潘 談

（吉林電子信息職業(yè)技術(shù)學(xué)院,吉林 吉林 132021）

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，對(duì)等網(wǎng)絡(luò)運(yùn)行的不同節(jié)應(yīng)所采取直接連接方式，以實(shí)現(xiàn)數(shù)據(jù)與服務(wù)的交換。對(duì)等安全作為當(dāng)前互聯(lián)網(wǎng)的重要應(yīng)用形式之一，具有靈活性、匿名性的特點(diǎn)。這給用戶帶來便捷的同時(shí)，還讓一些惡意病毒、軟件有了可趁之機(jī)，影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，如何利用好計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)等安全通信技術(shù)，降低計(jì)算機(jī)安全隱患，是當(dāng)前對(duì)等網(wǎng)絡(luò)應(yīng)用必須解決的問題。

1 不同載體編程控制的對(duì)等安全通信技術(shù)的應(yīng)用

1.1 基于微機(jī)網(wǎng)絡(luò)編程控制的對(duì)等安全通信

該編程控制是在局域網(wǎng)環(huán)境下，使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對(duì)等通信運(yùn)行的，主要通過IPX協(xié)議來完成。IPX協(xié)議是網(wǎng)絡(luò)操作系統(tǒng)中提供給用戶多元化服務(wù)支撐中的一項(xiàng)，主要包括了對(duì)網(wǎng)絡(luò)層數(shù)據(jù)報(bào)接口的支撐、對(duì)數(shù)據(jù)輸送和接收的支持、對(duì)服務(wù)器設(shè)備的連接和完成，具體構(gòu)成有包頭和數(shù)據(jù)。包頭的編程控制是通過傳輸手段和分組的長(zhǎng)度來實(shí)現(xiàn)，主要影響因素有分組的類型、分組的目的以及節(jié)點(diǎn)地址；數(shù)據(jù)的編程控制是在546字節(jié)范圍內(nèi)實(shí)現(xiàn)的，主要影響因素有網(wǎng)絡(luò)號(hào)、應(yīng)用程序以及工作點(diǎn)節(jié)點(diǎn)地址的選擇。IPX協(xié)議能通過對(duì)事件控制塊所起到的作用來發(fā)揮數(shù)據(jù)的接聽、傳送、分配和管理功能，還能輸送和接收ECB。

1.2 基于網(wǎng)卡NIC編程控制的對(duì)等安全通信

用戶通過網(wǎng)卡NIC中的整理存器來對(duì)發(fā)送或者接收的數(shù)據(jù)進(jìn)行分組，實(shí)現(xiàn)編程控制[1]。以適合ISA總線的16位網(wǎng)卡NE2000為例，功能主要包括了接口電路、連接器、緩沖 RAM、站地址 ProM、DP8390等，其中DP8390為網(wǎng)絡(luò)接口的NIC能在IEEE802.3標(biāo)準(zhǔn)下進(jìn)行包括檢測(cè)和收發(fā)數(shù)據(jù)的緩沖、對(duì)網(wǎng)卡狀態(tài)的控制等工作。而對(duì)緩沖 RAM的讀寫控制上，用戶能通過控制網(wǎng)卡NE2000通信中的命令寄存器編程來實(shí)現(xiàn)，該技術(shù)的有點(diǎn)是可操作性強(qiáng)、技術(shù)簡(jiǎn)單、良好的使用性能，缺點(diǎn)是編程的針對(duì)性不強(qiáng)、使用范圍較窄，且不具備移植性能。

2 基于互聯(lián)網(wǎng)的對(duì)等安全通信技術(shù)及其應(yīng)用

2.1 在無線連接完成數(shù)據(jù)通信中安全技術(shù)的應(yīng)用

在對(duì)等網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，雖然在所有數(shù)據(jù)所需分組上附加了目的地址，但是仍然無法保障數(shù)據(jù)順序的準(zhǔn)確性和在數(shù)據(jù)傳輸過程中的完整性和安全性。因此，在數(shù)據(jù)報(bào)中要以UDP為主，在TCP/IP協(xié)議的應(yīng)用中，必須在用戶機(jī)進(jìn)程啟動(dòng)之前就切入服務(wù)器進(jìn)程，直至用戶機(jī)響應(yīng)結(jié)束。

