可信伺服器是什麼功能

1. 什麼是可信伺服器證書

可信伺服器證書是由CNNIC自主研發的一款伺服器證書產品，是國內第一款具有自主知識產權且已得到全球各個瀏覽器信任的產品。使用該產品可以保障用戶與網站間信息加密傳輸的同時，更採取了國際強身份認證的技術及理念，即在頁面出現防偽「鎖」的基礎上，免費提供一款能夠方便網民識別的簽章，以進一步提升該可信伺服器證書的身份易識別這一功能。
按網站域名的數量和特點分為單域名可信伺服器證書、通配域名可信伺服器證書和多域名可信伺服器證書。
可信伺服器證書的申請可以找cnnic的代理服務機構中科三方，因為cnnic不直接面對終端客戶的申請。

2. 可信伺服器證書分為哪幾類

一般由正規CA機構頒發的伺服器證書都是可信的，具體分類如下：
按照支持域名數量和類型上SSL證書可以分為單域名證書、多域名證書和通配符型證書。
1）單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。

2）多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

3）通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。
按照驗證方式SSL證書可以分為：DV證書（域名驗證型）、OV證書（企業驗證型）、EV證書（擴展驗證型）。
1）DV SSL證書：亦是域名驗證型證書，申請該證書時，CA（證書頒發機構）只需審核域名的所有權即可，整個流程非常簡單，無需人工，由系統自動完成。所以時間上是比較快的，一般10分鍾左右就能簽發，而且價格比較便宜，相對來說等級也是比較低的，適合個人網站及小型組織或企業網站。

2）OV SSL證書：這個是企業驗證型，比DV證書的驗證要求要高一些。它不僅需要驗證域名的所有權，還需要驗證企業身份，驗證是需提供企業信息和公司營業執照掃描件等資料，都是通過人工審核的，一般需要3-5個工作日才能頒發，價格也相對較高一些，但是安全等級大大的提高了，適合一般組織或中小型企業網站。

3）EV SSL證書：這是目前業界最高安全級別的證書，功能比前兩位都強大。如果用戶安裝了此證書，瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標志，而且還會顯示企業名，這個不僅看上去就很高大上，而且真的更安全。當然了，EV SSL證書審核也是最嚴格的，需要提供企業信息和公司營業執照掃描件等資料以及鄧白氏或者律師意見信，CA機構會人工驗證組織和電話信息，一般3-7個工作日才能頒發，價格也是相對比較高的，適用於在線交易網站、大型企業或金融、銀行等組織。

3. 信創時間戳伺服器的產品功能是什麼

漁翁信息信創時間戳伺服器的產品功能：
1. 權威時間同步

使用NTP、北斗等國家授時中心認可的時間源作為可信時間源，能夠與第三方授時中心、衛星授權時間源進行時間同步，確保所簽發的時間戳有效、精確。

2. 多種時間源無縫切換

多種時間源可實現無縫切換，並且可現實當前所使用的時間源類型。

3. 高速時間戳簽發驗證

使用高性能硬體平台和高性能密碼卡為產品提供高速的時間戳簽發和驗證服務。

4. 業務連續性

支持斷鏈修復、雙機熱備、多機並行、集群應用、負載均衡等多種技術，大大提高密碼運算性能和容錯能力。

5. 白名單功能

支持白名單功能，實現對訪問時間戳伺服器的終端設備進行授權認證，進一步提供安全性。

6. 密鑰生成

密鑰是由經國家密碼管理局批準的物理雜訊源發生器生成，密鑰均以密文形式存儲在時間戳伺服器內部，確保密鑰的安全性。

7. 密鑰管理

遵循「分層結構，逐層保護」的安全原則，提供三層密鑰保護體系，包括管理密鑰、用戶密鑰/設備密鑰/密鑰加密密鑰、會話密鑰。

8. 許可權管理

通過賦予不同許可權，實現對時間戳伺服器的日常操作及維護、日誌審計功能。審計管理員、管理員的身份通過智能密碼鑰匙實現「雙因子」認證。

9. 靈活多樣的開發介面

提供多種API介面，支持PKCS#11、JCE等標准介面，也可根據用戶需求進行介面定製。

4. 計算機防火牆的主要作用是什麼

防火牆具有很好的保護作用，入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。

從實現原理上分，防火牆的技術包括四大類：網路級防火牆（也叫包過濾型防火牆）、應用級網關、電路級網關和規則檢查防火牆。

1、網路級防火牆

一般來說，它是根據源地址和目的地址、應用程序、協議和每個IP包的埠來決定是否通過。路由器是「傳統的」網路級防火牆。大多數路由器可以通過檢查這些信息來確定是否轉發接收到的數據包，但無法確定IP數據包從何而來，從何而去。

