有關計算機網(wǎng)絡對等安全通信技術的研究

1、有關計算機網(wǎng)絡對等平安通信技術的研究有關計算機網(wǎng)絡對等平安通信技術的研究引言在對等網(wǎng)絡運行過程中，不同的節(jié)點之間采取直接連接的方式，實現(xiàn)了數(shù)據(jù)與效勞的交換；由于具有靈敏性、開放性等特征，對等網(wǎng)絡已成為當前互聯(lián)網(wǎng)應用的重要形式之一，但是也要考慮到，該系統(tǒng)同時還有開放性、動態(tài)性以及匿名性特征，那么就給更多用戶的惡意入侵帶來可乘之機，平安隱患不容無視。如何構(gòu)建完善、有效的機制抑制不良入侵行為，有效躲避平安風險，是當前對等網(wǎng)絡應用需考慮的話題。1局域網(wǎng)環(huán)境下的對等平安通信技術及其應用1.1基于網(wǎng)卡NI的編程控制另外，有關網(wǎng)卡中緩沖RA的讀寫控制，用戶可以通過控制NE2000網(wǎng)卡通信中的命令存放器編程而

2、實現(xiàn)，該項技術簡單、可操作，不需要復雜的網(wǎng)絡軟件支撐，具有良好的使用性能。但是，編程不具備針對性，移植性能較差，其適用范圍有限。1.2基于NETBis的編程控制主要利用IB公司的NETBis或者仿真系統(tǒng)，實現(xiàn)實時性的數(shù)據(jù)效勞。NETBis作為網(wǎng)絡編程的接口形式，一般處于會話層和表示層之間的位置，接口程序和較低一層之間的活動呈隔離狀態(tài)；在NETBisIAN適配器中，通過網(wǎng)絡的多個名稱來區(qū)分，每一個網(wǎng)絡名包括16個字符；但是注意名稱的第一個字符不能為2進制或者符號；對于NETBis來說，其自身并不具備路由的功能，但是可以依賴TP/IP的路由特征，將NETBis的名稱解釋為IP地址形式，以此實現(xiàn)遠程

3、控制與訪問目的；但是利用NETBis不能和互聯(lián)網(wǎng)實現(xiàn)連接，這主要由于其名字的單一制限制。在利用NETBis進展通信過程中，首先由程序發(fā)出監(jiān)聽的信號，對名字表中的某個特定名字進展訪問；其次構(gòu)建一個虛電路，以此搭建數(shù)據(jù)發(fā)送與接收的通道，也就是面向連接的通信方法。另外，應用NETBis還可以通過普通股數(shù)據(jù)包或者播送數(shù)據(jù)包的形式，完成無連接通信過程。但是采用該種通信方法，不具備過失控制功能，效率相對較低；但是編程過程較為簡單、易實現(xiàn)；但是在網(wǎng)絡繁忙的狀態(tài)下，可能出錯率較高。1.3基于微機網(wǎng)絡的編程控制利用微機網(wǎng)絡技術，實現(xiàn)實時通信的編程接口運行，構(gòu)建實時對等平安通信的運行環(huán)境。在1.NvEll的網(wǎng)絡操

4、作系統(tǒng)中，給用戶提供了多元化的效勞支持，其中涉及的Ipx協(xié)議，提供了網(wǎng)絡層的數(shù)據(jù)報接口，實現(xiàn)和效勞器、工作站等設備的連接，支持數(shù)據(jù)的發(fā)送與接收。在Ipx數(shù)據(jù)報中，主要包括包頭和數(shù)據(jù)兩大部分，其中包頭通過分組的長度、傳輸手段等實行控制；其中也包括分組的類型、分組的目的、節(jié)點地址等；在數(shù)據(jù)部分，應控制在546字節(jié)范圍內(nèi)；Ipx協(xié)議那么包括工作點節(jié)點地址、網(wǎng)絡號、應用程序等構(gòu)成，這也是發(fā)送或者接收數(shù)據(jù)的重要通道。通過事件控制塊的作用，Ipx可以實現(xiàn)數(shù)據(jù)的偵聽、發(fā)送、調(diào)度以及管理等功能，同時也可以發(fā)送或者接收EB，二者添加的內(nèi)容不同，但是構(gòu)造一樣；遵循先入先出的原那么，在Ipx中對EB隊列實行有序管理

5、，完成整個通信過程；其中，Ipx提供了主動性的效勞，如數(shù)據(jù)包的發(fā)送、數(shù)據(jù)包的翻開、關閉或者取消事件等。2互聯(lián)網(wǎng)環(huán)境下的對等平安通信技術及其應用當前，inSk已經(jīng)在indsxx和indsNT中實現(xiàn)集成作用，并且支持互聯(lián)網(wǎng)運行過程的TP/IP協(xié)議實現(xiàn)；利用Sket完成通信過程，一般包括以下兩種形式：其一，面向連接流。在兩個應用通信程序之間假設需要構(gòu)建虛擬化的連接關系，就需要使用連接號，而套接字Sket實際上也就是通過連接號構(gòu)成的管道；在數(shù)據(jù)分組中，雖然不帶有目的性的地址，但是收發(fā)數(shù)據(jù)過程的內(nèi)容和順序保持一致。也就是說，在流方式作用下，以TP協(xié)議運行為主，可較好地保障通信的有序發(fā)送和到達；同時，在數(shù)

