网络管理-网络时间协议
介绍网络时间协议(NTP)
目标:
完成这一章,你能做以下事情:
列出网络中系统时钟同步的三个理由。
描述NTP中级的概念。
定义如下的术语:
NTP服务器
NTP对等服务器(peer)
NTP广播客户端
NTP直接访问客户端
配置一个NTP服务器。
配置一个NTP广播客户端。
配置一个NTP直接访问客户端。
使用ntpq命令来监视NTP状态
1.介绍网络时间协议(NTP)
以下的应用需要系统之间时钟同步:
-NFS的时钟标记
-加密算法产生的密匙的过期日期
-增量备份使用的时间标记,程序员的make文件,和应用程序。
HP-UX 使用NTP来维持时钟的同步:
没有使用NTP: 主机1(9:02:15) -----主机2(9;03:02)-----主机3(9:01:02)
使用了NTP: 主机1(9:02:15)-----主机2(9:02:15)-----主机3(9:02:15)
在下面几种情况下需要对网络中成员的时钟进行同步:
在备份服务器和客户机之间进行增量备份要求这两个系统之间的时钟同步。
确保系统之间的RPC(远程系统调用)能够正常进行。因为为了保证一个系统调用不会重复进行,一个调用只在一个时间间隔内有效。如果系统间的时钟不同步。一个调用可能在还没有发生之前就因为超时而不能进行。
有的应用程序需要知道一个用户登录系统的时间,或者文件的修改时间。
在一个网络中,系统之间的时钟相差一分钟或者更少的情况很多。如果网络很大,不可能完全依靠系统管理员手工使用date命令来调节各个系统的时钟。
在HP-UX中,网络时间服务是和操作系统绑定在一起的,它是通过调用网络时间协议(NTP)来实现的,这个协议的作用就是同步网络中系统时钟。网络时间服务在系统中是一个叫xntpd 的守护进程提供的。
NTP可以通过命令来配置,还可以通过SAM等系统管理工具来配置。
2.NTP时间源
NTP时间源有:
GPS卫星发射的无线的时钟信号
(需要大约$1000,非常精确)
internet上的网络时间源
(免费,但是不是很精确)
内置的系统时钟
(免费,但是非常不精确)
NTP在进行时钟同步的时候可以使用不同的时间源:
HP-UX系统可以通过串口连接一个无线时钟。无线时钟接收GPS(全球卫星定位系统)的卫星发射的信号来决定当前时间。无线时钟是一个非常精确的时间源,但是需要花费几百到1000美元
如果无线时钟对于你来说太昂贵的话,你可以使用网络中NTP时间服务器,通过这个服务器来同步网络中的系统的时钟。http://biz.doczj.com/doc/c47598770.html,/~ntp列出了公众网上有效的的一级时间服务器。
如果只是需要在本局域网内进行系统间的时钟同步,那么你可以使用局域网中任何一个系统的时钟。你需要选择局域网中的一个节点的时钟作为“权威的”的时间源,然后其它的节点就只需要与这个时间源进行时间同步即可。使用这种方式,所有的节点都会使用一个公共的系统时钟,但是不需要和局域网外的系统进行时钟同步。如果一个系统在一个局域网的内部,同时又不能使用无线时钟,这种方式是最好的选择。
3.NTP的级别
时间源的的级别决定它的精确度:
stratum = 1 最精确
stratum = 5 最不精确
服务器1 (使用无线时钟的系统)
|
v
服务器2 (从第一级NTP服务器获取时间)
|
v
服务器3 (从第二级NTP服务器获取时间)
在一个大型网络中,可以将所有系统分为几个级别来同步网络中系统时钟。最高级别的时钟服务器从外部的时间源接收时钟信号(例如无线时钟),下一级的时钟服务器通过参考同级或者更高一级的时钟服务器的时钟来确定自己的时间。
每一个时间服务器会频繁的检测从远程服务器传送过来的时钟标记,通过这个标记来更新自己的时钟,并且补偿网络传输中的时间延迟。对最低级别的系统来说,它只是一个纯粹的客户端,因为它只是从时间服务器上接收时间而不提供时间给别的系统。
4.NTP的角色
在处理网络中的NTP请求时候,一个系统可能扮演的角色有四种:
服务器 提供时间给其它系统的的NTP服务器
对等服务器(peer) 一个NTP 对等服务器(peer)可以从同级的一个或多个NTP服务器获取时间。NTP使用一种特殊的算法来协调不同服务器时间的差异,形成一个唯一的时间,这个时间被认为十分精确,这个时间是基于其它服务器的级别还有其它的一些条件。
直接请求客户端 这个客户端通过发送一个请求给一个指定时间服务器,直接取得时间。广播客户端 这个客户端监听NTP时间服务器广播的时间请求。
在上例中,机器Larry和Frank(两个一级NTP服务器)为系统John服务。John上面的NTP 的工作就是比较时间上的差异(大多数很小)并形成唯一一个的时间。如果John与Larry 失去了联系,它会单独从Frank取得时间信息。如果John和Larry和Frank都失去了联系,它会查询它的等价服务器(Brian和Darren)来决定当前的时间。
5.通过/etc/ntp.conf来定义一个NTP的角色
/etc/ntp.conf文件定义系统在网络的NTP服务中扮演什么角色。
定义一个服务器使用无线时钟信号:(上图中的Frank)
# vi /etc/ntp.conf
server 127.127.4.1
peer Larry
定义一个第二级的时间源:(上图中的John)
# vi /etc/ntp.conf
server Larry
server Frank
peer Brian
broadcast 128.1.255.255
driftfile /etc/ntp.drift
/etc/ntp.conf文件的作用之一就是定义系统与网络中的其他服务器之间(NTP)的关系。这个关系是在系统启动的时候定义的。
配置一个一级NTP服务器(使用无线时钟)
想要配置一个一级服务器,在/etc/ntp.conf文件中加上下面两行:
server 127.127.4.1
peer Larry
上面的IP地址是一个“假的”IP地址,其作用是确定一个无线时钟作为时间源。
IP地址的前三段:127.127.4,用来在NTP中定义一个无线时钟为时间源。
第四个段:1,通过和4一起可以确定时钟的设备文件。无线时钟的设备文件是/dev/wwvb1,这个设备文件的最后一个数字和IP地址的最后一段的数字是一致的。
每一个无线时钟服务器在本地的无线时钟失效的时候都会转向去查询同一级的其它服务器,条目peer Larry就说明在本地的无线时钟失效的时候,系统会转从Larry获得时间。
配置一个二级服务器
以下是一个配置二级服务器的例子,其中的John作为上例中的一个二级服务器。注意John 已经peer了系统Brian和Darren(在一级服务器失效的时候),同时John担当了本地网络中的一个广播服务器。
server Larry
server Frank
peer Brian
peer Darren
broadcast 128.1.255.255
driftfile /etc/ntp.drift
在上例中:
“server" 定义更高一级的服务器
"peer" 定义同一级的服务器
“broadcast"定义了NTP的广播地址,这个地址用来在网络中广播时钟信号。"driftfile"指定了一个文件名,这个文件的作用是用来跟踪本地时钟的时间的“漂移”
经过一段时间,NTP会使用driftfile来补偿时钟的漂流,从而使访问NTP服务器的次数减少。
你的位置:首页->系统管理->网络管理->网络时间协议(2)
介绍网络时间协议(NTP)-2
6.更多的/etc/ntp.conf的例子
以下是一些的NTP配置例子:
配置一个使用自己内部时钟的本地NTP服务器
要配置一个使用系统时钟作为时间源的NTP服务器,需要在/etc/ntp.conf文件中添加如下的
记录:
server 127.127.1.1
fudge 127.127.1.1 stratun 10
在以上的记录中:
指定的IP地址是一个“伪”IP地址,确定本地系统为时间源。
指定的IP地址127.127.1.1告诉NTP使用内部时钟作为时间源。
"fudge"定义了这个时钟的级别,如果没有这个记录,节点就是一级服务器。将级别重新定义为10是个好的办法,这样客户端在查询这个服务器的时候就会知道这个服务器不是一个可靠的时间源
这种时间同步的方式只应该在本地的网络不能使用外部的时间源的时候使用.
