熊 淼，熊 嫻

（1.北京郵電大學(xué)信息與通信工程學(xué)院，北京100876；2.湖北省第二測(cè)繪院，湖北武漢430071）

分布式網(wǎng)絡(luò)安全問(wèn)題分析

熊 淼1，熊 嫻2

（1.北京郵電大學(xué)信息與通信工程學(xué)院，北京100876；2.湖北省第二測(cè)繪院，湖北武漢430071）

介紹分布式網(wǎng)絡(luò)中存在的一些安全問(wèn)題，總結(jié)分布式網(wǎng)絡(luò)的安全對(duì)策，提出要引入使用虛擬CA(Certificate Authority)和證書(shū)鏈方式實(shí)現(xiàn)可靠的認(rèn)證，使用可以量化的信任機(jī)制來(lái)解決分布式網(wǎng)絡(luò)中對(duì)等節(jié)點(diǎn)之間通信安全。

分布式；網(wǎng)絡(luò)安全；認(rèn)證機(jī)制；信任機(jī)制

隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)和日常生活中變得越來(lái)越不可缺少。人們充分利用和共享網(wǎng)絡(luò)中的信息與資源，網(wǎng)絡(luò)在社會(huì)中起著巨大而不可估量的作用。與此同時(shí)，網(wǎng)絡(luò)也帶給我們?cè)S許多多安全問(wèn)題，如病毒感染、黑客攻擊、信息泄露等[1]。

分布式網(wǎng)絡(luò)作為一種新型的網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越受到人們的關(guān)注。分布式網(wǎng)絡(luò)有利于數(shù)據(jù)的傳輸、共享、分配和優(yōu)化，克服了傳統(tǒng)集中式網(wǎng)絡(luò)會(huì)導(dǎo)致中心節(jié)點(diǎn)資源緊張，容易因?yàn)橹行墓?jié)點(diǎn)遭到破壞而導(dǎo)致網(wǎng)絡(luò)崩潰的弊病，解決了網(wǎng)絡(luò)中存在負(fù)載不均衡，資源難以共享，網(wǎng)絡(luò)結(jié)構(gòu)脆弱等問(wèn)題。而完全分布式的網(wǎng)絡(luò)，例如P2P（Peer to Peer）網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)既是資源服務(wù)的使用者又是提供者，它不依賴(lài)網(wǎng)絡(luò)中少數(shù)的中心節(jié)點(diǎn)，因此具有比傳統(tǒng)Client/Server網(wǎng)絡(luò)更好的健壯性。雖然分布式網(wǎng)絡(luò)具有以上諸多優(yōu)點(diǎn)，但是由于它結(jié)構(gòu)上不像傳統(tǒng)集中式網(wǎng)絡(luò)那樣存在中心節(jié)點(diǎn)而不易于管理。分布式網(wǎng)絡(luò)的分散性使得網(wǎng)絡(luò)功能數(shù)據(jù)分散，各個(gè)節(jié)點(diǎn)必須都要得到照顧，因此它的網(wǎng)絡(luò)安全很難得到保證[5]。

1 分布式網(wǎng)絡(luò)問(wèn)題

分布式網(wǎng)絡(luò)由于缺少中心節(jié)點(diǎn)，它的安全機(jī)制面臨很?chē)?yán)重的挑戰(zhàn)。例如身份認(rèn)證、授權(quán)、數(shù)據(jù)信息的安全傳輸、數(shù)字簽名等在傳統(tǒng)網(wǎng)絡(luò)中可以實(shí)現(xiàn)的安全機(jī)制得不到保證。而且分布式自身技術(shù)的不成熟也同時(shí)制約了網(wǎng)絡(luò)的進(jìn)一步發(fā)展。下面將介紹一些分布式網(wǎng)絡(luò)存在的安全問(wèn)題。

