发布时间:2023-01-23 10:04:27
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络协议样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
作者:刘霁莹 单位:中国电子科技集团公司第三十研究所
对于每一个会话流程,发起方都会随机产生不同的会话序列号,接收方可根据这个字段来进行抗重放处理,如果收到连续2条(或以上)的会话号与包序列号同时相同的消息,则将相同的消息丢弃,并产生告警。通过该方式,可防止非法的攻击者接入到网络中对系统进行攻击。新型管理信息库的借鉴与设计(TLV)SNMP的管理信息库(ManagementInformationBase,MIB),是设备所维护的全部被管理对象的结构集合,按照层次式树形结构进行组织。RFC1155所定义的MIB树结构(图略)。在这种树形结构中,mgmt对象可以标识为{iso(1)rog(3)dod(6)internet(1)mgmt(2)},或者记为“1.3.6.1.2”,这种标识叫做对象表示符,用于命名一个对象,它还表示了如何在MIB内访问该对象。在internet节点下定义了4个子树,其中,mgmt用于标识在IAM承认的文档中定义的对象;private用于标识单方面定义的对象,到现在为止,在private下只定义了一个子树(enterprise(1)),供应商可以使用给他们分配的企业号在下面建立子树。子树下的对象称为叶子节点,例如sysName(1.3.6.1.2.1.1.5)[1]。在安全网络管理协议的设计中,引入了“TLV”的概念来代替管理信息库。TLV是TypeLengthValue的缩写,表示“类型•长度•值”。对于一个复杂的被管设备,其管理项目部分可以由多个TLV管理属性组合而成,不同的属性,都有一个特定的T值,例如电路板工作状态(TLV)、温度状态(TLV)、端口号(TLV)、端口状态(TLV)等。被管设备中不同的管理属性都是由各种TLV项目组合而成。TLV的数据结构可以采用通用的方式进行封装和解析,当被管设备的管理内容发生变化时,只需要在程序或配置文件中添加对应的TLV宏定义即可,无需对程序结构进行改动。管理程序要实现对这些复杂属性的管理,只需要在配置文件中定义好与协议相符的TLV属性,然后采用通用的方法构造出需要交互的数据,最终,一个会话流程就可以完成与被管设备复杂的数据交互过程,在一定程度上可有效简化管理流程,提高管理效率。
安全性在系统中,网管设备发起的每条命令,会获取本机的MAC地址,采用定制的鉴别算法进行计算产生认证码,填入到安全协议的认证码字段中。被管设备收到消息时,进行双重认证:第一,根据消息中的源节点号获得本地存储的合法MAC地址,采用相同的算法进行计算产生认证码后,与接收消息中的认证码进行比较,由此来判断发送方的身份合法性;第二,从IP头中获取MAC地址与本地存储的合法MAC地址进行比较,如果不一致,则认为是非法设备的数据包,由此可有效防治非法设备接入到网络中冒充网管对网络发起攻击。在数据安全方面,加密算法采用定制的高速加密算法,密钥由发送方和接收方动态协商产生,安全性强于SNMPv3协议。另外,对需要加密的数据字段进行CRC32校验,产生4字节的校验码。然后对整个数据字段(含校验码)进行加密处理,解密时,对解密出来的明文数据包和校验值进行验证,如果验证不符,丢弃该包。由此可有效防止数据在传输过程中被篡改。TLV引入的优势下面分别使用SNMPMIB和TLV来描述一块电路板的状态,通过比较来体现TLV引入的几种优势。该电路板为XXX设备的主控板,它的状态中包含了自身的工作状态、板子上的端口数目及对应端口的状态。主控板板卡状态mib描述(图略)。在private->enterprise下建立自己设备的私有信息库,xxxDeviceStatus表示“XXX设备状态”,mainboardStatus表示“主控板板卡状态”,portstateTable为一个表结构,用于描述端口的一系列属性。当在一次SNMP操作内查询数据时,只能引用叶子节点对象,而不能引用子树对象。