实验三十四:使用RADIUS 协议来实现AAA
一、理论基础
IEEE 802.1x 标准(以下简称802.1x)的主要内容是一种基于端口的网络接入控制(Port Based Network Access Control)协议。“基于端口的网络接入控制”是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源——相当于连接被物理断开。
802.1x 提供了一个用户身份认证的实现方案,但是仅仅依靠802.1x 是不足以实现该方案的,接入设备的管理者还要对AAA 方法进行配置,选择使用RADIUS 或本地认证方法,以配合802.1x 完成用户的身份认证。
AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,它是对网络安全的一种管理。
其中,认证指的是验证用户是否可获得访问权,授权指的是授权用户可使用哪些服务,计费指的是记录用户使用网络资源的情况。
它对网络安全的访问控制包含如下内容:哪些用户可以访问网络服务器?具有访问权的用户可以得到哪些服务?如何对正在使用网络资源的用户进行计费?
AAA 是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用RADIUS 协议来实现AAA。RADIUS 是Remote Authentication Dial-In User Service(远程认证拨号用户服务)的简称,最初由Livingston Enterprise公司开发,能保护网络不受未授权访问的干扰,作为一种分布式的客户机/服务器系统,能提供AAA功能。常被应用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中。RADIUS服务包括三个组成部分:协议、服务器、客户端。
RADIUS 客户端将把用户的认证、授权和计费请求传递给RADIUS 服务器。RADIUS 服务器上有一个用户数据库,其中包含了所有的用户认证和网络服务访问信息。RADIUS 服务器将在接收到NAS 传来的用户请求后,通过对用户数据库的查找、更新,完成相应的认证、授权和计费工作,并把用户所需的配置信息和计费统计数据返回给NAS。在这里,NAS 起到了控制接入用户及对应连接的作用,NAS(如路由器、交换机)作为RADIUS客户端,负责传输用户信息到指定的RADIUS服务器,然后根据从服务器返回的信息进行相应处理(如接入/挂断用户)。
而RADIUS 协议则规定了NAS 与RADIUS 服务器之间如何传递用户配置信息和计费信息。
在一个AAA/RADIUS 框架中,Quidway 系列交换机是可以作为用户接入设备即NAS。NAS 和RADIUS 之间信息的交互是通过将信息承载在UDP 报文中来完成的。NAS 和RADIUS之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,以保证用户的配置信息(如密码)被加密后才在网络上传递,从而避免它们被侦听、窃取。
二、实验案例
1、拓扑结构图:
2、配置说明:
客户端client的IP地址:192.168.2.15(连接Switch的E0/8)
RADIUS服务端server的IP地址:192.168.2.146。
Switch的管理地址:192.168.2.200。
所有AAA 接入用户都属于一个缺省的域: https://www.doczj.com/doc/9416650563.html,
设置系统与RADIUS 认证、计费服务器交互报文时的加密密码为“djw”。
本地802.1x 接入用户的用户名为sunke,密码为sunke。
3、具体配置:
交换机的配置:
[Quidway]sys Switch
[Switch]radius scheme sunke
New Radius server
[Switch-radius-sunke]accounting optional
[Switch-radius-sunke]primary accounting 192.168.2.146 1814
(设置计费RADIUS 服务器的IP 地址)
[Switch-radius-sunke]primary authentication 192.168.2.146 1815
(设置认证RADIUS 服务器的IP 地址)
[Switch-radius-sunke]key accounting djw
(设置系统与计费RADIUS 服务器交互报文时的加密密码)
[Switch-radius-sunke]key authentication djw
(设置交换机与认证RADIUS 服务器交互报文时的加密密码)
[Switch-radius-sunke]user-name-format without-domain(指示系统从用户名中去除用户域名后再将之传给RADIUS 服务器)
[Switch-radius-sunke]server-type standard
(此时改为如下验证类型也行[Switch-radius-sunke]server-type huawei)
[Switch]int vlan 1
[Switch-Vlan-interface1]
%Apr 2 00:06:56 2000 Switch L2INF/5/VLANIF LINK STATUS CHANGE:
Vlan-interface1: turns into UP state
[Switch-Vlan-interface1]ip address 192.168.2.200 255.255.255.0
[Switch-Vlan-interface1]
%Apr 2 00:07:08 2000 Switch IFNET/5/UPDOWN:Line protocol on the interface Vlan- interface1 turns into UP state
[Switch]domain https://www.doczj.com/doc/9416650563.html,(创建用户域https://www.doczj.com/doc/9416650563.html,并进入其视图)
New Domain added.
[https://www.doczj.com/doc/9416650563.html,]radius-scheme sunke(指定sunke为该域用户的RADIUS 方案)
[Switch]domain default enable https://www.doczj.com/doc/9416650563.html,
[Switch]dot1x(开启全局802.1x 特性)
802.1x is enabled globally
[Switch]int e0/8
[Switch-Ethernet0/8]dot1x(开启指定端口Ethernet 0/8 的802.1x 特性)
802.1x is enabled on port Ethernet0/8
[Switch]dis cur
sysname Switch
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
radius scheme sunke
primary authentication 192.168.2.146 1815
primary accounting 192.168.2.146 1814
accounting optional
key authentication djw
key accounting djw
user-name-format without-domain
domain https://www.doczj.com/doc/9416650563.html,
radius-scheme sunke
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable https://www.doczj.com/doc/9416650563.html,
local-server nas-ip 127.0.0.1 key huawei
dot1x
queue-scheduler wrr 1 2 4 8
vlan 1
interface Vlan-interface1
ip address 192.168.2.200 255.255.255.0
interface Aux0/0
interface Ethernet0/1
interface Ethernet0/2
interface Ethernet0/3
interface Ethernet0/4
interface Ethernet0/5
interface Ethernet0/6
interface Ethernet0/7
interface Ethernet0/8
dot1x
interface NULL0
user-interface aux 0
user-interface vty 0 4
return
客户端运行软件:华为802.1X认证客户端。(软件显示图)
RADIUS服务端(192.168.2.146)运行的软件:WinRadius(服务端参数设置图)
三、实验总结
验证通过后时,Server显示图:
验证通过后时交换机的显示结果:
[Switch]
#Apr 2 00:11:59 2000 Switch 8021X/2/AUTH_SUCCEED:Trap1.3.6.1.4.1.2011.5.22.1.0.2 Authentication succeed Port:Ethernet0/8
MAC Addr: 0011-0949-41bd.
