有关计算机网络对等安全通信技术的探索

  • admin 

  1 局域网环境下的对等安全通信技术及其应用
  1.1基于网卡NIC的编程控制用户直接通过网卡N1C中的寄存器实现编程控制过程,可以正确发送或者接收数据分组。以NE2为例,是16位的适用于ISA总线中的网卡,其功能主包括连接器、接口电路、站地址ProM、缓冲RAM、DP839、DP8391和DP8392等若干部分。其中,以DP839作为重的网络接口控制电路NIC,可以适应IEEE82.3标准,内部包括微机对网卡的状态控制、检测和收发数据的缓冲。
  另外,有关网卡中缓冲RAM 的读写控制,用户可以通过控制NE2网卡通信中的命令寄存器编程而实现,该项技术简单、可操作,不需复杂的网络软件支撑,具有良好的使用性能。但是,编程不具备针对性,移植性能较差,其适用范围有限。
  1.2基于NETBios的编程控制主利用IBM 公司的NETBios或者仿真系统.实现文时性的数据服务。NETBios作为网络编程的接口模式,一般处于会话层和表示层之间的位置,接口程序和较低一层之间的活动呈隔离状态在NETBios IAN适配器中,通过网络的多个名称来区分,每一个网络名包括16个字符;但是注意名称的第一个字符不能为2进制或者符号“※”;对于NETBios来说,其自身并不具备路由的功能,但是可以依赖“TCP/IP” 的路由特征.将NETBios的名称解释为IP地址形式。以此实现远程控制与访问目标;但是利用NETBios不能和互联网实现连接,这主由于其名字的单一制限制。在利用NETBios进行通信过程巾,首先由程序发出监听的信号.对名字表中的某个特定名字进行访问其次构建一个虚电路,以此搭建数据发送与接收的通道,也就是面向连接的通信方法另外,应用NETBios还可以通过普通股数据包或者, ‘播数据包的形式,完成无连接通信过程。但是采用该种通信方法,不具备差错控制功能,效率相对较低;但是编程过程较为简单、易实现;但是在网络繁忙的状态下,可能出错率较高。
  1.3基于微机网络的编程控制利于微机网络技术.实现实时通信的编程接口运千于,构建实时对等安全通信的运行环境。在NovEll的网络操作系统巾,给用户供了多元化的服务支持,其中涉及的Ipx协议,供了网络层的数据报接口,实现和服务器、工作站等设备的连接,支持数据的发送与接收。
  在Ipx数据报中,主包括包头和数据两大部分,其中包头通过分组的长度、传输手段等实行控制其中也包括分组的类型、分组的目的、节点地址等;在数据部分,应控制在546字节范围内Ipx协议则包括工作点节点地址、网络号、应用程序等构成,这也是发送或者接收数据的重通道。通过事件控制块的作用,Ipx可以实现数据的侦听、发送、调度以及管理等功能,同时也可以发送或者接收ECB,二者添加的内容不同,但是结构相同;遵循“先入先出” 的原则,在Ipx中对ECB队列实行有序管理,完成整个通信过程;其中,Ipx供了主动性的服务,如数据包的发送、数据包的打开、关闭或者取消事件等。
  如果出现异步通信中断问题,那么有关接收数据的实时处理.就可以通过调用事件服务的例程EsR来实现在ESR中,将ESR Handdler项挂接到Ipx事件中,以EsR作为应用程序中的定义例程,可以在事件发生之后及时中断或者调用。因此,Ipx在两个工作站之间完成了对等通信过程,确保局域网内的安全运行。
  2 互联网环境下的对等安全通信技术及其应用
  当前,WinSock已经在Windows XX和Windows NT中实现集成作用,并且支持互联网运行过程的TCP/IP协议实现;利用Socket完成通信过程,一般包括以下两种形式其一,面向连接流。在两个应用通信程序之间如果需构建虚拟化的连接关系,就需使用连接号,而套接字Socket实际上也就是通过连接号构成的管道;在数据分组中,虽然不带有目的性的地址,但是收发数据过程的内容和顺序保持一致。也就是说,在流方式作用下,以TCP协议运行为主.可较好地保障通信的有序发送和到达同时,在数据中进行了重发与校验,进一步增强数据文件的安全性、可靠性。其二,采取无连接的方式完成数据报过程。对于每一个数据来说,在分组时都需附加目的地址,但是不能确保数据传输过程的安全、完整或者保持数据正确、顺序无误等。可见,在数据报中.以UDP协议为主 在TCP/IP应用过程中,在启动客户机进程之前就切人服务器进程,直到客户机的响应结束为止,其流程如图2所示。
  在Winsock程序中,供了约为1个通信函数,但是在流程图中却不能一一列出对于个别函数来说,如接收连接Accept()或者寻求连接 Coect()中,在执行时可能遇到系统繁忙或者通信信道被占用现象,造成数据不能及时返回为了更好地支持非阻塞通信过程,在Winsock程序中.可以实现异步选择函数的过程,利用某一函数注册网络事件,如果发现接收的缓冲区为满员状态,则可以发送数据当发生请求连接事件之后,应用程序就可以接收相关信息,但是在使用应用程序Windows Socket S DLL之前.需启动函数WSAstartup();如果应用程序已经终止,就需调用WSACleanup()函数,即可在DLL中完成注销如果当前运行的线程出现操作错误,需调用WSAGetLastError() 数,当调用失败之后,可以返回错误的代码。
  在TCP/IP协议以及Winsock编程接口中.二者实现对等通信程序,可采用当前较为普遍的Java语言实现,在Java中供了较为强大的网络支持体制.而API接口可以面向的类形式中,供了不同层次的网络支持体系,一种为通过Socket实现的客户机/服务器通信模式;另一种为通过URL实现的网络资源类库。在Java程序中,通过面向对象的形式,在用户中供了不受平台干扰的使用接口。在客户机与服务器之间,各个通信组件具有相通性,一般都由“地址+端口号”的方法识别,每个地址最多保留65535个端口,不通过的服务器程序供了不同的端口服务模式,如果客户机需运用该程序,就需保持相关的端口号,一般保留.124作为网络系统端口,124以上的任意端口则由程序员自行挑选。
  3 对等网络的安全管理技术
  在实行网络通信时,涉及到链路加密、端对端加密等形式,其中端对端加密状态下.被保护数据的中间节点往往不通过明文的方式出现;如果在传输层下端实行加密,那么网络层的数据分组以密文形式为主,通信子网不能通过密文方式传输。因此,若想真正保障数据的安全性、可靠性,必须加强对传输层的控制与管理。
  由于IPX/SPX 或者TCP/IP协议属于网络层,因此数据的安全性受到一定威胁;而NETbios则处于会话层与表示层之间,如果采取面向连接的通信方法,则可更好地高数据传送安全性、有效性;同时SPX与TCP协议为传输层,可确保通信数据的分组、有序排列,同时重发机制、校验机制也可发挥纠错作用;相较而言,在协议的编程接VI中,可高安全保障作用。但是网络通信的安全问题也不容忽视。在NETBios网络卡的永久性节点名中,以通信工作站变现方法为主,如果黑客恶意获取授权并进行窃听,将威胁数据的安全性。
  4 结束语
  随着我国计算机与网络通信技术的不断发展与完善.各种安全技术的研究力度加大并正式投入使用,包括路由器加密技术、数据加密技术、防火墙技术、身份验证技术、数字签名技术等。这些技术的开发与应用,和网络协议密切相关,而采用JJCP系统,奠定在TCP/IP协议基础上,采取Java编程的数据通信完成加密和解密过程.该工作站之间的文件传送畅通,可较好地保障安全性能、操作简单,具有广泛的应用价值和发展空间。