有關(guān)計算機網(wǎng)絡(luò)對等安全通信技術(shù)的探索

　　1 局域網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用

　　1.1基于網(wǎng)卡NIC的編程控制用戶直接通過網(wǎng)卡N1C中的寄存器實現(xiàn)編程控制過程，可以正確發(fā)送或者接收數(shù)據(jù)分組。以NE2000為例，是16位的適用于ISA總線中的網(wǎng)卡，其功能主要包括連接器、接口電路、站地址ProM、緩沖RAM、DP8390、DP8391和DP8392等若干部分。其中，以DP8390作為重要的網(wǎng)絡(luò)接口控制電路NIC，可以適應(yīng)IEEE802.3標準，內(nèi)部包括微機對網(wǎng)卡的狀態(tài)控制、檢測和收發(fā)數(shù)據(jù)的緩沖。

　　另外，有關(guān)網(wǎng)卡中緩沖RAM 的讀寫控制，用戶可以通過控制NE2000網(wǎng)卡通信中的命令寄存器編程而實現(xiàn)，該項技術(shù)簡單、可操作，不需要復(fù)雜的網(wǎng)絡(luò)軟件支撐，具有良好的使用性能。但是，編程不具備針對性，移植性能較差，其適用范圍有限。

　　1.2基于NETBios的編程控制主要利用IBM 公司的NETBios或者仿真系統(tǒng).實現(xiàn)文時性的數(shù)據(jù)服務(wù)。NETBios作為網(wǎng)絡(luò)編程的接口模式，一般處于會話層和表示層之間的位置，接口程序和較低一層之間的活動呈隔離狀態(tài)：在NETBios IAN適配器中，通過網(wǎng)絡(luò)的多個名稱來區(qū)分，每一個網(wǎng)絡(luò)名包括16個字符;但是注意名稱的第一個字符不能為2進制或者符號“※”;對于NETBios來說，其自身并不具備路由的功能，但是可以依賴“TCP/IP” 的路由特征.將NETBios的名稱解釋為IP地址形式。以此實現(xiàn)遠程控制與訪問目標;但是利用NETBios不能和互聯(lián)網(wǎng)實現(xiàn)連接，這主要由于其名字的單一制限制。在利用NETBios進行通信過程巾，首先由程序發(fā)出監(jiān)聽的信號.對名字表中的某個特定名字進行訪問：其次構(gòu)建一個虛電路，以此搭建數(shù)據(jù)發(fā)送與接收的通道，也就是面向連接的通信方法另外，應(yīng)用NETBios還可以通過普通股數(shù)據(jù)包或者， ‘播數(shù)據(jù)包的形式，完成無連接通信過程。但是采用該種通信方法，不具備差錯控制功能，效率相對較低;但是編程過程較為簡單、易實現(xiàn);但是在網(wǎng)絡(luò)繁忙的狀態(tài)下，可能出錯率較高。

　　1.3基于微機網(wǎng)絡(luò)的編程控制利于微機網(wǎng)絡(luò)技術(shù).實現(xiàn)實時通信的編程接口運千于，構(gòu)建實時對等安全通信的運行環(huán)境。在NovEll的網(wǎng)絡(luò)操作系統(tǒng)巾，給用戶提供了多元化的服務(wù)支持，其中涉及的Ipx協(xié)議，提供了網(wǎng)絡(luò)層的數(shù)據(jù)報接口，實現(xiàn)和服務(wù)器、工作站等設(shè)備的連接，支持數(shù)據(jù)的發(fā)送與接收。

　　在Ipx數(shù)據(jù)報中，主要包括包頭和數(shù)據(jù)兩大部分，其中包頭通過分組的長度、傳輸手段等實行控制：其中也包括分組的類型、分組的目的、節(jié)點地址等;在數(shù)據(jù)部分，應(yīng)控制在546字節(jié)范圍內(nèi)：Ipx協(xié)議則包括工作點節(jié)點地址、網(wǎng)絡(luò)號、應(yīng)用程序等構(gòu)成，這也是發(fā)送或者接收數(shù)據(jù)的重要通道。通過事件控制塊的作用，Ipx可以實現(xiàn)數(shù)據(jù)的偵聽、發(fā)送、調(diào)度以及管理等功能，同時也可以發(fā)送或者接收ECB，二者添加的內(nèi)容不同，但是結(jié)構(gòu)相同;遵循“先入先出” 的原則，在Ipx中對ECB隊列實行有序管理，完成整個通信過程;其中，Ipx提供了主動性的服務(wù)，如數(shù)據(jù)包的發(fā)送、數(shù)據(jù)包的打開、關(guān)閉或者取消事件等。

　　如果出現(xiàn)異步通信中斷問題，那么有關(guān)接收數(shù)據(jù)的實時處理.就可以通過調(diào)用事件服務(wù)的例程EsR來實現(xiàn)：在ESR中，將ESR Handdler項掛接到Ipx事件中，以EsR作為應(yīng)用程序中的定義例程，可以在事件發(fā)生之后及時中斷或者調(diào)用。因此，Ipx在兩個工作站之間完成了對等通信過程，確保局域網(wǎng)內(nèi)的安全運行。

　　2 互聯(lián)網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用

　　當前，WinSock已經(jīng)在Windows XX和Windows NT中實現(xiàn)集成作用，并且支持互聯(lián)網(wǎng)運行過程的TCP/IP協(xié)議實現(xiàn);利用Socket完成通信過程，一般包括以下兩種形式：其一，面向連接流。在兩個應(yīng)用通信程序之間如果需要構(gòu)建虛擬化的連接關(guān)系，就需要使用連接號，而套接字Socket實際上也就是通過連接號構(gòu)成的管道;在數(shù)據(jù)分組中，雖然不帶有目的性的地址，但是收發(fā)數(shù)據(jù)過程的內(nèi)容和順序保持一致。也就是說，在流方式作用下，以TCP協(xié)議運行為主.可較好地保障通信的有序發(fā)送和到達：同時，在數(shù)據(jù)中進行了重發(fā)與校驗，進一步增強數(shù)據(jù)文件的安全性、可靠性。其二，采取無連接的方式完成數(shù)據(jù)報過程。對于每一個數(shù)據(jù)來說，在分組時都需要附加目的地址，但是不能確保數(shù)據(jù)傳輸過程的安全、完整或者保持數(shù)據(jù)正確、順序無誤等�？梢�，在數(shù)據(jù)報中.以UDP協(xié)議為主 在TCP/IP應(yīng)用過程中，在啟動客戶機進程之前就切人服務(wù)器進程，直到客戶機的響應(yīng)結(jié)束為止，其流程如圖2所示。

　　在Winsock程序中，提供了約為100個通信函數(shù)，但是在流程圖中卻不能一一列出：對于個別函數(shù)來說，如接收連接Accept()或者尋求連接 Coect()中，在執(zhí)行時可能遇到系統(tǒng)繁忙或者通信信道被占用現(xiàn)象，造成數(shù)據(jù)不能及時返回：為了更好地支持非阻塞通信過程，在Winsock程序中.可以實現(xiàn)異步選擇函數(shù)的過程，利用某一函數(shù)注冊網(wǎng)絡(luò)事件，如果發(fā)現(xiàn)接收的緩沖區(qū)為滿員狀態(tài)，則可以發(fā)送數(shù)據(jù)：當發(fā)生請求連接事件之后，應(yīng)用程序就可以接收相關(guān)信息，但是在使用應(yīng)用程序Windows Socket S DLL之前.需要啟動函數(shù)WSAstartup();如果應(yīng)用程序已經(jīng)終止，就需要調(diào)用WSACleanup()函數(shù)，即可在DLL中完成注銷：如果當前運行的線程出現(xiàn)操作錯誤，需要調(diào)用WSAGetLastError() 數(shù)，當調(diào)用失敗之后，可以返回錯誤的代碼。

　　在TCP/IP協(xié)議以及Winsock編程接口中.二者實現(xiàn)對等通信程序，可采用當前較為普遍的Java語言實現(xiàn)，在Java中提供了較為強大的網(wǎng)絡(luò)支持體制.而API接口可以面向的類形式中，提供了不同層次的網(wǎng)絡(luò)支持體系，一種為通過Socket實現(xiàn)的客戶機/服務(wù)器通信模式;另一種為通過URL實現(xiàn)的網(wǎng)絡(luò)資源類庫。在Java程序中，通過面向?qū)ο蟮男问�，在用戶中提供了不受平臺干擾的使用接口。在客戶機與服務(wù)器之間，各個通信組件具有相通性，一般都由“地址+端口號”的方法識別，每個地址最多保留65535個端口，不通過的服務(wù)器程序提供了不同的端口服務(wù)模式，如果客戶機需要運用該程序，就需要保持相關(guān)的端口號，一般保留0.1024作為網(wǎng)絡(luò)系統(tǒng)端口，1024以上的任意端口則由程序員自行挑選。

　　3 對等網(wǎng)絡(luò)的安全管理技術(shù)

　　在實行網(wǎng)絡(luò)通信時，涉及到鏈路加密、端對端加密等形式，其中端對端加密狀態(tài)下.被保護數(shù)據(jù)的中間節(jié)點往往不通過明文的方式出現(xiàn);如果在傳輸層下端實行加密，那么網(wǎng)絡(luò)層的數(shù)據(jù)分組以密文形式為主，通信子網(wǎng)不能通過密文方式傳輸。因此，若想真正保障數(shù)據(jù)的安全性、可靠性，必須加強對傳輸層的控制與管理。

　　由于IPX/SPX 或者TCP/IP協(xié)議屬于網(wǎng)絡(luò)層，因此數(shù)據(jù)的安全性受到一定威脅;而NETbios則處于會話層與表示層之間，如果采取面向連接的通信方法，則可更好地提高數(shù)據(jù)傳送安全性、有效性;同時SPX與TCP協(xié)議為傳輸層，可確保通信數(shù)據(jù)的分組、有序排列，同時重發(fā)機制、校驗機制也可發(fā)揮糾錯作用;相較而言，在協(xié)議的編程接VI中，可提高安全保障作用。但是網(wǎng)絡(luò)通信的安全問題也不容忽視。在NETBios網(wǎng)絡(luò)卡的永久性節(jié)點名中，以通信工作站變現(xiàn)方法為主，如果黑客惡意獲取授權(quán)并進行，將威脅數(shù)據(jù)的安全性。

　　4 結(jié)束語

　　隨著我國計算機與網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展與完善.各種安全技術(shù)的研究力度加大并正式投入使用，包括路由器加密技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)、數(shù)字簽名技術(shù)等。這些技術(shù)的開發(fā)與應(yīng)用，和網(wǎng)絡(luò)協(xié)議密切相關(guān)，而采用JJCP系統(tǒng)，奠定在TCP/IP協(xié)議基礎(chǔ)上，采取Java編程的數(shù)據(jù)通信完成加密和解密過程.該工作站之間的文件傳送暢通，可較好地保障安全性能、操作簡單，具有廣泛的應(yīng)用價值和發(fā)展空間。

【計算機網(wǎng)絡(luò)對等安全通信技術(shù)的探索】相關(guān)文章：

鐵路通信信號一體化技術(shù)探索論文04-01

計算機網(wǎng)絡(luò)中的通信數(shù)據(jù)交換技術(shù)探討12-01

通信技術(shù)論文11-21

網(wǎng)絡(luò)安全與通信技術(shù)研究論文11-07

無線通信技術(shù)與煤礦運輸安全的關(guān)系11-17

淺談計算機網(wǎng)絡(luò)安全技術(shù)03-15

談計算機網(wǎng)絡(luò)信息安全技術(shù)03-20

淺析計算機網(wǎng)絡(luò)信息安全技術(shù)03-25

計算機網(wǎng)絡(luò)實驗課程的改革與探索03-04

探索現(xiàn)代汽車涂裝技術(shù)03-19