Certified
Information System Security Professional
CISSP认证
公共知识体系学习指南
目录
如何使用本学习指南
本指南针对那些对CISSP认证感兴趣的安全实践人员开发。它分为三个部分,第一部分是介绍,解释了CBK(公共知识体系),它是CISSP认证考试的基础。此外,CBK也是(ISC)
2
为那些在进行CISSP认证考试之前想正式学习CBK提供的CBK复习研讨会(CKB TM
Review Seminar)的基础。
第二部分包括十个CBK域。每一领域包含一个概要和关键知识的范围。
第三部分提供了开发认证考试的参考目录。根据技术和方法的变化,此参考会经常变化,同时,此参考并不试图包揽一切。本部分的目的提供参考类型的例子,它们可能对准备CISSP 认证考试有帮助,但它并不是由(ISC)2TM或它的指导委员会直接或间接发行的。
公共知识体系(CBK)
一般而言,一种职业可通过该职业的从业人员共享的,他们在工作中应用的知识来刻划。这种知识通常是抽象的和稳定的。它独立于必要的技能,任务,活动或技术。CBK语言会促进专业人员之间的交流。存在这样的CBK是必要的,但并不足以证明有资格的专业人员。
CBK委员会由(ISC)2TM董事会任命,负责定期更新信息安全专业的知识体系。委员会成员从相关领域中最有经验的和知名的领军人物中选取。委员会确定该知识体的边界和主题领域。在决定CBK中应包含什么内容时,委员会的依据是知识的深度和广度以及委员们对知识的期望。即如果委员们认同其它安全专业人员的信息安全领域的某些知识,同时并不认为这些知识不在本领域内,则这些知识就确定为CBK的一部分。但是,如果通常认为信息安全专业人员并不拥有某些特定的知识,则这些知识就不包含在CBK内。
当前版本的CBK已更新,删除了美国政府的法律和政策的特殊参考,增加了国际标准的参考。CBK被组织成十个域和多个子域。对CBK中的每个域,本学习指南有相应的一节,用来帮助应试者准备CISSP认证考试。这十个域是:
1.访问控制系统和方法论
2.电信和网络安全
3.安全管理实践
4.应用和系统开发安全
5.密码学
6.安全体系结构和模型
7.运作安全
8.业务连续性计划(BCP)和灾难恢复计划(DRP)
9.法律,调查研究和道德规范
10.物理安全
公共知识域
1、访问控制系统和方法论
概要
访问控制是一些机制的集合,这些机制允许系统的管理者们对系统的行为、使用和内容行使指导和限制等影响。它允许管理人员指定用户可以做什么,他们可以访问什么资源和他们可以在系统上执行什么操作。
应试者应该完全理解访问控制的概念,方法论以及它在跨越企业计算机系统的集中和分散式环境中的实现。应当研究访问控制技术,侦测和纠正方法以了解潜在的风险,脆弱性和暴露。
关键知识域
●可审计性(Accountability)
●访问控制技术
自由访问控制(Discretionary Access Control)
强制访问控制(Mandatory Access Control)
基于格的访问控制(Lattice-based Access Control)
基于规则的访问控制(Rule-based Access Control)
基于角色的访问控制(Role-based Access Control)
访问控制列表(Access Control Lists, ACL)
●访问控制管理
帐户管理
帐户,日志和日记监控(Journal Monitoring)
访问权和许可
建立(授权)
文件和数据拥有者,管理人和用户
最小特权准则(Principle of Least Privilege)
责任和义务分离(Segregation of Duties and Responsibilities)
维护
撤消(Revocation)
●访问控制模型
Bell-LaPadula
Biba
Clark and Wilson
无干扰模型(Non-interference Model)
状态机模型(State Machine Model)
访问矩阵模型(Access Matrix Model)
信息流模型(Information Flow Model)
●鉴别和认证技术(Identification and Authentication)
●基于知识的口令,个人标识码(PINs),短语(phrases)
●口令
●选择
●管理
●控制
●基于特征(生物测定学,行为)
●令牌(token)
●门票(ticket)
●一次口令(phrases)
●基于令牌(智能卡,密钥卡)
●管理
●单点登录(Single Sign On,SSO)
●访问控制方法论和实现
●集中/远程鉴别式的访问控制
●RADIUS
●TACACS/ TACACS+
●分散式的访问控制(Decentralized Access Control)
●域
●信任
●文件和数据的拥有和管理
●攻击方法
●强力攻击(Brute Force)
●拒绝服务(Denial of Service)
●字典攻击
●欺骗
●中间人攻击(Man-in-the-middle attacks)
●垃圾邮件(Spamming)
●嗅探(Sniffers)
●Crackers
●监控(Monitoring)
●入侵检测(Intrusion Detection)
●入侵类型
●入侵防护(识别,鉴别)
●入侵检测(数据提取,取样,识别,流量)
●攻击特征识别(Attack Signature Identification)
●入侵主动响应(Intrusion Reactive Response)
●异常识别(Anomaly Identification)
●入侵响应(Intrusion Response)
●报警(Alarms)
●发信号(Signals)
●审计跟踪(Audit Trails)
●违例报告(Violation Reports)
●纠正(Corrections)
●渗透测试(Penetration Testing)
2、电信和网络安全
概述
电信和网络安全域包括结构,传输方法,传输格式和用于为专用及公用通信网络和媒体的传输提供完整性、可用性、可鉴别性和机密性的安全措施(Security Measure)。
应试者应能论证对通信和网络安全的理解,这涉及到语音通信;局域网,广域网和远程访问的数据通信;使用防火墙,路由器和TCP/IP的Internet/Intranet/Extranet;以及运用防护、侦测和纠正等方法的通信安全管理和技术。
关键知识域
●ISO/OSI分层和特征
●物理层
●数据链接层
●网络层
●传输层
●会话层
●表示层
●应用层
●通信和网络安全
●物理介质特征(如,光纤/同轴电缆/双绞线)
●网络拓朴(例如,星型/总线/环型)
●IPSec鉴别和机密性
●TCP/IP特征和脆弱性
●局域网
●广域网
●远程访问/远程办公(Telecommuting)技术
●安全远程过程调用(Secure Remote Procedure call)(S-RPC)
●RADIUS/TACACS(Remote Access Dial-In User System/Terminal Access Control
Access System)
●网络监控和包嗅探器(Packet Sniffer)
●Internet/Intranet/Extranet
●防火墙
●路由器
●交换机
●网关(Gateways)
●代理(Proxies)
●协议
●Transmission Control Protocol/Internet Protocol(TCP/IP)
●网络层安全协议(IPSEC,SKIP,SWIPE)
●传输层安全协议(SSL)
●应用层安全协议(S/MIME,SSL,SET,PEM)
●Challenge Handshake Authentication Protocol(CHAP)和Password
Authentication Protocol(PAP)
●点到点协议(PPP)/串行线路互联网协议(SLIP)
●服务
●HDLC
●帧中继(Frame relay)
●SDLC
●ISDN
●X.25
●防护,侦测和纠正错误,以维护通过网络的事务的完整性,可用性和机密性
的通信安全技术
●隧道(Tunneling)
●虚拟专用网(VPN)
●网络监控和Packet Sniffers
●网络地址翻译(Network Address Translation)
●透明性(Transparency)
●Hash Totals ?
