工程咨询服务的协议书

工程咨询服务的协议书（共7篇）

1.工程咨询服务的协议书 篇一

Presence服务是多媒体会议、即时消息等网络应用中的一项重要服务, 为用户提供网络上其他用户的基本信息和在线状态, 使用户可以方便地与其他用户进行语音、视频、即时消息等通信服务。随着SIP应用的发展, 基于SIP协议的Presence服务成为各种SIP网络应用的一个重要部分, 因此, 基于SIP的Presence服务便成了SIP网络应用中的迫切需求。

2 SIP协议

SIP (Session Initiation Protocol, 会话初始协议) 是由IETF制定的多媒体会话控制信令协议, 用于发起、修改和终止IP网络上的多媒体会话。它是从因特网协议如HTTP和SMTP发展而来, 采用文本格式, 独立于底层协议, 具有简洁、灵活、扩展性强等特点。SIP不仅可以用于Internet电话, 也可以用于Internet会议、即时消息、Presence等IP通信服务, 并且可以很容易地增加新的增值应用服务, 很好地与其他服务进行集成。SIP为下一代网络融合业务提供了一项重要的技术, 是目前VOIP技术的热点, 吸引着众多的公司和组织对其进行研究和应用开发。

3 基于SIP协议的Presence服务系统

Presence服务系统的设计目标是为SIP多媒体会议、即时消息等网络通信应用提供一个存储、接收和分发用户Presence信息的服务, 是用户能够修改、上传自己的Presence信息, 通过订阅其他用户的Presence信息, 随时了解网络上其他用户的信息和在线状态变化, 方便的查找和添加用户以及进行网络通信服务。配合SIP会议系统, 用户通过订阅会议的Presence信息, 就可以即时了解出席会议的会议成员列表, 获得用户加入或离开会议的通知服务。

整个Presence服务系统由Presence服务器、Presence代理、Presence用户代理、SIP代理/注册服务器、SIP应用服务器和数据库六个部分组成, 系统结构如图1所示。

3.1 Presence代理

Presence代理 (Presence Agent, PA) 是Presence服务器的核心功能模块, 主要完成用户Presence信息的接收和分发。PA具有SIP用户代理 (User Agent, UA) 的部分功能, 它能够接收SUBSCRIBE、PUBLISH请求, 并产生响应, 以及产生Presence状态变化通知。PA可以和Presence服务器共存于一台物理设备上, 也可以与SIP代理/注册服务器共存于一台物理设备上。本文设计时为了效率和设计上的简洁, 将PA和Presence服务器共存于一台物理设备上, 使Presence服务能够独立于目标系统。

3.2 Presence用户代理

Presence用户代理 (Presence User Agent, PUA) 是Presence服务系统的客户端, 主要用来操作用户的Presence信息, 如发布和接收Presence信息。PUA只是一个逻辑上的功能组件, 通常和SIP用户代理 (UA) 共存, 是SIP UA功能的一部分。目标系统中使用的SIP用户代理的PUA功能, PUA通过SIP扩展的PUBLISH方法请求来发布自己的Presence信息, 把Presence信息存放到Presence服务器上, PUA通过SIP的SUBSCRIBE方法来订阅其他用户的Presence信息。

3.3 Presence服务器

Presence服务器是Presence服务的核心组件, 是一个物理实体, 能充当PA或能处理SUBSCRIBE请求的代理服务器, 主要完成用户的Presence信息的存储、接收和分发功能。本文设计是让Presence服务器通常PA, 它包含了PA逻辑组件。Presence服务器与数据库结合使用, 将用户的Presence信息存放于数据库中。

4 结论

本文对基于SIP协议的Presence服务进行了细致的分析, 充分利用了SIP协议的高度灵活性、扩展性, 设计了基于SIP协议的Presence服务系统, 该系统能够为SIP会议系统提供Presence服务功能, 也可以为其他网络通信服务提供Presence服务功能。在今后的开发工作中, 将会对Presence服务系统进行进一步的完善, 使SIP Presence服务系统得到更广泛的应用。

摘要：Presence服务是多媒体会议、即时消息等网络应用中的一项重要服务。SIP协议可以很好的作为一种Presence协议来实现presence服务, 本文通过SIP协议的SUBSCRIBE、NOTIFY和扩展的PUBLISH方法, 使用SIP协议的事件通知机制设计了一个基于SIP协议的Presence服务系统。

关键词：Presence,PA,SIP,PUA

参考文献

[1]Rosenberg J.and Schulzrinne H., SIP:session initiation protocol, RFC3261, IETF, June2002.

2.工程咨询服务的协议书 篇二

关键词：云服务 云SLA 生命周期管理 云服务质量

中图分类号： G255.76 文献标识码： A 文章编号： 1003-6938（2013）01-0051-07

1 引言

云服务是云计算技术将其自身展现给用户的具体实现形式，也是其自身价值得以实现的方式。对云服务提供商而言，他们以不同的云服务内容和形式相互竞争，Google、Amazon、IBM、Sun、Microsoft、HP和Salesforce等这些大型的IT厂商均推出不同的云服务，如应用程序服务、存储服务、架构服务和计算服务等。对用户而言，众多的云服务可以满足用户随时随地按需使用的需求，但用户在访问云服务的过程中会受到各种因素的制约，如一定费用的支付和预算的局限。因此，从云服务提供商角度来看，可以依据云SLA（Service Level Agreements，服务等级协议）来优化使用其基础设施以提供用户所需要的云服务。从用户角度来看，可以依据云SLA来确保自己能够享受到云服务提供商所承受的服务质量和服务等级，进而平衡成本的支出与所获得服务质量的水平，选择性价比较高的云服务。

2 服务等级协议

TMF GB917定义的SLA为：SLA是服务提供商（Service Provider， SP）和用户之间正式签订的一个协定，是存在于双方之间的一个合约。它是一个正式的、经服务提供商和用户协商的合约，包括双方对服务内容、优先权、责任和义务以及费用和赔偿问题的共识，同时包括对服务质量等级的规定。在现有云环境下，SLA能较稳定地支持对服务的正常运营，因此是信息服务双方不可或缺的一项协议[1]。云环境下的信息服务等级协议（Information Service Level Agreement， ISLA）是提供商关于如何实现提供给客户的信息服务的承诺、保证客户获得预定义的信息服务质量的协议。

随着市场竞争的加剧，电信服务、网络服务和云服务的提供商均面临着提高自身竞争优势和满足用户性能需求的双重压力。他们一方面致力于减少服务的成本，另一方面又必须努力改进云服务质量，从而使自己的服务/产品有别于其他的竞争者。由于网络服务提供商（Internet Service Provider， ISP）、通信服务提供商（Transmission Service Provider， TSP）、云服务提供商（Cloud Service Provider， CSP）、信息资源服务提供商（Information Resource Service Provider， IRSP）及终端用户（User）这些参与方、其角色具有多重性、用户需求具有多样化，使得成本和QoS之间的平衡尤为复杂和困难；同一个服务提供商，它的角色既可以是服务的提供方，也可以是服务的接收方。这种多重角色形成了一条复杂的关系链[2]，如云服务提供商对于网络服务提供商是接受网络服务的客户（但不是终端客户），他们之间的服务等级协议是WSLA；对于信息资源服务提供商来说，云服务提供商是信息服务平台的提供者，因而他们之间的服务等级协议是ISLA（见图1）。