因此,要查询主控板板卡状态所有的属性,首先需要2次get查询命令完成对叶子节点(例如boardState)的查询;其次,对于端口属性的查询,由于该表结构中无法体现出端口数量,管理程序只能在发送完第一次的get查询后,反复调用getNext查询命令,直到不再返回。从这一次的管理实现流程上看是相当繁琐的,如果在板卡状态中增加了管理属性,在查询流程中还会增加get查询命令的调用。另外,如果要描述另一种板卡的板卡状态,则需要在xxxDeviceStatus下另建分支,即使两种板卡的管理属性完全相同,也无法用相同的mib对象来描述。因此,采用SNMP的mib来描述被管设备的管理属性,不利于扩展。采用安全网络管理协议查询主控板板卡状态时,只需要在设备类型、操作编码、模块单元和管理项目字段填好指定的编码,发送一个查询命令,端则会按照协议规定的格式将各个TLV属性组装好返回给管理端,这极大地简化了管理流程。管理端可根据规定的协议格式定义好相关的配置文件,收到查询应答消息后,只需按照配置文件中定义的各个TLV的T值,进行解析,即可得到返回的板卡状态信息。当板卡状态管理内容需要扩展时,只需增加新的TLV属性的定义和相关的配置文件,无需改动程序,程序的扩展性得到了增强。另外,这些TLV属性也可以在其他设备类型或模块单元中使用,减少重复定义,管理程序只需要修改相应的设备类型或模块单元字段的编码内容,就可以实现对其他设备或其他板卡的状态查询。提高传输效率前面提到,SNMPv3引入了安全机制,在一定程度上提高了SNMP协议的安全性,但是SNMPv3管理流程却变复杂了。为网络抓包工具捕获的一个完整的SNMPv3协议流程。可以看出,一条get或set命令流程,使用SNMPv3协议,需要两个回合的交互流程:第一个回合为探测包交互,管理端向端发送一个探测包,端收到后返回本机的引擎ID、时间ID等信息;第二个回合是命令的交互,管理端将收到的各项ID信息带入协议头中,向端发送get或set命令,端收到后将信息应答返回给管理程序。计算一下,使用SNMPv3协议来查询前面描述的交换机板卡状态(例如该板卡上有2个端口),则需要发送3次get查询命令和1次getNext查询命令。而每条命令都有4条数据包的交互,因此,完成该板卡状态的查询,管理程序和被管设备之间总共会有16条数据包的交互。如果其管理属性有所扩展,或者端口数量有所增加,则还会相应地增加管理程序和被管设备之间的数据传输量。而使用安全网络管理协议来实现交换机板卡状态的查询,只需要一个交互流程,2条数据包就可完成,极大地提高了传输效率。目前,该协议已在系统中得到了大规模实际应用,效果良好。
利用认证码来鉴别网管设备身份的合法性,支持抗重放攻击,提高了网络管理的安全性,有效实现了网管信息的安全传输;采用TLV集合方式来描述被管设备的属性,既丰富了管理内容,又可提高程序结构的扩展性和适应性。在复杂的系统中管理各种不同类型的被管设备,尤其是管理内容频繁变化的被管设备时,TLV的引入,在有效简化协议解析处理过程的同时,也提高了管理效率。
1.用户必须遵守国家有关计算机和计算机网络管理的法律、法规;
2.用户对该ip地址中的所有活动和事件负全部责任;
3.用户对服务的使用必须遵循:
(1)从中国境内向外传输技术性资料时必须符合中国有关法规;
(2)不干扰或混乱网络服务;
(3)遵守所有使用邮件服务的网络协议、规定和程序。同时包括:用户不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接受信件的人;
(4)不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的,等信息资料;
(5)不传输任何教唆他人构成犯罪行为的资料;
(6)不传输涉及国家安全的资料;
(7)不传输任何不符合当地法规、国家法律和国际法律的资料。若用户的行为不符合以上提到的服务条款,_________网络中心将无条件立即取消用户的ip和网络使用资格;
(8)保障和维护_________的利益,负责支付由用户使用超出服务范围引起的律师费用,违反服务条款的损害补偿费用,及由于违反知识产权的行为产生的追索费;
4.按期交纳网络使用费。每年分两次收费,每年交纳半年的费用(由家委会代收)。