标准Radius协议包结构 图9 Radius包格式 Code:包类型;1字节;指示RADIUS包的类型。 1Access- request 认证请求 2 Access- accept 认证响应 3 Access- reject 认证拒绝 4 Accounting-request 计费请求 5 Accounting-response 计费响应 *11 Access-challenge 认证挑战 Identifier:包标识;1字节,取值范围为0 ~255;用于匹配请求包和响应包,同一组请求包和响应包的Identifier应相同。 Length:包长度;2字节;整个包中所有域的长度。Authenticator:16 字节长;用于验证RADIUS服务器传回来的请求以及密码隐藏算法上。 该验证字分为两种: 1、请求验证字---Request Authenticator 用在请求报文中,必须为全局唯一的随机值。 2、响应验证字---Response Authenticator 用在响应报文中,用于鉴别响应报文的合法性。 响应验证字=MD5(Code+ID+Length+请求验证字+Attributes+Key) Attributes:属性
图10 属性格式 Type 1 User-Name 2 User-Password 3 CHAP-Password 4 NAS-IP-Address 5 NAS-Port 6 Service-Type 7 Framed-Protocol 8 Framed-IP-Address 9 Framed-IP-Netmask 10 Framed-Routing 11 Filter-Id 12 Framed-MTU 13 Framed-Compression 14 Login-IP-Host 15 Login-Service 16 Login-TCP-Port 17 (unassigned) 18 Reply-Message 19 Callback-Number 20 Callback-Id 21 (unassigned) 22 Framed-Route 23 Framed-IPX-Network 24 State 25 Class 26 Vendor-Specific 27 Session-Timeout 28 Idle-Timeout 29 Termination-Action 30 Called-Station-Id 31 Calling-Station-Id
科研机构与企业共建联合实验室协议书 甲方:: 乙方: 根据《促进生物产业加快发展的若干政策》和《生物产业发展“十一五”规划》等文件精神,甲乙双方为了促进在中国微生物技术相关领域的科学研究,推动高新技术经济产业的发展,本着优势互补、平等互利和长期合作的原则,双方决定联合建立和运作“生物联合实验室”,内容如下: 一、合作目标 由乙方提供科研经费,甲方提供人员、技术和设备,以研究所的研发力量为依托,双方联合创办具有国内领先,国际一流的“博奥克生物联合实验室”。 二、合作范围和研究领域 试验室主要从事基因产品、生物酶、蛋白、抗体、疾病鉴别诊断试剂、疫苗及、生物发酵产品、生物药品及相关医药中间体的科学研究工作。以试验室为载体,作为双方研发、培养人才的基地;也作为双方申请科研项目、申报科研成果的基地。以本基地为依托,为进一步申报国家重大课题基金奠定基础 三、组织管理 联合实验室的日常管理和运作由甲方承担。 甲乙双方将联合设立一个实验室管理委员会,以确定联合实验室具体研究方向。联合管理委员会的成员为五名,甲方指派2名,乙方指派3名,实验室管理委员会每年定期举行会议,审议实验室年度工作状况和规划下一年度工作计划,确定2至3个研发项目或课题。 四、经费保障 研究课题通过联合实验室管委会审核,并经乙方公司同意确立,课题计划书评审立项后6日内拨付课题启动所需经费。每个课题,乙方向实验室拔付经费20到30万元。 五、科研成果归属 甲方确保每年向乙方提供2至3个科研技术成果,技术成果由乙方进行转化。
科研成果知识产权归乙方所有。 六、项目申请 鼓励联合申请国家或其他政府资助的科研项目,项目由双方协商确定。 乙方公司在申请国家或其他政府资助的资金项目时,联合实验室及甲方应给予全力协助。 七、研发场地 联合实验室项目的研发场地,根据研究项目的情况设在甲方研究所或者乙方公司。双方承诺提供必要的研发场地,并为参加项目的对方人员提供合适的工作环境。 八、人员投入 双方分别负责各自成员相关的工资、福利及其他包括差旅在内的人力成本。 九、保密义务 在联合实验室的合作期间,甲乙双方对相关的商业秘密以及某一方不希望公开的信息要限定在一定范围内,并均应承担保密义务。甲乙双方应妥善保管所获信息,不得擅自复制,并防止因管理不善造成的的信息泄露。除因合作产生的成果载体外,对在合作期间所取得的对方的技术秘密的其他载体都要归还对方或予以销毁。 任何一方由于违反保密条款而造成对方秘密信息泄露,都应承担由此引起的法律责任,并赔偿因此给对方造成的损失。 此保密条款不因合作协议的终止而失效。 十、合作期限 联合实验室的合作自本协议签字或盖章之日起生效,有效期3年。 如一方希望延长合同期限,则应在本协议到期前1个月书面通知对方以便进行相关协商。如双方同意延期,应另行签订补充协议。 十一、本协议一式四份,双方各执二份。本协议经双方签字或盖章后生效。 甲方:
西安交通大学实验报告 课程_微机与接口技术第页共页 系别__生物医学工程_________实验日期:年月日 专业班级_____组别_____交报告日期:年月日 姓名__ 学号__报告退发 ( 订正、重做 ) 同组人_教师审批签字 实验一汇编语言程序设计 一、实验目的 1、掌握Lab6000p实验教学系统基本操作; 2、掌握8088/8086汇编语言的基本语法结构; 3、熟悉8088/8086汇编语言程序设计基本方法 二、实验设备 装有emu8086软件的PC机 三、实验内容 1、有一个10字节的数组,其值分别是80H,03H,5AH,FFH,97H,64H,BBH,7FH,0FH,D8H。编程并显示结果: 如果数组是无符号数,求出最大值,并显示; 如果数组是有符号数,求出最大值,并显示。 2、将二进制数500H转换成二-十进制(BCD)码,并显示“500H的BCD是:” 3、将二-十进制码(BCD)7693转换成ASCII码,并显示“BCD码7693的ASCII是:” 4、两个长度均为100的内存块,先将内存块1全部写上88H,再将内存块1的内容移至内存块2。在移动的过程中,显示移动次数1,2 ,3…0AH…64H(16进制-ASCII码并显示子