[图1 信息服务的业务关系模型]2.1 SLA的发展

SLA的应用经历了从电信到IP网络服务，在两者的基础上，SLA又被引入到云服务领域。因此，可以将SLA的发展归结为三个阶段，即电信服务阶段、网络服务阶段和云服务阶段。

（1） 电信管理论坛TMF将SLA应用于电信服务领域。TMF、ITU、IETF等部门分别制定各种SLA和QoS的标准与规范，如有关服务质量的术语定义、确定和应用QoS参数的框架和方法、SLA的框架、SLA的管理手册等，有利于统一规范SLA的应用，保证用户和提供商对SLA和QoS术语的统一理解。

（2） 在网络服务领域，各种在Web和Grid服务中签订的SLA逐渐形成，如HP的WSMF（Web Services Management Framework）[3]、IBM的WSLA（Web Service Level Agreement）[4]、WSPL[5]、WS-agreement[6]及其基于WS-Policy[7]的方法等。这些在Web服务领域中用以保证Web服务质量的协议，通过提供各种IT服务水平的参数、衡量实际服务水平与预先协定的偏差和失误、监测和管理Web服务的执行，从而确保Web服务的网络性能和质量得到应有的保证。

（3） 云服务领域，各云服务提供商制定各自的云SLA以保证云服务的质量。如Microsoft Azure云平台服务制定SLAs，从Storage、Compute、SQL、AppFabric和CDN等方面来明确服务双方的职责与义务；Amazon S3存储服务制定Amazon S3 SLA，从功能、可靠性和价格等方面来明确其存储服务；Google Apps制定Google Apps SLA，明确Apps产品提供的服务等级及违规情况。各种云SLA的实施使得云SLA成为目前云服务提供商们保证QoS的重要手段。

2.2 云SLA的需求及意义

云计算的本质是将资源虚拟化存储于云端，以互联网传播的方式为用户提供服务。因此，我们认为能通过网络实现的信息服务是实现云服务的前提条件之一。云SLA是对服务提供商所提供云服务的服务质量和服务等级进行阐述和明确的法律文本[8]。就云SLA而言，服务提供商或用户都会考虑与某项云服务相关的要素，如服务对象等级、双方职责、服务维护、数据存储位置、业务连续性或灾难恢复能力、系统冗余等，因此需要在SLA文本中明确或者满足以下几点需求[9]：

nlc202309031434

（1）对服务加以清晰的描述，以便用户能够容易地理解和完成对服务的操作。

（2）说明服务提供商所提供服务的服务等级。

（3）定义对服务参数进行监控的具体方式以及监控报告的格式。

（4）说明服务提供商不能提供服务时所需要承担的责任。

（5）说明计费等具体的业务参数等。

在关于云SLA的相关文本中，服务提供商和用户需要分别把各自的责、权、利阐述清楚，需要就双方均认可的服务提供商所提供服务的类型、所提供服务的等级参数、用户所需付费情况、关于所提供服务的相关保证措施以及关于服务提供商与用户违反文本中相关条款的惩罚措施等具体的文本条文明确下来。由于云计算在线服务模式的特殊性，对于云服务提供商可能出现的服务中断和不适时、数据损坏、用户隐私泄露等情况，要在云SLA文本中明确云服务提供商的责任以及一旦出现上述情况服务提供商所需承担的责任等。

3 云SLA管理的价值

为了服务质量水平以SLA预先定义的性能等级进行交付使用，需要对SLA中所有服务过程加以管理，即SLA管理（Service Level Agreement Management， SLAM）。TMF提出SLA生命周期管理和SLA参数框架两种SLAM管理工具。其中，SLA参数框架是对独立参数进行分类的有用工具。

云SLA定义了双方或者多方关于服务质量、优先权和职责等期望。传统的SLA是服务提供商和企业用户所签订的合同（见图2）。SP必须积极地管理所提供服务的质量以获得竞争优势。此外，其所提供的服务越是依赖于多个合作者，管理这些服务的云SLA在SP维持众多合作关系或用户关系中越具有重要的作用（见图3）。因此，云SLA及其管理在SP的用户关系管理（CRM）和供应关系管理（SRM）中起着重要作用，它对SP、用户和供应商均有着重要的价值。

4 云SLA的生命周期管理

TMF[10]在eTOM视图中定义了SLA的生命周期过程，云服务提供商同样需要eTOM商务过程框架来规范、集成并自动化云服务的商务运营过程，能高效地与其它实体或参与方开展商务，使通过网络实现的云服务能更多地关注客户、关注服务质量，实现其资源节约、资源共享、安全保障等基本特征。根据业务或参与方的性质，云SLA的类型包括云服务提供商内部的SLA、云服务提供商-客户的SLA、云服务提供商-供应商的SLA（见图4）。

目前云服务提供商向用户提供的云服务一般包括四种：基础设施即服务IaaS、软件即服务SaaS、平台即服务PaaS以及存储即服务。以上四种服务，在其服务等级协议的管理过程中都应该遵循SLA生命周期中各个阶段的管理。

4.1 云SLA开发阶段

云SLA的开发主要是支持服务计划及其活动，如预测市场的趋势、定义和构建可用的服务产品目录等活动。SP将其服务以不同的形式提供给云用户，服务产品是用其功能和特征加以描述的。在此阶段，首先，SP可以采用用户需求调查系统、用户评价系统、服务交互或监测程序等应用程序加以辅助支持，以做出服务开发阶段的一系列决策：如提供服务的类型、服务的水平、服务的质量等级，衡量每项服务水平及质量的参数、参数值的确定等。其次，由于市场需求、竞争压力、服务性能的变动预示着SP开发新服务及其新的SLA模板（见图5）。总之，此阶段的主要任务是：

（1）识别云用户需求。用户需求是开发新云SLA的主要依据。SP在将当前服务交付给用户使用时，需要不断地搜集用户在使用服务过程中所反馈的信息，从而分析用户的使用偏好、识别用户需求。此阶段中SP主要收集用户三个方面的需求：SLA中不存在的服务、SLA中没有定义的服务、超出当前SLA参数的定义。

（2）识别并描述与用户需求相称的服务特征（如服务水平、服务参数及参数值）。在服务的描述过程中，不仅要描述与服务相关的SLA参数，还要描述该SLA参数值是否可以由用户自己选择指定、某参数值是否依赖于已选择的某些参数。

（3）识别并描述网络、通信和云计算的性能。如现有网络和信息资源供给的技术所能提供的服务水平、质量等级等，有助于SP较好地认清当前的技术水平；同时需要将性能以可量化、可计算的参数及参数值的形式将其描述出来，以供用户选择和评价。

（4）准备标准的SLA模板。新服务的描述及其SLA模板是本阶段的结束标志及检验准则，为后阶段与用户的协商奠定基础。

本阶段结束的标志是获得服务的SLA模板。在SLA管理的过程中还应该对SLA模板的生命周期加以管理，使SLA模板尽可能地适应环境的变化。SLA模板的生命周期包括初始模板的生成、用户的反映/回馈、分析用户需求、改进模板和生成最终模板等。SLA模板是一个公用的服务模板，用户可以根据自身的个性化需求，在云SLA的协商阶段，与SP进行谈判、协商，从而形成适合自身需求的云SLA。

