可信服务器是什么功能

1. 什么是可信服务器证书

可信服务器证书是由CNNIC自主研发的一款服务器证书产品，是国内第一款具有自主知识产权且已得到全球各个浏览器信任的产品。使用该产品可以保障用户与网站间信息加密传输的同时，更采取了国际强身份认证的技术及理念，即在页面出现防伪“锁”的基础上，免费提供一款能够方便网民识别的签章，以进一步提升该可信服务器证书的身份易识别这一功能。
按网站域名的数量和特点分为单域名可信服务器证书、通配域名可信服务器证书和多域名可信服务器证书。
可信服务器证书的申请可以找cnnic的代理服务机构中科三方，因为cnnic不直接面对终端客户的申请。

2. 可信服务器证书分为哪几类

一般由正规CA机构颁发的服务器证书都是可信的，具体分类如下：
按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。
1）DV SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

2）OV SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

3）EV SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。

3. 信创时间戳服务器的产品功能是什么

渔翁信息信创时间戳服务器的产品功能：
1. 权威时间同步

使用NTP、北斗等国家授时中心认可的时间源作为可信时间源，能够与第三方授时中心、卫星授权时间源进行时间同步，确保所签发的时间戳有效、精确。

2. 多种时间源无缝切换

多种时间源可实现无缝切换，并且可现实当前所使用的时间源类型。

3. 高速时间戳签发验证

使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。

4. 业务连续性

支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术，大大提高密码运算性能和容错能力。

5. 白名单功能

支持白名单功能，实现对访问时间戳服务器的终端设备进行授权认证，进一步提供安全性。

6. 密钥生成

密钥是由经国家密码管理局批准的物理噪声源发生器生成，密钥均以密文形式存储在时间戳服务器内部，确保密钥的安全性。

7. 密钥管理

遵循“分层结构，逐层保护”的安全原则，提供三层密钥保护体系，包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。

8. 权限管理

通过赋予不同权限，实现对时间戳服务器的日常操作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。

9. 灵活多样的开发接口

提供多种API接口，支持PKCS#11、JCE等标准接口，也可根据用户需求进行接口定制。

4. 计算机防火墙的主要作用是什么

防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

从实现原理上分，防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

1、网络级防火墙

一般来说，它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。路由器是“传统的”网络级防火墙。大多数路由器可以通过检查这些信息来确定是否转发接收到的数据包，但无法确定IP数据包从何而来，从何而去。

防火墙检查每个规则，直到发现数据包中的信息与规则匹配为止。如果没有可以满足的规则，防火墙将使用默认规则。通常，默认规则是要求防火墙丢弃数据包。其次，通过定义基于TCP或UDP包的端口号，防火墙可以确定是否允许建立特定的连接，如telnet和FTP连接。

2、应用级网关

应用级网关可以检查传入和传出的数据包，通过网关复制和传输数据，防止可信服务器和客户端与不可信主机直接建立联系。应用层网关可以理解应用层的协议，进行更复杂的访问控制，并进行精细的注册和审计。

它针对特定的网络应用服务协议，即数据过滤协议，能够对数据包进行分析并形成相关的报表。应用网关对一些易于登录和控制所有输出和输入通信的环境进行严格控制，以防止有价值的程序和数据被盗。在实际应用中，应用网关通常由一个专用的工作站系统来完成。

然而，每一个协议都需要相应的代理软件，由于其工作量大，效率不如网络防火墙。应用层网关具有较好的访问控制能力，是目前最安全的防火墙技术，但实现起来比较困难，一些应用层网关缺乏“透明性”。

实际上，当用户通过可信网络上的防火墙访问Internet时，他们经常发现存在延迟，必须多次登录才能访问Internet或intranet。

3、电路级网关

电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息，以确定会话是否合法。在OSI模型中，电路级网关过滤会话层上的包，这比包过滤防火墙高两层。电路级网关还提供了一个重要的安全功能：代理服务器。

代理服务器是Internet防火墙网关中设置的一种特殊的应用程序级代码。此代理服务允许管理员允许或拒绝特定应用程序或应用程序的特定功能。包过滤技术和应用网关通过特定的逻辑判断来决定是否允许特定的数据包通过。

一旦满足判断条件，防火墙内网的结构和运行状态就会“暴露”给国外用户，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链路”被两个代理服务“链路”终止，从而实现成功实现了防火墙内外计算机系统的隔离。

同时，代理服务还可以实现强大的数据流监控、过滤、记录和报告功能。代理服务技术主要由专用计算机硬件（如工作站）承担。

4、规则检查防火墙

防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。与包过滤防火墙一样，规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出的包。与电路级网关一样，它可以检查syn和ACK标记以及序列号是否按逻辑顺序排列。

当然，和应用层网关一样，它可以检查OSI应用层上的包内容，看看这些内容是否符合企业网络的安全规则。尽管规则检查防火墙集成了前三种防火墙的特性，但它不同于应用层网关，因为它不会破坏客户机/服务器模式来分析应用层中的数据。

