主机托管协议

主机托管协议（精选8篇）

1.主机托管协议 篇一

主机托管及IP地址租用协议

甲方：

乙方：

经甲乙双方友好协商，现将乙方向甲方提供主机托管、互联网接入及固定IP租用相关事宜达成以下协议：

第一条：合作内容

甲方将自己拥有的服务器放臵在乙方电信数据机房内。

乙方为其提供服务器运行所需的电源保障、优良的机房温湿度等机房环境；并提供高速互联网接入端口、固定IP地址出租服务，甲方向乙方支付相应服务费用。

第二条：合作方式及双方责任

1、乙方在IDC机房为甲方提供放臵甲方专用服务器的空间，甲方托管服务器数量为一台塔式服务器。

2、乙方为甲方提供2个固定IP地址接入internet主干网，接入带宽为共享100M。

3、乙方对甲方服务器提供一般性防火墙保护，但对网络病毒或恶意攻击对服务器造成的破坏不承担责任。甲方若在服务器网络安全方面有更高要求需甲方自行解决。

4、甲方托管服务器软件、数据及硬件由甲方自行维护，乙方只负责提供不间断电源、服务器监管，并提供标准的机房环境。

5、甲方发布的信息内容不得违反国家有关法律、法规要求。在被托管的服务器上建立的个人网站为非经营性网站，应按照国家有关规定进行非经营性网站备案。如果从事其它经营性服务应取得工商营业执照、ICP经营许可证等相关证照，否则将自行承担由此造成的一切后果。

6、乙方协助甲方进行日常设备重启、安装、联网调测等工作。

7、甲方工作人员依照乙方的机房制度进入乙方机房进行维护工作时，乙方应允许并为甲方维护人员提供必要的工作的配合。

8、乙方负责保管甲方设备，实行24小时职守。如因保管不当引起的安全事故，由乙方负责。

第三条：资费及付款方式

1、乙方向甲方提供主机托管、互联网接入服务，租用费用按叁年24000元收取，首次按10000元，第二年按14000元收取。

2、甲方租用乙方2个固定IP地址，其中免费IP地址一个。

第四条：双方承诺

1、合同期内，任何一方未经另一方同意都不得向第三方透露本合同的内容或转让合同权利和义务。

2、不论是在本合同有效期内，还是本合同结束后，任何一方均不得向第三方泄露在本合同过程中所获得的另一方的商业秘

密。

第五条：违约责任

1、由于乙方电源异常造成甲方服务器损坏，乙方对服务器硬件应予以赔偿。

2、由于甲方服务器硬件、系统软件故障造成服务器无法正常访问，由甲方负责。

3、由于人力不可抗因素和电信部门的通信线路施工、维修、或互联网主干网原因导致网络不通造成服务器不能访问，不属于乙方责任，但乙方在此期间不收取甲方的任何费用，已收取的进行退费或抵减。

4、甲方不能及时按约定向乙方付清费用，乙方有权关闭甲方服务器的互联网接入。

第六条：其它约定

1、乙方为甲方提供放臵乙方服务器的设施，设施产权归乙方所有。

2、甲方放臵在乙方机房的服务器及所属设备归甲方所有，甲方享有遵守本合同条款的信息资源所有权。

第七条：本合同未尽事宜，双方协商解决。

第八条：协议生效时间及期限

1、本协议一式两份，双方各执一份，自双方授权代表签字盖章之日起生效。

2、本协议有效期叁年，自2012年8月1日至2015年7月

31日。

3、本协议到期后，如双方无异议可续签。

2.主机托管协议 篇二

1 SSH协议的结构

SSH协议主要由3个组件构成:SSH传输层协议(Transport Layer Protocol)、SSH用户认证协议(User Authentication Protocol)和SSH连接协议(Connection Protocol)。每一层为上层提供服务,由下层进行保护,其协议结构如图1。

1.1 传输层协议

SSH传输层提供高强度的数据通信加密处理、加密的主机身份认证、数据完整性校验以及数据压缩等多项安全服务。通信双方所需的密钥交换方式、公钥密码算法、对称密钥密码算法、消息认证算法和哈希算法等均可协商。传输层协议的主要目标是实现两台主机间认证时和认证后安全和保密的通信,通常运行在TCP/IP上。

SSH传输层协议的认证是基于主机的,并不涉及客户端用户的身份认证,传输层产生口令认证和其他服务所需的秘密数据。

1.2 用户认证协议

在传输层构建一个用于两个系统间传输信息的安全通道,服务器将通知客户端其所支持的认证算法,客户端可根据服务器提供的方法列表自由选择。

主要的认证方式有:

(1)公钥认证方式。

SSH协议唯一要求的认证方法。在该方法中,用户使用私钥表明身份。就是用户向服务器发送一个私钥处理后的数字签名。当服务器接收到该消息随即验证消息中提供的密钥是否可进行认证,若可以便验证签名是否正确。

(2)口令认证。

所有应用均支持由服务器确定如何编译口令及根据口令数据库验证口令。在此过程中,客户端和服务器都检验传输层所提供的数据传输机密性。如果没有提供加密,口令认证就无法完成;若没有机密性或MAC则不可更改口令。

