田茂青

摘要：在网络越来越发达的今天，通讯软件也越来越多。例如国外的ICQ，国内腾讯公司的QQ。QQ等通讯软件需要通过因特网进行通讯，而局域网通讯软件不需要接入外网就能工作。系统采用P2P结构，用java语言进行编码，实现文本聊天、发送表情、文件传输等功能，用户可设置自己的头像，保存聊天内容到本地，以便查看。另外为了防止隐私泄露，聊天信息加密后进行传输。

P2P结构无需专门服务器，每个用户既作为服务器向其他用户提供服务，也作为客户端发出请求。P2P结构降低了软件使用成本，适合中小型场景下的应用。

关键词：Java；对等网络；局域网通讯软件

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）21-0087-02

1 需求分析

1.1 系统功能需求分析

局域网通讯软件[1]能够保证同一局域网内的主机可以无障碍快速通讯，用户之间可以私聊、群聊以及传送文件；用户的聊天信息可以保存到本地以便查看；聊天信息加密传输，保证用户隐私不被泄露。

1.2 系统性能需求分析

实用性：为局域网聊天提供方便，方便用户之间交流信息；操作简单：系统界面简洁明了，用户可以轻松上手使用；适应性：软件系统开销不大，一般配置的电脑可以轻松运行；代码可读性好：文中的代码将尽可能简洁，易懂，方便二次开发。

1.3 技术可行性分析

Java 的Swing组件库可以轻松地开发有好的用户界面[2]。Java的KeyGenerator类实现了信息的加密和解密算法[3]。Socket屏蔽了复杂的底层协议，使得网络编程变得简单[4]。Java的跨平台特性使得软件可以运行在不同的操作系统上，增加了软件的适用范围。

2 系统概要设计

2.1 系统功能模块设计

根据系统功能，可将系统分为以下几个模块，如图1所示。

2.2 系统界面设计

系统界面包括系统主程序界面，聊天界面，文件传送界面，头像设置界面，字体设置界面，表情选择界面。

3 系统详细设计

3.1 主界面

系统主界面如图2所示，左边为当前局域网内的用户列表，右边由各个功能按钮组成。当有文件发来时，有新文件按钮变亮，用于接收文件；点击聊天窗口按钮进行私聊和群聊；点击传输文件按钮发送文件；点击用户查询按钮查询当前在线用户；点击软件信息按钮显示软件版本号；点击系统设置按钮进行皮肤切换；点击个人设置按钮更改个人昵称和头像。

3.2 文件传送模块

文件传送包括文件的发送和接收两个部分，下面介绍一下基本流程

第一步，文件发送方在用户列表选择接收方，然后选择要发送的文件，点击发送按钮。

第二步，发送方系统与接收方系统建立socket连接，发送文件名和文件大小信息给接收方系统。

第三步，接收方处理请求，选择接收或者拒收文件。

第四步，如果接收方拒收文件，那么接收方系统返回拒绝消息；如果接收方接收文件，则返回给发送方系统确认接收消息。

第五步，如果发送方系统收到拒绝接收消息，则断开socket连接；如果发送方系统收到确认接收的消息，则开始发送文件。

第六步，文件发送完毕后，发送方系统发送传送完毕的消息告知接收方系统文件已经发送完毕。

系统文件传送消息格式如表1所示。

3.3 聊天模块设计

聊天模块包括群聊和私聊两部分，下面介绍一下流程：

第一步，消息发送方选择群聊或者私聊。

第二步，如果是发送群聊消息，发送方系统将群聊信息以组播的方式发送给局域网中的所有其他系统；如果是私聊，发送方系统与接收方系统建立socket连接，然后对消息进行DES加密，DES秘钥再以RSA算法加密，将两部分密文发送给接收方系统。

第三步，如果是群聊消息，接收方系统直接将消息显示出来；如果是私聊消息，接收方首先用RSA私钥解密DES秘钥信息，然后用DES秘钥解密聊天消息密文，最后系统将明文显示出来[5]。

聊天界面如图4所示：

参考文献：

[1] 臧海峰， 张力军. 通讯软件发展现状的分析与研究[J]. 计算机与数字工程， 2008（2）： 121-124，172.

