第一篇:數字證書的分類與作用
數字證書的分類與作用
數字證書又稱為數字標識,是標志網絡用戶身份信息的一系列數據。它提供了一種在互聯網上身份驗證的方式,是用來標志和證明網絡通信雙方身份的數字信息文件。通俗地講,數字證書就是個人或單位在互聯網的身份證。
數字證書是由作為第三方的法定數字認證中心(CA)中心簽發,以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
分類:從數字證書使用對象的角度分,目前的數字證書類型主要包括:個人身份證書、企業或機構身份證書、支付網關證書、服務器證書、安全電子郵件證書、個人代碼簽名證書。這些數字證書特點各有不同。
從數字證書的技術角度分,CA中心發放的證書分為兩類:SSL證書和SET證書。一般地說,SSL證書(安全套接層)是服務于銀行對企業或企業對企業的電子商務活動的;而SET(安全電子交易)證書則服務于持卡消費、網上購物。雖然它們都是用于識別身份和數字簽名的證書,但它們的信任體系完全不同,而且所符合的標準也不一樣。簡單地說,SSL數字證書的功能作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是,通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號,同時也證明了持證人的身份。? 下面主要從對象角度說明:
個人身份證書
符合 X.509 標準的數字安全證書,證書中包含個人身份信息和個人的公鑰,用于標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲于 E-key 中,用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。
企業或機構身份證書
符合 X.509 標準的數字安全證書,證書中包含企業信息和企業的公鑰,用于標識證書持有企業的身份。數字安全證書和對應的私鑰存儲于 E-key 或 IC 卡中,可以用于企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易支付信息等方面。
支付網關證書?
支付網關證書是證書簽發中心針對支付網關簽發的數字證書,是支付網關實現數據加解密的主要工具,用于數字簽名和信息加密。支付網關證書僅用于支付網關提供的服務(Internet 上各種安全協議與銀行現有網絡數據格式的轉換)。
支付網關證書只能在有效狀態下使用。
支付網關證書不可被申請者轉讓。服務器證書
符合 X.509 標準的數字安全證書,證書中包含服務器信息和服務器的公鑰,在網絡通訊中用于標識和驗證服務器的身份。數字安全證書和對應的私鑰存儲于 E-key 中。服務器軟件利用證書機制保證與其他服務器或客戶端通信時雙方身份的真實性、安全性、可信任度等。
企業或機構代碼簽名證書
代碼簽名證書是 CA 中心簽發給軟件提供商的數字證書,包含軟件提供商的身份信息、公鑰及 CA 的簽名。軟件提供商使用代碼簽名證書對軟件進行簽名后放到 Internet 上,當用戶在 Internet 上下載該軟件時,將會得到提示,從而可以確信:軟件的來源;軟件自簽名后到下載前,沒有遭到修改或破壞。
代碼簽名證書可以對 32-bit.exe、.cab、.ocx、.class 等程序和文件 進行簽名。
安全電子郵件證書
符合 X.509 標準的數字安全證書,通過 IE 或 Netscape 申請,用 IE 申請的證書存儲于 WINDOWS 的注冊表中,用 NETSCAPE 申請的存儲于個人用戶目錄下的文件中。用于安全電子郵件或向需要客戶驗證的 WEB 服務器(https 服務)表明身份。
個人代碼簽名證書
個人代碼簽名證書是 CA 中心簽發給軟件提供人的數字證書,包含軟件提供個人的身份信息、公鑰及 CA 的簽名。軟件提供人使用代碼簽名證書對軟件進行簽名后放到 Internet 上,當用戶在 Internet 上下載該軟件時,將會得到提示,從而可以確信:軟件的來源;軟件自簽名后到下載前,沒有遭到修改或破壞。
代碼簽名證書可以對 32-bit.exe、.cab、.ocx、.class 等程序和文件進行簽名。
作用:身份認證
身分認證即身份識別與鑒別,就是確認實體即為自己所聲明的實體,鑒別身份的真偽。如甲乙雙方的認證,甲首先要驗證乙的證書的真偽,當乙在網上將證書傳送給甲時,甲首先要用權威機構CA的公鑰解開證書上CA的數字簽名,如簽名通過驗證,證明乙持有的證書是真的;接著甲還要驗證乙身份的真偽,乙可以將自己的口令用自己的私鑰進行數字簽名傳送給甲,甲已經從乙的證書中或從證書庫中查得了乙的公鑰,甲就可以用乙的公鑰來驗證乙用自己獨有的私鑰進行的數字簽名。如果該簽名通過驗證,乙在網上的身份就確鑿無疑。