2.2 在面向連接流完成數(shù)據(jù)通信中安全技術(shù)的應(yīng)用

在兩個(gè)應(yīng)用通信程序之間構(gòu)建虛擬化的連接關(guān)系時(shí)可以使用連接號(hào)，而通過連接號(hào)構(gòu)成的管道就是套接字Socket。與無線連接方式相比，面向連接雖然在所有數(shù)據(jù)所需分組上沒有附加了目的地址，但是數(shù)據(jù)順序和數(shù)據(jù)內(nèi)容仍然能經(jīng)過不斷的調(diào)整以保持一致性[2]。可見，在面向連接流完成數(shù)據(jù)通信安全過程中，對(duì)TCP協(xié)議的運(yùn)行上，能有效保證數(shù)據(jù)通信的有序輸送和接收。同時(shí)，經(jīng)過對(duì)輸送數(shù)據(jù)的多次校驗(yàn)后，能有效提高通信數(shù)據(jù)的準(zhǔn)確性和安全性。

為了保證TCP/IP協(xié)議和Winsock接口對(duì)等通信程序的實(shí)現(xiàn)，可以使用Java語言，在面向連接流形式下的API接口，提供了與Java語言中不同層次的網(wǎng)絡(luò)支持體系，主要模式有兩種：通過Socket形成的用戶機(jī)/服務(wù)器通信模式和通過URL形成的網(wǎng)絡(luò)資源類庫。在程序Java的具體應(yīng)用中，可以通過面向連接流的形式給用戶提供不受平臺(tái)干擾的使用接口。此外，在用戶機(jī)與服務(wù)器之間的所有通信逐漸能通過“地址+端口號(hào)”的形式來完成識(shí)別。需要注意的是，不同的服務(wù)器有不一樣的端口服務(wù)模式，用戶機(jī)必須保證端口號(hào)與地址相一致才能有效運(yùn)行程序，通常情況下，1024以上的端口可以保留0-1024為網(wǎng)絡(luò)系統(tǒng)端口，且每個(gè)地址的端口存儲(chǔ)不能超過65535。

3 對(duì)等網(wǎng)絡(luò)的安全管理技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通信技術(shù)的使用過程中，需要注重對(duì)等網(wǎng)絡(luò)的安全管理技術(shù)，主要包括了端對(duì)端加密和鏈路加密，其中端對(duì)端加密要求在對(duì)等網(wǎng)絡(luò)中被保護(hù)的數(shù)據(jù)以不文明的中間節(jié)點(diǎn)出現(xiàn)。為了保證被保護(hù)數(shù)據(jù)的安全性，必須傳輸層以上的各層中進(jìn)行。可見，在傳輸層以下網(wǎng)絡(luò)層中的TCP/IP協(xié)議和SPX/IPX中的IP和IPX協(xié)議是無法保證數(shù)據(jù)傳送安全性的；而同屬傳輸層的TCP和SPX協(xié)議在數(shù)據(jù)傳輸中可以使用校驗(yàn)或者重發(fā)進(jìn)行糾錯(cuò)，以保障數(shù)據(jù)傳輸?shù)陌踩?；編程接口NETBIOS位于表示層和會(huì)話層之間，在數(shù)據(jù)傳送中可以采用面向連接的方式來保證傳輸數(shù)據(jù)的安全性?？偟膩砜矗@些編程接口是有一定安全保障的，但是不是絕對(duì)的安全。同時(shí)，TCP/IP協(xié)議的安全保障也不是決定的。一旦有人盜用別人的IP地址后，既無法保證傳送數(shù)據(jù)的安全性，還破壞了計(jì)費(fèi)系統(tǒng)。因此，對(duì)NETBIOS編程接口的安全保障，最好的方法是保障本地管理ID與一個(gè)LAN中節(jié)點(diǎn)的永久性節(jié)名一致；對(duì)TCP/IP協(xié)議和SPX/IPX協(xié)議的安全保障，最好的方法是保障用戶的網(wǎng)絡(luò)卡地址和IP地址一致。

4 結(jié)語

總之，在計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)不斷發(fā)展和完善的今天，各種先進(jìn)的安全技術(shù)不斷的開發(fā)和應(yīng)用。而這些被開發(fā)和應(yīng)用的安全技術(shù)與網(wǎng)絡(luò)協(xié)議的關(guān)聯(lián)性較高。在對(duì)等安全通信技術(shù)的使用上，要在TCP/IP協(xié)議的基礎(chǔ)上，采用JJCP系統(tǒng)和Java編程的數(shù)據(jù)通信來完成對(duì)計(jì)算機(jī)的加密和解密過程，以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。

[1]劉展華.計(jì)算機(jī)網(wǎng)絡(luò)對(duì)等安全通訊技術(shù)的研究探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,19(04):26-27.

[2]胡若，錢省三.信息安全中語義安全性定義及其對(duì)等性證明[J].計(jì)算機(jī)科學(xué),2011,22(07):13-14.