6、據(jù)中進展了重發(fā)與校驗，進一步增強數(shù)據(jù)文件的平安性、可靠性。其二，采取無連接的方式完成數(shù)據(jù)報過程。對于每一個數(shù)據(jù)來說，在分組時都需要附加目的地址，但是不能確保數(shù)據(jù)傳輸過程的平安、完好或者保持數(shù)據(jù)正確、順序無誤等?？梢?，在數(shù)據(jù)報中，以UDP協(xié)議為主。在TP/IP應用過程中，在啟動客戶機進程之前就切入效勞器進程，直到客戶機的響應完畢為止，其流程如圖2所示。在insk程序中，提供了約為100個通信函數(shù)，但是在流程圖中卻不能一一列出；對于個別函數(shù)來說，如接收連接Aept或者尋求連接nnet中，在執(zhí)行時可能遇到系統(tǒng)繁忙或者通信信道被占用現(xiàn)象，造成數(shù)據(jù)不能及時返回；為了更好地支持非阻塞通信過程，在insk程

7、序中，可以實現(xiàn)異步選擇函數(shù)的過程，利用某一函數(shù)注冊網(wǎng)絡事件，假設發(fā)現(xiàn)接收的緩沖區(qū)為滿員狀態(tài)，那么可以發(fā)送數(shù)據(jù)；當發(fā)生懇求連接事件之后，應用程序就可以接收相關信息，但是在使用應用程序indsSketsDLL之前，需要啟動函數(shù)SAstartup；假設應用程序已經(jīng)終止，就需要調(diào)用SAleanup函數(shù)，即可在DLL中完成注銷；假設當前運行的線程出現(xiàn)操作錯誤，需要調(diào)用SAGetLastErrr函數(shù)，當調(diào)用失敗之后，可以返回錯誤的代碼。在TP/IP協(xié)議以及insk編程接口中，二者實現(xiàn)對等通信程序，可采用當前較為普遍的Java語言實現(xiàn)，在Java中提供了較為強大的網(wǎng)絡支持體制，而API接口可以面向的類形式中

8、，提供了不同層次的網(wǎng)絡支持體系，一種為通過Sket實現(xiàn)的客戶機/效勞器通信形式；另一種為通過URL實現(xiàn)的網(wǎng)絡資源類庫。在Java程序中，通過面向?qū)ο蟮男问?，在用戶中提供了不受平臺干擾的使用接口。在客戶機與效勞器之間，各個通信組件具有相通性，一般都由地址端口號的方法識別，每個地址最多保存65535個端口，不通過的效勞器程序提供了不同的端口效勞形式，假設客戶機需要運用該程序，就需要保持相關的端口號，一般保存0-1024作為網(wǎng)絡系統(tǒng)端口，1024以上的任意端口那么由程序員自行挑眩3對等網(wǎng)絡的平安管理技術在實行網(wǎng)絡通信時，涉及到鏈路加密、端對端加密等形式，其中端對端加密狀態(tài)下，被保護數(shù)據(jù)的中間節(jié)點往往

9、不通過明文的方式出現(xiàn)；假設在傳輸層下端實行加密，那么網(wǎng)絡層的數(shù)據(jù)分組以密文形式為主，通信子網(wǎng)不能通過密文方式傳輸。因此，假設想真正保障數(shù)據(jù)的平安性、可靠性，必須加強對傳輸層的控制與管理。由于IPX/SPX或者TP/IP協(xié)議屬于網(wǎng)絡層，因此數(shù)據(jù)的平安性受到一定威脅；而NETbis那么處于會話層與表示層之間，假設采取面向連接的通信方法，那么可更好地進步數(shù)據(jù)傳送平安性、有效性；同時SPX與TP協(xié)議為傳輸層，可確保通信數(shù)據(jù)的分組、有序排列，同時重發(fā)機制、校驗機制也可發(fā)揮糾錯作用；相較而言，在協(xié)議的編程接口中，可進步平安保障作用。但是網(wǎng)絡通信的平安問題也不容無視。在NETBis網(wǎng)絡卡的永久性節(jié)點名中，以通信工作站變現(xiàn)方法為主，假設黑客惡意獲取授權(quán)并進展竊聽，將威脅數(shù)據(jù)的平安性。4完畢語隨著我國計算機與網(wǎng)絡通信技術的不斷開展與完善，各種平安技術的研究力度加大并正式投入使用，包括路由