期能加速我國建立可信賴的安全電子交易環境目標。國內未來PKI發展建議可持續投入政府和產業間PKI基礎建設的規劃與建置,加強於亞洲地區不同PKI領域之跨國互通,同時應多加著墨於PKI之各種應用面發展,發掘更多PKI解決方案與服務,如Web Services及無線PKI服務等各項應用,以帶動PKI市場之整體發展。第二場】全球PKI發展概況
The Outlook for Global PKI – How We Get From Here To There 【主講人】Dr. Peter Alterman(美國聯邦PKI指導委員會資深顧問)
網際網路安全需求包括使用者之身份鑑別性、交易之完整、不可否認性和機密性。為達成這些安全需求,可採用個人識別號碼(PIN)、密碼,或是利用公開金鑰(Public Key)技術等方法;其中後者被認為是安全網際網路商務唯一的完全解決方案,這是因為PKI可滿足前述四項安全需求。
執行電子鑑識(E-Authentication)的方法有許多種,例如PKI或數位簽章等,而使用何種方法則需視使用者對交易本身的安全要求程度(可承擔風險程度)而定。換言之,安全技術的使用成本以及對安全程度之要求,兩者具有正比關係。
PKI通常被使用於高安全需求領域,例如金融業的安全線上交易;政府部門亦可利用PKI所提供之各項功能提供電子化政府服務予一般
民眾及企業。此外,PKI技術亦可支援電子醫療記錄保密、帳單資訊、線上學習(如遠距教學)、資源共享、網格網路(GRID Network)、商業流程的自動化等用途。
國際上已有許多國家開始採行PKI技術,例如加拿大的政府PKI採取階層式PKI架構,而該政府PKI的最上層憑證中心(Root Certification Authority)也同時為對外與私部門互通的橋接式憑證中心(Bridge CA)。美國聯邦政府採取的是橋接式PKI架構,以落實其電子化政府目標;目前各州政府以及私部門領域的銀行業、汽車業以及航太業等亦已能支援PKI技術。
歐洲的英國、挪威、芬蘭、義大利、西班牙等,也在積極從事國家層級的PKI建設。為促進歐盟各國彼此間的PKI互通性,德國提出European Bridge CA Initiative計畫,稍後來自德國TeleTrust的講師將會針對該計畫進行更詳細之說明。
此外,環太平洋地區國家,如澳洲已實施政府與私人部門間的PKI合作,而新加坡、日本、台灣均開始發展其PKI建設;稍早國內幾位貴賓致詞時也提及台灣已積極開始Bridge CA之規劃,可推斷的是全球性PKI架構的願景並非遙不可及。
促成全球性PKI的推力包括增加全球電子商務之信賴度,對於跨國銀行業務,因其對於安全的高度需求而相形重要;此外各國政府亦可透過PKI技術改善其電子化政府服務等。然而,建立全球性PKI建設並非易事,主要是因為PKI是以階層式模式開始發展,而對於安全的考量則區隔了網際網路上各個獨立PKI領域;尤其因為信賴度須建立在技術、政策和實作上,而後兩者具有相當大的區域性差異,使得整合工作更形困難。
全球性PKI可採取階層式架構,建立一個可使每個國家所信賴的Root CA,或是採取橋接式架構,達成使互通更為簡單。橋接式PKI優於信任清單式PKI的主要原因是,當信賴清單所列的憑證機構數量一旦增多,其維護工作也隨之變得更加困難;換言之,信任清單模式的使用會使得管理工作量呈現對數比例之成長。反之,橋接式PKI只需在每個對應PKI領域與Bridge CA間完成交互憑證工作,較為簡化。在橋接式PKI架構下,各個連結成員亦只需維護其PKI系統即可,而各個系統間的互信關係則建立於政策對映(Policy Mapping)的結果。Bridge CA的角色如同轉運點般,其只對通過核定之成員PKI領域核發跨憑證,並允許成員PKI自由控制彼此間的信任關係,且僅需儲存單一份信任清單即可。此外,Bridge CA也可促進政策對映的標準化。目前已經在運作的Bridge CA PKI包括有美國聯邦政府、加拿大聯邦政府、美國高等教育機構、美國太空總署、美國醫療保健部門、歐盟及澳洲政府等。
全球PKI的建置必須仰賴橋接式PKI,這是因為橋接式架構下,不需要存在單一信任管理機構以管理所有PKI領域,亦不需要政府作為PKI推動的主力,其他產業如對安全需求較高的銀行、高等教育研究機構,將會自動的成為PKI技術應用的推動先驅。
Q&A:
Q1:希望了解更多目前已經實施的BCA應用
A1:電子簽章郵件是第一個BCA互通所使用的PKI應用。
Q2:美國在BCA的應用情況以及面臨的障礙。
A2:應用之前應先有基礎建設之建立。
電子簽章文件為非常重要的PKI應用,目前也已經在美國州政府及聯邦政府間所使用;電子郵件的簽章可作為契約,此亦為最早採用PKI 應用。網路傳遞文件的簽章為另一項應用領域,例如英國所發出的電子文件簽章在美國同為合法。
BCA發展的其中一項發展困難處為,針對與先前沒有接觸過的單位或組織間建立信任關係的能力。
【第三場】澳洲實現PKI之方法– Gatekeeper
Gatekeeper - The Australian approach to PKI
【主講人】Mr. Chris Joscelyne(澳洲IT Security Forum主席)
澳洲政府以資訊技術與電信系統重要使用者之身分,促進澳洲運用網際網路帶動國家經濟;例如要求其行政機構必須於2001年底前完成提供線上服務,以及提出以擴大網際網路使用率為目標之特定實施方法,像是:
?制訂電子交易法(Electronic Transactions Act),使澳洲商業和管理架構能夠符合資訊和通訊技術之演變;
?導入政府PKI架構解決鑑別性、不可否認性、機密性和安全性問題;
?推動多個運用線上技術提供政府與企業及社會大眾間互動的重要計畫,例如FedLink計畫即是利用VPN提供網際網路安全且信賴度高的通訊管道,達成各個政府部門間溝通之目的;
FedLink同時也提供了安全電子交易和多媒體應用的另一種具
發展性的模式。
澳洲資訊經濟國家辦公室(National Office for the Information Economy,NOIE)最近為政府主管製作了一份指導方針,作為其考量實施具有鑑別(Authentication)功能系統之電子商務策略時的建議與依循。此外,NOIE亦以中小企業為目標製作了Trusting the Internet報告,以協助業者瞭解與網際網路安全相關之重要議題。澳洲國家驗證技術架構(National Authentication Technology Framework,NATF)成立目標是為系統設計師、經理人和終端用戶建立一套線上鑑別的標準和政策準則。NOIE已經於本年度召集政府及私人企業共同舉辦NATF會議,以開發前述之鑑別標準和政策架構。
NOIE所發表的其中一篇討論報告廣泛地討論了驗證技術的發展趨勢,其中包括PINS、密碼、PKI、SSL、生物辨識測定技術等。此外,該篇報告也敘述了澳洲政府PKI政策未來可能的發展,以及NOIE在驗證技術部分所扮演的角色。該報告中也對於以生物測定技術為驗證模式進行討論,議題包括了像是標準、測試、政策以及互通等。由於生物測定技術產業尚在萌芽階段,因此利害關係人(Stakeholders)仍將NOIE在該議題方面,定位為教育以及促進國家政策與標準發展等層面。
NOIE近期委託調查研究公司Gartner Group進行全球PKI以及Authentication市場方面議題之調查。Gartner Group分析師雖肯定PKI之效用性,但也提及為使PKI成功發揮功能,則PKI必需隱藏於其所支援之應用中,這表示PKI技術會融入各種安全性的應用中。分析師亦質疑全球單一PKI結構出現的可能性,他們認為階層式的PKI 架構會出現,但會受限於單一領域的範疇;而透過交互認證的使用,信任範疇將得以擴張。
PKI在不同的領域的應用可創造其利基,例如澳洲國家稅務局(Australian Tax Office)的PKI領域內,個人和企業即可在安全線上環境中處理如退稅的要求。而許多國家政府部門均已開始運用PKI來進行「government-to-business」或是
「Government-to-Citizen」應用,例如加拿大政府推動的PKI獎勵計劃Pathfinder,包含了許多PKI推廣活動;新加坡、中國大陸等亞洲國家均已推廣PKI技術的全國ID卡計劃。