程序) 5、键盘输入一个小写字母(a~z),转换成大写字母 显示:请输入一个小写字母(a~z): 转换后的大写字母是: 6、实现4字节无符号数加法程序,并显示结果,如99223344H + 99223344H = xxxxxxxxH 四、实验代码及结果 1.1、实验代码: DATA SEGMENT SZ DB 80H,03H,5AH,0FFH,97H,64H,0BBH,7FH,0FH,0D8H;存进数组 SHOW DB 'THE MAX IS: ','$' DATA ENDS CODE SEGMENT ASSUME CS:CODE,DS:DATA START: MOV AX,DATA ;把数据的基地址赋给DS MOV DS,AX MOV DX,OFFSET SHOW ;调用DOS显示字符串 MOV AH,09H INT 21H MOV SI ,OFFSET SZ ;数组的偏移地址赋给SI MOV CX,10 ;存进数组的长度给CX MOV DH,80H ;将数组的第一个数写进DH NEXT: MOV BL,[SI] ;将数组的第一个数写进BL CMP DH,BL ;比较DH和BL中数的到校 JAE NEXT1 ;如果DH中的数大于BL中,将跳转到NEXT1 MOV DH,BL ;如果DH中的数小于BL中,将BL中的数赋给DH NEXT1: INC SI ;偏移地址加1 LOOP NEXT;循环,CX自减一直到0,DH中存数组的最大值 ;接下来的程序是将将最大值DH在屏幕上显示输出 MOV BX,02H NEXT2: MOV CL,4 ROL DH,CL ;将DH循环右移四位
AAA和RADIUS/HWTACACS协议简介 1.1.1 aaa概述 aaa是authentication,authorization and accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器? 具有访问权的用户可以得到哪些服务? 如何对正在使用网络资源的用户进行计费? 针对以上问题,aaa必须提供下列服务: 认证:验证用户是否可获得访问权。 授权:授权用户可使用哪些服务。 计费:记录用户使用网络资源的情况。 aaa一般采用客户/服务器结构:客户端运行于被管理的资源侧,服务器上集中存放用户信息。因此,aaa框架具有良好的可扩展性,并且容易实现用户信息的集中管理。 1.1.2 radius协议概述 如前所述,aaa是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用radius协议来实现aaa。 1. 什么是radius radius是remote authentication dial-in user service(远程认证拨号用户服务)的简称,它是一种分布式的、客户机/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常被应用在既要求较高安全性、又要求维持远程用户访问的各种网络环境中(例如,它常被应用在管理使用串口和调制解调器的大量分散拨号用户)。radius系统是nas(network access server)系统的重要辅助部分。 当radius系统启动后,如果用户想要通过与nas(pstn环境下的拨号接入服务器或以太网环境下带接入功能的以太网交换机)建立连接从而获得访问其它网络的权利或取得使用某些网络资源的权利时,nas,也就是radius客户端将把用户的认证、授权和计费请求传递给radius服务器。radius服务器上有一个用户数据库,其中包含了所有的用户认证和网络服务访问信息。radius服务器将在接收到nas传来的用户请求后,通过对用户数据库的查找、更
编号:FB-HT-05021 实验室合作协议专业版Laboratory Cooperation Agreement Model Professional Edition 甲方:________________________ 乙方:________________________ 签订日期:_____年____月____日 编订:x原创设计
实验室合作协议专业版 甲方:______省农副产品质量监督检验中心 法定代表人: 地址: 电话: 乙方:________防疫站 法定代表人: 地址: 电话: 依照合同法及其他有关法律法规,遵循平等、自愿、公平和诚实守信的原则,双方就开展实验室合作事宜,达成如下协议: 一、合作原则 互相尊重,自愿互利,公平开放,充分发挥各方的优势和特色,不断拓宽合作领域、提高合作水平,
形成合作互动、优势互补、互利共赢。 二、合作领域 ______市(以下简称“本市”)水产资源丰富,为充分发挥本市水生动物疫病防疫站的检能,为广大养殖公司业户提供养殖过程及成品的检验,确保本市水的质量安全。本市水生动物防疫站将甲方的先进检验设备和水平,共建实验室,完成水的检验工作。 三、合作方式 1、甲方提供检验中心的技术人员、检验设备和检验产所。 2、乙方提供气象色谱仪、液相色谱仪等检验设备。共建本市水产动物疫病防疫站实验室,对外挂牌运营。 四、合作期限 本合作为期_______年,从_______年_______月_______日起,到_______年_______月_______日止。 五、甲方权利义务 1、负责全面运营本市水产动物疫病防疫站实验室。 2、甲方可以使用合作实验室的设备进行检验资质
编号:_____________ 科研机构与企业共建联合实验室 合同 甲方:___________________________ 乙方:___________________________ 签订日期:_______年______月______日
甲方: 乙方: 根据《促进生物产业加快发展的若干政策》和《生物产业发展“十一五”规划》等文件精神,甲乙双方为了促进在中国微生物技术相关领域的科学研究,推动高新技术经济产业的发展,本着优势互补、平等互利和长期合作的原则,双方决定联合建立和运作“生物联合实验室”,内容如下: 一、合作目标 由乙方提供科研经费,甲方提供人员、技术和设备,以研究所的研发力量为依托,双方联合创办具有国内领先,国际一流的“生物联合实验室”。 二、合作范围和研究领域 试验室主要从事基因产品、生物酶、蛋白、抗体、疾病鉴别诊断试剂、疫苗及、生物发酵产品、生物药品及相关医药中间体的科学研究工作。以试验室为载体,作为双方研发、培养人才的基地;也作为双方申请科研项目、申报科研成果的基地。以本基地为依托,为进一步申报国家重大课题基金奠定基础 三、组织管理 联合实验室的日常管理和运作由甲方承担。 甲乙双方将联合设立一个实验室管理委员会,以确定联合实验室具体研究方向。联合管理委员会的成员为五名,甲方指派2名,乙方指派3名,实验室管理委员会每年定期举行会议,审议实验室年度工作状况和规划下一年度工作计划,确定2至3个研发项目或课题。 四、经费保障
