Ｐ２Ｐ技術(shù)相關(guān)的信息安全問(wèn)題研究

摘要：該文分析了和P2P技術(shù)相關(guān)的信息安全問(wèn)題，包括由其自身的技術(shù)缺陷所帶來(lái)的主要安全威脅。針對(duì)這些安全問(wèn)題，介紹了如何構(gòu)建P2P網(wǎng)絡(luò)的安全防御體系。

關(guān)鍵詞：P2P；信息安全；防御體系

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)34-1859-02

P2P Technology on the Issue of Information Security Research

XU Xiang

(Department of Computer and Information Science， Fujian University of Technology， Fuzhou 350001， China)

Abstact: This article has analyzed and the P2P technology related information security question， including main security threat which brings by its own technical flaw.In response to these security issues， describes how to build a P2P network security defense system.

Key words: P2P; information security; defense system

1 引言

在互聯(lián)網(wǎng)世界中，一切事物無(wú)不遵循著自下而上的發(fā)展歷程，大到互聯(lián)網(wǎng)自身、小到一個(gè)新的發(fā)明和流行，都是如此。這一特征使得互聯(lián)網(wǎng)成為創(chuàng)新者的樂(lè)園，給予了人們?cè)诂F(xiàn)實(shí)社會(huì)中難以獲得的平等自由的空間。

然而，互聯(lián)網(wǎng)自下而上的發(fā)展特性同時(shí)也帶來(lái)了一個(gè)非常大的問(wèn)題——公共管理機(jī)制的先天缺失。在互聯(lián)網(wǎng)中，用戶自律是最初的基本理念之一，絕大多數(shù)技術(shù)協(xié)議的設(shè)計(jì)都是以獲取最高的性能、最好的擴(kuò)展性為目標(biāo)，包括安全在內(nèi)的很多公共政策問(wèn)題很長(zhǎng)時(shí)間以來(lái)都不是設(shè)計(jì)者最關(guān)注的問(wèn)題。基于P2P的各種新應(yīng)用的開發(fā)也是如此，P2P的核心理念是人人平等，用戶同時(shí)也承擔(dān)著信息提供者角色，正是由于用戶平等參與，為互聯(lián)網(wǎng)也帶來(lái)了一些新的安全問(wèn)題。

2 P2P技術(shù)帶來(lái)的安全問(wèn)題

2.1 “去中心化”帶來(lái)的管理真空

P2P技術(shù)的特性優(yōu)勢(shì)，比如健壯性、可擴(kuò)展性等等，實(shí)際上這些優(yōu)點(diǎn)都是由P2P技術(shù)的一個(gè)最基本特性引申出來(lái)的，這就是“去中心化”。

P2P網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)的地位都是平等的，原本應(yīng)該由網(wǎng)絡(luò)承擔(dān)的職責(zé)被分散給了每個(gè)P2P的參與者，沒(méi)有集中的服務(wù)器，原本互聯(lián)網(wǎng)中相對(duì)集中化的信息共享方式被完全顛覆。這樣可以避免可能的瓶頸，使網(wǎng)絡(luò)的負(fù)載能夠自動(dòng)保持均衡，大大提高資源利用率。但是，在一個(gè)沒(méi)有中心、沒(méi)有權(quán)威的環(huán)境中，任何管理策略的實(shí)施都會(huì)遇到極大的挑戰(zhàn)。

在基于P2P技術(shù)的業(yè)務(wù)網(wǎng)絡(luò)中，通常情況下，業(yè)務(wù)的參與者都是自愿且匿名的，也就是說(shuō)，這些用戶是不能事先假設(shè)成為完全可以信任的。在一個(gè)沒(méi)有信用保證、大家都隱身匿名的環(huán)境中，各種各樣的安全隱患都有可能出現(xiàn)。

對(duì)于P2P技術(shù)而言，如何能夠提供有效的手段，保證對(duì)做壞事者的溯源，將是決定其今后能否持續(xù)健康發(fā)展的重要因素。

2.2 匿名導(dǎo)致業(yè)務(wù)安全域建立的困難

通常情況下，在互聯(lián)網(wǎng)中會(huì)采取為某個(gè)特定應(yīng)用/群體建立安全域，以保證在某個(gè)范圍內(nèi)的安全的做法。而安全域的建立一般會(huì)采用實(shí)體間認(rèn)證的方式。在實(shí)體間都互相認(rèn)證了解的小型網(wǎng)絡(luò)中，要建立信任是很容易的。但是當(dāng)一個(gè)網(wǎng)絡(luò)應(yīng)用擴(kuò)展到常規(guī)的社會(huì)力量不再能滿足要求時(shí)，建立信任的難度就會(huì)變得大起來(lái)。尤其是在P2P環(huán)境中，參與應(yīng)用的實(shí)體匿名性、不固定性、數(shù)量的無(wú)限可擴(kuò)展性，都為P2P安全域的建立設(shè)置了障礙。

