序言:寫作是分享個人見解和探索未知領域的橋梁����,我們為您精選了8篇的網絡協議樣本����,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀����。
第1篇
作者:劉霽瑩 單位:中國電子科技集團公司第三十研究所
對于每一個會話流程����,發起方都會隨機產生不同的會話序列號����,接收方可根據這個字段來進行抗重放處理,如果收到連續2條(或以上)的會話號與包序列號同時相同的消息����,則將相同的消息丟棄����,并產生告警。通過該方式����,可防止非法的攻擊者接入到網絡中對系統進行攻擊����。新型管理信息庫的借鑒與設計(TLV)SNMP的管理信息庫(ManagementInformationBase����,MIB)����,是設備所維護的全部被管理對象的結構集合,按照層次式樹形結構進行組織����。RFC1155所定義的MIB樹結構(圖略)����。在這種樹形結構中����,mgmt對象可以標識為{iso(1)rog(3)dod(6)internet(1)mgmt(2)},或者記為“1.3.6.1.2”����,這種標識叫做對象表示符����,用于命名一個對象����,它還表示了如何在MIB內訪問該對象。在internet節點下定義了4個子樹����,其中����,mgmt用于標識在IAM承認的文檔中定義的對象����;private用于標識單方面定義的對象����,到現在為止,在private下只定義了一個子樹(enterprise(1)),供應商可以使用給他們分配的企業號在下面建立子樹����。子樹下的對象稱為葉子節點����,例如sysName(1.3.6.1.2.1.1.5)[1]����。在安全網絡管理協議的設計中,引入了“TLV”的概念來代替管理信息庫。TLV是TypeLengthValue的縮寫����,表示“類型•長度•值”����。對于一個復雜的被管設備����,其管理項目部分可以由多個TLV管理屬性組合而成����,不同的屬性����,都有一個特定的T值����,例如電路板工作狀態(TLV)、溫度狀態(TLV)、端口號(TLV)、端口狀態(TLV)等。被管設備中不同的管理屬性都是由各種TLV項目組合而成����。TLV的數據結構可以采用通用的方式進行封裝和解析����,當被管設備的管理內容發生變化時����,只需要在程序或配置文件中添加對應的TLV宏定義即可,無需對程序結構進行改動。管理程序要實現對這些復雜屬性的管理,只需要在配置文件中定義好與協議相符的TLV屬性����,然后采用通用的方法構造出需要交互的數據����,最終����,一個會話流程就可以完成與被管設備復雜的數據交互過程,在一定程度上可有效簡化管理流程����,提高管理效率����。
安全性在系統中����,網管設備發起的每條命令����,會獲取本機的MAC地址,采用定制的鑒別算法進行計算產生認證碼����,填入到安全協議的認證碼字段中����。被管設備收到消息時����,進行雙重認證:第一,根據消息中的源節點號獲得本地存儲的合法MAC地址����,采用相同的算法進行計算產生認證碼后����,與接收消息中的認證碼進行比較����,由此來判斷發送方的身份合法性;第二����,從IP頭中獲取MAC地址與本地存儲的合法MAC地址進行比較����,如果不一致����,則認為是非法設備的數據包,由此可有效防治非法設備接入到網絡中冒充網管對網絡發起攻擊����。在數據安全方面����,加密算法采用定制的高速加密算法����,密鑰由發送方和接收方動態協商產生,安全性強于SNMPv3協議����。另外����,對需要加密的數據字段進行CRC32校驗����,產生4字節的校驗碼。然后對整個數據字段(含校驗碼)進行加密處理,解密時����,對解密出來的明文數據包和校驗值進行驗證����,如果驗證不符����,丟棄該包����。由此可有效防止數據在傳輸過程中被篡改。TLV引入的優勢下面分別使用SNMPMIB和TLV來描述一塊電路板的狀態,通過比較來體現TLV引入的幾種優勢����。該電路板為XXX設備的主控板����,它的狀態中包含了自身的工作狀態����、板子上的端口數目及對應端口的狀態。主控板板卡狀態mib描述(圖略)����。在private->enterprise下建立自己設備的私有信息庫����,xxxDeviceStatus表示“XXX設備狀態”����,mainboardStatus表示“主控板板卡狀態”,portstateTable為一個表結構����,用于描述端口的一系列屬性����。當在一次SNMP操作內查詢數據時����,只能引用葉子節點對象����,而不能引用子樹對象。