在商業應用方面,Gartner認為企業對PKI的使用似乎有倒退現象。例如雖然已經有安全傳輸和VPN的相關發展,但對於關於S/MIME採行者卻非常少;針對桌上型和筆記型電腦開發的加密方式方面,已有針對該目標結果所設計的使用其他非正式PKI技巧的解決方案發展。
Gartner認為其他PKI替選方案以及目標導向的其他驗證技術將持續降低對PKI機制的使用。然而,Gartner也提出Smartcard的採用將有助於推動PKI發展,並以利用Smartcard進行驗證功能已經非常普及。
澳洲政府PKI架構依循Gatekeeper策略,Gatekeeper亦為各省政府聯邦政府的數位簽章使用策略。Gatekeeper最早始於1997年11月澳洲政府產業發展投資聲明,基於PKI為實現線上政府服務以及推動資訊經濟的重要推力考量,Gatekeeper遂成為政府線上業務發展策略的一部份。Gatekeeper策略的主要目標在於提供數位憑證供應者(無論是公部門或私部門)資格的鑑定方法(Accreditation Scheme),現階段的鑑定方法確保了服務提供者及其服務本身符合一系列的標準、聯邦政府政策以及政府在隱私權、安全性和營運方面的需求。Gatekeeper鑑定方法可視為一種管制措施,並由NOIE監督整個鑑定流程。
Gatekeeper的鑑定可保證該PKI服務組織有能力提供高度保證等級的PKI服務給聯邦行政機構;而鑑定的過程亦確保了使用數位憑證和公共金鑰技術的交易內容可同時提供給政府行政機構和使用者兩方
足夠的信任度。換言之,Gatekeeper鑑定方法的實施給予提供政府單位服務的廠商一個具有公信力以及可信任的代表性。
Gatekeeper會核發通過鑑定的憑證機構Gatekeeper鑑定認證(Gatekeeper Accreditation Certificate,GAC),GAC制度將會促成國內以及國際間的PKI互通目標。NOIE將會建立Gatekeeper自我簽發憑證認證中心(Gatekeeper Self-Signed Certificate CA),該認證中心會核發提供給澳洲政府以及其他PKI領域的最高信任端
點之自我簽發憑證。GAC制度現仍在發展當中。
澳洲商務數字數位簽章憑證(Australian Business Number-Digital Signature Certificate,ABN-DSC)的主要概念是要簡化並降低澳洲企業進行線上交易時的身分識別條件。任一家企業握有唯一性的、且可被政府機構以及其他線上交易伙伴所接受的數位憑證。目前澳州政府政府已同意,所有使用數位憑證識別企業的聯邦行政機構均將接受ABC-DSC憑證;省及地方政府亦同意適時地接受該憑證。
澳紐銀行集團(Australia and New Zealand Banking Group,ANZ)、澳洲聯邦銀行(Commonwealth Bank of Australia,BCA)、國家銀行(National Australia Bank,NAB)與西太平洋銀行(Westpac Banking Corporation,WBC)組成了Project Angus工作小組,隸屬於Identrus 信任階層架構的一部份;Project Angus工作小組的會員也開放給所有符合Identrus規格與需求的澳洲金融機構。2001年3月22日,澳洲聯邦同意納入Project Angus數位憑證為ABN-DSC,此舉預期將加強ABC-DSC在商務領域的應用。聯邦政府目前正對省政
府及其他地方政府進行遊說他們接受Angus憑證。
在2001至2002年間,NOIE比較了Identrus系統與標準和Gatekeeper 間的差異;結論為,Angus架構下的銀行成員必須符合Gatekeepers 規定,並以註冊中心(Registration Authority)身分通過Gatekeeper 鑑別方法內容之規範。
商務驗證架構(Business Authentication Framework,BAF)為政府機構用以辨識使用安全線上政府應用的企業個體之身分;使用相同BAF的不同政府機構間的驗證方法可因此達到相容之目的。BAF可驗證ABN-DSC和Project Angus兩種憑證,其包括二項技術組成要素:
?Commons Use Signing Interface(CSI):CSI會在會員公司的電腦上執行,並提供密碼服務之高階介面;主要用途為讓所
有通過鑑定的服務提供者能夠使用ABN-DSC憑證。
?Certificate Validation Service(CVS):CVS會將政府行政機構提出的憑證驗證要求轉交給ABN-DSC提供者,並提供政府單位有關憑證有效性及狀態之相關資訊。
在不同PKI領域間的交互認證方面,目前澳洲和新加坡正在洽談雙邊自由貿易協定(Free Trade Agreement,FTA)。在2001年9月,雙方均同意透過依循國際標準的交互承認(Cross-Recognition)互通方法,達成電子簽章相互認可目的。兩國的交互承認協商將於FTA協定簽訂後才開始著手進行。
其他的跨國交互認證實作亦包括,澳洲在APEC組織下所參與的計劃,該計劃內容為比較美國、加拿大、新加坡及澳洲四國PKI現階段實施狀況,已發展出一套適用於所有經濟體的電子憑證法定地位之實施方針。
APEC組織也試圖克服交互認證(cross-certification)和交互承認(cross recognition)間的差異性,其中不進行雙向的承認,而雙方均採取採單方向承認即為一個辦法。
Gatekeeper已運作超過四年,目前已有八家公司和政府行政機構通過鑑定。雖然Gatekeeper基礎已建立完備,然而PKI應用之進展仍屬緩慢,針對企業領域方面推廣PKI的優點是非常必要的;而達到此目標的其中一個方法為展示成功的PKI導入案例。政府也應該著重於複雜度、金錢成本與時間等重要因素;在PKI應用為主的推廣方向上,不強調技術面而以PKI能提供之益處為重心,將會是關鍵所在。
Q&A:
Q1:澳洲現在採取的PKI互通架構為Cross Recognition,先前來自美國的講師Peter Alterman曾提及Trust List不是一個有效的PKI 互通方法,由於Cross Recognition其實就是Trust List模式,請問您對這項論點的看法?
A1:同意稍早Alterman博士提出的論點。但是必須強調的是,澳洲政府並不排除其它互通方法的使用,並在執行的過程中學習以求成長。對於只採取特定方式的國家而言,將會有受國際其他PKI架構排除在外的風險。
【第四場】建構商務橋接式PKI架構–歐洲BCA計畫案例分析Constructing Commercial Bridge PKI Framework:
European BCA Initiative
【主講人】Mr. Holger Reif(德國European BCA Initiative專案經理)
在正式進入PKI議題前,Mr. Holger Reif首先針對TeleTrusT組織的背景做簡單敘述與介紹。
TeleTrusT於1989年在德國成立,為一個非營利組織;該組織目標包括促進資訊和通訊技術的可信賴度,重點則是放在應用密碼學及生物測定技術等方面。目前TeleTrusT擁有約110個會員,其中包括使用者公司、研究機構、安全產品的研發和製造商、政府行政機構等。TeleTrusT的主要工作內涵有影響德國及歐洲資訊技術安全政策與法規的制訂、支持確保不同使用者互通性的全面性標準之制定(例如ISIS-MTT、European Bridge、晶片卡技術等)以及推動例如生物辨識的新興技術等。
在資訊技術方面,TeleTrusT認為資訊技術可信賴度的建立必須是隱私權、保密、完整性、身分鑑別等目標的實現;達成這些目標的條件包括了大眾所接受的技術、使安全成為商業流程中的組成要素、積極主動的參與者以及可清楚辨認的風險等。
而在生物測定技術議題方面,TeleTrusT組織自1999年至2002年3月間,進行了一項名為「BioTrusT」的國際性計畫;來自於德國、奧地利、瑞典、以色列和美國等國家超過30家代表參與了計畫,並完成了多項生物辨識系統之測試;這些代表有研究機構、消費者團體以及隱私權提倡官員等。已完成部分有BioAPI標準,並將繼續完成指紋配對的共通標準。