在此阶段，云服务提供中心（Cloud Service Provider Center， CSPC）持续不断地收集来自不同用户的请求，检查当前目录中是否有与用户需求相匹配或相近的服务，估计新服务潜在的用户量、预期利润和潜在的市场需求等，并将用户需求连同新服务的潜在市场价值及所估算的生命周期发送给云服务计划和开发中心（Cloud Service Planning and Development， CSP&D）。CSP&D将用户需求划分为业务需求和技术需求，咨询云服务质量管理中心（Cloud Service Quality Management， CSQM）当前网络、通信和云资源质量的情况，然后衡量提供新服务的可选架构，确定开发新服务所需的潜在技术或技术的优先级，并将技术需求发送给技术计划和开发中心（Technology Planning and Development， TP&D）。TP&D根据收到的技术需求，比较当前技术的性能和可靠性能力，分析其技术实现的可能性、更新或改进技术所需成本、实现新服务的时间跨度。如果TP&D认为支持服务可用性或QoS的某项技术尚未成熟，应给出使用其他特定技术的具体建议。TP&D将估计出来的成本和时间值返回给云服务计划和开发中心（Cloud Service Planning and Development， CSP&D）。CSP&D依据所有返回的成本和时间等信息，评估服务和技术的可行性，如果可行，则生成服务描述文档和SLA模板，并将其发送给相关中心。如CSPC负责服务的供给，服务配置中心根据与用户签订的SLA配置云服务，CSQM负责检测服务质量的执行情况等。

nlc202309031434

4.2 云SLA协商阶段

经过云SLA开发阶段，成型的服务及其描述文档和SLA模板即可发布。SLA的协商阶段始于用户与提供商双方对云服务的特征、功能、价格及双方的职责等信息经过多次协商、谈判后，签订包含一个或多个需要安装和使用服务实例的合同。因此，协商阶段包含的活动主要有协商服务的选项、服务参数的QoS水平、SLA模板中服务参数值，并要详细说明SLA合同的责任和义务（见图6）。总之，此阶段的主要任务是：

（1）为特定的服务实例选择合适的SLA参数值。用户协商主要是围绕服务的实例、质量水平以及用于衡量质量水平的参数值等内容展开的。

（2）确定签订SLA的用户成本，即确定用户购买服务的价格。

（3）确定发生SLA违规的SP成本，或当实现的服务水平超出SLA规定时SP所获得的奖励。

（4）定义与服务相关的使用报告。这与SLA参数的性质有关。

此阶段结束的标志是用户签订SLA合同。CSPC接受来自用户对云服务合同信息的咨询，将用户信息发送给订单处理中心（Order Handling，OH），然后其将订单细节提交给云服务配置和激活中心（Cloud Service Configuration & Activation，CSC&A）。CSC&A检查订单中各服务要素的可用性及可行性，如果涉及到外部提供商的服务要素，则咨询采购中心（Buying）。此外，CSC&A还需请求资源提供中心（Resource Provisioning，RP）检查支持该服务实例的能力及资源的可用性，并将核查的结果返回给OH，由OH来确定产品的可用性，并将结果返回给CSPC。CSPC向用户提供SLA模版，针对SLA的细节向用户提出报价，与用户谈判、协商，最后签订合同。合同中应包含经过双方同意的QoS和SLA参数。

4.3 云SLA实现阶段

云用户的请求在协商阶段转化为用户订单与SLA合同，而SLA合同在实现阶段被转化为可运行的实例。因此实现阶段即SLA实例化的过程，也是激活服务、对服务及服务实例进行配置、安装、启用的过程（见图7）。云SLA实现阶段的主要任务包括三个方面：

（1）配置和提供支付服务的资源。SP将提供给个体服务的实例化资源分配到生命周期的不同阶段；

（2）配置满足SLA的特定服务实例；

（3）激活云服务，将服务交付给用户使用，

此阶段结束的标志是产生实例化的、经过测试的、可接受的服务。CSC&A配置订单中所请求的服务实例，并将请求发送至恰当的部门。CSC&A执行对服务实例的测试，以检验其关键质量指标（Key Quality Indicator，KQI）是否达到SLA的标准，并在管理服务目录中更新服务实例及其KQIs。此外，CSC&A还需通知CSQM初始化监测新服务实例。一切准备就绪后，CSC&A通知服务OH，由OH负责通知用户及其他部门。

4.4 云SLA执行阶段

云SLA执行阶段即执行SLA合同中的各项规定，它涵盖了SLA服务的所有操作。此阶段主要的任务包括：

（1）正常执行和监测服务。其中正常执行的情况包括一切正常、无差错的执行以及出现中断但在SLA范围之内的执行。SP自身执行的服务与供应商/合作者执行的外部服务都需要进行全程监测。监测的目的，一方面是监测服务的性能数据，保证对服务的评价做到有据可依，有助于预测长期的服务能力；另一方面是保证服务的可用性及可靠性。

（2）即时报告服务执行的情况。报告记录的是服务执行和监测的情况，报告的时间和频率依服务的类型和特征而定。

（3）SLA违规的即时处理。SLA违规即服务的非正常执行。倘若SP首先发现服务中断，SP则会采取一系列的措施，确保中断的时间尽量不违反SLA的规定。因此，此处的SLA违规是指用户首先发现的服务中断，并且中断的时间超出了SLA的规定，从而造成SLA违规。

执行阶段结束的标志是用户使用了云服务，但执行的过程却存在正常执行和SLA违规的情况。正常执行是指执行的服务在SLA规定的范围内，或一切正常运行，或是曾出现过服务中断，但中断时间没超出SLA规定的范围。SLA违规的情况是指用户发现服务没有达到SLA规定的质量等级，并向SP提出相应的赔偿。

云服务在执行过程中，总是会出现超出或达不到SLA中明确规定的参数及参数值。换言之，在执行SLA的过程中会出现违反SLA规定的情况。而发现SLA违规的情况至少有两种，一种是SP首先发现违规，并采取相应的补救措施；另一种是用户首先发现违规，并向SP报告服务非正常执行的情况。

4.5 云SLA评估阶段

云SLA评估阶段的任务一方面是评估单个云用户的SLA与交付给云用户QoS的情况；另一方面是评估某一时期SP所有业务的整体质量水平，包括整体的质量目标、业务目标以及风险管理的过程，即SP内部业务评估的一部分。

4.5.1 单个云用户的阶段性评估

（1）SP实际交付给用户的QoS情况。QoS的评价存在不同视角：用户QoS需求、SP提供的QoS、SP实际交付、提供给用户的QoS以及用户所感知到的QoS。因此，在评估云SLA的阶段，必须要根据云服务在执行过程中所获得的监测数据为QoS的执行情况提供有力的证据，从而作为评价服务及其质量的依据。