●记录顺序检查(Record Sequence Checking)
●传输日志(Transmission Logging)
●传输错误更正(Transmission Error Correction)
●重传控制(Retransmission Controls)
●E-MAIL安全
●传真安全(Facsimile Security)
●安全语音通信
●安全边界和如何在控制中贯彻安全政策(Security Boundaries and How to
translate security policy to controls)
●网络攻击和对策
●ARP
●强力攻击
●蠕虫(worms)
●洪流(flooding)
●窃听(eavesdropping)
●嗅探(sniffers)
●垃圾邮件(Spamming)
●PBX欺骗和滥用(PBX Fraud and Abuse)
3、安全管理实践
概要
安全管理承担组织信息资产的识别,以及那些确保机密性、完整性和可用性的政策,标准,规程和方针的开发,文档化和实现。使用管理工具(如数据分级,风险评估和风险分析)来识别威胁,资产分类,鉴别脆弱性的等级以实现有效的安全控制。
风险管理是对不确定事件和风险相关损失的识别,度量,控制和最小化。它包括全面的安全评估,风险分析;安全措施的选择和评估,成本效益分析,管理决策,安全措施实现和有效性评审。
应试者应能理解在识别和安全组织的信息资产中的计划,组织和个人的角色;陈述管理人员在特定课题上的观点和位置的政策的开发和使用,以及用以支持这些政策的方针、标准和规程的使用;安全意识培训以使雇员懂得信息安全的重要性,它的意义与他们的职位相关的特定的安全需求;机密性,专有和私有信息的重要性;雇佣协议;雇员录用和解聘准则;以及用于识别,评估,降低对特定资源的风险的风险管理实践和工具。
关键知识域
●安全管理概念和原则
?隐私(Privacy)
?机密性
?完整性
?可用性
?授权(Authorization)
?识别和鉴别
?可审计性
?抗抵赖(Non-repudiation)
?文档(Documentation)
?审计
?CIA三元组(CIA Triad)
?保护机制
◆分层
◆抽象
◆数据隐藏
◆加密
●变更控制/管理(Change Control/Management)
●硬件配置
●系统和应用软件
●变更控制过程(注:Change Control 变更控制)
●数据分级(Data Classification)
●分级方案的目标(Objective of a Classification Scheme)
●数据分级标准
●商业数据分级
●政府数据分级
●信息/数据
●价值/估价(Worth/Valuation)
●收集和分析技术
●雇佣政策和实践(Employment Policies and Practices)
●背景检查/安全调查(Background Checks/Security Clearances)
●雇佣协议(Employment Agreement)
●解雇和离职实践(Hiring and Termination Practices)
●工作描述(JD)
●角色和职责(Roles and Responsibilities)
●职责分离(Separation of Duties and Responsibilities)
●工作轮换(Job Rotations)
●政策,标准,方针和规程(Policies, Standards, Guidelines and Procedures)
●风险管理
●风险管理原则
●威胁和脆弱性
●概率确定(Probability Determination)
●资产评估
●风险评估工具和技术
●定性和定量的风险评估方法
●单一事件损失(Single Occurrence Loss)
●年度损失期望计算(Annual Loss Expectancy (ALE) Calculations)
●对策选择(Countermeasure Selection)
●对策评估(Countermeasure Evaluation)
●风险降低/分配/接受(Risk Reduction/Assignment/Acceptance)
●角色和责任
管理层
所有者
管理者
用户
IS/IT功能
其它人(other individual)
●安全意识培训
●安全管理计划
4、应用和系统开发安全(Applications & Systems Development Security)
概要
应用和系统开发安全指包含在系统和应用软件的控制,以及开发它们的步骤。应用软件指代理(agents),小程序(applets),软件,数据库,数据仓库,以及基于知识的系统。这些应用软件可用于分布式或集中环境。
应试者应完全清楚安全和控制,这些安全和控制可用于系统开发过程,系统生命周期,应用控制,变更控制,以及用于确保数据和应用程序完整性,安全和可用性的数据仓库,数据挖掘,基于知识的系统,程序接口和概念。
关键知识域
●应用软件问题
●分布式环境
●代理(Agent)
●小程序
●Active-X
●Java
●对象
●本地/非分布式环境
●病毒(Virus)
●特洛伊木马(Trojan Horse)
●逻辑炸弹(Logic Bomb)
●蠕虫(Worm)
●数据库和数据仓库
●聚合(Aggregation)
●数据挖掘(Data Mining)
●推理(Inference)
●多实例(Poly-instantiation)
●多级安全(Multi-Level Security)
●数据库管理系统(DBMS)构架
●数据/信息存储
●主存储器(Primary)
●次存储器(Secondary)
●真实存储(Real)
●虚拟存储(Virtual)
●随机存储(Random)
●可变存储(Volatile)
●顺序存储(Sequential)
●基于知识的系统
●专家系统
●神经网络
●系统开发控制
●系统开发生命周期
●概念定义(Conceptual Definition)
●功能需求确定(Functional Requirements Determination)
●防护规范开发(Protection Specifications Development)
●设计评审
●代码评审和走查(Code Review or Walk-Through)
●系统测试评审
●认证(Certification)
●鉴定合格(Accreditation)
●维护
●安全控制/构架
●过程隔离(Process Isolation)
●硬件分割(Hardware Segmentation)
●权限分离(Separation of Privilege)
●可审计性
●分层(Layering)
●抽象(Abstraction)
●数据隐藏(Data Hiding)
●System High ??
●安全内核(Security Kernel)
●参考监控(Reference Monitors)
●运行模式(Mode of Operation) [这里指的是程序在操作系统中的运行模式]
●管态(Supervisor)
●用户态(User)
●完整性级别(Integrity Levels)
●网络/系统
●操作系统
●数据库
●文件
●服务水平协议(Service Level Agreement)
●恶意代码
●定义
●术语(Jargon)
●传言和欺骗(Myths/hoaxes)
●黑客,怪客,飞客和病毒作者的概念(The concepts of hackers, crackers, phreaks
and virus writers)
●防病毒保护
●防病毒软件
●计算机病毒的不同类型
●分体式病毒(Multi-partite)
●宏病毒
●引导扇区感染
●Macintosh
●文件感染
●逻辑炸弹
●特洛伊木马
●Active-X
●Java
●陷门
●攻击方法
●强力攻击或穷尽攻击(Brute Force or Exhaustive Attack)
●服务拒绝(Denial of service)
●字典攻击
●欺骗
●pseudo flaw
●授权代码改变(Alteration of Authorization Code)
●隐藏代码(Hidden Code)
●逻辑炸弹
●陷门
●中断
●远程维护
●浏览(Browsing)
●推理(Inference)
●流量分析
●Flooding
●Cramming
●Time of Check/Time of Use(TOC/TOU)
5、密码学
概要
密码学领域重点放在伪装信息以确保其完整性,机密性和可鉴别性的原理,手段和方法。
应试者应该了解密码学的基本概念;公钥和私钥算法的应用软件和使用;算法构造,密钥分发和管理,以及攻击方法;数字签名的应用,构造和使用,它提供了电子交易的可鉴别性和当事人的抗抵赖性。
关键知识域
●使用密码学以得到(Use of Cryptography to Achieve)
●机密性
●完整性
●可鉴别性(Authentication)
●抗抵赖性(non-reputation)哈希
●密码学概念,方法论和实践
●对称算法
●非对称算法
●消息鉴别(Message Authentication)
●数字签名(Digital Signatures)
●抗抵赖性(non-reputation)
●加密/解密
●密码学算法(包括DES,RSA,SHA,MD5,HMAC和DSA) 的基本功能
●密码学算法的强度和弱点以及密钥长度的影响
●密钥管理汲及的基本功能,包括生成,分发、校验,撤消,破坏,存储,恢复
和生存期以及这些功能如何影响密码学中的完整性
●密钥分发方法和算法(包括人工,Kerberos和ISAKMP)
●错误侦测/修正特性
●哈希函数(Hash Function)
●消息摘要(包括MD5,SHA和HMAC)
●一次密码本---One Time Cipher Keys(Pads)
●流密码和分组密码
●密钥托管(Key Escrow)和密钥恢复
●私钥算法
●应用与使用
●算法方法学
●密钥分发和管理
●密钥生成/分发
●密钥恢复
●密钥存储和破坏
●密钥强度
●复杂性
●保密(Secrecy)
●弱密钥
●公钥算法
●应用与使用
●算法方法学
●密钥分发和管理
●密钥生成
●密钥恢复
●密钥存储与破坏
●密钥强度
●复杂性
●保密(Secrecy)
●弱密钥
●公钥基础设施(Public Key Infrastructure,PKI)
●证书认证机关(Certificate Authority)
●组件
●层次结构(Hierarchical Structure)
●证书
?类型和分级
?证书如何答署,验证,分发和吊销
?层次链(Hierarchy Chain)
●实现密码功能的系统构架(System Architecture for Implementing Cryptographic
Functions)
●应用软件和基于网络的协议的使用(包括PEM,S/MIME,SSL,HTTPS(also
known as SHTTP),SET,IPSEC)
●硬件组件的应用(如智能卡和令牌)
●密码学组件的应用(如IPSEC结点/ISAKMP)
●攻击方法
●COA
●KPA
●CTA包括CPA,ACPA和CCA
●强力攻击(Brute Force)
●Crack
●重放(Replay)
●中间人攻击(MIM)
●生日攻击(Birthday)
6、安全构架和模型
概要
安全构架和模型这一领域包括用于设计、实现、监控和安全(Secure)的概念,原理,结构和标准,以及执行不同级别机密性、完整性和可用性的操作系统,设备,网络,应用程序和控制。
应试者应该了解在机密性,完整性,信息流,商业与政府需求方面的安全模型;在CC(Common Criteria),国际性的(ITSEC),美国国防部(TCSEC),和互联网(IETF IPSEC)方面的系统模型;在硬件,固件和软件方面的技术平台;以及用于防护,侦测和修正控制的系统安全技术。