隨著電子化的來臨,商務流程的自動化已超越企業本身的範疇,電子化的通訊方式替代了紙張或人員面對面開會的互動關係,整個商務流程變得更加迅速、具成本效率、實用且能夠避開時間與地點的限制;也因此,新型態的破壞行為也隨之而生。交易本身以及通訊的過程,均需受到保護;PKI技術提供了驗證、加密、完整、不可否認等服務,而具互通性及多功能的電子簽章和憑證技術,正是安全電子商務需要的基本要素。
成功的電子商務評斷準則包含標準化安全技術的採行,以及商業伙伴間使用數位簽章和憑證的共識。然而,現階段安全電子商務發展所面臨的問題有,缺乏共通的信任領域以及互通議題;獨立且缺乏有效整合的解決方案降低了使用者對電子商務接受的程度。
歐洲橋接式CA計畫(European Bridge CA Initiative)的發起為解決上述之安全機制互通問題。總括而言,European Bridge CA Initiative是由一群具有相同興趣的私人和公共行政單位所參與的非營利性計畫,建構於既有的電子商務解決方案之安全基礎建設上。
European Bridge CA Initiative的主要任務再於促進運用數位簽章和電子憑證的安全電子商務解決方案的被接受度,以及建立連結全球不同使用者之互信和互通橋樑。
European Bridge CA Initiative並不採用階層式或網路式結構,因為前者有主導性問題,而後者不符合經濟效應;故European Bridge CA Initiative採取了信任轉運中心結構,由中央的橋接式憑證中心(BCA)作掮客,將各個橋接憑證機構之憑證存放至Trust List內,提供會員憑證機構的存取,使各個會員憑證機構可自由地延伸他們的信任關係至其他的PKI領域;BCA具有接受度高、信任掌控權之更動由會員憑證機構自行握有、規模易於擴大等優點。
European Bridge CA Initiative運作方式如下,首先一個新加入的PKI參加者向BCA提出申請,並取得申請標準和必備條件等資訊,申請者完成必要申請程序後即與BCA交換Root憑證,申請者PKI便會更新至BCA的信任清單中。之後BCA會產生該新加入PKI之Root憑證清單並簽署該清單文件,並將此簽署清單傳送至其他加入的各個PKI領域;這些PKI將接收到的清單加以驗證BCA憑證,並且輸入該Root憑證至其目錄服務中。
若使用者需要驗證自己本身以外PKI所簽發之數位簽章,即可至其所屬之最上層PKI中心中,檢索該PKI目錄服務中的Root憑證並利用該憑證去驗證外部PKI的數位簽章。流程可由下圖簡單示意之:
European Bridge CA Initiative成功關鍵在於,架構下各個PKI可擁有各自組織所需的部分安全策略,並可藉由BCA的接續與其他安全策略結合。此外,政府及民間企業的合作伙伴關係也是一項重要成功因素。European Bridge CA Initiative本身同時也是一個更大型的安全架構計畫中的一部份,並且跟其他計畫有密切合作關係;換言之,European Bridge CA Initiative 並非單一解決方案之運作,而是許多不同安全方法的結合,使其結果更有效率。
European Bridge CA Initiative在進行互通性測試,亦曾遭遇困難,例如成本因素、測試無法連貫,以及對於未來發展缺乏一個強而有力的方向指引。為解決這些問題,家ISIS/MTT專用規格因應而生。ISIS-MTT互通規格由超過40家公司和組織所共同發起,為現存多種電子簽章、加密和驗證技術國際標準之綜合體,並為單一個統一且公開的標準;該標準主要目標是能夠提供不同資訊安全條件或需求的應
用領域間的達完全之互通。標準的制定尚需考慮現有技術和法律條件,並且發展對應測試規格、平台,使應用開發者能夠驗證其產品的ISIS-MTT互通性。
ISIS-MTT的核心規格包括憑證和CRL的特性資料、PKI的管理方法、訊息格式、運作通訊協定、認證路徑確認、密碼演算法、密碼標記介面;其他選擇性規格部分則包括了特性資料,像是SigG確認系統與應用,以及對SigG的特性資料作選擇性的加強等。
ISIS-MTT的憑證特性資料符合X.509 V3的標準,屬性憑證也符合X.509 V2標準,憑證註銷清單亦符合國際CRL標準,S/MIME、LDAP、OCSP、TSP等也都符合各自的標準,憑證路徑確認亦符合標準PKIX
程序。
下圖為ISIS-MTT的基礎架構,憑證服務提供者(Certificate Service Provider)與客戶端應用間,使用符合X.509 V3標準之憑證和CRL 特性資料的功能。CSP和其他CSP間亦使用共通知PKI管裡通訊協定,而各個客戶端應用間也使用符合標準的訊息格式。另外,各模組間的溝通也都符合上述所提到的核心規格。
国内外实验动物质量控制研究发展及发展战略
博士□基地班硕士□ 硕博连读研究生■兽医硕士专业学位□ 学术型硕士□工程硕士专业学位□ 农业推广硕士专业学位□全日制专业学位硕士□ 同等学力在职申请学位□中职教师攻读硕士学位□ 高校教师攻读硕士学位□风景园林硕士专业学位□ 西北农林科技大学 研究生课程考试试卷封面 (课程名称:) 学位课■选修课□ 研究生年级、姓名 2013级王磊 研究生学号 2013050689 所在学院(系、部)动物医学院 专业学科临床兽医学 任课教师姓名靳亚平 考试日期 考试成绩 评卷教师签字处
国内外实验动物质量控制研究发展及发展战略 姓名:王磊学号:2013050689 实验动物在高科技领域有着越来越广阔的前景和越来越重要的作用,所以,在实验动物的管理方面,自本世纪70.80年代以来,发达国家相继出台了有关的实验动物的法律、法规,将实验动物的管理纳入法制轨道,其严格的法制化管理宗旨就是提高实验动物的自身质 量,开发品质优育的相关产品,直接为经济增长服务。 1实验动物管理工作的国内外现状 美国:1966年颁布动物福利法,由动植物卫生检疫局等部门对实验动物的质量进行监督与调控。日本:1973年—1982年间,陆续出台关于动物保护与管理的法律,关于实验动物饲养及保存标准等7部法规与标准。英国:1986年议会通过动物法,并实行许可证制度,由内务部监察小组、动物程序委员会等部门管理实验动物工作。德国:1987年实行新的动物保护法。欧洲共同体于1986年以欧井体理事会指令86/609颁布了《关于实验及其他科研用动物的保护及各成员国类似的法律、法规和管理条例》。 我国的实验管理工作始于80年代初期。1982年11月,国家科委召开了第一次全国实验动物工作会议;1985年10月,国家科委召开了第二次全国实验动物科技工作会议f1987年成立了实验动物学科的全国性学术团体—中国实验动物学会;1988年11月国夯院批准国家科委发布2号令,出台《实验动物管理条例》,使我国实验动物工作的科学管理走上法制化轨道。1994年1月国家技术监督局批准颁布了有关实验动物的GB14922(-25)-94等4顼强制性国家标准和
公钥基础设施(PKI)的原理与应用
公钥基础设施(PKI)的原理与应用 作者:数计系计科本091班林玉兰 指导老师:龙启平 摘要: 安全是网络活动最重要的保障,随着Internet的发展,网络安全问题越来越受到人们的关注。网络交易活动面临着诸如黑客窃听、篡改、伪造等行为的威胁,对重要的信息传递和控制也非常困难,交易安全无法得到保障,一旦受到攻击,就很难辨别所收到的信息是否由某个确定实体发出的以及在信息的传递过程中是否被非法篡改过。而PKI技术是当前解决网络安全的主要方式之一,本文以PKI技术为基础,详细列举了公钥基础设施基本组成,PKI系统组件和PKI所提供的服务,并介绍了PKI技术特点与应用举例。 关键词:PKI,公钥,认证,网络安全。 一:什么叫公钥基础设施(PKI)? 公钥基础设施(PKI)是当前解决网络安全的主要方式之一。PKI技术是一种遵循既定标准的密钥管理平台,它的基础是加密技术,核心是证书服务,支持集中自动的密钥管理和密钥分配,能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。简单来说PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施,是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体,PKI可以用来建立不同实体间的“信任”关系,她是目前网络安全建设的基础与核心。 在通过计算机网络进行的各种数据处理、事务处理和商务活动中,涉及业务活动的双方能否以某种方式建立相互信任关系并确定彼此的身份是至关重要的。而PKI就是一个用于建立和管理这种相互信任关系的安全工具。它既能满足电子商务、电子政务和电子事务等应用的安全需求,又可以有效地解决网络应用中信息的保密性、真实性、完整性、不可否认性和访问控制等安全问题。 二:公钥基础设施(PKI)系统的组成 PKI一般包括以下十个功能组件: 1、认证中心(CA) 认证中心(CA)是PKI的核心组成部分,是证书签发的机构,是PKI应用中权威的、可信任的、公正的第三方机构。CA向主体发行证书,该主体成为证书的持有者。通过CA在数字证书上的数字签名来声明证书特有的身份。CA是信任的起点,各个终端实体必须对CA高度信任,因为他们要通过CA 来保证其它主体。 认证中心又由6部分组成:
国际工程市场开发的现状与分析
国际工程市场开发的现状与分析 一、导言 随着21世纪经济全球化进程的日益加快,各大国际工程公司都把自身的发展目光由近及远的投向了全球,把工程建设的触角伸到了世界五大洲的各个角落。凡是有可利用的资源之地,凡是有可攫取利润之际,各大利益群体都不予余力的在竞争中求得生存之道。而随着国际工程建设225强的不断做大做强,工艺包专利的高度垄断化,国际工程建设市场的集中化程度越来越高,市场开发呈现出了一种弱肉强食的局面。 在这种情况下,如何认清自身形势,站对方向,在夹缝中求生存,在逆境中求发展,是公司实现两翼齐飞的关键所在。 二、国际市场的现状 随着经济全球化的发展和世界经济重心的不断变化,国际工程建设市场呈现出了以下几个特点: (一)国际工程建设的区域性 以我们所熟知的石油化工建设领域为例,石油化工建设市场呈现出了五大区块的特点。它主要是根据油气产地和就近加工为原则,以降低成本、提高收益为目标。跟据市场需求和国力发展所划分的。主要包括非洲地区(主要是北非和几内亚湾)、中东地区、中亚地区、美洲地区(主要是墨西哥湾地区)和亚太地区(主要是南亚和东南亚)。这五大区域都是目前国际工程建设的重点区域。 在这些区域中大多数都是发展中国家和欠发达国家(中东地区例
外),它们大多有丰富的油气资源,并已从中获利。而且急需取得更大的发展,因此有更加迫切的项目需求。而作为中东地区,丰富的油气资源是该地区的主要经济支柱,是社会发展的基础,并且其依赖程度有逐年提高的趋势。 (二)项目规模逐年扩大 从近几年国际工程市场的发展趋势看,项目立项逐渐从单一项目向项目群发展,项目规模逐年增加。因此任何一个单独的国际工程公司特别是中小型的国际工程公司要想单独承担一个项目的几率是越来越小的。那么现在国际工程建设市场的特点就是多家国际工程公司和众多的专业型公司组成联合体,充分发挥各自的优势,以联合体的模式去参与竞争,共担风险,共享成就。 这就要求利益的相关方都要有自己的独到之处,以便能充分的发挥自身优势,为自身在市场博弈中谋求立身之地。大的国际工程公司开始了兼并整合的过程,向做大做强的方向发展,而专业型公司则更倾向于向做专做精的方向发展,已取得独一无二的市场效果。 (三)项目融资能力的要求越来越高 目前很多的国际工程项目都要求总承包方要有很强的融资能力,去满足项目的资金需求。从项目所在地高度集中的五大区域来看,只有中东地区的项目资金来源可以得到保证。而其它四个区域的项目大多需要靠融资来解决,这就对总承包商的资金能力提出了很高的要求,而对于总承包商来说也提高了项目运作的风险。而化解风险的最好方法就是分解风险程度,利益共同体共担风险。这也就势必要求分
中国实验动物行业分析报告
深圳中企智业投资咨询有限公司
中国实验动物行业分析 (最新版报告请登陆我司官方网站联系) 公司网址: https://www.360docs.net/doc/a215708109.html, 1
目录 中国实验动物行业分析 (3) 第一节2009-2014年9月实验动物行业总产值分析 (3) 第二节2009-2014年9月实验动物行业产出结构变动分析 (3) 第三节2009-2014年9月实验动物行业产能过剩情况分析 (4) 第四节2009-2014年9月实验动物行业产销率与产品库存分析 (5) 第五节2009-2014年9月实验动物行业盈利能力分析 (6) 2
3 中国实验动物行业分析 第一节 2009-2014年9月实验动物行业总产值分析 2009-2013年我国试验动物行业总产值的增长率呈现上升趋势,其中2009年的行业总产值为85.58亿元,2013的总产值为101.31亿元,同比2012年增长率为1.12%。2014年1-9月我国实验动物行业的总产值为76.13亿元,预测2014年全年的总产值将会与2013 年的总产值相当。 图表- 1:2009-2014年9月试验动物行业总产值分析 中元咨询整理 第二节 2009-2014年9月实验动物行业产出结构变动分析 在我国目前的实验动物产出结构中,普通级动物数量占比呈现下降趋势,而SPF 所占的比例呈现上升趋势,由2009年的25.64%增加到2014年的36.33%。
4 图表- 2::2009-2014年9月实验动物行业产出结构变动分析 中元咨询整理 第三节 2009-2014年9月实验动物行业产能过剩情况分析 图表- 3:2009-2014年9月实验动物行业产能过剩情况分析 中元咨询整理 2009年我国实验动物产能为1899.32万只,2013年实验动物产能增加到2011.74万只,同比2012年增长率为14.27%。2014年1-9月我国实验动物产能
计算机应用技术毕业论文
目录 一绪论 (2) (一)研究课题的背景 (2) (二)研究思路和工作计划 (2) 二管理信息系统研究概述 (3) (一)管理信息系统的发展历史 (3) (二)管理信息系统的特点 (3) (三)管理信息系统的开发方式 (4) (四)管理信息系统的开发过程 (5) 三工资管理系统分析与设计 (7) (一)系统功能需求简介 (7) (二)功能需求描述 (7) (三)目标系统要求 (7) (四)系统平台选择 (8) 第四章工资管理系统的功能实现 (8) (一)员工基本信息模块编码设计 (8) (二)工资结构设置模块编码设计 (13) (三)入口程序 (14) (四)连编程序 (14) 第五章小结 (15) 参考文献: (16)
企业认识信息管理系统 内容提要与关键字: 对企业而言,人力资源是公司或企业最宝贵的资源,也是公司或企业的“生命线”。而工资管理又是人力资源管理的重中之重。开发工资管理系统可使公司或企业的财务工作人员减轻工作压力,比较系统地对财务上的各项服务和信息进行管理,同时,可以减少劳动力的使用,加快查询速度、加强管理,及时跟上国家各部门关于信息化的步伐,使各项管理更加规范化。本文介绍毕业论文课题的选题背景和意义,相关的研究和开发的比较和综述,研究开发的过程,以及论文思路和实现细节的考虑,最后给出了作者在毕业论文设计过程的体会。 关键字: 编码设计,管理信息系统,工资管理
一、绪论 (一)、研究课题的背景和目的 现在应用在大中型企业的管理信息系统中,几乎都包括了工资管理模块。有些环境中是由作为大型ERP软件中的一个模块引进的,有些是作为企业的财务系统的一部分。 借助现代信息技术和管理理论,建立企业管理信息系统是当今社会的重要趋势。党和政府根据知识经济时代的特点,对国民经济建设提出了“用信息化带动工业化”的指导思想。对企业而言,全面开发和应用计算机管理信息系统就是近期不能回避的问题。在企业管理中,人力资源是企业最宝贵的资源,也是企业的“生命线”,因此人事管理是企业的计算机管理信息系统重要组成部分。 工资管理又是人力资源管理的重中之重。实行电子化的工资管理,可以让人力资源管理人员从繁重琐碎的案头工作解脱出来,去完成更重要的工作。工资管理信息系统的实现可以减轻比较繁琐的手工工资管理。 通过在本单位经过一周的调研,并参考其他同行设计工资管理软件,我基本上搞清楚了像我们单位这样的小型企业对系统的需求,如果能够设计一套针对类似本单位的小型国有企业的工资管理系统特别有意义,并且是现行的财务管理软件代替不了的。 在和指导老师多次交流后,确定实现方案的要点和工作计划。本系统的实现的主要功能有:员工信息管理、工资结构设置、工资汇总打印等等功能。 (二)、研究思路和工作计划 正如研究任何其它软件项目一样,我做的毕业设计也经历了从选题,调研,熟悉开发环境,实验关键技术,查找类似的相关系统的资料;系统概要设计,功能模块开发,功能模块测试,系统调试和系统试运行和修改。 在各阶段的时间安排上,选题和调研用了一周左右的时间;熟悉开发环境,实验关键技术,查找类似的相关系统的资料用了一周时间;