（2）用户对服务质量的满意度。影响用户满意度的因素主要有两方面，一方面是SP实际交付给用户的QoS情况，另一方面是用户对QoS的期望。

（3）改进用户满意度的潜力。SP根据用户的满意度以及自身提供QoS的能力来确定自身提高QoS的潜力及改善用户满意度的潜力，从而保持用户的忠诚度。

（4）用户需求的改变。评估用户需求与发现用户需求的变化，进而分析其变化的因素及趋势，有利于SP改进服务及其SLA、开发新服务及新SLA、吸引用户和保持用户的忠诚度。

nlc202309031434

4.5.2 SP内部整体业务的质量水平评估

（1）向所有用户交付服务质量的整体情况。云服务的整体质量情况是SP服务实力的真实体现。因此，评估整体服务质量的情况也是SP衡量自身服务实力的依据。

（2）重新调整服务目标，使得服务实力与服务目标相匹配。

（3）重新调整服务运营。目标调整后，服务的执行和运营也需要同步协调。

（4）识别服务支持的问题。服务的执行和运营离不开支持性、辅助性的活动，如战略计划、风险管理、绩效管理、资金财产管理和人力支援管理等。

（5）创建不同SLA的服务水平。云服务提供商可以根据用户群的不同需求，创建SLA的不同服务等级。

云SLA评估的启动方式有三种，第一种是阶段性的评估，即根据SLA的规定，定期评估服务执行是否满足SLA的情况。第二是用户要求的重新评估，当用户对SP发送过来的评估报告存在质疑时，向SP提出重新评估或复查等需求。第三是用户退出服务时的评估，此时评估用户退出服务的相关影响因素。

4.6 云SLA撤销阶段

云SLA撤销阶段指的是SP因自身的问题，使得服务暂时撤销，其主要是解决与终止服务相关的用户端设备和线路问题。此阶段与云SLA相关的问题包括：

（1）规定设备或线路的拆除或搬迁的责任。

（2）承诺拆除或搬迁设备或线路的时间。

（3）规定SP有权使用用户的设备。设备或线路在拆除、搬迁的过程中，涉及到对用户设备的测试、拆除或搬迁，因此，SLA中应规定SP何时有权使用或有权访问用户的设备，以协助服务的关闭活动，减少关闭服务的时间。

总之，由于SP自身原因导致服务被关闭，对用户的行为产生的影响，用户对此应具有知情权。SP均应在SLA中明确规定并勇于承担其中的责任，从而提高用户的满意度和忠诚度。

5 结语

云SLA的管理是对云服务过程中涉及的SLA加以规划，使其服务质量与预先定义的性能相一致。云SLA的管理有利于高效地管理资源和服务，确保实现不同等级的服务质量。云SLA管理是SP从技术角度来衡量性能的一种方法。它通过量化性能指标获得和保留用户，监管性能和服务的实施，提供性能报告，并以惩罚的方式履行协议、管理供应链关系，有助于SP满足用户的需求、与用户保持良好的长期合作关系。本文对云SLA的生命周期管理加以分析，是为了展示基础设施即服务IaaS 、软件即服务SaaS、 平台即服务PaaS以及存储即服务这些云服务在实现过程中得以保证其服务质量的管理方式。从云SLA的生命周期管理角度分析各类服务要满足的基本管理模式仅仅是SLAM的一种工具，SLA参数框架的管理同样也是SLAM的一项重要工具，这将在后续的研究中加以详细阐述。

参考文献：

[1]邓仲华，喻越.云环境下的信息服务等级协议研究[J].图书与情报，2009，（4）：57-60.

[2]McConnell J， Siegel E. Practice Service Level Management： Delivering High-Quality Web Based Services [M]. Cisco Press， 2004.

[3]Nicolas C， Pankaj K，Bryan M，et al.Web Service Management Framework-Overview Version 2.0[R]. Hewlett-Packard Development Company， 2003.

[4]Ludwig H， Keller A， Dan A， et al.Web Service Level Agreement（WSLA） Language Specification， Version 1.0[S].International Business Machines Corporation（IBM），2003.

[5]Anderson A. An Introduction to the Web Service Policy Language[J].IEEE Computer Society，2004：189-192.

[6]Audrieux A， Czajkowski K， Dan A， et al.Web Service Agreement Spcification（WS-agreement）[S].Grid Resource Allocation Agreement Protocol（GRAAP）WG，2007.

[7]Vedamuthu A S， Orchard D，Hirsch F， et all. Web Services Policy Framwork（WS-Policy），Version 1.5[S].World Wide Web Consortium，2007.

[8]邓仲华等. SLA研究及其在信息服务中的应用[A].胡昌平.信息资源研究进展[M].武汉：武汉大学出版社， 2010： 305-339.

[9]张健.云计算服务等级协议（SLA）研究[J].电信网技术，2012（2）：7-10.

[10]TMF GB921. Business Process Framwork（eTOM） Enhanced Telecom Operations Map Concepts and Principles/ Version 8.1[R]. TeleManagement Forum， 2008.

作者简介：赵又霖，女，武汉大学信息管理学院博士研究生，研究方向：信息组织与系统开发、信息资源管理；邓仲华，男，武汉大学信息管理学院教授，博士生导师，研究方向：信息组织与系统开发、信息资源管理；黎春兰，女，武汉大学信息管理学院博士研究生，研究方向：信息资源管理。

3.工程咨询服务协议书怎么写 篇三

附录a：委托工程咨询服务范围;

附录b：客户提供的职员、设备、设施和其他人员的服务;

附录c：报酬和支付;

3.5 在实施过程中共同签署的补充和修正文件。

四、鉴于客户按下文规定向工程咨询单位的各项支付，工程咨询单位承诺按照本协议书的规定，承担附录a中议定范围内的咨询服务。

五、鉴于工程咨询单位按上文规定履行咨询服务，客户承诺按照本协议书规定的期限、方式、币种，向工程咨询单位支付协议规定应支付的款项，作为履行服务的报酬。

4.业主／咨询工程师标准服务协议书 篇四

在编制过程中认识到，虽然有许多条款是普遍适用的，但有些条款则须考虑要履行服务的环境和地区而作必要的变更。它们将一起编入构成协议书的文件中，被称为第一部分－－标准条件的通用条款已被编排在本文件中。

