有關計算機網絡對等安全通信技術的思考

馬小雨

河南工程學院計算機學院

有關計算機網絡對等安全通信技術的思考

馬小雨

河南工程學院計算機學院

在信息通信的領域中，計算機網絡通信的實現主要通過通信服務器這一重要載體，在服務器中完成信息的中轉。然而，隨著信息技術的不斷發展，信息通信內容的數量與體積進一步增加，通信服務器的壓力也逐漸增大，信息通信效率也隨之下降。因此，我們必須在通信中實現編程接口功能，實現網絡節點間傳輸的同步，對等安全通信能夠保證這些操作順利完成。本文將對有關計算機網絡對等安全通信技術進行分類分析與思考。

計算機網絡 對等安全通信技術 編程控制

1 引言

在計算機網絡通信中，對等網絡安全通信是提高通信效率的關鍵技術。在運用這種技術的網絡中，通信的實現需要網絡中的不同節點直接連接。通信對等網絡具有開放、靈活等優勢，這種特點使其成為了目前計算機網絡通信中的關鍵技術。但是，對等網絡同樣具有開放程度高且動態能力強等特點，這些特點可能會給網絡自身帶來非法入侵，具有一定的安全隱患，存在數據丟失會泄露的風險。為了建立套健全、高效的抵御不良入侵的方案，降低網絡通信安全隱患，我們必須分析并思考對等安全通信技術。

2 局域網中對等安全通信技術的應用

2.1 在網絡適配器基礎上實現的編程控制

在局域網中，網絡用戶可以直接利用網絡適配器中的寄存器完成編程控制，能夠準確的發出與接收數據。例如，NE2000就是一個16位的網絡適配器，可以在ISA總線中使用，這種適配器能夠實現接口電路、連接器、緩沖RAM、站地址ProM、DP8390以及P8391與DP8392等多個功能。在這些功能中，利用DP8390作為主要網絡接口控制電路的網絡適配器，能夠適用于IEEE802.3標準，其內部具有微機對網絡適配器狀態檢測、控制以及數據接收或發送的緩沖。與此同時，與網路適配器中緩沖RAM有關的讀取與寫入控制，用戶同樣可以通過對NE2000網絡適配器通信中的命令寄存器編程進行控制來完成，這種技術原理相對簡單易行，操作可行性高，功能的實現不需要繁雜的軟件系統支持，更加容易實現更好的性能。然而，這種技術中編程缺乏針對性，無法輕易的實現移植，應用范圍相對狹窄。

2.2 在NETBios基礎上實現的編程控制

這種對等安全通信技術的實現需要使用NETBios協議，能夠完成具有一定實時性的數據服務。在這種技術中，NETBios協議發揮了網絡編程中接口模式的作用，其所處位置通常在網絡的表示層與會話層之間，其中接口程序與低層間的活動處于互相隔離的情況。在NETBios IAN適配器內，可以根據網絡中若干個名稱來進行劃分，劃分出的網絡名每個種都擁有16個字符。但是，需要注意的是，網絡名中的首個字符不可以為2進制數或為“※”號。作為NETBios協議，協議自身無法實現路由功能，這類功能的實現主要依靠TCP/IP協議的路由特性，將NETBios協議的名稱作為IP地址的形式解釋，通過這種形式能夠實現遠程控制以及訪問目標。但是，使用NETBios協議無法實現與互聯網的連接，造成這種情況的原因是由于有名字的單一性作為限制。在通過NETBios協議實現通信的過程中，需要以下幾個步驟：第一，程序發送監聽信號，這個信號代表對名字表內的某一個指定的名字進行訪問操作。第二，建立起虛電路通道，利用這個通道實現數據的接受和發送，就是所謂的面向連接的通信方法。與此同時，使用NETBios協議還能夠以普通數據包或廣播數據包的形式實現無連接通信。然而，使用這種方法實現的無鏈接通信無法實現差錯控制，通信效率偏低，但編程控制相對簡單，實現難度相對較小。此外，這種通信在網絡比較繁忙時更加容易產生錯誤。

2.3 在微機網絡基礎上實現的編程控制

在微機網絡的基礎上，同樣可以實現編程控制，這種技術是通過微機網絡技術完成實時通信的編程運行，建立對等安全通信的運行狀態。使用NovEll的網絡操作系統，能夠為客戶提供多種多樣的服務，這些服務中使用到的Ipx協議，能夠提供網絡結構中網絡層的數據接口，完成其余工作站、服務器等設施的互連，并且能夠完成信息數據的接受和發出。Ipx協議的數據報主要由包頭與數據兩個環節構成，數據報的包頭部分又可以分為分組的目的、類型與節點地址構成。而在數據包的數據部分，其中包含的數據必須被控制在546字節以內。而Ipx協議中主要由節點地址、應用程序以及網絡號等部分組成，這個協議同樣是能夠發送與接收數據的主要途徑。在采用事件控制塊時，Ipx協議能夠利用其功能完成數據的發送、監聽、管理與調動等操作，與此同時，協議還能夠完成ECB的發送與接收操作，雖然這兩種方式完成的功能有所不同，但二者的組成結構大致相同，同樣符合先入先出原則，并且在Ipx協議中可以完成對ECB的有序管理，以完成所有通信過程。在這種技術中，Ipx協議的主要功能是實現數據包的發送、打開、關閉以及取消等多種主動性的服務功能。如果在這些功能實現的過程中產生異步通信中斷的現象，而在進行與數據接收相關的實時數據處理時，就能夠利用調用事件服務中的ESR來完成。在ESR的結構中，可以將ESR Handdler與Ipx協議進行連接，將ESR作為應用程序內的定義例程使用，能夠在發生這些事件后立即將其中斷或調用。所以，使用Ipx協議能夠完成兩個工作站間的對等通信，保證局域網的運行安全與穩定。