配置一个使用直接查询方式的客户端
要配置一个客户端让它可以直接查询指定的NTP服务器,在客户端的/etc/ntp.conf文件中增加:
server brian
driftfile /etc/ntp.drift
这个客户端会直接向服务器brian发送查询请求来确认自己的时间。
默认的查询的时间间隔为64秒,并可以调节。
driftfile用来跟踪客户机的时间和服务器的时间差异。如果driftfile保持稳定,系统更多的是用它来调节客户端的时间,这样会减少对服务器的查询。
配置一个使用广播方式的客户端
要配置一个监听时间广播信息的客户端,在客户端的/etc/ntp.conf文件中加上:broadcastclient yes
driftfile /etc/ntp.drift
以上信息的解释:
客户端会被动地监听NTP的广播信息,并依靠它来调节自己的时钟。
对许多节点的大型网络推荐使用这种方式进行时间同步,而不使用直接查询指定服务器的方式。
因为这种方式可以显著减少NTP对网络资源的占用。
客户端必须和NTP服务器在同一个子网内。
7.NTP如何调节系统时钟
NTP中用来保持网络中的节点之间的时钟同步的机制有三种。
ntpdate命令
ntpdate命令被用来立即同步客户端和服务器的时钟。这是同步客户端和服务器的时钟的最快方式。
系统每次启动的时候会使用这个命令,用来确保客户端和服务器的时钟的同步。
这个命令通常指定一个NTP服务器作为一个参数,客户端的时钟被设置为和服务器的时间匹配。然而,如果这个命令使用多个NTP服务器作为参数,客户端会使用最低级的NTP服务器。如果级别相等,客户端会使用平均数。
xntpd守护进程
xntpd守护进程在后台持续运行,并且会定时校验客户端的时钟和NTP服务器的时钟。xntpd 守护进程通常是在系统启动的时候启动。
因为客户端的时钟可能产生漂移,以致与实际的NTP时钟有差异。xntpd守护进程会周期性地发送一个NTP服务器的网络请求,并且与客户端的时钟对比,在必要的时候修正客户端的时间,同时将时间差存到一个/etc/ntp.conf文件。
默认的xntpd时间检查的间隔为64秒,在第一次检查的时候,客户端的时钟和NTP服务器上的时钟的差异会被记录下来,同时依靠这个时间差异来计划下一次检查的计划。如果这个时间差异很大,下一次的时间检查会很快发生。如果这个差异很小,下一次的检查到来的时间会相应的延长。
/etc/ntp.conf文件
/etc/ntp.conf文件被用来在记录每次校验发生时候客户端和服务器时钟之间的差(或者叫漂移)。
一旦xntpd守护进程预计到这个时间差,它会开始使用这个“可预期”的漂移,来调节本机的时钟,这样就避免每次都去查询网络中的ntp服务器,从而可以减轻网络负载。
xntpd守护进程会慢慢的转成使用这个drift文件,而查询NTP服务器的次数会慢慢变少。当这个值逐渐稳定并且保持同一个值,对NTP服务器的查询会变得更少,直到达到NTP请求的最小值。
8.配置一个NTP服务器
配置NTP服务器的步骤:
1.编辑/etc/rc.config.d/netdaemons文件,让xntpd守护进程在每次系统启动的时候自动启动。设置XNTPD变量的值为1。
export NTPDATE_SERVER=
export XNTPD=1
export XNTPD_ARGS=
对NTP服务器来说,不要设置NTPDA TE_SERVER变量(让它为空)。这个变量是为NTP 客户端使用。
2.编辑/etc/TIMEZONE文件来指定系统时区。设置TZ和系统的时区相同。/usr/lib/tztab文件中有所有的时区变量。
TZ=CST6CDT
export TZ
3.编辑/etc/ntp.conf文件同时定义NTP服务器(与上一章中描述的类似)。以下是配置使用本地时钟作为时间源的NTP服务器的例子:
server 127.127.1.1
fudge 127.127.1.1 stratum 10
4.通过执行如下的命令,手工启动xntpd守护进程:
/sbin/init.d/xntpd start
5.等待,xntpd守护进程启动会花费6分钟的时间。
6.检验NTP服务器的配置,执行下列的命令:
ntpq -p
9.配置NTP客户端
配置一个NTP客户端的过程和配置一个NTP服务器相同,不同的只是配置文件的内容。配置一个NTP客户端的步骤如下:
1.编辑/etc/rc.config.d/netdaemons文件,让xntpd守护进程在每次系统启动的时候自动启动。设置XNTPD变量的值为1,同时指定ntpdate命令查询的是哪一个NTP服务器:
export NTPDATE_SERVER="NTP_server1 NTP_server2'
export XNTPD=1
export XNTPD_ARGS=
2.编辑/etc/TIMEZONE文件,为客户机指定正确的时区。/var/lib/tztab文件中有所有的时区变量的列表。
TZ=CST6CDT
export TZ
3.编辑/etc/ntp.conf文件,定义本机为一个NTP客户端。下面是一个定义NTP广播客户端的例子:
broadcastclient yes
dirftfile /etc/ntp.drift
4.执行如下的命令手工启动xntpd守护进程:
/sbin/init.d/xntpd start
5.等待xntpd守护进程启动,建立与NTP服务器和同伴服务器的联系大约需要6分钟。
6.要验证其它的NTP服务器和peers的联系是否正确建立。执行下面的命令:
ntpg -p
10.验证NTP的功能
NTP查错推荐使用三种方式:
检测syslog文件
当xntpd守护进程启动,它会在/var/adm/syslog/syslog.log文件中添加几条记录,包括:xntpd启动和停止的时间
与其它的运行NTP的节点之间的关系。
/etc/ntp.conf文件中发现的错误。
验证xntpd守护进程是否正在运行。
xntpd守护进程必须存在,否则就不能同步其它系统的时钟。
浏览NTP服务器节点的状态和与客户端的联系。
命令:
ntpg -p
查询网络中的NTP服务器,同时显示客户端和每个服务器的关系,例如:
# ntpg -p
remote refid st when poll reach delay offset disp
-----------------------------
* John Larry 3 64 64 377 0.87 10.56 16.11
+ Brian Renay 3 100 264 376 9.89 5.94 16.40
Darren 0.0.0.0 15 - 64 0 0.00 0.00 1600.00
* 指出响应的NTP服务器和最精确的服务器
+ 指出响应这个查询请求的NTP服务器
blank 指出没有响应的NTP服务器
remote 响应这个请求的NTP服务器的名称
refid NTP服务器使用的更高一级的服务器的名称
st 正在响应请求的NTP服务器的级别
when 上一次成功请求之后到现在的秒数
poll 当前的请求的时钟间隔的秒数
Others 其它的被用于决定精确度和不一致性的统计信息