因此����,要查詢主控板板卡狀態所有的屬性����,首先需要2次get查詢命令完成對葉子節點(例如boardState)的查詢;其次����,對于端口屬性的查詢����,由于該表結構中無法體現出端口數量����,管理程序只能在發送完第一次的get查詢后,反復調用getNext查詢命令,直到不再返回。從這一次的管理實現流程上看是相當繁瑣的����,如果在板卡狀態中增加了管理屬性����,在查詢流程中還會增加get查詢命令的調用����。另外����,如果要描述另一種板卡的板卡狀態,則需要在xxxDeviceStatus下另建分支����,即使兩種板卡的管理屬性完全相同����,也無法用相同的mib對象來描述����。因此,采用SNMP的mib來描述被管設備的管理屬性����,不利于擴展����。采用安全網絡管理協議查詢主控板板卡狀態時����,只需要在設備類型、操作編碼����、模塊單元和管理項目字段填好指定的編碼����,發送一個查詢命令����,端則會按照協議規定的格式將各個TLV屬性組裝好返回給管理端����,這極大地簡化了管理流程。管理端可根據規定的協議格式定義好相關的配置文件,收到查詢應答消息后,只需按照配置文件中定義的各個TLV的T值����,進行解析����,即可得到返回的板卡狀態信息����。當板卡狀態管理內容需要擴展時����,只需增加新的TLV屬性的定義和相關的配置文件����,無需改動程序,程序的擴展性得到了增強����。另外����,這些TLV屬性也可以在其他設備類型或模塊單元中使用����,減少重復定義,管理程序只需要修改相應的設備類型或模塊單元字段的編碼內容����,就可以實現對其他設備或其他板卡的狀態查詢。提高傳輸效率前面提到,SNMPv3引入了安全機制����,在一定程度上提高了SNMP協議的安全性����,但是SNMPv3管理流程卻變復雜了����。為網絡抓包工具捕獲的一個完整的SNMPv3協議流程?���?梢钥闯?���,一條get或set命令流程,使用SNMPv3協議,需要兩個回合的交互流程:第一個回合為探測包交互����,管理端向端發送一個探測包����,端收到后返回本機的引擎ID、時間ID等信息����;第二個回合是命令的交互����,管理端將收到的各項ID信息帶入協議頭中����,向端發送get或set命令����,端收到后將信息應答返回給管理程序。計算一下����,使用SNMPv3協議來查詢前面描述的交換機板卡狀態(例如該板卡上有2個端口)����,則需要發送3次get查詢命令和1次getNext查詢命令����。而每條命令都有4條數據包的交互,因此����,完成該板卡狀態的查詢����,管理程序和被管設備之間總共會有16條數據包的交互。如果其管理屬性有所擴展����,或者端口數量有所增加����,則還會相應地增加管理程序和被管設備之間的數據傳輸量����。而使用安全網絡管理協議來實現交換機板卡狀態的查詢����,只需要一個交互流程,2條數據包就可完成����,極大地提高了傳輸效率����。目前,該協議已在系統中得到了大規模實際應用����,效果良好����。
利用認證碼來鑒別網管設備身份的合法性����,支持抗重放攻擊,提高了網絡管理的安全性����,有效實現了網管信息的安全傳輸����;采用TLV集合方式來描述被管設備的屬性����,既豐富了管理內容,又可提高程序結構的擴展性和適應性����。在復雜的系統中管理各種不同類型的被管設備,尤其是管理內容頻繁變化的被管設備時����,TLV的引入����,在有效簡化協議解析處理過程的同時����,也提高了管理效率。
第2篇
1.用戶必須遵守國家有關計算機和計算機網絡管理的法律、法規;
2.用戶對該ip地址中的所有活動和事件負全部責任����;
3.用戶對服務的使用必須遵循:
(1)從中國境內向外傳輸技術性資料時必須符合中國有關法規����;
(2)不干擾或混亂網絡服務����;
(3)遵守所有使用郵件服務的網絡協議、規定和程序。同時包括:用戶不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接受信件的人����;
(4)不傳輸任何非法的、騷擾性的����、中傷他人的����、辱罵性的、恐嚇性的����、傷害性的����、庸俗的����,等信息資料;
(5)不傳輸任何教唆他人構成犯罪行為的資料;
(6)不傳輸涉及國家安全的資料����;
(7)不傳輸任何不符合當地法規����、國家法律和國際法律的資料����。若用戶的行為不符合以上提到的服務條款,_________網絡中心將無條件立即取消用戶的ip和網絡使用資格����;
(8)保障和維護_________的利益,負責支付由用戶使用超出服務范圍引起的律師費用����,違反服務條款的損害補償費用����,及由于違反知識產權的行為產生的追索費����;
4.按期交納網絡使用費。每年分兩次收費����,每年交納半年的費用(由家委會代收)����。
