1.局域網(wǎng)環(huán)境下的對(duì)等安全通信技術(shù)及其應(yīng)用

　　1.1 基于網(wǎng)卡NIC的編程控制

　　用戶(hù)直接通過(guò)網(wǎng)卡NIC中的寄存器實(shí)現(xiàn)編程控制過(guò)程，可以正確發(fā)送或者接收數(shù)據(jù)分組。以NE2000為例，是16位的適用于ISA總線(xiàn)中的網(wǎng)卡，其功能主要包括連接器、接口電路、站地址ProM、緩沖RAM、DP8390、DP8391和DP8392等若干部分。其中，以DP8390作為重要的網(wǎng)絡(luò)接口控制電路NIC，可以適應(yīng)IEEE802.3標(biāo)準(zhǔn)，內(nèi)部包括微機(jī)對(duì)網(wǎng)卡的狀態(tài)控制、檢測(cè)和收發(fā)數(shù)據(jù)的緩沖。

　　另外，有關(guān)網(wǎng)卡中緩沖RAM的讀寫(xiě)控制，用戶(hù)可以通過(guò)控制NE2000網(wǎng)卡通信中的命令寄存器編程而實(shí)現(xiàn)，該項(xiàng)技術(shù)簡(jiǎn)單、可操作，不需要復(fù)雜的網(wǎng)絡(luò)軟件支撐，具有良好的使用性能。但是，編程不具備針對(duì)性，移植性能較差，其適用范圍有限。

　　1.2 基于NETBios的編程控制

　　主要利用IBM公司的NETBios或者仿真系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)性的數(shù)據(jù)服務(wù)。NETBios作為網(wǎng)絡(luò)編程的接口模式，一般處于會(huì)話(huà)層和表示層之間的位置，接口程序和較低一層之間的活動(dòng)呈隔離狀態(tài)；在NETBios　IAN適配器中，通過(guò)網(wǎng)絡(luò)的多個(gè)名稱(chēng)來(lái)區(qū)分，每一個(gè)網(wǎng)絡(luò)名包括16個(gè)字符；但是注意名稱(chēng)的第一個(gè)字符不能為2進(jìn)制或者符號(hào)“※”；對(duì)于NETBios來(lái)說(shuō)，其自身并不具備路由的功能，但是可以依賴(lài)“TCP/IP”的路由特征，將NETBios的名稱(chēng)解釋為IP地址形式，以此實(shí)現(xiàn)遠(yuǎn)程控制與訪(fǎng)問(wèn)目標(biāo)；但是利用NETBios不能和互聯(lián)網(wǎng)實(shí)現(xiàn)連接，這主要由于其名字的單一制限制。在利用NETBios進(jìn)行通信過(guò)程中，首先由程序發(fā)出監(jiān)聽(tīng)的信號(hào)，對(duì)名字表中的某個(gè)特定名字進(jìn)行訪(fǎng)問(wèn)；其次構(gòu)建一個(gè)虛電路，以此搭建數(shù)據(jù)發(fā)送與接收的通道，也就是面向連接的通信方法。

　　另外，應(yīng)用NETBios還可以通過(guò)普通股數(shù)據(jù)包或者廣播數(shù)據(jù)包的形式，完成無(wú)連接通信過(guò)程。但是采用該種通信方法，不具備差錯(cuò)控制功能，效率相對(duì)較低；但是編程過(guò)程較為簡(jiǎn)單、易實(shí)現(xiàn)；但是在網(wǎng)絡(luò)繁忙的狀態(tài)下，可能出錯(cuò)率較高。