數據完整性
數據完整性就是確認數據沒有被修改,即數據無論是在傳輸或是在存儲過程中經過檢查確認沒有被修改。數據完整性服務的實現主要方法是數字簽名技術,它既可以提供實體認證,又可以保障被簽名數據的完整性。這是因為密碼哈希算法和簽名算法提供的保證,哈希算法的特點是輸入數據的任何變化都會引起輸出數據的不可預測的極大變化;簽名是用自己的私鑰將該哈希值進行加密,和數據一起傳送給接受方。如果敏感數據在傳輸和處理過程中被篡改,接受方就不會收到完整的數據簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經修改的完整性數據。
數據保密性
數據保密性就是確保數據的秘密,除了指定的實體外,其他沒經授權的人不能讀出或看懂該數據。PKI的保密性服務采用了“數字信封”機制,即發送方先產生一個對稱密鑰,并用該對稱密鑰加密敏感數據。同時,發送方還用接收方的公鑰加密對稱密鑰,像裝入一個“數字信封”里。然后,將被加密的對稱密鑰(“數字信封”)和被加密的敏感數據一起傳送給接收方。接收方用自己的私鑰拆開“數字信封”,得到對稱密鑰,用對稱密鑰解開被加密的敏感數據。其他沒經授權的人,因為沒有拆開“數字信封”的私鑰,看不見或讀不懂原數據,起到了數據保密性的作用。圖三也說明了數據保密性過程。
不可否認性
不可否認性服務是指從技術上實現保證實體對他們的行為的誠實性,即用數字簽名的方法防止其對行為的否認。其中,人們更關注的是數據來源的不可否認性和接收的不可否認性,即用戶不能否認敏感信息和文件不是來源于他;以及接收后的不可否認性,即用戶不能否認他已接收到了敏感信息和文件。此外還有其他類型的不可否認性,傳輸的不可否認性、創建的不可否認性和同意的不可否認性等等。
數字認證中心的作用:概括地說,認證中心(CA)的作用有:證書發放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發放和管理數字證書,具體描述如下:
(1)接收驗證最終用戶數字證書的申請。
(2)確定是否接受最終用戶數字證書的申請-證書的審批。(3)向申請者頒發、拒絕頒發數字證書-證書的發放。(4)接收、處理最終用戶的數字證書更新請求-證書的更新。(5)接收最終用戶數字證書的查詢、撤銷。(6)產生和發布證書廢止列表(CRL)。(7)數字證書的歸檔。(8)密鑰歸檔。(9)歷史數據歸檔。
第二篇:工作總結的作用與分類
?
?
? 工作總結的作用與分類 http:/// [加入收藏]工作總結是對過去某一時期或某項工作的情況(包括成績、經驗和存在的問題)的總回顧、評價和結論。工作總結是對前段社會實踐活動進行全面回顧、檢查、分析、評判,從理論認識的高度概括經驗 教訓,以明確努力方向,指導今后工作的一種機關事務文體。它是黨政機關、企事業單位、社會團體都廣泛使用的常用文體。
毛澤東曾指出:“人類總得不斷地總結經驗,有所發現,有所發明,有所創造,有所前進。”這段話精辟地闡述了總結的作用和意義。總結的寫作過程,既是對自身社會實踐活動的回 顧過程,又是人們思想認識提高的過程。通過總結,人們可以把零散的、膚淺的感性認識上 升為系統、深刻的理性認識,從而得出科學的結論,以便發揚成績,克服缺點,吸取經驗教 訓,使今后的工作少走彎路,多出成果。它還可以作為先進經驗被上級推廣開來,為其他單 位所汲取、借鑒,推動面上的工作的順利開展。
認真進行工作總結是我黨在長期革命斗爭和建設中形成的一個好傳統。其作用是:
(1)總結是推動工作前進的重要環節任何一項工作,不管是個人或群體去進行都需要多次反復操作、辛勤勞動才能完成。每一次具體實踐,都有成績與失誤、經驗與教訓,及時總結就會及時取得經驗教訓,提高認識和工作技能。不斷實踐,不斷總結,那么人們對客觀事物的認識也就越來越深刻,知識越來越廣,智慧越來越高,所進行的事業通過總結才會不斷發展、前進。
(2)總結是尋找工作規律的重要手段任何一種事物、一項工作,都存在內在聯系、外部制約,都有它自身的發展、運動規律。遵循這些客觀規律辦事就能順利達到預期的目的,否則就會受到違背規律的懲罰而招致失敗。而要找尋、發現客觀規律的途徑就需要總結。
(3)總結是培養、提高工作能力的重要途徑一個人的工作能力是指他承擔某項工作、執行某項業務、任務的能力。具體表現有兩方面,一是他的專業知識水平,二是他解決、處理實際工作的能力。在實踐中二者常常是揉合在一起,相得益彰。運用所學知識處理實際工作的能力主要通過實踐培養起來的,絕不是天生的。因此,總結是提高能力的重要手段。
