1、 計算機(jī)網(wǎng)絡(luò)對等安全通訊技術(shù)的研究探討 劉展華Summary：隨著計算機(jī)網(wǎng)絡(luò)的廣泛普及，越來越多的人們加入計算機(jī)網(wǎng)絡(luò)用戶大群中，通過使用網(wǎng)絡(luò)來達(dá)到聯(lián)系的目的，隨著日益增加的網(wǎng)絡(luò)通訊技術(shù)的應(yīng)用，關(guān)于計算機(jī)網(wǎng)絡(luò)對等安全通訊技術(shù)的研究顯得愈發(fā)重要。因此，本文圍繞這一問題現(xiàn)象分別從局域網(wǎng)和互聯(lián)網(wǎng)兩大方面對計算機(jī)網(wǎng)絡(luò)對等安全通訊技術(shù)進(jìn)行研究，旨在對局域網(wǎng)和互聯(lián)網(wǎng)環(huán)境下的三種編程控制及兩種技術(shù)的應(yīng)用進(jìn)行探討。Keys：計算機(jī)網(wǎng)絡(luò)；對等安全技術(shù)；局域網(wǎng)和互聯(lián)網(wǎng)TP393 ：A ：1007-9599 （2013） 04-0000-02對等網(wǎng)絡(luò)是通過直線方式連接不同的節(jié)點，從而在其運(yùn)行過程中實現(xiàn)服務(wù)和數(shù)據(jù)之間的

2、交換。由于這種直線運(yùn)行方式具有開放和靈活的特性，因此對等網(wǎng)絡(luò)在目前的互聯(lián)網(wǎng)應(yīng)用形式中占有重要地位。然而，這種方式也有隱密性、開放性以及不穩(wěn)定性等特點，這就給不法分子侵犯用戶的信息造就了可乘之機(jī)，因此提高計算機(jī)網(wǎng)絡(luò)通訊安全顯得不容忽視。對此，當(dāng)前對等網(wǎng)絡(luò)應(yīng)用應(yīng)著重考慮從建立有效機(jī)制入手，并對其不斷進(jìn)行完善，從而可以有效維護(hù)網(wǎng)絡(luò)安全，抵御風(fēng)險。以下主要從三方面對此進(jìn)行探討：1 局域網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用1.1 基于微機(jī)網(wǎng)絡(luò)的編程控制這種編程控制是通過使用計算機(jī)網(wǎng)絡(luò)技術(shù)來實現(xiàn)編程接口實時通信的運(yùn)行，從而使建立的運(yùn)行環(huán)境有利于實時對等安全通信的進(jìn)行。Ipx協(xié)議是在1.NovEll的網(wǎng)絡(luò)操作

3、系統(tǒng)中提供給用戶的多元化服務(wù)支持中的一項，它主要涉及到對數(shù)據(jù)的接收與發(fā)送的支持、對網(wǎng)絡(luò)層的數(shù)據(jù)報接口的提供以及對工作站或服務(wù)器等設(shè)備的連接和完成。Ipx數(shù)據(jù)報主要包括數(shù)據(jù)和包頭兩大部分，其中的數(shù)據(jù)部分要控制在546字節(jié)這個范圍以內(nèi)，且Ipx協(xié)議中接收或者發(fā)送數(shù)據(jù)的重要通道主要由網(wǎng)絡(luò)號、工作點節(jié)點地址和應(yīng)用程序等元素構(gòu)成；而包頭部分實行控制主要是通過分組的長度、傳輸手段等來進(jìn)行，這其中也包括節(jié)點地址以及分組的類型和目的等因素。Ipx可以通過事件控制塊所起到的作用來實現(xiàn)數(shù)據(jù)的測聽、傳送、管理和分配等功能，同時還可以接收或發(fā)送ECB，盡管這二者添加的內(nèi)容并不相同但是結(jié)構(gòu)還是一樣的。在Ipx中遵循“先

4、入先出”的原則來實行對ECB隊列的有序管理，進(jìn)而達(dá)到整個通信過程的實現(xiàn)。在這個過程中，Ipx提供了如數(shù)據(jù)包的打開與發(fā)送、事件的取消與關(guān)閉等主動性的服務(wù)。1.2 基于網(wǎng)卡NIC的編程控制用戶想要實現(xiàn)編程控制是直接通過網(wǎng)卡NIC中的整理存器來實現(xiàn)的，它可以幫助用戶正確接收或者發(fā)送數(shù)據(jù)并進(jìn)行分組。例如以NE2000來說，這種16位的網(wǎng)卡適用于ISA總線中，其功能主要包括連接器、接口電路、站地址ProM、緩沖RAM、DP8390、DP8391和DP8392等若干部分。而其中可以適應(yīng)IEEE802.3標(biāo)準(zhǔn)的是以DP8390作為重要的網(wǎng)絡(luò)接口來控制電路NIC，這包括對網(wǎng)卡狀態(tài)的檢測和控制以及對收發(fā)數(shù)據(jù)的緩

5、沖。用戶可以通過控制NE2000網(wǎng)卡通信中的命令寄存器編程來實現(xiàn)對于網(wǎng)卡中緩沖RAM的讀寫控制，這項技術(shù)不需要復(fù)雜的網(wǎng)絡(luò)軟件來支持即可進(jìn)行，且操作簡單，具有較好的適用性。但是這種編程的適用范圍有限，因為它并不具備特殊針對性，并且移植性較差。1.3 基于NetBIOS的編程控制這種編程控制主要通過對IBM公司的NetBIOS或者仿真系統(tǒng)的利用來實現(xiàn)實時性的數(shù)據(jù)服務(wù)。NetBIOS中的接口程序與低層程序之間呈隔離狀態(tài)的活動，它作為網(wǎng)絡(luò)編程的接口常常處于表示層和會話層之間的位置，NetBIOS的適配器一般通過多個網(wǎng)絡(luò)名稱來進(jìn)行區(qū)分，其中的每一個網(wǎng)絡(luò)名都包括16個字符，但是需要注意的是網(wǎng)絡(luò)名的第一個字

6、符不能是符號“”或2進(jìn)制。NetBIOS可以依賴“TCP/IP”的路由特征但其本身并不具備路由的功能，通過該種路由特征可以將NetBIOS的網(wǎng)絡(luò)名變成IP地址的形式，從而可以實現(xiàn)遠(yuǎn)程控制或訪問的目標(biāo)。但是由于網(wǎng)絡(luò)名的單一制限制，所以不能利用NetBIOS實現(xiàn)與互聯(lián)網(wǎng)的連接。一般而言，在使用NetBIOS進(jìn)行通信時，首先由程序發(fā)出一種監(jiān)聽信號，該信號可以訪問表中的某個特定名字；其次建立一個虛電路，以此成立的通道可以進(jìn)行數(shù)據(jù)的發(fā)送與接收，這也是所謂面向連接的通信方法。另外，還可以通過廣播數(shù)據(jù)包或者普通股數(shù)據(jù)包的形式來利用NetBIOS完成無連接通信的過程。但是這種通信方法的效率相對較低，因為它并不

7、具備差錯控制功能；然而由于相對簡單使得該編程過程比較容易實現(xiàn)，不過在網(wǎng)絡(luò)繁忙的情況時出錯率可能比較高。2 互聯(lián)網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用當(dāng)前，在Windows xx和Windows NT中已經(jīng)實現(xiàn)WinSock的集成作用，而且還實現(xiàn)了支持互聯(lián)網(wǎng)運(yùn)行過程的TCP/IP協(xié)議。Socket促進(jìn)通信過程實現(xiàn)的作用主要包括以下兩種形式：其一，通過無連接的方式來完成數(shù)據(jù)通信過程。所有的數(shù)據(jù)都需要在分組時附加目的地址，卻不能確保數(shù)據(jù)正確、順序無誤或者保持?jǐn)?shù)據(jù)傳輸過程的安全與完整。由此可見，在數(shù)據(jù)報中以UDP協(xié)議為主。因此在TCP/IP應(yīng)用過程中，服務(wù)器進(jìn)程應(yīng)該在客戶機(jī)進(jìn)程啟動之前就切入，到客戶機(jī)的響

8、應(yīng)結(jié)束之后再停止。其二，通過面向連接流來完成數(shù)據(jù)通信過程。連接號是需要在兩個應(yīng)用通信程序之間構(gòu)建虛擬化的連接關(guān)系時所需要使用的，而實際上通過連接號構(gòu)成的管道就是套接字Socket。即使在數(shù)據(jù)分組中沒有目的地址，但收發(fā)數(shù)據(jù)過程的順序和內(nèi)容依然可以諧調(diào)一致。這也就是說，在連接流方式的作用下，重點運(yùn)行TCP協(xié)議，能夠有效地保障通信的有序接收與發(fā)送，而在數(shù)據(jù)中進(jìn)行多發(fā)和校驗可以對數(shù)據(jù)文件的安全和可靠性實現(xiàn)進(jìn)一步的增強(qiáng)。在Winsock編程接口和TCP/IP協(xié)議中，可采用現(xiàn)今比較常見的Java語言來達(dá)到二者對等通信程序的實現(xiàn)，此外，在API接口可以面向的類形式中，還提供了與Java中不同層次的網(wǎng)絡(luò)支持體

9、系，其中一種是為通過URL而形成的網(wǎng)絡(luò)資源類庫，還有一種是為通過Socket實現(xiàn)的服務(wù)器/客戶機(jī)通信模式。在Java程序中，以面向?qū)ο蟮姆绞皆趶V大客戶中提供了可以不受平臺干擾的使用接口。在服務(wù)器與客戶機(jī)之間的所有通信組件一般都通過“地址+端口號”的方法進(jìn)行識別，因此具有相通性，而且每個地址最多只能存儲65535個端口，不同的服務(wù)器具有相區(qū)別的端口服務(wù)模式，客戶機(jī)應(yīng)保持相關(guān)的端口號才能運(yùn)行某種程序，一般1024以上的端口可讓程序員進(jìn)行挑選而保留0-1024為網(wǎng)絡(luò)系統(tǒng)端口。3 對等網(wǎng)絡(luò)的安全管理技術(shù)鏈路加密、端對端加密等形式是在實行網(wǎng)絡(luò)通信時所涉及到的，被保護(hù)數(shù)據(jù)的中間節(jié)點在端對端加密這種形式下常

10、常以非明文的方式呈現(xiàn)出來，也就是說，網(wǎng)絡(luò)層的數(shù)據(jù)分組狀況在傳輸層下端實行加密時是以密文形式為主，但是通信子網(wǎng)卻不能以密文方式進(jìn)行傳輸。因此必須加強(qiáng)對傳輸層的管理和控制，才能保障數(shù)據(jù)的可靠性和安全性。數(shù)據(jù)的安全性因IPX/SPX或者TCP/IP協(xié)議屬于網(wǎng)絡(luò)層而受到一定威脅，而處于會話層與表示層之間的NetBIOS為了更好地提高數(shù)據(jù)傳送的有效性，可以采取面向連接的通信方法。與此同時，SPX與TCP協(xié)議為傳輸層，可確保重發(fā)和校驗機(jī)制能發(fā)揮糾錯作用以及通信數(shù)據(jù)的有序排列和分組。相較而言，安全保障作用在協(xié)議的編程接口中比較高，但是網(wǎng)絡(luò)通信的安全問題依然不容忽視。4 結(jié)論隨著現(xiàn)代化技術(shù)的不斷發(fā)展，有關(guān)計算機(jī)網(wǎng)絡(luò)對等安全通訊技術(shù)也將日益完善，包括路由器和數(shù)據(jù)的加密技術(shù)、數(shù)字簽名技術(shù)、身份驗證技術(shù)以及防火墻技術(shù)等方法在內(nèi)的各種安全保障技術(shù)都在加大研究力度并不斷進(jìn)行創(chuàng)新進(jìn)而投入使用。由于網(wǎng)絡(luò)協(xié)議與這些技術(shù)的開發(fā)與應(yīng)用密切相關(guān)，因而在TCP/IP協(xié)議基礎(chǔ)上，采取Java編程的方法來完成加密和解密過程，能夠有效地保障文件傳送暢通且易于操作，所以具有實際應(yīng)用價值和廣泛的發(fā)展空間。Reference：1