ip授权范文1
关键词:网络文学IP产业迪士尼
一、中国网络文学IP生态的现状与发展历程
近年来,中国IP产业崛起迅速,并已经初具规模。从公开的财报数据来看,作为目前IP业务领先者的阅文集团,上半年版权收入已突破12.2亿元,同比增长280%,延续了高速增长态势。从无到有,再到当前行业一年数十亿的营收规模,网络文学用了十五年,大概经历了三个阶段。
(一)第一阶段:授权改编阶段
从2004年起点中文网推出《小兵传奇》游戏起,网络文学从业者一直都在尝试发挥作品阅读以外的版权价值。在此后,通过《兽血沸腾》等作品,网络文学真正打开了通往下游的改编授权通道。授权也成为网络文学版权开发的主要形式。大致都是由网络文学企业或作家将版权一次性授予下游的影视、游戏企业,并由其进行改编。虽然通过时间的累积,网络文学授权的版权作品规模并不太小,但令人遗憾的是,因为下游企业对网络文学价值认识和信心的不足,最初几年里真正授权后短期就落地改编的项目并不多。少数得以实现的改编以网络游戏为主,除了《诛仙》等个例以外,成品也多为换皮作品,与作品的一致性表现极差,往往开始玩家众多,后续口碑快速下降、热度迅速消退,对网络文学的版权开发造成了巨大的伤害。直到移动互联网时代来临,更网络化的视频平台介入下游开发,以及以《步步惊心》《甄嬛传》《琅琊榜》《鬼吹灯》等为代表的影视作品大获成功,网络文学的版权价值才真正得到了产业和社会的重视。版权授权纪录也一再攀升。
(二)第二阶段:联合参与阶段
在继续展开授权业务的同时,面对网络文学改编的早年改编不足、下游产业的逐渐成熟以及IP概念的形成,以2014年的《择天记》为标志,腾讯文学(阅文集团前身)作为网络文学,开始第一次代表网络文学直接介入下游的制作、发行等环节。此后,中文在线等也加入了IP业务。此后,阅文集团又推出了“IP共营合伙人”等机制,并持续推进以动漫为主的开发业务。网络文学企业积极参与IP开发,有效提升了下游整个产业链对于IP的重视和开发意识。对于多数IP开发也起到了较好的示范作用,形成了出色的口碑。尤其是在对作品还原程度较高的动漫领域,阅文集团凭借《择天记》《全职法师》《斗破苍穹》《星辰变》等一系列作品取得了出色的成绩,该公司也成为国内有数的点击百亿级动漫公司,成功跨出数字阅读以外的成功一步。但客观地说,在这一阶段,网络文学对于IP的运用主要还停留在故事文本改编和再创作上,尚未真正地形成IP生态。
(三)第三阶段:网络文学的IP生态探索
2017年起,《全职高手》的整体运作标志着网络文学从业者在IP生态开发的探索上正式形成了自己的方法论。在这套体系下,《全职高手》实现了从一个故事向一种文化的升级。无论是粉丝运营还是以内容植入、虚拟偶像代言为代表的开发运作,一个可行的IP生态建设路径得以形成。此后,包括《魔道祖师》等在内的作品也相应展开了一些有益的探索。从这个阶段开始,网络文学作品的IP不再仅仅只是故事素材,作为依托于粉丝文化的内容连接者,IP开始真正地实现基于故事并超出故事,成为一个特定的精神符号。整个IP生态应有的开发逻辑也由此初步形成。
二、中国网络文学IP生态开发的不足
虽然网络文学的IP开发已经初步成型,但客观地说,对比成熟的IP运营者,无论是规模、成熟程度、运作能力,目前中国网络文学IP开发的水平,总体依然还处于初级阶段。从规模来说,2019年,迪士尼IP相关收入达到68亿美元,而日本万代仅《龙珠》一个作品的IP相关收入就达到1290亿日元。如果扩大到相应的产值,中外对比之下整体落差就更为明显。从产业链打通程度来看,目前网络文学IP依然还在探索全产业链的整体开发,但仅限于少数作品的尝试,尚未形成像迪士尼这样的贯穿文化、文旅、文创的整体链条,IP的连接作用和价值尚未实现最大化。从渠道影响来看,中国网络文学的覆盖能力主要还是集中在网络核心受众群体上,公众影响力尚存在不足。同时,在海外市场也尚未形成IP输出路径——目前主要以IP改编作品输出为主,如Webnovel(起点国际)的漫画服务,以及授权给奈飞等海外渠道的影视、动漫等。从开发能力来看,虽然以阅文集团等为代表的领先者已经探索出了一整套的机制,但多数情况下,IP的整体开发依然较为薄弱,不同环节的开发落差依然较为明显。同一个IP元素呈现不同外在表现的情况还时有发生。
三、中国网络文学IP生态开发的可能性
ip授权范文2
关键词:网络通信;FPGA;加密
绪论
信息安全的解决方案目前主要集中于采取单一的措施来保证信c息的安全性,针对各种攻击手段,防范措施主要集中于信息加密技术、安全交换机技术、防火墙技术、认证技术,入侵检测技术等,这些技术从不同的方面对安全性提供了较好的保障,但各有缺点和不足,这将成为网络防护的软肋,因此,本文也尝试性地提出了一种集数据加密技术和访问控制策略于一体的信息安全解决方案。
加密算法的硬件实现具有高速率、高可靠性、高安全等特点,因此,加密算法在FPGA平台中实现是一种很好的硬件实现方案。本文在Xilinx公司的spartan-3e平台中构建一个嵌入式系统来实现安全网络通信。
系统设计
该系统主要针对信息传输过程中存在信息泄露、信息篡改、非法用户入侵等安全威胁而设计的一套基于FPGA平台的网络信息安全传输系统。该系统采用客户机/服务器模式,因此,系统主要包括两个部分:客户端和服务器端。
系统服务器端设计
服务器端采用Xilinx公司的Spartan-3e开发平台,在该平台上构建基于MicrBlaze处理器和Xilkemel操作系统的嵌入式系统,在该系统中通过定制AES加密IP、键盘IP、LCDTP、通用扩展接口控制IP并添加EDK中自带的网络控制器IP、串口IP等,服务器端的系统结构框图如图1所示。当服务器端收到经过AES~H密的请求IP数据包时,在服务器端,信息需要经过AES解密处理,根据解密后信息分析并提取请求方的ID信息和IT信息,客户端的ID信息是唯一的授权证号,根据客户端的ID信息,作出相应的处理。
客户端同样采用Xilinx公司的Spartan-3e开发平台,但该系统中只需要定制AES加解密IP、键盘IP、LCD IP并添加EDK中自带的网络控制器IP,客户端的系统结构框图如图2图所示。客户端作为整个系统的控制中心,当需要采集信息时,客户端经md5算法形成自己的唯一授权ID,指令信息和ID信息经过AES加密后发送至服务器端,当服务器端响应其请求后,视其身份权限做出相应处理。