(4)總結是團結群眾爭取領導支持的好渠道。一件工作、一項任務完成之后必須進行總結,在總結中全面、深入地回顧、檢查,找出成績與缺點、勝利與失敗、經驗與教訓,實事求是地作出正確評價,使大家認識統一。這樣的總結群眾心服口服,把群眾最大限度地團結起來。同時,通過總結把成績、經驗、問題和今后的努力方向等向領導部門匯報,能引起領導的重視,爭取領導的支持、指導。
根據不同的分類標準,可將總結分為許多不同的類型。
按范圍分,有班組總結、單位總結、行業總結、地區總結等,當然也有個人總結。按性質分,有工作總結、教學總結、學習總結、科研總結、思想總結、項目總結等。按時間分,有月份總結、季度總結、半年總結、總結、一年以上的時期總結等。按內容分,有全面總結、專題總結等。
區分以上總結的種類,目的在于明確重心、把握界限、為構思寫作提供方便。但上述分類不 是絕對的,相互之間可以相容、交叉。如《××大學1999工作總結》,按性質講是工作 總結,按范圍講是單位總結,按時間講是總結,按內容講是全面總結。同時,大學的工 作總結不可能不涉及教學和科研,那么它也包容了教學總結和科研總結的成份。這說明在總 結的分類上,應靈活掌握,不必過于拘泥。
第三篇:數字證書實驗報告
學 生 實 驗 報 告 篇二:電子商務實驗報告 數字證書的使用
實驗三 數字證書的使用
實驗目的:1.掌握數字證書的配置內容及配置方法 2.了解數字證書的作用及使用方法
3.掌握使用數字證書訪問安全站點的方法 4.利用數字證書發送簽名郵件和加密郵件
實驗環境: internet、internet explorer、outlook express 主要內容:1.申請數字證書,并查看數字證書的內容。2.將試用型數字證書安裝捆綁到對應的電子郵件 3發送數字簽名電子郵件 4.發送數字證書加密郵件
實驗步驟:
一、數字證書的申請
以電子郵件證書的申請為例,申請數字證書的一般過程為:(2)如果是第一次使用,請先下載根證書;
(3)申請個人安全電子郵件證書;
(4)填寫注冊表,確認提交信息后等待審批結果;
(5)提交
如圖2-1所示:
圖2-1 免費證書的申請
(6)申請成功,下載并安裝證書 如圖2-2所示 圖 2-2 下載安裝證書窗口
(6)安裝成功
2.證書的導出、導入
(1)證書的導出
單擊選中要導出的證書,單擊“導出”按鈕后按證書管理器導出向導進行操作(選擇好文件的路徑)直至成功導出證書提示,就完成證書的導出。如圖2-3所示:
圖 2-3 證書的導出窗口
注意:系統詢問是否私鑰跟證書一起導出,選擇“是”導出私鑰的數字 證書文件是pfx格式。輸入私鑰的保護密碼,根據系統提示選擇導出文件的路徑及文件名。證書管理器導出向導完成導出任務。
(2)數字證書的導入
a.選擇導出的證書文件,選擇“安裝證書”進入證書導入向導。b.與導出步驟相同,點擊圖2-3的導入。
二.發送具有數字簽名的電子郵件
在發送簽名郵件之前,你首先要下載你的數字證書,即將你申請的數字證書導入到你的系統中;之后還必須將數字證書跟電子郵件綁定,也就是還必須完成“在outlook express中設置你的數字證書”使電子郵件帳號對應相應的數字證書;這些事做完之后才能發送數字簽名電子郵件。
1. 在 outlook express 中設置數字證書。1)在 outlook express 中,單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發送安全郵件的郵件帳號,單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發送安全郵件時使用數字標識復選框,然后單擊數字證書按健。如圖1-32所示。
注意:對于express比較新的版本按默認設置就可以了,你可以在工具,選項,安全,數字標識中看到證書信息。圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關的數字證書(只顯示與該帳號相對應的電子郵箱的數字證書)。如圖1-33所示。5)如果想查看證書,請單擊查看證書,你將會看到詳細的證書信息。如圖1-34所示。點擊確定,設置完畢。
圖1-33 選擇與該帳號有關的數字證
書
2. 發送簽名電子郵件 圖1-34 證書信息
用你自己的安全電子郵件證書,發一封簽名郵件,內容將你的安全電子郵件證書的信息(包括你的公鑰),主題為你的學號。1)在 outlook express 中,單擊 工具 菜單中的 帳號。如圖1-3所示。2)選取郵件選項卡中用于發送安全郵件的郵件帳號,單擊屬性。如圖1-31。3)選取安全選項卡中的從以下地點發送安全郵件時使用數字標識復選框,然
