【摘要】隨著信息化的迅速發(fā)展，P2P技術(shù)已經(jīng)廣泛應(yīng)用在校園網(wǎng)中，給高校師生在工作、學習和娛樂上帶來很多方便，但同時也已經(jīng)嚴重威脅到校園網(wǎng)絡(luò)的安全運行。本文分析了P2P技術(shù)的概念和原理，闡述了P2P技術(shù)在校園網(wǎng)的應(yīng)用及安全策略。

【關(guān)鍵詞】P2P技術(shù)；校園網(wǎng)；網(wǎng)絡(luò)安全；流量控制

P2P技術(shù)（peer-to-peer）即點對點技術(shù)，又稱對等互聯(lián)網(wǎng)絡(luò)技術(shù)，依賴網(wǎng)絡(luò)中參與者的計算能力和帶寬，而不是把全部依賴僅有的幾臺中央服務(wù)器上。它具有很強的擴展力，通過低成本交互來聚合資源，導致整體大于部分之和。使用現(xiàn)存的基礎(chǔ)設(shè)施、削減和分布成本。另外，能保證一定的隱私性，允許對等端在其數(shù)據(jù)和資源上很大的自治控制。

一、P2P技術(shù)在校園網(wǎng)的應(yīng)用現(xiàn)狀

P2P技術(shù)在校園網(wǎng)中最普遍的應(yīng)用就是辦公通訊，如QQ等。利用P2P技術(shù)可以弱化甚至擺脫對中央處理機的依賴，具有發(fā)送速度快、操作簡單、功能強大、穩(wěn)定性好等優(yōu)點。這些即時通訊軟件亦可隨時知道對方是否在線，雙方完全是點對點直接交流，中央服務(wù)器只是協(xié)助完成節(jié)點之間的初始聯(lián)系?；赑2P技術(shù)的在線交流可以很容易的以文字或圖片形式實時交流，深受廣大師生的喜愛。

其次，P2P技術(shù)的另一個主要應(yīng)用是視頻點播，解決了視頻播放不流暢的問題。校園網(wǎng)中傳統(tǒng)的下載一般采用FTP和HTTP的方式，如果文件的上傳下載采用P2P技術(shù)，由于每個人既是客戶機又是服務(wù)器，信息可以充分共享，可以將自己的教學資源上傳到校園網(wǎng)，同時享受其他老師的信息資源，給教學帶來很大的方便。但是，同樣也帶來一系列問題，如病毒的加速傳播、網(wǎng)絡(luò)帶寬的大量占用等問題。

二、P2P技術(shù)在校園網(wǎng)中的安全隱患

（一）辦公通信

校園網(wǎng)作為一個局域網(wǎng)，內(nèi)網(wǎng)用戶不能直接與公網(wǎng)建立直接連接進行數(shù)據(jù)交換。傳統(tǒng)網(wǎng)絡(luò)模式下攻擊者必須采用攜帶病毒或木馬的郵件和網(wǎng)絡(luò)插件等方式得到校園網(wǎng)內(nèi)部的信息。但是P2P軟件具備私網(wǎng)穿越的功能，內(nèi)網(wǎng)的節(jié)點會將內(nèi)網(wǎng)用戶的端口地址信息等傳播出去。通過這些信息，攻擊者就可以有效地入侵校園網(wǎng)，獲取內(nèi)網(wǎng)用戶的私密信息。

（二）病毒木馬

P2P網(wǎng)絡(luò)中的共享資源常常攜帶蠕蟲、木馬等惡意代碼。由于P2P網(wǎng)絡(luò)中共享資源的多樣性，對文件版本很難采取有效的自動識別措施，而病毒具有很強的隱蔽性，加上參與P2P網(wǎng)絡(luò)的節(jié)點數(shù)量又非常大，因此通過P2P系統(tǒng)傳播的病毒波及范圍大、覆蓋面廣，甚至一些P2P軟件本身捆綁有木馬程序，對校園網(wǎng)的安全具有相當大的威脅。

（三）網(wǎng)絡(luò)防火墻

很多P2P軟件能夠穿透現(xiàn)有防火墻和安全代理，從內(nèi)部打開網(wǎng)絡(luò)安全防護的漏洞，使各類病毒或惡意代碼輕易進入校園網(wǎng)。多數(shù)即時消息協(xié)議使用80端口、443端口來突破防火墻，或使用SSL等協(xié)議偽裝騙過校園安全的限制，即時通信軟件的明文數(shù)據(jù)傳輸，導致無意間泄漏了校園研究信息。

三、日常管理及安全策略

（一）流量控制

目前主要流行的有BT、迅雷等下載軟件，QQ、Skype等即時通信軟件，土豆網(wǎng)、優(yōu)酷視頻等音視頻共享軟件，以及PPStream、PPLive等P2P流媒體軟件，這些應(yīng)用在給上網(wǎng)者帶來豐富的網(wǎng)絡(luò)生活的同時，吞噬了大量的網(wǎng)絡(luò)帶寬，嚴重影響正常的教學。這就要求控制帶寬的流量，可以通過對數(shù)據(jù)協(xié)議、內(nèi)容進行分析，根據(jù)內(nèi)部特征進行帶寬限制和連接限制，再與校園網(wǎng)用戶進行身份認證，對用戶進行分組，根據(jù)需求不同分配帶寬。

由于TCP協(xié)議的突發(fā)特性，個別用戶可以輕易地占用大量資源，需要采用有效的手段來限制這種行為，防止網(wǎng)絡(luò)的突發(fā)應(yīng)用。這時可以封鎖IP來限制某些用戶，但這主要針對采用固定端口的P2P網(wǎng)絡(luò)應(yīng)用，但隨著技術(shù)的發(fā)展，各種P2P軟件使用的端口不同，所以這種方法的使用很有限，因此需要控制占用資源過多的協(xié)議，對于濫用帶寬的P2P應(yīng)用，根據(jù)網(wǎng)絡(luò)流量情況，必須限制其最大帶寬。

（二）安全防毒

互聯(lián)網(wǎng)原來的設(shè)計并不是現(xiàn)在的客戶機/服務(wù)器方式，而是P2P的方式。每臺接入互聯(lián)網(wǎng)的計算機都是互聯(lián)網(wǎng)上的一個服務(wù)器。只是后來由于硬件及IP地址的限制，使用網(wǎng)絡(luò)出現(xiàn)了資源的集中化。隨著IPV6的逐步實施，全球的所有設(shè)備都可獲得128位的IPV6地址，互聯(lián)網(wǎng)將會回到最初設(shè)計的P2P方式，在這種方式下每臺機器既是工作站又是服務(wù)器，因此個人工作站的安全不可忽視。這時需要在校園網(wǎng)所有用戶的計算機上安裝網(wǎng)絡(luò)版的殺毒軟件。網(wǎng)絡(luò)版殺毒軟件是網(wǎng)絡(luò)本身發(fā)展趨勢的一種防毒優(yōu)化機制。有了它，網(wǎng)絡(luò)中心的管理人員可以在終端用戶不參與的情況下，直接從控制臺上配置、管理以及實時監(jiān)控整個校園網(wǎng)絡(luò)的防病毒情況。這種方式可以有效監(jiān)管整個校園網(wǎng)絡(luò)內(nèi)的終端機器，同時對一些非專業(yè)人員和病毒意識淡薄的人員起到非常強的約束和保護作用，從而避免了病毒進入校園網(wǎng)。很大程度上解決P2P應(yīng)用所帶來的網(wǎng)絡(luò)安全隱患問題。（下轉(zhuǎn)第36頁）（上接第32頁）

（三）建立信任體系

P2P集中式的節(jié)點信任管理既復雜且不安全，P2P網(wǎng)絡(luò)中應(yīng)該考慮對等誠信模型。實際上，對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理，可能是未來各種網(wǎng)絡(luò)加強信任管理的必然選擇，而不僅僅局限于對等網(wǎng)絡(luò)。對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度，或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。

校園網(wǎng)中，P2P技術(shù)不斷豐富互聯(lián)網(wǎng)應(yīng)用的同時也占用了大量的出口帶寬，在校園網(wǎng)進行適當流量監(jiān)控，對目前大量P2P常規(guī)應(yīng)用進行了管理，低成本且有效地解決了P2P流量的監(jiān)控問題，安全問題上，傳統(tǒng)的多層安全方法對于系統(tǒng)和網(wǎng)絡(luò)的完整性也變得愈發(fā)關(guān)鍵，有的是TCP/IP協(xié)議本身的漏洞，有的是各種攻擊，總之在這個開放的網(wǎng)絡(luò)環(huán)境下，必須采用多種安全技術(shù)相結(jié)合的策略，將技術(shù)與管理相結(jié)合，組建一個安全的校園網(wǎng)絡(luò)體系，使P2P技術(shù)能夠得到更加充分的發(fā)揮，以滿足現(xiàn)代教育的需要。

參考文獻：

[1]邵澤云.淺析P2P技術(shù)在校園網(wǎng)中的應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2010(1):93-95.

[2]康煒.校園網(wǎng)P2P應(yīng)用的安全分析及策略[J].吉林省教育學院學報，2011(27):7-8

[3]郝平.高職校園網(wǎng)P2P流量監(jiān)控及管理策略[J].濟南職業(yè)學院學報，2009(5):98-100.