二、_________网络中心在提供网络服务系统时遵循以下原则
1.对于教工宿舍楼的住户只提供宽带接入服务,不提供建立邮件帐号的服务;
2.对于在学院的邮件服务器上已经有帐号的邮件用户,网络中心的服务原则如下:
(1)不能对外公开用户的姓名、邮件地址、电子邮箱、帐号合电话号码。
(2)尊重用户个人隐私权,绝不会公开、编辑或透露用户的邮件内容,除非有法律许可要求及公安管理规定;
(3)不对因用户个人原因在使用电子邮件的删除或储存失败负责。对电子邮件的传输量上限的限制为2m,邮箱容量是5m。
(4)保留判定用户的行为是否符合_________网络中心“个人用户协议”的权利,如果_________网络中心认为用户违背了本协议,将会中断其邮件帐号。
(5)所有发给用户的通告都可通过电子邮件或常规的信件传送。服务条款的修改、服务变更、或其它重要事情都会以此形式进行。
(6)网络中心提供电话技术咨询服务:_________。
(7)用户自行购买10m或100m网卡。
(8)在网络开通前,网络中心统一安排一次网卡的安装与配置辅导。但不提供上门安装与配置服务。
以上“用户协议”的各项条款应与国家有关法律、法规保持一致,如有与法律、法规条款有相抵触的内容,以法律、法规条款为准。用户和_________网络中心一致同意,对任何发生在邮件服务范围以外的事件要在一年之内着手解决。
乙方:_________
甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络服务及涉及的相关事宜签订合同书如下:
一、总则
1.乙方同意为甲方提供网络服务。
2.网站的信息必须符合中华人民共和国现行的各项相关法律,若网站的信息出现违反中华人民共和国现行的各项相关法律的内容,甲方应承担相应的法律责任,且乙方有权终止对此甲方的服务,即关闭此网站甲方的信息。
二、乙方责任与权利
1.乙方根据双方达成共识为甲方提供国际域名服务。
2.乙方必须保证网站上数据的准确性、可靠性、可看性、合法性。
三、甲方向乙方购买服务项目及相关事宜如下
服务项目:_________;服务年限:_________;费用空间:_________;对应网址:_________;国际域名_________。
四、合同款及付款方式
1.本合同规定的网络服务费用为_________元整,大写_________元整;
2.协议正式签定生效后,甲方须在本合同签订之日起一次性以现金或银行转帐方式向乙方缴付网络服务全部费用。
五、网络服务
乙方在收到甲方全部费用后_________个工作日内生效。注册者未在服务期届满前续费,有权自服务期届满之日的第二日终止提供服务并注销有关网络服务。
六、相关服务介绍
乙方为甲方提供相关网络服务控制面板,可自行修改相关信息。
七、未尽事宜,双方协商解决。
八、本合同一式二份,双方各执一份,签字盖章后生效。
甲方(盖章):_________ 乙方(盖章):_________
【 关键词 】 协议分析软件;网络维护;运用
0 引言
随着互联网技术快速的发展,人们对网络安全也越来越重视。毕竟网络在发展过程中容易受不法分子或是病毒的攻击,使用户相应工作不能顺利进行。在这种情况下,有必要对互联网中的相关细节进行研究,而网络协议分析软件正好能满足这一需求。网络协议软件的运行状态属于旁路状态,不仅对网络影响小,同时通过网络分析软件对相应通信宝进行捕获、解码分析,方便对整个网络特征进行非,其也对攻击源、病毒源等运行状况进行分析,为网络安全服务提供更多依据。本文主要从网络协议软件概念、网络协议软件功能、网络协议软件作用、网络协议软件原理及种类、协议软件环境搭建方法和网络安全协议软件安装部署等方面出发,对网络协议分析软件在网络维护中的运用进行分析。
1 网络协议软件概念、功能及作用
1.1 网络协议软件概念
所谓的网络分析协议软件就是某公司经过自主研发并拥有全部只是产品网络分析的产品。这种网络协议软件不仅拥有行业领先的专家分析技术,同时也能通过捕获和分析网路数据中的底层数据包,而对网络故障、网络安全及网路性能等进行全面分析,以便更为网络中潜在的故障、安全及性能问题的排除提供有效依据。
1.2 网络协议软件功能