网络管理员协议书范文 【协议书】 网络管理员承诺书篇一:网络维护协议书 甲方: 乙方: 甲方因业务上需要,自愿将电脑及网络委托给乙方维护。按照“平等自愿,平等协商”的原则。签订本协议,并共同遵守执行。 一、总则 1、甲方将__________台电脑及周边设备交给乙方负责日常维护及故障排除。 2、每台电脑的维护费_______元(人民币)/月,合计每月维护费_________元(人民币)。该费用不包括更换零件的费用,如需更换零件,乙方应征得甲方的同意,并且按照市场价收费,乙方不另外加价。 3、甲方的电脑如出现问题,乙方应在标准响应时间内随时上门解决;如果没有问题,乙方也应该每月至少上门服务一次,对所有电脑进行一次系统的检测,以保证电脑的正常使用。 本协议服务费总金额为:(大写)人民币___________________________元。
二、服务条款 1、乙方实施上门服务地点为协议规定电脑使用所在地。 地点:_______________________________________________________ _____________。 2、周期:每月定期上门服务一次,如有特殊情况需随时响应。 3、标准服务时间: 19:00-17:00(北京时间)为乙方执行本协议的标准时间,乙方在接到甲方维修要求电话后四小时之内为本协议的标准响应时间。 2如甲方需要乙方在标准工作时间以外进行维修工作,甲方必须在周一至周五的工作时间内提前通知乙方,否则,乙方有权拒绝甲方的要求。 3、标准响应时间: 从乙方确认并接受了甲方的现场服务请求至乙方服务人员到达服务地点所需的最长时间为4小时,标准响应时间为2小时。 4、甲方在本协议所包括的服务设备出现故障后要及时通知乙方,并将出现故障的情况如实告知乙方,以协助乙方维修人员做出正确判断,因故障现象未如实告知乙方所产生的后果由甲方承担。
网站安全管理协议范本.DOC 甲方:_______现代教育发展中心(_______教育网) 乙方:_______________________________________ _________教育网是_________省教育厅直接领导的全省公共教育计算机网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园网间计算机连网、信息资源共享,促进教育与社会双向交互服务,其服务对象主要是我省的教育、科研机构和全社会教育需求。_______教育网的所有接入、使用单位必须签署本项协议,并报教育行政部门备案。 第一条总则 (一)_______教育网接入、使用单位的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。 (二)_______教育网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。 (三)在_______教育网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。 (四)_______教育网的单位用户应设立网络安全员,负责相应的网络安全和信息安全工作。 (五)_______教育网定期对相应的网络用户进行有关的信息安全和网络安全教育。 (六)_______教育网责成各接入、使用单位根据国家有关规定对于上网信
息进行审查。凡涉及国家机密的信息严禁上网。 (七)_______教育网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。 (八)_______教育网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。 第二条接入管理 (一)接入_______教育网的连网、使用单位和用户必须遵守_______教育网制定的规定和制度,按时缴纳有关费用。 (二)_______教育网的接入、使用单位和用户不允许在网页上刊载与己无关的广告资讯。 (三)与_______教育网中止连网接入、使用的单位和用户必须把相应的IP 地址、专用电子邮箱和互联网址退还。 (四)_______教育网的接入单位必须严格执行《_______教育网管理办法》的规定,不允许发展授权范围以外的任何用户。 (五)_______教育网的接入、使用单位必须设立管理人员对网络进行严格管理;必须设立网络安全员,负责相应的网络安全和信息安全工作,保存网络运行的有关记录。网络安全员要指导系统管理员和用户对于各自负责的网络系统、计算机系统和上网资源进行管理。 第三条信息管理 (一)_______教育网的接入、使用单位必须定期对相应的网络用户进行有关信息安全和网络安全的检查和教育。
snmp简单网络管理协议漏洞分析 字体: | 发表于: 2008-4-10 01:23 作者: menyuchun 来源: IXPUB技术博客 简单网络管理协议(SNMP)是一个 可以远程管理计算机和网络设备的协议. 有两种典型的远程监控模式. 他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE). 如果攻击者能猜出一个PUBLIC团体串值, 那么他就可以从远程设备读取SNMP数据. 这个信息可能包括 系统时间,IP地址,接口,运行着的进程,etc等. 如果攻击者猜出一个PRIVATE团体串值 (写入或"完全控制", 他就有更改远程机器上信息的能力. 这会是一个极大的安全漏洞, 能让攻击者成功地破坏网络,运行的进程,ect. 其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限. 更多信息请参见: ___________________________________________________________________ SNMP Agent responded as expected with community name: public CVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516
BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986 NESSUS_ID : 10264 Other references : IAVA:2001-B-0001 SNMP服务在UDP 161/162端口监听 用法:snmputil walk IP public [OID] [----------OID-----------------------含义-------] .1.3.6.1.2.1.25.4.2.1.2 获取系统进程 .1.3.6.1.4.1.77.1.2.25.1.1 获取用户列表 .1.3.6.1.4.1.77.1.4.1.0 获取域名 .1.3.6.1.2.1.25.6.3.1.2 获取安装的软件 .1.3.6.1.2.1.1 获取系统信息 -------------------------------------------------------------------- 扫描到的一个报告: . 端口"snmp (161/udp)"发现安全漏洞: Snmp口令: "public" . 端口"snmp (161/udp)"发现安全提示: sysDescr.0 = Draytek V3300 Advanced Router sysUpTime.0 = 3 Days, 1 Hours, 53 Minutes, 10 Seconds
