有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通信技術(shù)的思考

馬小雨

河南工程學(xué)院計(jì)算機(jī)學(xué)院

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通信技術(shù)的思考

馬小雨

河南工程學(xué)院計(jì)算機(jī)學(xué)院

在信息通信的領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)通信的實(shí)現(xiàn)主要通過通信服務(wù)器這一重要載體，在服務(wù)器中完成信息的中轉(zhuǎn)。然而，隨著信息技術(shù)的不斷發(fā)展，信息通信內(nèi)容的數(shù)量與體積進(jìn)一步增加，通信服務(wù)器的壓力也逐漸增大，信息通信效率也隨之下降。因此，我們必須在通信中實(shí)現(xiàn)編程接口功能，實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)間傳輸?shù)耐剑瑢?duì)等安全通信能夠保證這些操作順利完成。本文將對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通信技術(shù)進(jìn)行分類分析與思考。

計(jì)算機(jī)網(wǎng)絡(luò) 對(duì)等安全通信技術(shù) 編程控制

1 引言

在計(jì)算機(jī)網(wǎng)絡(luò)通信中，對(duì)等網(wǎng)絡(luò)安全通信是提高通信效率的關(guān)鍵技術(shù)。在運(yùn)用這種技術(shù)的網(wǎng)絡(luò)中，通信的實(shí)現(xiàn)需要網(wǎng)絡(luò)中的不同節(jié)點(diǎn)直接連接。通信對(duì)等網(wǎng)絡(luò)具有開放、靈活等優(yōu)勢(shì)，這種特點(diǎn)使其成為了目前計(jì)算機(jī)網(wǎng)絡(luò)通信中的關(guān)鍵技術(shù)。但是，對(duì)等網(wǎng)絡(luò)同樣具有開放程度高且動(dòng)態(tài)能力強(qiáng)等特點(diǎn)，這些特點(diǎn)可能會(huì)給網(wǎng)絡(luò)自身帶來非法入侵，具有一定的安全隱患，存在數(shù)據(jù)丟失會(huì)泄露的風(fēng)險(xiǎn)。為了建立套健全、高效的抵御不良入侵的方案，降低網(wǎng)絡(luò)通信安全隱患，我們必須分析并思考對(duì)等安全通信技術(shù)。

2 局域網(wǎng)中對(duì)等安全通信技術(shù)的應(yīng)用

2.1 在網(wǎng)絡(luò)適配器基礎(chǔ)上實(shí)現(xiàn)的編程控制

在局域網(wǎng)中，網(wǎng)絡(luò)用戶可以直接利用網(wǎng)絡(luò)適配器中的寄存器完成編程控制，能夠準(zhǔn)確的發(fā)出與接收數(shù)據(jù)。例如，NE2000就是一個(gè)16位的網(wǎng)絡(luò)適配器，可以在ISA總線中使用，這種適配器能夠?qū)崿F(xiàn)接口電路、連接器、緩沖RAM、站地址ProM、DP8390以及P8391與DP8392等多個(gè)功能。在這些功能中，利用DP8390作為主要網(wǎng)絡(luò)接口控制電路的網(wǎng)絡(luò)適配器，能夠適用于IEEE802.3標(biāo)準(zhǔn)，其內(nèi)部具有微機(jī)對(duì)網(wǎng)絡(luò)適配器狀態(tài)檢測(cè)、控制以及數(shù)據(jù)接收或發(fā)送的緩沖。與此同時(shí)，與網(wǎng)路適配器中緩沖RAM有關(guān)的讀取與寫入控制，用戶同樣可以通過對(duì)NE2000網(wǎng)絡(luò)適配器通信中的命令寄存器編程進(jìn)行控制來完成，這種技術(shù)原理相對(duì)簡(jiǎn)單易行，操作可行性高，功能的實(shí)現(xiàn)不需要繁雜的軟件系統(tǒng)支持，更加容易實(shí)現(xiàn)更好的性能。然而，這種技術(shù)中編程缺乏針對(duì)性，無法輕易的實(shí)現(xiàn)移植，應(yīng)用范圍相對(duì)狹窄。

