科 i●刊i网络一II目强 d ̄4—1L 基于局域网的姿源分享平台系统的砷究 刘芯言顾洁朱东敏/徐州空军学院训练部 [摘要]在局域网的构建和使用中,资源分享系统对于提高局域网用户的资源共享和交流有着重要的作用,本文分析了Windows文 件共享安全性的不足,对国内外研究现状进行了综述,提出了一种无主服务器的局域网资源共享系统,设计了总体框架,阐述了程序执 行流程、模块结构和模块功能。 [关键词]资源共享 断点续传 套接字 多线程 一、问题的提出 2.在现有网络架构的基础上,构建了一个虚拟网络,对互 现在有很多单位都构建了内部网络,这既是现代办公的需 联的各个节点的复杂性进行了抽象,不用考虑现有防火墙, 求,也成为大家日常获取信息的捷径,但是在信息时代里,几 NAT和特定网络服务的缺乏。 乎每个人都面临着安全威胁,都有必要对网络安全有所了解。 3.每个计算机用户既是服务器,也是客户端;各个计算机 那些平时不注意安全的人,往往在付出惨重代价时才会后悔不 用户可能形成组,成为一定数据和应用程序运行的共同体。 已。在Windows局域网中,有时为了能够实现某些资源的共用, 三、技术基础 往往设置一个共享目录,用户通过“网上邻居”可以实现对资 1.Windows Socket技术 源的访问。虽然共享给我们带来了操作上的方便,但同时也带 系统开发以Windows Socket技术开发为主,编程时实现方 来安全隐患。有些不法用户可以利用共享功能,任意删除、更 式有两种: 改或者破坏局域网中其他计算机上的资源。 1)由内核心直接提供的系统调用; 使用最为广泛的Windows XP有个特性,它会在我们的电 2)使用以库函数方式提供的各种函数。 脑启动时自动将所有的硬盘设置为共享。就象你家的大门一开, 前者为核内实现,后者为核外实现。 许多小门也联动似的自动打开。这虽然方便了局域网用户,但 用户务要通过核外的应用程序才能实现,所以要使用套接 对我们个人用户来说这样的设置是不安全的。因为只要你连线 字(socket)来实现,抽象m来,socket实质上提供了进程通信 上网,则网络上的任何人都可以共享你的硬盘,随意进入你的 的端点。进程通信之前,双方首先必须各自创建一个端点,否 电脑中。 则是没有办法建立联系并相互通信的。正如打电话之前,双方 二、国内外研究现状 必须各自拥有一台电话机一样。在网间网内部,每一个socket 现在流行的资源分享平台分为C/S与P2P模式,但是不论 用一个半相关描述:(协议,本地地址,本地端口),一个完整 是哪种模式,往往都是针对大规模应用,必须拥有中心服务器, 的socket有一个本地唯一的socket号,由操作系统分配。 因此本系统在了解他们的优缺点的基础上,开发 小规模应用 常用的Socket类型有两种:流式Socket(SOCK_ 的无需中心服务器的资源分享平台系统。 STREAM)和数据报式Socke(SOCK_DGRAM)。流式是一种 C/S结构,即Client/Server(客户机/服务器)结构,是熟 面向连接的Socket,针对于面向连接的TCP服务应用;数据报 知的软件系统体系结构,通过将任务合理分配到Client端和 式Socket是一种无连接的Socket,对应于无连接的UDP服务 Sevrer端,降低了系统的通讯开销,可以充分利用两端硬件环 应用。 境的优势。传统的C/S体系结构虽然采用的是开放模式,但 Socket建立为了建立Socket,程序可以调用Socket函数, 这只是系统开发一级的开放性,在特定的应用中无论是Client 该函数返回一个类似于文件描述符的句柄。Socket描述符是 端还是Server端都还需要安装不同的软件,没能提供用户真正 一个指向内部数据结构的指针,它指向描述符表入口。调用 期望的开放共享环境。 Socket函数时,socket执行体将建立一个Socket,实际上“建 这些问题在现在流行P2P系统中,虽然有一些的解决办 立一个Socket”意味着为一个Socket数据结构分配存储空间。 法,但是P2P系统的以下几个性质却决定了其仍然需要中心服 Socket执行体为你管理描述符表。两个网络程序之间的一个网 务器: 络连接包括五种信息:通信协议、本地协议地址、本地主机端 1.由于客户端实现与服务器的直接相连,没有中间环节, 口、远端主机地址和远端协议端口。而Socket数据结构中包含 因此响应速度快。 了这五种信息。 2.操作界面简单,客户端与服务端功能不同。 2.多线程技术 3.C/S结构的资源分享系统具有较强的事务处理以及管理 每个正在系统上运行的程序都是一个进程。每个进程包含 能力。 ~到多个线程。进程也可能是整个程序或者是部分程序的动态 4.可以对于不同用户统一管理和设置相应的权限。 执行。线程是一组指令的集合,或者是程序的特殊段,它可以 P2P是Peer—to—Peer的缩写,Peer在英语里有“(地位,能 在程序里执行。也可以把它理解为代码运行的上下文。所 力等)同等者”,“同事”和“伙伴”等意义。P2P也可理解 以线程基本上是轻量级的进程,它负责在单个程序里执行多任 为“伙伴对伙伴”的意思,或“对等联网”。简单的说,P2P 务。通常由操作系统负责多个线程的调度和执行。 让人们通过互联网直接交互。这样,P2P就是人可以直接连接 多线程是为了使得多个线程并行的工作以完成多项任务, 到其他用户的计算机,交换文件,而不是像过去那样连接到服 以提高系统的效率。线程是在同一时间需要完成多项任务的时 务器去浏览与下载;它改变互联网现在的以大网站为中心的状 候被实现的。 