由条款的相应顺序编号把标准条件与被称为第二部分的特殊应用条件相联系起来，这样第一部分和第二部分共同构成确定各方权利和义务的条件。

第二部分的内容必须专门拟定，以适应每一单独的协议书和服务类型。应将必须完成的第二部分的内容刊印在活页纸上，以便在增编附加条款时可将其撤换。

fidic预计不久将出版“咨询协议书文件注释”，该书将包括对标准服务协议书条款的解释以及对编制附件a及c（“服务范围”及“报酬和支付”）的注释。

使用者参阅fidic的其他出版物也可能是有益的，如：

－－为工程服务的独立咨询工程师使用指南

－－根据能力进行选择

－－咨询工程师在项目中的作用

协议书

本协议书于________年____月____日由____________（下简称“业主”）为一方与__________（以下简称“咨询工程师”）为另一方签订。

鉴于业主欲请咨询工程师履行某些服务，即__________并已接受咨询工程师为履行该类服务所提出的建议书。

兹就以下事项达成本协议：

1．本协议书中的措词和用语应与下文提及的“业主／咨询工程师标准服务协议书条件”中分别赋予它们的含义相同。

2．下列条件应被认为是组成本协议书的一部分，并应被作为其一部分进行阅读和理解，即：

（1）中标通知书；

（2）业主／咨询工程师标准服务协议书条件（第一部分－－标准条件和第二部分－－特殊应用条件）；

（3）附件，即：

附件a－－服务范围

附件b－－业主提供的职员、设备、设施和其他人员的服务

附件c－－报酬和支付

3．考虑到下文提及的业主对咨询工程师的支付，咨询工程师应按照本协议书的条款在此答应业主去履行服务。

4．业主在此同意按本协议书注明的期限和方式，向咨询工程师支付根据协议书规定应支付的款项，以此作为履行服务的报酬。

本协议书谨于前文所书明之年月日，由立约双方根据其有关的法律签署并开始执行。特此证明。

由__________在场的情况下由______________在场的情况下

业主的具有约束力的签名咨询工程师具有约束力的签名

如需要时如需要时

盖章：__________________盖章：______________________

姓名：__________________姓名：______________________

签字：__________________签字：______________________

6．业主的财产

由业主提供或支付的供咨询工程师使用的任何物品均属于业主的财产，在实际可行时应加以标明。当服务完成或终止时，咨询工程师应将履行服务中未使用的物品库存清单提交给业主，并按业主的指示移交此类物品。此类移交应视为附加的服务。

业主的义务

7．资料

业主应在一个合理的时间内免费向咨询工程师提供他能够得到的与服务有关的所有资料以不耽误服务。

8．决定

业主应在一个合理的时间内就咨询工程师以书面形式提交给他的一切事情作出书面决定便不耽误服务。

9．协助

在项目所在国，对咨询工程师和他的职员及下属，业主应尽一切努力按照具体情况提供以下协助：

（1）入境、居留、工作和出境所需的文件条款；

（2）在服务所需要的任何地方提供畅通无阻的通道；

（3）个人财产和服务所需物品的进口、出口以及海关结关；

（4）发生意外事件时的遣返；

（5）允许咨询工程师因服务目的和他的职员因个人使用将外币带入该国以及允许将履行服务中所赚外币带出该国的权力的条款；

（6）为了方便咨询工程师收集他要获取的信息，应提供与其他组织相联系的渠道。

10．设备和设施

为了服务的目的，业主应免费向咨询工程师提供附件b中所规定的设备和设施。

11．业主的职员

在与咨询工程师协商后，业主应根据附件b的规定，自费从其雇员中为咨询工程师挑选和提供职员。此类职员在涉及到服务时只应从咨询工程师处接受指示。

12．其他人员的服务

业主应按附件b的说明，自费安排其他人员的服务供给。咨询工程师应与此类服务的提供者合作，但不对此类人员或他们的行为负责。

13．职员的提供

由咨询工程师派往项目所在国工作的职员应接受体格检查并应能适应他们的工作，同时他们的资格应得到业主的认可。

根据第11条款，由业主提供的职员应得咨询工程师的认可。

如果业主未能提供他应负责提供的业主的职员或其他人员的服务，而双方都认为有必要提供此类服务以便于满意地履行服务时，则咨询工程师可安排此类服务的提供，并作为附加的服务。

14．代表

每一方应指定一位职员或个人作为其代表以便于本协议书的管理。

如果业主要求的话，咨询工程师应指定一人与项目所在国的业主代表建立联络关系。

15．职员的更换

如果有必要更换任何人员，则负责任命的一方应立即安排一位具有同等能力的人员来替换。

除非此类更换由另一方提出的，否则，这类更换的费用应由负责任命的一方承担。

（1）这要求应以书面形式提出并申述更换理由，并且

（2）如果不能把渎职或不能圆满地执行任务作为理由成立的话，则提出要求的一方应承担更换费用。

责任和保险

16．双方之间的责任

（1）咨询工程师的责任

如果确认咨询工程师违背了第5条款第（i）子款，则他应仅对由本协议书引起的或与此有关的事情负责向业主赔偿。

（2）业主的责任

如果确认业主违反了他对咨询工程师的责任，则业主应负责向咨询工程师赔偿。

（3）赔偿

如果认为任何一方对另一方负有责任时，则仅对下列条件进行支付赔偿：

①这类赔偿应限于由此违约造成的可合理预见到的损失或遭受的损害的数额，而对其他则不予赔偿；

②在任何情况下，这些赔偿数额应限于第18．1款规定的数额；

③如果认为任一方与第三方共同对另一方负有责任时，负有责任的任一方所支付的赔偿比例应限于由其违约所应负责的那部分比例。

17．责任的期限

无论是业主还是咨询工程师都不应对由任何事件引起的任何损失或损害负责，除非第二部分规定的相应时段终止之前或法律可能规定的更早日期之前，正式向业主或咨询工程师提出索赔。

18．赔偿的限额和保障

（1）赔偿的限额

根据第16条款有关责任方面的款项，任何一方向另一方支付赔偿的最大数额应限于第二部分中规定的数额。此限额不影响按第31条款第（ii）子款规定的或本协议书另外规定的任何商定的补偿。