二����、_________網絡中心在提供網絡服務系統時遵循以下原則
1.對于教工宿舍樓的住戶只提供寬帶接入服務,不提供建立郵件帳號的服務����;
2.對于在學院的郵件服務器上已經有帳號的郵件用戶����,網絡中心的服務原則如下:
(1)不能對外公開用戶的姓名、郵件地址����、電子郵箱����、帳號合電話號碼����。
(2)尊重用戶個人隱私權,絕不會公開����、編輯或透露用戶的郵件內容����,除非有法律許可要求及公安管理規定����;
(3)不對因用戶個人原因在使用電子郵件的刪除或儲存失敗負責。對電子郵件的傳輸量上限的限制為2m����,郵箱容量是5m����。
(4)保留判定用戶的行為是否符合_________網絡中心“個人用戶協議”的權利����,如果_________網絡中心認為用戶違背了本協議,將會中斷其郵件帳號。
(5)所有發給用戶的通告都可通過電子郵件或常規的信件傳送。服務條款的修改����、服務變更����、或其它重要事情都會以此形式進行����。
(6)網絡中心提供電話技術咨詢服務:_________。
(7)用戶自行購買10m或100m網卡����。
(8)在網絡開通前,網絡中心統一安排一次網卡的安裝與配置輔導。但不提供上門安裝與配置服務����。
以上“用戶協議”的各項條款應與國家有關法律����、法規保持一致����,如有與法律、法規條款有相抵觸的內容����,以法律����、法規條款為準����。用戶和_________網絡中心一致同意,對任何發生在郵件服務范圍以外的事件要在一年之內著手解決����。
第3篇
乙方:_________
甲乙雙方依據《中華人民共和國合同法》����,經友好協商����,就甲方購買乙方網絡服務及涉及的相關事宜簽訂合同書如下:
一、總則
1.乙方同意為甲方提供網絡服務。
2.網站的信息必須符合中華人民共和國現行的各項相關法律����,若網站的信息出現違反中華人民共和國現行的各項相關法律的內容,甲方應承擔相應的法律責任����,且乙方有權終止對此甲方的服務����,即關閉此網站甲方的信息。
二����、乙方責任與權利
1.乙方根據雙方達成共識為甲方提供國際域名服務����。
2.乙方必須保證網站上數據的準確性����、可靠性、可看性����、合法性����。
三����、甲方向乙方購買服務項目及相關事宜如下
服務項目:_________;服務年限:_________����;費用空間:_________����;對應網址:_________����;國際域名_________����。
四����、合同款及付款方式
1.本合同規定的網絡服務費用為_________元整����,大寫_________元整;
2.協議正式簽定生效后����,甲方須在本合同簽訂之日起一次性以現金或銀行轉帳方式向乙方繳付網絡服務全部費用����。
五、網絡服務
乙方在收到甲方全部費用后_________個工作日內生效����。注冊者未在服務期屆滿前續費����,有權自服務期屆滿之日的第二日終止提供服務并注銷有關網絡服務����。
六����、相關服務介紹
乙方為甲方提供相關網絡服務控制面板����,可自行修改相關信息。
七����、未盡事宜����,雙方協商解決。
八����、本合同一式二份����,雙方各執一份����,簽字蓋章后生效����。
甲方(蓋章):_________ 乙方(蓋章):_________
第4篇
【 關鍵詞 】 協議分析軟件;網絡維護;運用
0 引言
隨著互聯網技術快速的發展����,人們對網絡安全也越來越重視����。畢竟網絡在發展過程中容易受不法分子或是病毒的攻擊����,使用戶相應工作不能順利進行。在這種情況下����,有必要對互聯網中的相關細節進行研究����,而網絡協議分析軟件正好能滿足這一需求����。網絡協議軟件的運行狀態屬于旁路狀態����,不僅對網絡影響小����,同時通過網絡分析軟件對相應通信寶進行捕獲����、解碼分析����,方便對整個網絡特征進行非����,其也對攻擊源����、病毒源等運行狀況進行分析����,為網絡安全服務提供更多依據����。本文主要從網絡協議軟件概念����、網絡協議軟件功能����、網絡協議軟件作用、網絡協議軟件原理及種類、協議軟件環境搭建方法和網絡安全協議軟件安裝部署等方面出發����,對網絡協議分析軟件在網絡維護中的運用進行分析。
1 網絡協議軟件概念、功能及作用
1.1 網絡協議軟件概念
所謂的網絡分析協議軟件就是某公司經過自主研發并擁有全部只是產品網絡分析的產品����。這種網絡協議軟件不僅擁有行業領先的專家分析技術����,同時也能通過捕獲和分析網路數據中的底層數據包����,而對網絡故障、網絡安全及網路性能等進行全面分析,以便更為網絡中潛在的故障、安全及性能問題的排除提供有效依據。
1.2 網絡協議軟件功能