态,重返“非中心化”,并把权力交还给用户。虽然如此,但 使用线程的好处有以下几点: 这种P2P对于大规模数据分享仍然需要中心节点服务器的帮助 1)使用线程可以把占据长时间的程序中的任务放到后 才能连接。 台去处理。 P2P系统具有如下特点: 2) 用户界面可以更加吸引人,这样比如用户点击了一 1.网络中的用户知道其他用户的存在。 个按钮去触发某些事件的处理,可以弹 一个进度条来显示处 52 2010年第l7期 网络技7Ic 盐 SSL VPN在电子政务安至由的应用研穷 曹淑红陈莹/徐州空军学院计算机教研室 [摘要]本文指出了电子政务系统安全的重要性,分析了SSL VPN的原理和实现技术,从用户分类管理、身份认证、数据加密、数 据完整性、系统可用性等五个方面,论述了SSL VPN是保障电子政务系统安全的最佳方案之一。 [关键字]电子政务 SSL协议 SSL VPN 安全 随着信息技术和经济全球化的发展,电子政务已经成为衡 记录协议以及警告协议三部分。握手协议负责确定用于客户机 量一个国家或地区发展程度的一个重要因素,同时电子政务的 和服务器之间的会话加密参数。记录协议用于交换应用数据。 水平也反映出一个国家或地区的全球竞争力。在竞争激烈的国 警告协议用于在发生错误时终止两个主机之间的会话。 际大环境下,电子政务是争得发展“先机”、抓住发展机遇的 VPN的英文全称是“Virtual Private Network”,即“虚拟 关键。 专用网络”。虚拟专用网不是真的专用网络,是虚拟出来的 1电子政务安全的重要性 企业内部专线,但却能够实现专用网络的功能。虚拟专用网指 电子政务就是指机构运用现代计算机和网络技术,将 的是依靠ISP(Intemet服务提供商)和其它NSP(网络服务提 其管理和服务职能转移到网络上去完成,同时实现组织结 供商),在公用网络中建立专用的数据通信网络的技术。VPN 构和工作流程的重组优化,超越时间、空间和部门的制约,向 则主要应用于虚拟连接网络,它可以确保数据的机密性,并且 全社会提供优质高效、规范透明和全方位的管理与服务。 具有一定的访问控制功能。VPN是一项非常实用的技术,它可 电子政务作为信息网络技术的一个特殊应用领域,运行着 以扩展企业的内部网络,允许企业的员工、客户以及合作伙伴 大量敏感的、需要保护的数据和信息。但是,由于网络的开放 利用Intemet访问企业网,而成本远远低于传统的专线接入。 性和公开化,电子政务系统安全问题日益突出和严重,影响了 所谓的SSL VPN,是指采用SSL协议来实现远程接入的 电子政务系统功能的发挥,甚至对部门和社会公众产生危 一种新型VPN技术。使用者利用浏览器内置的Secure Socket 害,严重的还将对国家信息安全乃至产生威胁。如何 Layer封包处理功能,通过浏览器访问公司内部SSL VPN服务 提高电子政务系统的安全性呢?采用SSL VPN技术方案是解决 器,然后透过网络封包转向的方式,让使用者可以在远程计算 该问题的最佳途径之一。 机执行应用程序,读取公司内部服务器数据。它采用标准的安 2 SSLVPN的原理 全套接层(SSL)对传输中的数据包进行加密,从而在应用层 SSL和VPN本来是两个概念,但是它们结合起来却是一种 保护了数据的安全性。高质量的SSL VPN解决方案可保证内网 新技术。 进行安全的全局访问。 SSL(Security Socket Layer,安全套接层)协议是一种在 3 SSLVPN的实现 ]nlernet上保证发送信息安全的通用协议。它处于应用层。SSL SSL VPN最大的特点就是实现简单。一般情况,SSL VPN 用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了 的实现方式是在企业的防火墙后面放置一个SSL代理服务器。 在应用程序协议(如HTTP、Telnet和FTP等)和TCP/IP协议 如果用户希望安全地连接到内部网络上,那么当用户在浏览器 之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、 上输入一个URL后,连接将被SSL代理服务器取得,并验证 服务器认证以及可选的客户机认证。SSL协议包括握手协议、 该用户的身份,然后SSL代理服务器将提供一个远程用户与各 理的进度。 7、设置模块。本模块设置开机自启动,用户名,传输速 四、开发平台 度等信息。 基于局域网的资源分享平台系统的开发平台如下: 硬件平台:Intel Core Duo T6Ll00+2G 软件平台:Visualc++6.0+SP6 五、总体设计 (一)总体设计的框架 本系统基于对话框进行开发,目的在于提供给用户简单快 捷的操作体验,主要模块如图1所示: (二)模块结构和模块功能概述 l、文件传输模块。本模块采用TCP协议开发以保证数据 传输的可靠性,本模块分为两个子模块。 2、用户交流模块。本模块采用UDP协议开发以保证信息 传递的实时性,本模块分为两个子模块。 3、文件传输管理模块。本模块显示正在传输的文件信息, 包括发送文件名,文件路径,文件大小,发送速度,接收文件 名,文件大小,接收速度等相关信息。 4、用户管理模块。本模块提供管理共享在线用户列表, 共享文件列表等相关信息功能。 5、文件共享管理模块。本模块管理和设置共享文件列表。 图1系统框架图 6、Ip地址管理模块。本模块管理和设置附加IP列表。 2010年第17期53