系统具体实现
系统服务器端实现
・AES算法的硬件实现
AES算法是一种迭代分组密码,采用的是代替/置换网络(SP)。AES加密算法的实现包括密钥扩展过程和加密过程。AES解密算法的实现包括密钥扩展过程和解密过程。解密过程与加密过程类似,是加密过程的逆运算,AES加解密过程如图3所示。
AES加解密算法通过硬件描述语言来实现,在该系统中采用VHDL语言编写代码。根据AES加解密算法的相似性,很多电路模块可以共用,其占用资源可以尽可能的少。在该系统中采用密钥长度和分组数据块长度都为128bits,输入信息都为字符型的数据,采用对字符加解密,因此,每一个字符都将对应其ASCII值输入。AES加解密实现主要有4个模块:控制模块、AES加解密运算实现模、SBOX模块、密钥操作模块,实现的框图如图4所示。
・接口模块的实现
服务器端采用Spartan-3e平台扩展了PS2接口、16×2的LCD液晶显示,3个6针的通用扩展接口,这些接口方便了外设的连接和扩展。键盘在该系统中实现了单向通信,扩展接口模块通过平台通用扩展接口J1、J2、J3与外接设备进行信息交互。Spartan-3e平台通过串口DTE和GSM模块进行通信,将相应的信息通过短信的方式发送到指定手机中。
各个接口模块通过EDK添加自定义IP的方式添加到OPB总线中,其中键盘、LCD、串口DTE使用中断。驱动程序在自动生成的驱动程序模板基础上完成各个模块的驱动程序。
・网络安全检测及报警实现
服务器端通过添加EDK中网络控制器IP核,移植LwIP网络协议栈,实现基于SOCKET的网络通信。服务器端收到客户端请求时,对接收到的IP数据包进行解密,对请求的IP数据包进行分析,提取对应的ID信息和IP信息,由于该ID信息是经过md5算法产生的,因此该ID作为授权客户的唯一ID,根据ID信息与授权的ID列表进行比较,若为授权ID,则根据客户请求把相应的信息加密处理后发送至客户端;若为非授权ID,则说明该网络已存在非授权ID用户,此网络已经存在不安全性,则把提取的IP信息通过GSM网络发送至指定接收端手机,达到网络的实时检测和报警功能。
・服务器端软件实现
服务器端构建基于MicroBlaze处理器和Xilkernel操作系统的嵌入式系统,通过扩展PS2键盘,LCD液晶显示屏等设备,实现具有良好的人机交互接口的系统。Xilkernel操作系统支持多线程操作,通过配置一些参数就可以灵活应用。虽然其没有网络系统,但可以通过移植LwIP协议栈就可以实现基于SOCKET的网络通信。
应用程序的设计主要包括系统的初始化、系统对客户端请求的处理、网络安全监测及报警等。系统的初始化主要针对外设的初始化,LCD初始化工作:允许中断函数microblaze_enable interrupts(),初始化函数LCD INIT_LCD(),PS2键盘初始化:初始化键盘函数i nit―kb d(),允许中断函数enable_interrupt(),系统调用xilkernel_main()进入xilkernel,创建socket_thread。初始化1wip,并创建socket_app_thread。该线程主要是针对网络参数设定,通过IP4_ADDR()函数设定ip、网关、子网掩码。
当系统运行时,液晶显示相关信息,当出现等待键盘输入密钥时,输入16个字符密钥,同时对密钥进行密钥确认。系统调用socket()函数创建socket,调用listen()函数开始监听。
一旦接收到用户请求时就创建socket―process―thread线程。在socket_process_thread线程中,提取IP数据包的相关信息,首先检查客户端发送的ID是否在授权ID列表之内,如果ID无误,将从无线模块接收到的数据进行AES加密,发送加密过后的数据给客户端。如果ID有错误,提取其收到IP数据包中的IP,并启用GSM模块,将提得的IP通过短信发送给指定接收端。
系统客户端实现
客户端的系统构建与服务器端相似,系统的原理可以参考服务器端的系统设计。应用程序的设计也包括系统的初始化,客户请求的处理及解密处理,服务器端返回的信息处理。初始化外设,LCD初始化:允许中断函数microblaze_enable_interrupts(),初始化LCD函数INIT_LCD(),PS2键盘初始化:初始化键盘函数init_kbd(),允许中断函数enable―interrupt()。系统调用xilkernel_main()进入xilkernel,创建socket__thread。液晶显示等待键盘输入密钥,输入密钥后需再次确认密钥,确认成功后启动客户端。初始化LWIP,并创建socket_app_thread。配置网络参数,通过IP4_ADDR()函数设定ip、网关、子网掩码。等待用户按键,提出所要数据申请。调用socket()函数创建socket,连接server,发送经过md5加密后的授权ID,等待server响应。当接收到server返回的数据时,调用AES解密模块进行解密。在LCD上显示数据,并等待用户再次提出所要数据申请。
结论
该系统采用FPGA平台构建基于Microblaze软核和Xilkernel操作系统的嵌入式系统。本文主要对下述内容进行了论述和自主开发:
1 AES加解密算法的原理介绍及基于FPGA的硬件自主实现。
2 构建基于Microblaze软核和Xilkernel操作系统的嵌入式系统,自定制外设接口IP。
ip授权范文3
【关键词】IP;版权价值;版权运营;价值链;网络文学
一、内容公司IP版权价值开发的困境