網絡分析系統主要功能包括故障診斷����、流量分析����、網絡連接和通訊監視����、解碼分析、統計分析、安全分析、性能分析、協議分析等����。網絡協議軟件在實際應用過程中是通過對故障點進行自動定位和故障原因進行分析的����,利用其分析結果能找出最佳網絡故障方案;流量數據也比較多����,其最大的優勢是能對整個網絡或是單個部門、單個IP和單個MAC進行統計分析����。
具體來說����,流量的采集一般是由驅動系統通過鏈路層捕獲以太網數據包來完成采集任務的����,畢竟大部分軟件都可以用過濾規則和相應條件進行定義����,并獲得相應流量����。再加上相應官方網站也會為這些規則的導入和導出提供相應過濾器下載����,使流量采集變得更加容易����;網絡連接和通訊監視不僅能直接反應網絡連接情況����,同時也能對網絡活動進行實時監視����。實時監視是網絡協議分析軟件中比較常見的功能����,其也是一種簡單易行并能為監控提供豐富信息的手段����。
實時檢測在實際應用過程中����,不僅能對網絡流量、負載率����、TCP連接狀況進行監視并以圖形的形式顯示出來����,同時也能以錯誤數據包、數據包大小分布狀況以圖形形式顯示出來����。特別是對那些尚未部署長期流量性能進行局域網檢測����;解碼分析就是以數據包的形式調用協議中分析模塊來對網絡安全進行分析����,并遵循OSI模型及TCP/IP協議中相應規程將數據包分層次的展現給用戶,并對不同字段的詳細解碼����、十六進制還原碼等讓用戶更清晰的了解相應數據包細節����;統計分析是由全局統計和特定對象統計組成的。
在實際網絡維護中是需要對網絡各站點之間的流量����、大小����、百分比����、排位及相應協議百分比一一顯示出來的����,以方便找網絡故障的查找����;通過查找方式也能對網絡中存在的安全風險進行分析����;通過性能分析����,也能找出網路性能瓶頸����;而協議分析則能對網絡中所有應用進行深入分析。
1.3 網絡協議軟件作用
網絡協議軟件不僅具有跟蹤網絡實驗作用����,同時也具有識別和解決故障作用。其在實際應用過程中,可以通過捕捉流經主機和局域實驗環境中所有數據包對其上層進行分析,以得出網絡實驗流量等相關信息����,以便為實驗管理員做正確決策提供有效依據����。當主機和服務網絡進行實驗通信的時候,主機會對相應服務器進行操作����,得到相應信息后����,管理人員就能通過得到的信息做出相應決策����,以保證服務器安全。正常情況下����,網絡協議分析軟件和TCP/IP協議棧是有一定關系的����,大多數協議分析軟件的實現都是以TCP/IP協議棧層次關系來實現的。而TCP/IP協議棧包含網路分析工具要解釋的各種協議����,目前比較常用的是Ethereal����。
2 網絡協議分析軟件原理及軟件種類
2.1 網絡協議分析軟件原理
網絡協議分析軟件要想更好的發揮其作用����,就應該對其原理進行分析����。在對其原理進行分析的時候����,有必要對抓包和解碼平臺進行分析����。畢竟網絡分析協議是通過捕獲通信報的形式將信息交給上層協議的����,再經過上層協議處理模塊進行相應處理才能實現網絡分析的。因此,再對網絡協議分析軟件原理進行分析的時候,應該先對抓包和解碼進行分析����。
抓包一般是以以太網為依據進行網絡傳播的,以太網作為一種共享網絡����,其信道是由不同站點組成并共有的����,且其在同一時間內只有一個站點能被使用,其網絡傳送的數幀也只有一個站點能接受����。因網絡協議分析軟件是以廣播通信形式進行傳播的,不同站點會以MAC地址來決定接受或是丟棄相對應的數幀����。正常情況下,每一個站點只接受與自己地址相符合的單幀或是廣播幀����,而相應數據接收工作則是通過網卡來完成的����。
第5篇
【關鍵詞】IMS網絡SIP協議多媒體通信
一����、引言
隨著通信技術的發展及人們對通信要求的提高,當今的通信業務集音頻、數據信息����、視頻于一體����。同時����,Internet及IP網絡的發展也為各種通信業務提供了基礎����。
SIP是IETF指定的用于實現多媒體回話控制的協議,該協議具有實現簡單����、擴展性強的特點����,并且具有強大的多媒體會話和業務擴展能力以及用戶查找和定位能力����。由于SIP可以和現有的Internet協議緊密聯系,從而獲得了廣泛應用����,并且SIP已被3GPP組織作為R5/R6多媒體子系統(IMS)的呼叫控制協議����。本文將對IMS網絡和SIP協議進行介紹����,并提出一種基于IMS網絡的SIP信令協議棧。
二、IMS網絡結構及SIP協議
IMS是3GPP在R5版本中提出的支持IP多媒體業務的子系統����。IMS以SIP為核心呼叫控制協議����,為移動終端提供多媒體呼叫控制業務,具有應用服務器層、會話控制層、傳輸與終端層三層結構,包括CSCF、HSS����、MGCF和MGW等實體。