关键知识域
●公共计算机和网络组织,体系结构和设计的原理
●寻址-物理的和符号的(Addressing – physical and symbolic)
●与内存空间相对的地址空间(Address space contrasted to memory space)
●硬件,固件和软件
●机器类型(真实,虚拟,多状态,多任务,多程序,多进程,多处理器,多用
户)
●网络协议功能(OSI七层模型)
●操作状态(单状态,多状态)
●操作模式(用户,超级用户和特权用户)
●资源管理器功能
●存储类型(首要的,次要的,真实的,虚拟的,易失的,不易失的,随机的,
顺序的)
●保护机制(分层,抽象,数据隐藏,进程分离,硬件分割,最小特权原理,权
限分离,可审计性)
●使用防护,侦测和修正控制的系统安全技术
●公共安全模型、体系结构和评估标准的原理
●认证和鉴定合格(Certification and Accreditation)
●封闭和开放系统
●限制,范围和隔离(Confinement,Bounds and Isolation)
●控制(强制的和自由的)
●IETF安全体系结构(IPSec)
●ITSEC级别和必需的保证和功能
●客体和主体(目的和关系)(Objects and subjects(purpose and relationship)
●安全边界和DMZ
●参考监控和内核(目的和功能)
●可信计算基(TCB)
●用于机密性、完整性和信息流,以及商业和政府需求的安全模型
(Bell-LaPadula,Clark-Wilson,Biba)
●TCSEC分级和必需功能
●令牌,能力和分类(labels)(目的和功能)
●与系统体系结构和设计相关的普遍性缺陷和安全问题
●转换通道(内存,存储和通信)
●初始化和失败状态
●输入和参数检查
●维护“钩子(Hook)”和特权程序(superzap/su) ●程序设计(技巧,编译器,APIs,和库问题) ●Timing(TOC/TOU),状态改变,通信断开
●电磁辐射
7、运作安全(Operation Security)
概要
操作安全用于识别加在硬件,媒介(media)和有权限访问这些资源的操作员之上的控制。审计和监控是一些方法、工具和手段,这一切允许对确定关键元素的安全事件和跟随动作的识别,并将相关信息报告给合适的个人、小组和过程。
应试者应了解必须被保护的资源,必须被限制的特权,可用的控制机制,对访问的潜在滥用,适当的控制和好的实践准则。
关键知识域
●行政管理(Administrative Management)
?工作需求/规范(Job Requirements/Specifications)
?背景检查
?职责分离
?最小权限
?工作轮换(Job Rotations)
?强制休假(Mandatory taking of vacation in one week increments)
?离职
●概念
?防病毒管理
?关键信息的备份
?工作站/位置的改变
?需要知晓/最小权限(Need to Know/Least Privilege)
?特权操作功能(Privileged Operations Functions)
?应有的关注/应尽的义务(Standards of Due Care/Due Diligence)
?隐私和保护
?法律上的需求
?非法活动(欺骗检测,勾结– fraud detection, collusion)
?记录保留
?敏感信息和媒体
◆标记(Marking)
◆操作(Handling)
◆存储(Storage)
◆破坏(Destruction)
●控制类型
?指令控制(Directive Controls)
?预防控制(Preventive Controls)
?检测控制(Detective Controls)
?修正控制(Corrective Controls)
?恢复控制(Recovery Controls)
●操作控制(Operations Controls)
?资源保护
?特权实体控制
?变更控制管理
?硬件控制
?输入/输出控制
?媒体控制
?行政管理控制(权责分离,职能转变,最小权限等等)
?可信恢复过程
●资源保护需要用于
?通信硬件/软件
?处理设备
?口令文件
?应用程序库
?应用程序源代码
?厂商软件(V endor Software)
?操作系统
?系统实用程序(System Utilities)
?目录和地址表(Directories and Address Tables)
?专用软件包(Proprietary Package)
?主存储(Main Storage)
?敏感/关键数据
?系统日志/审计跟踪
?违例报告(Violation Report)
?备份文件
?敏感表格和打印
●审计
?符合性检查(Compliance Checks)
?内部和外部
?评审频率
?应有的关注(Standard of Due Care)
●审计跟踪(Audit Trails)
?个人可审计性(Individual Accountability)
?事件重组(Reconstruction of events)
?问题识别(入侵检测)
?问题解决
?报告的概念(内容,格式,结构,层次,escalation,频率)
?报告机制
?审计日志
◆安全事件
◆系统审计跟踪
?取样和数据提取
?保存期
?媒介
?防改变保护(Protection against alteration)
?防不可用的保护(Protection against unavailability)
◆审计日志备份(系统备份的重要性,频率,可用性,媒介,站点外的本地
存储和保护机制,质量,明确性readability)
●监控
?事件监控
?硬件监控(故障检测,端口)
?非法软件监控
●监控工具和技术
?警告标语(Warning Banner)
?按键监控(Keystroke Monitoring)
?流量分析
?趋势分析
?可用工具
◆实时
◆专用工具(Ad-hoc)
◆被动(passive)
●闭路电视
?故障识别和响应(安全机制,补救响应,可替代物)
?问题识别
?问题解决
?报告的概念(内容,格式,结构,层次,escalation,频率)
?报告机制
●入侵检测
?入侵防护(识别、鉴别)
?入侵检测(数据提取,抽样,辨别和流量)
?入侵响应
●入侵检测的类型
?模式识别和基线
?异常鉴定
?攻击特征识别
●渗透测试技术
?战争拨号(War Dialing)
?嗅探
?窃听(Eavesdropping)
?辐射监控
?垃圾搜索(Dumpster diving)
?社会工程(Social Engineering)
●不适当活动
?欺骗(Fraud)
?共谋(Collusion)
?性骚扰(Sexual harassment)
?色情文学
?浪费(Waste)
?滥用(Abuse)
?盗窃(Theft)
●威胁和对策(Threats and Countermeasures)
?Errors and Omissions
?欺骗和偷窃(从内部或外部)
?员工破坏
?物理和基础支持损失
?Malicious Hackers/Crackers
?间谍
?恶意代码
●Violations,Breaches and Reporting
信息论基础发展史 信息论(information theory)是运用概率论与数理统计的方法研究信息、信息熵、通信系统、数据传输、密码学、数据压缩等问题的应用数学学科。是专门研究信息的有效处理和可靠传输的一般规律的科学,是研究通讯和控制系统中普遍存在着信息传递的共同规律以及研究最佳解决信息的获限、度量、变换、储存和传递等问题的基础理论。信息论将信息的传递作为一种统计现象来考虑,给出了估算通信信道容量的方法。信息传输和信息压缩是信息论研究中的两大领域。这两个方面又由信息传输定理、信源-信道隔离定理相互联系。 信息论从诞生到今天,已有五十多年历史,是在20世纪40年代后期从长期通讯实践中总结出来的,现已成为一门独立的理论科学,回顾它的发展历史,我们可以知道理论是如何从实践中经过抽象、概括、提高而逐步形成的。它是在长期的通信工程实践和理论研究的基础上发展起来的。 通信系统是人类社会的神经系统,即使在原始社会也存在着最简单的通信工具和通信系统,这方面的社会实践是悠久漫长的。电的通信系统(电信系统)已有100多年的历史了。在一百余年的发展过程中,一个很有意义的历史事实是:当物理学中的电磁理论以及后来的电子学理论一旦有某些进展,很快就会促进电信系统的创造发明或改进。 当法拉第(M.Faraday)于1820年--1830年期间发现电磁感应的基本规律后,不久莫尔斯(F.B.Morse)就建立起电报系统(1832—1835)。1876年,贝尔(A.G.BELL)又发明了电话系统。1864年麦克斯韦(Maxell)预言了电磁波的存在,1888年赫兹(H.Hertz)用实验证明了这一预言。接着1895年英国的马可尼(G.Marconi)和俄国的波波夫(A.C.ΠoΠoB)就发明了无线电通信。本世纪初(1907年),根据电子运动的规律,福雷斯特(1,Forest)发明了能把电磁波
质量治理体系差不多知识培训讲义 第一章强制性产品认证 第一节概述 所谓3C认证,确实是“中国强制认证”(英文名称为“China Compul-sory Certification”,缩写为“CCC”,简称“3C”认证)。 3C认证是我国新的安全许可制度,统一并规范了原来的“CCIB认证”和“长城认证”,符合国际贸易通行规则,是我国质量认证体制与国际接轨的重要政策之一,既能从全然上强制企业提高治理水准和产品质量,又有利于建立公平、公正的市场准入秩序。 《强制性产品认证治理规定》2001年12月3日公布,2002年5月1日起施行。从今年5月1日起(现已延期至8月1日),凡列入《第一批实施强制性产品认证的产品目录》19大类132种产品,没有通过3C认证的,一律不准出厂或进口,更不得上市销售。 第二节 3C认证步骤 3C认证模式:型式试验+初始工厂审查+获证后监督 1 认证申请
1.1 申请单元划分 1.2 申请资料 2 型式试验 3 初始工厂审查 4 获证后监督 4.1 认证监督检查频次 4.1.1 一般情况下从获证后的12个月起,每年至少进行一次监督检查。 4.1.2 若发生下述情况之一可增加监督频次: 1) 获证产品出现严峻安全、环保质量问题或用户提出安全、环保质量方面的投诉并经查实为生产厂责任时; 2) 认证机构有足够理由对获证产品与标准要求的符合性提出质疑时; 3) 足够信息表明生产厂因变更组织机构、生产条件、质量治理体系等,从而可能阻碍产品符合性或一致性时。 4.2 监督的内容 4.2.1 工厂质量保证能力复查 从获证起的四年内,工厂质量保证能力复查范围应覆盖附件4的全部内容。每个工厂的复查时刻通常为1~2个人日。 获证后的第五年,应按附件4的规定对工厂质量保证能力进行全面审
信息论基础知识
主要内容:
信源的数学模型 信源编码定理 信源编码算法 信道容量 通信的容限
第 1 页 2011-2-21
引言
一、信息论的研究范畴 信息论是研究信息的基本性质及度量方法,研究信息的
获取、传输、存储和处理的一般规律的科学。 狭义信息论:通信的数学理论,主要研究信息的度量方 法,各种信源、信道的描述和信源、信道的编码定理。 实用信息论:信息传输和处理问题,也就是狭义信息 论方法在调制解调、编码译码以及检测理论等领域的应用。 广义信息论,包括信息论在自然和社会中的新的应用, 如模式识别、机器翻译、自学习自组织系统、心理学、生物 学、经济学、社会学等一切与信息问题有关的领域。
第 2 页 2011-2-21
二、信息论回答的问题
通信信道中,信息能够可靠传 输的最高速率是多少?
