亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

計算機網(wǎng)絡(luò)對等安全通信技術(shù)的探索

  • 相關(guān)推薦

有關(guān)計算機網(wǎng)絡(luò)對等安全通信技術(shù)的探索

  1 局域網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用

  1.1基于網(wǎng)卡NIC的編程控制用戶直接通過網(wǎng)卡N1C中的寄存器實現(xiàn)編程控制過程,可以正確發(fā)送或者接收數(shù)據(jù)分組。以NE2000為例,是16位的適用于ISA總線中的網(wǎng)卡,其功能主要包括連接器、接口電路、站地址ProM、緩沖RAM、DP8390、DP8391和DP8392等若干部分。其中,以DP8390作為重要的網(wǎng)絡(luò)接口控制電路NIC,可以適應(yīng)IEEE802.3標準,內(nèi)部包括微機對網(wǎng)卡的狀態(tài)控制、檢測和收發(fā)數(shù)據(jù)的緩沖。

  另外,有關(guān)網(wǎng)卡中緩沖RAM 的讀寫控制,用戶可以通過控制NE2000網(wǎng)卡通信中的命令寄存器編程而實現(xiàn),該項技術(shù)簡單、可操作,不需要復(fù)雜的網(wǎng)絡(luò)軟件支撐,具有良好的使用性能。但是,編程不具備針對性,移植性能較差,其適用范圍有限。

  1.2基于NETBios的編程控制主要利用IBM 公司的NETBios或者仿真系統(tǒng).實現(xiàn)文時性的數(shù)據(jù)服務(wù)。NETBios作為網(wǎng)絡(luò)編程的接口模式,一般處于會話層和表示層之間的位置,接口程序和較低一層之間的活動呈隔離狀態(tài):在NETBios IAN適配器中,通過網(wǎng)絡(luò)的多個名稱來區(qū)分,每一個網(wǎng)絡(luò)名包括16個字符;但是注意名稱的第一個字符不能為2進制或者符號“※”;對于NETBios來說,其自身并不具備路由的功能,但是可以依賴“TCP/IP” 的路由特征.將NETBios的名稱解釋為IP地址形式。以此實現(xiàn)遠程控制與訪問目標;但是利用NETBios不能和互聯(lián)網(wǎng)實現(xiàn)連接,這主要由于其名字的單一制限制。在利用NETBios進行通信過程巾,首先由程序發(fā)出監(jiān)聽的信號.對名字表中的某個特定名字進行訪問:其次構(gòu)建一個虛電路,以此搭建數(shù)據(jù)發(fā)送與接收的通道,也就是面向連接的通信方法另外,應(yīng)用NETBios還可以通過普通股數(shù)據(jù)包或者, ‘播數(shù)據(jù)包的形式,完成無連接通信過程。但是采用該種通信方法,不具備差錯控制功能,效率相對較低;但是編程過程較為簡單、易實現(xiàn);但是在網(wǎng)絡(luò)繁忙的狀態(tài)下,可能出錯率較高。

  1.3基于微機網(wǎng)絡(luò)的編程控制利于微機網(wǎng)絡(luò)技術(shù).實現(xiàn)實時通信的編程接口運千于,構(gòu)建實時對等安全通信的運行環(huán)境。在NovEll的網(wǎng)絡(luò)操作系統(tǒng)巾,給用戶提供了多元化的服務(wù)支持,其中涉及的Ipx協(xié)議,提供了網(wǎng)絡(luò)層的數(shù)據(jù)報接口,實現(xiàn)和服務(wù)器、工作站等設(shè)備的連接,支持數(shù)據(jù)的發(fā)送與接收。

  在Ipx數(shù)據(jù)報中,主要包括包頭和數(shù)據(jù)兩大部分,其中包頭通過分組的長度、傳輸手段等實行控制:其中也包括分組的類型、分組的目的、節(jié)點地址等;在數(shù)據(jù)部分,應(yīng)控制在546字節(jié)范圍內(nèi):Ipx協(xié)議則包括工作點節(jié)點地址、網(wǎng)絡(luò)號、應(yīng)用程序等構(gòu)成,這也是發(fā)送或者接收數(shù)據(jù)的重要通道。通過事件控制塊的作用,Ipx可以實現(xiàn)數(shù)據(jù)的偵聽、發(fā)送、調(diào)度以及管理等功能,同時也可以發(fā)送或者接收ECB,二者添加的內(nèi)容不同,但是結(jié)構(gòu)相同;遵循“先入先出” 的原則,在Ipx中對ECB隊列實行有序管理,完成整個通信過程;其中,Ipx提供了主動性的服務(wù),如數(shù)據(jù)包的發(fā)送、數(shù)據(jù)包的打開、關(guān)閉或者取消事件等。

  如果出現(xiàn)異步通信中斷問題,那么有關(guān)接收數(shù)據(jù)的實時處理.就可以通過調(diào)用事件服務(wù)的例程EsR來實現(xiàn):在ESR中,將ESR Handdler項掛接到Ipx事件中,以EsR作為應(yīng)用程序中的定義例程,可以在事件發(fā)生之后及時中斷或者調(diào)用。因此,Ipx在兩個工作站之間完成了對等通信過程,確保局域網(wǎng)內(nèi)的安全運行。

  2 互聯(lián)網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用

  當前,WinSock已經(jīng)在Windows XX和Windows NT中實現(xiàn)集成作用,并且支持互聯(lián)網(wǎng)運行過程的TCP/IP協(xié)議實現(xiàn);利用Socket完成通信過程,一般包括以下兩種形式:其一,面向連接流。在兩個應(yīng)用通信程序之間如果需要構(gòu)建虛擬化的連接關(guān)系,就需要使用連接號,而套接字Socket實際上也就是通過連接號構(gòu)成的管道;在數(shù)據(jù)分組中,雖然不帶有目的性的地址,但是收發(fā)數(shù)據(jù)過程的內(nèi)容和順序保持一致。也就是說,在流方式作用下,以TCP協(xié)議運行為主.可較好地保障通信的有序發(fā)送和到達:同時,在數(shù)據(jù)中進行了重發(fā)與校驗,進一步增強數(shù)據(jù)文件的安全性、可靠性。其二,采取無連接的方式完成數(shù)據(jù)報過程。對于每一個數(shù)據(jù)來說,在分組時都需要附加目的地址,但是不能確保數(shù)據(jù)傳輸過程的安全、完整或者保持數(shù)據(jù)正確、順序無誤等?梢,在數(shù)據(jù)報中.以UDP協(xié)議為主 在TCP/IP應(yīng)用過程中,在啟動客戶機進程之前就切人服務(wù)器進程,直到客戶機的響應(yīng)結(jié)束為止,其流程如圖2所示。

  在Winsock程序中,提供了約為100個通信函數(shù),但是在流程圖中卻不能一一列出:對于個別函數(shù)來說,如接收連接Accept()或者尋求連接 Coect()中,在執(zhí)行時可能遇到系統(tǒng)繁忙或者通信信道被占用現(xiàn)象,造成數(shù)據(jù)不能及時返回:為了更好地支持非阻塞通信過程,在Winsock程序中.可以實現(xiàn)異步選擇函數(shù)的過程,利用某一函數(shù)注冊網(wǎng)絡(luò)事件,如果發(fā)現(xiàn)接收的緩沖區(qū)為滿員狀態(tài),則可以發(fā)送數(shù)據(jù):當發(fā)生請求連接事件之后,應(yīng)用程序就可以接收相關(guān)信息,但是在使用應(yīng)用程序Windows Socket S DLL之前.需要啟動函數(shù)WSAstartup();如果應(yīng)用程序已經(jīng)終止,就需要調(diào)用WSACleanup()函數(shù),即可在DLL中完成注銷:如果當前運行的線程出現(xiàn)操作錯誤,需要調(diào)用WSAGetLastError() 數(shù),當調(diào)用失敗之后,可以返回錯誤的代碼。

  在TCP/IP協(xié)議以及Winsock編程接口中.二者實現(xiàn)對等通信程序,可采用當前較為普遍的Java語言實現(xiàn),在Java中提供了較為強大的網(wǎng)絡(luò)支持體制.而API接口可以面向的類形式中,提供了不同層次的網(wǎng)絡(luò)支持體系,一種為通過Socket實現(xiàn)的客戶機/服務(wù)器通信模式;另一種為通過URL實現(xiàn)的網(wǎng)絡(luò)資源類庫。在Java程序中,通過面向?qū)ο蟮男问,在用戶中提供了不受平臺干擾的使用接口。在客戶機與服務(wù)器之間,各個通信組件具有相通性,一般都由“地址+端口號”的方法識別,每個地址最多保留65535個端口,不通過的服務(wù)器程序提供了不同的端口服務(wù)模式,如果客戶機需要運用該程序,就需要保持相關(guān)的端口號,一般保留0.1024作為網(wǎng)絡(luò)系統(tǒng)端口,1024以上的任意端口則由程序員自行挑選。

  3 對等網(wǎng)絡(luò)的安全管理技術(shù)

  在實行網(wǎng)絡(luò)通信時,涉及到鏈路加密、端對端加密等形式,其中端對端加密狀態(tài)下.被保護數(shù)據(jù)的中間節(jié)點往往不通過明文的方式出現(xiàn);如果在傳輸層下端實行加密,那么網(wǎng)絡(luò)層的數(shù)據(jù)分組以密文形式為主,通信子網(wǎng)不能通過密文方式傳輸。因此,若想真正保障數(shù)據(jù)的安全性、可靠性,必須加強對傳輸層的控制與管理。

  由于IPX/SPX 或者TCP/IP協(xié)議屬于網(wǎng)絡(luò)層,因此數(shù)據(jù)的安全性受到一定威脅;而NETbios則處于會話層與表示層之間,如果采取面向連接的通信方法,則可更好地提高數(shù)據(jù)傳送安全性、有效性;同時SPX與TCP協(xié)議為傳輸層,可確保通信數(shù)據(jù)的分組、有序排列,同時重發(fā)機制、校驗機制也可發(fā)揮糾錯作用;相較而言,在協(xié)議的編程接VI中,可提高安全保障作用。但是網(wǎng)絡(luò)通信的安全問題也不容忽視。在NETBios網(wǎng)絡(luò)卡的永久性節(jié)點名中,以通信工作站變現(xiàn)方法為主,如果黑客惡意獲取授權(quán)并進行,將威脅數(shù)據(jù)的安全性。

  4 結(jié)束語

  隨著我國計算機與網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展與完善.各種安全技術(shù)的研究力度加大并正式投入使用,包括路由器加密技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)、數(shù)字簽名技術(shù)等。這些技術(shù)的開發(fā)與應(yīng)用,和網(wǎng)絡(luò)協(xié)議密切相關(guān),而采用JJCP系統(tǒng),奠定在TCP/IP協(xié)議基礎(chǔ)上,采取Java編程的數(shù)據(jù)通信完成加密和解密過程.該工作站之間的文件傳送暢通,可較好地保障安全性能、操作簡單,具有廣泛的應(yīng)用價值和發(fā)展空間。

【計算機網(wǎng)絡(luò)對等安全通信技術(shù)的探索】相關(guān)文章:

鐵路通信信號一體化技術(shù)探索論文04-01

計算機網(wǎng)絡(luò)中的通信數(shù)據(jù)交換技術(shù)探討12-01

通信技術(shù)論文11-21

網(wǎng)絡(luò)安全與通信技術(shù)研究論文11-07

無線通信技術(shù)與煤礦運輸安全的關(guān)系11-17

淺談計算機網(wǎng)絡(luò)安全技術(shù)03-15

談計算機網(wǎng)絡(luò)信息安全技術(shù)03-20

淺析計算機網(wǎng)絡(luò)信息安全技術(shù)03-25

計算機網(wǎng)絡(luò)實驗課程的改革與探索03-04

探索現(xiàn)代汽車涂裝技術(shù)03-19