后單擊數字證書按健。如圖1-32所示。
注意:對于express比較新的版本按默認設置就可以了,你可以在工具,選項,安全,數字標識中看到證書信息。
圖1-31 選擇郵件選項 圖1-32 選取安全選項卡 4)選擇與該帳號有關的數字證書(只顯示與該帳號相對應的電子郵箱的數
字證書)。如圖1-33所示。5)如果想查看證書,請單擊查看證書,你將會看到詳細的證書信息。如圖1-34所示。點擊確定,設置完畢。
圖1-33 選擇與該帳號有關的數字證
書
三.發送加密郵件 圖1-34 證書信息
要將電子郵件加密,首先你需要有收件人的數字證書。1. 獲得對方的數字證書
方法一:從ca中心的網站上獲得。(例:獲得my_hu@163.net的數字證書。)1)登陸,選擇“查找和下載他人數字證書”欄目,如圖1-39所示。2)輸入e_mail地址:my_hu@163.net,按“查詢并下載”,如圖1-40所示。篇三:09級實驗 數字證書的申請及安裝使用實驗報告
電子商務模擬實驗報告
班級 姓名 學號 組號 時間
一、試驗目的(本次上機實踐所涉及并要求掌握的知識點)1.了解認證體系的體制結構、功能、作用、業務范圍及運行機制。2.掌握網上申請個人數字證書的方法。3.掌握數字證書的導入、導出和安裝。4.掌握數字證書的配置內容及配置方法。5.了解數字證書的作用及使用方法。6.利用數字證書發送簽名郵件和加密郵件。
二、使用環境(本次上機實踐所使用的平臺和相關軟件)internet、internet explorer、outlook express
三、試驗內容與步驟(上機實踐內容、思想與實現步驟等。)實驗三:
1.通過搜索國內認證機構網站,了解其功能、作用及所提供的業務 2.在“中國數字認證網”網站()為自己申請“電子郵件保護證書”和“客戶身份驗證證書”。
3、在北京數字證書認證中心有限公司網站申領試用數字證書。
實驗四:
1.發送數字簽名電子郵件 2.發送pki加密郵件
3.利用數字證書訪問安全站點 4.吊銷數字證書的查詢
四、相關數據記錄(記錄試驗中的中間結果及最終結果數據)
實驗三: 1.瀏覽 “中國數字認證網”網站(); 2.瀏覽 北京數字證書認證中心有限公司網站。網址:)
(2)閱讀用戶手冊
(3)點擊“根證書的下載”的按鈕,下載并安裝根ca證書。4.申請“電子郵件保護證書”和“客戶身份驗證證書”; 5.在北京數字證書認證中心有限公司網站申領試用數字證書。
(1)登錄“中國數字認證網”網站(/retype/zoom/c0ee265b804d2b160b4ec0ce?pn=3&x=0&y=1268&raww=15&rawh=17&o=png_6_0_0_632_163_17_19_892.979_1262.879&type=pic&aimh=17&md5sum=504daea496dcbf06648acd3ab1703ad0&sign=bbabbc9b9c&zoom=&png=2592-6679&jpg=0-0“ target=”_blank">點此查看
名的郵件時,將看到“數字簽名郵件”的提示信息。
(5)按“繼續”按鈕后可閱讀到該郵件的內容。若郵件在傳輸過程中被他人篡改或發信人的數字證書有問題,頁面將出現“安全警告”提示。3.發送加密郵件,要先獲得對方的數字證書 所標示,打開數字簽
從ca中心的網站上獲得。(例:獲得my_hu@163.net的數字證書。)
(1)登陸,選擇“查找和下載他人數字證書”欄目。
(2)輸入e_mail地址:my_hu@163.net,按“查詢并下載”。
(3)查詢到結果后,按“下載”按鈕。在下載時請選擇在“文件的當前位置打開”并確定,系統將自動執行對方的數字證書的安裝過程,在此過程中,可以看到有關證書的信息。
(4)點取“通訊簿”選項卡,選拔“添加到通訊簿”,對方的e_mail地址連同數字證書便加入了通訊簿。
(5)可以到outlook express的通訊簿中去查看,如果聯系人具有數字證書,他們在通訊簿的卡片將顯示一根紅色的飄帶。4.根證書的導出
(1)啟動ie,選擇工具→internet選項→內容→證書→受信任的根目錄頒發機構,單擊選中要導出的根證書。
(2)單擊 導出 按鈕后,出現證書管理器導出向導界面,按照向導提示操作,向導會提示你選擇證書導出的格式。
(3)選擇好文件的路徑后,按提示單擊 下一步,直止系統出現證書導出成功提示,便完成根證書導出過程。5. 根證書的導入
