关于不符合项整改的思考

在解释纠正、纠正措施定义的基础上，阐明了受审核方对不符合项整改的步骤和方法以及审核组长验证整改效果的要点，并指出了对已通过整改符合要求的“不符合项”说成已“关闭”的术语应当述为“归零”更为确切。     

提富全员质量意识 搞好质量体系认证工作

概述了7103厂在质量体系认证过程中主要经历的几个阶段,介绍了为保证质量体系认证一次通过着力采取的相应措施,并对今后完善质量体系建设需加强的几项工作进行了分析和研究。     

信用卡认证在民航信息系统的应用

介绍了信用卡认证的基本概念和利用民航信息网络系统进行信用卡认证的优势,详细阐述了民航信息系统信用卡认证的处理流程,并用实际示例加深理解,分析了民航信用卡认证系统的技术特点,展望了民航信息系统中的信用卡认证及应用前景。     

国际空间站有效载荷安全性认证工作探讨

通过介绍NASA针对航天飞机、国际空间站等航天器上有效载荷安全性认证方面的组织机构及其职责、需开展认证的有效栽荷及其分类、典型有效载荷的安全性技术要求、有效载荷安全性认证工作流程等方面的内容,提出我国空间站工程在有效载荷安全性认证方面开展相关工作的启示和建议,为后续空间站载荷开展上站认证、确保载荷在轨安全及空间站平台安全提供参考。     

复杂信息系统中单点登录的设计与实现

使用令牌机制,设计了一种适用于复杂信息系统门户平台的单点登录模型,实现了用户的统一身份认证和授权管理。用户一次登录门户就能自动访问所有授权的应用子系统或子模块,方便系统管理的同时有效提高了系统的安全性。最后以某保障信息系统为背景,描述了模型的技术实现。     

试论飞行试验研究院内部质量审核的管理

本文依据ＧＪＢ／Ｚ９００１,ＧＪＢ／Ｚ９００４,ＧＢ／Ｔ１９０２１．１－３,《航空工业总公司内部质量审指南》,院《质量手册》和《内部质量审核》程序文件而编写,阐述了飞行试验研究院质量体系要素－内部质量审核目的,质量,管理方式以及审核计划实施和需注意的问题。     

对一种远程用户口令认证方案的改进

口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.      

基于CAS的数字校园单点登录系统

将CAS应用到数字校园的单点登录中,采用基于LDAP和CA相结合,实现了统一用户的统一身份认证,实现了基于反向代理和PLUG—IN的两种应用接入方式,实现了不同业务系统的应用集成,采用基于用户、权限、角色的方式,实现了统一权限管理。     

国航荣获“中国互联网可信网站示范单位”认证

7月4日,国航荣获中国电子商务协会、中国互联网络信息中心(简称中网)与中国航协联合授予的"中国互联网可信网站示范单位"铜牌。国航网站成为首批取得此认证的旅游网站。在互联网飞速发展的今天,网络诚信体系建设,构建可信网络环境,已列为我国互联网和电子商务十二五重点规划。7月4日,中网宣布,由中网、腾讯、新浪、阿里云、淘宝、搜狗、人民搜索、12321网络不良与垃圾信息举报受理中心等单