2.2 在NETBios基礎(chǔ)上實(shí)現(xiàn)的編程控制

這種對(duì)等安全通信技術(shù)的實(shí)現(xiàn)需要使用NETBios協(xié)議，能夠完成具有一定實(shí)時(shí)性的數(shù)據(jù)服務(wù)。在這種技術(shù)中，NETBios協(xié)議發(fā)揮了網(wǎng)絡(luò)編程中接口模式的作用，其所處位置通常在網(wǎng)絡(luò)的表示層與會(huì)話層之間，其中接口程序與低層間的活動(dòng)處于互相隔離的情況。在NETBios IAN適配器內(nèi)，可以根據(jù)網(wǎng)絡(luò)中若干個(gè)名稱來進(jìn)行劃分，劃分出的網(wǎng)絡(luò)名每個(gè)種都擁有16個(gè)字符。但是，需要注意的是，網(wǎng)絡(luò)名中的首個(gè)字符不可以為2進(jìn)制數(shù)或?yàn)椤啊碧?hào)。作為NETBios協(xié)議，協(xié)議自身無法實(shí)現(xiàn)路由功能，這類功能的實(shí)現(xiàn)主要依靠TCP/IP協(xié)議的路由特性，將NETBios協(xié)議的名稱作為IP地址的形式解釋，通過這種形式能夠?qū)崿F(xiàn)遠(yuǎn)程控制以及訪問目標(biāo)。但是，使用NETBios協(xié)議無法實(shí)現(xiàn)與互聯(lián)網(wǎng)的連接，造成這種情況的原因是由于有名字的單一性作為限制。在通過NETBios協(xié)議實(shí)現(xiàn)通信的過程中，需要以下幾個(gè)步驟：第一，程序發(fā)送監(jiān)聽信號(hào)，這個(gè)信號(hào)代表對(duì)名字表內(nèi)的某一個(gè)指定的名字進(jìn)行訪問操作。第二，建立起虛電路通道，利用這個(gè)通道實(shí)現(xiàn)數(shù)據(jù)的接受和發(fā)送，就是所謂的面向連接的通信方法。與此同時(shí)，使用NETBios協(xié)議還能夠以普通數(shù)據(jù)包或廣播數(shù)據(jù)包的形式實(shí)現(xiàn)無連接通信。然而，使用這種方法實(shí)現(xiàn)的無鏈接通信無法實(shí)現(xiàn)差錯(cuò)控制，通信效率偏低，但編程控制相對(duì)簡(jiǎn)單，實(shí)現(xiàn)難度相對(duì)較小。此外，這種通信在網(wǎng)絡(luò)比較繁忙時(shí)更加容易產(chǎn)生錯(cuò)誤。

2.3 在微機(jī)網(wǎng)絡(luò)基礎(chǔ)上實(shí)現(xiàn)的編程控制

在微機(jī)網(wǎng)絡(luò)的基礎(chǔ)上，同樣可以實(shí)現(xiàn)編程控制，這種技術(shù)是通過微機(jī)網(wǎng)絡(luò)技術(shù)完成實(shí)時(shí)通信的編程運(yùn)行，建立對(duì)等安全通信的運(yùn)行狀態(tài)。使用NovEll的網(wǎng)絡(luò)操作系統(tǒng)，能夠?yàn)榭蛻籼峁┒喾N多樣的服務(wù)，這些服務(wù)中使用到的Ipx協(xié)議，能夠提供網(wǎng)絡(luò)結(jié)構(gòu)中網(wǎng)絡(luò)層的數(shù)據(jù)接口，完成其余工作站、服務(wù)器等設(shè)施的互連，并且能夠完成信息數(shù)據(jù)的接受和發(fā)出。Ipx協(xié)議的數(shù)據(jù)報(bào)主要由包頭與數(shù)據(jù)兩個(gè)環(huán)節(jié)構(gòu)成，數(shù)據(jù)報(bào)的包頭部分又可以分為分組的目的、類型與節(jié)點(diǎn)地址構(gòu)成。而在數(shù)據(jù)包的數(shù)據(jù)部分，其中包含的數(shù)據(jù)必須被控制在546字節(jié)以內(nèi)。而Ipx協(xié)議中主要由節(jié)點(diǎn)地址、應(yīng)用程序以及網(wǎng)絡(luò)號(hào)等部分組成，這個(gè)協(xié)議同樣是能夠發(fā)送與接收數(shù)據(jù)的主要途徑。在采用事件控制塊時(shí)，Ipx協(xié)議能夠利用其功能完成數(shù)據(jù)的發(fā)送、監(jiān)聽、管理與調(diào)動(dòng)等操作，與此同時(shí)，協(xié)議還能夠完成ECB的發(fā)送與接收操作，雖然這兩種方式完成的功能有所不同，但二者的組成結(jié)構(gòu)大致相同，同樣符合先入先出原則，并且在Ipx協(xié)議中可以完成對(duì)ECB的有序管理，以完成所有通信過程。在這種技術(shù)中，Ipx協(xié)議的主要功能是實(shí)現(xiàn)數(shù)據(jù)包的發(fā)送、打開、關(guān)閉以及取消等多種主動(dòng)性的服務(wù)功能。如果在這些功能實(shí)現(xiàn)的過程中產(chǎn)生異步通信中斷的現(xiàn)象，而在進(jìn)行與數(shù)據(jù)接收相關(guān)的實(shí)時(shí)數(shù)據(jù)處理時(shí)，就能夠利用調(diào)用事件服務(wù)中的ESR來完成。在ESR的結(jié)構(gòu)中，可以將ESR Handdler與Ipx協(xié)議進(jìn)行連接，將ESR作為應(yīng)用程序內(nèi)的定義例程使用，能夠在發(fā)生這些事件后立即將其中斷或調(diào)用。所以，使用Ipx協(xié)議能夠完成兩個(gè)工作站間的對(duì)等通信，保證局域網(wǎng)的運(yùn)行安全與穩(wěn)定。