IMS中最重要的實體是CSCF和HSS����,CSCF負責處理多媒體會話業務����,相當于SIP服務器����,包括CSCF(P-CSCF)、查詢CSCF(I-CSCF)和服務CSCF(S-CSCF)����。HSS(歸屬用戶服務器)是IMS中所有與用戶和服務相關的數據主存儲器����,存儲了用戶身份����、注冊信息、接入參數和服務觸發信息等����。
SIP是IETF制定基于ASCII碼的面向IP電話和多媒體會議的應用層控制協議����,用于建立����、修改和終止多媒體會話,使參與會話的成員可以通過多播方式����、單播連網或二者結合的方式進行通信。
典型SIP協議中有客戶機和服務器之分����,客戶機是為了向服務器發送請求而與服務器建立連接的應用程序����,User Agent和Proxy中含有客戶機����;服務器是用來向來自客戶機的請求提供服務并處理應答的應用程序。SIP協議具有四層結構����,最底層是語法和編碼層����,第二層是傳輸層����,第三層是事物層,最頂層是事物用戶層(TU層)����。
三����、基于IMS網絡的SIP信令協議棧
在SIP協議中����,用戶客戶端通過向服務器發送在網絡中的路由請求即可以建立起一個會話過程����。因為注冊服務器需要提供用戶的位置信息����,所以需要將SIP地址映射轉換為IP地址����。IMS中的呼叫會話控制功能(CSCF)的網絡實體是服務器和注冊服務器,CSCF即是控制實現實時多媒體業務的多媒體服務器����。IMS包括三種呼叫會話控制功能:CSCF(P-CSCF)����、問訊CSCF(I-CSCF)����、服務CSCF(S-CSCF)。CSCF通過SIP協議來實現上述控制控制功能����,其中P-CSCF為移動用戶接入IMS提供的SIP服務器,I-CSCF是運營網絡的入口服務器,同時可以對其它網絡隱藏其歸屬網絡的拓撲圖,S-CSCF是SIP的注冊服務器����,執行用戶的會話控制服務����。因此,IMS網絡可以在CSCF的基礎上利用SIP協議經過注冊過程和會話過程來實現多媒體通信的目的����。
本節通過引入有限狀態機進行修改和二次開發,實現了一個穩定高效的SIP協議棧,通過提供SIP操作的基本數據結構和應用程序編程接口(API)����,如用于表示SIP中各類對象的數據結構����、對消息和消息體進行解析的API以及實現四類有限狀態機的API。該協議棧主要包括4個模塊:狀態機模塊����、解析器模塊、工具模塊����、上層封裝接口模塊,其結構圖如圖1所示����。
3.2解析器模塊
解析器模塊主要完成對SIP消息的語法解析����,它的作用是將收到的SIP消息從文本解析為SIP消息結構體(sip_t)����,處理完后將待發送的sip_t結構還原成SIP文本消息后在發送����。SIP消息的解析過程為:對收到的消息解析起始行,若是SIP請求則解析SIP請求方法����、請求URI和SIP版本����,若非SIP請求則解析SIP版本����、狀態碼和原因短語����;然后依次進行解析SIP頭域����、解析SIP消息體并保存各項參數完成解析過程。
3.3工具模塊
工具模塊主要提供完善的SDP協商機制和對話管理的API����。本協議棧中的SDP協商工具使用從SDP offer去構建SDP answer的方法����,通過分析invit請求中消息體SDP部分的媒體參數描述來構造對于invit請求的響應消息中的SDP消息部分����。在對話中����,可以動態創建新的事務來開始端點之間的SIP通信過程,幫助管理UA的消息排序和UA之間正確的路由����。本協議棧的對話管理工具主要是創建對話并對對話消息進行管理����。
3.4上層封裝接口模塊
上層封裝接口模塊根據MVC模式中的Model層的調用方式提供面向Model層的簡便易用的操作協議棧接口。上層封裝接口模塊在eXosip封裝SIP協議調用接口的基礎上進一步封裝����,供Model層調用,從而使用簡單的幾行代碼就可以實現一個音視頻的呼叫。
四����、結束語
SIP協議可以創建、管理和終結IMS網絡中各種類型的多媒體業務,從而使各種類型的客戶端通過SIP都可以建立高質量的端到端通信����。本文提出一種SIP協議棧,實現了SIP軟終端����,可以在IMS網絡下實現具備基于SIP的視頻和音頻通信功能����。
參考文獻
[1]孫建勇.基于SIP協議的軟終端的研究與實現[D].北京郵電大學,2004.
[2]陳朝鵬. SIP協議在IMS系統中的應用[J].中國科技信息,2006(2).
[3]徐曉宇����,張惠民. SIP會話協議在第三代移動網絡中關鍵問題研究[J].數據通信����,2004(2).
