有關(guān)計算機(jī)網(wǎng)絡(luò)對等安全通信技術(shù)的探索

　　1 局域網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用

　　1.1基于網(wǎng)卡NIC的編程控制用戶直接通過網(wǎng)卡N1C中的寄存器實現(xiàn)編程控制過程，可以正確發(fā)送或者接收數(shù)據(jù)分組。以NE2000為例，是16位的適用于ISA總線中的網(wǎng)卡，其功能主要包括連接器、接口電路、站地址ProM、緩沖RAM、DP8390、DP8391和DP8392等若干部分。其中，以DP8390作為重要的網(wǎng)絡(luò)接口控制電路NIC，可以適應(yīng)IEEE802.3標(biāo)準(zhǔn)，內(nèi)部包括微機(jī)對網(wǎng)卡的狀態(tài)控制、檢測和收發(fā)數(shù)據(jù)的緩沖。

　　另外，有關(guān)網(wǎng)卡中緩沖RAM 的讀寫控制，用戶可以通過控制NE2000網(wǎng)卡通信中的命令寄存器編程而實現(xiàn)，該項技術(shù)簡單、可操作，不需要復(fù)雜的網(wǎng)絡(luò)軟件支撐，具有良好的使用性能。但是，編程不具備針對性，移植性能較差，其適用范圍有限。

　　1.2基于NETBios的編程控制主要利用IBM 公司的NETBios或者仿真系統(tǒng).實現(xiàn)文時性的數(shù)據(jù)服務(wù)。NETBios作為網(wǎng)絡(luò)編程的接口模式，一般處于會話層和表示層之間的位置，接口程序和較低一層之間的活動呈隔離狀態(tài)：在NETBios IAN適配器中，通過網(wǎng)絡(luò)的多個名稱來區(qū)分，每一個網(wǎng)絡(luò)名包括16個字符;但是注意名稱的第一個字符不能為2進(jìn)制或者符號“※”;對于NETBios來說，其自身并不具備路由的功能，但是可以依賴“TCP/IP” 的路由特征.將NETBios的名稱解釋為IP地址形式。以此實現(xiàn)遠(yuǎn)程控制與訪問目標(biāo);但是利用NETBios不能和互聯(lián)網(wǎng)實現(xiàn)連接，這主要由于其名字的單一制限制。在利用NETBios進(jìn)行通信過程巾，首先由程序發(fā)出監(jiān)聽的信號.對名字表中的某個特定名字進(jìn)行訪問：其次構(gòu)建一個虛電路，以此搭建數(shù)據(jù)發(fā)送與接收的通道，也就是面向連接的通信方法另外，應(yīng)用NETBios還可以通過普通股數(shù)據(jù)包或者， ‘播數(shù)據(jù)包的形式，完成無連接通信過程。但是采用該種通信方法，不具備差錯控制功能，效率相對較低;但是編程過程較為簡單、易實現(xiàn);但是在網(wǎng)絡(luò)繁忙的狀態(tài)下，可能出錯率較高。

　　1.3基于微機(jī)網(wǎng)絡(luò)的編程控制利于微機(jī)網(wǎng)絡(luò)技術(shù).實現(xiàn)實時通信的`編程接口運(yùn)千于，構(gòu)建實時對等安全通信的運(yùn)行環(huán)境。在NovEll的網(wǎng)絡(luò)操作系統(tǒng)巾，給用戶提供了多元化的服務(wù)支持，其中涉及的Ipx協(xié)議，提供了網(wǎng)絡(luò)層的數(shù)據(jù)報接口，實現(xiàn)和服務(wù)器、工作站等設(shè)備的連接，支持?jǐn)?shù)據(jù)的發(fā)送與接收。

　　在Ipx數(shù)據(jù)報中，主要包括包頭和數(shù)據(jù)兩大部分，其中包頭通過分組的長度、傳輸手段等實行控制：其中也包括分組的類型、分組的目的、節(jié)點(diǎn)地址等;在數(shù)據(jù)部分，應(yīng)控制在546字節(jié)范圍內(nèi)：Ipx協(xié)議則包括工作點(diǎn)節(jié)點(diǎn)地址、網(wǎng)絡(luò)號、應(yīng)用程序等構(gòu)成，這也是發(fā)送或者接收數(shù)據(jù)的重要通道。通過事件控制塊的作用，Ipx可以實現(xiàn)數(shù)據(jù)的偵聽、發(fā)送、調(diào)度以及管理等功能，同時也可以發(fā)送或者接收ECB，二者添加的內(nèi)容不同，但是結(jié)構(gòu)相同;遵循“先入先出” 的原則，在Ipx中對ECB隊列實行有序管理，完成整個通信過程;其中，Ipx提供了主動性的服務(wù)，如數(shù)據(jù)包的發(fā)送、數(shù)據(jù)包的打開、關(guān)閉或者取消事件等。