1.1 可管理性問(wèn)題

傳統(tǒng)的網(wǎng)絡(luò)（見(jiàn)圖1）由于存在中心服務(wù)器可以直接管理服務(wù)器中心節(jié)點(diǎn)而進(jìn)行安全防范。而在分布式網(wǎng)絡(luò)（見(jiàn)圖2）中，節(jié)點(diǎn)的加入和退出都比較頻繁，網(wǎng)絡(luò)中往往會(huì)出現(xiàn)惡意節(jié)點(diǎn)。在傳統(tǒng)集中式網(wǎng)絡(luò)中只需要對(duì)中心服務(wù)器進(jìn)行防御，抵抗普通節(jié)點(diǎn)的惡意攻擊即可。但是在分布式網(wǎng)絡(luò)結(jié)構(gòu)中，節(jié)點(diǎn)的出現(xiàn)具有不確定性，惡意節(jié)點(diǎn)的攻擊可以很容易對(duì)網(wǎng)絡(luò)進(jìn)行破壞，例如分布式網(wǎng)絡(luò)中常見(jiàn)的sybil攻擊[3]，一個(gè)單一節(jié)點(diǎn)通過(guò)多個(gè)身份標(biāo)識(shí)來(lái)控制網(wǎng)絡(luò)中一部分其他節(jié)點(diǎn)，削弱網(wǎng)絡(luò)的冗余性從而破壞網(wǎng)絡(luò)。因此分布式網(wǎng)絡(luò)中節(jié)點(diǎn)存在難于管理的安全問(wèn)題。

1.2 信任機(jī)制問(wèn)題

分布式網(wǎng)絡(luò)不像傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)那樣存在一個(gè)嚴(yán)格意義上的認(rèn)證中心，因此在分布式系統(tǒng)節(jié)點(diǎn)之間缺少必要的信任關(guān)系。這就造成了分布式網(wǎng)絡(luò)里出現(xiàn)許多不安全的因素，例如節(jié)點(diǎn)之間無(wú)法鑒別認(rèn)證，惡意節(jié)點(diǎn)可以通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊；一個(gè)節(jié)點(diǎn)共享的資源可能出現(xiàn)內(nèi)容與其描述不相匹配；用戶(hù)在網(wǎng)絡(luò)中下載的資源文件可能具有不安全或者不合法的內(nèi)容。傳統(tǒng)網(wǎng)絡(luò)中的信任機(jī)制一般通過(guò)一個(gè) CA即證書(shū)認(rèn)證中心來(lái)發(fā)放、管理、廢除網(wǎng)絡(luò)中各節(jié)點(diǎn)的數(shù)字證書(shū)，以此來(lái)保證證書(shū)持有者的合法性，防止證書(shū)偽造和篡改。目前分布式網(wǎng)絡(luò)中信任機(jī)制還不夠成熟，缺少?lài)?yán)格的認(rèn)證中心，網(wǎng)絡(luò)的信任機(jī)制也是其重要的安全問(wèn)題。

1.3 內(nèi)容鑒別問(wèn)題

在分布式網(wǎng)絡(luò)如P2P中我們很多時(shí)候最需要查找的是網(wǎng)絡(luò)中提供的各種資源。因此我們最希望看到的情況是所要查找的內(nèi)容和我們所要求的是完全一致的，也就是不存在垃圾文件。但分布式網(wǎng)絡(luò)所有資源都分布在網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)上面，沒(méi)有一個(gè)中心來(lái)提供內(nèi)容上的鑒別和過(guò)濾。往往找到的資源并不是我們所需要的，而且即使找到資源我們也需要從大量無(wú)用的垃圾文件中篩選出真正有用的內(nèi)容來(lái)，從而需要耗費(fèi)我們大量時(shí)間。這些垃圾文件或者垃圾郵件如果充斥著整個(gè)網(wǎng)絡(luò)，會(huì)對(duì)網(wǎng)絡(luò)的可用性造成巨大影響。

1.4 帶寬問(wèn)題

由于分布式網(wǎng)絡(luò)中各節(jié)點(diǎn)即是內(nèi)容的提供者又是內(nèi)容的使用者，同時(shí)上傳和下載文件，會(huì)占用網(wǎng)絡(luò)中的大量帶寬。當(dāng)前流媒體技術(shù)的發(fā)展更使得大量視頻文件在網(wǎng)絡(luò)中的傳輸變得尋常，像 YouTube，PPLive，PPStream這樣的網(wǎng)站和軟件又增長(zhǎng)了普通用戶(hù)對(duì)視頻文件的需求。當(dāng)網(wǎng)絡(luò)中相當(dāng)數(shù)量用戶(hù)同時(shí)使用類(lèi)似軟件時(shí)候，就會(huì)迅速耗盡網(wǎng)絡(luò)的帶寬資源從而妨礙人們正常使用網(wǎng)絡(luò)。

2 分布式網(wǎng)絡(luò)安全的對(duì)策

目前分布式網(wǎng)絡(luò)本身缺乏很好的與自身特點(diǎn)相對(duì)應(yīng)的安全解決方案，大部分網(wǎng)絡(luò)使用的仍是傳統(tǒng)的網(wǎng)絡(luò)安全對(duì)策，如防火墻，VPN，入侵檢測(cè)系統(tǒng)。分布式網(wǎng)絡(luò)安全根據(jù)其特點(diǎn)可以分為三類(lèi)：分布式網(wǎng)絡(luò)安全、分布式網(wǎng)絡(luò)節(jié)點(diǎn)自身安全和分布式網(wǎng)絡(luò)中對(duì)等節(jié)點(diǎn)之間通信安全。其中前兩類(lèi)分布式網(wǎng)絡(luò)安全和節(jié)點(diǎn)自身安全可以采用傳統(tǒng)的網(wǎng)絡(luò)安全對(duì)策，而對(duì)等節(jié)點(diǎn)之間通信安全則需要采取分布式技術(shù)對(duì)策，如引入P2P網(wǎng)絡(luò)的認(rèn)證和信譽(yù)機(jī)制。

2.1 分布式網(wǎng)絡(luò)安全

傳統(tǒng)的網(wǎng)絡(luò)安全對(duì)策，包括基于網(wǎng)絡(luò)的防火墻、IDS和VPN。網(wǎng)絡(luò)防火墻對(duì)流經(jīng)它的信息進(jìn)行掃描，過(guò)濾掉可疑攻擊，關(guān)閉不需要的端口，將網(wǎng)絡(luò)分成不同保護(hù)級(jí)別，使得內(nèi)網(wǎng)免受非法侵入。VPN（VirtualPrivate Network）即是虛擬專(zhuān)用網(wǎng)絡(luò)。它通過(guò)特殊加密協(xié)議連接Internet上不同地方兩個(gè)或多個(gè)內(nèi)部網(wǎng)絡(luò)，建立一條專(zhuān)有的通信線(xiàn)路。VPN是加密過(guò)安全、穩(wěn)定的隧道連接，有的VPN與防火墻功能結(jié)合在一起，保證網(wǎng)絡(luò)中通信的安全。入侵檢測(cè)系統(tǒng)（IDS）可分為基于主機(jī)和基于網(wǎng)絡(luò)的兩種。基于主機(jī)的IDS常用來(lái)保護(hù)重要服務(wù)器，實(shí)時(shí)監(jiān)視可疑連接、日志檢查、非法入侵等?；诰W(wǎng)絡(luò)的IDS則部署在網(wǎng)絡(luò)中重要路徑上，對(duì)關(guān)鍵區(qū)域的訪(fǎng)問(wèn)流量和報(bào)文信息進(jìn)行統(tǒng)計(jì)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)信息。

其他安全措施還包括：網(wǎng)絡(luò)層安全（IPsec），它提供網(wǎng)絡(luò)層的安全，可利用IPsec端到端傳輸模式來(lái)組建網(wǎng)絡(luò)層安全隧道；安全套接層，它采用密鑰和加密技術(shù)確保數(shù)據(jù)在傳輸層中的安全，一般用于Web服務(wù)器和瀏覽器之間的通信安全；安全超文本傳輸協(xié)議，它是應(yīng)用層上安全的信息通信協(xié)議。

2.2 分布式網(wǎng)絡(luò)節(jié)點(diǎn)自身安全

節(jié)點(diǎn)自身安全主要依靠基于主機(jī)的個(gè)人防火墻、IDS和防病毒軟件。它們功能上和基于網(wǎng)絡(luò)的類(lèi)似，只是將其部署在網(wǎng)絡(luò)各節(jié)點(diǎn)上。

2.3 分布式網(wǎng)絡(luò)中對(duì)等節(jié)點(diǎn)之間通信安全

分布式網(wǎng)絡(luò)中的對(duì)等節(jié)點(diǎn)之間通信安全和傳統(tǒng)網(wǎng)絡(luò)相比更加復(fù)雜，包括相互認(rèn)證、訪(fǎng)問(wèn)權(quán)限、節(jié)點(diǎn)間通信安全等。目前分布式網(wǎng)絡(luò)系統(tǒng)都沒(méi)有在節(jié)點(diǎn)之間建立信任關(guān)系，分布式系統(tǒng)安全一個(gè)很重要的問(wèn)題就是能否引入一套可管理和可靠的認(rèn)證和信任機(jī)制。

1)認(rèn)證機(jī)制。當(dāng)前分布式認(rèn)證主要有兩大類(lèi)：即虛擬CA和證書(shū)鏈[2]。虛擬CA不同于傳統(tǒng)網(wǎng)絡(luò)存在一個(gè)嚴(yán)格意義上的 CA節(jié)點(diǎn)進(jìn)行認(rèn)證管理，在使用虛擬CA的分布式網(wǎng)絡(luò)中所有或者一部分節(jié)點(diǎn)作為CA節(jié)點(diǎn)承擔(dān)CA認(rèn)證的責(zé)任。虛擬CA系統(tǒng)利用基于（N，T）門(mén)限密碼進(jìn)行密鑰管理，即將節(jié)點(diǎn)證書(shū)的密鑰在網(wǎng)絡(luò)中的n個(gè)節(jié)點(diǎn)進(jìn)行分發(fā)，只有組合任意T個(gè)部分證書(shū)才能得到有效的證書(shū)。這就解決了分布式網(wǎng)絡(luò)中沒(méi)有單一節(jié)點(diǎn)充當(dāng)CA的問(wèn)題。

證書(shū)鏈的方式主要考慮節(jié)點(diǎn)間不存在任何關(guān)系的情況，即網(wǎng)絡(luò)中不需要任何 CA的參與。每個(gè)用戶(hù)都儲(chǔ)存了一定數(shù)量自己或者其他節(jié)點(diǎn)發(fā)布的證書(shū)，當(dāng)兩個(gè)用戶(hù)要通信時(shí)，他們?cè)谧C書(shū)庫(kù)中尋找一條證書(shū)鏈以達(dá)到相互認(rèn)證。舉例說(shuō)明：A的證書(shū)庫(kù)為 {Cert(A, E),Cert(E,T),Cert(E,A)}，節(jié)點(diǎn)B的證書(shū)庫(kù)為 {Cert(B,E),Cert(B,T),Cert(T,B)}，其中，Cert(i,j)表示節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j發(fā)放了證書(shū)。節(jié)點(diǎn)A要和B通信，從證書(shū)庫(kù)中看出A沒(méi)有直接發(fā)送過(guò)證書(shū)給B，但是通過(guò)兩個(gè)中間節(jié)點(diǎn)E和T，可找到一條鏈路 (A,E)-(E,T)-(T,B)，基于上面的假設(shè)，節(jié)點(diǎn)B也是A信任的用戶(hù)。證書(shū)鏈最大的問(wèn)題是它假設(shè)所有用戶(hù)和介紹人都是可以信任的，但實(shí)際上卻很難實(shí)現(xiàn)。

分布式認(rèn)證機(jī)制很多情況是考慮網(wǎng)絡(luò)的不同情況進(jìn)行不同對(duì)待，比如網(wǎng)絡(luò)分布程度大的可以用證書(shū)鏈的方式，而分布程度小的則用虛擬 CA的方式。還有一種趨勢(shì)是將二者結(jié)合起來(lái)使用[4]。

2）信任機(jī)制。分布式網(wǎng)絡(luò)中不存在中心節(jié)點(diǎn)，資源服務(wù)的提供者和需求者缺少信任關(guān)系。分布式網(wǎng)絡(luò)需要建立一種可靠的信任機(jī)制來(lái)進(jìn)行管理。信任機(jī)制最重要的是建立一套可以量化的體系，使得網(wǎng)絡(luò)中的對(duì)等節(jié)點(diǎn)通過(guò)P2P信譽(yù)度來(lái)衡量其信任程度。信譽(yù)度的一個(gè)類(lèi)似的例子是個(gè)人交易網(wǎng)上平臺(tái)淘寶網(wǎng)。淘寶網(wǎng)采用信用評(píng)價(jià)體系，買(mǎi)賣(mài)雙方在每次交易成功后都能提高買(mǎi)賣(mài)雙方的信譽(yù)等級(jí)。而每次交易時(shí)，買(mǎi)賣(mài)雙方都可以通過(guò)對(duì)方的信譽(yù)等級(jí)來(lái)預(yù)先判斷是否進(jìn)行交易。淘寶網(wǎng)則設(shè)立一個(gè)中心來(lái)管理存儲(chǔ)所有用戶(hù)的信譽(yù)度，保證所有信譽(yù)度具有真實(shí)可靠性。

分布式網(wǎng)絡(luò)的信任機(jī)制可以設(shè)置一個(gè)信譽(yù)管理中心來(lái)管理網(wǎng)絡(luò)中節(jié)點(diǎn)，通過(guò)對(duì)節(jié)點(diǎn)分析統(tǒng)計(jì)其每次節(jié)點(diǎn)間通信情況，選擇機(jī)制不依靠一個(gè)或幾個(gè)節(jié)點(diǎn)的推薦和建議而統(tǒng)計(jì)考慮全網(wǎng)特性，綜合不同衡量標(biāo)準(zhǔn)來(lái)合理評(píng)判每個(gè)節(jié)點(diǎn)的信譽(yù)度。這種信任機(jī)制可以有效避免惡意節(jié)點(diǎn)欺騙和網(wǎng)絡(luò)詐騙，規(guī)范網(wǎng)絡(luò)里對(duì)等節(jié)點(diǎn)通信的安全。

3 結(jié)語(yǔ)

分布式網(wǎng)絡(luò)由于不像傳統(tǒng)網(wǎng)絡(luò)那樣存在一個(gè)嚴(yán)格意義的中心節(jié)點(diǎn)，它內(nèi)部所有節(jié)點(diǎn)都分散在網(wǎng)絡(luò)中，并且既是資源服務(wù)的提供者又是資源服務(wù)的使用者。因此分布式網(wǎng)絡(luò)安全要比傳統(tǒng)網(wǎng)絡(luò)更加復(fù)雜。針對(duì)分布式網(wǎng)絡(luò)上存在的許多安全問(wèn)題，目前的安全對(duì)策在分布式網(wǎng)絡(luò)安全和網(wǎng)絡(luò)節(jié)點(diǎn)自身安全上主要采用的是傳統(tǒng)網(wǎng)絡(luò)安全的辦法，如防火墻，VPN，IDS等。而對(duì)等節(jié)點(diǎn)之間通信安全則需要引入可靠的認(rèn)證和信任機(jī)制。其中分布式認(rèn)證機(jī)制主要采取虛擬 CA和證書(shū)鏈的實(shí)現(xiàn)辦法，分布式信任機(jī)制則需要引入一套可以量化的信譽(yù)度管理機(jī)制綜合考慮全網(wǎng)統(tǒng)計(jì)信息，實(shí)現(xiàn)對(duì)等節(jié)點(diǎn)間通信的信任問(wèn)題。

[1]Atul Kahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2007

[2] 李彥兵,方勇,袁征,等.Ad hoc網(wǎng)絡(luò)中的密鑰管理和認(rèn)證方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008（01）：11-13

[3] John R Douceur.The Sybil Attack[C].In Proceedings for the 1st International Workshop on Peer-to-Peer Systems (IPTPS'02), Cambridge,Massachusetts,March 2002.Page(s):251-260

[4] Yi S and Kravets R.Composite Key Management for Ad Hoc Networks[C].First Annual International Conference on Mobile and Ubiquitous Systems: Networking and Services, Massachusetts,USA,2004.Page(s):52-61

[5] Atushi Takeda,Kazuo Hashimoto,Gen Kitagata etc.A New Authentication Method w ith Distributed Hash Table for P2P Network[C].22nd International Conference on Advanced Information Networking and Applications-Workshops,Okinawa,Japan，2008.Page(s):483-488

Analysis of Distributed Network Security Issues

XIONG M iao1,XIONG Xian2
(1.Schoolof Information and Communication Engineering,Beijing University of Posts and Telecommunications, Beijing 100876,China；2.Hubei Second Institute of Surveying and Mapping,Wuhan 430071,China

In this paper we introduced some security issues that existed in distributed network, and distributed network security solution was summarized,furthermore,reliable authentication using virtual CA (Certificate Authority) and certification chains and quantifiable trust mechanism were proposed to resolve the communication security between peer nodes in distributed network.

distributed network;network security;authentication mechanism;trust mechanism

2009-03-15

P208

B

1672-4623(2010)01-0122-03

熊淼，碩士研究生，主要研究方向?yàn)橥ㄐ判畔⑾到y(tǒng)、分布式網(wǎng)絡(luò)安全。