1.局域網(wǎng)環(huán)境下的對等安全通信技術及其應用
1.1 基于網(wǎng)卡NIC的編程控制
用戶直接通過網(wǎng)卡NIC中的寄存器實現(xiàn)編程控制過程,可以正確發(fā)送或者接收數(shù)據(jù)分組。以NE2000為例,是16位的適用于ISA總線中的網(wǎng)卡,其功能主要包括連接器、接口電路、站地址ProM、緩沖RAM、DP8390、DP8391和DP8392等若干部分。其中,以DP8390作為重要的網(wǎng)絡接口控制電路NIC,可以適應IEEE802.3標準,內部包括微機對網(wǎng)卡的狀態(tài)控制、檢測和收發(fā)數(shù)據(jù)的緩沖。
另外,有關網(wǎng)卡中緩沖RAM的讀寫控制,用戶可以通過控制NE2000網(wǎng)卡通信中的命令寄存器編程而實現(xiàn),該項技術簡單、可操作,不需要復雜的網(wǎng)絡軟件支撐,具有良好的使用性能。但是,編程不具備針對性,移植性能較差,其適用范圍有限。
1.2 基于NETBios的編程控制
主要利用IBM公司的NETBios或者仿真系統(tǒng),實現(xiàn)實時性的數(shù)據(jù)服務。NETBios作為網(wǎng)絡編程的接口模式,一般處于會話層和表示層之間的位置,接口程序和較低一層之間的活動呈隔離狀態(tài);在NETBios IAN適配器中,通過網(wǎng)絡的多個名稱來區(qū)分,每一個網(wǎng)絡名包括16個字符;但是注意名稱的第一個字符不能為2進制或者符號“※”;對于NETBios來說,其自身并不具備路由的功能,但是可以依賴“TCP/IP”的路由特征,將NETBios的名稱解釋為IP地址形式,以此實現(xiàn)遠程控制與訪問目標;但是利用NETBios不能和互聯(lián)網(wǎng)實現(xiàn)連接,這主要由于其名字的單一制限制。在利用NETBios進行通信過程中,首先由程序發(fā)出監(jiān)聽的信號,對名字表中的某個特定名字進行訪問;其次構建一個虛電路,以此搭建數(shù)據(jù)發(fā)送與接收的通道,也就是面向連接的通信方法。
另外,應用NETBios還可以通過普通股數(shù)據(jù)包或者廣播數(shù)據(jù)包的形式,完成無連接通信過程。但是采用該種通信方法,不具備差錯控制功能,效率相對較低;但是編程過程較為簡單、易實現(xiàn);但是在網(wǎng)絡繁忙的狀態(tài)下,可能出錯率較高。
1.3 基于微機網(wǎng)絡的編程控制
利用微機網(wǎng)絡技術,實現(xiàn)實時通信的編程接口運行,構建實時對等安全通信的運行環(huán)境。在1.NovEll的網(wǎng)絡操作系統(tǒng)中,給用戶提供了多元化的服務支持,其中涉及的Ipx協(xié)議,提供了網(wǎng)絡層的數(shù)據(jù)報接口,實現(xiàn)和服務器、工作站等設備的連接,支持數(shù)據(jù)的發(fā)送與接收。在Ipx數(shù)據(jù)報中,主要包括包頭和數(shù)據(jù)兩大部分,其中包頭通過分組的長度、傳輸手段等實行控制;其中也包括分組的類型、分組的目的、節(jié)點地址等;在數(shù)據(jù)部分,應控制在546字節(jié)范圍內;Ipx協(xié)議則包括工作點節(jié)點地址、網(wǎng)絡號、應用程序等構成,這也是發(fā)送或者接收數(shù)據(jù)的重要通道。通過事件控制塊的作用,Ipx可以實現(xiàn)數(shù)據(jù)的偵聽、發(fā)送、調度以及管理等功能,同時也可以發(fā)送或者接收ECB,二者添加的內容不同,但是結構相同;遵循“先入先出”的原則,在Ipx中對ECB隊列實行有序管理,完成整個通信過程;其中,Ipx提供了主動性的服務,如數(shù)據(jù)包的發(fā)送、數(shù)據(jù)包的打開、關閉或者取消事件等。
2.互聯(lián)網(wǎng)環(huán)境下的對等安全通信技術及其應用
當前,WinSock已經在Windows xx和Windows NT中實現(xiàn)集成作用,并且支持互聯(lián)網(wǎng)運行過程的TCP/IP協(xié)議實現(xiàn);利用Socket完成通信過程,一般包括以下兩種形式:其一,面向連接流。在兩個應用通信程序之間如果需要構建虛擬化的連接關系,就需要使用連接號,而套接字Socket實際上也就是通過連接號構成的管道;在數(shù)據(jù)分組中,雖然不帶有目的性的地址,但是收發(fā)數(shù)據(jù)過程的內容和順序保持一致。也就是說,在流方式作用下,以TCP協(xié)議運行為主,可較好地保障通信的有序發(fā)送和到達;同時,在數(shù)據(jù)中進行了重發(fā)與校驗,進一步增強數(shù)據(jù)文件的安全性、可靠性。其二,采取無連接的方式完成數(shù)據(jù)報過程。對于每一個數(shù)據(jù)來說,在分組時都需要附加目的地址,但是不能確保數(shù)據(jù)傳輸過程的安全、完整或者保持數(shù)據(jù)正確、順序無誤等。可見,在數(shù)據(jù)報中,以UDP協(xié)議為主。在TCP/IP應用過程中,在啟動客戶機進程之前就切入服務器進程,直到客戶機的響應結束為止。