作为上游的内容IP源,网络文学IP具有打通泛娱乐文化全版权产业链的潜力,因此各界对网络文学IP的需求急速增加。但相较于美国漫威、迪士尼等国外成熟的IP开发商运营体系,目前国内的内容公司对网络文学IP还缺乏系统培育、长期运营、系统开发的能力。在现有的运营开发条件下,很多时候IP只是内容公司给投资方讲的一个美丽故事。阅文集团是目前国内市场份额、内容体量、用户基础、作家群体皆位列第一的网络文学内容公司,其定位为引领行业的正版数字阅读平台和文学IP培育平台。公司运营着全国领先的网络文学平台,旗下内容平台包括创世中文网、起点中文网、红袖添香、潇湘书院等网络原创与阅读品牌,华文天下、榕树下等图书出版及数字发行品牌,天方听书、懒人听书等音频品牌,以及起点读书、QQ阅读等APP。以阅文集团为例,探讨内容公司在IP版权价值开发中面临的挑战与机遇,主要是基于以下两点考虑:(1)内容公司是IP版权的核心持有方,在IP内容培育和变现的所有环节或形式中扮演着不可或缺的角色;(2)阅文集团是中国最具有代表性的网络文学内容公司,见证了也牵制着整个网络文学产业的发展。阅文集团如何充分挖掘旗下的网络文学IP版权价值,以IP为基点,向泛娱乐产业链辐射、渗透,仍有待继续探索,事实证明这条路并不好走。
1.被资本冲击的内容市场
各路资本和BAT互联网巨头的加入,让网络文学市场的竞争加剧,阅文集团的同类企业如中文在线、掌阅科技、三大通讯运营商移动阅读基地等,都在瓜分网络文学市场。资本介入内容市场后,给IP版权价值开发提供了巨大的资金支持,稳定的资金链和充裕的现金流保障了开发过程的顺利进行。但资本是一把双刃剑,资本的逐利性导致IP孵化的非理性开发,IP泡沫的出现使内容市场的发展前景变得不明朗,进而削弱了资本对阅文集团的信心。(1)内容平台核心创作能力下降在IP时代,商业资本的加入让网络文学的IP版权价值远远超越互联网的范畴,进入泛娱乐市场。这对网络文学IP提出了更高的要求——除了给文化娱乐产业持续不断地供给内容源,还需要与其他文化娱乐形式形成良性互动。当下,网络文学作品存在严重的类型与内容同质化、缺乏原创精品的问题。当某个时期某类型网络文学作品受市场热捧,跟风作品便一窝蜂出现。此外,网络文学领域还存在金字塔现象。如阅文集团虽拥有百万级的作者,但大量资源集中在极少数知名作者和作品上,从而忽视了对新人的培养。一旦知名作者合同到期,或被其他网站挖走,或自立门户,中下层作者创作能力无法马上满足市场需求的话,阅文集团则面临核心创作能力流失、被竞争对手抢占先机的局面。从阅文集团最新的2018白金作家名单看,依旧是唐家三少、猫腻、辰东等老面孔,90后的新生创作力量只占25%。看似庞大的网络文学作者群体中,能够满足IP市场需求的精品内容创作者仍是极少数,大量成熟的精品被授权开发后,后续IP的产出无法满足下游多样化、垂直化的市场需求。流失了知名作者和核心作品的网络文学平台在内容方面的权威性将受到挑战。(2)下游市场对IP逐渐降温版权价值评估体系不完善和资本过度介入,以及IP价格的非理性追高,加剧了IP的泡沫化,导致投入产出比和内容价值的风险增大,下游市场对IP开始变得谨慎。当初,网络文学IP成为市场竞相争抢的香饽饽时,产业下游的影视、动漫、游戏公司拼命抢购囤积,IP价格在商业资本的运作下一路上涨,动辄成千上百万元。但是,中国的IP市场并不成熟,过快增长的步伐导致因噎废食。业界对IP的认知并不成熟,对如何挖掘IP价值也不清晰,版权开发缺乏整体思路,跟风者、投机者居多。已开发出来的IP结果并不理想,过度开发透支了版权价值。许多网络文学内容并不适合照搬上荧屏,影视公司为了追求收视率,会从商业的角度对作品进行改编,最终播放的影视作品往往与原著有一定出入,令忠实的“原著党”大失所望。一些IP改编剧因盲目追求流量明星、制作成本投入低、制作水平粗糙等引发了网络文学作者与影视剧制片方及编剧的冲突。如《幻城》《孤芳不自赏》《醉玲珑》及《三生三世十里桃花》电影版等许多原本被看好的IP剧都遭遇了滑铁卢,影视制作公司赖以生存的大IP+大投资+大制作+大阵容模式并不总是那么奏效。目前,国内极少制作公司能够独自包揽一个IP的影视、游戏、漫画、舞台剧、周边等各类版权形式的整体运营,往往需要与不同合作方合作,这就导致出现多个授权方、授权方式复杂、整体开发困难等局面,无法形成品牌效应,商业价值也就有待考量。(3)版权保护问题凸显网络文学写作让很多作者从中受益,收获了大批粉丝。在资本的推动下,IP时代将网络文学的版权价值和版权保护问题凸显出来。大多数网络文学作者的收入主要依靠VIP订阅付费,但是盗版网站一直挤占、掠夺网络和文学网站的利益,依靠“专业”技术,盗版网站可以在正版网络文学更新后短时间内窃取内容,甚至达到同步更新的效果。与此同时,随着IP剧的热播,由热门IP引发的侵权问题也十分普遍。如《芈月传》《庶女有毒》《三生三世十里桃花》等都因为版权问题出现在热搜上,版权纠纷使IP版权市场蒙上阴影。取证难、成本高、制度不完善等问题,让网站和作者的维权之路举步维艰。版权意识缺乏、行政管理不到位、法律法规体系不够完善等,给IP版权授权开发和保障版权方权益带来了挑战。
2.IP开发疲软的内容价值链
产业化的本质是打造产业价值链,产业价值链是企业内部和企业之间为满足用户特定需求或进行特定产品生产的一系列价值增值的活动[3]。阅文集团近千亿元的市值主要也是基于资本市场对其在未来IP版权价值开发方面的期待。版权价值开发主要有几种IP形态——数字阅读、版权销售、版权入股、版权分成、同步开发、反向定制。阅文集团的IP版权开发战略并非一帆风顺。(1)核心收入依赖在线阅读阅文集团70%以上的核心收入来源于在线阅读业务。在线阅读收入主要来自网站用户付费、移动运营商无线阅读业务、第三方平台分成等。作为阅文集团的支柱收入,在线阅读业务2015年至2017年增幅分别为114%、103%、73%,呈下降趋势。由此可见,在线阅读产品的收入增长有限,若想拉动整体收入增长,就必须依靠自有网站用户规模的扩大。互联网用户的增长主要来自营销推广和流量购买,而阅文集团2016年这一项的推广费用已高达4.9亿元,未来继续扩大投入的可能性较小。且阅文集团已经占据网络文学市场70%以上的市场份额,又面临掌阅、百度和阿里系文学网站的竞争,可见未来用户规模增长有限。在互联网人口红利开始消退的环境下,用户被各类新媒体分流,尤其是视频平台的崛起,仅靠文字留住用户注意力的在线阅读收入增长能力十分有限。(2)出版、游戏业务营收难成气候阅文集团旗下已有中智博文、华文天下、聚石文华等多家图书出版公司,负责集团的图书出版业务。此外,集团不断拓展与传统出版机构的合作:一方面,引入传统纸质出版资源,把纸质书转化为电子书上传网络平台;另一方面,把网络文学作品提供给传统出版机构出版实体书。