　　如果出現(xiàn)異步通信中斷問題，那么有關(guān)接收數(shù)據(jù)的實時處理.就可以通過調(diào)用事件服務(wù)的例程EsR來實現(xiàn)：在ESR中，將ESR Handdler項掛接到Ipx事件中，以EsR作為應(yīng)用程序中的定義例程，可以在事件發(fā)生之后及時中斷或者調(diào)用。因此，Ipx在兩個工作站之間完成了對等通信過程，確保局域網(wǎng)內(nèi)的安全運(yùn)行。

　　2 互聯(lián)網(wǎng)環(huán)境下的對等安全通信技術(shù)及其應(yīng)用

　　當(dāng)前，WinSock已經(jīng)在Windows XX和Windows NT中實現(xiàn)集成作用，并且支持互聯(lián)網(wǎng)運(yùn)行過程的TCP/IP協(xié)議實現(xiàn);利用Socket完成通信過程，一般包括以下兩種形式：其一，面向連接流。在兩個應(yīng)用通信程序之間如果需要構(gòu)建虛擬化的連接關(guān)系，就需要使用連接號，而套接字Socket實際上也就是通過連接號構(gòu)成的管道;在數(shù)據(jù)分組中，雖然不帶有目的性的地址，但是收發(fā)數(shù)據(jù)過程的內(nèi)容和順序保持一致。也就是說，在流方式作用下，以TCP協(xié)議運(yùn)行為主.可較好地保障通信的有序發(fā)送和到達(dá)：同時，在數(shù)據(jù)中進(jìn)行了重發(fā)與校驗，進(jìn)一步增強(qiáng)數(shù)據(jù)文件的安全性、可靠性。其二，采取無連接的方式完成數(shù)據(jù)報過程。對于每一個數(shù)據(jù)來說，在分組時都需要附加目的地址，但是不能確保數(shù)據(jù)傳輸過程的安全、完整或者保持?jǐn)?shù)據(jù)正確、順序無誤等�？梢�，在數(shù)據(jù)報中.以UDP協(xié)議為主 在TCP/IP應(yīng)用過程中，在啟動客戶機(jī)進(jìn)程之前就切人服務(wù)器進(jìn)程，直到客戶機(jī)的響應(yīng)結(jié)束為止，其流程如圖2所示。

　　在Winsock程序中，提供了約為100個通信函數(shù)，但是在流程圖中卻不能一一列出：對于個別函數(shù)來說，如接收連接Accept()或者尋求連接 Coect()中，在執(zhí)行時可能遇到系統(tǒng)繁忙或者通信信道被占用現(xiàn)象，造成數(shù)據(jù)不能及時返回：為了更好地支持非阻塞通信過程，在Winsock程序中.可以實現(xiàn)異步選擇函數(shù)的過程，利用某一函數(shù)注冊網(wǎng)絡(luò)事件，如果發(fā)現(xiàn)接收的緩沖區(qū)為滿員狀態(tài)，則可以發(fā)送數(shù)據(jù)：當(dāng)發(fā)生請求連接事件之后，應(yīng)用程序就可以接收相關(guān)信息，但是在使用應(yīng)用程序Windows Socket S DLL之前.需要啟動函數(shù)WSAstartup();如果應(yīng)用程序已經(jīng)終止，就需要調(diào)用WSACleanup()函數(shù)，即可在DLL中完成注銷：如果當(dāng)前運(yùn)行的線程出現(xiàn)操作錯誤，需要調(diào)用WSAGetLastError() 數(shù)，當(dāng)調(diào)用失敗之后，可以返回錯誤的代碼。

　　在TCP/IP協(xié)議以及Winsock編程接口中.二者實現(xiàn)對等通信程序，可采用當(dāng)前較為普遍的Java語言實現(xiàn)，在Java中提供了較為強(qiáng)大的網(wǎng)絡(luò)支持體制.而API接口可以面向的類形式中，提供了不同層次的網(wǎng)絡(luò)支持體系，一種為通過Socket實現(xiàn)的客戶機(jī)/服務(wù)器通信模式;另一種為通過URL實現(xiàn)的網(wǎng)絡(luò)資源類庫。在Java程序中，通過面向?qū)ο蟮男问�，在用戶中提供了不受平臺干擾的使用接口。在客戶機(jī)與服務(wù)器之間，各個通信組件具有相通性，一般都由“地址+端口號”的方法識別，每個地址最多保留65535個端口，不通過的服務(wù)器程序提供了不同的端口服務(wù)模式，如果客戶機(jī)需要運(yùn)用該程序，就需要保持相關(guān)的端口號，一般保留0.1024作為網(wǎng)絡(luò)系統(tǒng)端口，1024以上的任意端口則由程序員自行挑選。

　　3 對等網(wǎng)絡(luò)的安全管理技術(shù)

　　在實行網(wǎng)絡(luò)通信時，涉及到鏈路加密、端對端加密等形式，其中端對端加密狀態(tài)下.被保護(hù)數(shù)據(jù)的中間節(jié)點(diǎn)往往不通過明文的方式出現(xiàn);如果在傳輸層下端實行加密，那么網(wǎng)絡(luò)層的數(shù)據(jù)分組以密文形式為主，通信子網(wǎng)不能通過密文方式傳輸。因此，若想真正保障數(shù)據(jù)的安全性、可靠性，必須加強(qiáng)對傳輸層的控制與管理。