研究课题通过联合实验室管委会审核,并经乙方公司同意确立,课题计划书评审立项后6日内拨付课题启动所需经费。每个课题,乙方向实验室拔付经费20到30万元。 五、科研成果归属 甲方确保每年向乙方提供2至3个科研技术成果,技术成果由乙方进行转化。 科研成果知识产权归乙方所有。 六、项目申请 鼓励联合申请国家或其他政府资助的科研项目,项目由双方协商确定。 乙方公司在申请国家或其他政府资助的资金项目时,联合实验室及甲方应给予全力协助。 七、研发场地 联合实验室项目的研发场地,根据研究项目的情况设在甲方研究所或者乙方公司。双方承诺提供必要的研发场地,并为参加项目的对方人员提供合适的工作环境。 八、人员投入 双方分别负责各自成员相关的工资、福利及其他包括差旅在内的人力成本。 九、保密义务 在联合实验室的合作期间,甲乙双方对相关的商业秘密以及某一方不希望公开的信息要限定在一定范围内,并均应承担保密义务。甲乙双方应妥善保管所获信息,不得擅自复制,并防止因管理不善造成的的信息泄露。除因合作产生的成果载体外,对在合作期间所取得的对方的技术秘密的其他载体都要归还对方或予以销毁。 任何一方由于违反保密条款而造成对方秘密信息泄露,都应承担由此引起的法律责任,并赔偿因此给对方造成的损失。 此保密条款不因合作协议的终止而失效。
《微机实验》报告 实验名称 KeilC的使用与汇编语言上机操作 指导教师刘小英 专业班级中法1201 姓名肖洋学号 U3 联系电话 一、任务要求 1.掌握KeilC环境的使用 1)字节拆分、合并:调试程序,观察相关寄存器和单元的内容。 2)数据块填充:调试程序,观察相关寄存器和单元的内容。 2. 编写两个十六位数的加法程序。 有两个十六位无符号数,分别存放在从20H和30H开始的数据区中,低八位先存,高八 位在后,和存于R3(高八位)和R4(低八位),进位位存于R2。 二、设计思路 1.字节拆分、合并程序:利用汇编语言中的 XCHD 和 SWAP 两个语句来实现将八位二进制 数拆分为两个四位二进制数并分别存储于不同的存储空间的功能,BCD 码与 30H 相或(加 上 30H)得到 ASCII 码。将两个 ASCII 码和 0FH 相与(高四位清零)得到 BCD 码,利 用 SWAP 语句将高位数放至高四位,将高位数和低位数相或可实现字节的合并。 2.数据块填充程序:将 R0 用作计数器,DPTR 用作片外数据指针,A 作为原始数据来源, 依顺序在片外的存储单元内容填充数据。利用循环语句来减少程序长度,并控制填充单 元个数为片外 100H 个。(通过 R0 的进位控制) 3.两个十六位数加法程序:把第一个十六位无符号数的地八位和高八位分别存于 20H 和 21H 中,把第二个十六位无符号数的地八位和高八位分别存于 30H 和 31H 中,对 20H 和 30H 中的两个低八位进行 ADD 加法操作,结果存于 R4 中;然后对 21H 和 31H 中的两 个高八位进行 ADDC 带进位的加法操作,结果存于 R3 中.然后将累加器 A 清零,并和#00H
属性值属性名称意义 1 User-Name 用户名 2User-Password 用户密码 3Chap-Password Chap认证方式中的用户密码 4 Nas-IP-Address Nas的ip地址 5 Nas-Port 用户接入端口号 6 Service-Type 服务类型 7 Framed-Protocol协议类型 8 Framed-IP-Address 为用户提供的IP地址 9 Framed-IP-NetMask 地址掩码 10 Framed-Routing 为路由器用户设置的路由方式 11 Filter-Id 过滤表的名称 12 Framed-MTU 为用户配置的最大传输单元 13 Framed-Compression 该连接使用压缩协议 14 Login-IP-Host 对login用户提供的可连接主机的ip地址 15 Login-Service 对login用户可提供的服务 16 Login-TCP-Port TCP服务端口 18 Reply-Message 认证服务器返回用户的信息 24 State 认证服务器发送challenge包时传送的需在接下来的认证报文中回应的字符串(与Acess-Challenge相关的属性) 25 Class 认证通过时认证服务器返回的字符串信息,要求在该用户的计费报文中送给计费服务器 26 Vendor-Specific 可扩展属性 27 Session-Timeout 在认证通过报文或Challenge报文中,通知NAS该用户可用的会话时长(时长预付费) 28 Idle-Timeout 允许用户空闲在线的最大时长 32 NAS-Identifier 标识NAS的字符串 33 Proxy-State NAS通过代理服务器转发认证报文时服务器添加在报文中的属性 60 Chap-Challenge 可以代替认证字字段传送challenge的属性 61 Nas-Port-Type 接入端口的类型 62 Port-Limit 服务器限制NAS为用户开放的端口数 40 Acct-Status-Type 计费请求报文的类型 41 Acct-Delay-Time Radius客户端发送计费报文耗费的时间 42 Acct-Input-Octets 输入字节数 43 Acct-Output-Octets 输出字节数 44 Acct-Session-Id 计费会话标识 45 Acct-Authentic 在计费包中标识用户认证通过的方式 46 Acct-Session-Time 用户在线时长 47 Acct-Input-Packets 输入包数 48 Acct-Output-Packets 输出包数 49 Acct-Terminate-Case 用户下线原因 50 Acct-Multi_Session-Id 相关计费会话标识 51 Acct-Link-Count 生成计费记录时多连接会话的会话个数 ?
