馬小雨

河南工程學院計算機學院

有關計算機網絡對等安全通信技術的思考

馬小雨

河南工程學院計算機學院

在信息通信的領域中，計算機網絡通信的實現(xiàn)主要通過通信服務器這一重要載體，在服務器中完成信息的中轉。然而，隨著信息技術的不斷發(fā)展，信息通信內容的數量與體積進一步增加，通信服務器的壓力也逐漸增大，信息通信效率也隨之下降。因此，我們必須在通信中實現(xiàn)編程接口功能，實現(xiàn)網絡節(jié)點間傳輸的同步，對等安全通信能夠保證這些操作順利完成。本文將對有關計算機網絡對等安全通信技術進行分類分析與思考。

計算機網絡 對等安全通信技術 編程控制

1 引言

在計算機網絡通信中，對等網絡安全通信是提高通信效率的關鍵技術。在運用這種技術的網絡中，通信的實現(xiàn)需要網絡中的不同節(jié)點直接連接。通信對等網絡具有開放、靈活等優(yōu)勢，這種特點使其成為了目前計算機網絡通信中的關鍵技術。但是，對等網絡同樣具有開放程度高且動態(tài)能力強等特點，這些特點可能會給網絡自身帶來非法入侵，具有一定的安全隱患，存在數據丟失會泄露的風險。為了建立套健全、高效的抵御不良入侵的方案，降低網絡通信安全隱患，我們必須分析并思考對等安全通信技術。

2 局域網中對等安全通信技術的應用

2.1 在網絡適配器基礎上實現(xiàn)的編程控制

在局域網中，網絡用戶可以直接利用網絡適配器中的寄存器完成編程控制，能夠準確的發(fā)出與接收數據。例如，NE2000就是一個16位的網絡適配器，可以在ISA總線中使用，這種適配器能夠實現(xiàn)接口電路、連接器、緩沖RAM、站地址ProM、DP8390以及P8391與DP8392等多個功能。在這些功能中，利用DP8390作為主要網絡接口控制電路的網絡適配器，能夠適用于IEEE802.3標準，其內部具有微機對網絡適配器狀態(tài)檢測、控制以及數據接收或發(fā)送的緩沖。與此同時，與網路適配器中緩沖RAM有關的讀取與寫入控制，用戶同樣可以通過對NE2000網絡適配器通信中的命令寄存器編程進行控制來完成，這種技術原理相對簡單易行，操作可行性高，功能的實現(xiàn)不需要繁雜的軟件系統(tǒng)支持，更加容易實現(xiàn)更好的性能。然而，這種技術中編程缺乏針對性，無法輕易的實現(xiàn)移植，應用范圍相對狹窄。

2.2 在NETBios基礎上實現(xiàn)的編程控制

這種對等安全通信技術的實現(xiàn)需要使用NETBios協(xié)議，能夠完成具有一定實時性的數據服務。在這種技術中，NETBios協(xié)議發(fā)揮了網絡編程中接口模式的作用，其所處位置通常在網絡的表示層與會話層之間，其中接口程序與低層間的活動處于互相隔離的情況。在NETBios IAN適配器內，可以根據網絡中若干個名稱來進行劃分，劃分出的網絡名每個種都擁有16個字符。但是，需要注意的是，網絡名中的首個字符不可以為2進制數或為“※”號。作為NETBios協(xié)議，協(xié)議自身無法實現(xiàn)路由功能，這類功能的實現(xiàn)主要依靠TCP/IP協(xié)議的路由特性，將NETBios協(xié)議的名稱作為IP地址的形式解釋，通過這種形式能夠實現(xiàn)遠程控制以及訪問目標。但是，使用NETBios協(xié)議無法實現(xiàn)與互聯(lián)網的連接，造成這種情況的原因是由于有名字的單一性作為限制。在通過NETBios協(xié)議實現(xiàn)通信的過程中，需要以下幾個步驟：第一，程序發(fā)送監(jiān)聽信號，這個信號代表對名字表內的某一個指定的名字進行訪問操作。第二，建立起虛電路通道，利用這個通道實現(xiàn)數據的接受和發(fā)送，就是所謂的面向連接的通信方法。與此同時，使用NETBios協(xié)議還能夠以普通數據包或廣播數據包的形式實現(xiàn)無連接通信。然而，使用這種方法實現(xiàn)的無鏈接通信無法實現(xiàn)差錯控制，通信效率偏低，但編程控制相對簡單，實現(xiàn)難度相對較小。此外，這種通信在網絡比較繁忙時更加容易產生錯誤。