3 互聯(lián)網(wǎng)中對(duì)等安全通信技術(shù)的應(yīng)用

（1）在目前的互聯(lián)網(wǎng)中，WinSock的集成功能已經(jīng)可以在Windowsxx和WindowsNT系統(tǒng)中實(shí)現(xiàn)，同樣也可以支持通過互聯(lián)網(wǎng)中的TCP/IP協(xié)議來完成。使用Socket來實(shí)現(xiàn)通信過程，通?？梢赃\(yùn)用一下兩種模式：第一，面向連接流。這種通信技術(shù)如果需要在兩個(gè)應(yīng)用通信程序間建立虛擬的連接關(guān)系，連接號(hào)的使用是必不可少的一部分。然而，Socket實(shí)際上同樣是通過連接號(hào)構(gòu)成的管道，在進(jìn)行數(shù)據(jù)分組時(shí)，雖然數(shù)據(jù)地址不具備一定的目的性，但發(fā)送與接收過程中需要保證數(shù)據(jù)內(nèi)容與順序的一致性。也就是說，在以流方式為主要運(yùn)行方式時(shí)，采用TCP協(xié)議運(yùn)行，能夠有效地保證通信的有序發(fā)送與接收數(shù)據(jù)。與此同時(shí)，如果在數(shù)據(jù)內(nèi)完成了重發(fā)以及校驗(yàn)，則能夠提高數(shù)據(jù)文件的安全性與可靠性。第二，使用無連接形式實(shí)現(xiàn)數(shù)據(jù)報(bào)過程。在實(shí)現(xiàn)的過程中，每個(gè)數(shù)據(jù)在分組是都必須附加目的地址，但無法保證數(shù)據(jù)傳輸?shù)陌踩耘c完整性，并且保證數(shù)據(jù)內(nèi)容與正確等。由此可見，在數(shù)據(jù)報(bào)內(nèi)部，UDP為主要協(xié)議。在應(yīng)用TCP/IP協(xié)議時(shí)，客戶進(jìn)程啟動(dòng)前就需要切入服務(wù)器進(jìn)程，到相應(yīng)的進(jìn)程完成為止。