第3章SNMP网络管理技术 3.1 SNMP概述 3.2 SNMP的组织模型 3.3 SNMP的信息模型 3.4 SNMP功能模型 3.5 SNMP的通信模型 3.6 SNMPv2 3.7 SNMPv3 3.8 网络管理系统的设计与实现 3.1 SNMP概述 3.1.1 简单网络管理协议 3.1.2 SNMP体系结构 3.1.1 简单网络管理协议 简单网络管理协议(Simple Network Management Protocol,SNMP)是最早提出的网络管理协议之一,它一推出便得到了数百家厂商的支持,其中包括IBM、HP、SUN等大公司和厂商。众多网络硬件厂商把SNMP加入到设备中。 今天,各种网络设备上都可以看到默认启用的SNMP服务,从交换机到路由器,从防火墙到网络打印机,无一例外。目前SNMP已成为网络管理领域中事实上的工业标准,大多数网络管理系统和平台都是基于SNMP的。 3.1.1 简单网络管理协议 SNMP的特点如下: 1、SNMP是目前最常用的网络管理协议,SNMP事实上指一系列网络 管理规范的集合,包括协议本身,数据结构的定义和一些相关概念。 2、SNMP被设计成与协议无关,所以它可以在IP、IPX、AppleTalk、 OSI以及其他用到的传输协议上被使用。 3、SNMP提供了一种从网络上的设备中收集网络管理信息的方法。 SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。 3.1.1 简单网络管理协议 4、通过将SNMP嵌入数据通信设备,如交换机或集线器中,就可以从一个 中心站管理这些设备,并以图形方式查看信息。 5、目前可获取的很多管理应用程序通常可在大多数当前使用的操作系 统下运行,如Windows系列和不同版本的UNIX等。 3.1 SNMP概述 3.1.1 简单网络管理协议 3.1.2 SNMP体系结构 3.1.2 SNMP体系结构 1、SNMP的体系结构设计的特点: 保持管理代理(agent)的软件成本尽可能低; 最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;
第六章简单网络管理协议工具 本章重点仍是一些网络工具,它们可用于管理系统及其它的网络设备,例如交换器、路由器、集线器和其它支持SNMP的设备等。这部分介绍的网络工具很有用,对于你已经掌握的软件来说,是一个很好的补充。 本章中介绍的工具有: ·UCD的SNMP命令 ·Snmpconf命令 总的来看,这些工具提供了监控和管理的功能,它们可用于以下方面: ·确定SNMP 的系统节奏(system heartbeat) ·确定系统开/关消息 ·获得协议统计信息 ·获得接口性能数据 ·监控系统进程活动性 ·监控路由 ·配置网络设备 6.1 监控/管理功能 1. 系统节奏 系统节奏(system heartbeat)是一条SNMP的get-request请求,管理员使用该请求来确定管理代理和系统的一般可连接性。举例说明,网络管理员可以查询管理代理的系统时钟MIB变量,可以确定每次连续的查询都比前一次查询晚一些。各次连续查询应该表明时间在向前移动。可用于这方面的MIB变量是数据对象unitTime ,它是Sun系统管理代理的sunSystem组的一部分。此外,MIB-II的system组中的数据对象sysUpTime也可用于这个方面,所有的SNMP管理代理应该都可以使用这个数据对象。 2. 系统开/关消息 如果一个系统因某种原因被关闭或重启,此时系统应该以trap形式向指定的网络管理系统发送一条报文。我们说过,trap是一种由管理代理主动发送的报文,它表明某些特定条件或事件。例如,接收这些报文后,管理员得知发生系统中断,于是采取适当的操作。UCD 管理代理的配置文件和其它工具可用于向一个或多个网络管理系统续传trap报文。 3. 协议统计信息 因为许多SNMP管理代理支持MIB-II标准,所以有可能实现协议性能监控和系统监控。这包括IP、ICMP、TCP、SNMP协议,网络接口计数器,及一些Sun系统性能数据对象。 4. 系统进程活动性 Sun MIB扩展和UCD管理代理的应用,使得实现系统进程的监控成为可能。通过监控 143
snmp简单网络管理协议漏洞分析 字体:| 发表于: 2008-4-1001:23 作者: menyuchun来源: IXPUB技术博客 简单网络管理协议(SNMP)是一个?可以远程管理计算机和网络设备的协议. 有两种典型的远程监控模式. 他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE).?如果攻击者能猜出一个P UBLIC团体串值,?那么他就可以从远程设备读取SNMP数据.?这个信息可能包括?系统时间,IP地址,接口,运行着的进程,etc等.?如果攻击者猜出一个PRIVATE团体串值 (写入或"完全控制", 他就有更改远程机器上信息的能力.?这会是一个极大的安全漏洞, 能让攻击者成功地破坏网络,运行的进程,ect.?其实,"完全控制"会给远程攻击者提供在主机上的完全管理权限.???更多信息请参见: _________________________________________________________ __________ ? SNMPAgentrespondedas expected withcommunity name:pub lic?CVE_ID :CAN-1999-0517,CAN-1999-0186,CAN-1999-0254, CAN-1999-0516 BUGTRAQ_ID: 11237, 10576,177,2112,6825, 7081, 7212,7317, 9681, 986?NESSUS_ID:10264 Other references :IAVA:2001-B-0001?? SNMP服务在UDP 161/162端口监听?用法:snmputilwalkIP public[OID]?[----------OID-----------------------含义-------] .1.3.6.1.2.1.25.4.2.1.2 获取系统进程
编号:_______________ 网络维护合同 甲方:___________________________ 乙方:___________________________ 签订日期:_____ 年_____ 月_____ 日 建设单位(以下简称甲方) 施工单位(以下简称乙方)