噪声信道编码定理 噪声信道编码定理
信息进行压缩后,依然可以从已压 缩信息中以无差错或低差错恢复的 最低速率是多少?
香农信源编码理论 香农信源编码理论
最佳系统的复杂度是多少?
第 3 页
2011-2-21
三、香农的贡献
香农(Claude Elwood Shannon,1916~2001年), 美国数学家,信息论的创始人。
创造性的采用概率论的方法来研究通信中的问题,并且对 信息给予了科学的定量描述,第一次提出了信息熵的概念。 1948年,《通信的数学理论》(A mathematical theory of communication ) 以及1949年,《噪声下的通信》标志了信息论的创立。 1949年,《保密通信的信息理论》,用信息论的观点对信息保密问题做了 全面的论述,奠定了密码学的基础。 1959年,《保真度准则下的离散信源编码定理》,它是数据压缩的数学基 础,为信源编码的研究奠定了基础。 1961年发表“双路通信信道”,开拓了多用户信息理论(网络信息论)的研 究;
第 4 页 2011-2-21
一、单项选择题 1.ISO17007合格评定--合格评定用规范性文件的编写指南(D) A提供了制定合格评定程序的指南 B 提供了制定合格评定对象特征的规定要求的规范性文件的指南 C提供了制定合格评定制度规定要求的规范性文件的指南 D B+C 2.ISO17007合格评定--合格评定用规范性文件的编写指南规定了(A) A如何撰写规范性文件的原则和指南,例如标准、技术规范、行为守则和条例 B 认证管理体系文件的编写方法 C认证机构质量手册的编写要求 D认证机构管理文件的编写要求 3.ISO/IEC导则2的部分规定了(A)的结构及编写规则 A拟制定成国际标准 B可公开提供的规范文件 C技术规范 D以上都有 4.目前我国以中国认证认可协会的名义参加IPC,是IPC的(A)成员 A 全权 B正式 C常务 D核心 5.IPC的宗旨是通过在世界范围内统一认证人员的培训及认证(注册)制度,(D) A统一审核员培训课程的批准,以保证人员认证工作的水平 B促进相互承认人员认证的结果 C促进管理体系、产品认证等认证结果的国际互认 D以上都有 6.前身为国际审核员与培训注册协会(IATCA)的IPC是(D) A国际人员培训协会 B国际审核员协会 C国际人员认证协会 D国际审核员与培训注册协会 7.由亚太经济合作组织(APEC)成员的合格评定相关机构组成的协会,其目标是在国际认证论坛的(D)全球成人体系下,促进亚太地区贸易和商务的发展 A管理体系、人员合格评定 B产品、服务 C或类似合格评定制度 D以上都有 8.亚太实验室认可合作组织英文简称是(A) A. APLAC B.PAC C.ILAC D.IAF 9.国际实验室认可合作组织英文简称是(C) A. APLAC
《信息论基础》教学大纲 课程编号:CE6006 课程名称:信息论基础英文名称:Foundation of Information Theory 学分/学时:2/32 课程性质:选修课 适用专业:信息安全,网络工程建议开设学期:6 先修课程:概率论与数理统计开课单位:网络与信息安全学院 一、课程的教学目标与任务 本课程是信息安全,网络工程专业选修的一门专业基础课。通过课程学习,使学生能够 较深刻地理解信息的表征、存储和传输的基本理论,初步掌握提高信息传输系统可靠性、有 效性、保密性和认证性的一般方法,为后续专业课学习打下坚实的理论基础。 本课程的教学目标: 本课程对学生达到如下毕业要求有贡献: 1.能够将数学、自然科学、工程基础和专业知识用于解决复杂工程问题。 2.能够应用数学、自然科学和工程科学的基本原理,识别、表达,并通过文献研究分 析复杂工程问题,以获得有效结论。 完成课程后,学生将具备以下能力: 1.能够针对一个复杂系统或者过程选择一种数学模型,并达到适当的精度。 2.能够应用数学、自然科学和工程科学的基本原理分析、识别、表达、处理及扩展信 息安全、网络工程专业的复杂问题。 本课程的性质: 本课程是一门理论性较强的专业基础课程,在实施过程中以理论为主,共32学时。 二、课程具体内容及基本要求 (一)绪论(2学时) 1.基本要求 (1)掌握消息、信息和信号;噪声和干扰的基本概念 (2)掌握通信系统模型 (3)明确Shannon信息论要解决的中心问题 2.重点与难点 (1)重点:掌握通信系统模型的构成及其相应功能 (2)难点:理解Shannon信息论要解决的中心问题
重庆邮电大学2007/2008学年2学期 《信息论基础》试卷(期末)(A卷)(半开卷) 一、填空题(本大题共10小空,每小空1分,共20分) 1.按信源发出符号所对应的随机变量之间的无统计依赖关系,可将离散信源分为有记忆信源和无记忆信源两大类。 2.一个八进制信源的最大熵为3bit/符号 3.有一信源X,其概率分布为 123 x x x X 111 P 244 ?? ?? ? = ?? ? ?? ?? ,其信源剩余度为94.64%;若对该信源进行十次扩展, 则每十个符号的平均信息量是15bit。 4.若一连续消息通过放大器,该放大器输出的最大瞬间电压为b,最小瞬时电压为a。若消息从放大器中输出,则该信源的绝对熵是∞;其能在每个自由度熵的最大熵是log(b-a)bit/自由度;若放大器的最高频率为F,则单位时间内输出的最大信息量是2Flog(b-a)bit/s. 5. 若某一信源X,其平均功率受限为16w,其概率密度函数是高斯分布时,差熵的最大值为1 log32e 2 π;与 其熵相等的非高斯分布信源的功率为16w ≥ 6、信源编码的主要目的是提高有效性,信道编码的主要目的是提高可靠性。 7、无失真信源编码的平均码长最小理论极限制为信源熵(或H(S)/logr= H r(S))。 8、当R=C或(信道剩余度为0)时,信源与信道达到匹配。 9、根据是否允许失真,信源编码可分为无失真信源编码和限失真信源编码。 10、在下面空格中选择填入数学符号“,,, =≥≤?”或“?” (1)当X和Y相互独立时,H(XY)=H(X)+H(X/Y)。 (2)假设信道输入用X表示,信道输出用Y表示。在无噪有损信道中,H(X/Y)> 0, H(Y/X)=0,I(X;Y) 体系认证知识讲解 文档仅供参考 宣体系/认证知识讲解 编者按: 我厂建厂后,已先后经过了质量管理体系审核、测量管理体系审核、CCAP 产品审核和职业安全环保体系审核,很多职工可能不是很了解这些审核,甚至发出了抱怨的声音:”怎么这么多审核啊””有什么用啊””两张皮”… 现特出此讲解,以阐释质量管理体系、CCAP和安环体系,并作为体系知识和认证审核知识的普及。 █管理体系常识 当前,企业的管理体系可分为很多种,包括质量管理体系、职业健康安全管理体系、环境管理体系、计量管理体系等,管理体系分得越细,说明这个企业的管理越细化,越精益求精。 管理体系是一个”文件化”的系统,这个体系是经过文件把全部工作联系起来: 各管理体系标准要求把所有管理体系中的各个环节都写成程序文件,程序文件由企业自行编制,程序文件经过总目录、编号以及相关内容把各个环节联系起来,它具有”连接性”; 程序文件编写的比较详细,详细程度要使新换的人员根据程序文件就能够按原来人员一样操作,它具有”规范性”; 程序文件是企业人员根据企业实际情况编制的,其它企业不可照抄,它具有”针对性”; 程序文件的修改要按一定程序进行,它具有”动态性”; 程序文件一旦制定,企业上下全部都严格遵守,无一例外,它在企业内部具有一定的”法制性”等。 管理体系中的文件象一个载体,把所有的管理工作带动和联系起来。 可是,企业的管理体系细化了,需要经过的认证多了,随之而来的就是文件繁多,重复劳动多,业务效率不高等弊端,耗费过多的人力、物力、财力。因此,从降低成本,提高工作质量和业务效率考虑,很多企业都建立了一体化的管理体系,即将各管理体系可合并的工作进行合并,形成一套文件,成立一个归口管理部门,经过一次认证即可。