从表1可以看出,2015年至2017年,阅文集团纸质图书业务无论是收入总额还是整体占比都呈下降趋势。在IP改编剧火爆之前,网络游戏是先于影视剧与网络文学IP结缘的,但阅文集团亲自操刀的网络游戏收益并不理想,甚至不足以支撑一块单独的业务收入,而是和网络广告收入一起被归并到“其他”收入中。内容公司先天缺乏游戏基因,要自己主导游戏的研发运营,显得力不从心。(3)版权运营空间有限版权运营收入是阅文集团第二大收入来源。阅文集团虽然手握中国最大的IP库,但可改编的IP很少,且IP严重依赖市场的认知,受政策的影响较大,当市场出现需求转向或政策限制的时候,IP流量流失,价值就会大大削减。如穿越重生剧、架空古装剧被禁拍以后,一度火热的穿越小说就变得无人问津,或被改得面目全非、价值贬损。从未来发展空间看,阅文集团从2015年开始着力发展版权运营业务,2016年在电影、电视剧等多个改编行业拿下第一,这些成绩基本上是靠重点IP取得的。《择天记》《全职高手》《斗破苍穹》《武动乾坤》等重点IP渐次开发完成或正在开发,如何持续生产兼具经济效益和社会效益的IP内容是阅文集团面临的重要课题,过度依赖头部IP,未来可持续开发的增长空间将是有限的。(4)人才结构亟待升级拥有大量IP是阅文集团的资源优势,但资本更加关注的是阅文集团未来是否具有源源不断生产优质内容以及将IP转化为版权衍生品的能力,这也决定着资本市场是否会一直保持对阅文集团的信心。原创作者是网络文学网站的原动力和持续生产力,对新作者及新内容的挖掘和培育的能力决定一个内容公司持续前行的程度。但被资本裹挟的阅文集团过多关注头部作者,趋于功利化,似乎已经失去了培育新人新作的耐心。IP的全版权开发需要具有前瞻性的战略眼光和前置的方案设计,这就要求原创作者和开发团队具有良好的市场思维和项目管理能力。但是以阅文集团为代表的内容公司,现有的人才架构以早期原创网站的编辑运营人员为主,营销、渠道、版权合作等团队多数由这些编辑人员转型而来,缺少专业的版权开发人员。阅文集团的“运营大平台+作者上传作品+编辑挖掘签约作品+平台培育作者作品+平台授权作品下游市场开发”的版权运营机制,远不能满足网络文学市场及产业发展的需要,集内容、运营、营销、管理、法律等方面知识为一体的复合型版权经纪人才严重缺乏。
二、内容公司IP版权价值开发的策略与建议
以往的IP开发多是无序的,随着大量资本参与网络文学市场,IP产业的价值链逐渐发生变化,割裂状态的产业链逐渐走向融合。面对同一个IP,往往由版权方主控,从IP开发的上游原创作者到下游终端渠道或平台共同参与,引入不同的投资方和专业团队,风险分担收益共享。为了实现全版权开发的价值最大化,IP版权价值的开发必然是一个开放的、动态的、发展的生态。本文从IP孵化的源头、版权运营环节、合作开发环节、用户市场环节及版权保护机制等方面,探讨以阅文集团为代表的内容公司在IP版权开发上应有的策略。
1.IP孵化合伙人制
网络文学产业的发展核心是内容,网络文学原创作者是整个内容IP产业链的原动力,因此,IP开发必须从IP孵化的源头即作者入手。如何从百万级作者库中发掘培养新人,保证作者的写作质量和利益,以版权经纪形式替代版权,颠覆IP市场一锤子买卖的传统方式,是内容公司未来IP版权价值开发中可以思考和践行的方向。IP孵化合伙人制,即从IP孵化的初期,作者和内容公司就参与其中,以项目或公司形式达成合作。作者从单一的内容创作者转型为编剧或文学统筹,以版权入股、投资等方式放弃短期内付费阅读的收益,参与自己作品的影视、游戏、漫画等项目开发。这样可以更积极健康的心态全身心投入内容创作和改编中,从而实现内容价值最大化。IP孵化合伙人制整合了IP开发各个环节的优势资源,实现版权价值的最大化,这或是未来整个文化娱乐产业发展的趋势。
2.升级重构运营团队
IP时代对编辑运营团队的综合素养提出了更高要求——不仅要服务于自身内容平台的内容筛选推荐,还需要关注内外部更开放的市场动态变化。这就要求编辑运营团队不仅要精通自己所处的领域,还要站在更高视角去了解文化娱乐产业的相关领域。作品从创作到上线的全程受编辑运营团队专业度的影响,因此内容公司需要升级重构编辑运营队伍,建立健全编辑、运营、策划、营销、版权合作队伍,提升团队在选题策划、发掘作品、宣传推广等方面的业务能力,将版权运营升级为版权经纪。国外版权经纪人机制已较为成熟,相较而言,国内更多的是版权形式。版权经纪人既要求具有全面的版权专业知识和法律意识,能辅助作者完成作品版权保护与交易,又要具有敏锐的市场洞察力,善于捕捉、分析下游市场需求,权衡网络文学IP的经济效益和社会效益。内容公司应尽早引入版权经纪人制度,组建自有的版权经纪人队伍,加强对版权经纪人队伍的专业培训和管理,以应对未来版权开发的复杂挑战。
3.开放内容跨界合作
合作开发是价值链延伸的重要手段。开放内容合作,不仅指内容平台之间的合作,还包括上下游市场之间以及国内与海外市场之间的开放、跨界合作。通过合作,使更多的专业性企业参与到价值开发环节,优势互补,强强联合,合作共赢,共同在某个环节上建立新的竞争优势。将网络文学置于文化娱乐产业当中时,为推动网络文学IP全版权跨界开发,价值链不同环节的参与者应在利益一致的前提下相互促进与协作,积极打造IP品牌,利用品牌效应延伸产业链。这就需要打通泛娱乐产业链的上下游市场,集合各方资源,形成品牌规模效应。网络文学内容公司应打破价格壁垒,开放内容合作,从单纯的IP输出转向与其他文化娱乐领域同步联动,探索更多授权合作方式,对IP进行品牌定位和重塑,注重品牌的延伸和传播,通过多种授权合作来实现IP增值。
4.挖掘粉丝效应经济价值
粉丝经济以消费者为主角,由消费者主导营销手段,从消费者的情感出发,企业借力使力,以达到为品牌与偶像增值情绪资本的目的[5]。网络文学IP之所以受到下游市场的青睐,除内容质量外,还有一个重要因素是网络文学作者和作品拥有千万量级的原著粉丝。网络文学IP的原著粉丝对作者及其作品有着极高的忠诚度和黏性。他们依托互联网平台,因共同的阅读爱好聚合在一起,在网站评论区、贴吧、QQ群、微信群、微博上支持作者和作品。当下,网络文学的原创作者及娱乐消费市场的主流用户正在向90后乃至00后过渡,这个受众群体的需求是未来网络文学IP市场需要重点研究的对象。在阅文集团的活跃作者中,90后的比例高达78%,相应的读者用户也是90后占据主体。这部分受众是否买单,粉丝效应所带来的价值是版权价值开发成功与否的关键。阅文集团等内容公司可利用原著粉丝的力量挖掘市场,借助腾讯的强社交优势资源,打通娱乐产业和互联网的链接,进一步挖掘粉丝经济的市场价值。