(3)基于主机的认证。

根据来自用户的主机及远端主机上的用户名来认证。因此,一个支持多客户端的主机可提供该主机上所有客户端的认证。该方法中客户端发送一个由所在的主机私钥签名的消息。

1.3 连接层协议

SSH连接层协议的主要功能是完成用户请求的各种具体网络服务,而该服务的安全性则是由底层的SSH传输层协议和用户认证层协议联合实现的。在SSH传输层认证成功后,多个通道通过复用到两个系统间的单个连接上打开,每个通道处理不同的终端对话。

2 SSH协议工作流程

由于SSH是建立在TCP协议基础之上的,所以通信双方首先建立TCP连接,随后开始执行SSH协议[5]。

(1)版本协商。双方互相发送Hello消息串,其中携带支持的SSH协议版本。双方选定合适的版本通信。

(2)算法协商。通信双方各自发送一个SSH_MSG_KEXINIT,其中包含了支持算法的列表并以自身的倾向程度进行排序。每一种密码算法都有一个列表。这些算法包含密钥交换、服务器公钥算法、会话加密算法、MAC算法和压缩算法。对每一类所选择的算法都是在客户端列表中的第一个算法且服务器端也给予支持。通信双方向对方发送各自支持的算法列表,然后按照协议的相关约定选择合适的算法。

(3)密钥交换。在实际应用中,密钥交换算法只有Diffie-Hellman密钥交换可以使用。客户端和服务端各自发送一个数据包就可完成密钥交换。密钥交换算法产生一个共享密钥K和一个交换Hash值H,加密和认证的密钥均从K和H中计算而得。另外,在密钥交换过程中,服务器将消息用自身的私钥进行签名,随后发给客户端。客户端收到该签名后,通常使用“第一次使用时信任”的方法进行验证,从而判断服务器的合法性。密钥交换结束后双方开始使用从K中生成的密钥,对后面的通信进行加密传输。

(4)用户认证。在一定限度内,客户端可选择多种方法向服务器提供身份证明。可采用的方法有:公钥认证法、密码认证法、基于主机认证法和键盘交互式认证法。

(5)用户认证结束后,SSH连接基本完成,通信双方开始正常会话。

(6)通信结束后,双发断开连接,本次SSH会话结束。

3 SSH协议主机认证方法

标准SSH协议使用“第一次使用时信任”(Trust-On-First-Use)机制向客户端认证服务器。具体过程为:当客户端第一次收到服务器发送的主机公钥时,如果客户端缓存中无对应的主机公钥,则选择接受该密钥;当服务器公钥改变时,客户端接收到的公钥与缓存中的公钥不一致,客户端不会自动接收该公钥,同时提示用户进行选择。

通过分析“第一次使用信任时”可知,如果客户端事先无存放SSH服务器的公钥,且用户登录时也并未验证服务器公钥指纹,则容易遭受中间人攻击。攻击者容易获取客户端的用户名和密码,此外攻击者还可监视或替换通信双方的会话数据[6,7]。

4 使用PKI技术

防止利用“第一次使用时信任”进行中间人攻击的传统方法是使用PKI(Public-Key Infrastructure)即公钥基础设施体系。对于一些安全性要求较高的应用领域,如银行、电子商务网站,可使用传统的PKI体系。建立一个高可靠、高可信的CA中心来颁发和管理SSH服务器公钥证书。当客户端第一次连接SSH服务器时,可从CA获得该服务器的公钥证书,从而利用该证书来认证服务器。

PKI依赖信任实体(如Verisign),是基于合法的现实实体标志进行证书授权。即使进行了安全授权,该验证需要签名。虽然一些网络主机可支付这种高昂代价的验证,但对于一般客户端,该验证方式并不简单、方便。

创建和管理主机PKI需要较大的代价,因此普及和推广便存在较大障碍。这就需要一种新的方法,使用起来很方便且无需过大代价。

5 使用认证服务器系统

认证服务器系统使用一组公开的、可获得的服务器——网络认证服务器来监控并记录网络服务使用的公钥历史记录。使用认证服务器系统需建立一个或多个认证服务器。认证服务器用来收集网络上的服务器公钥并将其长时间保存在数据库中,客户端可按需求从认证服务器下载数据并与需要认证的主机公钥进行比较,可以判断主机公钥的合法性,从而避免了网络攻击。

认证服务器系统的主要目的是帮助客户端决定:连接到一个网络服务时是否接受一个不信任的公钥。

5.1 使用认证服务器总体描述

认证服务器系统的通信过程如图2所示。当客户端连接到一个网络服务器时,首先收到服务器发送的公钥。如果不能确定该主机公钥的合法性,客户端则联系认证服务器并请求所有关于该主机公钥数据的记录。认证服务器收到客户端的请求后,返回关于该主机公约的历史数据记录。客户端解析这些数据并获得关于服务器的密钥,然后与从服务器接收到的主机公钥进行比较。若两者一致,就判定主机公钥是合法的,接受服务器公钥,随后进行用户认证服务;否则主机公钥判定非法,拒绝该服务器公钥,并断开与服务器的连接。