实验室合作协议范文 乳山市水生动物疫病防疫站甲方:山东省农副产品质量监督检验中心( ___)乙方: 山东省农副产品质量监督检验中心( ___)是山东省质量技术监督局批准成立的第三方公正检测机构。通过了国家检验机构计量认证和依法授权。中心具备开展对179种产品、116种产品的参数(1696项)及320种试验方法的检测工作,包括食品、粮食、水果、蔬菜、禽、畜、蛋及水产品等营养成分、农药残留、兽药残留、重金属等,可覆盖辖区内所有的农副产品和农业投入品。 乳山市水生动物疫病防疫站是甲、乙双方本着优势互补、互惠互利的原则,就开展实验室合作事宜,达成如下协议: 一、合作原则 互相尊重,自愿互利,公平开放,充分发挥各方的优势和特色,不断拓宽合作领域、提高合作水平,形成合作互动、优势互补、互利共赢。 二、合作领域
乳山市水产资源丰富,为充分发挥乳山市水生动物疫病防疫站的检验职能,为广大养殖公司业户提供养殖过程及成品的检验,确保乳山水产品的质量安全。乳山市水生动物防病防疫站将依托山东省农副产品质量监督检验中心( ___)的先进检验设备和水平,共建实验室,完成水产品的检验工作。 三、合作方式 (一)甲方提供检验中心的技术人员、检验设备和检验场所; (二)乙方提供气相色谱仪、液相色谱仪等价值万元的检验设备; (三)共同建立乳山市水产动物疫病防疫站实验室,对外挂牌运营; (四)合作期限:xx年* 月 *日至xx年 *月 *日。 四、甲方权利义务 (一)负责全面运营乳山市水产动物疫病防疫站实验室;
(二)甲方可以使用合作实验室的设备进行检验资质的扩项以及为其它部门、企业提供检验服务等业务; (三)对于乙方提供的仪器设备,甲方具有使用权,期间仪器维护、维修检定费用由甲方承担; (四)甲方负责水产品质量安全的相关检验项目,对于乙方提出的其它检验要求,甲方视情况按照市场标准进行收费; (五)甲方每年提供4万元资金折抵乙方设备的折旧费用,超出部分由乙方负担; (六)甲方接受乙方委托的水产品检验时,检验费用按照市场标准的70%进行收取。 五、乙方权利义务 (一)乙方可以对实验室的运营情况进行监督检查; (二)乙方可以要求甲方提供水产品检验项目计划以及水产品检验费用明细,并对其监督。
**有限公司 **大学 成立联合实验室合作协议 2006年 03月
一、签署时间及双方情况: 1.1、本合作协议于 2006 年 03 月 18 日由以下双方在签署: 1.2、 **有限公司(以下简称“**”)是致力于通信产品、网络技术、软件开发、系统集成等方向开发、实施、销售的高科技股份制企业。 通信地址:邮编: 代表人:电话: **大学是**** 通信地址:邮编: 代表人:电话: 二、双方合作背景: 2.1、面对激烈的行业市场竞争,希望通过合作和创新,研究和开发能够引领产业趋势、可持续满足客户需要的高新技术产品。这需要非常强大的核心技术研究和新技术创新后盾的支持。 2.2、双方一致认为,校企联合具有非常强的优势互补关系,将是充分发挥双方各自特长、实现产学研无缝对接、可同时满足核心技术研究和产业化需要的最佳途径。双方将成立联合实验室,以*大信息网实验室的科研力量来推动**的创新手产业发展;同时以*公司的需求为导向,支持和推动实验室在相关核心技术方面的研究和积累。联合实验室将成为双方合作的窗口和新技术科研成果的中试基地和产业化基地。为此,特签署本合作协议。 三、合作模式 3.1、合作方向:双方将成立联合实验室,针对家庭多媒体、通信与网络应用、
无线通信产品、未来数字家庭等核心技术和应用展开研究,并根据市场和行业发展的需要对这些核心技术进行产品化和产业化。 3.2、合作内容: 1、**将为联合实验室提供专用的场地、资金和日常运营支持,以满足联合实验室运作的需要**大学将对目前已有的技术成果进行梳理,通过联合实验室与**探讨产业化的机会和可能性,通过技术转让或技术服务的形式由**进行产业化。 2、**可以根据市场和企业发展的需要,将一些核心的关键技术通过联合实验室以项目的形式委托**大学信息网实验室研究和开发。 3、双方将发挥各自的优势资源和特长,通过联合实验室共同开展国家级和省市级重大专项、产业化基金、电子发展基金等项目的立项、申报和项目的执行工作,实现产学研的优势结合。 4、联合实验室不仅将成为**大学信息网实验室的产业化基地、研究人员的研究访问基地、学生的实习基地,也将成为**的人才培养中心和培训中心。在联合试验室中,双方将实现基础研发资源的共享,这包括开发环境、仪器仪表、测试环境、测试设备等。 四、联合实验室的架构 联合实验室的架构如下图所示。
微机实验报告 标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
第一次实验 实验01 I/O端口地址译码实验 一、实验目的 掌握I/O地址译码电路的工作原理。 二、实验原理 1、实验电路如原理图所示,其中74LS74为D触发器,可直接使用实验台上数字电路实验区的D触发器,74LS138为地址译码器。译码输出端Y0~Y7在实验台上“I/O地址”输出端引出,每个输出端包含8个地址,Y0:280H~287H,Y1:288H~28FH,…… 当CPU执行I/O指令且地址在280H~2BFH范围内,译码器选中,必有一根译码线输出负脉冲。 例如:执行下面两条指令 MOV DX,290H OUT DX,AL(或IN AL,DX) Y2输出一个负脉冲,执行下面两条指令: MOV DX,2A0H OUT DX,AL(或IN AL,DX) Y4输出一个负脉冲。 (II型机) 2. 接线 II型机: I/O 地址/Y2(290H---297H) 接 D 触发器/CLK I/O 地址/Y4(2A0H---2A7H) 接 D 触发器/CD D 触发器/D 接 D 触发器/SD 接+5V D 触发器/Q 接逻辑笔或L7 I型机: I/O 地址/Y4 接 D 触发器/CLK I/O 地址/Y5 接 D 触发器/CD