网络分析系统主要功能包括故障诊断、流量分析、网络连接和通讯监视、解码分析、统计分析、安全分析、性能分析、协议分析等。网络协议软件在实际应用过程中是通过对故障点进行自动定位和故障原因进行分析的,利用其分析结果能找出最佳网络故障方案;流量数据也比较多,其最大的优势是能对整个网络或是单个部门、单个IP和单个MAC进行统计分析。
具体来说,流量的采集一般是由驱动系统通过链路层捕获以太网数据包来完成采集任务的,毕竟大部分软件都可以用过滤规则和相应条件进行定义,并获得相应流量。再加上相应官方网站也会为这些规则的导入和导出提供相应过滤器下载,使流量采集变得更加容易;网络连接和通讯监视不仅能直接反应网络连接情况,同时也能对网络活动进行实时监视。实时监视是网络协议分析软件中比较常见的功能,其也是一种简单易行并能为监控提供丰富信息的手段。
实时检测在实际应用过程中,不仅能对网络流量、负载率、TCP连接状况进行监视并以图形的形式显示出来,同时也能以错误数据包、数据包大小分布状况以图形形式显示出来。特别是对那些尚未部署长期流量性能进行局域网检测;解码分析就是以数据包的形式调用协议中分析模块来对网络安全进行分析,并遵循OSI模型及TCP/IP协议中相应规程将数据包分层次的展现给用户,并对不同字段的详细解码、十六进制还原码等让用户更清晰的了解相应数据包细节;统计分析是由全局统计和特定对象统计组成的。
在实际网络维护中是需要对网络各站点之间的流量、大小、百分比、排位及相应协议百分比一一显示出来的,以方便找网络故障的查找;通过查找方式也能对网络中存在的安全风险进行分析;通过性能分析,也能找出网路性能瓶颈;而协议分析则能对网络中所有应用进行深入分析。
1.3 网络协议软件作用
网络协议软件不仅具有跟踪网络实验作用,同时也具有识别和解决故障作用。其在实际应用过程中,可以通过捕捉流经主机和局域实验环境中所有数据包对其上层进行分析,以得出网络实验流量等相关信息,以便为实验管理员做正确决策提供有效依据。当主机和服务网络进行实验通信的时候,主机会对相应服务器进行操作,得到相应信息后,管理人员就能通过得到的信息做出相应决策,以保证服务器安全。正常情况下,网络协议分析软件和TCP/IP协议栈是有一定关系的,大多数协议分析软件的实现都是以TCP/IP协议栈层次关系来实现的。而TCP/IP协议栈包含网路分析工具要解释的各种协议,目前比较常用的是Ethereal。
2 网络协议分析软件原理及软件种类
2.1 网络协议分析软件原理
网络协议分析软件要想更好的发挥其作用,就应该对其原理进行分析。在对其原理进行分析的时候,有必要对抓包和解码平台进行分析。毕竟网络分析协议是通过捕获通信报的形式将信息交给上层协议的,再经过上层协议处理模块进行相应处理才能实现网络分析的。因此,再对网络协议分析软件原理进行分析的时候,应该先对抓包和解码进行分析。
抓包一般是以以太网为依据进行网络传播的,以太网作为一种共享网络,其信道是由不同站点组成并共有的,且其在同一时间内只有一个站点能被使用,其网络传送的数帧也只有一个站点能接受。因网络协议分析软件是以广播通信形式进行传播的,不同站点会以MAC地址来决定接受或是丢弃相对应的数帧。正常情况下,每一个站点只接受与自己地址相符合的单帧或是广播帧,而相应数据接收工作则是通过网卡来完成的。
【关键词】IMS网络SIP协议多媒体通信
一、引言
随着通信技术的发展及人们对通信要求的提高,当今的通信业务集音频、数据信息、视频于一体。同时,Internet及IP网络的发展也为各种通信业务提供了基础。
SIP是IETF指定的用于实现多媒体回话控制的协议,该协议具有实现简单、扩展性强的特点,并且具有强大的多媒体会话和业务扩展能力以及用户查找和定位能力。由于SIP可以和现有的Internet协议紧密联系,从而获得了广泛应用,并且SIP已被3GPP组织作为R5/R6多媒体子系统(IMS)的呼叫控制协议。本文将对IMS网络和SIP协议进行介绍,并提出一种基于IMS网络的SIP信令协议栈。
二、IMS网络结构及SIP协议
IMS是3GPP在R5版本中提出的支持IP多媒体业务的子系统。IMS以SIP为核心呼叫控制协议,为移动终端提供多媒体呼叫控制业务,具有应用服务器层、会话控制层、传输与终端层三层结构,包括CSCF、HSS、MGCF和MGW等实体。