5.2 数据冗余

认证服务器系统的冗余度包括空间冗余度和时间冗余度。通过收集分布在不同网络位置的认证服务器观测的密钥记录,从而提供了空间冗余度。因为攻击者无法同时危害所有到达目的主机的所有路径;认证服务器数据库中记录着密钥的历史数据,从而提供了时间冗余度。因此即使攻击者危害到了服务器的所有路径,时间冗余度也可提供保护,客户端仍然能发现近期使用的密钥被改变,从而怀疑新密钥是非法的。

5.3 认证服务器监控主机公钥

认证服务器时刻监控网络服务使用的公钥。探索模块观察密钥的方法是:认证服务器模拟普通客户端与服务器进行通信,直到接收到服务器公钥,然后断开连接。

每个认证服务器使用本地数据库存储监控服务的实体。服务实体由服务类型、服务ID和状态位组成。每个密钥的观测记录都含有一个或多个时间间隔。密钥时间间隔是一个起始时间戳对(tstart,tend),用来表示认证服务器观测服务密钥的时间。当有新的观测值时按照如下方式更新相应的服务实体:如果观测到的密钥与上一个密钥相同,认证仅更新最新的密钥时间间隔值tend;否则认证使用tstart和tend创建一个新的密钥时间间隔,并添加该时间间隔和新的密钥到服务实体中;如果从返回的数据包中未解析出密钥,则将密钥位置空,并增加一条记录。

服务器与认证服务器通信的情况:

(1)当服务器开启服务后,向认证服务器发送数据包,其中含有服务类型、服务ID(主机IP,端口号)、状态及公钥等签名。认证服务器收到该数据时,记录下接收的时间tstart,tend,并使用自身的公钥生成签名(签名内容为接收的时间,及服务器接收的签名)。

(2)当服务器公钥改变时,服务器向认证服务器发送新的数据包,与第一步不同的是,认证服务器将tend更新为当前时间,并增加到数据库中(旧的密钥记录并不删除)。

(3)当服务器宣布某个密钥废除时,向认证服务器发送数据包,与以上两个步骤所不同的是,将状态位置置0(表示该密钥已过期),更新tend,并增加到数据库中。

(4)服务器可向认证服务器发送密钥数据请求报文,认证服务器返回该服务器的密钥历史记录,若返回的密钥不同或非法,就可轻易发现非法或被入侵的认证服务器。

5.4 认证服务器生成监控列表

当客户端第一次向认证服务器查询某个服务时,如果认证服务器中没有该服务器公钥的数据记录,便将该服务添加到自身的数据库中。使用熟知的服务主机文件列表初始化认证数据库;周期性进行主动探测服务,通过扫描SSH标准协议端口发现网络服务,并将其添加到数据库中。

5.5 客户端密钥信任策略

一旦从认证服务器接收到观测的密钥数据,客户端就使用密钥信任策略解析该数据,并决定接收或拒绝服务器提供的主机公钥。认证服务器系统为客户端提供了空间和时间冗余,因此客户端密钥信任策略的目的就是根据两个冗余度来判断主机公钥与认证服务器中密钥的一致性。

为说明信任策略,需要引入一些定义:

定义1 n台认证服务器,SSH服务器S,如果在时刻t,至少q(0≤q≤n)台认证服务器观测到服务器S使用了密钥K,我们称q为认证服务器的空间冗余临界值。

定义2 n台认证服务器,SSH服务器S,临界值q,如果在时刻t,持续时间d,存在此类的t',使得(t-d)≤t'≤t,称d为认证服务器的时间冗余临界值。

客户端程序可在安全性和实用性之间做出权衡,选择是否接受一个不确定的主机公钥。较高的q和d可以提供更高的安全性,但同时降低了实用性风险,即有可能拒绝一个合法的主机公钥。例如设置q等于认证服务器的总数n,这样可提供最强的保护来防止接收一个非法的密钥,但如果不能从任何一台认证服务器接收到数据则会导致用户拒绝一个合法密钥。同样,较高的d可以防止攻击者危害网络到达服务器的多个路径,但可能会使得客户端拒绝一个新的服务器请求或服务器主机公钥改变时的服务请求。在实现过程中,用户可根据自身的网络环境和安全需求来合理制定q和d的值。

6 认证服务器的性能分析

6.1 认证服务器与PKI比较

认证服务器系统可看成是一个轻量级的PKI系统,两者均能使客户端得到服务器主机公钥的先验信息。与PKI系统比较,认证服务器系统有3个优点:

(1)PKI系统使用离线机制来绑定主机和证书;认证服务器系统使用自动网络探测机制来绑定主机和公钥。

(2)PKI系统配置较为繁琐、代价高,需要证书机构验证服务器的身份并授予证书;认证服务器系统配置简单,服务器密钥合法性由网络认证服务器的密钥记录决定。

(3)传统PKI系统,密钥的合法性判断事先由证书机构制定的一个通用的密钥判断准则决定;认证服务器系统,每个客户端可灵活、独立地决定认证服务器的密钥数据解析策略。

6.2 认证服务器的安全性

当客户端受到攻击时,标准的“第一次使用时信任”机制无法识别中间人攻击,然而认证服务器机制通过返回合法的主机公钥可较容易地识别这种攻击;当服务器端受到攻击时,如果到达服务器所有的网络路径均被攻击,认证服务器系统的多路径所提供的空间冗余性不能提供帮助,但每个认证服务器上的历史记录可以提供数据冗余,从而给用户提供可用的帮助。当某些认证服务器受到攻击时,由于服务器可向认证服务器发送密钥数据请求报文,认证服务器返回该服务器的密钥历史记录,如果返回的密钥不一致或非法,就可以容易地发现非法或被入侵的认证服务器,从而避免攻击。

7 结束语

SSH协议的广泛使用表明,主机认证模式比传统的PKI认证更简单。然而基于“第一次使用时信任”机制的认证方法容易受到中间人攻击,限制了SSH协议的使用。为不使用昂贵的PKI机制的同时又增强安全性,文中提出了使用认证服务器机制增加时间及空间的冗余度。尤其是在公共网络环境中登录新的服务器或当服务器密钥改变后连接到该服务器时,认证服务器机制所表现的安全性能令人满意。认证服务器机制是改进SSH协议通信安全的一种实用且具有前景的方法。

参考文献

[1]YLONEN T,LONVICK C.The secure shell(SSH)protocolarchtecture[M].USA:RFC4251,2006.

[2]YLONEN T,LONVICK C.The secure shell(SSH)transportlayer protocol[M].USA:RFC4253,2006.

[3]YLONEN T,LONVICK C.The secure shell(SSH)authenca-tion protocol[M].USA:RFC4252,2006.

[4]YLONEN T,LONVICK C.The secure shell(SSH)connec-tion protocol[M].USA:RFC4254,2006.

[5]张杰,戴英侠.SSH协议的发展与应用[J].计算机工程,2002,28(10):13-15.

[6]YASIR A,SEAN S.Flexible and scalable public key securityfor SSH[J].Public Key Infrastructure:EuroPKI,2004(7):1124-1130.

3.主机托管协议 篇三

上海股权托管交易中心是经国务院同意，由上海市人民政府批准设立，是上海国际金融中心建设的重要组成部分，致力于与中国证监会监管的证券市场实现对接。上海股权托管交易中心除为挂牌公司提供定向增资、重组购并、股份转让、价值挖掘、营销宣传等服务外，主要服务于解决中小企业融资问题，促进中小企业健康发展。

大连国际商会是经大连市政府批准、受中国国际贸易促进委员会大连市分会业务指导，是设立在大连从事国际贸易、商务交流、投资合作和其他工商业活动的企业、事业单位、社会团体自愿组成的非营利性社团组织。目前，会员企业1000余家，涵盖大连市各行业和各种所有制的大中型企业、骨干企业、领军企业和中小微企业。

2014年10月，由大连国际商会发起，得到了全市53家各行各业商协会积极支持与响应，共同成立了大连国际商协会联盟。

4.托管协议书 篇四

甲方：学生：家长：具体地址：电话：

乙方：阳光托管，地址：福泰圆11栋2楼，联系人：杨老师，手机***。

甲方为方便子女接受教育，经考察决定将现就读于______小学年级班的学生交由乙方托管。为明确权利义务，经双方平等协商，达成协议如下：

一、甲方委托乙方在指定期间履行对学生的看护及教育管理责任。乙方要以高度负责和敬业奉献的精神，为学生提供安全、科学的学习与生活管理，使学生各方面素质得到全面的发展和提高。

二、甲方愿意接受本协议所约定的条件及守则，并委托乙方在紧急情况或不能联络甲方时代表甲方对学生作出合理的决定，并获得代表甲方签字的权利。

三、乙方在学生托管期间负责学生上下学的接送、食宿及学后辅导等有关事宜，具体如下：

1、接送：在学校指定的上学与放学时间，按时接送学生，履行校外往返过程中的安全保障义务。

2、食宿：提供床铺、课桌等相关用品，被褥及洗漱用具等由甲方自理。托管期间全权负责学生的饮食起居，乙方保证提供的食宿条件符合学生生长发育及学习的基本要求，确保学生的身体健康不因食宿条件受到影响。

3、学后辅导：负责每天督促学生完成作业，给予相应检查辅导，并指导学生复习、预习课程（能够提供特殊辅导，或者家长对辅导有特殊要求的，另行约定）。

四、委托期限：自_______年___月___日至______年___月___日（另行约定的托管时间 ______）。

五、报酬及支付方式现金，午托托管费350元/月，晚托管理费450元/月，中晚托管理费750元/月，全托管理费1600元/月，日托40元/天。甲方应以负责的态度按时交纳托管费用，延期交纳需经乙方同意，否则乙方应在合理期限内通知甲方交纳，如甲方拒不交纳的，乙方有权解除合同。