(1)在ie中,選擇工具→internet選項→內容→證書,選擇受信任的根目錄頒發機構標簽欄,雙擊要導出的根證書文件,選擇 安裝證書,進入證書導入向導。(2)按照根證書的安裝向導操作,當系統提示你選定證書存儲區時,可選擇 根據證書類型,自動選擇證書存儲區,根據系統提示操作,直至結束證書導入向導。6. 數字證書的導出
(1)在ie中,選擇工具→internet選項→ 內容→證書,選擇個人標簽欄,選擇數字證書,單擊 導出 按鈕,系統提示 歡迎使用證書導出向導,進入證書管理器導出向導程序。(2)系統詢問是否將私鑰跟證書一起導出,選擇 是,導出私鑰(如果在申請數字證書時選擇的存儲介質為非本地計算機,此時系統導出私鑰項為虛)。
(3)下一步系統選擇導出證書的格式,如果導出了私鑰的數字證書文件,則格式為pfx。
(4)在導出私鑰時,系統會提示要求輸入私鑰保護密碼,為了防止第三方非法使用你的數字證書,請輸入私鑰保護密碼;然后根據系統提示進行下一步;在出現的對話框中,選擇導出文件的路徑和文件名。至此,證書管理器導出向導完成導出任務。7. 數字證書的導入
(1)啟動ie,選擇 工具→internet選項→內容→證書→個人 標簽欄,單擊 導入 按鈕,系統提示 歡迎使用證書導入向導,進入導入向導;下一步系統選擇證書導入的文件。
(2)下一步,證書管理器導入向導選擇證書存貯區,一般選擇系統默認值。當顯示 完成證書管理器導入向導 時,單擊 完成 按鈕。這時系統提示輸入一個新的私人密鑰,設定私人密鑰后按確定,系統提示證書導入成功。
五、總結(試驗中遇到的問題及解決過程,產生的錯誤及原因分析,試驗體會和收獲)通過這兩個實驗的學習實踐,收獲很多,提升了自身操作能力的同時又學到了很多知識,更加深了和同學們之間的溝通和交流。這樣的實踐課程一定會讓我在今后的學習和工作中更加出色。
六、附錄(參考文獻等其他內容)
無篇四:實驗七:數字證書的申請與使用報告
實 驗 報 告
課程名稱 實驗名稱 數字證書的申請與使用 專 業 信息管理與信息系統 班 級 0902 學 號姓 名 指導教師 唐志航、張益星、吳德健 2012年 4月 27 日
實驗七:數字證書的申請與使用
一、實驗目的通過此次實驗讓學生了解認證體系的體制結構、功能、作用、業務范圍及運行機制。掌握了網上申請個人數字證書的方法,了解了數字證書的作用及使用方法。
二、實驗內容
1.outlook express的使用 2.數字證書的申請和數字證書的使用
三、實驗步驟
(一)任務1:數字證書的申請
以電子郵件證書的申請為例,申請數字證書的一般過程為:
(2)如果是第一次使用,請先下載根證書;
(3)申請個人安全電子郵件證書;
(4)填寫注冊表,確認提交信息后等待審批結果;
(5)提交
如圖2-1所示:
圖2-1 免費證書的申請(6)申請成功,下載并安裝證書
(7)安裝成功
2.證書的導出、導入
(1)證書的導出
單擊選中要導出的證書,單擊“導出”按鈕后按證書管理器導出向導進行操作(選擇好文件的路徑)直至成功導出證書提示,就完成證書的導出。如圖2-2所示: 1 圖 2-2證書的導出窗口
注意:系統詢問是否私鑰跟證書一起導出,選擇“是”導出私鑰的數字 證書文件是pfx格式。輸入私鑰的保護密碼,根據系統提示選擇導出文件的路徑及文件名。證書管理器導出向導完成導出任務。
(2)數字證書的導入
a.選擇導出的證書文件,選擇“安裝證書”進入證書導入向導。b.與導出步驟相同,點擊圖2-3的導入。
(二)任務2:用outlook express發送具有數字簽名的電子郵件
在發送簽名郵件之前,你首先要下載你的數字證書,即將你申請的數字證書導入到你的系統中;之后還必須將數字證書跟電子郵件綁定,也就是還必須完成在 outlook express 或foxmail中設置數字證書。
1.設置outlook express 的賬號屬性
但注意126和163郵箱在2006年11月以后申請的郵箱暫不支持客戶端pop、smtp的服務。
(2)設置outlook express的郵件賬號:點擊工具-賬戶-添加-郵件 2 3(3)設置 smtp 服務器身份驗證:a.在“郵件”標簽中,雙擊剛才添加的帳號,彈出此帳號的屬性框;如2-4圖所示:
圖2-4 郵件賬號的屬性 b.點擊“服務器”標簽,然后在“發送郵件服務器”處,選中“我的服務器要求身份驗證”如圖2-5所示: 4篇五:實驗指導-數字證書
一. ca數字證書的創建
實例說明:
本實例使用j2sdk提供的keytool工具用rsa算法在指定的密鑰庫mykeystore中創建公鑰/私鑰對和證書,并將證書導出到證書文件,設置此證書為ca證書。