IMS中最重要的实体是CSCF和HSS,CSCF负责处理多媒体会话业务,相当于SIP服务器,包括CSCF(P-CSCF)、查询CSCF(I-CSCF)和服务CSCF(S-CSCF)。HSS(归属用户服务器)是IMS中所有与用户和服务相关的数据主存储器,存储了用户身份、注册信息、接入参数和服务触发信息等。
SIP是IETF制定基于ASCII码的面向IP电话和多媒体会议的应用层控制协议,用于建立、修改和终止多媒体会话,使参与会话的成员可以通过多播方式、单播连网或二者结合的方式进行通信。
典型SIP协议中有客户机和服务器之分,客户机是为了向服务器发送请求而与服务器建立连接的应用程序,User Agent和Proxy中含有客户机;服务器是用来向来自客户机的请求提供服务并处理应答的应用程序。SIP协议具有四层结构,最底层是语法和编码层,第二层是传输层,第三层是事物层,最顶层是事物用户层(TU层)。
三、基于IMS网络的SIP信令协议栈
在SIP协议中,用户客户端通过向服务器发送在网络中的路由请求即可以建立起一个会话过程。因为注册服务器需要提供用户的位置信息,所以需要将SIP地址映射转换为IP地址。IMS中的呼叫会话控制功能(CSCF)的网络实体是服务器和注册服务器,CSCF即是控制实现实时多媒体业务的多媒体服务器。IMS包括三种呼叫会话控制功能:CSCF(P-CSCF)、问讯CSCF(I-CSCF)、服务CSCF(S-CSCF)。CSCF通过SIP协议来实现上述控制控制功能,其中P-CSCF为移动用户接入IMS提供的SIP服务器,I-CSCF是运营网络的入口服务器,同时可以对其它网络隐藏其归属网络的拓扑图,S-CSCF是SIP的注册服务器,执行用户的会话控制服务。因此,IMS网络可以在CSCF的基础上利用SIP协议经过注册过程和会话过程来实现多媒体通信的目的。
本节通过引入有限状态机进行修改和二次开发,实现了一个稳定高效的SIP协议栈,通过提供SIP操作的基本数据结构和应用程序编程接口(API),如用于表示SIP中各类对象的数据结构、对消息和消息体进行解析的API以及实现四类有限状态机的API。该协议栈主要包括4个模块:状态机模块、解析器模块、工具模块、上层封装接口模块,其结构图如图1所示。
3.2解析器模块
解析器模块主要完成对SIP消息的语法解析,它的作用是将收到的SIP消息从文本解析为SIP消息结构体(sip_t),处理完后将待发送的sip_t结构还原成SIP文本消息后在发送。SIP消息的解析过程为:对收到的消息解析起始行,若是SIP请求则解析SIP请求方法、请求URI和SIP版本,若非SIP请求则解析SIP版本、状态码和原因短语;然后依次进行解析SIP头域、解析SIP消息体并保存各项参数完成解析过程。
3.3工具模块
工具模块主要提供完善的SDP协商机制和对话管理的API。本协议栈中的SDP协商工具使用从SDP offer去构建SDP answer的方法,通过分析invit请求中消息体SDP部分的媒体参数描述来构造对于invit请求的响应消息中的SDP消息部分。在对话中,可以动态创建新的事务来开始端点之间的SIP通信过程,帮助管理UA的消息排序和UA之间正确的路由。本协议栈的对话管理工具主要是创建对话并对对话消息进行管理。
3.4上层封装接口模块
上层封装接口模块根据MVC模式中的Model层的调用方式提供面向Model层的简便易用的操作协议栈接口。上层封装接口模块在eXosip封装SIP协议调用接口的基础上进一步封装,供Model层调用,从而使用简单的几行代码就可以实现一个音视频的呼叫。
四、结束语
SIP协议可以创建、管理和终结IMS网络中各种类型的多媒体业务,从而使各种类型的客户端通过SIP都可以建立高质量的端到端通信。本文提出一种SIP协议栈,实现了SIP软终端,可以在IMS网络下实现具备基于SIP的视频和音频通信功能。
参考文献
[1]孙建勇.基于SIP协议的软终端的研究与实现[D].北京邮电大学,2004.
[2]陈朝鹏. SIP协议在IMS系统中的应用[J].中国科技信息,2006(2).
[3]徐晓宇,张惠民. SIP会话协议在第三代移动网络中关键问题研究[J].数据通信,2004(2).