在可能另外支付的赔偿总计超过应支付的最大数额的情况下，则每一方均应同意放弃对另一方的所有索赔要求。

如果任何一方向另一方提出索赔要求而该要求不能确立的话，则提出索赔者应对由于该索赔所引起对方的各种费用完全补偿。

（2）保障

如果适用的法律允许，则业主应保障咨询工程师免受由索赔造成的不利影响，包括由本协议书引起的或与之有关的第三方提出的这类索赔：

①除非这类索赔已包括在按第19条款规定办理的保险范围内：

②在第17条款提及的责任期终止后提出的这类索赔。

（3）例外

第（1）和（2）款不适用于由下列情况引起的索赔：

（1）故意违约或粗心引起的渎职；

（2）与本协议书规定义务的履行无关的情况。

19．责任的保险与保障

业主可以书面的形式要求咨询工程师：

（1）对第16．1条款规定的咨询工程师的责任进行保险；

（2）在业主首次邀请咨询工程师为服务提交建议书之日，对按16．1条款规定的咨询工程师的责任进行保险的基础上，对其追加保险额；

（3）对公共的或第三方进行责任保险；

（4）在业主首次邀请咨询工程师为服务提交建议书之日，对公共的或第三方责任进行保险的基础上，对其追加保险额；

（5）对其他各项进行保险。

如果这样要求的话，在业主可接受的条件下，咨询工程师应做出一切合理努力，让此类保险或追加保险额由承保人来办理。

业主应负担此类保险的费用或追加保险额的费用。

20．业主财产的保险

除非业主有另外的书面要求，咨询工程师应按业主可接受的条件尽一切合理的努力，进行下列各项保险：

（1）按第6条款提供或支付的业主财产的损失或损害；

（2）因使用该财产而产生的责任。

业主应负担此类保险的费用。

协议书的开始、完成、变更与终止

21．协议书生效

协议书从咨询工程师收到业主对其建议发出中标通知书之日或完成正式协议书所需的最后签字之日（如有时）的较晚的那个日期起生效。

22．开始和完成

除根据协议书可延期外，服务必须在第二部分所规定的时间或期限内开始和完成。

23．更改

当任何一方提出申请并经双方书面同意后，可对本协议书进行更改。

24．进一步的建议

如果业主以书面的形式提出要求的话，则咨询工程师应提交变更服务的建议。这类建议的准备和提交应视为附加的服务。

25．延误

如果业主或其承包商使服务受到阻碍或延误，导致增加服务工作量或服务时间，则：

（1）咨询工程师应将此情况及此可能产生的影响通知业主；

（2）此增加部分应作为附加的服务；

（3）服务的完成时间应相应在予以延长。

26．情况的改变

如果出现根据本协议书咨询工程师不应负责的情况，以及该情况使咨询工程师不负责或不能履行全部或部分服务时，他应立即通知业主。

在这种情况下，如果某些服务不得不暂停时，则此类服务的完成期限应予以延长，直到这种情况不再持续。为了恢复服务还应加上一个不超过42天的合理期限。

如果某些服务履行的速度不得不减慢，则完成该类服务的期限因此情况而须给予延长。

27．撤销、暂停或终止

（1）业主的通知

①至少在56天前业主可通知咨询工程师暂停全部或部分服务或终止本协议书，咨询工程师应立即对停止服务且将支出减到最小的事宜作出安排。

②如果业主认为咨询工程师没有正当理由而未履行其义务时，他可通知咨询工程师并说明发出该通知的原因。如果有21天内业主未收到满意的答复，则他可发出进一步的通知终止本协议书，但该进一步的通知应在业主第一个通知发出后35天内发出。

（2）咨询工程师的通知

在下列①、②情况下，当咨询工程师向业主发出通知至少14天后，咨询工程师可发出进一步的通知，在进一步通知发出至少42天后，他才能终止本协议书，或在不损害其终止权利的情况下，可自行暂停或继续暂停履行全部或部分的服务。

①当支付单据应予支付的日期后30天，他仍未收到届时未提出书面异议的那一部分款项时，或

②按第26条或第27．1款当服务已暂停且暂停期限已超过182天时。

28．额外的服务

当发生第26条款所述情况时，或撤销或暂停或恢复服务时，或并不按第27．1第（ii）子款终止本协议书时，咨询工程师需做的任何工作或支出的费用除正常的或附加的服务之外应视为额外的服务。

咨询工程师有权获得履行额外的服务所需的额外的时间和费用。

29．各方的权利和责任

本协议书的终止不应损害或影响各方应有的权利或索赔及责任。

支付

30．对咨询工程师的支付

（1）根据合同条件和附件c中规定的细则业主应向咨询工程师支付正常的服务报酬，并按附件c的规定费率和价格或基于此费率和价格支付附加的服务报酬，只要此费率和价格适用，否则根据第23条款商定的费率和价格支付。

（2）业主应就有关额外的服务向咨询工程师支付下列款项，除非另有书面协定。

①在履行服务当中，咨询工程师的职员所花费额外的时间用于附加服务的报酬；

②由咨询工程师花费的所有其他额外开支的净成本。

31．支付的时间

（1）应迅速支付给咨询工程师的到期款项。

（2）咨询工程师在第二部分规定的时间内未收到付款时，则应根据第二部分规定的利率向其支付商定的补偿，每月将该补偿加到过期未支付的金额中，此补偿以过期未付金额的货币从发票注明的应支付之日起计算。

该商定的补偿不应对第27款第（2）点所规定的咨询工程师的权利产生影响。

39．版权

咨询工程师拥有由他编制的所有文件的版权。业主仅有权为工程和预定的目的使用或复制此类文件，为此目的使用而复制这类文件时不需经咨询工程师的许可。

40．利益的冲突

咨询工程师及其职员不应有也不应接受协议书规定以外的与项目有关的利益和报酬，除非业主另外书面同意。

咨询工程师不得参与可能与协议书中规定的业主的利益相冲突的任何活动。

41．通知

本协议书的有关通知应用书面的形式，并从在第二部分写明的地点收到时生效。通知可由人员递送，或传真通讯，但要有书面回执确认；或通过挂号信，或电传，但随后要用信函确认。

42．出版

咨询工程师可单独或与他人联合出版与工程和服务有关的材料，除非在第二部分中另有规定。但若在服务完成或终止后两年内出版有关材料时，则须经业主批准。

争端的解决

43．对损失或损害的索赔

因违反或终止协议书而引起的对损失或损害的任何赔偿，按第17条款的规定，应在业主与咨询工程师之间达成一致意见。如未达成一致，则应按第44条的规定，提交仲裁。

44．仲裁

由协议书引起的或与之有关的任何争议或索赔，或违约、终止协议书或使之无效，均应按第二部分所订的，在协议书生效日期的规则，通过仲裁解决。

双方同意遵守裁决的结果，并放弃他们的任何形式的上诉权，只要这种弃权实际有效。

第二部分　特殊应用条件

a．参阅第一部分条款

1．定义

（1）项目的________________________

17．责任的期限______________________

计算起自______________________________

18．（1）赔偿的限额__________________

22．开始____________________________

完成________________________________

31．（2）支付的时间

当地货币__________________________天

外币____________________________天

用于过期应付款项

商定的补偿每天________________％

32．协议书规定的货币

支付的货币

协访议书中货币的汇率

36．协议书的语言

主导语言________________________________

协议书遵循的法律____________________________

37．业务总部所在地________________________

41．通知

业主的地址__________________________

电传号码________________________________

传真电话号码_________________________________

咨询工程师的地址____________________________

电传号码__________________________________

传真电话号码__________________________

44．仲裁地及规则__________________________

5.工程建设项目咨询服务协议 篇五

甲方(签字盖章)：

乙方(签字盖章)：XX有限公司

经甲乙双方充分协商，甲方愿意委托乙方审核(编审)甲方建设的工程项目的工程造价，现就有关事项达成如下协议;

委托工作的具体范围内容：

土建工程、装饰装璜工程、水电消防安装工程、钢结构工程、园林绿化工程、附属零星工程的预算及结算。

地点：

一、甲方权利和义务;

1、在工程结束内所提供工程咨询(审核)所需真实、全面的相关资料(其中图纸一式2份)

2、负责与有关方面的联系和协调。

3、为乙方提供现场工作的基本工作条件。

4、在乙方正常、合法工作的前提下，甲方任何人不得以任何方式，影响乙方工作意见;贵州省湘黔工程造价咨询有限公司

5、配合进行现场勘察;

6、及时支付乙方咨询费用;

二、乙方权利和义务

1、根据甲方提供的有效资料和现场勘察的情况，遵循实事求是、客观公正的原则，开展工程造价咨询服务，以维护双方的合法权益。

2、对所出具的咨询结论真实性负责,且其准确率应保证在正常允许范围内.

3、保守机密，不得擅自与有利害关系的人员接触或透露有关情况。

4、不得遗失甲方认为必须返还的资料。

5、在约定的时间内完成任务，按合同规定收取咨询服务费。

在甲方资料提供义务履行的前提下，按时在约定工作日内完成工作，出具报告书。

三、收费标准及支付方式：

1、收费标准：甲方在乙方正式提供咨询服务结论时，依据省物价局有关工程造价咨询服务收费标准，按总工程(包含附属工程及零星工程)总造价的_______‰用现金或转帐形式付清咨询服务费，并在合同签订生效之时预付定金_____________，结算时多退少补。

2、支付方式：根据约定进度的总造价，甲方按照每次预算支付百分之七十(70%)给乙方，剩余百分之三十(30%)在结算审计完成后五个工作日内支付给乙方。但审计时间不能超出约定工期一个月，如果甲方原因造成超期，甲方无条件支付乙方所有费用)。附:假如单笔预算价钱不到一百万，可以累积到一百万再付费用。

3、期限：按照施工合同，经甲乙双方协商，乙方为甲方提供本工程全过程的技术服务。附:假如因甲方中途停工,乙方有权力要求为之前所做工程结算.甲方应无条件配合.