5.加强IP版权保护
互联网是把双刃剑,它加快了网络文学在文化娱乐产业的层层渗透,但网络的开放性以及IP利益的放大使IP版权保护问题越来越受重视。网络文学IP版权改编开发热潮中频发的抄袭、权利不清晰等版权纠纷问题,暴露了我国版权保护立法滞后、行政执法疲软、司法保护力度不大、市场主体法律意识淡薄的问题。在网络文学IP版权交易和价值开发的过程中,如何平衡和保护内容创作者、内容平台、开发者和用户之间的利益,需要企业、社会和政府层面的共同努力。我国已经制定了《中华人民共和国著作权法》《信息网络传播权保护条例》《互联网出版管理暂行办法》等一系列与网络文学IP相关的法律法规和政策,但立法往往跟不上市场环境和技术迭代的变化。阅文集团等内容公司应从IP保护需求的实际角度出发,提出更多具有实质性、建设性意见,协助和促进立法机关、政府管理部门、司法机关加快著作权法完善进程,加大著作权行政处罚与监管力度及司法审判保护力度。同时,内容公司还应当在IP的传播中发挥筛选甄别的作用,加强行业自律,通过对各个环节的把关,引领行业规范,规范市场秩序。此外,保护正版仅靠政府与行业的规范和推动是不够的,还要增强网络文学作者的版权法律意识,拒绝抄袭剽窃行为。这就需要平台方加强对版权经纪人队伍的培训、管理,不断增强网络文学作家版权法律法规意识。同时,还需呼吁网络读者尊重原创,尊重网络文学作者的智力劳动成果,从根本上降低盗版侵权行为发生的概率,传播有价值的知识版权。
6.开拓、布局海外市场
相较传统出版的版权输出,网络文学出海要晚一些,但是凭借网络文学独特的魅力,依靠粉丝的传播力量,网络文学发展非常快。2017年,阅文集团面向海外市场的起点国际站上线,并与企鹅、兰登等海外出版商合作出版网络小说的实体书。引入国外先进的制作模式和优秀的制作团队合力打造IP,也是未来可尝试之举。阅文集团旗下大量IP没有得到开发或者开发结果不理想,主要原因是受限于国内的IP运作能力和制作水平。如玄幻类作品庞大的世界观架构、背景地图、特效要求等,在国内现有的制作水平下很难呈现理想的效果,这也是大多数IP剧被打上粗制滥造标签的重要原因。如果与好莱坞等先进的制作团队合作,利用对方先进的制作水平以及IP运作和品牌塑造方面的经验,对网络文学IP的开发将大有助益。除市场的推动外,网络文学出海还应争取政府政策的大力扶持。2015年,国家新闻出版广电总局印发《关于推动网络文学健康发展的指导意见》,明确提出希望网络文学站在国家文化发展的战略高度和国家文化安全的高度上思考问题,参与国际市场,并加大对优质网络文学企业在渠道和内容上的支持,从政策层面上鼓励网络文学出海,提供海外翻译补贴,这对企业来说是一大利好。
ip授权范文4
DNS工作原理
互联网基于TCP/IP协议构建,任何一个网络资源(比如一个网站)首先要有一个IP地址才能被访问。IP地址相当于网络世界的地址,但由于这个地址是一个32位(IPv4)的数字编码,非常不方便记忆,所以发明了DNS,将人们容易记忆的且有一定特别含义的文字串,如.cn、等转化成IP地址,极大地简化了互联网的访问。
下面通过一个最简单的场景来说明DNS的基本工作原理。当我们需要通过域名访问一个网站时,本质就是需要将域名转换成IP地址;因此我们需要设置至少一个DNS服务器(通常称为LDNS,下文中会详细介绍)。计算机上的DNS客户端向LDNS发出请求;LDNS做为服务器端会通过递归的方式从根域开始逐级解析,最终获得用户需要的IP地址并将IP地址返回给客户端,此时计算机就能向解析出来的IP地址发送HTTP请求。
图1. 互联网用户访问网络资源的基本流程
近期经常发生大型网站DNS的安全事件,下文将详细介绍解析服务所面临的威胁、应对措施,以及相关的防范技术。
DNS的常见安全威胁
从安全的角度来看,对DNS的攻击方式主要包括三大类,一种是流量型拒绝服务攻击,如UDP flood、TCP flood、DNS请求flood,和PING flood等。这种类型的攻击的典型特征是消耗掉DNS服务器的资源使其不能及时响应正常的DNS解析请求,资源的消耗包括对服务器CPU、网络等的消耗。第二种是异常请求访问攻击,如超长域名请求、异常域名请求等,这类型攻击的特点是通过发掘DNS服务器的漏洞 ,通过伪造特定的请求报文,导致DNS服务器软件工作异常而退出或崩溃而无法启动,达到影响DNS服务器正常工作的目的。第三种是DNS劫持攻击,如篡改LDNS缓存内容、篡改授权域内容、ARP欺骗劫持授权域、分光劫持等,这种类型攻击的特点是通过直接篡改解析记录或在解析记录传递过程中篡改其内容或抢先应答,从而达到影响解析结果的目的。
DNS劫持
域名劫持简单地说就是LDNS由于某种原因缓存了错误的结果,所以也叫做域名服务器缓存污染(DNS Cache Poisoning)。
DNS按工作机制来划分一般可以分为两种。一种是只有缓存(Cache)功能的DNS服务器,这类服务器最典型的就是各个ISP提供的负责解析服务的服务器,通常称为LDNS。LDNS服务器上没有原始的域名解析记录,所有的记录都需要通过查询授权域名服务器来获得,同时根据授权域名服务器返回的结果中给定的过期时间(TTL)来确定这些记录的有效性。在TTL时间内,服务器可以直接将已经获得的结果返回给所有来查询的客户端;TTL时间过期后,再向授权域名服务查询获得最新的结果。另一种是授权域名服务器,上面保存着自己管理的域下的各种解析记录,供LDNS或其它客户端查询。
由于被污染的LDNS会将返回的结果缓存一定时间,并且在这个期间内对所有向它请求的客户端都直接返回错误结果,所以具有非常大的影响力和破坏力。可以把LDNS考虑成一个火车站问询处,它的设立是为了方便旅客了解信息,例如列车会停靠在哪个站台(相当于域名到IP的转换)。但是问讯处的人员在获取这个信息时,本来应该向火车站调度员去询问,而由于某种原因,比如调度员被劫持胁迫,或者与调度员的对话上出现误差,导致其获得的列车停靠站台信息有误,就会造成所有向调度员询问信息的人都获得了错误的结果,从而前往一个错误的站台接站。