定作方(简称甲方):_________________
承揽方(简称乙方):_________________
签订地点:___________________________
签订时间:_________年_______月_____日
甲、乙双方本着互利互惠的原则,经友好协商,达成以下协议:
一、甲方委托乙方拍摄、制作_________,成片长度_________,并为甲方提供_________母带_________盘, VCD光盘_________碟。
二、甲方权利和义务
1.甲方需向乙方支付制作费用共计人民币_________元整(小写¥_________)。
2.甲方应向乙方提供制作所需的相关资料,并保证资料的真实性和合法性。
3.甲方需对拍摄现场进行组织、安排、明确具体拍摄要求,配合乙方现场拍摄,如因组织安排不力而影响拍摄时间、效果,均由甲方承担责任。
4.审片期间,在不脱离脚本的情况下,甲方有权要求乙方进行部分修改。
三、乙方权利和义务
1.乙方必须严格按照甲方脚本要求进行拍摄及制作,且成片各项技术指标均需达到播出要求,如出现质量问题,由乙方承担全部责任,并采取相应补救措施。
2.凡因甲方原因导致该片无法按期完成或影响成片质量,甲方向乙方提出补救要求时,乙方有权拒绝或向甲方提出补偿要求。
3.乙方在制作期间,甲方不得随意更改脚本,如果因此造成乙方工作量增加或延误交片时间,乙方有权要求甲方另行付费。
4.乙方不得向外泄露甲方提供的相关资料,并应对甲方的商业资料进行绝对保密。
四、付款及审片方式
1.付款方式:双方签订正式合同时甲方应向乙方支付首款,计人民币_________元整(小写¥_________);甲方审片通过后即结清全部尾款,计人民币_________元整(小写¥_________)。
2.审片方式: 在甲乙双方正式签定合同之日起_________个工作日内,乙方完成制作后交付甲方审片。
五、其它条款
1.本合同自甲、乙双方签字之日起生效。
2.本合同一式两份,双方各执一份,并具同等法律效力。
3.未尽事宜双方本着友好合作精神协商解决,如协商不成则通过诉讼程序解决,合同管辖法院为合同履行地法院。
[关键词]网络协议;计算机;传输效率;影响因素
doi:10.3969/j.issn.1673 - 0194.2015.12.139
[中图分类号]TP334.7 [文献标识码]A [文章编号]1673-0194(2015)12-0-02
1 我国计算机网络传输效率的现状
目前,我国的计算机网络得到了非常大的发展,站在整体层面,尽管还根本不能赶上韩国以及日本等一些网络相对比较发达的国家,然而在东南沿海的一些经济非常发达的地区,已经有着非常高的网络传输速度,有的已经超过了一些比较发达的国家。但是,西北地区那些经济水平相对比较差的一些地区,对数字拨号连接还没有实现普及,在上网时采用的还是比较传统的电话线。因此,我国的计算机网络在发展方面主要面对的问题是怎样将地域间的差异进行有效的减少。随着网络互联网的逐渐普及以及广泛应用,现在已经有了很多的网名,基于这样的情况,国家已经出台了很多政策,对网络运营商的相关基础设施建设进行积极的鼓励以及扶持。在此背景下,多条光纤干线已在我国建成,在很大程度上对网络传输的效率进行了提高,然而也在一定意义上受到了技术方面的一些的限制,对使用光纤的相关经验严重缺少,造成在建设光纤的过程当中,仍旧有着很多的问题。在所有的传输媒介中,光纤的传输带宽属于最大的,因为比较传统的同轴电缆对电信号进行直接传输,而在传输电信号的实际过程当中,非常容易出现损耗,有着相对比较低的传输带宽,而在光纤的实际传输过程中,信号存在的形式是光信号,大大提高了传输效率。
2 计算机网络传输效率的相关影响因素
2.1 网络的基础设施建设
关于计算机网络,如果想将数据的交换进行有效的实现,那么必须应该具有硬件方面的设备,进而实现对信号传输的支持,所以传输介质等一些网络方面的基础设施,可以对网络的传输效率进行直接决定。例如,比较传统的同轴电缆,在基础设施基本建完后,也就确定了传输带宽,如果想要对网络的带宽进行进一步的提高,只能增加线路,这通过技术方面的手段很难进行解决。在建设网络的基础设施的基础过程当中,为了能够将网络的传输带宽进行最大程度的提高,一般会对性能比较好的介质进行选择。目前,光纤属于最好的一个介质,但光纤材料对周围环境有着极其苛刻的要求,在施工光纤的实际过程当中,应特别注意周边的具体环境,保证在建完之后,光纤能保持最佳的工作状态。
2.2 传输协议