第6篇
定作方(簡稱甲方):_________________
承攬方(簡稱乙方):_________________
簽訂地點:___________________________
簽訂時間:_________年_______月_____日
甲、乙雙方本著互利互惠的原則����,經友好協商����,達成以下協議:
一����、甲方委托乙方拍攝、制作_________����,成片長度_________����,并為甲方提供_________母帶_________盤, VCD光盤_________碟����。
二、甲方權利和義務
1.甲方需向乙方支付制作費用共計人民幣_________元整(小寫¥_________)����。
2.甲方應向乙方提供制作所需的相關資料,并保證資料的真實性和合法性����。
3.甲方需對拍攝現場進行組織、安排����、明確具體拍攝要求,配合乙方現場拍攝����,如因組織安排不力而影響拍攝時間����、效果����,均由甲方承擔責任����。
4.審片期間����,在不脫離腳本的情況下����,甲方有權要求乙方進行部分修改。
三����、乙方權利和義務
1.乙方必須嚴格按照甲方腳本要求進行拍攝及制作,且成片各項技術指標均需達到播出要求,如出現質量問題,由乙方承擔全部責任����,并采取相應補救措施。
2.凡因甲方原因導致該片無法按期完成或影響成片質量,甲方向乙方提出補救要求時,乙方有權拒絕或向甲方提出補償要求����。
3.乙方在制作期間,甲方不得隨意更改腳本����,如果因此造成乙方工作量增加或延誤交片時間����,乙方有權要求甲方另行付費���。
4.乙方不得向外泄露甲方提供的相關資料,并應對甲方的商業資料進行絕對保密���。
四���、付款及審片方式
1.付款方式:雙方簽訂正式合同時甲方應向乙方支付首款���,計人民幣_________元整(小寫¥_________)���;甲方審片通過后即結清全部尾款���,計人民幣_________元整(小寫¥_________)���。
2.審片方式: 在甲乙雙方正式簽定合同之日起_________個工作日內���,乙方完成制作后交付甲方審片���。
五���、其它條款
1.本合同自甲���、乙雙方簽字之日起生效���。
2.本合同一式兩份���,雙方各執一份���,并具同等法律效力。
3.未盡事宜雙方本著友好合作精神協商解決,如協商不成則通過訴訟程序解決���,合同管轄法院為合同履行地法院。
第7篇
[關鍵詞]網絡協議;計算機;傳輸效率���;影響因素
doi:10.3969/j.issn.1673 - 0194.2015.12.139
[中圖分類號]TP334.7 [文獻標識碼]A [文章編號]1673-0194(2015)12-0-02
1 我國計算機網絡傳輸效率的現狀
目前���,我國的計算機網絡得到了非常大的發展,站在整體層面���,盡管還根本不能趕上韓國以及日本等一些網絡相對比較發達的國家,然而在東南沿海的一些經濟非常發達的地區���,已經有著非常高的網絡傳輸速度,有的已經超過了一些比較發達的國家���。但是���,西北地區那些經濟水平相對比較差的一些地區���,對數字撥號連接還沒有實現普及���,在上網時采用的還是比較傳統的電話線���。因此���,我國的計算機網絡在發展方面主要面對的問題是怎樣將地域間的差異進行有效的減少���。隨著網絡互聯網的逐漸普及以及廣泛應用���,現在已經有了很多的網名���,基于這樣的情況,國家已經出臺了很多政策,對網絡運營商的相關基礎設施建設進行積極的鼓勵以及扶持���。在此背景下���,多條光纖干線已在我國建成���,在很大程度上對網絡傳輸的效率進行了提高,然而也在一定意義上受到了技術方面的一些的限制,對使用光纖的相關經驗嚴重缺少���,造成在建設光纖的過程當中���,仍舊有著很多的問題���。在所有的傳輸媒介中���,光纖的傳輸帶寬屬于最大的���,因為比較傳統的同軸電纜對電信號進行直接傳輸���,而在傳輸電信號的實際過程當中,非常容易出現損耗���,有著相對比較低的傳輸帶寬,而在光纖的實際傳輸過程中���,信號存在的形式是光信號,大大提高了傳輸效率。
2 計算機網絡傳輸效率的相關影響因素
2.1 網絡的基礎設施建設
關于計算機網絡,如果想將數據的交換進行有效的實現���,那么必須應該具有硬件方面的設備���,進而實現對信號傳輸的支持���,所以傳輸介質等一些網絡方面的基礎設施���,可以對網絡的傳輸效率進行直接決定���。例如���,比較傳統的同軸電纜���,在基礎設施基本建完后���,也就確定了傳輸帶寬���,如果想要對網絡的帶寬進行進一步的提高���,只能增加線路���,這通過技術方面的手段很難進行解決���。在建設網絡的基礎設施的基礎過程當中���,為了能夠將網絡的傳輸帶寬進行最大程度的提高���,一般會對性能比較好的介質進行選擇���。目前���,光纖屬于最好的一個介質���,但光纖材料對周圍環境有著極其苛刻的要求���,在施工光纖的實際過程當中���,應特別注意周邊的具體環境���,保證在建完之后���,光纖能保持最佳的工作狀態。
2.2 傳輸協議