3 互聯網中對等安全通信技術的應用

（1）在目前的互聯網中，WinSock的集成功能已經可以在Windowsxx和WindowsNT系統中實現，同樣也可以支持通過互聯網中的TCP/IP協議來完成。使用Socket來實現通信過程，通?？梢赃\用一下兩種模式：第一，面向連接流。這種通信技術如果需要在兩個應用通信程序間建立虛擬的連接關系，連接號的使用是必不可少的一部分。然而，Socket實際上同樣是通過連接號構成的管道，在進行數據分組時，雖然數據地址不具備一定的目的性，但發送與接收過程中需要保證數據內容與順序的一致性。也就是說，在以流方式為主要運行方式時，采用TCP協議運行，能夠有效地保證通信的有序發送與接收數據。與此同時，如果在數據內完成了重發以及校驗，則能夠提高數據文件的安全性與可靠性。第二，使用無連接形式實現數據報過程。在實現的過程中，每個數據在分組是都必須附加目的地址，但無法保證數據傳輸的安全性與完整性，并且保證數據內容與正確等。由此可見，在數據報內部，UDP為主要協議。在應用TCP/IP協議時，客戶進程啟動前就需要切入服務器進程，到相應的進程完成為止。

（2）Winsock程序為我們提供了100個左右的通信函數，在其中個別函數的接收與尋求連接中，執行過程也許會遇到系統繁忙或信道被占用的情況，導致數據無法立即返回。為了使非阻塞通信過程得到更加有效的支持，我們可以在Winsock中實現異步選擇函數過程，應用某個函數注冊的網絡事件，在產生接收緩沖區飽和的情況下，就可以發送數據。而在出現請求連接事件時，應用能夠接收到數據信息，但是，在應用Windows Sockets DLL前，需要啟動函數WSAstartup（），如果應用結束，則要調用函數WSACleanup（），并在DLL內實現注銷，一旦運行狀態的線程產生操作錯誤，就要調用函數WSAGetLastError（），如果調用失敗，就會返回錯誤代碼。在Winsock與TCP/IP協議兩者中，想要完成對等通信，可以應用Java語言來實現，Java語言能夠提供強大的網絡支持體制，API接口可以通過采用面向對象的形式，提供各層次的網絡支持。Java語言可以通過使用面向對象的形式為用戶提供不受平臺干擾接口。在客戶端與服務器間，每個組件都能夠實現互聯，通常會通過“地址+端口號”方式完成識別，一個地址可以最多保存65535個端口，如果服務器使用的程序不同，則端口的服務模式就會有所不同，如果客戶端同樣運行這個程序，就必須具有相應的端口號，通常情況下會保留0-1024作為網絡系統端口，而在1024以上的端口可以供程序編寫人員挑選。

4 對等網絡安全管理

在實現網絡通信的過程中，需要應用到鏈路加密以及端對端加密等加密形式，在應用端對端加密時，加密數據的中間節點一般不會以明文的形式出現，如果在傳輸層以下完成加密，網絡層數據分組就會以密文為主，通信子網無法以密文的形式完成傳輸。所以，想要保證通信數據的安全性，就必須管理并控制好傳輸層。IPX/SPX與TCP/IP均屬于網絡層，其數據存在一定的安全風險，NETbios協議存在于表示層與會話層中間，如果使用面向連接的通信方式，就能夠提高數據安全性，與此同時，SPX與TCP同在傳輸層，可以保證數據分組域排列的正常進行，重發與校驗機制還能夠進行糾錯。但是，通信網絡的安全行業應引起一定的重視，NETBios協議的永久節點名一般是通過通信工作站實現的，一旦遭受惡意入侵，就會影響數據安全。

5 結束語

總而言之，信息技術的發展帶動了安全通信技術的進步，目前能夠實現大范圍使用的安全通信技術主要有路由器加密、數據加密、數字簽名等安全技術。這些技術的廣泛應用能夠保證數據通信的安全性與穩定性，具有良好的發展前景。

[1]許佳,馮登國,蘇璞睿.基于動態對等網層次結構的網絡預警模型研究[J].計算機研究與發展.2010(09)

[2]王春曉,張鵬.關于無線局域網的安全規范WPA的研究[J].通信技術.2010(09)

[3]金麗,朱浩.基于可信對等的分布式入侵檢測通信框架設計[J].計算機工程與設計.2010(05)

[4]陸峰,鄭康鋒,鈕心忻,楊義先.構建風險敏感的對等網安全信任模型[J].北京郵電大學學報.2010(01)

[5]胡若,錢省三.信息安全中語義安全性定義及其對等性證明[J].計算機科學.2011(07)

[6]劉展華.計算機網絡對等安全通訊技術的研究探討[J].計算機光盤軟件與應用.2013(04)

馬小雨，男（1978.5-），漢族，河南鄭州人，碩士研究生，講師，研究方向：計算機網絡與安全。