在各个计算机间,可以进行相关的通信,应该具有一定的硬件线路,还应该有一个相关的传输协议,因为不同的计算机有着不同的存储数据方式,不能进行直接的通信。若将数据向另一台计算机进行直接的传输,将对这个数据无法进行识别,就一定要标准化处理传输的数据,进而建立成全部计算机都可以进行识别的一个标准,即网络传输协议。现阶段,最广泛使用的TCP/IP 协议就是在网络开始发展时,人们按照网络传输的实际需要,非常有针对性的进行设计的,因为那时有着相对比较低的网络带宽,所以在对传输协议进行设计时,会先压缩传输的数据,之后再进行接收端的解压,提高了传输效率。然而,已经使用了TCP/IP 协议多年,尽管在使用的实际过程当中,人们对其进行不断的完善,但仍然有问题。近年来,按照网络的实际发展,人们也相应的提出了很多的全新传输协议,但TCP/IP 协议已成为世界上比较统一的标准,就算那些全新的传输协议在性能的先进性方面要强很多,也是非常难将其在比较短的时间内取代的,只会使用在一些局域的网络当中。实践证明,提出的这些全新的传输协议明显提高了传输效率。
3 网络协议的基本框架
该协议对网络传输的相关数据信息进行采集,之后根据某种特定的协议簇模型分层来处理采集到的网络数据信息,对各层协议当中的头部、字段内容以及尾部进行一定的分析,进而实现网络数据包当中各层协议的信息内容的实际获取。该框架是实现相应的应用平台设计的基础,包含很多的键技术,主要有网络数据采集、网络协议分析以及TCP/IP协议簇。
3.1 网络数据的采集
一般来讲,网络数据的采集模块为相关的应用平台以及网络协议分析有效的提供了最为原始的一些数据,只有对网络数据包的信息进行准确、及时的获取,才可以进行下一步的操作。
3.2 网络协议分析
在网络协议分析框架当中,网络协议分析属于是核心模块,其设计的基本思想主要是根据TCP/IP的相关参考模型,按照协议标识来对网络协议的类型进行逐层的识别,根据相应的协议格式来底层协议分析已经采集到的网络数据包,运用的协议识别技术主要是端口检测以及特征值的深度包检测。
3.3 TCP/IP协议簇
计算机网络协议属于极其复杂、庞大的一个体系,为了能够更好的描述协议,并进行实际的设计和最终的实现,现阶段运用的基本都是分层的体系结构,也就是参考模型。在该模型当中,对网络当中不同层的定义进行了一定的描述,同时还分析了每层具体应该负责的功能及其相应的交互方式。最为常见的模型包括TCP/IP参考模型以及放系统互连(OSI)参考模型。其中,放系统互连参考模型的组成主要包括七个栈层。
4 计算机网络传输的效率
对计算机网络传输效率进行研究时,分析的顺序应该是从网络的整体到局部之后到节点的过程。其中,整体效率主要是指作为一个整体,计算机网络有的实际传输效率,而局部效率主要研究的是网络的相关组成中各分子网有的实际传输效率,所以在分析网络传输效率时,需要对整体以及局部的传输效率进行同时的研究。下面运用局部效率、网传效率以及点传效率来表示局部传输效率、网络整体传输效率以及节点传输效率。
4.1 局部效率
一般来讲,网计算机的局部传输效率主要是指全部的节点和相邻的点组成的子网的实际传输效率的总和和网络当中含节点数目的具体比值。局部传输效率类似于网络的簇系数,这两个表示的都是网络当中的局部性能,而相关的簇系数具体表示的是网络当中的局部疏密程度,所以能对网络的局部传输效率进行一定的衡量。相对来讲,对于网络局部性能的表示,更为合理的是局部传输效率;与此同时,网络的局部破坏式的容错能力和网络局部传输效率有着非常大的关系。
4.2 网传效率
通常情况下,网传效率主要是指计算机网络中全部的节点关于时间传输效率的一个平均值。
4.3 点传效率
一般说来,点传效率指的主要是网络当中全部节点的实际传输效率的平均值,根据网络的拓扑结构来进行一定的分析,传输效率和每个节点所占的最短路径数目成反比关系。对于计算机网络的维护以及设计,点传效率有着非常重要的一个指导意义,所以在设计计算机网络时,需要多网络当中节点负载的均衡性进行充分考虑。另外,还应在配置交换机和路由器、等中继设备对传输效率比较低的节点进行高性能设备的配置,在网络维护的实际过程当中,应该重点维护这些节点。
5 结 语
综上所述,随着网络计算机技术的快速发展,在社会的各个领域计算机网络都发挥着非常重要的作用。目前,建设计算机网络的好坏也在很大程度上成为我国四个现代化建设的一个极其重要的标志。整体来讲,我国有着相对比较低的网络传输效率,会对用户的使用造成严重的影响,想要将这个问题从根本上进行解决,应该有效分析计算机网络传输效率的相关因素,并提出一些有效的建议,进而实现网络传输效率的提高,提高我国的网络计算机技术水平。
主要参考文献
[1]刘洋.基于时间触发的实时以太网传输技术的研究及实现[J].计算机软件与理论,2011(12):11-12.
