请问edu教育网站的域名怎么申请

中国教育和科研计算机网EDUCN网络域名注册办法

[CERNIC-020-CN]

CERNET网络信息中心

http://wwwniceducn/

1997年6月制订

2002年9月修订

1997年6月3日，国务院信息化工作领导小组办公室宣布中国互联网信息中心成立，

发布《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。

正式委托并授权中国科学院组建和管理中国互连网络信息中心；委托并授权中国教育

和科研计算机网网络中心运行和管理中国二级域名edu 。 2002年8月1日信息产业部

颁布《中国互联网络域名管理办法》。这些都标志着我国互联网络的管理、运行和

服务进入了更加有序、完善、规范的发展轨道。

一、域名结构

CERNET上使用域名 EDUCN 。高等院校、中小学校和各级依法设立的教育科研机构

均可在EDUCN下申请域名。EDUCN的域名结构具体定义参见表一。

其中CERNET地区、省、市（县）节点的域名已经预先定义。

educn

|

-----------------

/ / | \ \

CITY PP UUU net RRnet

表一、CERNET域名系统结构

其中：

RR-长度为2的CERNET地区网络中心缩写。如: BJ, CD, GZ, NJ, SH, SY, WH, XA等

PP-长度为2的在CERNET域名系统中各省（直辖市/自治区）的两个字符代码。见表二。

CITY-长度大于3的CERNET域名系统中各市（县）的全称。

UUU-长度为3~12的中国高等院校、中小学校和各级依法设立的教育科研机构名称或缩写

二、命名原则

域名均采用汉语拼音名/英文名(或者缩写)，以保持域名的清晰性和简洁性。由字母

(A-Z，a-z，大小写等价)、数字(0-9)和连接符(-)组成，各级域名之间用实点()连接，

域名长度一般不得超过12个字符；不少于3个字符。为了增加域名的可识别性，若单位名

中含地区名，则建议其中的地区名缩写由每个汉字的拼音字母的第一个字符组成。

未经教育部有关部门的正式批准，不得使用含有"CHINA", "CHINESE"、"CN"、

"NATIONAL" 等字样的域名，不得使用行业名称或者通用名称；不得使用《中国互联

网络域名管理办法》第十九条中规定的其他不能注册使用的域名。

http://wwwniceducn/RS/policy/mii-policytxt

在CERNET域名结构中，各地区网点及其地区网络连接的省（市/自治区）命名如下：

拼音全名 province c-province 拼音全名 province c-province

Anhui AH 安徽 Jiangxi JX 江西

Beijing BJ 北京 Liaoning LN 辽宁

Chongqing CQ 重庆 Macau MO 澳门

Fujian FJ 福建 Neimenggu NM 内蒙古

Guangdong GD 广东 Ningxia NX 宁夏

Ganshu GS 甘肃 Qinghai QH 青海

Guangxi GX 广西 Sichuan SC 四川

Guizhou GZ 贵州 Shandong SD 山东

Henan HA 河南 Shanghai SH 上海

Hubei HB 湖北 Shaanxi SN 陕西

Hebei HE 河北 Shanxi SX 山西

Hainan HI 海南 Tianjin TJ 天津

Hongkong HK 香港 Taiwan TW 台湾

Helongjiang HL 黑龙江 Xinjiang XJ 新疆

Hunan HN 湖南 Xizhang XZ 西藏

Jinlin JL 吉林 Yunnan YN 云南

Jiangsu JS 江苏 Zhejiang ZJ 浙江

表二、CERNET域名注册中省、自治区、直辖市字母代码表

三、域名注册条件

注册域名单位必须符合以下所有条件:

1 用户是我国依法设立的各级教育和科研单位。

申请人需提供一份关于本单位中英文全称、域名、以及网络管理及技术人

员的签章证明。

2 用户必须具有正式IP网络地址，其网络已经CERNET连通；

必要时，可使用ping 命令检查。

3 已经确定域名，并保证不与当时已经注册域名相同；

必要时，可查询CERNIC WHOIS服务器：

whois -h whoiseducn 域名

4 配置了至少两台DNS服务器, 最好分布在不同的地区网络。

必要时，可使用nslookup检查。

5 网络管理技术人员应具有电子邮件地址

必要时，可向自己的入网服务单位申请

四、域名注册程序

1 向地区网络中心或CERNIC索取域名申请表；

在域名申请表中详细解释了申请表每一项的填写说明，请用户仔细阅读；

2 用户认真填写申请表；

3 申请人将填写好的申请表，连同一份关于本单位的中英文全称、欲申请的域名及其

用途说明、网络管理及技术人员的签章证明，提交给地区网络中心，由地区网络中心

审查并提交CERNIC。

CERNIC在收到申请表后, 自动给地区网络中心发送确认信息； 域名注册员首先

检查是否符合域名注册的条件, 若否, 将警告信息返回地区网络中心; 检查申请表中的

填写错误, 若有, 则将出错信息返回地区网络中心。

如果有出错和警告信息, 用户需作相应改进, 修改，再发送申请表至地区网络中心。

如果没有出错和警告信息, 域名注册员将注册结果发送给地区网络中心。DNS

管理员在DNS系统中注册此域名。

CERNIC一般在5个工作日内完成域名注册。详情请向所在地区网络中心查询。

五、解决域名冲突的办法

鉴于CERNET用户的特点，域名遵循先注册者使用，后申请者必须选择新的域名的原则。

六、域名申请表索取及寄送办法

可向地区网络中心索取, 或从http://wwwniceducn/RS/templates/ 地址获取申请表

格。直接或通过地区网络中心通过电子邮件发送表格至auto-dbm@niceducn

七、域名注册结果查询办法

进入查询页面: http://wwwniceducn/DS/cindexhtml

- 使用WHOIS 查询数据库注册情况:

- 使用DIG或NSLOOKUP 查询DNS注册情况

　安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。然而，还可以使用 SSL 来保护客户端应用程序(直接调用方)与 Microsoft® SQL Server™ 2000 之间的通信。

