1.标准化知识

1.   标准化知识

1.1.  标准化法（※）

1.1.1.   标准的制定

Ø  互换配合、通用技术语言要求

Ø  保障人体健康和人身、财产安全的技术要求

Ø  基本原料、燃料、材料的技术要求

Ø  通用基础件的技术要求

Ø  通用的试验、检验方法

Ø  通用的管理技术要求

Ø  工程建设的重要技术要求

Ø  国家需要控制的其他重要产品的技术要求

 

对没有国家标准而又需要在全国某个行业范围内统一的技术要求，可以制定行业标准、制定行业标准的项目由国务院有关行政主管部门确定。

 

对没有国家标准和行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求，可以指定地方标准。制定地方标准的项目，由省、自治区、直辖市人民政府标准化行政主管部门确定。

 

企业生产的产品没有国家标准、行业标准和地方标准的，应当制定相应的企业标准，作为组织生产的依据。

 

国家标准和行业标准分为推荐性标准和强制性标准。

强制性标准有：

Ø  药品标准，食品卫生标准，药品标准；

Ø  产品及产品生产、储运和使用中的安全、卫生标准，劳动安全、卫生标准，运输安全标准；

Ø  工程建设的质量、安全、卫生标准及国家需要控制的其他工程标准；

Ø  环境保护的污染排放标准和环境质量标准；

Ø  重要的技术术语、符号、代号和制图方法；

Ø  通用的试验、检验方法标准；

Ø  互换配合标准；

Ø  国家需要控制的重要产品质量标准。

1.1.2.   标准的表示

我国标准语国际标准的对应关系有等同采用（identical,idt）、修改采用(modified,mod)、等效采用（equivalent、eqv）和非等效采用（not equivalent、neq）。

 

GB     中华人民共和国强制性国家标准

GB/T   中华人民共和国推荐性国家标准

GB/Z   中华人民共和国国家标准化指导性技术文件

 

1.2.  可扩展标记语言

1.2.1.   XML的组织

一个实用的XML文档必须满足两点：组织良好的（ well-formed）和有效的（valid）。

<?xml version=”1.0”?>

<note>

<to>Tove</to>

<from>Jani</from>

<heading>Reminder</heading>

<body>Don’t  forget  me  this weekend!</body>

</note>

 

其DTD描述为：

<?xml  version=”1.0”?>

<!DOCTYPE note[

<!ELEMENT  note(to,from,heading,body)>

<!ELEMENT  to (#PCDATA)>

<!ELEMENT  from  (#PCDATA)>

<!ELEMENT  heading  (#PCDATA)>

<!ELEMENT  body (#PCDATA)>

]>

 

XML 模式优点（同DTD相比）：

Ø  XML 模式使用XML语法；

Ø  XML 模式支持数据类型；

Ø  XML 模式是可扩展的；

Ø  XML 模式有更强的表达能力。

 

1.2.2.   CSS与XSL

CSS专门用于HTML语言；XSL专门用于XML语言。

POEM{display:block}

TITLE{display:block;font-size:16pt;font-weight:bold}

POET{display:block;margin-bottom:10px}

STANZA{display:block;margin-bottom:10px}

VERSE{display:block}

 

1.2.3.   XML编程接口

²  DOM(文档对象模型)

文档、节点、节点列表、元素、属性。

²  SAX（用于XML的简单API）

以事件驱动的接口。文件事件处理器，DTD事件处理器、错误事件处理器。

²  JDOM

²  JAXP（用于XML解释的JAVA API）

为不同解释器提供标准接口。

 

1.3.  CORBA

由OMG制定的工业标准（公用对象代理）

 

²  接口定义语言（IDL）

静态调用：存根、桩（IDL stub）；骨架、框架(skeleton)。

动态调用：DSI

²  接口池（IR）

GIOP(通用ORB之间的协议)，是CORBA调用的核心。

²  动态调用接口（DII）

²  对象适配器（OA）

POA

 

 

 

CORBA体系的的特点：

 

²  引入中间件作为事物代理，完成客户机向服务对象方提出的业务请求；

²  实现客户与服务对象的完全分离，客户不需要了解服务对象的实现过程以及具体位置；

²  提供软总线机制，使得在任何环境下、采用任何语言开发的软件只要符合接口规范的定义，均能够集成到分布式系统中；

²  CORBA规范软件系统采用面向对象的软件实现方法开发应用系统，实现对象内部细节的完整封装，保留对象方法的对外接口定义。

1.4.  计算机信息安全标准

1.4.1.   可信计算机系统评价标准（TCSEC,橘皮书）

4个等级，8个级别。

Ø  D类安全等级

D1:最低安全等级，仅为文件和用户提供安全保护。

MSDOS,MSWINDOWS,mactosh 7.x。

Ø  C类安全等级

审慎，提供审计能力的安全保护。

C1：UNIX

C2。SCO UNIX,WIN NT。

Ø  B类安全等级

 

B1:具有强制性保护功能。

B2:

B3:

Ø  A类安全等级

A1:系统的设计者必须按照一个正式的设计规范来分析系统，并保证符合设计规范。

 

1.4.2.   ISO 7498-2标准

 

 

 

1.4.3.   BS7799标准（ISO/IEC1779:2000）

 

²  BS7799-1:1999《信息安全管理实施细则》

 

²  BS7799-2:1999《信息安全管理体系规范》

 

1.4.4.   其他标准

Ø  欧洲的安全评价标准（ITSEC）

功能（F1-F10）;评估（1-6）。

Ø  加拿大的评价标准（CTCPEC）

功能性需求（10类），安全需求（0-5级）。

Ø  美国联邦准则（FC）

引入保护轮廓（功能、开发保证和评价）的概念。可以看做TCSEC的升级版本。

Ø  国际通用准则（CC）

是目前最权威的评价准则。主要框架来自ITSEC、FC。

功能与保证。

Ø  国家标准

GB17895-1999。《计算机信息系统安全等级划分准则》。

等级：自主保护、系统审计保护、安全标记保护、结构化保护、访问验证保护。

指标：身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、课题重用、安全标记、可信路径、可信恢复。