運行程序: 1. 用rsa算法在指定的密鑰庫mykeystore中創建公鑰/私鑰對和證書
在命令行中輸入“keytool –genkey –alias mycacert –keyalg rsa –keysize 1024 –keystore mykeystore –validity 7”。
該操作將使用rsa算法生成1024位的公鑰/私鑰對及證書,密鑰長度為1024位,證書有效期是7天。證書中包含了新生成的公鑰和一個名字為“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”的主體(人或機構)的對應關系。其中“cn=wang zhihui, ou=grid security center, o=dlut, l=dalian, st=liaoning, c=cn”是x.500格式的全名,包含了主體的國家,洲,城市,機構,單位和名字。這樣,這個證書將證明相應的公鑰是這個人或機構所擁有的。使用的密鑰庫是mykeystore文件。其中keytool的–genkey參數用于生成公鑰和私鑰,并以交互的方式獲取公鑰持有者的信息,同時生成一個能證明此公鑰歸持有者所有的證書。
–alias參數用于指定新生成的公鑰和私鑰對及證書在密鑰庫中對應的別名。
–keyalg參數可以指定密鑰的算法,如rsa,dsa。-keysize參數用于指定密鑰的長度,默認為1024,如果使用的是dsa算法,其密鑰長度必須在512-1024之間,且必須是64的倍數。-keystore參數可以指定密鑰庫的名稱。密鑰庫其實是存放密鑰和證書的文件,密鑰庫對應的文件如果不存在則自動創建,由于密鑰庫中包含了私鑰,所以是一個需要保密的文件,上述命令行執行時會提示輸入keystore的密碼,這里因為是第一次使用該密鑰庫,因此輸入的密碼“123456”將成為該密鑰庫默認的密碼,以后再使用這個密鑰庫時必須提供這個口令才可以使用。
-validity參數可以指定所創建的證書有效期是多少天。
以上操作最后還提示“輸入〈mycacert〉的主密碼”,此處輸入的密碼是對應于該別名的私鑰的密碼,密鑰庫中每個別名對應的私鑰可以使用不同的密碼加以保護。2. 從密鑰庫顯示條目信息并將證書導出到證書文件 a.在命令行中輸入“keytool –list –keystore mykeystore-v”。keytool的命令行參數-list可以顯示密鑰庫中的證書信息,進一步使用-keystore參數可 以顯示指定的密鑰庫中的證書信息,在命令上加上-v參數可以顯示證書的詳細信息。b.使用keytool的-export可以將別名指定的證書導出到文件,文件名通過-file參數指定。如輸入如下命令:“keytool –export –alias mycacert –keystore mykeystore-storepass 123456 –file mycacert.cer –rfc”。
該操作完成后將在當前目錄中創建mycacert.cer文件,它包含了公鑰和主體的對應關系,內容可以公開。-rfc參數是使用一種可打印的編碼格式來保存證書,如下圖所示。如果不使用此參數,則使用文本編輯器打開mycacert.cer,將會發現它是二進制文件。在windows中雙擊mycacert.cer的圖表,將出現包含了證書所有者,頒發者和有效期等信息的對話框,這些信息與前面使用keytool顯示出的信息一致。3. 安裝mycacert為ca證書
這里我們假定你自己是ca,你在計算機中的身份以mycacert.cer來代表。下面將代表ca的證書文件mycacert.cer安裝在機器中,以便在計算機中確立mycacert.cer證書的權威性。
雙擊導出的證書文件mycacert.cer,出現下圖所示的對話框。
單擊對話框中的“安裝證書”按鈕,出現下圖所示的“證書導入向導”對話框。
單擊其中的“下一步”按鈕,出現下圖所示的“證書存儲”對話框。
使用該對話框的默認選擇,直接單擊“下一步”按鈕,出現正在完成證書導入向導的對話框。
以后操作系統將自動信任由mycacert.cer簽發的其他證書。單擊其中的“完成”按鈕,出現最后的確認對話框。
如果用戶懷疑該證書是否正確,可以再核實一遍該對話框中顯示的拇印,確認后單擊其中的“是”按鈕,最后提示導入成功。
此時雙擊證書文件mycacert.cer,將出現下圖所示的“證書”對話框。與原對話框相比,“該ca根證書不受信任。。。”警告已經消失了,取而代之的是該證書的用途。
第四篇:專刊的作用與分類論文
一、專刊分類與說明