公司网络维护工程,根据《中华人民共和国经济合同法》,结合本工程的具体 情况,为了明确工程项目及双方责任,本着互相协作,确保施工项目顺利完成的原则,经过协商签订本合同。 第一条工程项目 (一)工程地点: (二)工程内容:具体详见附件一 (三)承包方式:包工包料 第二条工程造价为人民币元整 第三条合同工期 1、双方商定总工期 天。 开工日期:年 月日,竣工日期:年月日 2、如遇下列情况,经甲方代表签证后,工期可以顺延。 ①因遇人力不可抗拒的自然灾害(台风、火灾、地震)等造成的停工。 ②因设计图纸修改,增加了工程量,而受影响时。 ③因停水、停电等情况达六小时以上时。 ④甲方不能按合同规定在开工前五天,交岀施工场地和接通施工水源、电源时 第四条材料设备供应 1、工程所需材料由乙方按原有品牌、型号进行采购。 2、材料设备由甲方现场进行检验,检验合格后进行施工。 第五条付款方式 (一)由乙方完成工程后通知甲方,经甲方确认。三个工作日内付清全款。如三个工作日内未支付,甲方需向乙方支付合同总额的%的违约金。
第六条责任范围 (一)甲方责任: 1、负责解决施工及生活用水、用电、道路畅通。 2、及时组织工程竣工验收工作。 3、按本合同规定的期限办理竣工验收并支付乙方工程款。 (二)乙方责任: 1、按施工安全规范保证施工质量,精心施工、按时完工。 a)承包人应加强对现场施工人员防火防盗安全教育,施工人员不得在施工现场违法乱纪,一旦 发生问题,后果自负。 b)乙方现场施工人员应无条件服从遵守施工场内各项管理规定,妥善处理好相邻单位的关系,否则一切后果自负。 c)乙方施工期间损坏原有建筑物、消防设施应负责一切后果。 2、负责做好材料、设备的采购,保管工作: 第七条其它事项 (一)合同签订后,甲方要求增加或变更工程项目,必须遵守下列原则: 1、经双方充分协商,发岀“设计变更通知单” 2、待乙方提交设计图纸、报价或项目调整后,甲方须分别签字盖章认可。 3、增加或变更内容所需材料必须落实。 (二)合同未尽事项,经双方研究另立补充件,与本合同同具法律 效力。合同执行中若发生争议,应通过友好协商解决。协商无效,可提交有关仲裁机构裁决。 (五)合同经双方签字盖章生效,至工程竣工验收和结清工程款后失效。
实验二SNMP协议工作原理验证与分析 网络10-2班XXX 08103635 一、实验目的 本实验的主要目的是学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其规定的ASN.1。 二、实验内容 1、分析并验证SNMP协议的工作过程; 2、分析并验证SNMP协议数据单元的格式; 3、分析MIB-2树的结构; 4、分析理解管理信息结构SMI及其规定的ASN.1。 三、实验工具 数据包捕获软件Iris或Wireshark AdventNet公司的MIB浏览器或Pease MIB Browser 四、实验结果 1、设置iris过滤器,使其只监测管理工作站和代理之间的通信。获取ip组的 ipForwarding对象值,写出管理工作站和代理之间的SNMP通信情况,验证 SNMP协议的工作过程。
设置iris过滤器 获取ip组的ipForwarding对象值:1.3.6.1.2.1.4.1.0
SNMP通信情况:本机为25_09(IP:192.168.168.89),监测主机25_10(IP:192.168.168.90),双方正常通信。 2、选取一条GetRequest-PDU进行解析,指出各段数据的意义。
上图中可看到:捕获到一对SNMP报文信息。左侧显示的是报文信息的PDU解码导航,右下角详细报文数据窗口显示的是详细的报文数据。选中右下角详细报文数据窗口中的任一段报文数据,即可看到与之相对应的解析突出显示。从图中也可看到被检测的主机名称为25_09。 00 21 97 AD F2 74 00 21 97 AD 48 A7 08 00 45 00 00 69 62 06 00 00 40 11 46 79 C0 A8 A8 5A C0 A8 A8 59 00 A1 11 EC 00 55 3A E7 30 4B 02 01 00 04 06 70 75 62 6C 69 63 A2 3E 02 02 4A D1 02 01 00 02 01 00 30 32 30 30 06 2B 2B 06 01 04 01 4D 01 02 03 01 03 1F 57 69 6E 64 6F 77 73 20 49 6D 61 67 65 20 41 63 71 75 69 73 69 74 69 6F 6E 20 28 57 49 41 29 02 01 01 其中MAC是:00 21 97 AD F2 74 00 21 97 AD 48 A7 08 00; 目的地址:00 21 97 AD F2 74;源地址:00 21 97 AD 48 A7 IP是:45 00 00 69 62 06 00 00 40 11 46 79 C0 A8 A8 5A C0 A8 A8 59; 45版本4(IPv4),长度5;40表示生存时间(64);11表示UDP(17); C0 A8 A8 5A表示源地址:192.168.168.90;C0 A8 A8 59表示目的地址:192.168.168.89; UDP是:00 A1 11 EC 00 55 3A E7; 00 A1表示源端口161(UDP-SNMP);11 EC表示目的端口4588(UDP-4588); 00 55表示长度:85; SNMP是:30 4B 02 01 00 04 06 70 75 62 6C 69 63 A2 3E 02 02 4A D1 02 01 00 02 01 00 30 32 30 30 06 2B 2B 06 01 04 01 4D 01 02 03 01 03 1F 57 69 6E 64 6F 77 73 20 49 6D 61 67 65 20 41 63 71 75 69 73 69 74 69 6F 6E 20 28 57 49 41 29 02 01 01 02 01 00表示:SNMP版本1;A2 3E表示PDU类型:RESPONSE;02 02 4A D1 表示Request ID:0x4ad1;02 01 00 02 01 00表示:Status和index都没错误;30 30 06 2B 2B 06 01 04 01 4D 01 02 03 01 03 1F 57 69 6E 64 6F 77 73 20 49 6D 61 67 65 20 41 63 71 75 69 73 69 74 69 6F 6E 20 28 57 49 41 29表示:OID; 3、考察RFC1213-MIB文件结构,理解SMI。分别写出interfaces组中的ifNumber、 ifTable、ifEntry和ifIndex的ASN.1定义,其中DESCRIPTION试用中文表述。 ifNumber The number of network interfaces (regardless oftheir current state) present on this system. 这个系统包含网络接口的数量(不管他们的当前状态)。
合同编号:__________________ `` 网络管理工程师租赁协议标准版诚信?合作?共赢 甲方:__________________ 乙方:__________________ 日期:__________________
