摘要：P2P為用戶提供大量的網(wǎng)絡(luò)資源以及優(yōu)質(zhì)的傳輸服務(wù)，然而由與其本身存在的技術(shù)缺陷也會(huì)產(chǎn)生許多安全問題，成為其發(fā)展的障礙。本文通過分析P2P的安全問題，提出建設(shè)P2P網(wǎng)絡(luò)安全防御體系的觀點(diǎn)。

關(guān)鍵詞：P2P；安全問題；防御體系

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 10-0099-01

一、P2P的基本原理

P2P是英文Peer-to-Peer（對(duì)等）的簡(jiǎn)稱，以分布式資源共享和并行傳輸?shù)奶攸c(diǎn)，為用戶提供了更多的資源以及優(yōu)質(zhì)的數(shù)據(jù)傳輸。它是近年來(lái)互聯(lián)網(wǎng)新興的網(wǎng)絡(luò)資源共享和發(fā)布形式，其技術(shù)被人們廣泛地運(yùn)用在信息檢索、實(shí)時(shí)通信、協(xié)同工作、信息資源共享等各領(lǐng)域中。

在網(wǎng)絡(luò)連接模式中，傳統(tǒng)的網(wǎng)絡(luò)形式是客戶機(jī)/服務(wù)器網(wǎng)（Client/Server簡(jiǎn)稱：C/S）。在C/S中，服務(wù)器是網(wǎng)絡(luò)的核心，而客戶機(jī)是網(wǎng)絡(luò)的基礎(chǔ)，客戶機(jī)通過服務(wù)器獲得所需要的網(wǎng)絡(luò)資源，服務(wù)器為客戶機(jī)提供網(wǎng)絡(luò)必須的資源。然而它具有擴(kuò)展性差、維護(hù)成本高、適應(yīng)的操作系統(tǒng)有限等缺點(diǎn)。

相比之下，P2P打破了傳統(tǒng)的C/S網(wǎng)絡(luò)。P2P中，網(wǎng)絡(luò)任何節(jié)點(diǎn)的地位都是相同的，具備客戶端和服務(wù)器雙重特性，可以同時(shí)作為服務(wù)使用者和服務(wù)提供者，使P2P具有非中心化基本特點(diǎn)。同時(shí)，P2P具有可擴(kuò)展性、健壯性、高性能、負(fù)載均衡等優(yōu)點(diǎn)。

許多新型的互聯(lián)網(wǎng)經(jīng)濟(jì)業(yè)務(wù)中，P2P成為首選模式。根據(jù)Cachelogic公司的統(tǒng)計(jì)數(shù)據(jù)表明，P2P已經(jīng)占據(jù)了50%以上的網(wǎng)絡(luò)帶寬。全球最熱門的P2P文件分發(fā)軟件“電驢”和BT的流量占了P2P總流量的50%以上。在未來(lái)的網(wǎng)絡(luò)環(huán)境中，P2P技術(shù)將在互聯(lián)網(wǎng)以及今后的物聯(lián)網(wǎng)中占有更大比例。

二、P2P面臨的技術(shù)上的和網(wǎng)絡(luò)上安全問題

P2P本身具有開放性特點(diǎn)的體系結(jié)構(gòu)在給互聯(lián)網(wǎng)用戶帶來(lái)高速資源共享和下載的超常體驗(yàn)，也會(huì)產(chǎn)生許多安全問題。

（一）P2P網(wǎng)絡(luò)存在技術(shù)缺陷

P2P在提供優(yōu)質(zhì)服務(wù)同時(shí)，其本身的技術(shù)上存在者諸多缺陷，使P2P網(wǎng)絡(luò)無(wú)法保證參與消息傳遞的中間節(jié)點(diǎn)的安全性和可靠性。