这也是我厂管理体系建设的目标。 █质量管理体系常识 1.何为”质量管理体系”?为什么要建立质量管理体系? 质量管理体系是指”在质量方面指挥和控制组织的管理体系”。它是组织若干管理体系中的一个组成部分。 任何一个企业只要在正常生产和运作,都有一个质量管理模式,但这种质量管理模式不一定或达不到稳定地确保产品质量和顾客满意的作用。建立一套先进、科学、完善的质量管理体系有助于我们更快、更有效地达到保证产品质量、取得顾客信任和满意的目的。 2.TS16949简介: ISO/TS 16949 是一个ISO 技术标准。IATF 是汽车制造商国际性组织, 与国家贸易协会联合ISO制订了ISO/TS16949。这个标准与美国的QS9000,德国VDA61,法国EAQF和意大利AVSQ都是世界范围内汽车行业的质量管理标准。 由于汽车供应商经过了QS-9000或VDA6.1质量体系认证后,其证书在全世界范围内并不能得到所有国家的承认和认可(至当前为止,美国三大汽车厂和德 认证人员基础知识考题 1、合格评定由()功能有序组成,它们可以满足对证实规定要求得到实现的 需求或需要。 ()选取()确定()复核与证明(●)以上都是 2、2004年合格评定功能法在()提出 (●)ISO/IEC17000 ()ISO/IEC17020()ISO/IEC17021()ISO/IEC17011 3、需要确定拟评定的特性、要求以及对评定和抽样适用的程序 ()检查()确定()审核(●)选取 4、按照程序提供合格评定对象的样品的活动是() ()抽样(●)取样()选取()检测 5、()合格评定词汇和通用原则 ()GB/T27027-2008 ()GB/T27025-2008/ISO/IEC17025 (●)ISO/IEC 17000:2004 ()GB/T19017-2008/ISO 10007:2003 6、针对合格评定对象满足规定要求的情况,对选取和确定活动及其结果的适宜性、充分性和有效性的验证是 ()证明()确定(●)复核()检查 7、作为保持符合性说明有效性的基础的对合格评定活动的系统性重复 (●)监督()确定()证明()复核 8、()标准规定了如何撰写规范性文件的原则和指南 ()ISO/IEC 导则2 ()ISO17021 ()ISO17000 (●)ISO17007 9、合格评定的“功能法”是指() ()合格评定的使用()合格评定的作用 (●)按功能划分合格评定活动的方法()合格评定的结果 10、国际标准化组织/标准组织采纳的并且可向公众提供的标准是() ()国家标准(●)国际标准()其他国家标准()标准 11、()一般为政府机构本身或政府授权的机构 ()认监委(●)认可机构()认证机构()检查机构 12、《》明确质量认证制度为国家的基本质量监督制度 ()中华人民共和国产品质量认证管理条例 ()中华人民共和国进出口商品检验法(●)中华人民共和国质量法 ()中华人民共和国认证认可条例 13、政府部门依据相关法律法规对市场主体进行的合规性和合理性的监督管理行为是() ()市场管理()市场准入(●)行政监管()认可 14、根据复核后的决定,就规定的要求的满足已得到证实出具证明的活动称为() ()决定(●)证明()发布会()审核 15、与适用相同规定的要求,具体规划与程序的特定合格评定对象相关的合格评定制度是() ()合格评定管理()合格评定制度 ()合格评定活动(●)合格评定方案 16、各级别审核员均需满足一定的()要求后才能保持资格 ()审核经历()继续教育()专业教育(●)以上都是 17、中国认证认可行业自律公约依据()制定 质量管理体系基本知识培训测试题 单位:姓名:得分: 一、单项选择题(共20题,每题1.5分,总计30分) 1、用于认证的标准是()。 a.ISO9000 b.ISO9001 c.ISO9004 d.ISO19011 2、建立质量管理体系必须根据()。 a.统一的模式 b.上级的要求 c.组织自身的特点 3、ISO9001:2008《质量管理体系要求》是对技术规范的()。 a.替代 b.加强c补充 4、不合格事项是指()。 a.产品某些质量特性不符合标准要求 b.质量管理体系某些要求不符合标准要求 c.产品设计某些指标不符合顾客要求 5、质量管理体系方法是()原则应用于质量管理体系研究的结果。 a.过程方法 b.管理方法 c.管理的系统方法 6、致力于增强满足质量要求的能力的活动是()。 a.质量保证 b.质量控制 c.质量改进 d.质量计划 7、质量管理体系评价的活动方式有()。 a.管理评审 b.内部审核 c.自我评价 d.a+b+c 8、一组将输入转化为输出的相互关联或相互作用的活动是()。 a.产品 b.过程 c.程序 d.服务 9、管理评审是谁的责任()。 a.最高管理者 b.管理者代表 c.质量经理 d.a+b+c 10、发现不合格应采取()。 a.纠正措施 b.质量改进 c.原因分析 d.控制非预期使用 11、内部质量管理体系审核的依据是()。 a.ISO9001标准 b.质量手册 c.适用的法律法规 d.a+b+c 12、纠正措施跟踪指的是()。 a.跟踪抽样 b.跟踪检查 c.验证确认 d.a+b+c 13、ISO9001中7.5.5搬运是指()。 a.产品完工后交付顾客的搬运 b.从原料直至成品交付的搬运 c.仓库储存中的搬运 d.a+b+c 14、可追溯性可涉及()。 a.产品 b.记录 c.校正 d.a+b+c 15、以下哪项活动必须由无直接责任的人员来执行()。 a.管理评审 b.合同评审 c.内部审核 d.a+b+c 16、返工是使不合格品()的方法。 a.满足顾客要求 b.满足预期使用要求 c.符合要求 d.a+b+c 17、能力是组织、体系或过程()并使其满足要求的本领。 a.实现产品 b.实现顾客要求 c.持续改进 d.a+b+c 18、标识和可追溯性的主要目的是()。 a.识别不同的产品 b.识别产品的状态 c.防止不合格品流转 d.a+b+c 19、验证是提供客观证据对()已得到满足的认定。 a.顾客要求 b.规定要求 c.合同要求 d.特定要求 20、对产品有关的要求进行评审应在()进行。 a.作出提供产品的承诺之前 b.签订合同之后 c.将产品交付给顾客之前 d.采购产品之前 二、多项选择题(共5题,每题3分,共计15分) 1、在质量方面的指挥和控制活动,主要包括() a.制定质量方针和质量目标 b.质量策划 c.质量改进 d.建立管理体系 2、顾客要求是指( ) a.明示的 b.必须履行的需求或期望 c.不言而喻的惯例 d.法律法规的要求 3、下列()是顾客满意的程度基本特征 a.主观性 b.经济性 c.层次性 d.客观性 质量管理体系的基本知识 一、单项选择题 (每题的备选项中,只有1个最符合题意) 1. GB/T24001提出了基于五大要素的环境管理体系模式,这五大要素不包括。 A.环境方针 B.策划 C.实施和运行 D.内部审核 答案:D [解答] GB/T24001运用PDCA管理思想,提出了基于环境方针、策划、实施和运行、检查和纠正措施、管理评审等五大要素的环境管理体系模式,要求在识别环境因素的基础上评价和控制其对环境的影响,旨在预防对环境的污染,减少对资源的浪费。 2. 下列标准中,可以作为职业安全健康管理体系认证的依据。 A.GB/T 19001 B.GB/T24001 C.GB/T28001 D.GB/T 18305 答案:C [解答] GB/T28001标准用于指导各类组织通过建立职业健康安全管理体系,对组织的职业健康安全体系过程及绩效进行控制,它还用于认证机构对组织实施职业健康安全管理体系认证的依据。 3. 组织与顾客的关系是。 A.组织依存于顾客 B.顾客依存于组织 C.相互依存 D.竞争关系 答案:A [解答] 组织依存于顾客。