说明:本合同书的作用是国家通过制定法律来维护社会经济秩序,规范合同当事人的行为,依法签订的合同具有法律效力,受到国家的保护。可以下载修改后或者直接打印使用(使用前请详细阅读内容是否合适) 根据双方合作意向,乙方向甲方提供电脑及网络安全工程师租赁服务,处理甲方计算机及网络系统运行的安全问题。 一、甲方的权利和义务 1.享受全面周到的网管及计算机维修服务。 2.享受网络工程师分散或集中服务的服务形式。 3.享受乙方网管工程师,每两周一次的全面检修保养。 4.全面检修保养:逐一检查单台电脑及服务器操作系统是否正常运行; 互联网与局域网是否畅通无阻,以及其他网络设备是否正常连接、工作; 如发现问题,在不影响甲方正常工作的前提下,在最短的时间内排除故障。 5.享受24小时的网管及计算机维修的咨询服务,咨询热线:_________。 6.享受合同期内提供最少_________小时的电脑知识培训。 7.在乙方实施服务过程中,甲方应积极协助乙方工作,避免服务中断。 8.为保证问题在救援过程中能够快速、及时、准确,在乙方工程师出发前往现场前,甲方有义务准确描述现场情况,并回答乙方工程师所提问题。 9.出现不可抗因素阻碍合作业务顺利进行时,双方应以相互理解的态度探讨如何解决问题。 二、乙方的权利和义务
1.此协议生效后,乙方应保证甲方所投保服务的_________台服务器、_________台交换机、_________路由器、_________台电脑及其他共享网络设备的正常运行。协助电脑附属设备的连接与运行。并在甲方网络或单机电脑出现故障并报警后,在国家规定的工作时间内,不超过_________小时立即上门,维修的标准达到正常使用。 2.电话咨询,_________小时提供紧急上门服务的次数不超过_________次年,以紧急救援结束后乙方签字确认为准。 三、乙方服务内容 1.硬件服务:乙方保证甲方所投年保的电脑主机(主板、硬盘、光驱、板卡等)、显示器,外设(打印机、扫描仪)、网络设备的维护、维修,保证硬件设备正常运转。注:如发现硬件损坏,乙方负责硬件维修,对无法维修的硬件,由乙方提出配件的规格、型号和报价,可以由甲方自行采购,也可以由乙方代为您采购(以不高于市场价格为准)。 2.网络管理与软件安全服务 a.为每台电脑、外设等建立资料档案及系统驱动档案; b.硬件维修、维护; c.软件安装、调试; d.病毒防护及网络安全; e.网络规划、设计、安装、维护; f.信息数据恢复、备份; g.技术咨询,电脑培训; .数据整理; .密码管理; .定期
简单网络管理协议学习理解 1.SNMP网络管理协议综述 SNMP(Simple Network Management Protocol)是被广泛接受并投入使用的工业标准,它是由SGMP即简单网关监控协议发展以来的。它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。它采用轮询机制,提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。 2.1 管理信息 经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP/IP管理信息结构和标识》的RFC中。这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN.1)编码。按照ASN.1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。 SMI为每一对象类型定义以下成分: ①名字; ②句法; ②编码说明。 注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。不得分配标识符0给对象类型作为其名字的一部分。为便于阅读,在标准文档中对象标识符旁边包含对这一对象的描述。对象标识符是按照在OSI MIB树中建立的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。对象标识符和它的文字描述的组合称为标号。 2.1.1 管理树 SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于
计算机网络知识:常见网络管理协议 随着网络的不断发展,规模增大,复杂性增加,简单的网络管理技术已不能适应网络迅速发展的要求。以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理,这种状况很不适应网络异构互联的发展趋势。20世纪80年代初期Internet的出现和发展使人们进一步意识到了这一点。研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS、SGMP、CMIS/CMIP等。 IAB最初制订的关于Internet管理的发展策略,其初衷是采用跳MP作为暂时的Internet管理解决方案,并在适当的时候转向CMIS/CMIP。SGMP是在NYSERNET 和SURANET上开发应用的网络管理工具,而CMIS/CMIP是20世纪80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。这些工作组随后相应推出了SNMP(Simple Net Work Management Protoc011988)和 CMOT(CMIP/CMIS Over TCP/IPl989)等网络管理协议,下面进行简单介绍。 1.SNMP 简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展而来。最初,SNMP是作为一种可提供最小网络管理功能的临时方法开发的,它具有以下两个优点: (1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单,从而能够迅速、简便地实现; (2)SNMP是建立在SGMP基础上的,而对于SGMP,人们积累了大量的操作经验。 SNMP经历了两次版本升级,现在的最新版本是SNMPv3。在前两个版本中SNMP 功能都得到了极大的增强,而在最新的版本中,SNMP在安全性方面有了很大的改善,SNMP缺乏安全性的弱点正逐渐得到克服。 2.CMIS/CMIP
网络管理之IP地址篇 众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。 什么是IP地址 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。 按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。 有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。 如何分配IP地址 TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP 地址,避免了出错,也简化了TCP/IP协议的设置。 那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。 附表:局域网使用的ip地址范围 由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张,为了解 决这一问题,IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用的IP地址空间,保留IP的范围如附表所示。