4.由乙方技术方面在施工合同外争取的费用(及技术变更)，根据甲乙双方约定，乙方按照出预算外利润的30%提取费用，甲方在变更资料有关单位签字生效后，甲方需按比例支付乙方的费用。

5、为本项目发生的专家评审费、考察费及工程所需的应酬费由甲方负担。

6、甲方按照协议将工程技术服务费汇入本合同中乙方指定的`账号

开户名：XX有限公司

开户银行：XX有限公司

账号：xxx

四、委托方的协作事项

1、在协议书生效后3天内，委托方向咨询方如实提供下列资料和工作条件：施工图纸、电脑两台、保证我方人员住宿、生活及水电、安全帽等。

2、技术情报和资料的保密：乙方对甲方的技术情报和资料具有保密义务;甲方有不能挖取乙方的技术人员的义务。

3、争议的解决方法：

在协议发行过程中发生争议，双方应当协商解决，也可以请求仲裁机构进行调解。双方不愿协商、调解或协商、调解不成的，采用以下第 种方式贵州省湘黔工程造价咨询有限公司解决。

(1)申请仲裁委员会仲裁;

(2)按司法程序解决。

五、违约责任：

因违约所造成的一切损失由违约方负责，且赔偿金额不少于咨询服务费的______%。

六、其他：

1、本协议书自双方法定代表人或委托代理人签字并加盖公章后生效;至乙方完成全部服务，甲方付清服务费终结。

2、本协议书一式四份，具有同等法律效力，各执两份。

3、其他未尽事宜由双方协商补充。

委托方：(章)

法定代表人：贵州湘黔工程造价咨询有限公司

委托代表人：

地址：

联系电话：

年 月 日

咨询方：(章)

法定代表人：

委托代表人：

地址：

联系电话：

6.工程咨询服务的协议书 篇六

随着互联网的普及, 网络资源在实现高度共享的同时, 也存在很多安全隐患。其中, 拒绝服务攻击以其危害最为广泛, 最难以防御而受到人们越来越多的关注。DoS (denial of service) 是攻击者利用协议或系统中的缺陷, 向提供服务的主机进行攻击, 试图通过耗尽服务方的计算、内存等资源的手段, 从而使服务提供方无法向合法的授权用户提供服务。这种攻击通常会导致服务器瘫痪, 许多正常的工作无法展开。采用何种方法有效地对DoS攻击和分布式DoS攻击进行防范是当前的研究重点。

二、攻击的分类

目前的网络攻击以其多方位, 手段化而让人防不胜防。从最高层次上来说, 攻击可分为主动攻击和被动攻击。其中, 主动攻击指攻击者访问所需信息的一种故意行为而被动攻击主要是收集信息而不是进行访问。可以看出, 主动攻击容易被发现而被动攻击被发现的机会几乎是零。在大多数情况下, 主动攻击和被动攻击是联合使用对攻击对象进行入侵。常见的主动攻击有远程登录到指定机器的端口并找出公司运行的邮件服务器的信息、伪造无效的IP地址去连接服务器, 使接受到错误IP地址的系统浪费时间去连接某个非法地址。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击包括嗅探、信息收集等攻击方法。攻击的下一层次的分类就非常灵活了, 可以从攻击的目标、攻击的切入点、实施过程等方面进行分类。我们可以得出, 拒绝服务攻击是一种主动攻击, 它利用协议或系统中的漏洞, 对服务提供方发动攻击, 使其无法响应合法的授权用户的服务请求。

三、安全协议中存在的DoS隐患

安全协议是建立在密码机制基础上的一种基于消息交换的协议, 它运行在计算机通信网络或分布式网络系统中, 与之相对应的是DoS和分布式DoS, 安全协议的执行过程是借助密码学问题的解决来实现密钥分配、身份认证、信息保密以及电子交易的安全进行。攻击者可以冒充协议的发起方向提供服务的服务器发送大量的认证请求, 如果安全协议在设计时未考虑DoS攻击的威胁, 则很可能使响应方因为要计算庞大的数学问题而耗尽其计算或内存资源, 从而导致拒绝服务。

我们以ISO/IEC11770-3密钥密匙交换协议为例, 来说明安全协议中存在的DoS隐患。该协议描述如下所示:

该协议采用传统的Alice-and-Bob标记方式, 包含三条消息Msg1、Msg2和Msg3, 其中的A与B表示参与协议执行的主体, Ka、Kb表示相应主体的公钥, Ka-1、Kb-1表示相应主体的私钥, {X}K表示对X用公钥K加密, {X}K-1表示对X用私钥K-1签名。Na与Nb为现时 (nonce) , kba和kab为双方各自产生的密钥, 协议运行完成后, 每个参与方都要将kab和kba进行散列运算后得到会话密钥。

攻击者可以不必考虑kba的生成及公钥加密和签名运算, 它仅仅只需要冒充发起方A发出大量的虚假消息Msg1, 可以看到响应方不做任何判断就开始进行kba的生成以及一次公钥加密和一次签名运算, 而后两个运算的代价都是比较昂贵的, 同时响应方还要保存A、Na、Nb、kab等状态信息, 攻击者可以在短时间内冒充任意的发起方向响应方发送这会样的大量消息, 可以看到, 响应方耗费了大量的计算资源, 同时也会耗费大量的内存资源, 这样使得该协议就同时受到内存资源耗尽和计算耗尽的DoS攻击。

四、防范DOS攻击的方法

通过上一节的说明, 我们看到安全协议中存在着DoS的隐患, 攻击者可以通过假冒协议的发起者向响应方发送大量请求, 从而导致相应方无法向合法用户提供安全服务 (见图1) 。目前, 国内外解决安全协议DoS隐患的方法主要有三大类:无状态、弱认证和增加发起代价。其中, 无状态指协议主体在执行发起方的服务请求之前不会保存每个发起方的当前会话状态, 这样就可避免内存资源耗尽的拒绝服务攻击。弱认证是指响应方先对发起方进行一个初步的认证, 判断其是否为合法用户, 弱认证通过后再执行协议中比较耗费系统资源的强认证部分。增加发起代价是针对发起方发动DoS攻击时发送大量消息的特点, 适当增加发起方的资源耗费代价, 使得DoS攻击的发起难度增大。

在介绍各防范方法之前, 我们假设攻击者可以窃听、拦截、篡改、伪造和重放系统中的部分消息;假设协议主体的运行环境有一定的物理安全保障措施和足够的网络带宽。

(一) 无状态连接方法

无状态连接方法的出发点在于减轻响应方的内存资源负载。响应方在收到发起方的协议请求后, 响应方执行协议但不保存与协议运行相关的信息, 而是将其作为响应消息的一部分发送个发起方, 发起方在下一条消息中再将该状态信息返回给响应方。可以看到, 响应方在确认对方不是攻击者之前, 必须保持无状态, 这种方法有效的解决了内存资源耗尽的DoS攻击。使用这种方法, 对前面提到的ISO/IEC11770-3协议进行改进, 可得协议如下:

这里的Kbe和Kbm是仅为响应方知道的分别用于加密和HMAC的秘密密钥。使用无状态连接方法, 响应方B在收到消息后, 并不保存状态, 而是将状态信息发送给A, 在收到消息3后, 首先验证HMAC是否正确, 如正确再继续协议的执行。可以看出, 这种方法是解决了内存资源耗尽的DoS防范问题, 但是却大大增加了协议主体的计算量, 如果攻击者发送大量的请求消息, 则可能导致计算资源耗尽。其次, 假设攻击者可以重放消息3, 如果在短时间内, 攻击者收集大量有效的消息3并集中发送, 也可导致内存资源耗尽。另外, 消息长度的增加使得带宽需求加大。

(二) cookie方法

Cookie机制是从Karn和Simpson提出photuris协议开始应用于安全协议中, 它在协议运行的起始部分由响应方发送个发起方一小块数据, 发起方必须在随后的消息中包含这块数据。Cookie的目的是防止攻击者使用IP欺骗发起大量的协议请求导致响应方负载过重。在Cookie机制中, 响应方在协议的起始部分进行一个无状态的认证机制, 这个过程中不创建状态也不做大量耗费资源的计算。发起方为了得到服务, 首先向服务器发送请求, 服务器运行简单计算产生一个Cookie发送给客户端, 客户端再次连接服务器时, 必须提供该Cookie并由服务器检验, 如检验通过, 服务器才开始为协议的后继部分的运行提供计算或内存资源。Cookie的工作原理如图2所示。

通过上面的分析, 我们可以知道该方法能够有效地防止大多数IP欺骗攻击者, 但是还存在一定的安全隐患。如果攻击者使用真实的IP地址获得Cookie并对服务器进行攻击, 服务器无法防范, 这在DDoS中比较常见。其次, 如果攻击者使用的是虚假IP, 但它可以采用窃听、IP源路由选项等方法获得Cookie, 攻击者可使用虚假IP和所获得的Cookie进行DoS攻击。对于以上两种情况, Cookie方法很难防范。

(三) client-puzzle方法

网络安全中, DoS攻击所造成的危害都是非常巨大且难以防御, 因此黑客们经常采用这种方法对服务器进行攻击, 防御DoS攻击的方法很多, 但真正能够起效的方法却很少, 人们试图寻找最有效的方法, 这种方法必须能够以最少的资源换取被攻击者最大的消耗。Jules和Brainard在防御SYN-flood攻击时采用了工作量证明的思路并在文献中提出了client–puzzle方法, 这种方法就是一种很有效的防御DoS攻击的方法。该方法原理如图3所示:

CPP (client puzzle protocol) 用来防御DoS攻击的有效性有两个方面:一是如果是合法客户的请求, 由于其请求频率较小, 所以耗费资源较少, 同时会产生较小的访问延迟;二是由于攻击者自身资源有限, 不可能 (只针对DoS) 在单位时间内发送过多的访问请求来消耗服务器端资源。

通过实验验证, 该方法能够很好地解决内存资源和计算资源耗尽问题, 同时具有很强的通用性, 但是由于该方法增大了发起方的代价, 如果是合法的发起方有可能也不能正常提供服务, 因此存在一定的局限性, 但是由于该方法能够一定程度上防御DDoS, 所以还是受到人们越来越多的关注。如何设计合理的puzzle则是人们关注的重点。

五、总结

随着计算机和网络技术应用的日益普及, 随之而来的各种网络安全问题也日益突出, 这使得网络环境也变得日趋复杂, 同时对于网络的新的攻击方法和手段层出不穷, 这些都使网络的结构, 网络运行的通信协议及网络应用变得繁杂, 同时也造成人们对发生的网络安全问题可容忍度逐步降低。有时一个小的网络故障带给人们的可能就是一场灾难, 因此, 为了保障网络运行的安全, 各种网络入侵检测和攻击防御技术便应运而生。本文主要介绍了攻击的类型, 进而阐述了拒绝服务攻击的基本原理, 分析说明了安全协议中普遍存在拒绝服务攻击隐患, 介绍了在安全协议基础上防御该类攻击的三种方法并对这些方法进行了简单的分析、说明和比较。

摘要：文章主要分析了攻击的种类及安全协议中普遍存在的DoS (denial of service) 隐患, 通过对当前防范DoS攻击的方法进行分析, 得出该方法所能防范的攻击类型, 并对各方法进行比较。

关键词：安全协议,拒绝服务 (DoS) ,安全协议

参考文献

[1]、ISO.Information Technology–Se-curity Techniques–Key Management–Part3:Mechanisms Using Asymmetric Techniques ISO/IEC11770-3[S].1999.

[2]、C Meadows.A formal framework and evaluation method for network denial of service[A].Proc.of the12th IEEE.Com-puter Security Foundations Workshop[C].Mordano, Italy, 1999.

[3]、范红, 冯登国.安全协议理论及方法[M].科学出版社, 2003.

[4]、李德全.拒绝服务攻击[M].电子工业出版社, 2007.

[5]、卿斯汉.安全协议20年研究进展[J].软件学报, 2003 (10) .

[6]、Tuomas Aura, Pekka Nikander.State-less connections[A].in Yongfei Han, Tatsuaki Okamoto and Sihan Qing (Eds.) :Proceedings of Information and Communications Secu-rity, 1st International Conference (ICICS'97) [C].Beijing, , China, volume1334of Lecture Notes in Computer Science, Springer, 1997.

7.中国与东盟签署服务贸易协议 篇七

2007年1月14日，菲律宾宿务，来自中国、澳大利亚、新西兰、日本、韩国、印度以及东盟十国的领导人聚集于此，出席一系列会议，包括第10次中国与东盟领导人会议，第10次东盟与中、日、韩领导人会议以及第二届东亚峰会。

中国与东盟在菲律宾签署了新的服务贸易协议。与会代表重点商议了高科技、能源和建设等方面的合作，向着中国东盟更广泛的自由贸易协议迈出了坚实的一步。

菲律宾总统阿罗约在开幕仪式上致辞说：“我們很高兴中国能够更多的参与到与东盟的贸易协作中。”根据中国和东盟在国际多边或者双边贸易谈判中的表现来看，东盟最关注的是农产品领域的开放，而中国则在服务贸易领域最为坚持。一位了解谈判进程的人士介绍，双方最终能达成协议，得益于中国在一些关键领域的让步。“这也反映出一点，在中国方面看来，中国－东盟自贸区绝对不是简单的经济问题，我们必须上升到国际政治角度来看待。”中国总理温家宝对于此次与东盟签署的协议给与了积极评价，认为协议的成功签订“为将来中国－东盟自由贸易协定的成功签署打下了坚实的基础。”中国与东盟开始消除贸易壁垒是从2005年，从此，双方超过7000种产品的关税逐步降低。2006年双边贸易总量超过1600亿美元，比2005年增长了23％。