我国当前的动物实验现状及解决方案
我国动物实验领域的问题与对策 动物实验的科学定义指在实验室内,为了获得有关生物学、医学等方面的新知识或解决具体问题而使用动物进行的科学研究。随着整个世界科学技术的进步,以及我国生活水平的提高,吃饱穿暖已不再让人堪忧,更多为人关注的则是怎样能生活的有质量,人们似乎更趋于对自己生理构造的探究以及自己生命及生活质量的的保证和提高。我们不断着手于探索生物的起源,揭开遗传的奥密,攻克癌症的堡垒,研究各种疾病与衰老的机理,监测公害、污染,保护人类生存的环境,生产更多更好的农畜产品为人类生活造福,在药品、生物制品、农药、食品、添加剂、化工产品、化妆品、航天、放射性和军工产品的研究试验与生产中,在进出口商品检验。然而,此类科研结果不经动物实验又怎能轻易地施以人身?我们不能用人去做实验。因此动物实验领域,已受到世界各国的普遍重视,投入了巨大的人力物力,这是因为在生物科学领域内,我们必须借助实验动物去完成对人类生命的探索。动物总是做为人类的替身,去承担安全评价和效果试验,在生命科学领域内一切研究课题的确立,成果水平的高低,都决定于实验动物的质量,没有它,我们的科学实验就不能在时间、空间和研究者之间进行比较,我们的科研成果、论文就不能在国际上进行交流,得不到国际的公认,将被国际同行们看为科学水平不高甚至是一堆废纸。动物实验探索人类的生命奥秘,控制人类的疾病和衰老,延长人类的寿命,它具有深远的意义。而因此动物实验也是不可替代的方式。 对于科技起步较晚发展速度较快而经济水平以及人民素质依然较落后的我国,尽管随着动物实验领域的发展不断的收益,然而诸多的问题不断显现。围绕道德伦理和实验验本身的安全问题及各种可行性问题不断带来了一些障碍阻碍相关事业的发展。第一个问题,动物实验正确与否在人们心中的伦理性判断观点不一。有很多人对科学工作者的以动物为实验物进行省道和指责。随着动物实验的不断开展,有越来越多的动物权利主义者。动物实验反对者者反对将动物当作一般财货或是为人类效力的工具。他们有着各种离鸾观点。有人认为掠夺和杀害动物是非常残忍的,残酷行为本身是有悖于人的道德修养的。此外,人对动物的残忍行为会使一般人染上残忍的品性,是正常人变得对其他同伴也残忍,冷漠,麻木不仁。以上也是西方动物保护组织所持主流伦理学观点。而大多数反对的主要原因则是权利问题,及他们认为生命和感觉是人类拥有天赋和权力的基础;而动物也拥有生命和感觉,所以动物也应该具有天赋权利。动物的权利也应该受到保护。第二个问题则是我国的实验动物福利状况并不乐观,现有的实验动物管理法律体系对于实验动物福利问题的回应非常被动和保守。我国实验动物管理法律体系仍属于传统的行政管理法律体系,而并不是现有的一些理论成果认为的旨在保护实验动物福利的法律体系。法律规范,在人类和动物之间创造一种和谐的关系,是人类数百年来理性思考的结果。实验动物福利是动物实验与实验动物之间平衡的最佳纽带。实验动物福利问题既涉及到动物福利,又关乎我国科研技术的发展,同时与我国在国际贸易上应对技术壁垒等一系列的国际经济问题有着密切的联系,更与社会自身的发展息息相关。对实验动物福利的问题的关注是社会进步和经济发展到了一定阶段的必然产物,符合我国构建和谐社会的理念,也符合人与自然,人与动物和谐的理念。而我国在这一重要方面正有者十分严重的缺陷。第三个问题,则是对实验者本身的的探究与思考。包括他们的自我保护意识和安
一个完整的PKI应用系统包含哪几个部分
1.一个完整的PKI应用系统包含哪几个部分? 证书签发机构CA 证书注册机构RA 证书库 密钥备份及恢复系统 证书废除处理系统 应用系统接口 2.简述SSL的组成和基本功能。 SSL 协议指定了一种在应用程序协议(如HTTP 、Telenet 、NMTP 和FTP 等)和TCP/IP 协议之间提供数据安全性分层的机制,它为TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。 SSL协议的工作流程: 3.数字签名的原理是什么?有哪些数字签名的方法? 1) 在网络环境下,发送方不承认自己发送过某一报文;接收方自己伪造一份报文,并声称它来自发送方;网络上的某个用户冒充另一个用户接收或发送报文;接收方对收到的信息进行篡改。 数字签名技术可以解决上述情况引发的争端。 数字签名离不开公钥密码学,在公钥密码学中,密钥由公开密钥和私有密钥组成。 数字签名包含两个过程:使用私有密钥进行加密(称为签名过程),接受方或验证方用公开密钥进行解密(称为验证过程)。 由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全;公开密钥无须保密,可以公开传播,而私有密钥必须保密。因此,当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息,其他人也不可能拥有该人的私有密钥而制造出该加密过的消息,这就是数字签名的原理。 从技术上来讲,数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理产生别人无法识别的一段数字串,这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中,私有密钥是某个人知道的秘密值,与之配对的唯一公开密钥存放在数字证书或公共数据库中,用签名人掌握的秘密值签署文件,用对应的数字证书进行验证 2) RSA数字签名Schnorr数字签名DSA数字签名特殊数字签名
关于我国实验动物现状的思考
关于我国实验动物现状的思考 房锦尧 摘要:实验动物在生命科学研究中的应用最早开始于19世纪90年代,随着时代的发展和社会的进步,时至今日实验动物已经成为人类进行生命科学研究的主要对象,在推动我国生命科学、医学、农业、生物学、化学等领域快速发展和进步的同时,也获得了“活的精密仪器”的美誉。有位著名学者曾说过“只有从活体实验中获得的定律和规律,才具有客观性和指导价值”。这一观点在人类进行生命科学研究的过程中体现尤为明显,虽然现阶段国内外对于生命科学的研究已经进入分子时代,但大部分的研究项目仍然需要将实验动物作为研究对象,实验动物的现状仍在很大程度上影响着各国生命科学研究的发展,应予以高度重视。关键词:实验动物;现状;生命科学;思考 我国从20世纪50年代初开始将实验动物应用于生命科学研究,伴随着社会经济的快速发展,几十年来实验动物研究也获得了长远发展。但由于我国在实验动物应用方面起步较晚,且应用过程中受到多种阻碍因素的限制,导致实验动物的应用水平仍然落后发达国家一大截。采取何种措施才能改善我国实验动物工作存在的局限性,已成为政府和广大科研人员重点关注问题之一。本文通过分析现阶段我国实验动物的现状,总结了我国实验动物应用工作中存在的问题,并提出了几点解决对策,希望能为改善我国实验动物工作存在的问题带来好的借鉴意义。 一、我国实验动物工作的现状 实验动物自从20世纪50年代被应用于生命科学研究后,在20年内并未得到广泛应用,仅有少数医学类院校养殖少量实验动物,且养殖种类单一,多为小白鼠和白兔等。直到20世纪70年代末我国开始推行改革开放,国外许多先进文化传入国内,人们才开始意识到实验动物在生命科学研究中的重要性,自此之后一系列实验动物研究项目拉开了序幕,并于1982年召开了全国第一届实验动物工作会议,进一步促进了我国实验动物的发展[1]。2年后实验动物学技术开发中心成立,并提出了推动实验动物工作发展和技术和方针,使得我国实验动物发展又跨上了一个新台阶。之后我国于1998至2006年期间相继出台了《实验动物管理条例》、《中华人民共和国实验动物标准》、《关于善待实验动物的指导性意
GPS国外市场现状与发展趋势