现有的密钥协商协议大多研究同一密钥生成中心(KGC)下的安全会话,即参与者的参数都由同一KGC提供。为了实现处于不同KGC中的参与者的安全会话,采用椭圆曲线设计方案提出了一种新的基于身份的双方认证密钥协商协议,新协议实现了两个具有独立参数的KGC中参与者的安全密钥协商。还利用改进的BlakeWilson模型对新协议的安全性进行了严格的形式化证明。通过分析表明该新协议不但具有足够的安全性,而且还具备计算量小、效率高的特点,因而,可用于对能耗要求高的轻量级设备中。
关键词:
密钥协商;独立网络;椭圆曲线;密钥生成中心;可证明安全
0引言
在公钥密钥体制中,每个参与者都拥有一个私钥和一个对应的公钥。这一领域的主要问题是如何在用户身份(Identity,ID)与其公钥之间建立联系,一种常见的方法是在ISO/IEC 95948[1]中定义的基于公钥基础设施(Public Key Infrastructure,PKI)的手段。在这种解决办法中,一个称之为证书中心(Certificate Authority,CA)的可信第三方向参与者颁布一张用参与者私钥签名的证书,证书中包含了该参与者的ID和公钥信息。然而,由于这种方法成本甚高,基于身份的密码学(IDBased Cryptography,IBC)应运而生。
1984年,Shamir首次提出了IBC的概念[2]。在一个IBC系统中,参与者的ID作为它的公钥,私钥则由称为密钥生成中心(Key Generation Center,KGC)的可信第三方产生。IBC与传统的基于证书的密码体制相比的优势在于,前者并不要求第三方为每个参与者生成一个证书,因为在IBC中的公钥就是参与者的ID。
2001年,Boneh等[3]利用双线性对提出了首个基于身份的加密方案。之后,学者们提出了大量利用双线性对构造的基于身份的认证密钥协商协议[4-7]。在传统的基于身份的加密方案中,参与者从一个KGC中获取各自的私钥。在一个简单的组织中,一个独立的KGC就可以支撑组织中参与者私钥的分配,但当多个组织存在时,由单一KGC来为不同组织的成员生成私钥显然不现实;另外,类似于文献[7]中假设不同的KGC使用相同系统参数也是不合理的。因此有必要研究不同KGC使用不同系统参数的问题。2005年,Lee等[8]提出了首个解决这一问题的双方和三方的基于身份的认证密钥协商协议。随后,Kim等[9]改进了该协议,弥补了一个安全漏洞。
协议的高效性是研究的另一方面,根据文献[10-11]的研究结果,一个双线性对运算相当于三个模乘运算(在相同的乘法域中)。在低能耗的设备如掌上电脑(Personal Digital Assistant,PDA)、手机环境中,使用双线性对运算显然能耗是比较高的。为了解决这一问题,学者们又提出了利用椭圆曲线密钥体制(Elliptic Curve Cryptography,ECC)构造基于身份的密码方案的思路[12-14]。
本文沿着这一研究路线,提出了一种新的利用椭圆曲线构造的基于身份的认证密钥协商方案。新方案的最大特点就是其可用于对于能耗和存储要求高的轻量级设备,而独立网络的特点使得不同网络中的参与者可以分享协商的会话密钥以用于随后的安全通信。
4结语
本文提出了一种新的基于身份的认证密钥协商协议。新协议实现了两个具有独立参数的KGC下的参与者之间的安全密钥协商。随后,本文在随机预言模型下对新协议的安全性进行了严格的形式化证明。由于方案采用了椭圆曲线机制,因此可广泛地用于能耗要求高的轻量级设备中,而不同KGC下实现密钥协商的性质可使处于不同组织的参与者协商会话密钥进行安全会话。
参考文献:
[1]
ISO/IEC 95948:(the 4th ed). Information technology Open Systems InterconnectionThe Directory: Publickey and attribute certificate frameworks[S]. Geneva, Switzerland:ISO,2001.
[2]
SHAMIR A. Identitybased cryptosystems and signature schemes [C]// Processing of CRYPTO 1984, LNCS 196. Berlin:SpringerVerlag, 1984:47-53.
[3]
BONEH D, FRANKLIN M. Identitybased encryption from the Weil pairings[C]// Advances in CryptologyCrypto 2001, LNCS 2139. Berlin:Springer,2001:213-229.
[4]
YI X. Efficient IDbased key agreement from Weil pairing[J]. IEE Electronics Letters, 2003,39(2):206-208。
[5]
刘雪艳,张强,王彩芬.Ad Hoc网络中基于身份的簇密钥协商机制[J].计算机应用,2012,32(8): 2258-2327。
[6]
李志敏,徐馨,李存华.一个基于身份的非交互可否认源认证协议[J].计算机应用,2012,32(2): 465-471。