它允许受信任的客户端和不受信任的主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理，而是依赖于某种算法来识别传入和传出的应用层数据。这些算法通过了解合法数据包的模式来比较传入和传出的数据包，从而在理论上比应用程序级代理更有效地过滤数据包。

(4)可信服务器是什么功能扩展阅读；

防火墙技术的应用应考虑两个方面：

首先，虽然许多防火墙产品声称它们具有此功能，但防火墙并不是反病毒的。其次，防火墙技术的另一个弱点是防火墙之间的数据更新是一个问题。

如果延迟太大，它将不支持实时服务请求。此外，防火墙采用过滤技术，通常会使网络性能降低50%以上。如果为了提高网络性能而购买高速路由器，将大大增加经济预算。

防火墙对流经它的网络通信进行扫描，以便过滤掉一些攻击，并避免它们在目标计算机上执行。防火墙还可以关闭未使用的端口。

同时还可以禁止特定端口的外流通信，阻止木马。最后，它可以禁止特殊站点的访问，从而防止来自未知入侵者的所有通信。

参考资料来源；网络——防火墙技术

5. 什么是可信服务器

可信服务器以可信芯片为起点，为客户构建从硬件到软件、从底层到顶层的平 台信任链的服务器。

6. 服务器的作用是什么

作用是在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。

服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。

服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。

服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。

服务器使用风险

1、虚拟化项目最初并未涉及信息安全。

有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。

将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。

所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

7. 服务器主要作用是什么

服务器是面向各类互联网用户提供综合业务能力的服务平台，种类多样，能为客户提供安全、可靠、高品质的服务。
服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可用的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面的要求较高。其主要作用为：
1、响应终端的服务请求，并进行处理。我们在上网的时候是不可能直接将网络接入互联网的，都需要通过服务器来连接网络，只有服务器响应你的联网请求，并且进行处理以后才可以联网。
2、存储的功能，服务器的存储空间一般比较充足，可以存储非常多的信息。
3、数据共享平台，数据已经成为企业的资本，用户申请的主机服务可以实现快速供应和部署，云服务实现了集群内弹性可伸缩，让客户真正实现随时随地存储和读取变成现实。
4、软件应用平台，以前很多企业购买软件都必须租用服务器，成本对于中小企业来说比较高，云主机的推出，让客户有了更多的选择，选择一个合适的配置，用最少的资金实现企业信息化。

8. 申请可信服务器证书的作用是什么

让所有访问您网站的用户都能确定您的网站是真实可靠的网站；保证客户与您网站之间交互的所有数据信息是以加密方式传输，防止机密信息泄露。若您对可信服务器证书还有疑问，直接联系中科三方客服人员。

9. 系统中的服务器主要功能是

系统中的服务器主要功能如下：

服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I1/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。

服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。

服务器

也称服务器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。通常分为文件服务器（能使用户在其它计算机访问文件）、数据库服务器、应用程序服务器、WEB服务器等。

服务器的构成包括处理器、硬盘、内存、系统总线等，相比通用的计算机架构，在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求更高。服务器是一种高性能计算机，也是云计算技术提供计算服务、数据服务所需的核心设备。

入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

10. 服务器是做什么用的，具体有什么作用，为什么机房要用服务器

一、服务器的定义和作用如下：

1、服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。

2、也可以这样讲，服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。

3、相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通计算机有所不同，在质量与处理器数据性能上更出色。

4、服务器和电脑功能都是一样的，我们也可以讲服务器称之为电脑，只是服务器对稳定性与安全性以及处理器数据能力有更高要求。

5、服务器作用比较广，网络 游戏 、网站、部分软件都是需要存到服务器的，还有一些企业会配服务器，他们平时工作上的重要资料都是存在服务器的硬盘中的。

二、服务器的作用

1、服务器作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。

2、做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。

3、我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、 娱乐 等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。

4、它是网络上一种为客户端计算机提供各种服务的高可用性计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。

5、它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。

三、服务器24小时开机原因

1、由于白天、黑夜都有人访问网站，所以要开机啦。如果是国际知名的网站，那就更是啦，几乎就是不能停止，一但停止服务，后果不堪设想。

2、一般的服务器要求常年累月24小时开机，偶尔也需要关机维护一次。

四、服务器放置场所

服务器要放在机房，因为服务器需要24小时全天开着机，365天从不间断的工作，散热更为重要，因而服务器需要放置在一个相对稳定适宜的环境中，恒温、恒湿、防尘、供电等必不可少。机房，用空调保证恒温恒湿防尘供电。

五、服务器分类：

按照体系架构来区分，服务器主要分为两类：

（一）、非x86服务器：

1、包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC（并行指令代码） 处理器，并且主要采用UNIX和其它专用操作系统的服务器。

2、精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。

3、这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。

（二）、x86服务器：

1、又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。

2、价格便宜、兼容性好、稳定性较差、安全性不算太高，主要用在中小企业和非关键业务中。