GPS国外市场发展现状与趋势 国外市场发展现状与趋势 目前,以GPS为代表的卫星导航应用产业已成为当今国际公认的八大无线产业之一。随着技术的进步、应用需求的增加,GPS以全天候、高精度、自动化、高效率等显著特点及其所独具的定位导航、授时校频、精密测量等多方面的强大功能,已涉足众多的应用领域,使GPS成为继蜂窝移动通信和互联网之后的全球第三个IT经济新增长点。 1主要应用领域 (1)民用领域 在定位导航方面,GPS的使用对象主要是汽车、船舶和飞机等运动物体。例如船舶远洋导航和进港引水,飞机航路引导和进场降落,汽车自主导航定位,地面车辆跟踪和城市智能交通管理等。此外,对于警察、消防及医疗等部门的紧急救援、追踪目标和个人旅游及野外探险的导引等,GPS都具有得天独厚的优势。在日常生活中,GPS还可用于人身受到攻击危险时的报警,特殊病人、少年儿童的监护与救助,生活中遇到各种困难时的求助等。使用时只需按动带有移动位置
服务的GPS手机按钮,警务监控中心和急救中心在几秒钟内便可获知 报警人的位置并提供及时的救助。 目前国际上具有代表性的GPS公司,主推测量仪器的有天宝公司、徕卡公司、诺华达公司和佳瓦特公司等,主推导航设备和GPSOEM 板的有高明公司、麦哲伦公司、摩托罗拉公司、洛克韦尔公司和瑟孚 科技公司等。 (2)军事领域 在军事领域,GPS也已从当初的为军舰、飞机、战车、地面作战人员等提供全天候、连续实时、高精度的定位导航,扩展到成为目前 精确制导武器复合制导的一种重要技术手段。其工作原理是利用弹上 安装的GPS接收机接收4颗以上导航卫星播发的信号来修正导弹的飞 行路线,提高制导精度。区别于误差较大、精度较低的民用标准定位 服务,军方使用的是精密定位服务。资料显示,未配置GPS制导系统 之前,美军的“战斧”(BGM-109C)巡航导弹的圆概率误差约为9米, 在其惯性+地形匹配制导系统中加入GPS后,圆概率误差降至3米, 制导精度大大提高。 2全球GPS产业的结构与现状 GPS开始进入民用之后,使用者终端的GPS产品便成了当前GPS
计算机应用技术专业毕业生工作岗位分析
计算机应用技术专业开设课程、培养方向及毕业生工作岗位分析 开设的专业课程:计算机组装与维护、网络应用技术、网络安全技术、数据库应用技术、平面设计、计算机辅助设计、三维动画制作、FLASH动画设计、影视制作技术、视频编辑技术、网页设计与制作、动态网站设计技术、程序设计语言、电子商务技术、物联网技术等。 培养方向:计算机及网络软件、硬件使用与管理人才;信息管理人才;办公自动化人才;网页网站设计与管理人才;图形图像处理、影视频编辑技术人才;电子商务技术人才等。 序号单位类型工作岗位主要工作内容 1计算机软件公司数据库开发与管理 网页、网站程序设计 用户界面设计、业务管理 调研;分析创建数据库; 编程;调试;界面设计 2电子产品营销公 司 客户服务、销售、售后服务、维修、 业务管理、产品推广 信息咨询;产品展示;业 务联系;客户管理 3计算机网络公司组网、网管、网站设计、业务管理综合布线;系统安装测试;网络软件开发;联系业务;管理 4电子商务网站网站运营管理、数据库管理、业务 推广、营销策划 数据处理;运行维护;联 系业务;网站管理 5物流公司业务管理、业务推广、营销策划办理业务;市场推广;数据处理 6各级医院网络运行管理与维护、宣传、数据 库管理 网络维护;网上宣传;数 据分析与策划 7公路工程公司平面设计、宣传、网站设计、业务 数据管理 宣传广告设计;业务管理; 数据处理 8运输公司运营网上监管、业务数据管理、公 司网站设计与管理 应用软件操作;数据加工 处理;网站开发 9政务中心网络管理;数据库管理数据加工处理及网络运行管理 10房地产管理部门网上业务管理、网站更新与维护、 数据管理、营销管理 网站业务管理;数据分析 与处理;部门宣传 11房地产公司网上营销、业务联系、网站建设、 业务主管 网站策划与营销;宣传; 业务管理;数据管理 12物业管理部门应用软件设计、业务管理、网站宣 传 业务管理;网站宣传;事 务处理 13旅游公司业务管理、网站设计与管理、宣传数据处理;网站策划与宣传 14开发区管委会应用软件开发、业务数据处理、信 息管理、人事管理 信息管理;人事管理;网 站管理;业务数据处理
加多宝—国际市场现状分析
加多宝—国际市场现状分析 ①大致进出口流程及所需凭证: A:【收货单位需要资质】 1、经营食品营业执照 2、食品卫生许可证 B:【进口前需要提供证明/许可文件】 1、官方原产地证书 2、生产国官方卫生证书 4、生产商产品检验报告 5、产品在其国家(地区)注册和批准销售的证明 6、原包装标签样张一份,中英文标签样张三份 7、需要检疫生产商官方检疫证书 8、需要提供的其它文件、资料 C:【进口后需要办理事项以及开支】 1、预报检审核文件资料,做标签审核(标签若不符合规范,会导致多次往返整改标签) 2、货到口岸报检验检疫(包装标签若与样张不符,会导致审核过的标签重新整改) 3、货物抽样检验、核对货物包装标签(送检结果不达标,导致货物
退港) 4、货物辖区内仓储(在未得检验检疫卫生证书前,货必须存放商检辖区范围内仓库不得销售与使用) 5、加贴中文标签,CIQ检验标签(小盒小袋包装食品需在进口前审核标签,将标签印制包装袋上) 6、商检复查标签(贴中文标签后.接送商检符合标签加贴规范.若标签不按标签样张加贴.会导致重贴) 7、办理卫生证书(卫生证书需要支付工本费) 8、标签备案(首次进口需办理标签备案,以后同产品无需备案,减少口岸1.5.6项工作) D:【进口中容易发生的事故及应对】 1、标签样张不符合商检标准要求(整改) 2、检验结果不达标(办理退港审批手续、删单退税,或者国内销毁) 3、标签加贴不符合样张样式(整改重贴) 4、报关外转核价(提供价格资料或估价) 5、货物未取得卫生证书销售(将被商检罚款,严重者吊销经营资格) E:【办理时间】 自商检预报审核文件,到申领卫生证书,正常预计需时1个月。 整个进口流程难度最大是商检商检手续
计算机应用专业人才岗位需求分析调研报告
计算机应用专业人才岗位需求分析调研报告 一、计算机应用专业背景介绍 1、环境背景概况 国家提出要走新型工业化道路,坚持以信息化带动工业化,以工业化促进信息化,加快发展现代服务业,全面建设小康社会。走新型工业化的道路,不仅需要一大批拔尖创新人才,也需要数以千万计的专门人才和数以亿计的高素质劳动者。职业教育承担着培养技术、技能型人才的重要责任,是我国教育中与经济发展联系最紧密、最直接的部分。劳动力市场上技能型人才的紧缺状况给职业教育的改革与发展带来了机遇和挑战。 为了抓住机遇、迎接挑战,教育部紧密联系有关部门和行业组织,认真组织有关行业部门、企业和职业院校的专家,对我国制造业和现代服务业发展对技术、技能型人才的实际需要进行了专题调研。调研结果表明,推进国民经济信息化中,全国计算机应用专业人才的需求每年将增加百万人左右;调研结果还表明,我国技能型人才的培养模式相对落后,迫切需要提高职业教育的培训的针对性和适应性。 为了促进职业教育更好的适应社会主义现代化建设对生产、服务第一线技能型人才的需要,教育部、劳动部、信息产业部等部委联合启动“职业院校制造业和现代服务业技能型紧缺人才培养工程”,将“计算机应用与软件技术”列为技能型紧缺人才专业之一。 近年来,我校计算机应用专业虽取得了一些成绩,但与职业教育发展形势发展还有一些差距。表现在专业设置上形成了与就业岗位之间的结构错位,课程设置与教学内容落后于职业岗位的技能发展需要。用人单位又会首先选择高职的毕业生,中专生的出路在哪里?我们应该积极探索有利于技能型人才成长的新型教学方法、模式,规划并开发面向职业、贴近岗位需求的课程体系。 2、计算机应用专业教学改革的背景 中国的IT产业正处于一日千里的快速成长期。然而,IT人才紧缺已成为制约IT行业发展,仔细分析,IT人才市场出现的供与求的断层,最根本的原因是企业与学校之间缺乏沟通,学校培养出来的学生不是企业想要的,他们缺乏相应的岗位应用能力也就是缺乏面向岗位的技能。正是这样的矛盾,使得“毕业生就业难”成为了社会关注的热点话题。一方面,是企业求贤若渴;另一方面,又是
关于计算机应用技术专业的剖析报告
信息技术类专业发展论证报告 信息技术系专业论证小组 2010年12月