2.3 在微機網絡基礎上實現(xiàn)的編程控制

在微機網絡的基礎上，同樣可以實現(xiàn)編程控制，這種技術是通過微機網絡技術完成實時通信的編程運行，建立對等安全通信的運行狀態(tài)。使用NovEll的網絡操作系統(tǒng)，能夠為客戶提供多種多樣的服務，這些服務中使用到的Ipx協(xié)議，能夠提供網絡結構中網絡層的數據接口，完成其余工作站、服務器等設施的互連，并且能夠完成信息數據的接受和發(fā)出。Ipx協(xié)議的數據報主要由包頭與數據兩個環(huán)節(jié)構成，數據報的包頭部分又可以分為分組的目的、類型與節(jié)點地址構成。而在數據包的數據部分，其中包含的數據必須被控制在546字節(jié)以內。而Ipx協(xié)議中主要由節(jié)點地址、應用程序以及網絡號等部分組成，這個協(xié)議同樣是能夠發(fā)送與接收數據的主要途徑。在采用事件控制塊時，Ipx協(xié)議能夠利用其功能完成數據的發(fā)送、監(jiān)聽、管理與調動等操作，與此同時，協(xié)議還能夠完成ECB的發(fā)送與接收操作，雖然這兩種方式完成的功能有所不同，但二者的組成結構大致相同，同樣符合先入先出原則，并且在Ipx協(xié)議中可以完成對ECB的有序管理，以完成所有通信過程。在這種技術中，Ipx協(xié)議的主要功能是實現(xiàn)數據包的發(fā)送、打開、關閉以及取消等多種主動性的服務功能。如果在這些功能實現(xiàn)的過程中產生異步通信中斷的現(xiàn)象，而在進行與數據接收相關的實時數據處理時，就能夠利用調用事件服務中的ESR來完成。在ESR的結構中，可以將ESR Handdler與Ipx協(xié)議進行連接，將ESR作為應用程序內的定義例程使用，能夠在發(fā)生這些事件后立即將其中斷或調用。所以，使用Ipx協(xié)議能夠完成兩個工作站間的對等通信，保證局域網的運行安全與穩(wěn)定。

3 互聯(lián)網中對等安全通信技術的應用

（1）在目前的互聯(lián)網中，WinSock的集成功能已經可以在Windowsxx和WindowsNT系統(tǒng)中實現(xiàn)，同樣也可以支持通過互聯(lián)網中的TCP/IP協(xié)議來完成。使用Socket來實現(xiàn)通信過程，通常可以運用一下兩種模式：第一，面向連接流。這種通信技術如果需要在兩個應用通信程序間建立虛擬的連接關系，連接號的使用是必不可少的一部分。然而，Socket實際上同樣是通過連接號構成的管道，在進行數據分組時，雖然數據地址不具備一定的目的性，但發(fā)送與接收過程中需要保證數據內容與順序的一致性。也就是說，在以流方式為主要運行方式時，采用TCP協(xié)議運行，能夠有效地保證通信的有序發(fā)送與接收數據。與此同時，如果在數據內完成了重發(fā)以及校驗，則能夠提高數據文件的安全性與可靠性。第二，使用無連接形式實現(xiàn)數據報過程。在實現(xiàn)的過程中，每個數據在分組是都必須附加目的地址，但無法保證數據傳輸的安全性與完整性，并且保證數據內容與正確等。由此可見，在數據報內部，UDP為主要協(xié)議。在應用TCP/IP協(xié)議時，客戶進程啟動前就需要切入服務器進程，到相應的進程完成為止。