在各個計算機間���,可以進行相關的通信,應該具有一定的硬件線路���,還應該有一個相關的傳輸協議,因為不同的計算機有著不同的存儲數據方式���,不能進行直接的通信。若將數據向另一臺計算機進行直接的傳輸���,將對這個數據無法進行識別,就一定要標準化處理傳輸的數據,進而建立成全部計算機都可以進行識別的一個標準���,即網絡傳輸協議。現階段,最廣泛使用的TCP/IP 協議就是在網絡開始發展時,人們按照網絡傳輸的實際需要���,非常有針對性的進行設計的,因為那時有著相對比較低的網絡帶寬,所以在對傳輸協議進行設計時���,會先壓縮傳輸的數據,之后再進行接收端的解壓,提高了傳輸效率。然而,已經使用了TCP/IP 協議多年���,盡管在使用的實際過程當中,人們對其進行不斷的完善���,但仍然有問題���。近年來���,按照網絡的實際發展���,人們也相應的提出了很多的全新傳輸協議���,但TCP/IP 協議已成為世界上比較統一的標準,就算那些全新的傳輸協議在性能的先進性方面要強很多���,也是非常難將其在比較短的時間內取代的,只會使用在一些局域的網絡當中���。實踐證明,提出的這些全新的傳輸協議明顯提高了傳輸效率���。
3 網絡協議的基本框架
該協議對網絡傳輸的相關數據信息進行采集,之后根據某種特定的協議簇模型分層來處理采集到的網絡數據信息,對各層協議當中的頭部、字段內容以及尾部進行一定的分析���,進而實現網絡數據包當中各層協議的信息內容的實際獲取。該框架是實現相應的應用平臺設計的基礎���,包含很多的鍵技術,主要有網絡數據采集���、網絡協議分析以及TCP/IP協議簇。
3.1 網絡數據的采集
一般來講���,網絡數據的采集模塊為相關的應用平臺以及網絡協議分析有效的提供了最為原始的一些數據,只有對網絡數據包的信息進行準確���、及時的獲取,才可以進行下一步的操作���。
3.2 網絡協議分析
在網絡協議分析框架當中,網絡協議分析屬于是核心模塊���,其設計的基本思想主要是根據TCP/IP的相關參考模型,按照協議標識來對網絡協議的類型進行逐層的識別���,根據相應的協議格式來底層協議分析已經采集到的網絡數據包,運用的協議識別技術主要是端口檢測以及特征值的深度包檢測���。
3.3 TCP/IP協議簇
計算機網絡協議屬于極其復雜、龐大的一個體系���,為了能夠更好的描述協議���,并進行實際的設計和最終的實現���,現階段運用的基本都是分層的體系結構���,也就是參考模型���。在該模型當中���,對網絡當中不同層的定義進行了一定的描述���,同時還分析了每層具體應該負責的功能及其相應的交互方式���。最為常見的模型包括TCP/IP參考模型以及放系統互連(OSI)參考模型���。其中���,放系統互連參考模型的組成主要包括七個棧層���。
4 計算機網絡傳輸的效率
對計算機網絡傳輸效率進行研究時���,分析的順序應該是從網絡的整體到局部之后到節點的過程。其中���,整體效率主要是指作為一個整體,計算機網絡有的實際傳輸效率���,而局部效率主要研究的是網絡的相關組成中各分子網有的實際傳輸效率���,所以在分析網絡傳輸效率時���,需要對整體以及局部的傳輸效率進行同時的研究���。下面運用局部效率���、網傳效率以及點傳效率來表示局部傳輸效率���、網絡整體傳輸效率以及節點傳輸效率���。
4.1 局部效率
一般來講���,網計算機的局部傳輸效率主要是指全部的節點和相鄰的點組成的子網的實際傳輸效率的總和和網絡當中含節點數目的具體比值���。局部傳輸效率類似于網絡的簇系數���,這兩個表示的都是網絡當中的局部性能���,而相關的簇系數具體表示的是網絡當中的局部疏密程度���,所以能對網絡的局部傳輸效率進行一定的衡量���。相對來講���,對于網絡局部性能的表示���,更為合理的是局部傳輸效率���;與此同時���,網絡的局部破壞式的容錯能力和網絡局部傳輸效率有著非常大的關系���。
4.2 網傳效率
通常情況下���,網傳效率主要是指計算機網絡中全部的節點關于時間傳輸效率的一個平均值���。
4.3 點傳效率
一般說來���,點傳效率指的主要是網絡當中全部節點的實際傳輸效率的平均值���,根據網絡的拓撲結構來進行一定的分析���,傳輸效率和每個節點所占的最短路徑數目成反比關系���。對于計算機網絡的維護以及設計���,點傳效率有著非常重要的一個指導意義���,所以在設計計算機網絡時���,需要多網絡當中節點負載的均衡性進行充分考慮���。另外���,還應在配置交換機和路由器���、等中繼設備對傳輸效率比較低的節點進行高性能設備的配置���,在網絡維護的實際過程當中���,應該重點維護這些節點���。
5 結 語
綜上所述���,隨著網絡計算機技術的快速發展,在社會的各個領域計算機網絡都發揮著非常重要的作用���。目前���,建設計算機網絡的好壞也在很大程度上成為我國四個現代化建設的一個極其重要的標志���。整體來講,我國有著相對比較低的網絡傳輸效率���,會對用戶的使用造成嚴重的影響,想要將這個問題從根本上進行解決���,應該有效分析計算機網絡傳輸效率的相關因素���,并提出一些有效的建議,進而實現網絡傳輸效率的提高���,提高我國的網絡計算機技術水平。
主要參考文獻
[1]劉洋.基于時間觸發的實時以太網傳輸技術的研究及實現[J].計算機軟件與理論���,2011(12):11-12.