六、甲方要配合乙方为学生创造良好的学习条件和氛围，教育学生遵守托管期间的有关规定，不得自行外出、擅自脱离乙方监护，并保证学生不带有传染性疾病。

因下列原因或者学生擅自脱离监护发生意外事故而致人身或者财产损失的，乙方已履行了相应职责，行为并无不当的，甲方不得向乙方提出赔偿要求：

1、地震、雷击、台风、洪水等不可抗拒的自然因素造成的；

2、学生有特异体质、特定疾病或者异常心理状态，乙方不知道或者难于知道的；

3、学生在校期间发生意外伤害的；

4、其它意外因素造成的。

七、乙方有义务提供安全的食宿条件，确保学生托管期间履行监护义务。对因提供条件不当、乙方故意或重大过失未能充分履行监护义务，造成学生财产或人身损害的，乙方应当承担相应赔偿责任。

八、合同解除

甲方对乙方服务不满意或因其他原因可随时解除本协议，其费用按足月结算，不足半月的按半月计算。

九、甲方要积极主动地保持与乙方的联系和配合，甲方如果发生住址、单位、电话等联系方式的变更应该及时通知乙方。乙方也要将学生托管期间的表现与变化情况充分告之甲方，配合甲方确定学生的教育方案。

十、本协议自双方签字盖章之日起生效，协议一式两份，甲乙双方各执一份，未尽事宜，由甲乙双方协商解决，协商不成的，按照《合同法》的有关规定处理。

十一、备注：

甲方（签字）：

乙方（签字）：

5.淘宝店铺托管协议 篇五

网上电子商务业务托管服务申请人（以下简称甲方）与网业管理服务运营商上海伦舍网络科技有限公司（以下简称乙方）委托运营淘宝c店（以下简称网业管理）事宜签订如下协议：

第一条委托服务内容

（一）甲方委托乙方为甲方在互联网上开展电子商务活动的唯一合法服务商，期限从本协议签订之日起到年月日为止，期间甲方在未经乙方同意的情况下均不能单独或委托其它第三方服务商在网上开展相关的电子商务活动。

（二）乙方为甲方提供互联网上电子商务运营服务，包括店铺的策划、推广、日常维护。

（三）乙方收取甲方每月(人民币大写)托管服务费，甲方须提供真实有效的进货价格详细数据表，乙方将根据甲方提供的数据和甲方协商确定市场价格。

（四）在合同期内，将提店铺销售额的%作为甲方支付乙方的提成。

第二条甲方的责任、权利和义务

（一）甲方负责保证足够的货源，并按要求按时发货。

（二）甲方为乙方提供网上销售产品与服务的详细介绍，价格以及相关资料，并确保产品真实有效。

（三）甲方须提供真实有效、详细的进价单、进货凭证

（四）甲方为乙方提供详细有效的企业资料复印件、个人身份证复印件。

第三条乙方的责任、权利和义务

（一）乙方在互联网上以合法方式为甲方提供相关的电子商务服务；

（二）乙方必须尊重甲方的知识产权、商标权；

（三）乙方网上销售的产品均须由甲方合法获得，保证决不对甲方产品复制、拷贝；

第1页

（四）乙方所使用甲方提供的资料和物品不得用于与提供服务无关的事务上；

（五）乙方确保服务期间不单方使用甲方任何产品、资金、资料、帐户做与托管服务无关的事宜；

（六）乙方在服务期间，甲方不可以干扰乙方的操作；

（七）如甲方的产品在托管后一个月内出现产品销量过低等影响利润的情况，乙方有权更换托管店铺所销售的产品。如甲方坚持销售原产品，乙方不负责所产生的其它后果。

本协议一式两份，双方各执一份，未尽事宜及双方发生纠纷，双方应协商解决。协议可到公证处公证，公证费用双方各出一半。

本协议在甲方付完全款后，即￥(人民币大写)方能生效。

甲方：乙方：

签字：签字：

盖章：盖章：

日期：日期：

6.货物托管保管协议 篇六

甲方（委托方）：

乙方（受委托方）：

根据《中华人民共和国合同法》及相关法律法规，合作双方就双方责、权、利等有关事项，经双方协商一致，达成如下协议。

仓储合作条款：

第一条：储存货物为甲方在乙方订购的产品，以每次发生内容及单据为准。

第二条：货物验收的内容、标准、方法、时间、资料。

1、货物验收时，乙方或乙方委托仓库业主保管员核对货物与单据（随货同行联、送货单）型号、数量是否相符，产品包装是否完好，是否受损。

2、如有包装破损、短少、损坏等，乙方仓库填写货物验收一览表，详细准确注明。

3、乙方按照产品台数清点核收，以台（套）计量。不允许以件计算。

5、乙方凭借甲方的入库单，严格按甲方的入仓单开出的数量、品种一一对应的产品入库单，以便双方进行核对（并注明甲方的单号）。

6、乙方收货后，填制产品入库单，第二天上午将收货信息反馈给甲方。

第三条：货物保管条件和保管要求。

1、乙方选用的仓库必须具备防火、防雨的基本功能，提供必要的地台板防潮设施，具备雨天等不良天气作业的条件。

第四条：货物入库、出库手续、时间、地点、运输方式。

1、产品入库由甲方开出产品入库通知单，乙方签名确认。

2、甲方及乙方客户提货，必须持有甲方规定有效的提货单。提货单必须具备甲方指定的提货专用章、财务签名。

3、甲方及其代表口头通知、白条，乙方不得受理。

4、乙方必须保证收到提货单后24内准确发货完毕。

5、产品退换甲方必须有书面有效通知，甲方指定负责人签字。乙方在产品上标示原货主单位，单独存放退货。

6、退货产品乙方必须严格验收，列明包装破损、残次品，编制备查流水帐。在货物退货单上退货单位签字确认。必要时由甲方代表现场确认。对于货物质量确认，由甲 方售后服务代表负责。