（2）Winsock程序為我們提供了100個左右的通信函數，在其中個別函數的接收與尋求連接中，執(zhí)行過程也許會遇到系統(tǒng)繁忙或信道被占用的情況，導致數據無法立即返回。為了使非阻塞通信過程得到更加有效的支持，我們可以在Winsock中實現(xiàn)異步選擇函數過程，應用某個函數注冊的網絡事件，在產生接收緩沖區(qū)飽和的情況下，就可以發(fā)送數據。而在出現(xiàn)請求連接事件時，應用能夠接收到數據信息，但是，在應用Windows Sockets DLL前，需要啟動函數WSAstartup（），如果應用結束，則要調用函數WSACleanup（），并在DLL內實現(xiàn)注銷，一旦運行狀態(tài)的線程產生操作錯誤，就要調用函數WSAGetLastError（），如果調用失敗，就會返回錯誤代碼。在Winsock與TCP/IP協(xié)議兩者中，想要完成對等通信，可以應用Java語言來實現(xiàn)，Java語言能夠提供強大的網絡支持體制，API接口可以通過采用面向對象的形式，提供各層次的網絡支持。Java語言可以通過使用面向對象的形式為用戶提供不受平臺干擾接口。在客戶端與服務器間，每個組件都能夠實現(xiàn)互聯(lián)，通常會通過“地址+端口號”方式完成識別，一個地址可以最多保存65535個端口，如果服務器使用的程序不同，則端口的服務模式就會有所不同，如果客戶端同樣運行這個程序，就必須具有相應的端口號，通常情況下會保留0-1024作為網絡系統(tǒng)端口，而在1024以上的端口可以供程序編寫人員挑選。

4 對等網絡安全管理

在實現(xiàn)網絡通信的過程中，需要應用到鏈路加密以及端對端加密等加密形式，在應用端對端加密時，加密數據的中間節(jié)點一般不會以明文的形式出現(xiàn)，如果在傳輸層以下完成加密，網絡層數據分組就會以密文為主，通信子網無法以密文的形式完成傳輸。所以，想要保證通信數據的安全性，就必須管理并控制好傳輸層。IPX/SPX與TCP/IP均屬于網絡層，其數據存在一定的安全風險，NETbios協(xié)議存在于表示層與會話層中間，如果使用面向連接的通信方式，就能夠提高數據安全性，與此同時，SPX與TCP同在傳輸層，可以保證數據分組域排列的正常進行，重發(fā)與校驗機制還能夠進行糾錯。但是，通信網絡的安全行業(yè)應引起一定的重視，NETBios協(xié)議的永久節(jié)點名一般是通過通信工作站實現(xiàn)的，一旦遭受惡意入侵，就會影響數據安全。

5 結束語

總而言之，信息技術的發(fā)展帶動了安全通信技術的進步，目前能夠實現(xiàn)大范圍使用的安全通信技術主要有路由器加密、數據加密、數字簽名等安全技術。這些技術的廣泛應用能夠保證數據通信的安全性與穩(wěn)定性，具有良好的發(fā)展前景。

[1]許佳,馮登國,蘇璞睿.基于動態(tài)對等網層次結構的網絡預警模型研究[J].計算機研究與發(fā)展.2010(09)

[2]王春曉,張鵬.關于無線局域網的安全規(guī)范WPA的研究[J].通信技術.2010(09)

[3]金麗,朱浩.基于可信對等的分布式入侵檢測通信框架設計[J].計算機工程與設計.2010(05)

[4]陸峰,鄭康鋒,鈕心忻,楊義先.構建風險敏感的對等網安全信任模型[J].北京郵電大學學報.2010(01)

[5]胡若,錢省三.信息安全中語義安全性定義及其對等性證明[J].計算機科學.2011(07)

[6]劉展華.計算機網絡對等安全通訊技術的研究探討[J].計算機光盤軟件與應用.2013(04)

馬小雨，男（1978.5-），漢族，河南鄭州人，碩士研究生，講師，研究方向：計算機網絡與安全。