專刊是圍繞某一特定主題所設的欄目或編輯的特刊。較新聞報紙而言,內容更加豐富。報紙的功能是傳播新聞、輿論導向社會功能,豐富生活娛樂功能,刊登廣告等。新聞版報紙主要是報道新聞,傳播新聞,除此之外就是廣告功能,而專刊與副刊可以更好的履行其他各項功能。因此專副刊是對新聞版報紙狀態的延伸,功能的延伸,內容的延伸,方式的延伸。
新聞性專刊:是對某一領域的重要新聞事件或熱點問題提供背景解釋、深入剖析的專刊。它側重從事實方面對現實生活所發生的變動提供解釋和剖析,不同于新聞版所坐的簡潔、迅速的報告。只要是出于闡釋、剖析的需要,古今中外所發生的事實均可在選用之列。一些報紙在經濟、科教、政法、軍事、文化等各個領域中往往辟有這類專刊。文字平實,新聞性、闡釋性比較強。
學術性專刊:探討各類學術和理論問題的專刊。它偏重從理論上對社會和業界普遍關注的問題進行研討和剖析,闡發對人類未知領域的新見解,傳播科學前沿的新知識。其知識性、思辨性、探索性和爭鳴性都比較強。
服務性專刊:為讀者提供各類服務性信息和知識的專刊。它偏重從實用性方面提供有關衣食住行、吃喝玩樂、衛生保健、求學就業、交友擇業、投資理財等方面的信息與相關的知識。實用性強是它的重要特點。
社會性專刊:以觀察社會、探索人生為主要內容的專刊。它以生動的事例和深刻的哲理,著重從品德修養方面探討人生的真諦,探討人間應該有什么樣的親情、友情和愛情。教化性和情感性都比較強,是這類專刊的顯著特點。
二、專刊的作用
第一,專刊是以特殊的方式反映并引導社會輿論,傳播先進思想的手段。可以運用側面間接的方式,說一些新聞版不能或不便說出的話。
第二,專刊是讀者深入了解外界重要變動的窗口。如果說新聞版的報道是新聞的第一次開發,那么刊所做的便是新聞的第二次開發。專刊時效性要求比較寬松,且有一定的專門性,它可以從容地提供新聞事件的歷史背景和環境材料,追溯它的發展歷程和前因后果;可以展望前景、預測未來。
第三,專刊是傳播各類知識的課堂。新聞版傳播知識要受到新聞報道的限制,它只能在某些新聞或配發的資料中介紹一些相關的知識。專、副刊傳播知識不受此種局限,傳播的范圍相當廣泛,既包括新鮮知識,又包括讀者不熟悉的舊知識以日常生活中比較實用的知識。
第四,專刊是豐富讀者文化生活,推動文化事業發展的園地。專、副對文化事業的推動,既表現于開展文藝批評與學術爭鳴上,也表現于對新人的培養上。
第五,專刊是突出報紙個性的手段。與新聞版相比專、副刊在各報內容設計,欄目設置方面有更大的選擇余地,編輯可以根據各自的讀者對象,設計與眾不同的專、副刊。
第六,專刊是報紙聯系讀者的重要紐帶。專、副刊的內容具有思想性、知識性、趣味性,能夠雅俗共賞,表現手法又靈活多樣,更易于為各階層的讀者接受,因而吸引廣大讀者。
因此,一個好的專刊,往往成為報紙或者是雜志吸引讀者,走向成功的橋梁。
三、關于專副刊,業界有兩種說法
一是從屬說。認為專刊是屬于副刊的一種,是專門性、專業性副刊的簡稱。這種說法,并不否認兩者在性質、功能上的差別,但看重的是它們之間的歷史淵源關系。
一是并列說。認為兩者在性質、功能方面有很大的差別,兩者應并提,當然也并不數典忘祖,否認它們之間的淵源關系。
其實,兩種說法并沒有原則的區別。但考慮到副刊一詞在人們的概念中往往與文藝色彩聯系在一起,而專刊極少有文藝色彩,因此不列為副刊的一種,也不無道理。再者,如上所述,在現代生活中,讀者對專刊的需求越來越大,專刊在報紙上的地位越來越重要,因此強調專刊與副刊并列更有其現實意義。關于專副刊是什么的問題,實際上前面的論述已從不同側面作了回答,這里用一句話做出科學的界說,可以作如下表述:
副刊是報紙上文藝色彩較濃、用文學體裁反映社會、能給讀者提供美的享受的固定版面,定期出版,一般都刊名。
專刊是報紙上用文章形式(一般不用文學體裁和消息體裁)深入闡釋新聞事件、闡發理論見解、介紹各種知識和實用信息的固定版面,定期出版,一般有刊名。
有些業者不辨別所載內容的性質,統稱上述各版為”專版“。”專版“是一個含義寬泛的詞語,它既可以指專門刊登某類新聞,也可以指專門刊登某類知識的專刊。因此專刊與專版是兩個既有聯系又有區別的概念。
第五篇:網站策劃的職責分類與作用
網站策劃的職責分類與作用
網站策劃的職責與作用
網站策劃是近2年才在國內獨立出現的一種職位,據我的觀察大概是從2004年開始有這樣的職位稱呼,到了2006年,各大招聘網站上都能看到這樣的職位信息。不過,究竟什么是網站策劃?什么樣的人能擔任網站策劃?網站策劃的工作職能是什么?這些一直是懸而未決的問題。
做為我個人的工作經歷而言,對網站策劃的一些問題做了個人的解釋。
什么是網站策劃?