本章介绍如何将 SQL Server 2000 配置为使用 SSL 确保与客户端应用程序进行安全通信。

您必须了解的背景知识

在开始学习本章之前，您应该知道：

•SSL 是使用 Internet 协议安全性 (IPSec) 来确保数据库通信安全的替代方法。

有关如何使用 IPSec 确保数据库通信安全的详细信息，请参见本指南中的如何使用 IPSec 在两个服务器之间进行安全通信。

•当客户端或服务器 IP 地址发生更改时，并不需要更改配置。这一点与 IPSec 不同。

•必须在数据库服务器计算机上安装服务器证书，SSL 才能运行。客户端计算机上还必须有来自同一机构的根证书颁发机构 (CA) 证书。

•客户端必须已经安装了 SQL Server 2000 连接库。早期版本或通用库会无法运行。

•SSL 只适用于 TCP/IP(为 SQL Server 推荐采用的通信协议)和命名管道。

•您可以将服务器配置为对所有连接强制使用加密。

•您可以在客户端上执行以下操作：

•强制对所有传出连接进行加密。

•通过使用连接字符串，允许客户端应用程序选择是否按连接进行加密。

安装服务器验证证书

SSL 要求服务器拥有由所连接的客户端信任的证书颁发机构 (CA) 颁发的服务器身份验证证书。

•安装服务器证书

1使用管理员帐户登录到数据库服务器计算机。

2启动 Internet Explorer 并浏览到 Microsoft 证书服务，例如：

http://MyCA/certsrv

3单击“申请一个证书”，然后单击“下一步”。

4单击“高级申请”，然后单击“下一步”。

5单击“使用表格向这个 CA 提交一个证书申请”，然后单击“下一步”。

6填写证书申请表，指明以下几点：

1在“名称”字段中，输入运行 SQL Server 的计算机的完全限定域名。例如：

sql01nwtraderscom

2在“预期目的”(或“需要的证书类型”)字段中，单击“服务器身份验证证书”。

3对于加密服务提供程序 (CSP)，单击“Microsoft RSA 通道加密提供程序”。

注意：Microsoft 基本加密提供程序 10 版和 Microsoft 增强加密提供程序同样有效。而 Microsoft 强加密提供程序无效。

4选择“使用本地机器保存”复选框。

注意：不要选择“启用强私钥保护”。

7单击“提交”提交申请。

如果证书服务器自动颁发证书，则可以立即安装证书。否则，可以浏览到 Microsoft 证书服务并选择“检查挂起的证书”，在 CA 管理员颁发证书之后安装证书。

验证证书是否已安装

此过程验证是否已成功安装服务器证书。

•验证证书是否已安装

1单击任务栏上的“开始”按钮，然后单击“运行”。

2键入“mmc”，然后单击“确定”。

3在“控制台”菜单上，单击“添加/删除管理单元”。

4单击“添加”。

5单击“证书”，然后单击“添加”。

6单击“计算机帐户”，然后单击“下一步”。

7确保选中了“本地计算机：(运行本控制台的计算机)”，然后单击“完成”。

8单击“关闭”，然后单击“确定”。

9在左窗格的树视图中，展开“证书(本地计算机)”，展开“个人”，然后选择“证书”。

10验证是否确实有一个证书具有您在前一个过程中指定的完全限定域名。

可以双击证书查看它的详细信息。

在客户端安装 CA 颁发的证书

安装证书并重新启动 SQL Server 服务后，SQL Server 就可以与客户端协商 SSL。使用 SSL 连接到 SQL Server 的客户端必须：

•已安装 MDAC 26 或 SQL Server 2000 连接库。

•信任 SQL Server 的证书颁发者。

•在客户端计算机上安装 CA 颁发的证书

1以管理员身份登录到客户端计算机。

2启动 Internet Explorer 并浏览到 Microsoft 证书服务，例如：

http://MyCA/certsrv

3单击“检索 CA 证书或证书吊销列表”，然后单击“下一步”。

4单击“安装此 CA 证书路径”，然后在确认对话框中单击“是”以安装根证书。

强制所有客户端使用 SSL

可以将服务器配置为强制所有客户端使用 SSL(如此过程所述)，或者可以让客户端选择是否按连接使用 SSL(如下一过程所述)。配置服务器强制客户端使用 SSL 的优点是：

•保证了所有通信的安全。

•拒绝任何不安全的连接。

缺点是：

•所有客户端必须安装了 MDAC 26 或 SQL Server 2000 连接库;早期版本或通用库将无法连接。

•不需要保护的连接由于额外的加密，性能开销会有所增加。

•强制所有客户端使用 SSL

1在运行 SQL Server 的计算机上，单击“Microsoft SQL Server”程序组中的“服务器网络实用工具”。

2单击选择“强制协议加密”。

3验证是否启用了 TCP/IP 和/或命名管道。

其他协议不支持 SSL。

4单击“确定”关闭 SQL Server 网络实用工具，然后在“SQL Server 网络实用工具”消息框中单击“确定”。

5重新启动 SQL Server 服务。

所有后续客户端连接都会被要求使用 SSL，无论它们是否指定安全连接。

允许客户端决定是否使用 SSL

此过程说明如何配置 SSL 以允许客户端选择是否使用 SSL。可以将客户端库配置为对于所有连接强制使用 SSL，或者可以让各应用程序在每个连接的基础上进行选择。配置客户端的优点在于：

•只有确实需要 SSL 的连接才会产生 SSL 系统开销。

•不支持在 SQL Server 中使用 SSL 的客户端仍然可以连接。

如果采用此方法，应确保您允许存在不安全的连接。

•重新配置服务器

1在运行 SQL Server 的计算机上，运行“服务器网络实用工具”。

2清除“强制协议加密”复选框。

3重新启动 SQL Server 服务。

4返回到客户端计算机。

•对所有客户端连接使用 SSL

使用这一方法，您可以将客户端库配置为对所有连接都使用 SSL。这意味着将不能访问不支持加密的 SQL Server 和 SQL Server 2000 之前的 SQL Server 版本。

