劉毅

(湛江師范學院，廣東 湛江 524048)

1.引言

近年來，網(wǎng)絡(luò)的交付性功能越來越強。各個網(wǎng)站為了加強其吸引力，把加強網(wǎng)民的參與和交流作為了一個很重要的功能與服務(wù)來開發(fā)。由網(wǎng)民發(fā)布的信息越來越多，網(wǎng)絡(luò)公共信息傳播的交互性、開放性和方便性有了很大提高，而這些都是建立在如Web2.0、3G網(wǎng)絡(luò)、P2P等網(wǎng)絡(luò)新技術(shù)的使用基礎(chǔ)上的。這些技術(shù)是網(wǎng)絡(luò)媒體為網(wǎng)民的意見自由表達提供了平臺，但是同時也給公共信息安全帶了新的隱患。下面將重點分析P2P網(wǎng)絡(luò)技術(shù)的特點，以及P2P分布式網(wǎng)絡(luò)帶來的新的公共信息安全危機。

2.P2P網(wǎng)絡(luò)

P2P是英文Peer-to-Peer(對等)的簡稱，又被稱為“點對點”。P2P網(wǎng)絡(luò)是分布式系統(tǒng)和計算機網(wǎng)絡(luò)相結(jié)合的產(chǎn)物。它在網(wǎng)絡(luò)協(xié)議的應(yīng)用層，打破了過去的客戶端/服務(wù)器(Client/Server，簡稱C/S)模式，所有網(wǎng)絡(luò)成員擁有“自由、平等、互聯(lián)”的功能。P2P技術(shù)依賴網(wǎng)絡(luò)中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾臺服務(wù)器上。P2P與傳統(tǒng)的C/S結(jié)構(gòu)區(qū)別如圖1所示。在P2P結(jié)構(gòu)中，每臺個人電腦同時充當服務(wù)器和客戶端的角色，當需要其他電腦服務(wù)時，主機是客戶端，而當響應(yīng)其他電腦的資源要求時，主機又成為提供資源與服務(wù)的服務(wù)器。

圖1 C/S結(jié)構(gòu)與P2P結(jié)構(gòu)的區(qū)別

2.1 P2P網(wǎng)絡(luò)的結(jié)構(gòu)和特點

P2P技術(shù)存在兩種典型的體系結(jié)構(gòu)，分別是以Napster和 Bittorrent為代表的有集中服務(wù)器的第一代 P2P、以Freenet和Gnutella為代表的全分布式非結(jié)構(gòu)化第二代P2P結(jié)構(gòu)圖。

(1)集中目錄式的P2P網(wǎng)絡(luò)結(jié)構(gòu)

集中目錄式結(jié)構(gòu)采用中央服務(wù)器管理P2P各節(jié)點，P2P節(jié)點只是向中央目錄服務(wù)器注冊關(guān)于自身的信息，但所有內(nèi)容存儲在節(jié)點中而非服務(wù)器上，查詢節(jié)點根據(jù)目錄服務(wù)器中信息的查詢以及網(wǎng)絡(luò)流量和延遲等信息來選擇與定位其他對等點并直接建立連接，而不必經(jīng)過中央目錄服務(wù)器進行。代表系統(tǒng)有早期的Napster，如圖2所示。

圖2 Napster網(wǎng)絡(luò)模型

(2)非結(jié)構(gòu)化P2P網(wǎng)絡(luò)結(jié)構(gòu)

非結(jié)構(gòu)化P2P網(wǎng)絡(luò)采用隨機圖的組織方式，從而能夠較快發(fā)現(xiàn)目的節(jié)點，具有較好的可用性，容易維護，并支持復(fù)雜的查詢，但不能保證查詢的結(jié)果完全。非結(jié)構(gòu)化P2P網(wǎng)絡(luò)解決了網(wǎng)絡(luò)結(jié)構(gòu)中心化的問題，擴展性和容錯性較好。但是它采用應(yīng)用層廣播的協(xié)議，導(dǎo)致消息量過大，網(wǎng)絡(luò)負擔過重，無法得知整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或組成網(wǎng)絡(luò)的各對等點的身份，新的對等點進入網(wǎng)絡(luò)時，系統(tǒng)必須向這個對等點提供一個對等點列表，但P2P網(wǎng)絡(luò)的強動態(tài)性決定了這個對等點列表不可能長時間有效，另外這類系統(tǒng)更容易受到垃圾信息，甚至是病毒的惡意攻擊。

2.2 P2P技術(shù)帶來的安全問題

2.2.1 “去中心化”帶來的管理真空

P2P網(wǎng)絡(luò)中，每個節(jié)點都是平等的，原本應(yīng)該由網(wǎng)絡(luò)承擔的職責被分散給了每個P2P的參與者，沒有集中的服務(wù)器，原本互聯(lián)網(wǎng)中相對集中化德信息共享方式被完全顛覆。這樣可以避免可能會遇到的瓶頸，是網(wǎng)絡(luò)的負載能夠自動保持均衡，大大提高資源利用率。但是，在一個沒有中心、沒有權(quán)威的環(huán)境中，任何管理策略的實施都會遇到極大的挑戰(zhàn)。

2.2.2 成為病毒傳播危機新渠道

在P2P環(huán)境下，方便的共享和快速的選路機制，為某些網(wǎng)絡(luò)病毒提供了更好的入侵機會。由于P2P網(wǎng)絡(luò)中邏輯相鄰的節(jié)點，地理位置可能相隔甚遠，而參與P2P網(wǎng)絡(luò)的節(jié)點數(shù)量又非常大，因此通過P2P系統(tǒng)傳播的病毒，波及范圍大，覆蓋面廣，只要有一個節(jié)點被感染病毒，就可以通過內(nèi)部共享和通信機制將病毒擴散到附近的鄰居節(jié)點，在短時間內(nèi)造成網(wǎng)絡(luò)擁塞甚至癱瘓、共享信息丟失、機密信息失竊，甚至通過網(wǎng)絡(luò)病毒可以完全控制整個網(wǎng)絡(luò)。

2.2.3 匿名造成通信安全危機

網(wǎng)絡(luò)安全通信技術(shù)任何時候都有其兩面性，一方面，信息傳播、加工存儲過程的安全性將保證信息的完整、機密，另一方面，也為有害信息的監(jiān)測帶來困難。

在實體之間都相互認證了解的小型網(wǎng)絡(luò)中，要建立信任是很容易的。但是當一個網(wǎng)絡(luò)應(yīng)用擴展到常規(guī)的社會力量不再能滿足要求時，建立信任的難度就會變得大了起來。P2P網(wǎng)絡(luò)是一種極端的分布式網(wǎng)絡(luò)，參與應(yīng)用的實體匿名性、不固定性、數(shù)量的無限擴展性，都為P2P安全域的建立設(shè)置了障礙。

2.2.4 網(wǎng)絡(luò)資源占用問題

基于P2P技術(shù)的下載類應(yīng)用目前應(yīng)用廣泛，在為用戶提供了更為便捷的信息共享渠道的同時，資源占用問題也使很多網(wǎng)絡(luò)運營商非常頭疼。

由于P2P下載類應(yīng)用最大程度上開發(fā)了蘊藏在群眾中的能力，包括硬件能力和信息源，建立了一個極其好用、又擁有無限信息資源的共享平臺，其后果就是改變了網(wǎng)民們原有的網(wǎng)絡(luò)使用方式，使得在很短時間內(nèi)，下載類的數(shù)據(jù)流就超過了其他類型的數(shù)據(jù)流，同時也改變了原有互聯(lián)網(wǎng)數(shù)據(jù)流的突發(fā)特性。因此，原本以流量突發(fā)特性為依據(jù)建立的網(wǎng)絡(luò)設(shè)計和成本投入立刻顯得力不從心了。

3.P2P網(wǎng)絡(luò)安全的防御體系

P2P的安全通信主要涉及到4個方面：

(1)P2P內(nèi)容安全：誠信機制和數(shù)字版權(quán)保護機制；

(2)P2P網(wǎng)絡(luò)安全：P2P網(wǎng)絡(luò)屬于分布式的網(wǎng)絡(luò)體系結(jié)構(gòu)，可以采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，如防火墻、VPN和RADIUS等；

(3)P2P節(jié)點自身安全：可以通過各種個人防火墻和殺毒軟件來解決；

(4)P2P對等節(jié)點之間的通信安全：主要包括節(jié)點之間的雙向認證、節(jié)點通過認證之后的訪問權(quán)限、認證的節(jié)點之間建立安全隧道和信息的安全傳輸?shù)葐栴}。

3.1 對等誠信

P2P技術(shù)能否發(fā)揮更大的作用，取決于它能否在網(wǎng)絡(luò)節(jié)點之間建立起信任關(guān)系?？紤]到集中式的節(jié)點信任管理既復(fù)雜又不一定可靠，P2P網(wǎng)絡(luò)中應(yīng)該考慮對等誠信模型。實際上，對等誠信由于既有靈活性、針對性并前不需要復(fù)雜的集中管理，可能是未來各種網(wǎng)絡(luò)加強信任管理的必然選擇，而不僅僅局限于對等網(wǎng)絡(luò)。

這里針對P2P的信任機制，提出一種新的基于P2P網(wǎng)絡(luò)的信任模型思想，參考社會學的人際關(guān)系信任模型，在P2P網(wǎng)絡(luò)中建立信任介紹機制。

基于信任網(wǎng)絡(luò)的P2P系統(tǒng)與人際關(guān)系網(wǎng)絡(luò)有很強的相似性，這表現(xiàn)在：

(1)網(wǎng)絡(luò)中節(jié)點在與其它節(jié)點的交互中會留下許多歷史信息。

(2)節(jié)點對于交互的對象具有充分的選擇權(quán)。

(3)節(jié)點往往不看重絕對的可靠性或服務(wù)質(zhì)量，即節(jié)點可以忍受少量的錯誤的選擇帶來的損失。

(4)節(jié)點有義務(wù)為網(wǎng)絡(luò)中的其它節(jié)點提供推薦信息。

介紹，實際上就是一種信任度傳遞的方式，它又分為主動和被動兩種方式。主動介紹指的是節(jié)點A主動向其它節(jié)點B、C等發(fā)送它對某節(jié)點P的評價，而接收到介紹的節(jié)點根據(jù)自身的情況(采用主觀邏輯)對該節(jié)點P的信任度進行更新。而被動介紹指的是節(jié)點A接收到節(jié)點B的請求，要求A介紹它對節(jié)點P的信任度。那么，稱B發(fā)送了一個信任請求，如果A處理了這個請求并返回結(jié)果，那么稱A發(fā)送了一個信任響應(yīng)，如果A轉(zhuǎn)發(fā)了這個請求，那么稱A發(fā)送了一個信任請求。

信任更新是主動的介紹，接收到信任更新的節(jié)點根據(jù)自身的情況對這個信任更新消息的內(nèi)容進行綜合。信任更新的意義在于能夠快速傳遞信任信息，使得網(wǎng)絡(luò)中的實體能夠盡快更新相應(yīng)的信任度。由于信任更新是主動的行為，節(jié)點可以自行發(fā)送信任更新消息。在實際中，為了減少實體的負擔，可以設(shè)置發(fā)送策略，如在每次或每幾次交互后發(fā)送相應(yīng)的更新消息，或者在一段時間后發(fā)送相應(yīng)的更新消息，發(fā)送的目標也可以進行設(shè)置。

因此，一方面要設(shè)置合理的發(fā)送周期，另一方面要設(shè)計合理的消息格式。另外，信任更新使得一個惡意實體能夠持續(xù)不斷的發(fā)送偽造的信任更新消息，以提高或降低某實體的信任度。一個改進的方法是限制一個實體針對另一個實體發(fā)送信任更新的頻率。

3.2 數(shù)字版權(quán)管理DRM(Digital RghitsManagement)

數(shù)字版權(quán)管理是指采用包括信息安全技術(shù)手段在內(nèi)的系統(tǒng)解決方案，在保證合法的、具有權(quán)限的用戶對數(shù)字媒體內(nèi)容(如數(shù)字圖像、音頻、視頻等)正常使用的同時，保護數(shù)字媒體創(chuàng)作者和擁有者的版權(quán)，并根據(jù)版權(quán)信息獲得合法收益，而且在版權(quán)收到侵害時能夠鑒別數(shù)字信息的版權(quán)歸屬及版權(quán)信息的真?zhèn)巍?/p>

3.3 網(wǎng)絡(luò)層安全隧道

“Internet協(xié)議安全性(IPSec)”是一種開放標準的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在Internet協(xié)議網(wǎng)絡(luò)上進行保密而安全的通訊。IPSec提供了基于IP通信的網(wǎng)絡(luò)層安全，它對上層協(xié)議是完全透明?？梢岳肐PSec的端對端傳輸模式來架構(gòu)P2P的網(wǎng)絡(luò)層安全隧道。IPSec支持共享密鑰、數(shù)字簽名和公鑰加密三種身份認證，均可用于P2P節(jié)點之間的雙向認證。

3.4 傳輸層安全隧道

SSL(Secure Sockets Layer安全套接層)，及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密。雖然SSL和TLS缺省只進行服務(wù)器認證，但可以利用其對等安全連接中基于X.509標準的雙向認證機制實現(xiàn)P2P的傳輸層安全隨到。

4.結(jié)束語

總的來說P2P是一種先進的、代表未來發(fā)展方向的技術(shù)。從國際上看，始終站在互聯(lián)網(wǎng)技術(shù)前沿領(lǐng)先地位上的各大信息科研機構(gòu)目前都在積極開展圍繞P2P的各個領(lǐng)域的新技術(shù)、新應(yīng)用的研究和實驗。目前并沒有一個廣泛接受的分布式信任模型，各種相關(guān)的技術(shù)都在研究和發(fā)展中；分布式信任模型和已有安全技術(shù)的結(jié)合也是難點所在。因此，要建立一個合理實用的分布式信任模型仍然需要做大量工作。對于P2P，積極地尋找其最適合的應(yīng)用領(lǐng)域，加緊研究相關(guān)的安全技術(shù)，使其能夠更加完善，是擺在我們面前的重要課題。

[1]鄭緯民，胡進鋒.P2P系統(tǒng)發(fā)展歷史及應(yīng)用[N].中國教育網(wǎng)，2005-7.

[2]鄧亂，周莉，周定康.Gnutella網(wǎng)絡(luò)中樹結(jié)構(gòu)搜索機制的研究[J].江西師范大學學報(自然科學版)，2006，30(3)：282-254.

[3]李向前，宋昆.高可信網(wǎng)絡(luò)信任度評估模型的研究與發(fā)展[J].山東農(nóng)業(yè)大學學報，2006，37(2)：243-247.

[4]廣小明.P2P流量控制策略分析[J].電信技術(shù)，2004(8)：30-32.

[5]湯晟，吳朝暉.P2P-對等網(wǎng)絡(luò)的未來[J].計算機應(yīng)用研究，2004(1).

[6]劉鳳鳴.P2P服務(wù)環(huán)境中基于社會網(wǎng)絡(luò)的信任計算研究[D].上海：東華大學，2008.