…… 三、实验内容 利用负脉冲控制L7闪烁发光(亮、灭、亮、灭、……),时间间隔通过软件延时实现。 四、实验内容实现分析 分析实验连接图;说明实现该内容的原理;画出流程图。 五、实验程序 DATA SEGMENT OUTPORT1 EQU 290H OUTPORT2 EQU 2A0H DATA ENDS CODE SEGMENT ASSUME CS:CODE,DS:DATA
计算机病毒实验报告 姓名: 学号: 老师: 日期:
一. 实验目的 Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 二. 实验内容 1. macro virus中的内容 2. 信安实验平台--->计算机病毒篇 ---->计算机宏病毒 3. 结合杀毒软件如诺顿、卡巴斯基等,观察病毒查杀现象 三. 实验环境 1. macro virus 硬件设备:局域网,终端PC机。 系统软件:Windows系列操作系统 支撑软件:Word 2003 软件设置:关闭杀毒软;打开Word 2003,在工具→宏→安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问. 实验环境配置如下图所示:
受感染终端受感染 Word 文档 被感染终端 2.计算机宏病毒 硬件设备:部署 WIN2003 系统的PC 机一台 软件工具:Office word2007
四.实验步骤及截图 1.自我复制,感染word公用模板和当前文档 打开一个word文档,然后按Alt+F11调用宏编写窗口(工具宏Visual Basic宏编辑器),在左侧的project—>Microsoft Word 对象ThisDocument中输入以上代码,保存,此时当前word文档就含有宏病毒 只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
实验室合作协议专业版 甲方:省农副产品质量监督检验中心 法定代表人: 地址: 电话: 乙方:________________________ 防疫站 法定代表人:地址: 电话: 依照合同法及其他有关法律法规,遵循平等、自愿、公平和诚实守信的原则,双方就开展实验室合作事宜,达成如卜-协议: 一、合作原则 互相尊重,自愿互利,公平开放,充分发挥各方的优势和特色,不断拓宽合作领域、提高合作水平,形成合作互动、优势互补、互利共赢。 二、合作领域 _________ 市(以下简称"本市”)水产资源丰富,为充分发挥本市水生动物疫病防疫站的检能,为广大养殖公司业户提供养殖过程及成品的检验,确保本市水的质量安全。本市水生动物防疫站将甲方的先进检验设备和水平,共建实验室,完成水的检验工作。 三、合作方式 1、甲方提供检验中心的技术人员、检验设备和检验产所。 2、乙方提供气象色谱仪、液相色谱仪等检验设备。共建本市水产动物疫病防疫站实验室,对外挂牌运营。 四、合作期限本合作为期_________ 年,从—年 __________ 丿J ____________ 日起,到 _________ 年______ 月____________ 日止。 五、甲方权利义务
1、负責全面运营本市水产动物疫病防疫站实验室。 2、甲方可以使用合作实验室的设备进行检验资质的扩项以及为部门、企业提供检验服务等业务。 3、对于乙方提供的仪器设备,甲方具有使用权、期间仪器维护、检定费用由甲方负担。 4、甲方负責水产品质量安全的相关检验项目,对于乙方提出的其他检验要求,甲方视情况按照市场标准进行收费。 5、甲方每年提供 _____ 万元资金折抵乙方设备的折旧费用,超出部分由乙方负担。 甲方接受乙方委托的水产品检验时,检验费用按照市场标准的_______________ %进行收取。 六、乙方权利义务 1、乙方可以对实验室的运营情况进行监督检查。 2、乙方可以要求甲方提供水产品检验项目计划以及水产品检验费用明细,并对其监督。 七、合同的变更、解除 1、双方协商一致,可以变更或者解除合同 2、本合同期限到期前一个月,由乙方向甲方提出续签合同申请,并提交申请报告,接受甲方审查。审查合格后,方可获得卜?一时期的合作资格,本合同期满后终止 3、乙方未经甲方书面同意,不得将本合同项卜的任何权利和义务让给本合同外的他方。 八、不可抗力 由于不可抗力致使本合同全部或者部分不能履行的,甲乙双方互不承担责任。 九、争议解决因本合同引起的或与本合同有关的任何争议,双方应通过友好协商的方式解决,如果双方无法就争议的解决达成共识?则改争议应提交甲方所在地法院诉讼解决? 十、其他 1、本合同未尽事宜?双方可另行签订补充协议? 2、本协议一] _____ 份,双方各 ________ 份,1*1双方签字證驚之日起生效? 甲方,
共建联合实验室合作协议书 第一章总则 第一条为了提高企业创新技术实力,实现企业的良性发展,以及促进学校科研成果有效转换,经甲乙双方友好协商,根据优势互补原则,一致同意建设联合实验室,建立全面的、长期的、稳定的合作关系。 第二条联合实验室主要在基础技术研究、高新技术应用、人才培养三个层面进行广泛的合作。 第三条合作的具体项目以技术协议或协议的方式确定,以此作为确定项目开发经费的依据,其中基础预研项目按基金制管理。 第二章合作内容 第一条联合实验室名称 中文名称:XXXXX (以下简称:联合实验室) 第二条合作领域 1、基础技术研究 技术储备方面的项目 XXXXX检测技术项目 其它项目 2、高新技术应用 XXXXX应用及合作 突破性工艺技术及设备开发应用