第五条：货物的损耗标准和损耗处理。

1、除原有包装、经甲方批准退货、运输等损坏外，所有保管责任所引起的损坏，产品短缺由乙方负责。

2、在包装箱完好无损、无开启痕迹的情况下，客户开箱后发现产品型号不符、部件短缺、有质量问题等情况，乙方不承担任何责任。但有义务配合存货方查明原因。

第六条：信息反馈及报表要求。

1、乙方每月上报库存报表及进出存明细表，并在明细表上有对应的甲方单号。如甲方有必要可以要求免费安装乙方的库存管理软件，处理即时库存查询。

2、乙方必须提供详细的仓库地址和具体联络人电话，保证能够随时联系。

3、对于甲方条形码系统所要求的各项信息，乙方必须保证及时处理并上传相关数据。

4、乙方负责对甲方的条形码信息进行维护、编辑、处理等工作，以方便甲方相关人员的查询。

第七条：计费项目、标准、费用确认及结算方式。

1、甲方方在仓库存储货物最长存储期按照风扇、电暖器和小家电销售周期确定具体月份进行结算对账，如下：

电暖器类产品：每年5月份存储对账并结算；

电风扇类产品：每年11 月份存储对账并结算；

小家电类产品：每年6月份存储对账并结算，对应产品超过结算时间节点尚需要在库房中保管的货物，甲方将向乙方收取仓库保管费用，月仓储保管费用比例为货值的5%，甲方也可向乙方提供打折调剂或回购服务，此事以双方磋商结果为准。

第八条：违约责任

1、乙方的责任

（1）在货物保管期间，未按合同规定的储存条件和保管要求保管货物，造成货物丢失、短少、变质、污染、损坏的，应承担赔偿责任。

（2）对于危险物品和易腐物品等未按国家和合同规定的要求操作、储存，造成毁损的，应承担赔偿责任。

（3）乙方提供正常上班工作时间服务，服务时间为每天8：00——18:00，节假日能正常工作，在甲方销售旺季，乙方必须保证配备足够的仓管人员、装卸人员，做到及时、有效、安全的收发工作。

（5）每月25日乙方须协助甲方盘点和对帐，并根据盘点报表和库存台帐与甲方电脑帐进行对帐，双方签名确认，如有差异，根据当月发生的进出仓单据进行差异分析并 注明原因。

第九条：合同效力与期限：

本合同自存货方和保管方双方签字盖章之日起生效，经存货方和保管方确认的附件视为本合同的组成部分。

本合同有效期为年，即从年月日至年月日为止。

第十条：变更和解除合同的期限。

由于不可抗力事故，致使直接影响合同的履行或者不能按照约定的条件履行时，遇有不可抗力事故的一方，应立即将事故情况书面通知对方，并应在两天内，提供事 故详情及合同不能履行、或者部分不能履行、或者需要延期履行的理由的有效证明文件，此项证明文件应由事故发生地区的地级机构出具。按照事故对履行合同影响 的程度，由双方协商解决是否解除合同，或者部分免除履行合同的责任，或者延期履行合同。

第十一条：解决合同纠纷的方式。

执行本合同发生争议，由当事人双方协商解决。协商不成，双方同意由甲方所在地仲裁委员会仲裁。

第十二条：货物保险、运输等其它约定事项。

1、甲方负责办理货物保险，支付相应费用。

2、运输破损根据甲方要求决定是否予以接收，相关事项根据需要另行约定。

第十三条：未尽事项。本合同未尽事项，一律按《中华人民共和国合同法》和《仓储保管合同实施细则》执行。本合同一式三份，甲方持一份，乙方持两份。

甲方签章 ：乙方签章：

代表：代表：

7.主机托管协议 篇七

交通/治安卡口系统是运行在主干道路上,实现车辆抓拍、记录同时负责违章检测的监控系统。此类系统为无人值守运行,故其安全性和可靠性要求较高。本文作者结合自身的工程经验,就目前的卡口系统存在的问题进行了分析,提出了基于现有系统实现分布式存储的解决方法。

1 第一代高清卡口系统的运行现状及问题

目前此类系统中主要为第一代高清卡口系统,是按照早期交通测速抓拍标准设计,经过多年运行后逐渐暴露出了问题。由于早期网络覆盖率低,卡口系统被设计为单机运行、人工现场管理的模式。目前公安网的覆盖率有了显著提高,卡口系统的网络化成本显著降低,如何充分利用网络提高现有系统的效能成为亟待解决的问题。