顾客是组织存在的基础,如果组织失去了顾客,就无法生存下去,所以组织应把满足顾客的需求和期望放在第一位。 4. 组织与供方的关系是。 A.组织依存于供方 B.供方依存于组织 C.相互依存 D.相互竞争 答案:C [解答] 组织与供方是相互依存的,互利的关系可增强双方创造价值的能力。供方提供的产品对组织向顾客提供满意的产品可以产生重要的影响。因此把供方、协作方、合作方都看作是组织经营战略同盟中的合作伙伴,形成共同的竞争优势,可以优化成本和资源,有利于组织和供方共同得到利益。 5. 质量管理八项原则不包括。 A.领导作用 B.过程方法 C.持续改进 D.卓越绩效 答案:D [解答] 八项质量管理原则是:①以顾客为关注焦点;②领导作用;③全员参与; 培训认证体系介绍 华为认证是华为凭借多年信息通信技术人才培养经验及对行业发展的深刻理解,基于ICT产业链人才个人职业发展生命周期,以层次化的职业技术认证为指引,搭载华为“云-管-端”融合技术,推出的覆盖IP、IT、CT以及ICT融合技术领域的认证体系;是业界唯一的ICT全技术领域认证体系。 华为认证架构: 针对ICT从业者,基于IP、IT、CT以及ICT融合技术领域,提供了工程师级别、资深工程师级别和专家级别三类技术认证等级,为ICT从业人员提供层次化的培训认证,同时依托华为对行业的深刻理解推出针对运营商、电力、政府及公共事业、金融、能源、交通、企业等体现行业特点的能力提升解决方案。 针对华为渠道合作伙伴,以职业认证为基础,以专业认证为牵引,提供销售专家、解决方案专家、售后专家三类岗位认证,为华为渠道合作伙伴提供完整的能力提升解决方案。 华为认证项目: 华为认证覆盖路由交换、无线局域网、无线、传送网、安全、统一通信、视讯、云计算、服务器、存储以及ICT融合设计等11个技术领域。 名词介绍: ICT:Information Communication Technology HCNA:Huawei Certified Network Associate HCDA:Huawei Certified Datacom Associate HCNP:Huawei Certified Network Professional HCDP:Huawei Certified Datacom Professional HCIE:Huawei Certified Internetwork Expert HCAr:Huawei Certified Architect 1、路由交换领域认证项目 1)HCNA(HCDA)认证 HCNA(HCDA)认证定位于中小型网络的基本配置和维护。 HCNA(HCDA)认证包括但不限于:网络基础知识,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路由交换设备的安装和调试。 ?信息论的基本思路 通信是人类活动中最为普遍的现象之一,信息的传递与交换是时时处处都发生着的事情。在信息的传递与交换中,人们当然希望能够又多、又快、又好、又经济地传递信息。那么很自然地会出现这样一个问题:什么是信息传递的多快好省呢?怎样来衡量这种多快好省呢?怎样来判断某种通信方法的优劣呢?这就需要建立一种合理的定量描述信息传输过程的方法,首先是定量描述和度量信息的方法。 1948年,美国一位数学家克劳特·香农(C.E.Shannon)发表了一篇著名的论文《通信的数学理论》。差不多与此同时,美国另一位数学家诺伯特·维纳也发表了题为《时间序列的内插、外推和平滑化》的论文以及题为《控制论》的专著。在这些著作中,他们分别解决了按“通信的消息”来理解的信息(狭义信息)的度量问题,并得到了相同的结果。香农的论文还给出了信息传输问题的一系列重要结果,建立了比较完整而系统的信息理论,这就是香农信息论,也叫狭义信息论(简称“信息论”)。 香农信息理论具有崭新的风貌,是通信科学发展史上的一个转折点,它使通信问题的研究从经验转变为科学。因此,它一出现就在科学界引起了巨大的轰动,许多不同领域的科学工作者对它怀有浓厚的兴趣,并试图争相应用这一理论来解决各自领域的问题.从此,信息问题的研究,进入了一个新的纪元。 香农信息理论的基本思路,大致可归结为以下三个基本观点: ?一、非决定论观点 我们知道,在科学史上,直到20世纪初,拉普拉斯的决定论的观点始终处于统治的地位。这种观点认为,世界上一切事物的运动都严格地遵从一定的机械规律。因此,只要知道了它的原因,就可以唯一地决定它的结果;反过来,只要知道了它的结果,也就可以唯一地决定它的原因。或者,只要知道了某个事物的初始条件和运动规律,就可以唯一地确定它在各个时刻的运动状态。这种观点只承认必然性,排斥、否认偶然性。 根据通信问题研究对象的特点,信息理论按照非决定论的观点,采用了概率统计的方法,作为分析通信问题的数学工具,因而比以往的研究更切合实际、更科学、更有吸引力。 ?二、形式化假说 可提出如下的假设:虽然信息的语义因素和语用因素对于广义信息来说并不是次要因素,但对于作为“通信的消息”来理解的狭义信息来说是次要因素。因此,在描述和度量作为“通信的消息”来理解的狭义信息时,可以先把语义、语用因素搁置起来,假定各种信息的语义信息量和语用信息量恒定不变,而只单纯考虑信息的形式因素。 ?三、不确定性 对通信过程作进一步分析就可发现,人们要进行通信,不外有两种情形:一是自己有某种形式的信息要告诉对方,同时估计对方既会对这种信息感到兴趣,而又尚不知道这个信息。也就是说,对方在关于这个信息的知识上存在着不确定性;另一种情况是,自己有某种疑问要向对方询问,而且估计对方能够解答自己的疑问。在前一种情况下,如果估计对方已经了解了所欲告之的消息,自然就没有必要通信了;在后一种情况,如果自己没有疑问,当然就不必询问了。 这里所谓“疑问”、“不知道”,就是一种知识上的“不确定性”,即对某个事情的若干种可能结果,或对某个问题的若干可能答案,不能做出明确的判断。 所以,我们可以把作为“通信的消息”来理解的“狭义信息”,看作(或明确定义)为一种用来消除通信对方知识上的“不确定性”的东西。由此,我们可以引伸出一个十分重要而关键的结论:接收者收到某一消息后所获得的信息,可以用接收者在通信前后“不确定性”的消除量来度量。简而言之,接收者所得到的信息量,在数量上等于通信前后“不确定性”的消除量(或减少量)。这就是信息理论中度量信息的基本观点。 鉴于最近各种调制方法如PCM 和PPM 这些改变信噪比的频带宽度的发展已经增强了对通信一般理论的兴趣。这个科目的理论基础包含在尼奎斯特定理1和哈特利2的重要文件上。在这个文章中,我们将要把这个理论延伸到包含一些新的因素中,特别是信道中的噪声的效果,并保存可能的原始信息的统计结构和信息的最终目的。 通信的基本问题是把一个点的或精确或模糊的信息复制到挑选出来的另一个点。最近这个信息已经有了意义,那就是它们涉及根据一些具有一定的物理或者概念的实体的系统相关。这些通信的语言方面与工程问题无关。重要的方面是实际的信息是从一组可能的信息中选择的一个。系统必须被设计为每一个可能的选择运行,而不仅仅是实际上被选择的那个,因为这在设计的时候是不确定的 如果组合中的信息的编号是有限的,那么这些编号或者这些编号的任何单调功能就可以被认为是测量产生信息的一种方法,当一个消息被从组合中选择出来时,所以的选择都是等可能的。正如哈特利所指出的最自然的选择是对数功能。虽然当我们考虑信息统计的影响并有一个连续的信息幅度的时候,这种定义必须被广泛地推广,我们将要在所有的情况中运用一个本质的对数方法。 对数方法是更方便的有多方面的原因: 1 事实上它更加有用。工程信息的参数,如时间、带宽继电器的数目等等,在对数的可能性上趋向于呈线性改变。例如,给一个组增加一个继电器将会使继电器的可能状况增加一倍。它给以2为底的对数增加了1。增加一倍的时间大概使可能的信息得以平方,或者使对数增加一倍等等。 