3、人才培养 本科及工程硕士 专业技术领域的专门技能培训 本科、硕士毕业生的毕业实习和毕业设计、论文 4、双方感兴趣的其他领域 合作方式: 在技术领域的合作项目,主要在符合XXXXXXXXXX有限公司产品战略发展方向的领域开展。具体方式主要包括XXXXXXXXXX有限公司下达的研究项目和资助的研究项目。双方积极探讨其他有益的合作形式。 第三章资金、设备、财务管理 第一条由甲方提供联合实验室经费,包括日常运作费用和项目开发费。甲方提供的联合实验室经费,由乙方财务处设立独立账户,乙方财务处管理为主,甲方参与的形式进行管理,对甲方提供的经费在此账户集中管理,专款专用。 第二条经双方协商,联合实验室日常运作费为每年***万元,在协议年度的每年第一个月一次性汇入乙方账户,日常运作经费主要用于联合实验室人员的通信费、办公费、差旅费、设备维修费、其他工作人员津贴等。 第三条联合实验室合作项目费,原则上年均不低于***万元,包括应用基础研究经费、项目开发费等。由甲方依据有关项目协议或协议的具体投资额汇入联合实验室账户,再由联合实验室专款专用到具体项目。 第四条充分利用联合实验室平台力争从国家、省等多渠道获得研发经费和项目(如国家863、省产学研等项目)。争取其它渠道的经费可以以一方为主,但合作方应得到不低于***%的经费,并承担相应的研发费用。 第五条XXXXXXXXXXXXXXX对基础预研项目和项目开发费用统一提取***%管理费用。 第六条应用基础研究经费用于基础技术研究。项目开发经费用于联合实验室确定的产品技术开发。对XXXXXXXXXXXXXXX已有科研成果的技术转让以技术转让费的形式,按双方协定经费拨到相关课题组。 第七条用合作经费所购置的用于合作项目的仪器、设备和软件资料等固定资产,实行谁出资谁拥有的原则,使用期间由联合实验室代为管理。 第四章双方的责任 第一条甲方的责任 1.按期向联合实验室提供经费;
目录 实验一DEBUG的启动及其基本命令的使用实验二内存操作数及寻址方法 实验三汇编语言程序的调试与运行 实验四查表程序设计 实验五系统功能调用 实验六分支程序设计 实验七循环程序设计 实验八子程序设计 实验九综合程序设计 实验心得体会 参考文献
实验一 DEBUG的启动及其基本命令的使用 源程序:(指导书中给出) DA TA SEGMENT STRING1 DB 'Move the cursor backward' STRING2 DB 'Move the cursor backward' MESS1 DB 'Match.',13,10,'$' MESS2 DB 'No Match.',13,10,'$' DA TA ENDS STACK SEGMENT STACK DB 40 DUP (?) STACK ENDS PROGNAM SEGMENT ASSUME CS:PROGNAM,DS:DA TA,ES:DA TA,SS:STACK MAIN PROC FAR START: PUSH DS XOR AX,AX PUSH AX MOV AX,DATA MOV DS,AX MOV ES,AX MOV AX,STACK MOV SS,AX LEA SI,STRING1 LEA DI,STRING2 CLD MOV CX,25 REPZ CMPSB JZ MA TCH LEA DX,MESS2 JMP SHORT DISP MATCH: LEA DX,MESS1 DISP: MOV AH,09h INT 21H RET MAIN ENDP PROGNAM ENDS END START 运行结果:
RADIUS主要用于对远程拨入的用户进行授权和认证。它可以仅使用单一的“数据库”对用户进行认证(效验用户名和口令)。它主要针对的远程登录类型有:SLIP、PPP、telnet和rlogin 等。 其主要特征有: 1.客户机/服务器(C/S)模式 一个网络接入服务器(以下简称NAS)作为RADIUS的客户机,它负责将用户信息传入RADIUS服务器,然后按照RADIUS服务器的不同的响应来采取相应动作。另外,RADIUS 服务器还可以充当别的RADIUS服务器或者其他种类认证服务器的代理客户。 2.网络安全(Network Security) NAS和RADIUS服务器之间的事务信息交流由两者共享的密钥进行加密,并且这些信息不会在两者之间泄漏出去。 3.灵活认证机制(Flexible Authentication Mechanisms) RADIUS服务器支持多种认证机制。它可以验证来自PPP、PAP、CHAP和UNIX系统登录的用户信息的有效性。 4.协议可扩展性(Extensible Protocol) 所有的认证协议都是基于“属性-长度-属性值”3元素而组成的。所以协议是扩展起来非常方便。在目前很多比较高版本的Linux中,它们都把RADIUS的安装程序包含在系统源码中。这样使得我们可以很容易地通过免费的Linux系统学习RADIUS授权、认证的原理和应用。 RADIUS协议原理 要弄清楚RADIUS协议为何能实现授权和认证,我们必须应该从四个方面去认识RADIUS 协议:协议基本原理、数据包结构、数据包类型、协议属性。下面我们就来详细地介绍这些内容。 协议基本原理 NAS提供给用户的服务可能有很多种。比如,使用telnet时,用户提供用户名和口令信息,而使用PPP时,则是用户发送带有认证信息的数据包。 NAS一旦得到这些信息,就制造并且发送一个“Access-Request”数据包给RADIUS服务器,其中就包含了用户名、口令(基于MD5加密)、NAS的ID号和用户访问的端口号。
公司与研究所全面合作框架协议 甲方: 乙方: 丙方: 为进一步提升某生产水平,彰显某物特有的风格特色,促进其某物质量与某品牌需求的紧密结合,(简称甲方,下同)与(简称乙方,下同),以(简称丙方,下同)基地单元建设为依托,在某物科技项目研究、生产指导、人才培养、技术培训等方面建立长期全面的科技合作关系,依托某研究所雄厚的科研实力,将某物做精、做强。双方本着“优势互补,互惠互利”的原则,立足科技兴、人才兴业、突出特色等目标。经三方共同协商,达成以下合作框架协议: 一、合作目标 依托某研究所人才资源和技术等优势,建立领导、专家及科技人员定期互访互动机制,通过科技支撑、项目拉动、合作研究、资源整合,成果共享、技术培训、人才培养与交流等形式,提高某物生产水平,建设具有特色的优质某物基地。 二、合作方式 共同组建全面科技合作专家组和项目工作组,专家组负责
