有关计算机网络对等安全通信技术的思考
2014-12-24潘谈
潘 谈
(吉林电子信息职业技术学院,吉林 吉林 132021)
0 引言
在计算机网络环境下,对等网络运行的不同节应所采取直接连接方式,以实现数据与服务的交换。对等安全作为当前互联网的重要应用形式之一,具有灵活性、匿名性的特点。这给用户带来便捷的同时,还让一些恶意病毒、软件有了可趁之机,影响了计算机网络安全。因此,如何利用好计算机网络中对等安全通信技术,降低计算机安全隐患,是当前对等网络应用必须解决的问题。
1 不同载体编程控制的对等安全通信技术的应用
1.1 基于微机网络编程控制的对等安全通信
该编程控制是在局域网环境下,使用计算机网络技术来实现对等通信运行的,主要通过IPX协议来完成。IPX协议是网络操作系统中提供给用户多元化服务支撑中的一项,主要包括了对网络层数据报接口的支撑、对数据输送和接收的支持、对服务器设备的连接和完成,具体构成有包头和数据。包头的编程控制是通过传输手段和分组的长度来实现,主要影响因素有分组的类型、分组的目的以及节点地址;数据的编程控制是在546字节范围内实现的,主要影响因素有网络号、应用程序以及工作点节点地址的选择。IPX协议能通过对事件控制块所起到的作用来发挥数据的接听、传送、分配和管理功能,还能输送和接收ECB。
1.2 基于网卡NIC编程控制的对等安全通信
用户通过网卡NIC中的整理存器来对发送或者接收的数据进行分组,实现编程控制[1]。以适合ISA总线的16位网卡NE2000为例,功能主要包括了接口电路、连接器、缓冲 RAM、站地址 ProM、DP8390等,其中DP8390为网络接口的NIC能在IEEE802.3标准下进行包括检测和收发数据的缓冲、对网卡状态的控制等工作。而对缓冲 RAM的读写控制上,用户能通过控制网卡NE2000通信中的命令寄存器编程来实现,该技术的有点是可操作性强、技术简单、良好的使用性能,缺点是编程的针对性不强、使用范围较窄,且不具备移植性能。
2 基于互联网的对等安全通信技术及其应用
2.1 在无线连接完成数据通信中安全技术的应用
在对等网络数据传输的过程中,虽然在所有数据所需分组上附加了目的地址,但是仍然无法保障数据顺序的准确性和在数据传输过程中的完整性和安全性。因此,在数据报中要以UDP为主,在TCP/IP协议的应用中,必须在用户机进程启动之前就切入服务器进程,直至用户机响应结束。
2.2 在面向连接流完成数据通信中安全技术的应用
在两个应用通信程序之间构建虚拟化的连接关系时可以使用连接号,而通过连接号构成的管道就是套接字Socket。与无线连接方式相比,面向连接虽然在所有数据所需分组上没有附加了目的地址,但是数据顺序和数据内容仍然能经过不断的调整以保持一致性[2]。可见,在面向连接流完成数据通信安全过程中,对TCP协议的运行上,能有效保证数据通信的有序输送和接收。同时,经过对输送数据的多次校验后,能有效提高通信数据的准确性和安全性。
为了保证TCP/IP协议和Winsock接口对等通信程序的实现,可以使用Java语言,在面向连接流形式下的API接口,提供了与Java语言中不同层次的网络支持体系,主要模式有两种:通过Socket形成的用户机/服务器通信模式和通过URL形成的网络资源类库。在程序Java的具体应用中,可以通过面向连接流的形式给用户提供不受平台干扰的使用接口。此外,在用户机与服务器之间的所有通信逐渐能通过“地址+端口号”的形式来完成识别。需要注意的是,不同的服务器有不一样的端口服务模式,用户机必须保证端口号与地址相一致才能有效运行程序,通常情况下,1024以上的端口可以保留0-1024为网络系统端口,且每个地址的端口存储不能超过65535。
3 对等网络的安全管理技术
在计算机网络对等安全通信技术的使用过程中,需要注重对等网络的安全管理技术,主要包括了端对端加密和链路加密,其中端对端加密要求在对等网络中被保护的数据以不文明的中间节点出现。为了保证被保护数据的安全性,必须传输层以上的各层中进行。可见,在传输层以下网络层中的TCP/IP协议和SPX/IPX中的IP和IPX协议是无法保证数据传送安全性的;而同属传输层的TCP和SPX协议在数据传输中可以使用校验或者重发进行纠错,以保障数据传输的安全性;编程接口NETBIOS位于表示层和会话层之间,在数据传送中可以采用面向连接的方式来保证传输数据的安全性。总的来看,这些编程接口是有一定安全保障的,但是不是绝对的安全。同时,TCP/IP协议的安全保障也不是决定的。一旦有人盗用别人的IP地址后,既无法保证传送数据的安全性,还破坏了计费系统。因此,对NETBIOS编程接口的安全保障,最好的方法是保障本地管理ID与一个LAN中节点的永久性节名一致;对TCP/IP协议和SPX/IPX协议的安全保障,最好的方法是保障用户的网络卡地址和IP地址一致。
4 结语
总之,在计算机与网络通信技术不断发展和完善的今天,各种先进的安全技术不断的开发和应用。而这些被开发和应用的安全技术与网络协议的关联性较高。在对等安全通信技术的使用上,要在TCP/IP协议的基础上,采用JJCP系统和Java编程的数据通信来完成对计算机的加密和解密过程,以提高计算机网络环境的安全性。
[1]刘展华.计算机网络对等安全通讯技术的研究探讨[J].计算机光盘软件与应用,2013,19(04):26-27.
[2]胡若,钱省三.信息安全中语义安全性定义及其对等性证明[J].计算机科学,2011,22(07):13-14.