第三章简单网络管理协议-SNMP SNMP(Simple Network Management Protocol,简单网络管理协议)是由Internet活动委员会(IAB)制订的,被采纳为基于TCP/IP协议的各种互联网络的管理标准。由于它满足了人们长久以来对通用网络管理标准的需求,而且它本身简单明了,实现起来比较容易,占用的系统资源少,所以得到了众多网络产品厂家的支持,成为实际上的工业标准,基于它的网络管理产品在市场上占有统治地位。1993年它的更新版本SNMP V ersion 2(SNMPv2)又被推出,改进了SNMP的不少缺陷。 本章及下一章在介绍SNMP协议的基础上,着重讨论SNMPv2协议的特点,并就作者自己开发的基于SNMPv2协议的网络计费管理软件作了介绍。 3.1 SNMP 3.1.1SNMP协议的工作原理 SNMP的管理结构如图3.1所示。它的核心思想是在每个网络节点上存放一个管理信息库( MIB),由节点上的代理(agent)负责维护,管理站(manager)通过应用层协议对这些信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。 管理工作站 图3.1:SNMP管理模型
3.1.2SNMP通信报文的操作处理 SNMP标准主要由三部分组成:简单网络管理协议(SNMP);管理信息结构(Structure ofa nagement Information,简称SMI)和管理信息库(Management Information Base,简称MIB) 。SNMP主要涉及通信报文的操作处理,协议规定manager如何与agent通信,定义了它们之间交换报文的格式和含义,以及每种报文该怎样处理等等。 SNMP中规定的网络管理操作有五种,分别是: (1)Get-Request; (2)Get-Next-Request; (3)Set-Request; (4)Get-Response; (5)Trap。 Get-Request被manager用来从agent取回某些变量的值;Get-Next-Request被manager 用来从agent取回某变量的下一个变量的值;Set-Request被manager用来设置(或改变)agent上某变量的取值;Get-Response是agent向manager发送的应答;Trap被agent用来向manage r报告某一异常事件的发生。 Get-Request、Get-Next-Request和Set-Request这三种操作都具有原子(atomic)特性,即如果一个SNMP报文中包括了对多个变量的操作,agent不是执行所有操作,就是都不执行(例如,一旦对其中某个变量的操作失败,其它的操作都不再执行,已执行过了的也要恢复)。 SNMP的报文格式为: version community data version域表示SNMP协议的版本,在SNMP中它是version-1(0); data域存放实际传送的报文,报文有五种,分别对应上述五种操作。 community域是为增加系统的安全性而引入的,它的作用相当于口令(password)。3.1.3 SNMP的安全机制 SNMP网络管理由几个特征,它包含一个管理站和一组代理之间的一对多的关系:管理站能够取得和设置代理中的对象,并从代理接收陷阱。因此,从操作或控制的观点来看,管理站“管理”多个代理。也可能有多个管理站,其中的每一个管理站管理全部代理或这些代理的一个子集,这些子集可能重叠。 我们也可以把SNMP网络管理看作是一个在一个代理和多个管理站之间的一对多的关系。每个代理控制它自己的本地MIB,而且必须能够控制多个管理站对该MIB 的使用。该控制有3个方面:
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 网站安全管理协议范本 甲方:___________________ 乙方:___________________ 日期:___________________ 说明:本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与 义务,同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改,使用 时请详细阅读内容。
网站安全管理协议 网站安全管理协议 甲方:_______ 现代教育发展中心(________ 教育网) 乙方:____________________________________________ __________ 教育网是_________ 省教育厅直接领导的全省公共教 育计算机网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园网间计算机连网、信息资源共享,促进教育与社会双向交互服务,其服务对象主要是我省的教育、科研机构和全社会教育需求。教育网的所有接入、使用单位必须签署本项协议, 并报教育行政部门备案。 第一条总则 (一)______ 教育网接入、使用单位的所有工作人员和用户必 须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。 (二)______ 教育网的所有工作人员和用户必须对所提供的信 息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。 (三)在________ 教育网上不允许进行任何干扰网络用户、破坏 网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。 (四)______ 教育网的单位用户应设立网络安全员,负责相应 的网络安全和信息安全工作。
网络管理员协议书范文 甲方: 乙方: 甲方因业务上需要,自愿将电脑及网络委托给乙方维护。按照“平等自愿,平等协商”的原则。签订本协议,并共同遵守执行。 1、甲方将__________台电脑及周边设备交给乙方负责日常维护及故障排除。 2、每台电脑的维护费_______元(人民币)/月,合计每月维护费_________元(人民币)。该费用不包括更换零件的费用,如需更换零件,乙方应征得甲方的同意,并且按照市场价收费,乙方不另外加价。 3、甲方的电脑如出现问题,乙方应在标准响应时间内随时上门解决;如果没有问题,乙方也应该每月至少上 __一次,对所有电脑进行一次系统的检测,以保证电脑的正常使用。 本协议服务费总金额为:(大写)人民币 ___________________________元。
1、乙方实施上 __地点为协议规定电脑使用所在地。 地点: ___________________________________________________________ _________。 2、周期:每月定期上 __一次,如有特殊情况需随时响应。 3、标准服务时间: 19:00-17:00(北京时间)为乙方执行本协议的标准时间,乙方在接到甲方维修要求电话后四小时之内为本协议的标准响应时间。 2如甲方需要乙方在标准工作时间以外进行维修工作,甲方必须在周一至周五的工作时间内提前通知乙方,否则,乙方有权拒绝甲方的要求。 3、标准响应时间: 从乙方确认并接受了甲方的现场服务请求至乙方服务人员到达服务地点所需的最长时间为4小时,标准响应时间为2小时。