（2）Winsock程序?yàn)槲覀兲峁┝?00個(gè)左右的通信函數(shù)，在其中個(gè)別函數(shù)的接收與尋求連接中，執(zhí)行過程也許會(huì)遇到系統(tǒng)繁忙或信道被占用的情況，導(dǎo)致數(shù)據(jù)無法立即返回。為了使非阻塞通信過程得到更加有效的支持，我們可以在Winsock中實(shí)現(xiàn)異步選擇函數(shù)過程，應(yīng)用某個(gè)函數(shù)注冊(cè)的網(wǎng)絡(luò)事件，在產(chǎn)生接收緩沖區(qū)飽和的情況下，就可以發(fā)送數(shù)據(jù)。而在出現(xiàn)請(qǐng)求連接事件時(shí)，應(yīng)用能夠接收到數(shù)據(jù)信息，但是，在應(yīng)用Windows Sockets DLL前，需要啟動(dòng)函數(shù)WSAstartup（），如果應(yīng)用結(jié)束，則要調(diào)用函數(shù)WSACleanup（），并在DLL內(nèi)實(shí)現(xiàn)注銷，一旦運(yùn)行狀態(tài)的線程產(chǎn)生操作錯(cuò)誤，就要調(diào)用函數(shù)WSAGetLastError（），如果調(diào)用失敗，就會(huì)返回錯(cuò)誤代碼。在Winsock與TCP/IP協(xié)議兩者中，想要完成對(duì)等通信，可以應(yīng)用Java語言來實(shí)現(xiàn)，Java語言能夠提供強(qiáng)大的網(wǎng)絡(luò)支持體制，API接口可以通過采用面向?qū)ο蟮男问?，提供各層次的網(wǎng)絡(luò)支持。Java語言可以通過使用面向?qū)ο蟮男问綖橛脩籼峁┎皇芷脚_(tái)干擾接口。在客戶端與服務(wù)器間，每個(gè)組件都能夠?qū)崿F(xiàn)互聯(lián)，通常會(huì)通過“地址+端口號(hào)”方式完成識(shí)別，一個(gè)地址可以最多保存65535個(gè)端口，如果服務(wù)器使用的程序不同，則端口的服務(wù)模式就會(huì)有所不同，如果客戶端同樣運(yùn)行這個(gè)程序，就必須具有相應(yīng)的端口號(hào)，通常情況下會(huì)保留0-1024作為網(wǎng)絡(luò)系統(tǒng)端口，而在1024以上的端口可以供程序編寫人員挑選。

4 對(duì)等網(wǎng)絡(luò)安全管理

在實(shí)現(xiàn)網(wǎng)絡(luò)通信的過程中，需要應(yīng)用到鏈路加密以及端對(duì)端加密等加密形式，在應(yīng)用端對(duì)端加密時(shí)，加密數(shù)據(jù)的中間節(jié)點(diǎn)一般不會(huì)以明文的形式出現(xiàn)，如果在傳輸層以下完成加密，網(wǎng)絡(luò)層數(shù)據(jù)分組就會(huì)以密文為主，通信子網(wǎng)無法以密文的形式完成傳輸。所以，想要保證通信數(shù)據(jù)的安全性，就必須管理并控制好傳輸層。IPX/SPX與TCP/IP均屬于網(wǎng)絡(luò)層，其數(shù)據(jù)存在一定的安全風(fēng)險(xiǎn)，NETbios協(xié)議存在于表示層與會(huì)話層中間，如果使用面向連接的通信方式，就能夠提高數(shù)據(jù)安全性，與此同時(shí)，SPX與TCP同在傳輸層，可以保證數(shù)據(jù)分組域排列的正常進(jìn)行，重發(fā)與校驗(yàn)機(jī)制還能夠進(jìn)行糾錯(cuò)。但是，通信網(wǎng)絡(luò)的安全行業(yè)應(yīng)引起一定的重視，NETBios協(xié)議的永久節(jié)點(diǎn)名一般是通過通信工作站實(shí)現(xiàn)的，一旦遭受惡意入侵，就會(huì)影響數(shù)據(jù)安全。

5 結(jié)束語

總而言之，信息技術(shù)的發(fā)展帶動(dòng)了安全通信技術(shù)的進(jìn)步，目前能夠?qū)崿F(xiàn)大范圍使用的安全通信技術(shù)主要有路由器加密、數(shù)據(jù)加密、數(shù)字簽名等安全技術(shù)。這些技術(shù)的廣泛應(yīng)用能夠保證數(shù)據(jù)通信的安全性與穩(wěn)定性，具有良好的發(fā)展前景。

[1]許佳,馮登國(guó),蘇璞睿.基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)的網(wǎng)絡(luò)預(yù)警模型研究[J].計(jì)算機(jī)研究與發(fā)展.2010(09)

[2]王春曉,張鵬.關(guān)于無線局域網(wǎng)的安全規(guī)范WPA的研究[J].通信技術(shù).2010(09)

[3]金麗,朱浩.基于可信對(duì)等的分布式入侵檢測(cè)通信框架設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì).2010(05)

[4]陸峰,鄭康鋒,鈕心忻,楊義先.構(gòu)建風(fēng)險(xiǎn)敏感的對(duì)等網(wǎng)安全信任模型[J].北京郵電大學(xué)學(xué)報(bào).2010(01)

[5]胡若,錢省三.信息安全中語義安全性定義及其對(duì)等性證明[J].計(jì)算機(jī)科學(xué).2011(07)

[6]劉展華.計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通訊技術(shù)的研究探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013(04)

馬小雨，男（1978.5-），漢族，河南鄭州人，碩士研究生，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與安全。