基于廣域網(wǎng)環(huán)境下可信數(shù)據(jù)傳輸平臺的分析

朱懋強

（金航數(shù)碼科技有限責任公司 北京市 100028）

1 國內(nèi)和國外的研究現(xiàn)狀

在伴隨著網(wǎng)絡科技以及其中的硬件技術逐漸發(fā)達的今天，相關的系統(tǒng)已經(jīng)從以前的集中式處理方式慢慢地變成了現(xiàn)在的分布式處理，與此同時，也給我們帶來了許多的問題，因為操作系統(tǒng)會出現(xiàn)一些不同統(tǒng)一的各種現(xiàn)象，這種問題的出現(xiàn)就會直接影響到我們設計的思路，因為不同的應用他們之間的代碼也不一樣，對此我們對于中間層傳輸平臺的研究也就有了一定程度的意義。我們希望通過對中間層的敘述以及對它的分類詳細劃分之后，可以實現(xiàn)對上層應用程序以及對下層操作系統(tǒng)都有著更加優(yōu)異的用處，這樣也會使得平臺的應用更加放心。

該數(shù)據(jù)平臺的傳輸效果就如同于消息中間件的作用。MOM 是消息中間件的一種縮寫，也是中間件中受到好評最多的一種，也可以對系統(tǒng)之間的通信數(shù)據(jù)進行傳輸，也算是一中通道，主要就是交換分布式系統(tǒng)的數(shù)據(jù)。平常中的網(wǎng)絡通信系統(tǒng)我們都可以運用消息中間件，這也是MOM 最受關注的原因之一，對于一些應用軟件的集成可以讓應用軟件的創(chuàng)建者從繁瑣的細節(jié)中走出來，也對我們應用邏輯的開發(fā)更加的專注。應用系統(tǒng)的網(wǎng)絡容量也和消息中間件的性能有著直接的關系，對整個系統(tǒng)更是有著一定的影響[1]。

國外一些有名實驗人員和企業(yè)首先推動了這個消息中間件技術的發(fā)展，中間件市場也在國外占據(jù)著非常重要的地位，是一個很高的存在，在銀行、金融等這種高端的產(chǎn)業(yè)都會看到他們的產(chǎn)品。消息中間件雖然在我們國內(nèi)整體的起步比較遲，但是針對于代表性的一些產(chǎn)品還是有的。比如北京的東方通科技，他們是專業(yè)研究中間軟件的廠商，也是我們中國該領域的領路人。東方通科技推出的第一個MOM 產(chǎn)品就是Tong LINK/Q，這個也是分布式系統(tǒng)應用的一個消息中間件，它是基于C/S 結構的一個網(wǎng)絡通訊系統(tǒng)提供了可集成的消息傳輸平臺。東方通科技公司推出的這個產(chǎn)品還具有兩種不同的通信方式，一種是實時通信，還有一種是可靠通信，還同時提供了分布式應用的開發(fā)和運行平臺。正是因為該系統(tǒng)的各個方面比較全面，所以對于它的二次開發(fā)就是一個很嚴重的困擾，加上對大面積客戶端連接性能這一方面表現(xiàn)得也不是很好，所以綜合來說還是沒有國外的一些產(chǎn)品好，所以我們一定要加強該方面的研究[2]。

在我們國內(nèi)的一些廠商除了東方科技之外，還有中關村科技、普元、中創(chuàng)軟件、金蝶等這些相對比較大的公司，不過在這個領域方面時間最久的還是東方通科技，對該方面的研究也是最深的。中間件技術是現(xiàn)在在國內(nèi)和國外都是正在迅速發(fā)展的一種技術。之所以現(xiàn)在的消息中間件沒有被廣泛的運用也是因為它們?nèi)鄙倭艘粋€可以通用的標準，這也造成了每一家廠商都有屬于自己的一套API，每次在進行產(chǎn)品更新的時候，相關的人員還要對API 進行相對應的進化，還有哦一個原因就是在傳輸方面沒有太多的安全保障，現(xiàn)在網(wǎng)絡的復雜性太高，如果在數(shù)據(jù)傳輸?shù)臅r候沒有保護機制，那么就會對我們的數(shù)據(jù)安全造成威脅。所以我們應該注重于在傳輸時的加密機制，只有這樣才可以實現(xiàn)廣域網(wǎng)環(huán)境下可信的數(shù)據(jù)傳輸平臺的理念[3]。

2 廣域網(wǎng)環(huán)境下可信數(shù)據(jù)傳輸平臺的分析

網(wǎng)絡技術的飛速發(fā)展，對人們平常的生活也有著一定的影響，不但影響了生活，還改變了以往老舊的軟件模式。在以前軟件大部分都是單機應用，對網(wǎng)絡也是局域網(wǎng)形式的存在，現(xiàn)在的網(wǎng)絡都是分布式系統(tǒng)的存在。這種跨平臺的系統(tǒng)在運行環(huán)境里也出現(xiàn)了在操作、硬件、還有應用領域方面的一些問題，在中間件技術之前，應用軟件需要解決很多方面的問題，還要保證跨平臺傳輸數(shù)據(jù)，所以相關的研發(fā)者只能對不同的系統(tǒng)進行不同的設計。這些問題的出現(xiàn)都與應用系統(tǒng)本身沒有直接關聯(lián)。所以我們對獨立應用系統(tǒng)的研發(fā)是非常有必要的，因此中間件技術也就隨著應用而產(chǎn)生了[4]。

2.1 中間件的大概敘述

基礎軟件的基本組成是由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及中間件系統(tǒng)組成的。其中中間件系統(tǒng)是在軟件應用和操作系統(tǒng)兩者中間的，中間件的作用就是阻擋一些網(wǎng)絡的異構性現(xiàn)象的產(chǎn)生，同時也為上層系統(tǒng)的應用提供了便于開發(fā)的借口和其運作的環(huán)境，幫助我們對于軟件開發(fā)更進一步，讓我們對該應用邏輯的開發(fā)可以進行更加專注的鉆研，因為現(xiàn)如今我們的中間件技術還是一個正在逐漸進步的過程，所以也沒有具體的定義。

根據(jù)國際上的一些相關的描述，說中間件是一個獨立的系統(tǒng)軟件，分布式的應用根據(jù)不同的軟件進行資源共享，大概的意思就是我們可以把它籠統(tǒng)的看作為，中間件是一種通信平臺。因為中間件通信平臺具有很多優(yōu)異的特點，比如它具有很好的可靠性，而且更加方便人們的使用?？梢栽谙鄬Φ钠脚_上有著更好的使用效果，所以不用再根據(jù)不同的應用系統(tǒng)去做出改變可，這樣也為很多相關的工作人員省去了一部分的麻煩，對于API 也是更加的簡單明了[5]。

2.2 中間件不同應用

科技的進步讓我國對于中間件的應用有了進一步的提升，目前中間件在系統(tǒng)里所用的技術可以大概的分為以下幾種：首先就是遠程過程調(diào)用中間件，該類型的中間件是最久遠的一種通信手段，也是用于很多的通信系統(tǒng)中。運用該類型的中間件可以調(diào)動其他網(wǎng)絡中的進程來完成一定的特定需求。還有一種就是數(shù)據(jù)庫中間件，這種類型的中間件是現(xiàn)在所有技術里比較相對穩(wěn)定的一種中間件，我們經(jīng)常把它用于數(shù)據(jù)可和應用程序之間的通信，并且還提供了相對的一些程序調(diào)用，因為它相對來說比較標準。

還有一種是消息中間件的作用，該中間件主要就是為網(wǎng)絡傳輸信息負責，其可以連接不同的客戶端和服務器，還可以進行異步連接，在存儲信息方面也比較靈活。最后就是對象請求代理中間件，也被稱作為ORB，它是近年來才發(fā)展起來的一項新型技術，也是比較透明的一種用法，其中Client 和Server 是用來協(xié)調(diào)對象之間的相互作用，對象請求代理中間件的出現(xiàn)簡化了一些傳統(tǒng)上應用的麻煩。非常重要是的一點就是ORB 它允許有組件的集成[6]。

3 對于可信數(shù)據(jù)傳輸平臺的分析及其運用的場景

3.1 關于平臺的分析

廣域網(wǎng)環(huán)境下可信數(shù)據(jù)傳輸功能包括了很多各方面。首先是它終端接入的功能，終端接入就是指終端設備通過異步串口接到路由器，通過這個路由器和其它的設備進行數(shù)據(jù)交互。連接后還可以進行審核。在成功連接之后除了審核還可以自動記錄登錄的時間，和終端。一般路由器分為發(fā)起方和接收方，但是不管是哪方，一旦建立起TCP 連接，就可以把終端上的數(shù)據(jù)直接傳到TCP 的另一端，在傳輸?shù)倪^程中也不需要用戶的額外操作。

3.2 有關數(shù)據(jù)傳輸?shù)墓δ?/h3>

顧名思義，可信數(shù)據(jù)傳輸平臺最基本的一項功能就是數(shù)據(jù)傳輸了，它可以把數(shù)據(jù)進行組裝，然后通過該平臺，進行對數(shù)據(jù)的完善，最后傳輸?shù)浇邮斩?，保證了數(shù)據(jù)的完整，和可靠性質(zhì)。這就是作為可信數(shù)據(jù)傳輸平臺最基本的一個操作流程。

3.3 合力判斷鏈接質(zhì)量，控制并發(fā)數(shù)量

正是因為在廣域網(wǎng)的環(huán)境下，所以客戶端的一些數(shù)量也是非常多的，為了預防服務器遭到侵襲，我們必須要合理的從平臺去控制客戶端的并發(fā)數(shù)量，對于一些鏈接也要進行準確的判斷，以免遭受到病毒的攻擊。

3.4 安全性能的保障

對于數(shù)據(jù)的傳送，我們要保證在傳輸?shù)倪^程中不會出現(xiàn)泄露情況的發(fā)生，平臺應該設置出有關的加密軟件，對數(shù)據(jù)進行有效的保障，只有這樣我們才可以保證在傳輸?shù)倪^程中數(shù)據(jù)的安全性。

3.5 該平臺的應用場景

可信數(shù)據(jù)傳輸平臺在應用中是十分廣泛的，因為在平常數(shù)據(jù)傳輸?shù)臅r候我們都可以應用該平臺進行傳輸。一般應用于車輛定位的系統(tǒng)中，還有無線網(wǎng)絡傳輸中。平常我們經(jīng)常見到的一些聊天系統(tǒng)，也應用了可信數(shù)據(jù)傳輸平臺，比如QQ、微信等這種社交軟件，還有一些我們經(jīng)常使用到的娛樂軟件和視頻軟件，這些都是利用了該平臺。我們對網(wǎng)絡監(jiān)管系統(tǒng)、網(wǎng)眼監(jiān)控系統(tǒng)這兩方面的具體應用也做了有關的分析。

4 廣域網(wǎng)環(huán)境下可信旳數(shù)據(jù)傳輸平臺的應用

4.1 網(wǎng)絡監(jiān)管系統(tǒng)

在數(shù)據(jù)傳輸?shù)男畔⒅校鲇趯Π踩目紤]，我們必須要對其進行安全措施保護，有很多軍隊的人員因為也在使用我們的平臺，為了防止信息軍隊人員無意中泄露軍事機密，我們一定要對信息進行重重過濾。比如現(xiàn)在我們平常運用的一些軟件，像QQ、微信、MSN 等這些聊天工具，它們的數(shù)據(jù)傳輸都有著很好的安全保障，在傳輸?shù)倪^程中無法獲得其中的信息。

比如中科新業(yè)的網(wǎng)絡哨兵，這個就是專門針對軍用網(wǎng)絡安全而創(chuàng)建的一套網(wǎng)絡監(jiān)管系統(tǒng)，為了保障我們平常在打字聊天時信息中的安全，該系統(tǒng)會在每一人用的機器上安裝客戶端，通過這種技術從而得到人們在輸入中的信息，并通過層層過濾，自動篩選一些敏感的詞匯進行阻攔，一旦發(fā)現(xiàn)有任何異常，便可以在網(wǎng)關中封鎖一切傳輸?shù)臄?shù)據(jù)，同時進行自動報警，在管理部門得到消息后可以通過相應的服務器進行取證。

網(wǎng)絡哨兵系統(tǒng)也是根據(jù)可信數(shù)據(jù)傳輸平臺去進行開發(fā)的，該系統(tǒng)的技術手段可以通過對用戶的敏感詞匯采集后進行發(fā)送到網(wǎng)關，在網(wǎng)關處會及時的阻斷網(wǎng)絡繼續(xù)傳輸。該系統(tǒng)的組成部分是由監(jiān)控、管理以及路由服務器組成的。目前這個系統(tǒng)在某軍區(qū)很多地方都進行了部署。

4.2 網(wǎng)眼監(jiān)控系統(tǒng)

廣域網(wǎng)環(huán)境下可信數(shù)據(jù)傳輸平臺里的網(wǎng)眼監(jiān)控系統(tǒng)可以為Web相關的服務器提供監(jiān)控服務，該系統(tǒng)主要是通過監(jiān)視模塊，管理人員可以從中得知具體的操作，一般分為服務和客戶端兩個部分，然后可以通過在服務端設置多個監(jiān)控任務，可以通過服務端發(fā)向客戶端，然后客戶端通過發(fā)來的Web 頁面進行獲取，并根據(jù)一些字去判斷頁面是否被惡意修改。然后再根據(jù)服務器收集來的數(shù)據(jù)進行處理并最終存入在數(shù)據(jù)庫里，通過Web 頁面呈現(xiàn)給用戶以及管理員。管理員還可以通過專門的結構去監(jiān)控一些服務器中的數(shù)據(jù)，還可以對其進行一些更加詳細的細節(jié)進行操作。

5 結論

伴隨著網(wǎng)絡科技發(fā)達的時代，廣域網(wǎng)環(huán)境下可信數(shù)據(jù)傳輸平臺的應用也是越來越廣，為了保障傳輸數(shù)據(jù)的高效率和對數(shù)據(jù)的保密真實性，我們對于安全和管理方面都進行了有效地加強。本文也是專門講述了分布式系統(tǒng)的作用，并且對中間件的分類以及不同的應用也做了相關的描述，在平臺進行數(shù)據(jù)傳輸?shù)倪^程里也保障了信息的高效性和安全性，也為更多的場合提供了更加方便、更加穩(wěn)定的通信需求，在軍事機密面前也提供了一定的幫助，在科技行業(yè)里更是保證了自身的可持續(xù)性發(fā)展。