網站策劃是一個策劃師,其策劃的核心就是“網站”這個產品。而對于“網站”產品,我將其按性質分為2類:自主研發類網站產品;對外銷售類網站產品。比如,一些IT公司則完全自主研發、設計、運營、推廣網站,并從網站產品的市場運作中獲得利潤,這類網站稱為自主研發類網站產品;而一些IT公司會對外提供企業建站,或外包建站的業務,這類產品稱對外銷售類網站產品。目前互聯網上大家經常看到的都是前者類型居多。
根據不同的產品策劃,網站策劃根據工作內容又被分成以下幾類:
1)文案性網站策劃:負責編寫網站上的填充內容,比如公司簡介、用戶協議等;
2)編輯性網站策劃:實際上就是網站編輯,在網站建設時參與了網站的規劃工作,但其平常工作職責以網站編輯維護為主;
3)規劃性網站策劃:這類網站策劃主要負責對新產品的整體規劃,包括內容建設,網站布局,網站結構方面的規劃,其職能及個人素質要求高于前2者;
4)項目管理性策劃:這類網站策劃具備了一定的IT項目管理經驗,在網站建設過程中運用了大量的IT項目管理模式及經驗,通過規范、高效的協同管理,來規劃建設一個“網站”產品,在產品研發過程中,這類型策劃需要參與每一個項目管理的規劃階段,并保持與各實施環節人員的溝通,如程序員、設計師、技術員、運營人、市場人員、商務人員等等,這類策劃在一些大型互聯網公司中存在,但其職務名稱可能并不稱之為策劃。
而我個人比較推薦大家往第4種策劃方向發展,這應該是未來網站策劃發展的長遠方向。網站策劃的職責與作用
網站策劃應被定位為公司項目管理的業務支持機構或內部咨詢機構,其主要職責包括:
(1)開發和維護Web項目管理標準、方法和程序;
(2)為公司提供Web項目管理的咨詢和指導;
(3)為公司提供Web項目管理培訓;
(4)為公司提供有關Web項目管理的其他支持。
網站策劃的職責可進一步細化。下表所列的是網站策劃的一些具體職能,供參考。網站策劃的一些具體職能
==========
工作范圍所提供的服務
==========
項目計劃工作的技術選擇和維護項目計劃方法
支持保存和更新計劃摸板
收集和整理經驗教訓
維護項目進展情況的衡量標準
為時間和費用估計提供咨詢
-----------------------------
項目審計指定檢查項目每個里程碑所需的核對表(檢查清單)
支援項目中問題的解決
記錄和維護解決問題的方案或方法
-----------------------------
項目控制方面的支持不斷維護項目變更控制的記錄
維護項目變更控制的措施及終止項目的條款
確定時間表中的項目并不斷維護
進行項目發展趨勢的分析
支持項目狀態報告的開發
對所有項目進行總結和提煉
-----------------------------
項目團隊方面的支持參與項目團隊的組建工作
對團隊成員進行項目管理技術的訓練和指導
-----------------------------
開發項目管理技能對未來項目所需的技能進行評估
參與項目的績效評價
支持項目團隊的不斷學習
-----------------------------
維護項目管理程序維護和更新項目管理的基本方法
提出關于項目管理程序培訓的一般要求
將項目管理制度化
確定程序所要求的培訓
維護項目管理的制度、程序和方法
確定程序所要求的通用培訓
維護項目管理的政策、程序和方法
-----------------------------
項目管理工具對項目及組織機構進行工具的需求評估
評價現有工具對項目的適用性和兼容性
協調項目團隊的工具培訓
提供有關工具的技術專家意見
-----------------------------
項目執行方面的支持建議新項目的優先級
就跨項目的資源分配提出建議
審查對項目進展情況的評估結果
為執行項目的人員提供項目管理咨詢
-----------------------------
項目報告定期或連續地收集和確認信息
準備并分發各種報告
為高層管理者準備報告
-----------------------------
問題為項目經理建立記錄并跟蹤相關問題
在問題解決之后核銷該問題
維護有關問題的歷史資料以供參考
-----------------------------
風險進行風險評估、量化,減輕風險
跟蹤風險及結束風險事件
準備應急計劃
-----------------------------
行動方案記錄行動方案的記錄并跟蹤各種舉措
在行動方案實施結束后進行整理
維護關于行動方案的歷史資料
-----------------------------
信息交流準備信息交流計劃
根據需要更新信息交流計劃
向項目利益相關者分發各種報告
保存和維護各種交流信息的副本
-----------------------------
進度表利用自動化系統準備項目進度表
根據項目進展報告記錄項目進展狀態
根據需要制定項目進度表
-----------------------------
費用準備項目預算
根據費用支出情況維護費用預算
報告預算執行情況
-----------------------------
質量準備質量保證和質量控制計劃
維護質量保證和質量控制計劃
準備測試和演示方案
保存和更新測試記錄
-----------------------------
內部項目管理咨詢對項目的各個階段提供項目管理專家
意見以改善計劃,恢復項目,對技術
問題提供建議,為項目的的成功提供
建議
==========
網站策劃還可能包括其他的職能。確定某項職能是否應包括在網站策劃職能范圍內的標準是項目負責人能否更有效地行使這一職能的前提。
網站策劃部門內部又可視情況對web項目進行風險評估:
(1)進行單個項目的風險評估;
(2)開發風險評估的標準和程序;
(3)提供風險評估操作方面的指導和咨詢;
(4)提供風險管理培訓;
(5)選擇和維護風險管理工具;
(6)作為風險管理資源分配的智囊團。
![下載數字證書的分類與作用[精選五篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 