2 就本身的方法而言,这更接近我们的直觉。与普通的标准相比,当我们通过直线凭直觉测量实体时,它与(1)紧密相关。有一股感觉,比如,两个穿孔卡片应该是一个的信息容量的两倍,两个完全一样的信道是一个的信息传输能力的两倍。 3 他在数学上更加适用。许多的限制性操作按照对数更加简单,但是根据可能性的数量,这些操作需要笨拙的重复。 一个对数底的测量相当于选择一个消息测量单元。如果2被用作底,则结果被称为二进制数,或者更多简要位——J. W. Tukey 建议的一个词语。一个有两个稳定位置的装置,如一个继电器或者一个触发器电路,可以储存一个字节的信息。N 个这样的装置可以储存N 个的字节,因为总共的可能的情况数量是2N 和2log 2N ,如果在这个单元中以10为底,则结果被称为小数位数。因为 2log M =10log M /10log 2 =33210log M 体系/认证知识讲解 编者按: 我厂建厂后,已先后通过了质量管理体系审核、测量管理体系审核、CCA严品审核和职业安全环保体系审核,很多职工可能不是很了解这些审核,甚至发出了抱怨的声音:“怎么这么多审核啊”“有什么用啊” “两张皮”… 现特出此讲解,以阐释质量管理体系、CCA味口安环体系,并作为体系知识和认证审核知 识的普及。 ■管理体系常识 目前,企业的管理体系可分为很多种,包括质量管理体系、职业健康安全管理体系、环境 管理体系、计量管理体系等,管理体系分得越细,说明这个企业的管理越细化,越精益求精。 管理体系是一个“文件化”的系统,这个体系是通过文件把全部工作联系起来: 各管理体系标准要求把所有管理体系中的各个环节都写成程序文件,程序文件由企业自行 编制,程序文件通过总目录、编号以及相关内容把各个环节联系起来,它具有“连接性”; 程序文件编写的比较详细,详细程度要使新换的人员根据程序文件就可以按原来人员一样操作,它具有“规范性”; 程序文件是企业人员根据企业实际情况编制的,其它企业不可照抄,它具有“针对性”;程序文件的修改要按一定程序进行,它具有“动态性”; 程序文件一旦制定,企业上下全部都严格遵守,无一例外,它在企业内部具有一定的“法制性”等。 管理体系中的文件象一个载体,把所有的管理工作带动和联系起来。 但是,企业的管理体系细化了,需要通过的认证多了,随之而来的就是文件繁多,重复劳动多,业务效率不高等弊端,耗费过多的人力、物力、财力。所以,从降低成本,提高工作质量和业务效率考虑,很多企业都建立了一体化的管理体系,即将各管理体系可合并的工作进行合并,形成一套文件,成立一个归口管理部门,通过一次认证即可。这也是我厂管理体系建设的目标。 《信息论基础》课程教学大纲 一、《信息论基础》课程说明 (一)课程代码:14131054 (二)课程英文名称:Information Theory (三)开课对象:信息管理与信息系统专业 (四)课程性质: 信息论是20世纪40年代后期从长期通讯实践中总结出来的一门学科,是研究信息的有效处理和可靠传输的一般规律的科学。本课程是信息管理与信息系统本科的专业课。它应用近代数理统计方法研究信息传输、存贮和处理,并在长期通信工程实践中不断发展。因而它是一门新兴科学,亦称为通信的数学理论。建立在通信理论的数学知识基础之上的信息论在数据压缩、调制解调器、广播、电视、卫星通信,计算机存储,因特网通讯,密码学等方面有着广泛的用途。要使学生领会信息论的基本思想,具备解决实际问题的能力。从而学习信息论基础,是将信息论渗透到并应用于更广泛的各种科学技术领域的必经之路,也有助于进一步发展和深化信息概念与信息理论。 先修课程为概率论与数理统计 (五)教学目的: 本课程是信息管理与信息系统本科生的专业课,采用概率论与随机过程等数学方法研究信息的测度、信道容量以及信源与信道编码等理论问题;主要目的是让学生了解Shannon信息论的基本内容,掌握其中的基本公式和基本运算,培养利用信息论的基本原理分析和解决实际问题的能力,为进一步学习通信和信息以及其他相关领域的高深技术奠定良好的理论基础。 (六)教学内容: 掌握熵与互信息的概念,性质与计算;掌握离散信源熵的计算;掌握离散信源编码定理与Huffman编码方法;掌握特殊离散无记忆信道与高斯信道容量的计算;掌握信道编码定理;理解R(d)函数与有失真的信源编码定理. (七)学时数、学分数及学时数具体分配 学时数: 36 分数: 2 (八)教学方式:采用多媒体教学方式 (九)考核方式和成绩记载说明 考试方式将结合平时作业、平时考核(40%)、期末考试(60%)的各个环节。使学生能够注重平时学习的过程,改变学生从应试型到能力型。考试内容侧重于基本概念、 三标一体基础知识 一、ISO是国际标准化组织(International Organization for standardization)的英文简称。国际标准化组织是由各国标准化团体(中国的标准化团体叫中华人民共和国标准化委员会)组成的世界性联合会。制定国际标准工作由ISO的质量管理体系技术委员会(TC176)完成,由技术委员会通过的《国际标准草案》提交各成员国团体表决,需取得至少75%参加表决的成员团体的同意,才能作为国际标准正式发布,由ISO发布。 1.ISO9000是指质量管理体系标准,它不是指一个标准,而是一族标准的统称。ISO9000是由TC176(TC176指质量管理体系技术委员会)制定的所有国际标准。ISO9000是ISO发布之12000多个标准中最畅销、最普遍的产品。 2. ISO 14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重,臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来的生存和发展,顺应国际环境保护的发展,依据国际经济贸易发展的需要而制定的。 3.OHSAS18000系列标准及由此产生的职业健康安全管理体系认证制度。OHSAS18000系列标准是由英国标准协会(BSI)、挪威船级社(DNV)等13个组织于1999年联合推出的国际性标准,在目前ISO尚未制定情况下,它起到了准国际标准的作用。 4.国际标准在中国:国际标准在我国转化为国家标准 GB/T 19001-2008 idt ISO9001:2000 GB/T 24001-2004 idt ISO14001:2004 GB/T 28001-2001 idt OHSAS18001:1999 注:1. GB/T:推荐性国家标准; 2. idt:等同于; ISO9001质量体系认证基本知识什么是ISO(一)ISO是“国际标准化组织”的英 语简称。其全称是International Organization for Standardization 。 ISO是世界上最大的国 际标准化组织。它成立于1947年2月23日,它的前身是1928年成立的“国际标准化协会 国际联合会”(简称ISA)。他与IEC 都比较大。IEC即“国际电工委员会”,1906年在英国伦敦 成立,是世界上最早的国际标准化组织。IEC 主要负责电工、电子领域的标准化活动。而ISO负责除电工、电子领域之外的所有其他领 域的标准化活动。什么是ISO(二) ISO 的 宗旨是“在世界上促进标准化及其相关活动的 发展,以便于商品和服务的国际交换,在智力、科学、技术和经济领域开展合作。” ISO 现有117个成员,包括117个国家和地区。ISO的最高权力机构是每年一次的“全体大会”,其日常办事机构是中央秘书处,设在瑞士的 日内瓦。 ISO9000族质量标准(一) ISO9000 族标准(简称ISO9000),是指由国际标准化 组织(ISO)中的TC176(质量管理和质量保 证技术委员会)制定发布的所有国际标准,也是我国推荐采用的国家标准。该标准是适用于世界上各种行业对各种质量活动进行控制的国际通用准则,其“9000”是一个族标准的概念,它包括三套模式标准,即“9001”、“9002”、“9003”分别针对不同行业,覆盖面也不一样。 