　　1.3 基于微機(jī)網(wǎng)絡(luò)的編程控制

　　利用微機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)實(shí)時(shí)通信的編程接口運(yùn)行，構(gòu)建實(shí)時(shí)對(duì)等安全通信的運(yùn)行環(huán)境。在1.NovEll的網(wǎng)絡(luò)操作系統(tǒng)中，給用戶(hù)提供了多元化的服務(wù)支持，其中涉及的Ipx協(xié)議，提供了網(wǎng)絡(luò)層的數(shù)據(jù)報(bào)接口，實(shí)現(xiàn)和服務(wù)器、工作站等設(shè)備的連接，支持?jǐn)?shù)據(jù)的發(fā)送與接收。在Ipx數(shù)據(jù)報(bào)中，主要包括包頭和數(shù)據(jù)兩大部分，其中包頭通過(guò)分組的長(zhǎng)度、傳輸手段等實(shí)行控制；其中也包括分組的類(lèi)型、分組的目的、節(jié)點(diǎn)地址等；在數(shù)據(jù)部分，應(yīng)控制在546字節(jié)范圍內(nèi)；Ipx協(xié)議則包括工作點(diǎn)節(jié)點(diǎn)地址、網(wǎng)絡(luò)號(hào)、應(yīng)用程序等構(gòu)成，這也是發(fā)送或者接收數(shù)據(jù)的重要通道。通過(guò)事件控制塊的作用，Ipx可以實(shí)現(xiàn)數(shù)據(jù)的偵聽(tīng)、發(fā)送、調(diào)度以及管理等功能，同時(shí)也可以發(fā)送或者接收ECB，二者添加的內(nèi)容不同，但是結(jié)構(gòu)相同；遵循“先入先出”的原則，在Ipx中對(duì)ECB隊(duì)列實(shí)行有序管理，完成整個(gè)通信過(guò)程；其中，Ipx提供了主動(dòng)性的服務(wù)，如數(shù)據(jù)包的發(fā)送、數(shù)據(jù)包的打開(kāi)、關(guān)閉或者取消事件等。

　　2.互聯(lián)網(wǎng)環(huán)境下的對(duì)等安全通信技術(shù)及其應(yīng)用

　　當(dāng)前，WinSock已經(jīng)在Windows　xx和Windows　NT中實(shí)現(xiàn)集成作用，并且支持互聯(lián)網(wǎng)運(yùn)行過(guò)程的TCP/IP協(xié)議實(shí)現(xiàn)；利用Socket完成通信過(guò)程，一般包括以下兩種形式：其一，面向連接流。在兩個(gè)應(yīng)用通信程序之間如果需要構(gòu)建虛擬化的連接關(guān)系，就需要使用連接號(hào)，而套接字Socket實(shí)際上也就是通過(guò)連接號(hào)構(gòu)成的管道；在數(shù)據(jù)分組中，雖然不帶有目的性的地址，但是收發(fā)數(shù)據(jù)過(guò)程的內(nèi)容和順序保持一致。也就是說(shuō)，在流方式作用下，以TCP協(xié)議運(yùn)行為主，可較好地保障通信的有序發(fā)送和到達(dá)；同時(shí)，在數(shù)據(jù)中進(jìn)行了重發(fā)與校驗(yàn)，進(jìn)一步增強(qiáng)數(shù)據(jù)文件的安全性、可靠性。其二，采取無(wú)連接的方式完成數(shù)據(jù)報(bào)過(guò)程。對(duì)于每一個(gè)數(shù)據(jù)來(lái)說(shuō)，在分組時(shí)都需要附加目的地址，但是不能確保數(shù)據(jù)傳輸過(guò)程的安全、完整或者保持?jǐn)?shù)據(jù)正確、順序無(wú)誤等�？梢�(jiàn)，在數(shù)據(jù)報(bào)中，以UDP協(xié)議為主。在TCP/IP應(yīng)用過(guò)程中，在啟動(dòng)客戶(hù)機(jī)進(jìn)程之前就切入服務(wù)器進(jìn)程，直到客戶(hù)機(jī)的響應(yīng)結(jié)束為止。

　　在Winsock程序中，提供了約為100個(gè)通信函數(shù)，但是在流程圖中卻不能一一列出；對(duì)于個(gè)別函數(shù)來(lái)說(shuō)，如接收連接Accept（）或者尋求連接Connect（）中，在執(zhí)行時(shí)可能遇到系統(tǒng)繁忙或者通信信道被占用現(xiàn)象，造成數(shù)據(jù)不能及時(shí)返回；為了更好地支持非阻塞通信過(guò)程，在Winsock程序中，可以實(shí)現(xiàn)異步選擇函數(shù)的過(guò)程，利用某一函數(shù)注冊(cè)網(wǎng)絡(luò)事件，如果發(fā)現(xiàn)接收的緩沖區(qū)為滿(mǎn)員狀態(tài)，則可以發(fā)送數(shù)據(jù)；當(dāng)發(fā)生請(qǐng)求連接事件之后，應(yīng)用程序就可以接收相關(guān)信息，但是在使用應(yīng)用程序Windows　Socket s DLL之前，需要啟動(dòng)函數(shù)WSAstartup（）；如果應(yīng)用程序已經(jīng)終止，就需要調(diào)用WSACLEANup（）函數(shù)，即可在DLL中完成注銷(xiāo)；如果當(dāng)前運(yùn)行的線(xiàn)程出現(xiàn)操作錯(cuò)誤，需要調(diào)用WSAGetLastError（）函數(shù)，當(dāng)調(diào)用失敗之后，可以返回錯(cuò)誤的代碼。