防火牆檢查每個規則，直到發現數據包中的信息與規則匹配為止。如果沒有可以滿足的規則，防火牆將使用默認規則。通常，默認規則是要求防火牆丟棄數據包。其次，通過定義基於TCP或UDP包的埠號，防火牆可以確定是否允許建立特定的連接，如telnet和FTP連接。

2、應用級網關

應用級網關可以檢查傳入和傳出的數據包，通過網關復制和傳輸數據，防止可信伺服器和客戶端與不可信主機直接建立聯系。應用層網關可以理解應用層的協議，進行更復雜的訪問控制，並進行精細的注冊和審計。

它針對特定的網路應用服務協議，即數據過濾協議，能夠對數據包進行分析並形成相關的報表。應用網關對一些易於登錄和控制所有輸出和輸入通信的環境進行嚴格控制，以防止有價值的程序和數據被盜。在實際應用中，應用網關通常由一個專用的工作站系統來完成。

然而，每一個協議都需要相應的代理軟體，由於其工作量大，效率不如網路防火牆。應用層網關具有較好的訪問控制能力，是目前最安全的防火牆技術，但實現起來比較困難，一些應用層網關缺乏「透明性」。

實際上，當用戶通過可信網路上的防火牆訪問Internet時，他們經常發現存在延遲，必須多次登錄才能訪問Internet或intranet。

3、電路級網關

電路級網關用於監控可信客戶端或伺服器與不可信主機之間的TCP握手信息，以確定會話是否合法。在OSI模型中，電路級網關過濾會話層上的包，這比包過濾防火牆高兩層。電路級網關還提供了一個重要的安全功能：代理伺服器。

代理伺服器是Internet防火牆網關中設置的一種特殊的應用程序級代碼。此代理服務允許管理員允許或拒絕特定應用程序或應用程序的特定功能。包過濾技術和應用網關通過特定的邏輯判斷來決定是否允許特定的數據包通過。

一旦滿足判斷條件，防火牆內網的結構和運行狀態就會「暴露」給國外用戶，這就引入了代理服務的概念，即防火牆內外計算機系統應用層的「鏈路」被兩個代理服務「鏈路」終止，從而實現成功實現了防火牆內外計算機系統的隔離。

同時，代理服務還可以實現強大的數據流監控、過濾、記錄和報告功能。代理服務技術主要由專用計算機硬體（如工作站）承擔。

4、規則檢查防火牆

防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。與包過濾防火牆一樣，規則檢查防火牆可以通過OSI網路層上的IP地址和埠號過濾傳入和傳出的包。與電路級網關一樣，它可以檢查syn和ACK標記以及序列號是否按邏輯順序排列。

當然，和應用層網關一樣，它可以檢查OSI應用層上的包內容，看看這些內容是否符合企業網路的安全規則。盡管規則檢查防火牆集成了前三種防火牆的特性，但它不同於應用層網關，因為它不會破壞客戶機/伺服器模式來分析應用層中的數據。

它允許受信任的客戶端和不受信任的主機建立直接連接。規則檢查防火牆不依賴於與應用層相關的代理，而是依賴於某種演算法來識別傳入和傳出的應用層數據。這些演算法通過了解合法數據包的模式來比較傳入和傳出的數據包，從而在理論上比應用程序級代理更有效地過濾數據包。