（1）容易造成“拒絕服務(wù)”。在網(wǎng)絡(luò)中，大部分P2P系統(tǒng)在網(wǎng)絡(luò)節(jié)點(diǎn)間沒有建立信任關(guān)系，這在一定程度提高了存取攻擊的隱蔽性?？赡艽嬖谝粋€(gè)惡意的服務(wù)器，如果它接受主服務(wù)器的文檔副本，然后向用戶發(fā)送其修改后的信息。它也可以在接收了主服務(wù)器的副本后拒絕服務(wù)。還通過使網(wǎng)絡(luò)過載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向主服務(wù)器提交大量請(qǐng)求，使服務(wù)器超負(fù)荷。阻斷其他用戶訪問服務(wù)器，阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊。造成“分布式拒絕服務(wù)”（DDoS）。

（2）容易消耗網(wǎng)絡(luò)帶寬。節(jié)點(diǎn)在P2P網(wǎng)絡(luò)中尋找資源，在定位資源和獲取鄰節(jié)點(diǎn)位置時(shí)，要先發(fā)送查詢報(bào)文。一般是采用廣播式查詢，如果有個(gè)別不良節(jié)點(diǎn)將自己偽裝成受害節(jié)點(diǎn)發(fā)送大量不同的查詢報(bào)文，則可能使它的數(shù)據(jù)流占據(jù)整個(gè)網(wǎng)絡(luò)而消耗大量帶寬。

（二）P2P網(wǎng)絡(luò)面臨的主要安全問題

（1）路由攻擊。這是P2P網(wǎng)絡(luò)的典型的攻擊方式。P2P網(wǎng)絡(luò)有獨(dú)立的路由定位算法．在應(yīng)用層的傳遞過程中，加入網(wǎng)絡(luò)的節(jié)點(diǎn)承擔(dān)了消息轉(zhuǎn)發(fā)的角色。由于網(wǎng)絡(luò)環(huán)境中可能存在惡意節(jié)點(diǎn)將查詢結(jié)果指向不正確或不存在的網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)無(wú)法連接目標(biāo)節(jié)點(diǎn)，P2P網(wǎng)絡(luò)可用性將下降。在P2P網(wǎng)絡(luò)的DHT搜索算法中，節(jié)點(diǎn)與部分網(wǎng)絡(luò)節(jié)點(diǎn)保持連接．節(jié)點(diǎn)很難甄別信息的真?zhèn)?。惡意?jié)點(diǎn)截獲節(jié)點(diǎn)查詢請(qǐng)求，偽造虛假信息欺騙正常節(jié)點(diǎn)，使正常節(jié)點(diǎn)與惡意節(jié)點(diǎn)連接，造成對(duì)服務(wù)器和用戶的破壞。

（2）新型網(wǎng)絡(luò)病毒傳播。在P2P網(wǎng)絡(luò)中，其便捷的共享及選路，也為某些新型網(wǎng)絡(luò)木馬病毒提供了入侵機(jī)會(huì)。因?yàn)镻2P運(yùn)行時(shí)，網(wǎng)絡(luò)中存在參與活動(dòng)的大量的節(jié)點(diǎn)，其防火墻的防毒效果良莠不齊。如果有一個(gè)節(jié)點(diǎn)感染病毒，就可隨著共享資源的流動(dòng)非常隱蔽的傳染到下一個(gè)節(jié)點(diǎn)，以“鏈?zhǔn)椒磻?yīng)”方式傳染整個(gè)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)中的共享信息失真或丟失、機(jī)密信息失竊，造成無(wú)法挽回的損失。

（3）帶寬過載問題。由于P2P傳輸時(shí)，虛假信息、惡意代碼與游泳信息的大量存在，會(huì)占用大量帶寬，影響網(wǎng)絡(luò)正常運(yùn)行，嚴(yán)重時(shí)可能會(huì)造成網(wǎng)絡(luò)阻塞。另外，許多節(jié)點(diǎn)同時(shí)起到客戶端和服務(wù)器的作用。所以P2P節(jié)點(diǎn)同時(shí)占用上行、下行網(wǎng)絡(luò)帶寬。有很多P2P應(yīng)用使用的覆蓋全網(wǎng)的“洪泛式”文件搜索技術(shù)，這就會(huì)導(dǎo)致相當(dāng)數(shù)量的廣播搜索信息占據(jù)整個(gè)網(wǎng)絡(luò)而擠占其他節(jié)點(diǎn)的信息流量。

三、P2P網(wǎng)絡(luò)安全的防御體系建設(shè)

為解決P2P網(wǎng)絡(luò)由于自身技術(shù)問題和網(wǎng)絡(luò)安全問題，必須加強(qiáng)P2P網(wǎng)絡(luò)安全的防御體系建設(shè)。

（一）防范P2P路由攻擊，建立對(duì)等誠(chéng)信環(huán)境建設(shè)

解決P2P網(wǎng)絡(luò)路由攻擊的一種辦法就是節(jié)點(diǎn)之間信譽(yù)度的量化，或者說需要建立一個(gè)基于P2P的信譽(yù)度模型。它通過預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。在P2P網(wǎng)絡(luò)中，一個(gè)節(jié)點(diǎn)A從節(jié)點(diǎn)B下載文件時(shí)，B的信譽(yù)值就會(huì)受到影響。如果被下載的數(shù)據(jù)不可信，則節(jié)點(diǎn)A就把本次交易的信譽(yù)度降低1，反之，則提高1。通過信譽(yù)值的高低，其他節(jié)點(diǎn)可以判斷這個(gè)節(jié)點(diǎn)是否可靠。最終，信譽(yù)低的節(jié)點(diǎn)會(huì)被拋棄，是網(wǎng)絡(luò)更加安全。所以建立對(duì)等誠(chéng)信環(huán)境建設(shè)，是解決P2P網(wǎng)絡(luò)安全的首要任務(wù)。

（二）建立防火墻及病毒軟件的研究病毒攻擊

在P2P網(wǎng)絡(luò)環(huán)境中，加強(qiáng)防火墻、殺毒軟件的研究，特別是云殺毒的研究。以保證P2P網(wǎng)絡(luò)及每個(gè)節(jié)點(diǎn)的安全，以有效防范新型病毒的傳播。另外，加強(qiáng)病毒預(yù)警機(jī)制，完善防火墻和殺毒軟件的升級(jí)機(jī)制。將新型木馬、病毒的代碼隨共享信息流及時(shí)傳播到每個(gè)節(jié)點(diǎn)。

（三）防范P2P帶寬過載，加強(qiáng)安全隧道建設(shè)

若要解決P2P信息傳播帶寬過載問題，需要完善安全隧道技術(shù)，P2P隧道技術(shù)是：計(jì)算機(jī)將準(zhǔn)備傳輸?shù)臄?shù)據(jù)信息加密以及協(xié)議封裝處理后，將信息嵌套入到另外一種協(xié)議的數(shù)據(jù)包，再傳輸?shù)骄W(wǎng)絡(luò)。主要有網(wǎng)絡(luò)層、傳輸層和應(yīng)用層安全隧道的建設(shè)，解決節(jié)點(diǎn)通信中信息的機(jī)密性、真實(shí)性、完整性等問題。

四、結(jié)束語(yǔ)

P2P以嶄新的形象活躍在網(wǎng)絡(luò)環(huán)境中，任何技術(shù)都不是從開始都非常完美、百毒不侵的。它將在廣大科技人才和有識(shí)之士的共同努力下不斷茁壯成長(zhǎng)。我們應(yīng)相信，隨著科技的不斷發(fā)展以及P2P研究的進(jìn)一步深入和完善，它將為信息網(wǎng)絡(luò)中更加強(qiáng)大，并成為網(wǎng)絡(luò)發(fā)展的主要力量。

參考文獻(xiàn)：

[1]李洋.網(wǎng)絡(luò)協(xié)議本質(zhì)論[M].電子工業(yè)出版社，2011，8

[2]肖軍模，周海剛.網(wǎng)絡(luò)信息對(duì)抗[M].機(jī)械工業(yè)出版社，2005，8

[3]王洪賈，卓生，唐宏.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程[M].機(jī)械工業(yè)出版社，2009，2