9、加密保护方案的实际问题探讨

加密保护方案的实际问题探讨

1. 引言

1.1 历史背景

在 20 世纪 70 年代末，随着大型工业计算中心中 UNIX 系统数量的不断增加，系统管理变得愈发困难。当时缺乏统一的网络组织，存在多种不同可靠性和带宽的子网，如总线到总线、通道到通道以及同步远程作业输入（RJE）链接等。RJE 作为一个全连接网络，虽然速度较慢，但所有系统都连接到某个大型主机系统以获取各种服务，如批量打印。

到了 1981 年末，Network Systems Corporation 的 HYPERChannel 总线开始连接所有系统，因其高带宽成为主要的通信媒介。该系统提供了易于使用且统一的网络接口，通过静态计算的带宽加权最佳路径选择方案和动态计算的可靠性数据来优化媒体使用。

1.2 系统架构

Z 系统在很大一部分用户眼中是一个 UNIX 命令，可用于在多个计算系统上完成各种任务。实际上，它是一个由松散和紧密耦合的协作软件模块组成的大型集合，分布在网络中的所有机器上。

1.2.1 本地操作

Z 命令是系统较低级传输层的网关。它将待传输的数据“打包”，存储如当前目录和调用用户身份等只能在调用时收集的信息。如果提供了文件名作为参数，Z 会确保文件可访问，并保存文件的所有权、访问权限和文件大小等信息。命令行还可以包含一个或多个目标系统的列表，并对这些名称进行有效性检查，也可以接受命令字符串作为参数。

基于这些参数和身份信息，Z 构建一个头文件，其他模块会使用该头文件。待传输的数据会附加到该头文件之后，形成的数据包会传递给“守门”模块 Zqer。Zqer 通过 exec() 系统调用被调用，将数据包