在Winsock程序中,提供了約為100個通信函數(shù),但是在流程圖中卻不能一一列出;對于個別函數(shù)來說,如接收連接Accept()或者尋求連接Connect()中,在執(zhí)行時可能遇到系統(tǒng)繁忙或者通信信道被占用現(xiàn)象,造成數(shù)據(jù)不能及時返回;為了更好地支持非阻塞通信過程,在Winsock程序中,可以實現(xiàn)異步選擇函數(shù)的過程,利用某一函數(shù)注冊網(wǎng)絡事件,如果發(fā)現(xiàn)接收的緩沖區(qū)為滿員狀態(tài),則可以發(fā)送數(shù)據(jù);當發(fā)生請求連接事件之后,應用程序就可以接收相關信息,但是在使用應用程序Windows Socket s DLL之前,需要啟動函數(shù)WSAstartup();如果應用程序已經終止,就需要調用WSACLEANup()函數(shù),即可在DLL中完成注銷;如果當前運行的線程出現(xiàn)操作錯誤,需要調用WSAGetLastError()函數(shù),當調用失敗之后,可以返回錯誤的代碼。
在TCP/IP協(xié)議以及Winsock編程接口中,二者實現(xiàn)對等通信程序,可采用當前較為普遍的Java語言實現(xiàn),在Java中提供了較為強大的網(wǎng)絡支持體制,而API接口可以面向的類形式中,提供了不同層次的網(wǎng)絡支持體系,一種為通過Socket實現(xiàn)的客戶機/服務器通信模式;另一種為通過URL實現(xiàn)的網(wǎng)絡資源類庫。在Java程序中,通過面向對象的形式,在用戶中提供了不受平臺干擾的使用接口。在客戶機與服務器之間,各個通信組件具有相通性,一般都由“地址+端口號”的方法識別,每個地址最多保留65535個端口,不通過的服務器程序提供了不同的端口服務模式,如果客戶機需要運用該程序,就需要保持相關的端口號,一般保留0-1024作為網(wǎng)絡系統(tǒng)端口,1024以上的任意端口則由程序員自行挑選。
3.對等網(wǎng)絡的安全管理技術
在實行網(wǎng)絡通信時,涉及到鏈路加密、端對端加密等形式,中端對端加密狀態(tài)下,被保護數(shù)據(jù)的中間節(jié)點往往不通過明文的方式出現(xiàn);如果在傳輸層下端實行加密,那么網(wǎng)絡層的數(shù)據(jù)分組以密文形式為主,通信子網(wǎng)不能通過密文方式傳輸。因此,若想真正保障數(shù)據(jù)的安全性、可靠性,必須加強對傳輸層的控制與管理。
由于IPX/SPX或者TCP/IP協(xié)議屬于網(wǎng)絡層,因此數(shù)據(jù)的安全性受到一定威脅;而NETbios則處于會話層與表示層之間,如果采取面向連接的通信方法,則可更好地提高數(shù)據(jù)傳送安全性、有效性;同時SPX與TCP協(xié)議為傳輸層,可確保通信數(shù)據(jù)的分組、有序排列,同時重發(fā)機制、校驗機制也可發(fā)揮糾錯作用;相較而言,在協(xié)議的編程接口中,可提高安全保障作用。但是網(wǎng)絡通信的安全問題也不容忽視。在NETBios網(wǎng)絡卡的永久性節(jié)點名中,以通信工作站變現(xiàn)方法為主,如果黑客惡意獲取授權并進行竊聽,將威脅數(shù)據(jù)的安全性。
4 結束語
隨著我國計算機與網(wǎng)絡通信技術的不斷發(fā)展與完善,各種安全技術的研究力度加大并正式投入使用,包括路由器加密技術、數(shù)據(jù)加密技術、防火墻技術、身份驗證技術、數(shù)字簽名技術等。這些技術的開發(fā)與應用,和網(wǎng)絡協(xié)議密切相關,而采用JJCP系統(tǒng),奠定在TCP/IP協(xié)議基礎上,采取Java編程的數(shù)據(jù)通信完成加密和解密過程,該工作站之間的文件傳送暢通,可較好地保障安全性能、操作簡單,具有廣泛的應用價值和發(fā)展空間。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:計算機網(wǎng)絡對等安全通信技術的發(fā)展策略分析
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512228.html