　  在TCP/IP協(xié)議以及Winsock編程接口中，二者實(shí)現(xiàn)對(duì)等通信程序，可采用當(dāng)前較為普遍的Java語(yǔ)言實(shí)現(xiàn)，在Java中提供了較為強(qiáng)大的網(wǎng)絡(luò)支持體制，而API接口可以面向的類(lèi)形式中，提供了不同層次的網(wǎng)絡(luò)支持體系，一種為通過(guò)Socket實(shí)現(xiàn)的客戶(hù)機(jī)/服務(wù)器通信模式；另一種為通過(guò)URL實(shí)現(xiàn)的網(wǎng)絡(luò)資源類(lèi)庫(kù)。在Java程序中，通過(guò)面向?qū)ο蟮男问剑�在用�?hù)中提供了不受平臺(tái)干擾的使用接口。在客戶(hù)機(jī)與服務(wù)器之間，各個(gè)通信組件具有相通性，一般都由“地址＋端口號(hào)”的方法識(shí)別，每個(gè)地址最多保留65535個(gè)端口，不通過(guò)的服務(wù)器程序提供了不同的端口服務(wù)模式，如果客戶(hù)機(jī)需要運(yùn)用該程序，就需要保持相關(guān)的端口號(hào)，一般保留0-1024作為網(wǎng)絡(luò)系統(tǒng)端口，1024以上的任意端口則由程序員自行挑選。

　　3.對(duì)等網(wǎng)絡(luò)的安全管理技術(shù)

　　在實(shí)行網(wǎng)絡(luò)通信時(shí)，涉及到鏈路加密、端對(duì)端加密等形式，中端對(duì)端加密狀態(tài)下，被保護(hù)數(shù)據(jù)的中間節(jié)點(diǎn)往往不通過(guò)明文的方式出現(xiàn)；如果在傳輸層下端實(shí)行加密，那么網(wǎng)絡(luò)層的數(shù)據(jù)分組以密文形式為主，通信子網(wǎng)不能通過(guò)密文方式傳輸。因此，若想真正保障數(shù)據(jù)的安全性、可靠性，必須加強(qiáng)對(duì)傳輸層的控制與管理。

　　由于IPX/SPX或者TCP/IP協(xié)議屬于網(wǎng)絡(luò)層，因此數(shù)據(jù)的安全性受到一定威脅；而NETbios則處于會(huì)話(huà)層與表示層之間，如果采取面向連接的通信方法，則可更好地提高數(shù)據(jù)傳送安全性、有效性；同時(shí)SPX與TCP協(xié)議為傳輸層，可確保通信數(shù)據(jù)的分組、有序排列，同時(shí)重發(fā)機(jī)制、校驗(yàn)機(jī)制也可發(fā)揮糾錯(cuò)作用；相較而言，在協(xié)議的編程接口中，可提高安全保障作用。但是網(wǎng)絡(luò)通信的安全問(wèn)題也不容忽視。在NETBios網(wǎng)絡(luò)卡的永久性節(jié)點(diǎn)名中，以通信工作站變現(xiàn)方法為主，如果黑客惡意獲取授權(quán)并進(jìn)行竊聽(tīng)，將威脅數(shù)據(jù)的安全性。

　　4 結(jié)束語(yǔ)

　　隨著我國(guó)計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展與完善，各種安全技術(shù)的研究力度加大并正式投入使用，包括路由器加密技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)、數(shù)字簽名技術(shù)等。這些技術(shù)的開(kāi)發(fā)與應(yīng)用，和網(wǎng)絡(luò)協(xié)議密切相關(guān)，而采用JJCP系統(tǒng)，奠定在TCP/IP協(xié)議基礎(chǔ)上，采取Java編程的數(shù)據(jù)通信完成加密和解密過(guò)程，該工作站之間的文件傳送暢通，可較好地保障安全性能、操作簡(jiǎn)單，具有廣泛的應(yīng)用價(jià)值和發(fā)展空間。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通信技術(shù)的發(fā)展策略分析

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839512228.html