ISO9000族质量标准(二)ISO9000族标准是现代质量管理和质量保证的结晶,它提供了建立质量体系的基本要求,也是企业进行质量管理的基本要求。按ISO9000族标准建立的质量体系能发挥企业质量管理的实际功效,同时也为顾客和第三方认可打好基础,提供认可。ISO9000族质量标准(三)该标准族可帮助组织建立、实施并有效保持质量管理体系,是质量管理体系通用的要求或指南。它不受具体的行业或经济部门的限制,可广泛适用于各种类型和规模的组织,在国内和国际贸易中促进相互理解和信任。2000版ISO9000族标准包括以下一组密切相关的质量管理体系核心标准,并等同转化为国家标准(一)GB/T19000-2000 idt ISO9000:2000 ? ? ????=??????)()()()(2211 I I x q x x q x x q x X q X ∑==I i i x q 1 1 )(?? ????=??????)()()()(2211 m q q q q x x x x x x X X m ∏ =N i i x q 1 )(第1章 信息论基础 信息是物质和能量在空间和时间上分布的不均匀程度,或者说信息是关于事物运动的状态和规律。 消息是能被人们感觉器官感知的客观物质和主观思维的运动状态或存在状态。 通信系统中形式上传输的是消息,实质上传输的是信息,消息中包含信息,消息是信息的载体。 信息论是研究信息的基本性质及度量方法,研究信息的获取、传输、存储和处理的一般规律的科学。 狭义信息论 信息论研究的范畴: 实用信息论 广义信息论 信息传输系统 信息传输系统的五个组成部分及功能: 1. 信源 信源是产生消息的源。 2. 编码器 编码器是将消息变换成适合于信道传送的信号的设备。 编码器分为信源编码器和信道编码器两种。 3. 信道 信道是信息传输和存储的媒介,如光纤、电缆、无线电波等。 4. 译码器 译码器是编码器的逆变换,分为信道译码器和信源译码器。 5. 信宿 信宿是消息的接收者,可以是人,也可以是机器。 离散信源及其数学模型 离散信源—消息集X 为离散集合,即时间和空间均离散的信源。 连续信源—时间离散而空间连续的信源。波形信源—时间和空间均连续的信源。 无记忆信源—X 的各时刻取值相互独立。有记忆信源—X 的各时刻取值互相有关联。 离散无记忆信源的数学模型—离散型的概率空间: x i ∈{a 1,a 2,…,a k } 1≤i ≤I 0≤q(x i )≤1 离散无记忆N 维扩展信源的数学模型: x =x 1x 2…x N x i ∈{a 1,a 2,…,a k } 1≤i ≤N q (x )=q (x 1x 2 … x N )= 离散信道及其数学模型 离散信道—信道的输入和输出都是时间上离散、取值离散的随机序列。离散信道有时也称为数字信道。 连续信道—信道的输入和输出都是时间上离散、取值连续的随机序列,又称为模拟信道。 半连续信道—输入序列和输出序列一个是离散的,而另一个是连续的。 波形信道—信道的输入和输出都是时间上连续,并且取值也连续的随机信号。 无记忆信道—信道的输出y 只与当前时刻的输入x 有关。 有记忆信道—信道的输出y 不仅与当前时刻的输入x 有关,还与以前的输入有统计关系。 敬爱的曾经理: 您好!首先很感谢您和部门提供给我们的这么一次宝贵的质量知识培训机会,让我们在工作中还能不断地充实自己的专业素养和意识,对我们的本质工作的信心力的提高也起到了促进作用,也让我深切感受到只有掌握了科学的理论知识,才能更好地指导我们的实践,才能使我们的工作稳固、科学合理地进行,这对自身是一种能力的积累,对公司更是人才知识结构提升、创建良好学习文化氛围的一种体现,所以很感谢曾经理在培训课堂给予我们大家的悉心指导和传授,使我们受益匪浅。结合自己进入公司以来的实践工作经历,现将个人培训心得作如下总结: 理论知识方面。您由浅入深,结合实践过程当中的一些例子引出了质量管理体系和ISO/TS16949一些基本概念、发展历程和组成内容,高屋建瓴地提出了企业要将之实行的重要性,体现出理论指导实践,实践反作用于理论这科学思想,对我自己来说,一个很大的收获就是了解那些在学校图书馆多次死背过的关于质量方面的理论,在企业里面是如何引向于实际运作中,如何去发挥其规范指导作用,可以说是拔云雾而见晴天,突破出纸上谈兵这一胡同里,另外更重要的是学到了很多以前没有接触过的概念,也认识到自己在很多方面需要补充新知识。 (1)质量指产品、体系、或过程的一组固有特性满足顾客和其他相关方要求的能力。特性可以是固有或赋予的,固有是指事物本来就有的,比如我们公司的产品JS外壳支撑面的四个孔的直7.29mm 、排气孔的直径15.7mm,还有我们压铸机的生产率等。赋予特性是完成产品后因不同要求对产品增加的要求,比如我们公司的压铸产品卖给百力通公司的价格,他们对我们包装要求运输方式及时间,甚至还包括售后服务要求,如进厂返工或者挑选等。顾客是接受产品的个人或组织,消费者、零售商、采购方等顾客可以是组织内部的也可以是外部的,在我们公司压铸产品的内部流动中,后序车间是压铸车间的顾客,后序车间的开具合格证的检验员是去毛刺操作者的顾客,明鑫机加车间又可以说是我们后序车间的顾客,最后的外部顾客就是我们公司的客户等. 《信息论基础A》教学大纲 Basic Information Theory A 课程代码:课程性质:专业方向理论课/选修 适用专业:信息安全 开课学期:5 总学时数:56 总学分数:3.5 编写年月:2003年7月修订年月:2007年7月 执笔:郭芬红 一、课程的性质和目的 当前信息产业发展很快,需要大量从事信息、通信、电子工程类专业的人才,本课程正是这类专业的基础课程,信息与计算科学专业(信息安全方向)的专业课程。通过对本课程的学习,使学生能掌握有关信息论的基本理论以及编码的理论和实现原理。重点讨论了信源的熵、熵的性质和无失真信源编码理论、限失真信源编码理论以及各种常用的信源编码方法,讨论了信道编码理论以及各种常用的信道编码方法。而且针对信息安全的具体问题,研究了信息论的应用,信息论与安全理论的关系。本课程为以后开设的专业课程打下了坚实的基础,也为学生更好的理解信息安全理论奠定了基础。 二、课程教学内容及学时分配 1.绪论(2学时) 本章要求了解信息论的形成和发展,了解信息,信号,消息的区别和联系;掌握通信系统的模型。 本章的主要内容为:信息论的形成和发展,信息、信号、消息的区别,香农信息的定义,通信系统的模型。 2.离散信源及其信息测度(10学时) 本章要求掌握信源的数学模型,了解信源的分类;掌握离散信源熵,了解信息熵的基本性质;掌握离散序列信源及马尔可夫信源信息熵的求法。 本章的主要内容为:信源的数学模型及分类,离散信源熵及其性质,离散序列信源的熵,离散平稳信信源的极限熵,马尔可夫信源,信源剩余度。 3.离散信道及其信道容量(10学时) 本章要求掌握信道的数学模型,了解信道的分类;掌握平均互信息的定义,了解平均互信息的特性;了解离散信道信道容量的一般计算方法,会计算对称离散信道的信道容量;理解数据处理定理以及信源与信道匹配的意义。 本章的主要内容为:信道的数学模型及其分类,平均互信息及其特性,信道容量及其一般计算方法,数据处理定理,信源和信道的匹配。 4.无失真信源编码(8学时) 本章要求了解码的分类方法如:定长码和变长码,奇异码和非奇异码,即时码和非即时体系认证知识讲解
认证人员基础知识考题
质量管理体系基本知识培训测试题及答案
质量管理体系的基本知识
华为培训认证体系介绍
信息论的基本思路
信息论的数学基础
体系认证知识讲解
《信息论基础》课程教学大纲
三体系培训讲义及基础知识
ISO9001质量体系认证基本知识
信息论基础总结
质量管理体系基础知识培训心得
《信息论基础》教学大纲
相关主题
文本预览