我們必須對(duì)現(xiàn)有互聯(lián)網(wǎng)認(rèn)證授權(quán)技術(shù)以及P2P技術(shù)加以改進(jìn)，使其能夠真正有效地用于P2P安全域的建立。

2.3 惡意代碼傳播更難以控制

據(jù)趨勢(shì)科技統(tǒng)計(jì)，IM 、IRC 和 P2P 通信的有關(guān)安全威脅持續(xù)成長(zhǎng)：2005年，與 IM 、IRC 和 P2P通信有關(guān)的安全威脅在整體安全威脅散播媒介中占了 16%。

由于P2P網(wǎng)絡(luò)中邏輯相鄰的節(jié)點(diǎn)地理位置可能相隔很遠(yuǎn)，而參與P2P網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量又非常大，因此通過(guò)P2P系統(tǒng)傳播的病毒波及范圍大、覆蓋面廣，造成的損失會(huì)很大。在短時(shí)間內(nèi)可以造成網(wǎng)絡(luò)擁塞甚至癱瘓、共享信息丟失、機(jī)密信息失竊，甚至通過(guò)網(wǎng)絡(luò)病毒可以完全控制整個(gè)網(wǎng)絡(luò)。

由于現(xiàn)有的P2P應(yīng)用都具有很強(qiáng)的防火墻穿越能力，因此將很有可能成為惡意代碼的幫兇，更進(jìn)一步加強(qiáng)它們的傳播能力，更加難以控制。

2.4 網(wǎng)絡(luò)資源占用問(wèn)題

基于P2P技術(shù)的下載類應(yīng)用目前應(yīng)用廣泛，在為用戶提供了更為便捷的信息共享渠道的同時(shí)，資源占用問(wèn)題也使很多網(wǎng)絡(luò)運(yùn)營(yíng)商非常頭疼。

首先，由于某些類型的P2P應(yīng)用使用了洪泛式（flooding）的查詢技術(shù)，這就會(huì)導(dǎo)致大量的廣播消息充斥整個(gè)網(wǎng)絡(luò)，增加網(wǎng)絡(luò)流量。其次，由于P2P類的下載應(yīng)用，用戶不僅下載信息，同時(shí)還會(huì)向有需要的對(duì)端上傳數(shù)據(jù)，隨著參與者的不斷增加，也會(huì)在一定程度上增加網(wǎng)絡(luò)中的流量。由于P2P下載類應(yīng)用最大程度上開發(fā)了蘊(yùn)藏在群眾中的能力，包括硬件能力和信息源，建立了一個(gè)極其好用、又擁有無(wú)限信息資源的共享平臺(tái)，其后果就是改變了網(wǎng)民們?cè)械木W(wǎng)絡(luò)使用方式，使得在很短時(shí)間內(nèi)，下載類的數(shù)據(jù)流就很快超過(guò)了其他類型的數(shù)據(jù)流，同時(shí)也改變了原有互聯(lián)網(wǎng)數(shù)據(jù)流的突發(fā)特性。因此，原本以流量突發(fā)特性為依據(jù)建立的網(wǎng)絡(luò)設(shè)計(jì)和成本投入立刻顯得力不從心了。

3 P2P網(wǎng)絡(luò)安全的防御體系建設(shè)

P2P的安全通信主要涉及到4個(gè)方面：P2P內(nèi)容安全、P2P網(wǎng)絡(luò)安全、P2P節(jié)點(diǎn)自身安全和P2P中對(duì)等節(jié)點(diǎn)之間的通信安全。目前采用的主要技術(shù)有：

1) 誠(chéng)信機(jī)制；

2) 數(shù)字版權(quán)保護(hù)機(jī)制；

3) P2P網(wǎng)絡(luò)安全：P2P網(wǎng)絡(luò)屬于分布式的網(wǎng)絡(luò)體系結(jié)構(gòu)，可以采用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，如防火墻、VPN和RADIUS等；

4) P2P節(jié)點(diǎn)自身安全：可以通過(guò)各種個(gè)人防火墻和防病毒軟件來(lái)解決；

5) P2P對(duì)等節(jié)點(diǎn)之間的通信安全：P2P對(duì)等節(jié)點(diǎn)之間的通信安全問(wèn)題比較復(fù)雜，主要包括節(jié)點(diǎn)之間的雙向認(rèn)證、節(jié)點(diǎn)通過(guò)認(rèn)證之后的訪問(wèn)權(quán)限、認(rèn)證的節(jié)點(diǎn)之間建立安全隧道和信息的安全傳輸?shù)葐?wèn)題。

3.1對(duì)等誠(chéng)信

P2P技術(shù)能否發(fā)揮更大的作用，取決于它能否在網(wǎng)絡(luò)節(jié)點(diǎn)之間建立起信任關(guān)系?？紤]到集中式的節(jié)點(diǎn)信任管理既復(fù)雜又不一定可靠，P2P網(wǎng)絡(luò)中應(yīng)該考慮對(duì)等誠(chéng)信模型。實(shí)際上，對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理，可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇，而不僅僅局限于對(duì)等網(wǎng)絡(luò)。

