论文部分内容阅读
摘 要:随着计算机网络的广泛普及,越来越多的人们加入计算机网络用户大群中,通过使用网络来达到联系的目的,随着日益增加的网络通讯技术的应用,关于计算机网络对等安全通讯技术的研究显得愈发重要。因此,本文围绕这一问题现象分别从局域网和互联网两大方面对计算机网络对等安全通讯技术进行研究,旨在对局域网和互联网环境下的三种编程控制及两种技术的应用进行探讨。
关键词:计算机网络;对等安全技术;局域网和互联网
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
对等网络是通过直线方式连接不同的节点,从而在其运行过程中实现服务和数据之间的交换。由于这种直线运行方式具有开放和灵活的特性,因此对等网络在目前的互联网应用形式中占有重要地位。然而,这种方式也有隐密性、开放性以及不稳定性等特点,这就给不法分子侵犯用户的信息造就了可乘之机,因此提高计算机网络通讯安全显得不容忽视。对此,当前对等网络应用应着重考虑从建立有效机制入手,并对其不断进行完善,从而可以有效维护网络安全,抵御风险。以下主要从三方面对此进行探讨:
1 局域网环境下的对等安全通信技术及其应用
1.1 基于微机网络的编程控制
这种编程控制是通过使用计算机网络技术来实现编程接口实时通信的运行,从而使建立的运行环境有利于实时对等安全通信的进行。Ipx协议是在1.NovEll的网络操作系统中提供给用户的多元化服务支持中的一项,它主要涉及到对数据的接收与发送的支持、对网络层的数据报接口的提供以及对工作站或服务器等设备的连接和完成。
Ipx数据报主要包括数据和包头两大部分,其中的数据部分要控制在546字节这个范围以内,且Ipx协议中接收或者发送数据的重要通道主要由网络号、工作点节点地址和应用程序等元素构成;而包头部分实行控制主要是通过分组的长度、传输手段等来进行,这其中也包括节点地址以及分组的类型和目的等因素。Ipx可以通过事件控制块所起到的作用来实现数据的测听、传送、管理和分配等功能,同时还可以接收或发送ECB,尽管这二者添加的内容并不相同但是结构还是一样的。在Ipx中遵循“先入先出”的原则来实行对ECB队列的有序管理,进而达到整个通信过程的实现。在这个过程中,Ipx提供了如数据包的打开与发送、事件的取消与关闭等主动性的服务。
1.2 基于网卡NIC的编程控制
用户想要实现编程控制是直接通过网卡NIC中的整理存器来实现的,它可以帮助用户正确接收或者发送数据并进行分组。例如以NE2000来说,这种16位的网卡适用于ISA总线中,其功能主要包括连接器、接口电路、站地址ProM、缓冲RAM、DP8390、DP8391和DP8392等若干部分。而其中可以适应IEEE802.3标准的是以DP8390作为重要的网络接口来控制电路NIC,这包括对网卡状态的检测和控制以及对收发数据的缓冲。
用户可以通过控制NE2000网卡通信中的命令寄存器编程来实现对于网卡中缓冲RAM的读写控制,这项技术不需要复杂的网络软件来支持即可进行,且操作简单,具有较好的适用性。但是这种编程的适用范围有限,因为它并不具备特殊针对性,并且移植性较差。
1.3 基于NetBIOS的编程控制
这种编程控制主要通过对IBM公司的NetBIOS或者仿真系统的利用来实现实时性的数据服务。NetBIOS中的接口程序与低层程序之间呈隔离状态的活动,它作为网络编程的接口常常处于表示层和会话层之间的位置,NetBIOS的适配器一般通过多个网络名称来进行区分,其中的每一个网络名都包括16个字符,但是需要注意的是网络名的第一个字符不能是符号“※”或2进制。
NetBIOS可以依赖“TCP/IP”的路由特征但其本身并不具备路由的功能,通过该种路由特征可以将NetBIOS的网络名变成IP地址的形式,从而可以实现远程控制或访问的目标。但是由于网络名的单一制限制,所以不能利用NetBIOS实现与互联网的连接。