第8篇
現有的密鑰協商協議大多研究同一密鑰生成中心(KGC)下的安全會話���,即參與者的參數都由同一KGC提供���。為了實現處于不同KGC中的參與者的安全會話���,采用橢圓曲線設計方案提出了一種新的基于身份的雙方認證密鑰協商協議���,新協議實現了兩個具有獨立參數的KGC中參與者的安全密鑰協商���。還利用改進的BlakeWilson模型對新協議的安全性進行了嚴格的形式化證明���。通過分析表明該新協議不但具有足夠的安全性,而且還具備計算量小���、效率高的特點���,因而���,可用于對能耗要求高的輕量級設備中。
關鍵詞:
密鑰協商���;獨立網絡���;橢圓曲線���;密鑰生成中心���;可證明安全
0引言
在公鑰密鑰體制中,每個參與者都擁有一個私鑰和一個對應的公鑰。這一領域的主要問題是如何在用戶身份(Identity���,ID)與其公鑰之間建立聯系,一種常見的方法是在ISO/IEC 95948[1]中定義的基于公鑰基礎設施(Public Key Infrastructure���,PKI)的手段���。在這種解決辦法中���,一個稱之為證書中心(Certificate Authority���,CA)的可信第三方向參與者頒布一張用參與者私鑰簽名的證書���,證書中包含了該參與者的ID和公鑰信息���。然而���,由于這種方法成本甚高���,基于身份的密碼學(IDBased Cryptography���,IBC)應運而生���。
1984年,Shamir首次提出了IBC的概念[2]。在一個IBC系統中,參與者的ID作為它的公鑰���,私鑰則由稱為密鑰生成中心(Key Generation Center,KGC)的可信第三方產生。IBC與傳統的基于證書的密碼體制相比的優勢在于���,前者并不要求第三方為每個參與者生成一個證書���,因為在IBC中的公鑰就是參與者的ID���。
2001年���,Boneh等[3]利用雙線性對提出了首個基于身份的加密方案���。之后���,學者們提出了大量利用雙線性對構造的基于身份的認證密鑰協商協議[4-7]���。在傳統的基于身份的加密方案中���,參與者從一個KGC中獲取各自的私鑰���。在一個簡單的組織中���,一個獨立的KGC就可以支撐組織中參與者私鑰的分配,但當多個組織存在時���,由單一KGC來為不同組織的成員生成私鑰顯然不現實���;另外���,類似于文獻[7]中假設不同的KGC使用相同系統參數也是不合理的���。因此有必要研究不同KGC使用不同系統參數的問題���。2005年���,Lee等[8]提出了首個解決這一問題的雙方和三方的基于身份的認證密鑰協商協議���。隨后���,Kim等[9]改進了該協議���,彌補了一個安全漏洞���。
協議的高效性是研究的另一方面,根據文獻[10-11]的研究結果,一個雙線性對運算相當于三個模乘運算(在相同的乘法域中)。在低能耗的設備如掌上電腦(Personal Digital Assistant,PDA)、手機環境中���,使用雙線性對運算顯然能耗是比較高的。為了解決這一問題���,學者們又提出了利用橢圓曲線密鑰體制(Elliptic Curve Cryptography���,ECC)構造基于身份的密碼方案的思路[12-14]���。
本文沿著這一研究路線���,提出了一種新的利用橢圓曲線構造的基于身份的認證密鑰協商方案���。新方案的最大特點就是其可用于對于能耗和存儲要求高的輕量級設備���,而獨立網絡的特點使得不同網絡中的參與者可以分享協商的會話密鑰以用于隨后的安全通信���。
4結語
本文提出了一種新的基于身份的認證密鑰協商協議。新協議實現了兩個具有獨立參數的KGC下的參與者之間的安全密鑰協商。隨后���,本文在隨機預言模型下對新協議的安全性進行了嚴格的形式化證明���。由于方案采用了橢圓曲線機制���,因此可廣泛地用于能耗要求高的輕量級設備中,而不同KGC下實現密鑰協商的性質可使處于不同組織的參與者協商會話密鑰進行安全會話。
參考文獻:
[1]
ISO/IEC 95948:(the 4th ed). Information technology Open Systems InterconnectionThe Directory: Publickey and attribute certificate frameworks[S]. Geneva���, Switzerland:ISO,2001.
[2]
SHAMIR A. Identitybased cryptosystems and signature schemes [C]// Processing of CRYPTO 1984, LNCS 196. Berlin:SpringerVerlag, 1984:47-53.
[3]
BONEH D���, FRANKLIN M. Identitybased encryption from the Weil pairings[C]// Advances in CryptologyCrypto 2001���, LNCS 2139. Berlin:Springer���,2001:213-229.
[4]
YI X. Efficient IDbased key agreement from Weil pairing[J]. IEE Electronics Letters���, 2003,39(2):206-208。
[5]
劉雪艷���,張強,王彩芬.Ad Hoc網絡中基于身份的簇密鑰協商機制[J].計算機應用,2012,32(8): 2258-2327。
[6]
李志敏,徐馨,李存華.一個基于身份的非交互可否認源認證協議[J].計算機應用���,2012���,32(2): 465-471���。