[2] 戴歆. JavaSwing程序开发[J]. 软件导刊， 2007（17）： 138-139.

[3] 王飞. Java软件保护技术研究及实现[D]. 北京： 北京邮电大学， 2007.

[4] 孙一林， 彭波. Java网络编程实例[M]. 北京： 清华大学出版社， 2003： 17-35

[5] 肖达， 舒继武， 薛巍， 等. 基于组密钥服务器的加密文件系统的设计和实现[J]. 计算机学报， 2008（4）：600-610.

2 网络安全管理实施对策

2.1 在全网部署硬件防火墙

根据内部网络的需求，在内网和外网之间架设硬件防火墙，隔离外网与内网之间的访问。在防火墙中打开IP和端口控制，设立DMZ区，打开所需的常用网络服务如HTTP、FTP等，这样就可防范外部对内部用户的攻击；及时查看防火墙的日志文件，对防火墙的管理可以指定独立的管理IP。通过对防火墙规则的设置，使用户需要的应用协议才能通过，让内部网络变得更安全。

2.2 利用专用服务器安装网络版杀毒软件

采用网络版杀毒软件，可以对整个内部网络采取全面的病毒防护。现在的网络版杀毒软件有瑞星和江民。他们都能对整个内部网络进行防病毒统一管理，制作一定的防病毒策略，定时对全网系统进行自动查、杀病毒。网络防病毒策略一般包括：升级和修补，及时更新病毒程序包和杀毒软件版本；备份，定时备份所需的重要数据以便在出现故障时进行恢复；安装软件时使用经过确认的软件包；一旦某台机器感染病毒，找到感染源并彻底清除；任何客户端都不能自行卸载杀毒软件，设立卸载密码。

2.3 网络安全漏洞修补

定期采用专用的漏洞扫描软件对内部网络的专用服务器如WWW服务器、视频会议服务器、数据库服务器、FTP服务器等进行漏洞扫描、分析和评估，并生成扫描报告。根据评估的安全风险，及时修补漏洞及下载系统更新补丁，还要对重要数据进行备份，以达到增强网络的安全性的目的。

2.4 用户级访问控制

对所有用户采用专用的用户口令和访问规则及权限，以确保只有合法用户才能访问合法资源。网络管理员应该对不同的设备设置不同的口令，而且设置的口令最好是大小写字母、数字加特殊字符等，最好是8位以上的密码，还需要定期更改密码并将密码记录下来。

2.5 内部网络计算机认证访问

我们都知道，计算机的MAC地址在全球是唯一的，在网络中对所有计算机进行IP地址和MAC地址进行绑定，就能够标识每台计算机的使用人，只有经过绑定的计算机的IP才能够访问网络。这种绑定可以使用具有三层功能的核心交换来做，也可以使用软件在专用服务器上做。利用这种绑定不但可以控制网内用户随意更换IP的问题，还可以很容易找到某些存在问题的计算机。

2.6 网络机房安全管理

网络安全管理不仅仅要从计算机硬件、软件和人员使用上管理到位，而且对机房也要纳入安全管理范围，并建立各种安全管理制度，如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度、各服务器检查备份制度等，建立相应的各种检查记录文件，定期修订不安全的因素，最终采取切实有效的措施保证制度的执行。

通过以上对各种网络安全技术的分析，我们给出了相应的解决问题的对策，从技术和制度管理上保证了疗养院信息网络安全的运行。我相信，随着网络安全管理人员的进一步学习和实践，并积极参加国内外的各种网络安全培训，必将会进一步提高我们信息网络管理的安全，使网络安全正常的运行。

参考文献：

[1] Anne Carasik-Henmi. 防火墙核心技术精解[M]. 北京： 中国水利水电出版社， 2005：10-14.

[2] 戴浩， 杨林. 端端通信系统安全体系结构[J]. 计算机安全， 2004（2）.

[3] 谭兵， 吴宗文， 黄伟. 网络入侵检测技术综述[J]. 电脑编程技巧与维护， 2010（2）.