1在“Microsoft SQL Server”程序组中，单击“客户端网络实用工具”。

2确保启用了 TCP/IP 和/或命名管道。

3选择“强制协议加密”。

•允许应用程序选择是否使用加密

在此方法中，应用程序使用连接字符串来决定是否使用加密。这允许每个应用程序仅在需要时才使用加密。

1如果使用 OLE-DB 数据提供程序连接到 SQL Server，请将“对数据使用加密”设置为“true”，如下面的 OLE-DB 连接字符串示例所示。

"Provider=SQLOLEDB1;Integrated Security=SSPI;Persist Security

Info=False;Initial Catalog=Northwind;Data Source=sql01;Use Encryption for

Data=True"

2如果使用 SQL Server NET 数据提供程序连接到 SQL Server，请将“加密”设置为“true”，如下例所示。

"Server=sql01;Integrated Security=SSPI;Persist Security

Info=False;Database=Northwind;Encrypt=True"

验证通信是否已加密

在此过程中，将使用网络监视器来验证在应用程序服务器与数据库服务器之间传送的数据是否已加密。首先以明文形式发送数据，然后通过先配置服务器，再配置客户端来启用加密。

•验证通信是否已加密

1在客户端计算机上，使用 Visual StudioNET 创建一个名为 SQLSecureClient 的新 C# 控制台应用程序。

2将下面的代码复制到 class1cs，替换所有现有的代码。

注意：用数据库服务器的名称替换连接字符串中的服务器名。

using System;

using SystemData;

using SystemDataSqlClient;

namespace SQLSecureClient

{

class Class1

{

[STAThread]

static void Main(string[] args)

{

// 使用您的数据库服务器的名称替换

以下连接

// 字符串中的服务器名称

SqlConnection conn = new SqlConnection(

"server='sql01';database=NorthWind;Integrated Security='SSPI'");

SqlCommand cmd = new SqlCommand("Select FROM

Products"); try

{

connOpen();

cmdConnection = conn;

SqlDataReader reader = cmdExecuteReader();

while (readerRead())

{

ConsoleWriteLine("{0} {1}",

readerGetInt32(0)ToString(),

readerGetString(1) );

}

readerClose();

}

catch( Exception ex)

{

}

finally

{

connClose();

}

}

}

}

3在“生成”菜单上，单击“生成解决方案”。

4为了使两台计算机之间的 Windows 身份验证取得成功，必须在数据库服务器计算机上复制当前以交互方式登录到客户端计算机所用的帐户。确保用户名和密码都匹配。另一种方法是使用两台计算机都可识别的域帐户。

还必须使用 SQL Server 企业级管理器为新创建的帐户创建一个数据库登录，并在 Northwind 数据库中为此登录添加一个新的数据库用户。

5在数据库服务器计算机上，使用 SQL Server 网络实用工具禁用加密(确保未选择“强制协议加密”选项)。

6在数据库服务器计算机上，单击“管理工具”程序组中的“网络监视器”。

注意：Windows 2000 Server 提供网络监视器的限制版。Microsoft SMS 提供网络监视器的完全版。

如果您没有安装网络监视器，请转到控制面板中的“添加或删除程序”，单击“添加/删除 Windows 组件”，从“Windows 组件”列表中选择“管理和监视工具”，单击“详细信息”，然后单击“网络监视工具”。单击“确定”，然后单击“下一步”安装网络监视器的限制版。可能会提示您插入 Windows 2000 Server CD。

