邵惠東

本文對(duì)計(jì)算機(jī)點(diǎn)對(duì)點(diǎn)（P2P）網(wǎng)絡(luò)技術(shù)進(jìn)的特點(diǎn)進(jìn)行了分析和介紹，并探討了其在局域網(wǎng)中應(yīng)用的優(yōu)點(diǎn)、存在的問(wèn)題以及解決策略。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其在局域網(wǎng)中已經(jīng)被廣泛的應(yīng)用。P2P網(wǎng)絡(luò)存在著很多種網(wǎng)絡(luò)結(jié)構(gòu)，而目前我國(guó)局域網(wǎng)中廣泛應(yīng)用的P2P網(wǎng)絡(luò)技術(shù)大多都是P2P網(wǎng)絡(luò)結(jié)構(gòu)混合型的，這種類(lèi)型的P2P網(wǎng)絡(luò)技術(shù)主要被應(yīng)用在辦公通訊的局域網(wǎng)之中。

P2P技術(shù)在局域網(wǎng)運(yùn)用中存在的問(wèn)題

在給局域網(wǎng)的用戶帶來(lái)高速的下載以及及時(shí)的通訊等便捷服務(wù)的同時(shí)，P2P網(wǎng)絡(luò)技術(shù)也會(huì)給用戶帶來(lái)一些不便，例如占據(jù)大量的帶寬、加速病毒傳播以及容易受到黑客攻擊等。

1.帶寬占用高

在現(xiàn)在的技術(shù)條件下，我國(guó)的局域網(wǎng)中應(yīng)用較多的寬帶接入模式為固定帶寬接入模式，P2P網(wǎng)絡(luò)技術(shù)在沒(méi)有進(jìn)行有效的控制的情況下能夠占據(jù)大量的帶寬，根據(jù)目前的研究數(shù)據(jù)顯示其能夠占據(jù)到總寬帶60%以上的帶寬。在實(shí)際的應(yīng)用過(guò)程中，由于P2P網(wǎng)絡(luò)占用的帶寬非常大，因此即使提高出口的帶寬速度，也不能夠提升網(wǎng)絡(luò)傳輸文件時(shí)的傳輸速度，對(duì)網(wǎng)絡(luò)的傳輸速度造成了限制。因此，采取有效的措施來(lái)對(duì)P2P網(wǎng)絡(luò)技術(shù)的下載運(yùn)行速度進(jìn)行限制是非常有必要的。

2.黑客攻擊問(wèn)題

P2P系統(tǒng)和傳統(tǒng)的C/S系統(tǒng)相比有很大的區(qū)別，其具有明顯的開(kāi)放性，利用這一特點(diǎn)雖然能夠給人們帶來(lái)極大的方便，但也使其不能像C/S系統(tǒng)那樣保證服務(wù)器的可靠、穩(wěn)定，而是存在著比較明顯的安全漏洞，這使得其極易成為網(wǎng)絡(luò)的弱點(diǎn)而被黑客進(jìn)行攻擊。這種潛在的隱患是十分危險(xiǎn)的，如果黑客對(duì)其就發(fā)動(dòng)了攻擊，很容易便可入侵到局域網(wǎng)中，可造成用戶工作資料和隱私文件等內(nèi)容的丟失和被竊，產(chǎn)生極大的損失。

3、病毒傳播問(wèn)題

優(yōu)點(diǎn)有時(shí)候也會(huì)成為弱點(diǎn)，這點(diǎn)對(duì)P2P網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)是十分契合的，P2P網(wǎng)絡(luò)技術(shù)的主要優(yōu)勢(shì)就是其能夠帶來(lái)非?？斓膫鬏斔俣?，正因如此當(dāng)系統(tǒng)中存在病毒時(shí)其也會(huì)導(dǎo)致病毒的傳播速度非常快。P2P網(wǎng)絡(luò)技術(shù)的工作原理在很多的軟件中都有應(yīng)用，像迅雷和QQ等軟件都是以P2P軟件的工作原理為基礎(chǔ)的。當(dāng)P2P網(wǎng)絡(luò)被病毒感染之后，病毒會(huì)通過(guò)P2P網(wǎng)絡(luò)進(jìn)行自動(dòng)拷貝和快速的傳播，從而危害用戶計(jì)算機(jī)軟硬件以及數(shù)據(jù)信息的安全，影響人們的生活。

問(wèn)題的解決策略

1.解決帶寬占用過(guò)高的方法

由于P2P系統(tǒng)占據(jù)的帶寬過(guò)高，因此需要采取措施來(lái)進(jìn)行流量的控制。在日常生活中，人們應(yīng)用即時(shí)通訊軟件或者視頻共享軟件時(shí)，由于這些軟件會(huì)占據(jù)大量的帶寬，因此需要對(duì)流量進(jìn)行控制，P2P網(wǎng)絡(luò)技術(shù)在局域網(wǎng)中應(yīng)用時(shí)也需要采取相應(yīng)的措施。具有的方法有以下幾種：

（1）通過(guò)采取數(shù)據(jù)協(xié)議的方式來(lái)在必要時(shí)進(jìn)行連接限制和寬帶限制，從而實(shí)現(xiàn)流量的控制，將P2P網(wǎng)絡(luò)占據(jù)的帶寬限制在一定范圍內(nèi)。

（2）進(jìn)行用戶身份確認(rèn)，并且通過(guò)這樣的方式來(lái)進(jìn)行帶寬的有效分配。

（3）可以利用TCP協(xié)議具有的突發(fā)特性，如果在網(wǎng)絡(luò)中存在某個(gè)用戶占用了大量的資源的情況，通過(guò)采取封鎖IP的方式來(lái)對(duì)用戶進(jìn)行限制。

2.防范黑客攻擊的措施

黑客的攻擊會(huì)給使用P2P網(wǎng)絡(luò)技術(shù)的用戶帶來(lái)非常大的損失，為了防止這種情況的發(fā)生，需要采取有效的措施來(lái)保證局域網(wǎng)絡(luò)的安全性，保護(hù)用戶的信息安全，具體的方法包括以下方面：

（1）密碼技術(shù)

密碼技術(shù)在保障用戶信息安全方面的應(yīng)用已經(jīng)十分的普遍，人們?cè)谌粘Ｉ钪幸步?jīng)常應(yīng)用到這種方式。對(duì)稱(chēng)密碼要和秘鑰密碼為代表的各類(lèi)密碼的應(yīng)用很大程度上保護(hù)了人們的信息安全。舉個(gè)常見(jiàn)的例子，在SKYPE系統(tǒng)3之中就采用了AES算法對(duì)其通信工程中的數(shù)據(jù)進(jìn)行了加密，通過(guò)算法加密能夠有效的保證會(huì)話安全，保證用戶的信息安全。

（2）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)的網(wǎng)絡(luò)安全方面的應(yīng)用也比較的普遍，其主要特點(diǎn)是能夠?qū)τ脩羯矸莸恼鎸?shí)性和有效性進(jìn)行鑒別，并且有效的區(qū)分出合法用戶和非法用戶，同時(shí)還能夠阻止非法用戶的行為，從而保證用戶安全。但是應(yīng)用身份認(rèn)證技術(shù)來(lái)保證P2P網(wǎng)絡(luò)的安全性方面還存在一定的問(wèn)題，由于身份認(rèn)證技術(shù)的核心是需要保證認(rèn)證節(jié)點(diǎn)具有有效性，但是在P2P網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中，會(huì)對(duì)服務(wù)器的作用進(jìn)行較大程度上的弱化，導(dǎo)致無(wú)法有效的保證認(rèn)證節(jié)點(diǎn)的有效性，從而導(dǎo)致身份認(rèn)證技術(shù)在保護(hù)局域網(wǎng)安全方面比較困難。

3病毒傳播的防范

為了保護(hù)局域網(wǎng)絡(luò)的安全，防止病毒的快速傳播，可以采取以下措施進(jìn)行保護(hù)：首先，可以通過(guò)設(shè)置使用專(zhuān)門(mén)的保護(hù)軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)。其次，實(shí)行網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)電腦內(nèi)的出現(xiàn)病毒的攻擊行為，及時(shí)的采取相應(yīng)的措施，通過(guò)殺毒軟件來(lái)對(duì)其進(jìn)行查殺，維護(hù)局域網(wǎng)的安全運(yùn)行。