关于我校信息技术类专业发展的论证报告 一、近年来我校信息技术类专业的发展、现状 (一)专业发展、现状的基本概况 我校从1997年起开始开设中专计算机及应用专业,2001年开设五年制高职计算机应用技术专业,2005年进行了专业方向的划分,建立了计算机应用技术专业的网络技术、多媒体技术方向,2006年对专业方向又进行了扩充改造,将原来的两个方向改为网络技术、平面设计、影视动画三个专业方向,2007年成功申办了软件技术、影视动画两个专业,形成了计算机应用技术(平面设计、网络技术)、软件技术、影视动画三个专业的格局,2010年成功申办了计算机网络技术专业,最终确立了计算机应用技术(平面设计)、计算机网络技术、软件技术、影视动画的四个专业。 随着高职专业的发展,信息技术类的中职专业应进行了大幅度的调整,形成了目前计算机及应用(速录)、计算机网络技术、室内装潢设计、动漫设计、电子工程技术5个专业的格局
(二)信息技术类专业的学生分布情况 高职专业
中职专业 (三)信息技术系的专业师资队伍分析 近几年对照信息技术类的四个专业的建设,系部建立了与之相应的专业师资队伍,专业水平也在不断的提升,其中目前的计算机应用技术专业团队力量逐步趋于成熟。具体如下: 专业团队
信息技术系教师状况比例分析:职称比例: 学历专业比例分布:
二、专业人才培养定位和体系内容分析 在培养方案的核心课程设计中针对每个专业的技能要求,都进行了相应课程体系主线的设计,下面对每个专业进行相应的说明: 1、计算机应用技术(平面装潢设计方向): 平面装潢设计方向的课题体系设置主要围绕美工专业技术技能、平面设计能力、装潢标志设计能力和相应计算机设计软件的应用几个方面,在体系设置的最后以作品的形式体现出本专业的技能水平。培养学生掌握平面装潢设计专业的基本知识、基本技能、基本工具以及较强的实际工作能力,熟悉相关平面设计、装潢设计、多媒体制作的常用工具,掌握制作方法,能够从事平面设计、装潢设计、多媒体制作等工作并具有解决问题能力和学习能力、良好团队协作能力的高素质技能型人才。 2、计算机应用技术(网络技术方向): 高职的网络技术方向在课程体系的设置上分为网络硬件管理和网站规划设计两条主线,网络硬件管理部分围绕局域网络的搭建和管理技能开设了操作系统配置管理、网络应用服务器管理、交换路由技术、局域网搭建等课程,网站规划设计围绕网站的规划建设、网页的设计维护和后台的开发设计进行课程体系的设置.最后两条主线交汇,使学生既能够掌握网络的组建和管理维护,又能够掌握网站的规划和网页的设计技能。 3、影视动画: 影视动画的课程体系设置体现在影视制作技能和动画设计与制作这两条主线上,在影视制作技能方面开设了数码摄影、数码摄像、Premiere视频编辑、Vegas音频编辑、Combustion后期合成等课程;在动画设计与制作方面开设了3DS MAX三维制作、MAYA 三维动画设计、卡通动画制作与合成、Flash动画制作。最后以动画短片制作综合学生的技能。 4、软件技术 在软件技术的课程体系设置上围绕软件开发基本技能的掌握为主线,兼顾软件开发中的网络应用能力、图形图像处理能力,在软件开发技能上主线上又分为C/S结构和B/S的结构的程序设计基本开发技术的体系。最后以管理系统的设计综合学生的软件开发技能 。 6欢迎下载
《PKI技术及其应用》期中试卷
2012-2013学年第1学期期中考试试题课程名称《PKI技术及其应用》 考试方式(开)卷适用专业09计科 考试时间( 120 )分钟 一、名词解释(20分,每小题4分) 1.公钥基础设施 2. 数字证书 3. 信任关系 4.证书生命周期 5.认证惯例陈述 二、选择题(10分,每题2分) 1.数字证书不包括( ) A. 证书所有人公钥 B.证书有效期 C. 证书所有人私钥 D. 认证机构名 2.中国PKI论坛成立于( ) A. 1980 年 B. 1990年 C. 1998年 D. 2001年3.RA与CA功能的一个主要不同点在于() A.注册、注销以及批准或拒绝对用户证书属性的变更要求B.对证书申请人进行合法性确认 C.发放证书 D.向有权拥有身份标记的人当面分发标记或恢复旧标记 4. 以下哪种形式不是简单鉴别( ) A.刮刮卡 B. 口令+ID以明文方式传输 C.随机数加密保护 D.三向认证鉴别 5.下列哪种方式不是PKI管理的传输方式()A.基于TCP的管理协议 B.基于文件大小的协议 C.通过电邮的管理协议D.通过HTTP的管理协议 三、简答题( 共30分,每题10分) 1.PKI的核心服务有哪些? 2. CA如何对证书进行更新? 3. 信任模型是什么?有哪几种典型的信任模型? 四、分析题( 共40分,每题20分) 1.试详细描述DES算法,并描述加密和解密的过程。 2. 试分析CA系统在网络基础上实施的安全性。
《PKI技术及其应用》标准答案 1. 公钥基础设施:是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。 2. 数字证书:又叫“数字身份证”、“网络身份证”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。 3. 信任关系:当两个认证机构中的一方给对方的公钥或双方给对方的公钥颁发证书时,二者之间就建立了这种信任关系。 4. 证书生命周期:证书申请、证书生成、证书存储、证书发布、证书废止这一过程就是证书的生命周期。 5.认证惯例陈述:一种认证惯例陈述可采取CA宣布的形式,包括它的信任系统详细情况及它在操作中和在支持颁发证书中采用的惯例,或者它可以是一种适用于CA的条令或规则和相似的主题。它也可以是CA和签署者之间的部分契约。一种认证惯例陈述也可由多份文档、公共法律组合、私人合同或声明组成。 二、选择题(10分,每题2分) 1. C 2. D 3.C 4.D 5.B 三、简答题( 共30分,每题10分) 1. (1)PKI服务的认证性:使得实体甲可以用自己的私钥加密一段挑战 信息,乙收到信息后用甲的公钥(如果乙不知道甲的公钥可以到公开的网站或机构去查明)对信息进行解密,从而确定甲就是甲所声明的实体本身。 (2)PKI服务的保密性:采用了类似于完整性服务的机制,具体如下: a.甲生成一个对称密钥(使用密钥协商协议)。 b. 用对称密钥加密数据(使用对称分组密码)。 c.将加密后的数据发送给对方。 (3)不可否认性服务是指从技术上保证实体对他们的行为的诚实性。最受关注的是对数据来源的不可抵赖,即用户不可能否认敏感消息或文件。此外,还包括其他类型的不可否认性,如传输的不可否认性、创建的不可否认性以及同意的不可否认性等。 2.这个过程依赖于CA,使用它先前的密钥签名新证书,并且使用新密钥签名旧证书。结果是根CA经历一次密钥更新创建了4个证书。这4个证书是: 旧用旧证书原始自签名证书,此时先前的CA私钥被用来签名CA证书中先前的公开密钥。 旧用新证书用新CA私钥签名的CA证书中的原始公开密钥。 新用旧证书用先前的CA私钥签名的CA证书中的新的公开密钥。 新用新证书用新CA私钥签名的CA证书中的新的公开密钥。 先前的CA证书(旧用旧证书)在密钥更新事件发生时由所有依赖方拥有。新用旧证书允许新产生的CA公开密钥由先前的、可信的密钥证实。一旦新密钥是可信的,依赖方获得的新CA证书(新用新证书)将能够信任它,此时旧用旧证书和新用旧证书对于依赖方不再是必要的。新用旧证书的有效期限从新CA密钥的密钥产生时间开始,在所有依赖方转移到承认新密钥的适当日期结束。最后的可能时间是先前的密钥的过期期限。旧用新证书实现旧密钥对向新密钥对的平滑转换,其有效期从先前的密钥对产生的日期开始,到旧用旧证书过期的日期结束。在CA新旧证书交迭时期,旧证书
中国国际贸易现状分析及应对