项目的选题、立项论证和组织验收等工作,项目工作组负责项目的方案制定、项目实施、项目总结和项目结题等工作,确保合作的高效运转。 (一)合作项目研究 1、研究方向 以“”为目标,开展某物生产应用技术研究,提升生产技术水平,近期重点从以下几个方面开展研究工作:(1)以提高某物质量为中心,重点解决制约当前某物发展的瓶颈问题和关键技术,提升某物生产技术水平。 (2)以突出某物特色为突破口,重点开展影响某物可持续发展的具有前瞻性的项目研究。 (3)以节工降本,提质增效为目标,逐步开展适应区特点的某物生产全程机械化的农机和农艺研究。 2、运行方式 (1)乙方承担甲方提出的制约某物生产发展的关键性技术问题的研究。 (2)甲方协助乙方完成乙方承担的或的相关研究项目。 (3)甲乙丙三方共同申请并承担国家有关部委、有关部门等的研究项目或甲、乙两方共同向丙方申请科技项目。 3、成果共享
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 共建实验室合作协议 甲方:___________________ 乙方:___________________ 日期:___________________
共建实验室合作协议 甲方: __________________________________ 乙方: __________________________________ 签订日期: ________ 年M 日 共建实验室合作协议 甲方: 法定代表人: 地址: 乙方: 法定代表人: 地址: 甲乙双方在互惠互利的前提下,经双方友好协商,一致同意共建联合实验室,并就联合实验室达成如下合作协议,以资共同恪守: 一、实验室组成
1、实验室名称:实验室。甲方不得以与“实验室” 相同或相似的名称注册任何形式的组织机构。未经乙方书面同意,甲方不得以乙方或乙方合作机构的名义与任何第三方组织或个人形成劳动合同或经济合同关系。 2、实验室地点:在本合同有效期内,甲方和乙方可以根据 本身业务需要,在_________ 大学学研基地以及甲方办公所 场地内对实验室进行挂牌。未经乙方书面同意,甲方不得在 大学产学研基地之外的任何地方挂牌“ __________________ 实 验室”。 3、实验室人员:根据具体合作项目需要,双方共同选派人 员参与实验室的科研和管理。实验室设主任一名,由乙方派人担任;副主任一名,由甲方派人担任。双方一致同意,双方选派的担任实验室主任、副主任人员应为具有较强所合作领域相关研究开发能力专业人员,且双方同意主任以(兼职)身份任职,副主任以(兼职)身份任职。实验室的人员(含主任、副主任)无论是专职还是兼职,其报酬结构、数量、支付方式,均由甲方确定和承担。 二、实验室的宗旨 1、建立企业与大学研究院在互利互惠、共同发展基础上的合作伙伴关系,实现产、学、研紧密结合。 2、可选择在领域优先开展技术战略咨询、技术创新、新产 品研制、人才培养等方面的长期合作。 3、提炼实施技术项目的合作开发,实现项目技术产业化。
一、概述: RADIUS协议包括RADIUS AUTHENTICATION PROTOCOL 和RADIUS ACCOUNTING PROTOCOL 两部分。RADIUS AUTHENTICATION PROTOCOL 完成拨号用户的认证工作,而RADIUS ACCOUNTING PROTOCOL 则完成用户服务的计费任务。 事实上,为了更好地向分散的众多接入用户提供互联网服务,必须对接入服务提供有效的管理支持。它需要对安全,配置,计费等提供支持,这可以通过对一个用户数据库的管理来达到,这个数据库包括认证信息,及细化的服务配置信息和计费信息。通常这个数据库的维护管理,对用户信息的核实及配置有一个单独的实体完成,这个实体就是RADIUS server。由于这些管理信息的众多与繁杂,通常RADIUS server放在一个独立的计算机上,而为了向RADIUS server取得服务,必须首先构建一个RADIUS client,通常RADIUS client 位于Network Access Server(NAS,网络接入设备)上。 下图示例了这些实体之间的关系: 二、RADIUS认证协议格式: 1、RADIUS AUTHENTICATION PROTOCOL 包格式 下面是协议报文格式: CODE域可以包括如下一些值; 1Access-Request 2Access-Accept
3Access-Reject 4Accounting-Request 5Accounting-Response 11Access-Challenge 12Status-Server 13Status-Client 255Reserved 其中,CODE 1,2,3,11值为RADIUS AUTHENTICATION PROTOCOL使用,而CODE 4,5值为RADIUS ACCOUNTING PROTOCOL使用。其余未用或保留。CODE 占一个字节 IDENTIFIER占一个字节,用于匹配请求和应答。 LENGTH 占二个字节,是整个数据报的长度,包括CODE+IDENTIFIER+LENGTH +AUTHENTICATOR+A TTRIBUTES的所有长度。 AUTHENTICATOR 是16字节的随机数,高位在先,此域用于认证答复和加密口令字。 ATTRIBUTES是若干属性状态的集合,其长度是不确定的,不同的CODE值可以跟随不同的属性值。下表是一个总结: