【摘 要】 P2P技術(shù)，也即點(diǎn)對(duì)點(diǎn)或?qū)Φ燃夹g(shù)，該技術(shù)主要指由硬件形成網(wǎng)絡(luò)連接后的信息控制技術(shù)，其代表形式是在應(yīng)用層上基于P2P網(wǎng)絡(luò)協(xié)議的客戶端軟件。本文主要論述了P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的問(wèn)題，如病毒的加速傳播、網(wǎng)絡(luò)帶寬的大量占用等，并針對(duì)這些問(wèn)題提出了相應(yīng)的應(yīng)對(duì)策略，如聚生網(wǎng)管技術(shù)、密碼技術(shù)、身份認(rèn)證等技術(shù)的應(yīng)用，從而實(shí)現(xiàn)P2P技術(shù)在局域網(wǎng)中的良好應(yīng)用。

【關(guān)鍵詞】P2P；局域網(wǎng)；聚生網(wǎng)管；網(wǎng)絡(luò)安全

1.P2P技術(shù)概述

P2P技術(shù)，也即點(diǎn)對(duì)點(diǎn)技術(shù)（point to point）或?qū)Φ燃夹g(shù)（peer to peer），該技術(shù)主要指由硬件形成網(wǎng)絡(luò)連接后的信息控制技術(shù)，其代表形式是在應(yīng)用層上基于P2P網(wǎng)絡(luò)協(xié)議的客戶端軟件。P2P網(wǎng)絡(luò)是互聯(lián)網(wǎng)整體架構(gòu)的基礎(chǔ)，在通訊過(guò)程中，所有的設(shè)備都是平等的一端。在這種網(wǎng)絡(luò)結(jié)構(gòu)中，各節(jié)點(diǎn)是對(duì)等的，具有相同的責(zé)任和能力，并能夠協(xié)同完成任務(wù)。對(duì)等點(diǎn)之間通過(guò)直接互連來(lái)實(shí)現(xiàn)共享信息資源、處理器資源、存儲(chǔ)資源甚至高速緩存資源等，不需要依賴集中式服務(wù)器資源就可以完成。簡(jiǎn)單地說(shuō)，P2P就是一種用于不同PC用戶之間，不經(jīng)過(guò)中繼設(shè)備而直接進(jìn)行數(shù)據(jù)交換或服務(wù)的技術(shù)，它允許Internet用戶直接使用對(duì)方的文件。每個(gè)人可以直接連接到其他用戶的計(jì)算機(jī)上并進(jìn)行文件的交換，而不需要連接到服務(wù)器上再進(jìn)行瀏覽與下載。

2.P2P技術(shù)在局域網(wǎng)中的應(yīng)用

由于P2P技術(shù)傳輸?shù)挠兄薮髢?yōu)點(diǎn)，如資源利用率高，信息在對(duì)等節(jié)點(diǎn)間直接交換，高速、及時(shí)，并降低了中轉(zhuǎn)成本等，從而使得P2P技術(shù)可以在網(wǎng)絡(luò)文件共享、分布式計(jì)算、協(xié)作系統(tǒng)等方面進(jìn)行應(yīng)用。該技術(shù)主要分為純P2P、雜P2P和混合P2P三種，在現(xiàn)在局域網(wǎng)中多采用混合的P2P網(wǎng)絡(luò)結(jié)構(gòu)。因?yàn)樵诰钟蚓W(wǎng)中，辦公通訊占據(jù)了很大的比例，采用P2P技術(shù)可以減弱對(duì)中央處理器的依賴性，而且操作簡(jiǎn)單，功能強(qiáng)大，速度快。例如即時(shí)通訊軟件等，雙方就是直接的點(diǎn)對(duì)點(diǎn)交流，中央處理器只起到了協(xié)助作用。

傳統(tǒng)的下載方式通常是FTP或HTTP，而在局域網(wǎng)中采用P2P技術(shù)，會(huì)使得每個(gè)節(jié)點(diǎn)用戶既是客戶機(jī)同時(shí)又是服務(wù)器，將需要共享資源上傳，同時(shí)可以分享到其他人員的辦公資源，做到資源的充分共享，為辦公帶來(lái)極大方便。

3.P2P技術(shù)運(yùn)用在局域網(wǎng)中存在的問(wèn)題

事物總是兩面的，正是因?yàn)镻2P技術(shù)具有網(wǎng)絡(luò)傳輸速度快、資源共享、穩(wěn)定等方面的優(yōu)點(diǎn)，使得這些優(yōu)點(diǎn)同樣也可能損耗局域網(wǎng)的網(wǎng)絡(luò)資源，成為局域網(wǎng)管理的難題。這是因?yàn)?，局域網(wǎng)通常采用共享固定帶寬接入模式，而當(dāng)前各種P2P下載軟件不斷涌現(xiàn)，技術(shù)水平不斷提高，加上網(wǎng)絡(luò)上P2P的共享資源比較豐富，服務(wù)器的下載速度不斷提升，所以當(dāng)局域網(wǎng)內(nèi)有一個(gè)用戶在進(jìn)行P2P下載時(shí)，就可以無(wú)限制的占用局域網(wǎng)的帶寬，通常會(huì)占用網(wǎng)絡(luò)60%以上的帶寬。在這種情況下，即使提升了局域網(wǎng)的網(wǎng)絡(luò)出口帶寬，也只能讓P2P下載速度更快，而不會(huì)提升局域網(wǎng)的網(wǎng)絡(luò)傳輸速度。在這種情況下，如果不對(duì)P2P軟件做速度、連接數(shù)上的限制，那么只要有用戶使用P2P，其它用戶連瀏覽網(wǎng)頁(yè)都會(huì)變慢的，更不要說(shuō)要進(jìn)行正常的網(wǎng)絡(luò)傳輸了。

其次P2P技術(shù)會(huì)加速病毒的傳播?，F(xiàn)在很多軟件都是基于篇P2P原理的，例如大家使用最多的QQ，迅雷，還有很多網(wǎng)絡(luò)播放器等，正因?yàn)槭褂玫娜硕?，所以基于P2P的木馬病毒傳播的惡意程序攻擊也非常多。病毒感染用戶電腦時(shí)就會(huì)查找這些P2P軟件所在的目錄，然后將自身加入到腳本配置文件中，由該配置文件自動(dòng)將病毒傳播出去?；蛘卟《緯?huì)將自己拷貝到P2P軟件的共享目錄中去，并由P2P軟件的其它用戶主動(dòng)運(yùn)行病毒，從而造成病毒傳播。

第三，P2P成為黑客的攻擊對(duì)象。在C/S系統(tǒng)中，服務(wù)器是可靠的、可信賴的，而在P2P系統(tǒng)中，因?yàn)樗哂虚_(kāi)放性，無(wú)法保證各個(gè)節(jié)點(diǎn)都具有這些特征。

4.技術(shù)在局域網(wǎng)中存在問(wèn)題的應(yīng)對(duì)策略

針對(duì)以上P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的問(wèn)題，提出了以下應(yīng)對(duì)策略。

4.1聚生網(wǎng)管-從技術(shù)根源對(duì)P2P進(jìn)行管理

當(dāng)前，國(guó)內(nèi)的監(jiān)控軟件一般是采用旁路偵聽(tīng)或者采用hub等混雜模式進(jìn)行監(jiān)控，這種部署模式通常比較復(fù)雜，而且由于這種部署模式只能通過(guò)偽造數(shù)據(jù)包來(lái)打斷局域網(wǎng)主機(jī)與因特網(wǎng)的TCP/IP數(shù)據(jù)包鏈接，而且這種模式對(duì)P2P下載的控制，通常是基于文件的后綴或者屏蔽P2P、BT等資源的網(wǎng)址，甚至是屏蔽P2P資源的服務(wù)器的IP地址，但這種屏蔽方式的效果卻非常有限，而且操作復(fù)雜。而對(duì)于各種P2P軟件來(lái)說(shuō)，由于采用了P2P協(xié)議，不可能通過(guò)偽造數(shù)據(jù)包等強(qiáng)制命令打斷其與因特網(wǎng)的鏈接，從而也就無(wú)法實(shí)現(xiàn)對(duì)這些P2P軟件下載的控制；而聚生網(wǎng)管通過(guò)自創(chuàng)的虛擬路由技術(shù)，可以將局域網(wǎng)所有主機(jī)發(fā)出的帶有P2P報(bào)文的數(shù)據(jù)包，通過(guò)其協(xié)議特征碼進(jìn)行全面的分析和攔截，從而可以在協(xié)議層面有效地控制P2P軟件的下載。

4.2針對(duì)流量的問(wèn)題

因?yàn)楦鞣NP2P軟件使用的端口不同，此種技術(shù)的運(yùn)用也很有限，可以通過(guò)數(shù)據(jù)的協(xié)議，進(jìn)行必要的連接限制和寬帶限制，或者通過(guò)用戶身份確認(rèn)，有效的分配帶寬。美國(guó)威斯康星大學(xué)使用一種名為“網(wǎng)絡(luò)整形”（network shaping）的技術(shù)，對(duì)網(wǎng)絡(luò)中傳輸?shù)牟煌瑧?yīng)用賦予不同的優(yōu)先權(quán)，給P2P 共享應(yīng)用比其他類型的應(yīng)用一個(gè)更低的傳輸優(yōu)先權(quán)。

4.3針對(duì)病毒傳播的問(wèn)題

一個(gè)解決辦法就是對(duì)這些P2P軟件進(jìn)行軟件保護(hù)，像瑞星的賬號(hào)保險(xiǎn)箱，金山網(wǎng)鏢，QQ醫(yī)生等，都能對(duì)特定軟件進(jìn)行保護(hù)。另外一個(gè)解決辦法就是用網(wǎng)絡(luò)監(jiān)控功能，因?yàn)镻2P軟件一般都與網(wǎng)絡(luò)連接，瑞星有一個(gè)“訪問(wèn)控制”功能。在“訪問(wèn)控制”的程序規(guī)則模塊，可以加入訪問(wèn)網(wǎng)絡(luò)的軟件，加入后瑞星將對(duì)這些軟件進(jìn)行監(jiān)控，如果有惡意程序或者木馬病毒通過(guò)對(duì)這些軟件進(jìn)行攻擊或者通過(guò)這些軟件攻擊用戶電腦，就會(huì)被殺毒軟件立即發(fā)現(xiàn)，從而予以攔截或者查殺。

4.4針對(duì)P2P技術(shù)的網(wǎng)絡(luò)安全問(wèn)題

可以通過(guò)多種方法進(jìn)行有效地應(yīng)對(duì)，以保障網(wǎng)絡(luò)安全的有序化。

首先是通過(guò)密碼技術(shù)，可以通過(guò)密鑰密碼、對(duì)稱密碼等方式對(duì)數(shù)據(jù)進(jìn)行加密，并保證算法的機(jī)密性。比如在SKYPE系統(tǒng)中，其機(jī)密技術(shù)的通信過(guò)程，就采用了對(duì)稱算法中的AES算法對(duì)數(shù)據(jù)進(jìn)行加密，保證了會(huì)話密鑰的安全。

其次，采用有效的身份認(rèn)證技術(shù)，來(lái)鑒別用戶身份的真實(shí)性和有效性，從而判斷用戶的合法性。此外，分析P2P網(wǎng)絡(luò)安全隱患的本質(zhì)就是缺乏可靠的信任機(jī)制進(jìn)行有效地約束和控制，可以通過(guò)建立一套完整有效的P2P網(wǎng)絡(luò)信任模型，使得對(duì)等節(jié)點(diǎn)能夠在可選擇的情況下，選擇信任級(jí)別高的節(jié)點(diǎn)進(jìn)行及時(shí)通訊，從而在一定程度上提高P2P網(wǎng)絡(luò)的安全性能。

5.結(jié)論

P2P技術(shù)自從出現(xiàn)以來(lái)一直受到廣泛的關(guān)注。最近幾年，P2P技術(shù)更是發(fā)展迅速。目前，在文件共享、分布式計(jì)算、網(wǎng)絡(luò)安全、在線交流甚至是企業(yè)計(jì)算與電子商務(wù)等應(yīng)用領(lǐng)域P2P都顯露出很強(qiáng)的技術(shù)優(yōu)勢(shì)。在做好規(guī)則的同時(shí)，充分利用其優(yōu)勢(shì)，保障網(wǎng)絡(luò)安全，是P2P網(wǎng)絡(luò)技術(shù)運(yùn)用的根本目的，但隨著P2P研究的進(jìn)一步深入，P2P技術(shù)將為信息社會(huì)帶來(lái)更多的機(jī)遇與挑戰(zhàn)。

【參考文獻(xiàn)】

[1]田茂泰.計(jì)算機(jī)P2P網(wǎng)絡(luò)技術(shù)在局域網(wǎng)中的應(yīng)用.信息系統(tǒng)工程，2011.10.20.

[2]黃海.P2P網(wǎng)絡(luò)技術(shù)研究現(xiàn)狀與展望.計(jì)算機(jī)科學(xué)，2012，（S1）.

[3]李偉.P2P技術(shù)研究及應(yīng)用[M].江南大學(xué)，2011.