中国国际贸易现状分析及应对 摘要:国际贸易是不同国家或地区之间进行的贸易活动。改革开放以后,中国开始以比较优势参与国际分工,加入国际贸易市场。发展迅速的国际贸易造就了我国经济的高速发展,人民生活水平的大幅提高。分析我国的国际贸易发展现状,我国在进出口贸易总额,优势产业等方面都取得了不小的成就。但在发展的同时,我国国际贸易也遇到了一些问题,这些问题限制和影响了我国经济的高速发展。问题主要有两个方面,一是我国本身内部存在的问题,二是国际贸易总体环境的恶化。在后危机时代,世界经济整体疲软的情况下,我国的经济发展受到有史以来最大的挑战,所以分析我国国际贸易发展现状及问题极有必要。 关键词:国际贸易;现状;问题 一、中国国际贸易发展现状 (一)进出口贸易总额 随着我国国际贸易高速发展,进出口贸易总额逐年增大。根据商务部的统计资料,中国的对外进出口从1978年206.4亿美元增长到2012年38667.6亿美元。据最新的官方数据显示,2013年中国进出口贸易总额跃居全球第一,高达4.16亿美元,冲破4亿美元这一具有里程碑意义的重要关口。 (二)出口商品结构 中国在进出口贸易中,主要以商品贸易为主,且出口产品长期以劳动密集型产品为主,工业附加值不高。作为中国最重要的贸易伙伴,美国从中国进口大量的商品,但是主要以劳动密集型工业制成品为主。分析近几年中美两国的贸易结构,可以发现在前十位产品中,有一半产品为玩具、服装和箱包等。而电机、电气、音响设备及其零附件为美国从中国进口最多的产品,进口总额为729.45亿美元,占其进口总额的24.6%。整体而言,中国出口到美国的这些商品的特点一是技术含量不高,二是市场替代性较强,三是消费弹性小。只从数据来看,中国对美出口以纺织服装为主的格局已开始发生变化,计算机
实验动物学试题及答案讲解
《实验动物学》复习题及答案 1、小鼠的给药途径有那些?请演示一下 答:灌胃(ig):左手将动物固定后,右手持装有灌胃针头的注射器,自口角进针,沿上腭向鼠口腔的后下方插入食管。 皮下注射(sc):常在背部皮下注射。一手固定动物,另一只手注射给药。 腹腔注射(ip):左手固定动物,右手持注射器,从下腹部外侧,呈45 度角刺入腹腔,进针约3~5mm。 肌内注射(im):多注射后肢股部肌肉,如一人单独操作,以左手拇指和食指抓 住小鼠头部皮肤,小指、无名指和掌部夹住鼠尾及一侧后肢,右手持注射器刺入后肢肌肉给药 尾静脉注射(iv):将动物固定,鼠尾巴露在外面,用70%~75%的酒精棉球擦尾部,或将鼠尾浸入45~50℃温水中。待尾部左右静脉扩张后,左手拉着尾,右手进针 2、请演示一下大鼠、小鼠的捉持、固定及灌胃给药 答:(1)小鼠的捉持:捉拿时可先用右手抓住并提起鼠尾,置于实验台或鼠笼上,并稍向后拉;用左手的拇指和食指抓住小鼠两耳后颈背部的皮肤,将鼠置于左 手心中,拉直后肢,以无名指及小指按住鼠尾或小鼠的左后肢即可。 (2)大鼠的捉持:大鼠的捉拿时,可戴上手套。实验者可用右手捉住鼠尾,放 在实验台或鼠笼上,并稍向后拉;左手掌面向鼠背,食指和中指压住鼠的头顶,拇指和无名指分别从鼠的两腋下插入,将鼠的两前肢卡住;或拽紧鼠后颈及后 背皮肤即可。 (3)灌胃(ig):左手将动物固定后,右手持装有灌胃针头的注射器,自口角 进针,沿上腭向鼠口腔的后下方插入食管。 3、大鼠的给药方法有那些?请演示一下常用的给药方法 答:灌胃(ig):左手将动物固定后,右手持装有灌胃针头的注射器,自口角进针,沿上腭向鼠口腔的后下方插入食管。 皮下注射(sc):常在背部皮下注射。一手固定动物,另一只手注射给药。 腹腔注射(ip):左手固定动物,右手持注射器,从下腹部外侧,呈45 度角刺入腹腔,进针约3~5mm。
计算机应用专业职业能力分析报告
计算机应用专业职业能力分析报告 一、从毕业生得就业分布分析专业培养目标 从回收得845份调查表汇总情况瞧,沿海地区与内地毕业生得就业分布在单位体制方面有较大差别,如图1所示(图a为内地毕业生得单位分布、图b为沿海毕业生 得单位分布)。Array Array 从岗位分布来瞧,毕业生得就业岗位有五类:一就是生产一线得技术岗位,从事计算机相关工作,这类人员占调查人数得43、9%;二就是计算机设备得操作、调试、运行与维护,中职毕业生主要进行相关小型设计,办公自动化,网络设备得操作、调试、运行与日常维修,就是智能型得操作人员,这类人员占调查人数得30、5%;三就是生产管理,从事生产组织、技术指导与管理工作,如企业得计划科、生产科、企管办等,这类人员占调查人数得 13、3%;四就是产品得销售、售后技术服务,这类人员占调查人数得5、7%;五就是 行政管理与个体,其她等,这类人员占调查人数得1、3%与5、3%(如图2所示)。 由以上调查结果分析,中职计算机类专业就是培养适应生产、管理、服务第一线 需要得,具有全面素质得高等技术应用型专门人才,学生毕业后主要从事成熟技术与
管理规范得应用与运作,如:计算机及网络设备得维修人员、自动化程度高得控制系统得编程、操作与维修人员、采用高新技术控制得设备得操作等高技能得操作人员、大中型企业得车间、地县厂级管理人员与技术干部等。在生产现场从事成熟技术得应用与运作、工艺设计与实施、现场经营管理以及为社会谋取直接利益得工作;就是将工程设计、规划、决策转化为工程、产品或其她物质形态,一般不进行整机设计,也不搞产品得开发研究,不涉及高度抽象得理论概念,工作时注重定性得分析,而非定量得计算;她们得理论水平比学术型、工程型技术能力。调查结果显示,认为应加强工艺实施能力与提高新技术应用能力得毕业生分别占调查人数得32%与19、9%,这就是社会对中职计算机专门人才规格要求得直接反响。 中职就是培养专职计算机工程师与智能型技师。这些人才知识与能力结构中含有较高得技术与智能含量,可以完成创造型得实际工作,会设计工艺装备,编制实施规程,进行网络设备得安装、调试与维修等,其工作以应用理论与技术为主。 二、从毕业生对知识结构得意见与要求分析课程设计 调查结果显示,该专业毕业生得知识结构应由基础理论知识、技术基础知识与专业知识三大部分组成,如图3所示。计算机中职教育应使毕业生掌握相对宽厚得技术基础知识,才能对社会需求与从业道路具有较强得适应能力。 基础理论知识就是指毕业生所必须具备得文化基础与应掌握得常规性、前提性知识,如高等数学、物理、外语、计算机应用基础等。基础理论知识就是组成本专业毕业生知识结构得基础,同时又就是坚持自学得必要条件与继续教育得接受平台。 技术基础知识与专业知识就是指适应岗位(群)要求所应掌握得职业技术知识与本专业得最新科技信息,如办公自动化、单片机原理及应用、计算机控制技术、CAD/CAM等。 调查对象大都人为,外语、计算机、计算机硬件、网络技术、图形图像处理技
计算机应用技术
(1)多媒体信息处理 本方向着重研究神经网络、模糊逻辑、模糊神经网络、模拟退火技术、蚁群算法等在视频图像处理与编码中的应用,旨在发展快速高效和具有在低码率信道下实现视频图像实时编码潜能的压缩算法;在国内率先开展了模糊矢量量化技术的研究,提出了模糊学习vq算法、模糊k-邻域vq算法、随机竞争学习vq算法,使得vq编码性能大大提高,解决了对初始码书的依赖性问题和码书设计时间过长的问题。在数字水印技术方面,较为系统地引入了混沌理论,同时在国内较早地开始第二代数字水印算法的研究;本方向还将医学成像技术、人工生命、非线性非确定系统辩识相结合,在国内较早地提出了基于spect、fmri、eeg、meg等信息融合的高维时空非线性模型的建立和辨识,能够为医学功能实时成像提供定量的理论依据、有效的分析方法和实用的计算手段。 本方向重视高水平的实验室建设,分别与美国ti公司和美国motorola公司合作成立了dsp 实验室和eda实验室各一个,实验室设备总投入已超过400万元,着重研究数字信号的实时处理技术与硬件实现,在现场可编程门阵列系统的动态可重构技术方面的研究,已经取得了关键技术的突破。这些实验室设备先进,及时跟踪国外大公司的最新技术,目前已经为深圳特区的信息行业提供了较为雄厚的技术支持和完整的技术培训,具有较大的知名度和良好的学术声誉。 本方向积极开展“产、学、研”合作项目,涉及高分辨率医学影像设备、无线通讯接口、固定电话短信设备、生化分析仪等领域,其中“isp数字电路实验分析系统”获得1999年广东省科技进步三等奖,“可编程来电显示测试仪的研究”获得1999年深圳市科技进步三等奖,“全自动多参数临床电解质分析仪”2001年通过广东省药品监督管理局的鉴定,已有5项成果在中国高新技术交易会上成功转让和实施产业化,目前已产生经济效益4000万元。 本方向积极开展国际间的学术合作研究,近三年,学术骨干中共有5人次赴英国做访问学者,并且承担英国british council的国际合作科研项目一项。本方向的研究工作,一方面以多媒体图像信息处理的新理论、新方法和新技术为突破口,力图实现理论和技术上的源头创新;同时将“产、学、研”紧密结合,力求形成我国自主的知识产权,提高核心国际竞争力。 (2)智能化网络与应用 本方向主要研究网络信息与生物信息的智能处理技术。目前本方向的主要研究内容包括: