论文部分内容阅读
在某些特殊领域或者某些特殊情况下,主管单位和下属多个单位之间没有统一的网络结构,以笔者单位为例,其下属单位的网络连接,分别隶属于几个物理上互不连通的网络。而笔者所在单位,则这几种网络同时都延伸了过来。于是,如何利用这些不同的网络,使之更加畅通、便捷的用于通信,是摆在我们面前需要解决的一个问题。这个问题的一个现有的解决方法,就是使用一个或几个路由器来连接这几个网络,从而实现多网络的互连,达到数据的交换和处理的目的,但这要带来一系列其他方面的问题,如成本方面的控制,因为购买性能较好的路由器需要很大的开销;另一方面,对于特殊的数据,如特定数据的过滤,也是一件不太容易的事情。如果能够自行编写程序解决这个问题,那么上面的问题就可以一一搞定。目标系统是一个面向应用的多网络通信系统。它需要解决实际存在的问题,并同时要考虑到实际应用的各个方面,如软件的可操作性、安全性等。路由器作为系统实现方案的一种方法,其特点是建成时间短,设备只要购进,进行简单的安装和调试即可,稳定性也有保证。但一方面性能好的路由器需要较大的费用开销,另一个方面,随意的要求路由器实现对于特定的数据过滤,可能存在较大的难度,最后一方面的问题是,一些特定的部门,如部队以及一些机密部门等等,对于自己编写软件来实现特定目的,还是要比第三方的软件来的更可靠。本文在深入TCP/IP协议的基础上,充分应用了自编软件的灵活性,使用自定义的TCPFTP协议来对数据包进行进一步的安全性增强。其中,系统引用通信领域中的“跳频”技术的工作原理对数据进行认证,这使得系统的可靠性大大增加。文章详细描述了“跳频认证”的原理和设计方案。作为一个完整的应用系统,本文内还采用了简单的加密算法,用于保证数据的加密传送。对数据加密是一个完整应用系统所不可或缺的一部分。加密算法可谓复杂多样,加密速度、加密可靠性也是不同的。而且加密学也是一个独立的研究内容。本文仅仅是采用了一种较为简单的加密算法,以满足系统的完整性要求。对于实际应用,也预留了相应的接口,以便于采用较为复杂的加密算法。最后的实验结果表明,目标系统能够完全胜任设计的目的,完全实现了设计的初衷。