(4)可信伺服器是什麼功能擴展閱讀；

防火牆技術的應用應考慮兩個方面：

首先，雖然許多防火牆產品聲稱它們具有此功能，但防火牆並不是反病毒的。其次，防火牆技術的另一個弱點是防火牆之間的數據更新是一個問題。

如果延遲太大，它將不支持實時服務請求。此外，防火牆採用過濾技術，通常會使網路性能降低50%以上。如果為了提高網路性能而購買高速路由器，將大大增加經濟預算。

防火牆對流經它的網路通信進行掃描，以便過濾掉一些攻擊，並避免它們在目標計算機上執行。防火牆還可以關閉未使用的埠。

同時還可以禁止特定埠的外流通信，阻止木馬。最後，它可以禁止特殊站點的訪問，從而防止來自未知入侵者的所有通信。

參考資料來源；網路——防火牆技術

5. 什麼是可信伺服器

可信伺服器以可信晶元為起點，為客戶構建從硬體到軟體、從底層到頂層的平 台信任鏈的伺服器。

6. 伺服器的作用是什麼

作用是在網路中為其它客戶機（如PC機、智能手機、ATM等終端甚至是火車系統等大型設備）提供計算或者應用服務。

伺服器是計算機的一種，它比普通計算機運行更快、負載更高、價格更貴。伺服器在網路中為其它客戶機（如PC機、智能手機、ATM等終端甚至是火車系統等大型設備）提供計算或者應用服務。

伺服器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數據吞吐能力以及更好的擴展性。根據伺服器所提供的服務，一般來說伺服器都具備承擔響應服務請求、承擔服務、保障服務的能力。

伺服器作為電子設備，其內部的結構十分的復雜，但與普通的計算機內部結構相差不大，如：cpu、硬碟、內存，系統、系統匯流排等。

伺服器使用風險

1、虛擬化項目最初並未涉及信息安全。

有一項權威的研究發現，在最初創建以及策劃時，少於一半的科研項目是不符合安全規定的。有時團體工作時會刻意地把安全問題忘記，可是虛擬化過程中帶來的問題是不容忽視的，多個虛擬化伺服器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣。

2、底層虛擬化平台的隱患影響所有託管虛擬機。

將伺服器虛擬化就像在電腦上運行程序一樣，都需要藉助一個平台。而該平台或多或少會有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產線存在安全隱患，這些隱患尚未得到解決。

所以一些人想要攻擊時都會選擇進攻底層虛擬化平台，通過控制住中樞系統，逃脫安全檢測。進而將病毒帶入各個伺服器中，攻擊其弊端，獲得了閱覽所有信息的許可權，導致信息的泄露。

7. 伺服器主要作用是什麼

伺服器是面向各類互聯網用戶提供綜合業務能力的服務平台，種類多樣，能為客戶提供安全、可靠、高品質的服務。
伺服器的構成包括處理器、硬碟、內存、系統匯流排等，和通用的計算機架構類似，但是由於需要提供高可用的服務，因此在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面的要求較高。其主要作用為：
1、響應終端的服務請求，並進行處理。我們在上網的時候是不可能直接將網路接入互聯網的，都需要通過伺服器來連接網路，只有伺服器響應你的聯網請求，並且進行處理以後才可以聯網。
2、存儲的功能，伺服器的存儲空間一般比較充足，可以存儲非常多的信息。
3、數據共享平台，數據已經成為企業的資本，用戶申請的主機服務可以實現快速供應和部署，雲服務實現了集群內彈性可伸縮，讓客戶真正實現隨時隨地存儲和讀取變成現實。
4、軟體應用平台，以前很多企業購買軟體都必須租用伺服器，成本對於中小企業來說比較高，雲主機的推出，讓客戶有了更多的選擇，選擇一個合適的配置，用最少的資金實現企業信息化。

8. 申請可信伺服器證書的作用是什麼

讓所有訪問您網站的用戶都能確定您的網站是真實可靠的網站；保證客戶與您網站之間交互的所有數據信息是以加密方式傳輸，防止機密信息泄露。若您對可信伺服器證書還有疑問，直接聯系中科三方客服人員。

9. 系統中的伺服器主要功能是

系統中的伺服器主要功能如下：

伺服器具有高速的CPU運算能力、長時間的可靠運行、強大的I1/O外部數據吞吐能力以及更好的擴展性。根據伺服器所提供的服務，一般來說伺服器都具備承擔響應服務請求、承擔服務、保障服務的能力。

伺服器作為電子設備，其內部的結構十分的復雜，但與普通的計算機內部結構相差不大，如：cpu、硬碟、內存，系統、系統匯流排等。

伺服器

也稱伺服器，是提供計算服務的設備。由於伺服器需要響應服務請求，並進行處理，因此一般來說伺服器應具備承擔服務並且保障服務的能力。通常分為文件伺服器（能使用戶在其它計算機訪問文件）、資料庫伺服器、應用程序伺服器、WEB伺服器等。