DNS劫持理论上可以发生在整个DNS解析过程中的任何一个环节,比如客户到LDNS的访问过程、LDNS访问根域的过程,或者LDNS访问某一级授权域的过程;其中以后两种最为常见。
如何应对DNS劫持
出现域名劫持后,首先要及时确定域名劫持发生的范围及影响程度,确定域名被修改的原因是什么;比如是LDNS的缓冲信息被直接修改?还是某一级的授权域名服务器的记录被修改?或者授权域名服务器所在的网络发生ARP欺骗攻击导致信息出现错误?抑或是在LDNS到授权域名服务器的访问链路上返回结果的报文被直接修改等等。
确定了问题点后,就需要及时修补漏洞,并及时重启被污染的LDNS,以防止错误的解析结果由于TTL缓存继续影响更多的用户访问。
DNS劫持的防范通常用DNSSEC技术,除此之外,ChinaCache(蓝汛)还利用冗余性多重域名的方式降低域名劫持的风险;自主研发的解析验证系统更能为客户带来更安全的服务。
DNS劫持防范与ChinaCache创新技术
目前在业界比较好的方法是使用DNSSEC的方式来防止域名劫持。DNSSEC简单来说就是在LDNS向授权域请求解析时,支持DNSSEC的授权域名服务器会将解析结果进行一次授权加密,LDNS拿到结果后会进行一次解密,同时校验解析结果的完整性,以避免获得的结果是从非授权域获得的,同时还可以避免获得的结果在过程中被篡改。ChinaCache承担上万台设备的DNS解析指向,每天有上亿次解析任务。因此,安全性是ChinaCache DNS服务最重视的环节之一。除了支持DNSSEC来获得解析的安全性以外,ChinaCache还拥有其它专利技术和手段,进一步降低DNS被污染的风险。
ip授权范文5
一部《大圣归来》曾掀起了动画内容的投资热潮,一批资本纷纷涌入,动漫公司、人才的身价随之水涨船高。但聚集了资本、人才的动画产业,并没有持续产出高水准内容,随之而来的是资本冷却、行业也进入了一段调整期。
而随着《全职高手》《画江湖之不良人》等一系列动画内容的热播,视频网站加码动漫内容、用户付费行为的增加 沉寂了一段时间的动画产业再度躁动。
2017年2月,文化部颁布《文化部关于“十三五”时期文化发展改革规划》,明确扶持动漫产业。前瞻产业研究院的《2017-2022年中国动漫产业发展前景预测投资战略规划分析报告》显示,2016年动漫产业总产值为1305亿元,年复合增长率为19.8%;未来动漫产业将保持在每年15%以上的增速发展,预计2017年动漫产业总规模可突破1500亿元。
持续升温的现状背后,是无法忽视的盈利问题。
“90%以上的公司都不盈利。”一位动漫公司创始人坦言。实际上,多数企业在现阶段还处在开发IP的阶段,没有到开花结果的时候。但内容行业永恒的二八定律,也决定了并不是每个企业都能分到这块蛋糕。
IP:国漫灵魂
IP效应和法则在动画产业中尤为重要,由于动画内容的IP属性较重,影响力是一个长尾效应。一个有号召力的IP,也是各种变现渠道的基础。围绕IP,拓宽变现渠道、增加IP生命周期,这似乎成了通用法则。实际上,这种思路在漫威、迪士尼和一些日漫作品中已经驾轻就熟。如今,IP也成了国内动画类公司制胜的法宝。
不过,拿到大IP的公司振臂高呼的同时,却鲜有人摸清运营IP的门道、更鲜有人知晓如何创造一个IP。
在网易漫画与漫威的合作中,除了签署的12个IP,网易漫画品牌总监罗茜丹告诉记者,最重要的其实是学习漫威的模式,及其工业化的生产流程。
双方宣布联手打造中国的超级英雄系列,包括一组男英雄(三人)和一个女英雄,后者将进入漫威《异人族》系列。网易漫画版权运营经理杨仲伟告诉记者,所有和漫威的合作项目都将是原创作品。
这些原创将由网易漫画旗下的签约漫画家和未来的合作伙伴创作。罗茜丹介绍,网易漫画目前已签约漫画家超过500人,在线优质漫画版权内容突破1.5万部。网易漫画始终专注内容,这也是成立不到两年,能获得漫威认可的重要因素。
未来中国超级英雄系列的打造上,漫威会从剧本漫画、人物设定参与,并且分享制作漫画的方法和流程。在保持国内原创的基础上,加入“漫威元素”。
据悉,双方中国超级英雄作品有望于今年开始连载,“作品质量一定要在双方认可的程度下推出”。
有了漫威的加持,网易漫画也似乎提前拿到了大IP的入场券。
拿到大IP后,如何在开发时避开雷区?上海福煦影视创始人、《我为歌狂》总制片人袁峰告诉记者,一个新作品应分多个阶段投入,如前期和合作伙伴、播映平台沟通;后带着样片参展;在剧本资金完善后,开始投拍。“影视是高风险的产品形式,对制片人的要求是谨慎再谨慎。”
然而,由于缺乏完整的生产经验,即使是如今现象级的《全职高手》在开发阶段也遇到了延期的问题。而这是行业在IP开发阶段,所面临的共同困境之一。
《画江湖之不良人》IP方、若森数字副总裁杨磊告诉记者,目前若森已经研发出了一套可以工业化量产内容的引擎,这套引擎没有分镜环节、而是直接演绎。如下午五点的夕阳,动画一秒是24帧,渲染一帧需要十几分钟,如果出现差错,调整参数、渲染需要更长。若森的引擎则实现了实时渲染,即拖动滑块,直接出现想要的颜色。
事实证明了这一点,目前,若森达到了一周的时间完成一周播放需求的水准,制作成本也随之降低。
生命力:多文本联动
玄机科技的第一个IP《秦时明月》就获得了大量关注,从2007年推出第一部至今,《秦时明月》已经到了第十年。玄机科技副总经理、《秦时明月》执行制片人魏本娜在AniSpark国产原创动画星动展会后告诉记者,《秦时明月》的舞台剧正在洽谈中。此前,这个IP已经打造了包括电影、真人电视剧、游戏等多种形态。
作为IP方,玄机科技的原则是动漫由自身主导,与影视公司、游戏公司合作时,会以授权加部分投资、但不主控的模式。
“我们和合作方会亲密沟通,最简单的是授权,对方独立运作;或保留一定投资权,但并没有固定的模式,投资比例看大家对IP的评估。”她说。
“现在已经打破资源壁,影漫游联动,制作舞台剧、秀场、网综台综等多种表现形式,IP的耐力很好,有的二三十年还可以挣钱,这个源头就在IP里面。”袁峰表示。
这也决定了只有最头部的IP才有商业化的潜力和空间。能够多文本的核心在于粉丝,这是动画IP下一步开发的基石。《血色苍穹》IP方、中影年年联合创始人钱晓宇告诉记者,未来动画比电视剧的路还要难走,关键是要把粉丝运营起来。
目前,《画江湖之不良人》上线了游戏和网剧。其中,游戏上线两个月用户突破两千万。而网剧的全网播放量15亿,豆瓣评分达8.4分,粉丝总量也由5000万升至8000f,同名电视剧也已经开机。
同样是多文本开发IP,杨磊表示若森的模式是主控,选择合作伙伴的同时,对于IP改编要深度参与。“这个故事是我原创的,是亲儿子,我们需要合作伙伴来包装它,但IP的运营和管理是我们的竞争优势。”
变现:盈利待解
多文本的开发,为动画内容的变现拓宽了渠道,实际上,单纯的动画内容是很难盈利的。在过去很长时间里,电视台的免费模式带动了一批少儿动画、实现了其IP方的盈利;而成人向动画则投入成本大、缺乏变现渠道。
袁峰表示,目前动画变现的模式包括播出平台的打包收入、广告植入、转授权、衍生品授权、联合开发产品收益等。
不过,除了IP方公司,可以通过版权授权等方式获得稳定收入外,产业链上其他公司则处在投入大、长期亏损的非盈利状态。
天津动漫堂创始人王鹏算了一笔账,国内一个动画作品制作成本约五万元一分钟,如果是季播动画片,一季内容约200分钟,成本为1000万。目前的收入状态下,收回成本的可能性很小;而动画电影成本更高,一部3000万元投资,要破亿票房才能收回,这在目前的国产动画电影中寥寥无几。
啊哈娱乐COO罗浩表示,三年前资本大量涌入动漫行业,如今资本冷却,如果找不到好的商业模式,会有大量公司面临倒闭。
不过,包括Bilibil、爱奇艺在内的视频网站开始探索动漫付费。在带来了电视剧行业从toB向toC付费模式的改变后,动画、漫画内容正在成为下一个阶段的培养目标。
罗茜丹透露,网易漫画的付费内容目前占比低于30%,但相比去年,网易漫画的付费收入增长幅度超过100%。她预计,今年下半年,漫画付费会出现一个拐点。“小说的盈利模式、作家的收入体系已经非常成熟了,漫画的发展状态正在朝小说对标,虽然目前的盈利状况并不是特别理想,却有很大的潜力。”
聚集了二次元最多粉丝的B站,是动画内容最集中的平台之一,几乎伴随了行业成长的每一步。除了平台,目前B站也参与了一些头部作品。B站董事长陈睿表示,B站近年来参与并联合出品了《全职高手》等多部优质国产动画,并开通了“国创”区,用于培养国产原创动画的观众氛围。不可否认,用户付费已经成为一个不可逆的趋势。但在现阶段,付费收入在整体收入中占比很小,远远无法覆盖成本。
业内人士表示,在目前的各种变现渠道中,游戏是最大的收入之一。
“收入占比超过70%。”杨磊表示,“游戏付费的习惯已经养成了,这就催生了内容为游戏服务,游戏买IP授权,再对游戏进行分成的闭环逻辑。”
但游戏的收入面临局限性,即必须与内容同时上线,一般来说,剧更期间的游戏流量可达到最大,曲线与内容本身的观看数据曲线几乎一致。换言之,如果内容播出时,游蛎挥腥缭忌舷撸后期的变现就面临巨大问题。
影视化:真人剧与电影
除了《不良人》影视化、《全职高手》也宣布拍摄真人电视剧,并邀请杨洋主演;此前,《秦时明月》也曾拍摄电视剧。这显然已经成了重要的趋势之一。
在杨磊看来,拍摄真人剧不一定能将池子变得更大,相反,拍得不好对IP的品牌会有所伤害。但有了第一部网剧的积累,若森希望能通过影视化占据收入的重要地位,逐渐改变目前的收入结构。
在所有的文本形态里,动画电影是难度最高的。
不久前,若森与万达影视、北京映百年文化传媒有限公司合作,打造《不良人》的院线电影,由袁和平执导、张家振出任总监制、张志龙出任编剧。据悉,这是第一部国产动画改编的真人电影。但结果如何,还是未知数。
相比于动画改编电影,风险最大的是以电影为原发的动画内容。3D动画电影《龙之谷:破晓奇兵》导演宋岳峰对记者回忆,“当年只有《喜羊羊与灰太狼》一个成功案例时,你想拍成人向,需要2000万预算,别人都把你当神经病来看。”
《大圣归来》、《大鱼海棠》改变了这一局面,曾掀起一阵投资热潮,但并没有真正带来好内容。
数据显示,上半年共有12部国产原创电影上映、去年为42部、2016年则为41部。其中大部分都是《熊出没》、《猪猪侠》等的儿童向电影,成人向动画占比小。
实际上,《大鱼海棠》虽取得了5.65亿的票房,却也迎来了口碑的两极分化。动画电影投资热潮也带来了很大的泡沫,随着资本发现了电影带有性,市场亟待一部好作品来稳定军心。
上映两天的《大护法》似乎承担了这一希望。不过,虽口碑炸裂,票房表现也很难预测。“电影的不确定性因素特别多,几乎是没有缓冲的。”魏本娜表示。看似都是动画内容,但院线电影与番剧完全是两个逻辑。“从受众来看,电影目前集中在一二线、番剧在三四线。需要靠内容吸引票仓城市的注意力,实打实地拿出作品。但番剧可以先冲量,再提炼品质。”宋岳峰说。
而在动画类电影票房的表现上,高票房目前还集中出现于儿童向电影,成人向内容则缺乏爆款,这集中体现在头部人才的缺失上。在宋岳峰看来,国内动画产业的技术水准和储备已经相对成熟,缺的是前端,剧本、选材等抽象层面的人才。
风险越大、收益越大。从IP的生命周期来看,电影是IP影响力最好的放大器。
ip授权范文6
一、dhcp工作原理
dhcp服务分为两个部分:服务器端和客户端。所有的ip网络配置资料都由服务器集中管理,并负责处理客户端的dhcp要求;而客户端则会使用从服务器分配下来的网络配置数据进行网络配置。这种网络配置数据的分配是动态的,是会变化的,称为“租约”分配。
“租约”的形成有4个阶段:
发现阶段:客户端寻找服务器的阶段。客户端开始时并不知道服务器的ip地址,因此,它会向本地网络广播发送discover发现信息来寻找服务器,本地网络中的所有计算机都会接收到这种广播,但只有dhcp服务器才会做出响应。wwW.11665.cOM
提供阶段:服务器向客户端提供网络配置参数的阶段。在网络中接收到客户端discover发现信息的dhcp服务器都会做出响应,它们会从尚未出租的ip地址中挑选一个,向客户端发送包含预备出租的ip地址和其他设置的offer提供信息。
选择阶段:客户端选择某台服务器提供的网络配置参数的阶段。如果网络中存在多台dhcp服务器,它们都会向客户端发送offer信息,客户端可能会收到多台dhcp服务器发送的offer信息,但它只选择接收到的第一个offer信息,然后它就以广播形式发送一个request请求信息,该信息中包含向它所选定的第一个offer信息中的网络配置参数和它选择的dhcp服务器的信息。
确认阶段:dhcp服务器确认所提供的网络配置参数。在网络中接收到客户端request请求信息的对应dhcp服务器会做出响应,如果服务器能满足客户端的请求,它便会向客户端发送一个包含网络配置参数的ack确认信息,告诉客户端可以使用它所提供的服务,客户端根据该nak信息来配置其网络参数,否则,它便会向客户端发送一个不能满足请求的nak信息,并且收回offer信息中欲分配给客户端的地址,客户端会回到第一步,重新发起discover信息。而其他dhcp服务器不会对请求做出应答,一定时间后,那些发送了offer信息的dhcp服务器,如果没有收到响应的request信息,则会收回offer信息中欲分配给客户端的地址。
“租约”形成后,dhcp服务发挥作用,在不同的“租用期限”将会经历以下几个阶段:
重新登录:它将尝试更新上次关机时拥有的ip租用,即客户端直接发request请求信息,该request信息和第一次的request信息不同之处在于没有dhcp服务器的信息,所有的dhcp服务器都会收到该信息。如果先收到ack信息,则继续使用现有ip地址,并更新其租期;如果先收到nak信息,则发送discover信息,开始新一轮的ip租用过程;如果未收到任何服务器的ack或nak信息,客户机将尝试联系现有ip租用中列出的缺省网关,如果联系成功且租用尚未到期,客户机则认为自己仍然位于与它得现有ip租用时相同的子网上(没有被移走)继续使用现有ip地址。 如果未能与缺省网关联系成功,客户机则认为自己已经被移到不同的子网上,将会开始新一轮的ip租用过程。
更新租约阶段:任何租约都有一个租借期限,期满后,dhcp服务器便会收回出租的网络配置参数。如果要延长其ip租约,则必须更新其租约。系统约定,客户端ip租约过半时,客户端会自动发送更新租约的request信息(该信息是一个单播信息,即直接向租用网络参数的服务器发送)。如果服务器是可用的,通常回送一个ack信息,同意客户端的请求,客户端继续使用现有ip地址,并更新其租期;如果服务器是不可用的,通常回送一个nak信息,客户端可以继续使用现有ip地址,但不更新其租期。
重新捆绑阶段:如果客户端在租用期达到出租时间的50%时,更新租约不成功,当租用期达到出租时间的近87.5%以上时,客户端会再次试图更新租用期。如果服务器是可用的,通常回送一个ack信息,同意客户端的请求,客户端继续使用现有ip地址,并更新其租期;如果服务器是不可用的,通常回送一个nak信息,客户端可以继续使用现有ip地址,但不更新其租期,直到客户端租约已满,然后一切从头开始。
二、dhcp欺骗原理
从dhcp工作原理可以看出,如果客户端是第一次、重新登录或租期已满不能更新租约,客户端都是以广播的方式来寻找服务器,并且只接收第一个到达的服务器提供的网络配置参数,如果在网络中存在多台dhcp服务器(有一台或更多台是非授权的),谁先应答,客户端就采用其提供的网络配置参数。假如非授权的dhcp服务器先应答,这样客户端最后获得的网络参数即是非授权的,客户端即被欺骗了。而在实际应用dhcp的网络中,基本上都会采用dhcp中继,这样的话,本网络的非授权dhcp服务器一般都会先于其余网络的授权dhcp服务器的应答(由于网络传输的延迟),在这样的应用中,dhcp欺骗更容易完成。
三、dhcp欺骗防范
防范原理:为了防止dhcp欺骗,只要不让非授权的的dhcp服务器的应答通过网络即可,目前网络基本都采用交换机直接到桌面,并且交换机的一个端口只接一台计算机,因此,可以在交换机上做控制,只让合法的dhcp应答通过交换机,阻断非法的应答,从而防止dhcp欺骗,并且对用户的计算机不用做任何的改变。
1.防范方法:在交换机上启用dhcp snooping功能
dhcp snooping通过建立和维护dhcp snooping绑定表并过滤不可信任的dhcp信息来防止dhcp欺骗。
dhcp snooping截获交换机端口的dhcp应答报文,建立一张包含有用户mac地址、ip地址、租用期、vlan id、交换机端口等信息的一张表,并且dhcp snooping还将交换机的端口分为可信任端口和不可信任端口,当交换机从一个不可信任端口收到dhcp服务器的报文时,比如dhcp0ffer报文、dhcpack报文、dhcpnak报文,交换机会直接将该报文丢弃;对信任端口收到的dhcp服务器的报文,交换机不会丢弃而直接转发。一般将与用户相连的端口定义为不可信任端口,而将与dhcp服务器或者其他交换机相连的端口定义为可信任端口,也就是说,当在一个不可信任端口连接有dhcp服务器的话,该服务器发出的报文将不能通过交换机的端口。因此只要将用户端口设置为不可信任端口,就可以有效地防止非授权用户私自设置dhcp服务而引起的dhcp欺骗。
2.实现步骤(用cisco思科的交换机为例):
(1)在交换机的全局配置模式中启用dhcp snooping
交换机名(config)#ip dhcp snooping
(2)在交换机的全局配置模式中开启需要启用dhcp snooping的vlan
交换机名(config)#ip dhcp snooping vlan vlan号
(3)在端口配置子模式中将授权dhcp服务器所连的端口设为信任端口(缺省启用dhcp snooping的vlan所在端口都是非信任端口)
交换机名(config-if)#ip dhcp snooping trust
四、结束语
在采用dhcp方式分配网络参数的网络中,dhcp欺骗是存在的。因此,在网络中一定要采用相应的措施来防止dhcp欺骗,否则,将会为网络管理员带来许多的不便,违背了采用dhcp的主要原因(为管理带来方便)。
参考文献:
[1]周明天等:tcp/ip网络原理与技术.清华大学出版社,1993年