4、甲方在本协议所包括的服务设备出现故障后要及时通知乙方,并将出现故障的情况如实告知乙方,以协助乙方维修人员做出正确判断,因故障现象未如实告知乙方所产生的后果由甲方承担。 5、如果甲方服务设备故障严重,而无法现场修复必须由乙方拿回大修,乙方需经甲方同意。 6、更换部件 (1)部件更换可能会影响办公设备的功能、性能,乙方要在与甲方协商认同后进行。 (2)乙方为甲方提供的更换部件必须保证为原装部件,如有特殊情况,乙方需在与甲方协商认同后更换与原部件应用功能与技术指标相近的部件。 (3)更换部件的费用由甲方承担,乙方有义务提供部件的报价,供甲方参考确认。 1、电话支持
计算机服务合同 项目名称:计算机网络维护服务(Helpdesk)委托单位: 承担单位:
项目名称:计算机网络维护服务(Helpdesk) 立合同方: 根据《中华人民共和国合同法》的有关规定,就乙方为甲方所在地网络提供“计算机网络维护服务(Helpdesk)”,双方本着互相尊重、互惠互利的合作原则,经协商达成以下合同内容。 第1条服务条款 1.1常规条款 1)乙方技术经理定期上门与甲方主管沟通,调研服务执行情况; 2)乙方委派1名技术过硬、工作态度端正的合格工程师为甲方PC系统提供每周2个工 作日*8小时的维护服务(如遇确需加班的情况,不超过18:30的,不另行收费,); 3)根据甲方指派的工作量,乙方同甲方协商作具体的系统巡检安排(具体见服务期内的 巡检内容),并提交巡检报告给甲方; 4)技术、客服团队7日*24小时电话支持,不限次数; 5)投诉1小时内答复并提供解决办法,3日内客服经理上门回访问题处理情况。1.2假日值班 乙方在双休日和法定节假日期间有严格的值班团队,对甲方的假期故障作出快速反应,相关费用见第九条。 第2条服务内容 乙方根据不同服务时间节点,将甲方的整个服务过程分为导入期、服务期和结束期,下面
将就上述三个阶段进行工作细节的描述。 (一)、导入期 合同签定后的8周之内,定义为导入期,具体周期双方协商确定。 导入期工作如下: 1)建立全面设备档案,包括设备编号、登记日期、使用人、详细硬件配置(通过专用 软件进行抓取,包含主板、网卡、声卡、显卡、Modem、CPU等的具体型号及主 芯片编号等); 2)建立系统维护文档,包括网络拓扑结构图、IP地址规划列表,重要网络节点IP地 址分配等; 3)建立统一防病毒系统,除特殊要求外,一台设备不可安装两种以上杀毒程序; 4)建立设备编号体系,与具体设备一一对应,避免由于使用人的变更造成管理上的混 乱; 5)根据乙方的服务实践经验,结合甲方的实际需求,协助建立日常管理制度。 导入期结束提交文档清单 1、设备档案 2、维护文档 (二)、服务期 1、日常服务 1)系统维护,包括电脑、服务器的软硬件维护; 2)为网络交换机、路由器、防火墙、VPN等设备提供协助维护; 3)新员工加入及员工离职,在邮件系统上添加、删除用户等基本IT相关设置及基本使 用培训; 4)系统优化,操作系统优化(包括Windows/95/98/me/NT/2000/XP/Vista、 Windows NT/2000/2003 Server等); 5)网络优化(操作性优化、传输效率优化、健康性检测、操作软件IOS的升级、配置 优化、网络硬件设备检测、连通性测试、Internet连接性测试等); 6)高端咨询,依靠乙方的技术优势,对甲方将来系统的升级扩容(如,VPN数据互连、
网络维修维护及服务合同 甲方:乙方:昆山心蕾网络工程有限公司 根据《中华人民共和国合同法》,合同双方就网络系统(设备)维修维护及服务事宜经协商一致,特签订本合同以供遵守。 第一条服务内容、方式和要求 甲方委托乙方对公司网络和网络设备进行维修维护及服务, 1、服务对象 乙方的服务对象为甲方的网络设备。 2、服务项目 甲方委托乙方在本合同的有效期内为甲方网络设备的维修维护服务。 3、服务标准 乙方保证为甲方提供及时、快速、细致及符合标准的维修维护服务。 4、在履行合同过程中,如遇下列情况,需延迟履行或调整费用,双方应及时进行协商,并通过书面形式确定顺延期限或调整费用。如双方无法达成协议,则乙方有权依照本合同之规定延期履行或继续按照原合同规定履行义务。在此情况下,乙方不承担相应的违约责任:(1)本合同第八条规定的不可抗力事件被迫停工的; (2)因甲方修改项目结构、或甲方变更技术要求、技术规格、或甲方提出会导致工期延长的其他要求的; (3)政府政策、法律、法规、行业管理规定和/或强制性技术标准的改变而导致必须变更技术要求、技术规格或因此而导致工期延长的其他情况。 第二条履行期限 服务期限为 2016 年 7 月 1 日至 2017 年 7 月 1 日止。 第三条合同金额及付款方式 1、合同总金额为: 8000 元,大写: 捌千园。 2、付款方式:转账(合同签订之日起计算)按比例付款一次,合同签订后七日内由甲方向乙方支付半年维护费用,合同到期前七日由甲方向乙方支付另外半年费用,乙方向甲方开具等额符合国家规定的有效发票。
第四条保密 1、本合同项下甲方的信息、知识、数据、图纸、分析、计算等文件、资料或其他任何智力成果以及任何包括或根据全部或部分该等信息而形成的材料为保密信息。但上述保密信息不应包括以下信息: (1)任何众所周知或非因乙方原因而变为众所周知的信息; (2)任何乙方无须承担保密义务且有权从第三方处获得的信息; (3)由乙方独立发展的信息; (4)任何法律规定、政府指令、法院命令和/或任何一方控股公司注册的证券交易所要求披露的信息。 2、乙方同意在本协议期间及之后的 2 年内,在未获得甲方任何事先书面同意前,不会因任何理由或目的将保密信息披露予任何其他第三方。如因乙方原因(包括已经离开乙方的人员)泄密,乙方承担因泄密给甲方造成的全部直接和间接损失。 第五条违约责任 1、甲方逾期付款的,应按日向乙方支付逾期支付款项 5 %的迟延违约金,但违约金不应超过本合同第三条1款项下规定的合同总金额; 2、乙方未在合同约定的时间内进行维修服务,则乙方应按合同总额的 5 %支付违约金,乙方违约次数达到 10 次,则甲方有权解除合同; 第六条解决争议方式 凡是因执行合同或与合同有关事项所发生的争执,双方以友好协商的原则妥善解决。 第七条不可抗力 任何一方由于不可抗力(如六级以上地震、七级以上台风、洪水、火灾、战争、传染病或其他无法预见、克服和避免的事件或情形等)的原因不能履行合同时,应以书面形式及时通知向另一方其不能履行或不能完全履行的理由,并应在 15 日内将当地政府出具的发生不可抗力事件的证明提交给另一方。在发生不可抗力的情况下,应视情形允许延期履行、部分履行或者不履行合同,并可以免除责任。 第八条其他事项 1、本合同一式贰份,双方各执壹份。未尽事宜,由双方协商解决,对本合同条款的任何修改或补充,均应由甲乙双方以书面形式予以确认。 2、本合同各条款皆是双方充分协商订立的,并知晓各条款的内容和含义。