有关计算机网络对等安全通信技术的探索
1 局域网环境下的对等安全通信技术及其应用
1.1基于网卡NIC的编程控制用户直接通过网卡N1C中的寄存器实现编程控制过程,可以正确发送或者接收数据分组。以NE2000为例,是16位的适用于ISA总线中的网卡,其功能主要包括连接器、接口电路、站地址ProM、缓冲RAM、DP8390、DP8391和DP8392等若干部分。其中,以DP8390作为重要的网络接口控制电路NIC,可以适应IEEE802.3标准,内部包括微机对网卡的状态控制、检测和收发数据的缓冲。
另外,有关网卡中缓冲RAM 的读写控制,用户可以通过控制NE2000网卡通信中的命令寄存器编程而实现,该项技术简单、可操作,不需要复杂的网络软件支撑,具有良好的使用性能。但是,编程不具备针对性,移植性能较差,其适用范围有限。
1.2基于NETBios的编程控制主要利用IBM 公司的NETBios或者仿真系统.实现文时性的数据服务。NETBios作为网络编程的接口模式,一般处于会话层和表示层之间的位置,接口程序和较低一层之间的活动呈隔离状态:在NETBios IAN适配器中,通过网络的多个名称来区分,每一个网络名包括16个字符;但是注意名称的第一个字符不能为2进制或者符号“※”;对于NETBios来说,其自身并不具备路由的功能,但是可以依赖“TCP/IP” 的路由特征.将NETBios的名称解释为IP地址形式。以此实现远程控制与访问目标;但是利用NETBios不能和互联网实现连接,这主要由于其名字的单一制限制。在利用NETBios进行通信过程巾,首先由程序发出监听的信号.对名字表中的某个特定名字进行访问:其次构建一个虚电路,以此搭建数据发送与接收的通道,也就是面向连接的通信方法另外,应用NETBios还可以通过普通股数据包或者, ‘播数据包的形式,完成无连接通信过程。但是采用该种通信方法,不具备差错控制功能,效率相对较低;但是编程过程较为简单、易实现;但是在网络繁忙的状态下,可能出错率较高。
1.3基于微机网络的编程控制利于微机网络技术.实现实时通信的`编程接口运千于,构建实时对等安全通信的运行环境。在NovEll的网络操作系统巾,给用户提供了多元化的服务支持,其中涉及的Ipx协议,提供了网络层的数据报接口,实现和服务器、工作站等设备的连接,支持数据的发送与接收。
在Ipx数据报中,主要包括包头和数据两大部分,其中包头通过分组的长度、传输手段等实行控制:其中也包括分组的类型、分组的目的、节点地址等;在数据部分,应控制在546字节范围内:Ipx协议则包括工作点节点地址、网络号、应用程序等构成,这也是发送或者接收数据的重要通道。通过事件控制块的作用,Ipx可以实现数据的侦听、发送、调度以及管理等功能,同时也可以发送或者接收ECB,二者添加的内容不同,但是结构相同;遵循“先入先出” 的原则,在Ipx中对ECB队列实行有序管理,完成整个通信过程;其中,Ipx提供了主动性的服务,如数据包的发送、数据包的打开、关闭或者取消事件等。
如果出现异步通信中断问题,那么有关接收数据的实时处理.就可以通过调用事件服务的例程EsR来实现:在ESR中,将ESR Handdler项挂接到Ipx事件中,以EsR作为应用程序中的定义例程,可以在事件发生之后及时中断或者调用。因此,Ipx在两个工作站之间完成了对等通信过程,确保局域网内的安全运行。
2 互联网环境下的对等安全通信技术及其应用
当前,WinSock已经在Windows XX和Windows NT中实现集成作用,并且支持互联网运行过程的TCP/IP协议实现;利用Socket完成通信过程,一般包括以下两种形式:其一,面向连接流。在两个应用通信程序之间如果需要构建虚拟化的连接关系,就需要使用连接号,而套接字Socket实际上也就是通过连接号构成的管道;在数据分组中,虽然不带有目的性的地址,但是收发数据过程的内容和顺序保持一致。也就是说,在流方式作用下,以TCP协议运行为主.可较好地保障通信的有序发送和到达:同时,在数据中进行了重发与校验,进一步增强数据文件的安全性、可靠性。其二,采取无连接的方式完成数据报过程。对于每一个数据来说,在分组时都需要附加目的地址,但是不能确保数据传输过程的安全、完整或者保持数据正确、顺序无误等。可见,在数据报中.以UDP协议为主 在TCP/IP应用过程中,在启动客户机进程之前就切人服务器进程,直到客户机的响应结束为止,其流程如图2所示。
在Winsock程序中,提供了约为100个通信函数,但是在流程图中却不能一一列出:对于个别函数来说,如接收连接Accept()或者寻求连接 Coect()中,在执行时可能遇到系统繁忙或者通信信道被占用现象,造成数据不能及时返回:为了更好地支持非阻塞通信过程,在Winsock程序中.可以实现异步选择函数的过程,利用某一函数注册网络事件,如果发现接收的缓冲区为满员状态,则可以发送数据:当发生请求连接事件之后,应用程序就可以接收相关信息,但是在使用应用程序Windows Socket S DLL之前.需要启动函数WSAstartup();如果应用程序已经终止,就需要调用WSACleanup()函数,即可在DLL中完成注销:如果当前运行的线程出现操作错误,需要调用WSAGetLastError() 数,当调用失败之后,可以返回错误的代码。
在TCP/IP协议以及Winsock编程接口中.二者实现对等通信程序,可采用当前较为普遍的Java语言实现,在Java中提供了较为强大的网络支持体制.而API接口可以面向的类形式中,提供了不同层次的网络支持体系,一种为通过Socket实现的客户机/服务器通信模式;另一种为通过URL实现的网络资源类库。在Java程序中,通过面向对象的形式,在用户中提供了不受平台干扰的使用接口。在客户机与服务器之间,各个通信组件具有相通性,一般都由“地址+端口号”的方法识别,每个地址最多保留65535个端口,不通过的服务器程序提供了不同的端口服务模式,如果客户机需要运用该程序,就需要保持相关的端口号,一般保留0.1024作为网络系统端口,1024以上的任意端口则由程序员自行挑选。
3 对等网络的安全管理技术
在实行网络通信时,涉及到链路加密、端对端加密等形式,其中端对端加密状态下.被保护数据的中间节点往往不通过明文的方式出现;如果在传输层下端实行加密,那么网络层的数据分组以密文形式为主,通信子网不能通过密文方式传输。因此,若想真正保障数据的安全性、可靠性,必须加强对传输层的控制与管理。