由于单机卡口系统资源独立,相互无法共享,且环境的差异使不同卡口负荷差别明显,特别是存储资源。由于卡口具备交通违法检测功能,违法记录保留时间较长,这些累积数据导致某些路段的系统存储资源十分紧张。目前的卡口系统主机性能尚能满足信息处理的要求,而存储资源成为限制其效能发挥的主要因素。

2 网络化条件下卡口系统的改进方案

为了适应网络化环境,现有的系统可从架构和功能两方面进行改造。其中架构上的改造思路是主机上收实现集群化管理,现场模块全面IP化,在网络中实施QOS策略。从架构上改进的方法最大化的利用了网络,简化了前端功能,优化了结构,提高了可靠性和资源利用率,但所有模块均需重新设计,因而更适于新投入的项目。

功能上改进可以以现有的卡口为基础,针对矛盾最突出的存储资源问题,通过分布式存储技术实现主机间存储资源共享。如图1所示,分立的卡口系统通过网络实现存储资源共享,还可使用专用存储主机,使存储资源扩充更加灵活。采用分布式存储体系后的卡口主控软件结构如图2所示,相比其他改进方式,此方式只需修改存储访问层,是现有系统升级的最佳方案之一。

由于分布式存储运行过程中,网络资源的可用性的不确定性很大,这要求该系统应具有主机信息的自动汇总、更新和分发能力,故需要设计一个能够实现卡口主机之间相互自主发现的动态主机发现协议(Dynamic Host Discover Protocol,简称DHDP)。

3 动态主机发现协议的功能分析

为了使主机间能够自主发现,同时能够保证系统的强壮性,DHDP应具备自主性、快速性和较低的带宽需求性等特点,针对这些需求,笔者从如下两个角度入手进行了设计。

1)广播与单播

为了实现主机间相互发现,最简单的方法是利用广播。在主机数量较少的时候,所有主机参与广播是可以接受的,但随着主机数量的增加,此方式易引起广播风暴,因此在DHDP中应尽量限制广播的使用。从实现的角度分析,没有广播的触发会导致DHDP协议计算出现死锁,尤其是在新主机加入或处于初始态下会出现死锁。理论上任一主机发出广播均可使其他主机发现其存在,即部分主机的广播即可打破死锁,使协议完成计算。因此笔者将主机广播设计成采用p坚持算法的策略,即按概率p坚持是否发出广播,这样既可在有效减少广播的同时保证协议计算能够完成。

2)主机的角色

当主机能够相互发现后,分布式存储就具备了运行条件。但若没有信息更新的话,该体系将是脆弱的,例如有主机故障退出时,若其不可达信息未通告的话就会导致出错,因此DHDP要能快速收敛。纯对等模式很难实现快速收敛,因此主机信息的汇总和分发应采用C/S模式,即有专门主机负责信息汇总、轮询,及时发现并通告不可达主机。负责信息汇总的主机被称为“根主机”(简称根)和“备份根主机”。由于根除了信息汇总、通告外,还要承担卡口监控任务,故一般由性能高且负荷轻的主机担任。

4 DHDP协议的状态机实现

DHDP协议的关键问题是根的确定。笔者将DHDP协议状态机设计如图3所示,可直接按状态机伪码编程实现协议,状态机转换过程及原理描述如下:

4.1 初始状态

假设某主机未加入DHDP协议体系,该主机会依概率p坚持广播DHDP协议数据单元(Dynamic Host Discover Protocol Unit,简称DHDPU);若依概率p选择不广播,则会启动定时器,等待其他节点的报文,若超时后未收到报文则会重新尝试广播。在概率p取值合理的情况下,网络中只有少数主机会发送广播,在实现协议计算的同时广播得到了有效抑制。p坚持算法结合定时器的设计还可以在新主机在加入已收敛的网络时完成协议计算的触发。

4.2 状态机过渡过程

如前所述,DHDP协议的根应由性能好且负荷小的主机担任,因此根的选举在实现自动化的同时也要接受人工干预。本文采用了“可管理优先级”方式实现根选举的管理,优先级采用“优先级字段+IP地址”作为主机优先级取值,其中优先级字段为1字节,占据优先级值的高8位;优先级值的低32位为主机IP,优先级值越小则其优先级越高。在无人工干预的情况下,优先级字段默值为0xff,这样IP地址最小的主机将成为根。当希望某主机成为根时,只需修改其优先级字段即可。

从图3的状态机可见,初始态可能是在体系结构完全没有计算的状态下,如状态I,该主机依概率p发出广播报文后,可能收到其他主机的报文,此时该主机做优先级对比,若该主机为已知的最高优先级,则将过渡至状态K,在定时器控制下等待更高优先级回应,若未收到更高优先级回应,该主机将成为根。成为根后,该主机会选择次高优先级主机作为备份根,并将自身汇总的主机信息发送至备份根,同时将主机信息选择分发给普通主机。若该主机收到更高优先级回应,则会放弃“拟根主机”并对最高优先级主机回应。