一般而言,在使用NetBIOS进行通信时,首先由程序发出一种监听信号,该信号可以访问表中的某个特定名字;其次建立一个虚电路,以此成立的通道可以进行数据的发送与接收,这也是所谓面向连接的通信方法。另外,还可以通过广播数据包或者普通股数据包的形式来利用NetBIOS完成无连接通信的过程。但是这种通信方法的效率相对较低,因为它并不具备差错控制功能;然而由于相对简单使得该编程过程比较容易实现,不过在网络繁忙的情况时出错率可能比较高。
2 互联网环境下的对等安全通信技术及其应用
当前,在Windows xx和Windows NT中已经实现WinSock的集成作用,而且还实现了支持互联网运行过程的TCP/IP协议。Socket促进通信过程实现的作用主要包括以下两种形式:
其一,通过无连接的方式来完成数据通信过程。所有的数据都需要在分组时附加目的地址,却不能确保数据正确、顺序无误或者保持数据传输过程的安全与完整。由此可见,在数据报中以UDP协议为主。因此在TCP/IP应用过程中,服务器进程应该在客户机进程启动之前就切入,到客户机的响应结束之后再停止。
其二,通过面向连接流来完成数据通信过程。连接号是需要在两个应用通信程序之间构建虚拟化的连接关系时所需要使用的,而实际上通过连接号构成的管道就是套接字Socket。即使在数据分组中没有目的地址,但收发数据过程的顺序和内容依然可以谐调一致。这也就是说,在连接流方式的作用下,重点运行TCP协议,能够有效地保障通信的有序接收与发送,而在数据中进行多发和校验可以对数据文件的安全和可靠性实现进一步的增强。
在Winsock编程接口和TCP/IP协议中,可采用现今比较常见的Java语言来达到二者对等通信程序的实现,此外,在API接口可以面向的类形式中,还提供了与Java中不同层次的网络支持体系,其中一种是为通过URL而形成的网络资源类库,还有一种是为通过Socket实现的服务器/客户机通信模式。在Java程序中,以面向对象的方式在广大客户中提供了可以不受平台干扰的使用接口。在服务器与客户机之间的所有通信组件一般都通过“地址+端口号”的方法进行识别,因此具有相通性,而且每个地址最多只能存储65535个端口,不同的服务器具有相区别的端口服务模式,客户机应保持相关的端口号才能运行某种程序,一般1024以上的端口可让程序员进行挑选而保留0-1024为网络系统端口。
3 对等网络的安全管理技术
链路加密、端对端加密等形式是在实行网络通信时所涉及到的,被保护数据的中间节点在端对端加密这种形式下常常以非明文的方式呈现出来,也就是说,网络层的数据分组状况在传输层下端实行加密时是以密文形式为主,但是通信子网却不能以密文方式进行传输。因此必须加强对传输层的管理和控制,才能保障数据的可靠性和安全性。
数据的安全性因IPX/SPX或者TCP/IP协议属于网络层而受到一定威胁,而处于会话层与表示层之间的NetBIOS为了更好地提高数据传送的有效性,可以采取面向连接的通信方法。与此同时,SPX与TCP协议为传输层,可确保重发和校验机制能发挥纠错作用以及通信数据的有序排列和分组。相较而言,安全保障作用在协议的编程接口中比较高,但是网络通信的安全问题依然不容忽视。
4 结论
随着现代化技术的不断发展,有关计算机网络对等安全通讯技术也将日益完善,包括路由器和数据的加密技术、数字签名技术、身份验证技术以及防火墙技术等方法在内的各种安全保障技术都在加大研究力度并不断进行创新进而投入使用。由于网络协议与这些技术的开发与应用密切相关,因而在TCP/IP协议基础上,采取Java编程的方法来完成加密和解密过程,能够有效地保障文件传送畅通且易于操作,所以具有实际应用价值和广泛的发展空间。
参考文献:
[1]金文梁.网络化设计的信息安全技术研究与实践[D].西南交通大学,2002.
[2]吴金龙.计算机网络对等安全通信技术的研究[J].华侨大学学报(自然科学版),2000,04.