3.2數(shù)字版權(quán)保護(hù)管理DRM（Digital Rights Management）

數(shù)字版權(quán)管理是指采用包括信息安全技術(shù)手段在內(nèi)的系統(tǒng)解決方案，在保證合法的、具有權(quán)限的用戶對(duì)數(shù)字媒體內(nèi)容（如數(shù)字圖像、音頻、視頻等）正常使用的同時(shí)，保護(hù)數(shù)字媒體創(chuàng)作者和擁有者的版權(quán)，并根據(jù)版權(quán)信息獲得合法收益，而且在版權(quán)受到侵害時(shí)能夠鑒別數(shù)字信息的版權(quán)歸屬及版權(quán)信息的真?zhèn)?。?shù)字版權(quán)保護(hù)不是密碼技術(shù)的簡(jiǎn)單應(yīng)用，也不是將受保護(hù)的內(nèi)容從服務(wù)器傳遞到客戶端并用某種方式限制其使用的簡(jiǎn)單機(jī)制。內(nèi)容提供者希望通過(guò)使用DRM，保護(hù)數(shù)字作品的版權(quán)，促進(jìn)數(shù)字化市場(chǎng)的發(fā)展。

3.3網(wǎng)絡(luò)層安全隧道

IETF公布的一系列網(wǎng)絡(luò)信息傳輸安全標(biāo)準(zhǔn)協(xié)議，即IPSec（Internet Security），主要包括安全聯(lián)盟SA、鑒別首部AH、封裝安全載荷ESP、密鑰管理IKE及認(rèn)證和加密算法。IPSec提供了基于IP通信的網(wǎng)絡(luò)層安全，它對(duì)上層協(xié)議是完全透明的。可利用IPSec的端到端傳輸模式來(lái)架構(gòu)P2P的網(wǎng)絡(luò)層安全隧道。

安全聯(lián)盟（SA）決定了通信雙方所采用的IPSec安全協(xié)議、單向散列、加密算法和密鑰等安全參數(shù)，SA總是成對(duì)出現(xiàn)，是通信雙方協(xié)商的結(jié)果。

ESP可工作于傳輸模式和隧道模式。傳輸模式對(duì)傳輸層報(bào)文加密，用于主機(jī)與主機(jī)之間的安全通信；而隧道模式對(duì)整個(gè)IP數(shù)據(jù)報(bào)加密，用于網(wǎng)關(guān)與網(wǎng)關(guān)之間的安全通信。IPSec支持共享密鑰、數(shù)字簽名和公鑰加密三種身份認(rèn)證，均可用于P2P節(jié)點(diǎn)之間的雙向認(rèn)證。

3.4傳輸層安全隧道

美國(guó)網(wǎng)景（Netscape）公司制定的安全套接層（SSL，Secure Socket Layer）協(xié)議，采用RSA（遵守X.509標(biāo)準(zhǔn)）、私有密鑰及加密技術(shù)在介于TCP層和應(yīng)用層之間的傳輸層建立一條安全隧道，用于瀏覽器和Web服務(wù)器之間的安全通信。SSL主要包括記錄協(xié)議和握手協(xié)議，記錄協(xié)議具體實(shí)現(xiàn)壓縮／解壓、加密／解密、計(jì)算MAC等；握手協(xié)議要求通信雙方首先協(xié)商密鑰加密算法、數(shù)據(jù)加密算法及摘要算法，然后進(jìn)行身份驗(yàn)證，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的密鑰。雖然SSL缺省只進(jìn)行服務(wù)器端認(rèn)證，但可以利用SSL對(duì)等安全連接中基于X.509標(biāo)準(zhǔn)的雙向認(rèn)證機(jī)制實(shí)現(xiàn)P2P的傳輸層安全隧道。

4 結(jié)語(yǔ)

拋開安全和資源占用問(wèn)題不談，應(yīng)該說(shuō)P2P是一種先進(jìn)的、代表未來(lái)發(fā)展方向的技術(shù)。從國(guó)際上看，始終站在互聯(lián)網(wǎng)技術(shù)前沿領(lǐng)先地位上的各大信息技術(shù)科研機(jī)構(gòu)目前都在積極開展圍繞P2P的各個(gè)領(lǐng)域的新技術(shù)、新應(yīng)用的研究和試驗(yàn)。對(duì)于P2P，積極地尋找其最適合的應(yīng)用領(lǐng)域、加緊研究相關(guān)的安全技術(shù)，使其能夠更加完善，是擺在我們面前的重要課題。

參考文獻(xiàn)：

[1] 廣小明.P2P流量控制策略分析[J].電信網(wǎng)技術(shù)，2004(8):30-32.

[2] 湯晟，吳朝暉.P2P—對(duì)等網(wǎng)絡(luò)的未來(lái)[J].計(jì)算機(jī)應(yīng)用研究，2004(1).

[3] 董芳，費(fèi)新元，吳秀.P2P技術(shù)的發(fā)展與前瞻[J].黔南民族師范學(xué)院學(xué)報(bào)，2002(6):12-14.