若该主机由状态D过度到状态E,即有来自根的回应,说明现有的协议体系已经完成了收敛。在加入时,该主机与根比对优先级值,若自身优先级比现有的根优先级高则新主机将会代替原有的根并重新指定备份根(状态G);若新主机优先级较根优先级低,则成为普通主机(状态H),根主机会通告新主机加入。

4.3 协议的实施

根会监听网上的应答报文,准备新主机加入或根主机交接。因此,DHDP协议在实施过程中,暂定的根主机仅作为过渡角色将很快被取代的话,则该主机的优先级字段不能够取最高值——0x00,而应取一个较低值如0xfd以保留升级空间。

在协议数据格式方面,由于协议报文肩负着主机角色的分配任务,因此该协议报文必须包含优先级字段,以实现主机间的优先级比对;协议数据报文还应能反映主机角色;为了区分不同主机间的报文应答关系,应有SYN字段用以容纳报文序号,应有ACK字段用于与SYN序号对应;为了今后升级需要,单元中还应提供保留字段;同时协议报文还要承担协议体系中主机信息的更新、根的迁移、备份根指定等不同用途的协议报文,因此DHDP协议报格式如图4所示。

5 结束语

本文分析了交通/治安卡口系统的工作特性,及现有的系统在网络化形势下亟需改进的问题,提出了在此类系统中采用分布式存储的解决方案,针对此类系统的运行环境设计了一套适用于此类主机网络的动态主机发现协议DHDP,实现了协议体系中主机的动态发现和管理,能够实现未来系统的无缝升级。由于本协议针对的应用目标群为中小规模的专用网络,因此协议体系采用了扁平的运行模式,当此协议应用到大规模系统中时,可能会遇到根主机负载过大的情况。DHDP协议的分布化设计将是我们下一步需要研究的内容。

参考文献

[1]吴俣,杨智,曲直,肖臻,代亚非.P2P存储系统中基于用户体验的可用性模型与应用[J].中国科学:信息科学,2011,9.

[2]罗桂兰,赵海,张文波,赵明,张浩华.论CSMA/CD协议的数学原理[J].自动化学报,2007,5.

8.国美托管大中：别怕 篇八

2007年以来，一般消费品的物价出现了较大幅度的上升。据国家统计局数据显示，1-11月累计，CPI同比上涨4.6%，达到近10年来新高。但电器产品的价格非但没有上升，反而还出现了一定程度的下降，这其中的原因就是大的连锁网络对电器价格的上涨已经产生了平抑作用。有数据显示，国美一家企业在2007年前9个月中为消费者挡住了涌向终端价格的加价资金就有80多亿元，主要原因就是大网络对制造环节的优化作用。

连锁零售网络的增大带来产品价格的降低是世界零售产业的发展趋势，沃尔玛是美国最大也是世界最大的普通消费品连锁企业，我们注意到它的产品价格并没有随着网络的扩大而升高，反而随着网络的扩大而大幅度降低。所以，家电产品价格随着网络扩大而降低的现象也会在国美身上继续显现。导致这一现象的根本原因在于，在现代准确的定制经济竞争中价格的形成机制实际上已经发生了本质性的变化。短缺时代的价格是制造企业的成本加利润，而产品相对过剩的时代，是众多厂家拿着产品去碰撞出一个价格。这两个时代的价格具有很大偶然性，消费者只能被动接受。产品完全过剩时代的竞争已经完全变成了以连锁企业为先导的多条供需链的竞争，价格的形成路线是从消费者开始的，连锁网络只是在呈现消费者的价格，也就是说消费者确定自己能接受的价格，然后连锁网络将这个价格传递到制造企业，制造企业必须按照这样的价格来制造产品，如果不按照这个价格来生产产品的话，企业就没有资格参加竞争了。实际上，真正的企业竞争是供需链的竞争，而非简单的供应链的竞争，虽然只有一字之差，但意义完全不同。供应链的竞争是指制造企业与它的供应商结成伙伴，然后和他们的竞争对手的供应链去竞争，这样的竞争已经过时了，因为这个链条中缺少消费者。今天的竞争是能满足消费需求的消费价值去争夺消费者，而不是供应链之间相互战争。供需链是把消费者作为中心来對待的，从消费者到流通企业到制造企业再到制造企业的供应商才是一条正确的供需链条，这条供需链竞争的焦点是满足消费者需要的产品的竞争，现代连锁企业已经成为供需链的主持人，最大的作用不是卖产品，而是寻找什么样的产品去卖。在一个过剩的环境中，找到好卖的产品是最艰难的一项工作。目前，很多电器厂家头疼销售是假象，他们最头疼的是不知道消费者要什么，没有人要的产品的销售才是最难的，而对连锁企业来说，它的网络越大对消费需求的把握就越准确。

如果按照连锁企业所探索到的消费需求来制造并销售产品的话，制造厂商销售难的问题就可以顺利解决，而解决这个问题的前提是连锁企业网络的规模，毫无疑问，网络规模越大对消费需求的把握就越透。中国市场开放之后任何领域都面临全球化竞争的压力，电器流通行业也不例外，离开这个大背景去审视这个托管举动是不准确的。中国电器流通领域近些年变化的关键词只有一个，那就是“连锁化”，但我们的连锁过程还是太慢。