[3]张勤,王利,黄观文,张双成.区域地面沉降高精度GPS监测数据处理方法研究[A].第十三届中国科协年会第12分会场-测绘服务灾害与应急管理学术研讨会论文集[C].2011.
关键词:计算机网络;对等安全技术;局域网和互联网
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
对等网络是通过直线方式连接不同的节点,从而在其运行过程中实现服务和数据之间的交换。由于这种直线运行方式具有开放和灵活的特性,因此对等网络在目前的互联网应用形式中占有重要地位。然而,这种方式也有隐密性、开放性以及不稳定性等特点,这就给不法分子侵犯用户的信息造就了可乘之机,因此提高计算机网络通讯安全显得不容忽视。对此,当前对等网络应用应着重考虑从建立有效机制入手,并对其不断进行完善,从而可以有效维护网络安全,抵御风险。以下主要从三方面对此进行探讨:
1 局域网环境下的对等安全通信技术及其应用
1.1 基于微机网络的编程控制
这种编程控制是通过使用计算机网络技术来实现编程接口实时通信的运行,从而使建立的运行环境有利于实时对等安全通信的进行。Ipx协议是在1.NovEll的网络操作系统中提供给用户的多元化服务支持中的一项,它主要涉及到对数据的接收与发送的支持、对网络层的数据报接口的提供以及对工作站或服务器等设备的连接和完成。
Ipx数据报主要包括数据和包头两大部分,其中的数据部分要控制在546字节这个范围以内,且Ipx协议中接收或者发送数据的重要通道主要由网络号、工作点节点地址和应用程序等元素构成;而包头部分实行控制主要是通过分组的长度、传输手段等来进行,这其中也包括节点地址以及分组的类型和目的等因素。Ipx可以通过事件控制块所起到的作用来实现数据的测听、传送、管理和分配等功能,同时还可以接收或发送ECB,尽管这二者添加的内容并不相同但是结构还是一样的。在Ipx中遵循“先入先出”的原则来实行对ECB队列的有序管理,进而达到整个通信过程的实现。在这个过程中,Ipx提供了如数据包的打开与发送、事件的取消与关闭等主动性的服务。
1.2 基于网卡NIC的编程控制
用户想要实现编程控制是直接通过网卡NIC中的整理存器来实现的,它可以帮助用户正确接收或者发送数据并进行分组。例如以NE2000来说,这种16位的网卡适用于ISA总线中,其功能主要包括连接器、接口电路、站地址ProM、缓冲RAM、DP8390、DP8391和DP8392等若干部分。而其中可以适应IEEE802.3标准的是以DP8390作为重要的网络接口来控制电路NIC,这包括对网卡状态的检测和控制以及对收发数据的缓冲。
用户可以通过控制NE2000网卡通信中的命令寄存器编程来实现对于网卡中缓冲RAM的读写控制,这项技术不需要复杂的网络软件来支持即可进行,且操作简单,具有较好的适用性。但是这种编程的适用范围有限,因为它并不具备特殊针对性,并且移植性较差。
1.3 基于NetBIOS的编程控制
这种编程控制主要通过对IBM公司的NetBIOS或者仿真系统的利用来实现实时性的数据服务。NetBIOS中的接口程序与低层程序之间呈隔离状态的活动,它作为网络编程的接口常常处于表示层和会话层之间的位置,NetBIOS的适配器一般通过多个网络名称来进行区分,其中的每一个网络名都包括16个字符,但是需要注意的是网络名的第一个字符不能是符号“※”或2进制。
NetBIOS可以依赖“TCP/IP”的路由特征但其本身并不具备路由的功能,通过该种路由特征可以将NetBIOS的网络名变成IP地址的形式,从而可以实现远程控制或访问的目标。但是由于网络名的单一制限制,所以不能利用NetBIOS实现与互联网的连接。