伺服器的構成包括處理器、硬碟、內存、系統匯流排等，相比通用的計算機架構，在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面要求更高。伺服器是一種高性能計算機，也是雲計算技術提供計算服務、數據服務所需的核心設備。

入門級伺服器所連的終端比較有限（通常為20台左右），況且在穩定性、可擴展性以及容錯冗餘性能較差，僅適用於沒有大型資料庫數據交換、日常工作網路流量不大，無需長期不間斷開機的小型企業。

10. 伺服器是做什麼用的，具體有什麼作用，為什麼機房要用伺服器

一、伺服器的定義和作用如下：

1、伺服器是一種高性能計算機，作為網路的節點，存儲、處理網路上80％的數據、信息，因此也被稱為網路的靈魂。

2、也可以這樣講，伺服器指一個管理資源並為用戶提供服務的計算機軟體，通常分為文件伺服器、資料庫伺服器和應用程序伺服器。運行以上軟體的計算機或計算機系統也被稱為伺服器。

3、相對於普通PC來說，伺服器在穩定性、安全性、性能等方面都要求更高，因此CPU、晶元組、內存、磁碟系統、網路等硬體和普通計算機有所不同，在質量與處理器數據性能上更出色。

4、伺服器和電腦功能都是一樣的，我們也可以講伺服器稱之為電腦，只是伺服器對穩定性與安全性以及處理器數據能力有更高要求。

5、伺服器作用比較廣，網路 游戲 、網站、部分軟體都是需要存到伺服器的，還有一些企業會配伺服器，他們平時工作上的重要資料都是存在伺服器的硬碟中的。

二、伺服器的作用

1、伺服器作為網路的節點，存儲、處理網路上80％的數據、信息，因此也被稱為網路的靈魂。

2、做一個形象的比喻：伺服器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網路終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。

3、我們與外界日常的生活、工作中的電話交流、溝通，必須經過交換機，才能到達目標電話；同樣如此，網路終端設備如家庭、企業中的微機上網，獲取資訊，與外界溝通、 娛樂 等，也必須經過伺服器，因此也可以說是伺服器在「組織」和「領導」這些設備。

4、它是網路上一種為客戶端計算機提供各種服務的高可用性計算機，它在網路操作系統的控制下，將與其相連的硬碟、磁帶、列印機、Modem及各種專用通訊設備提供給網路上的客戶站點共享，也能為網路用戶提供集中計算、信息發表及數據管理等服務。

5、它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。

三、伺服器24小時開機原因

1、由於白天、黑夜都有人訪問網站，所以要開機啦。如果是國際知名的網站，那就更是啦，幾乎就是不能停止，一但停止服務，後果不堪設想。

2、一般的伺服器要求常年累月24小時開機，偶爾也需要關機維護一次。

四、伺服器放置場所

伺服器要放在機房，因為伺服器需要24小時全天開著機，365天從不間斷的工作，散熱更為重要，因而伺服器需要放置在一個相對穩定適宜的環境中，恆溫、恆濕、防塵、供電等必不可少。機房，用空調保證恆溫恆濕防塵供電。

五、伺服器分類：

按照體系架構來區分，伺服器主要分為兩類：

（一）、非x86伺服器：

1、包括大型機、小型機和UNIX伺服器，它們是使用RISC（精簡指令集）或EPIC（並行指令代碼） 處理器，並且主要採用UNIX和其它專用操作系統的伺服器。

2、精簡指令集處理器主要有IBM公司的POWER和PowerPC處理器，SUN與富士通公司合作研發的SPARC處理器、EPIC處理器主要是Intel研發的安騰處理器等。

3、這種伺服器價格昂貴，體系封閉，但是穩定性好，性能強，主要用在金融、電信等大型企業的核心系統中。

（二）、x86伺服器：

1、又稱CISC（復雜指令集）架構伺服器，即通常所講的PC伺服器，它是基於PC機體系結構，使用Intel或其它兼容x86指令集的處理器晶元和Windows操作系統的伺服器。

2、價格便宜、兼容性好、穩定性較差、安全性不算太高，主要用在中小企業和非關鍵業務中。