7在“捕获”菜单上，单击“筛选”创建新的筛选器，配置它以查看在应用程序服务器与数据库服务器之间发送的 TCP/IP 网络通信。

8单击“开始捕获”按纽。

9返回到客户端计算机，然后运行测试控制台应用程序。Northwind 数据库的产品列表应显示在控制台窗口中。

10返回到数据库服务器，然后单击网络监视器中的“停止并查看捕获”按钮。

11双击第一个捕获的帧以查看捕获的数据。

12向下滚动以查看捕获的帧。您应该能看到明文形式的 Select 语句，后面带有从该数据库检索到的产品列表。

13现在，使用 SQL Server 网络实用工具配置服务器，强制所有连接使用加密：

1使用 SQL Server 网络实用工具选择“强制协议加密”。

2停止并重新启动 SQL Server 服务。

14返回网络监视器并单击“开始捕获”按钮。在“保存文件”对话框中，单击“否”。

15返回到客户端计算机，然后再次运行测试控制台应用程序。

16返回到数据库服务器计算机，然后单击网络监视器中的“停止并查看捕获”。

17确认数据现在已变得难以看懂(因为已加密)。

18重新配置服务器，取消强制加密：

1使用 SQL Server 网络实用工具并清除“强制协议加密”复选框。

2停止并重新启动 SQL Server 服务。

19在网络监视器中开始新的捕获并重新运行客户端应用程序。确认数据再次成为明文。

20返回到客户端计算机，从“Microsoft SQL Server”程序组中选择“客户端网络实用工具”。

21选择“强制协议加密”，然后单击“确定”关闭客户端网络实用工具。

22返回网络监视器并单击“开始捕获”按钮。在“保存文件”对话框中，单击“否”。

23返回到客户端计算机，然后再次运行测试控制台应用程序。

24返回到数据库服务器计算机，然后单击网络监视器中的“停止并查看捕获”。

25确认数据现在已经难以看懂(因为已加密)。

请注意，在所有情况下，SQL Server 在通信序列开始时都将其服务器身份验证证书以明文形式发送到客户端。这是 SSL 协议的一部分。还要注意，即使服务器和客户端都不需要加密，这也会发生。

什么是互联网药品服务资质？

互联网药品服务资质主要分为经营性互联网药品服务资质和非经营性互联网药品服务资质两种；经营性指的是通过互联网向上网用户有偿提供药品（含医疗器械）信息的服务活动；非经营性指的是无偿提供药品信息，具体申请那一项，取决于公司网上经营性质。

如果没有互联网药品服务资质，将由国家食品药品监督管理局或者省、自治区、直辖市(食品)药品监督管理部门给予警告，并责令其停止从事互联网药品信息服务；情节严重的，移送相关部门，依照有关法律、法规给予处罚。

如何办理互联网药品服务资质？

企业想要办理互联网药品服务资质，首先需要清楚企业办理互联网药品服务资质的条件及需要提供哪些资料，这样才能快速成功办理互联网药品服务资质。

企业办理互联网药品服务资质必要条件：

1）互联网药品信息服务的服务提供者理应为依规开设的机关事业单位或是其他机构;

2）具备与进行互联网药品信息服务主题活动相一致的专业技术人员、设备及有关规章制度;

3）有2名以上了解药物、医疗机械管理方法法律法规、政策法规和药物、医疗器械专业专业知识，或是依规经资质评定的药理学、医疗机械专业技术人员。

企业办理互联网药品服务资质需要提供的资料：

1）企业营业执照副本；

2）企业域名证书；

3）企业栏目设置说明；

4）药品及医疗器械相关专业技术人员学历证明或专业技术资格证书、网站负责人身份证及简历；

5）网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明；

6）食药监管部门在线浏览网站上所有栏目、内容的方法及操作说明；

7）健全的网络与信息安全保障措施；

8）保证药品信息来源合法、真实、安全的管理措施、情况说明及相关证明。

对于公网IP地址的申请使用，其前提条件就是要向服务提供商租用服务器或空间，以便在服务器或空间上存储要对外发布的服务或数据

选择好服务提供商后，即可以向其购买相关服务，此类服务包括服务器、空间、相关WEB服务及使用期限等等，购买相关服务或租用服务器后，即可向服务提供商申请独立IP地址，这个IP地址就是所谓的公网IP。

扩展资料：

注意事项：

1、使用固定IP地址上网的用户，对其所属的IP地址享有专用权并按学校财务管理的有关规定承担相关的费用。未经信息化办公室批准，用户不得擅自挪用、转让校园网IP地址。

2、采用系统自动分配的IP地址上网的用户，在分配的有效期内（由系统日志文件自动进行记录），对分配到的IP地址享有专用权，并按学校财务管理的有关规定承担相关的费用。此类用户不得擅自将系统自动分配的IP地址改设为固定IP地址。

3、用户使用校园网IP地址上网时，应自觉遵守国家颁布的有关法律和规定，必须对因使用校园网IP地址上网产生的一切行为负责，并承担由此产生的不良后果的法律责任。

-IP地址