一般而言,在使用NetBIOS进行通信时,首先由程序发出一种监听信号,该信号可以访问表中的某个特定名字;其次建立一个虚电路,以此成立的通道可以进行数据的发送与接收,这也是所谓面向连接的通信方法。另外,还可以通过广播数据包或者普通股数据包的形式来利用NetBIOS完成无连接通信的过程。但是这种通信方法的效率相对较低,因为它并不具备差错控制功能;然而由于相对简单使得该编程过程比较容易实现,不过在网络繁忙的情况时出错率可能比较高。
2 互联网环境下的对等安全通信技术及其应用
当前,在Windows xx和Windows NT中已经实现WinSock的集成作用,而且还实现了支持互联网运行过程的TCP/IP协议。Socket促进通信过程实现的作用主要包括以下两种形式:
其一,通过无连接的方式来完成数据通信过程。所有的数据都需要在分组时附加目的地址,却不能确保数据正确、顺序无误或者保持数据传输过程的安全与完整。由此可见,在数据报中以UDP协议为主。因此在TCP/IP应用过程中,服务器进程应该在客户机进程启动之前就切入,到客户机的响应结束之后再停止。
其二,通过面向连接流来完成数据通信过程。连接号是需要在两个应用通信程序之间构建虚拟化的连接关系时所需要使用的,而实际上通过连接号构成的管道就是套接字Socket。即使在数据分组中没有目的地址,但收发数据过程的顺序和内容依然可以谐调一致。这也就是说,在连接流方式的作用下,重点运行TCP协议,能够有效地保障通信的有序接收与发送,而在数据中进行多发和校验可以对数据文件的安全和可靠性实现进一步的增强。
在Winsock编程接口和TCP/IP协议中,可采用现今比较常见的Java语言来达到二者对等通信程序的实现,此外,在API接口可以面向的类形式中,还提供了与Java中不同层次的网络支持体系,其中一种是为通过URL而形成的网络资源类库,还有一种是为通过Socket实现的服务器/客户机通信模式。在Java程序中,以面向对象的方式在广大客户中提供了可以不受平台干扰的使用接口。在服务器与客户机之间的所有通信组件一般都通过“地址+端口号”的方法进行识别,因此具有相通性,而且每个地址最多只能存储65535个端口,不同的服务器具有相区别的端口服务模式,客户机应保持相关的端口号才能运行某种程序,一般1024以上的端口可让程序员进行挑选而保留0-1024为网络系统端口。
3 对等网络的安全管理技术
链路加密、端对端加密等形式是在实行网络通信时所涉及到的,被保护数据的中间节点在端对端加密这种形式下常常以非明文的方式呈现出来,也就是说,网络层的数据分组状况在传输层下端实行加密时是以密文形式为主,但是通信子网却不能以密文方式进行传输。因此必须加强对传输层的管理和控制,才能保障数据的可靠性和安全性。
数据的安全性因IPX/SPX或者TCP/IP协议属于网络层而受到一定威胁,而处于会话层与表示层之间的NetBIOS为了更好地提高数据传送的有效性,可以采取面向连接的通信方法。与此同时,SPX与TCP协议为传输层,可确保重发和校验机制能发挥纠错作用以及通信数据的有序排列和分组。相较而言,安全保障作用在协议的编程接口中比较高,但是网络通信的安全问题依然不容忽视。
4 结论
随着现代化技术的不断发展,有关计算机网络对等安全通讯技术也将日益完善,包括路由器和数据的加密技术、数字签名技术、身份验证技术以及防火墙技术等方法在内的各种安全保障技术都在加大研究力度并不断进行创新进而投入使用。由于网络协议与这些技术的开发与应用密切相关,因而在TCP/IP协议基础上,采取Java编程的方法来完成加密和解密过程,能够有效地保障文件传送畅通且易于操作,所以具有实际应用价值和广泛的发展空间。
参考文献:
[1]金文梁.网络化设计的信息安全技术研究与实践[D].西南交通大学,2002.
[2]吴金龙.计算机网络对等安全通信技术的研究[J].华侨大学学报(自然科学版),2000,04.
[3]张勤,王利,黄观文,张双成.区域地面沉降高精度GPS监测数据处理方法研究[A].第十三届中国科协年会第12分会场-测绘服务灾害与应急管理学术研讨会论文集[C].2011.