淺析P2P安全問題及防御體系建設

摘要：P2P為用戶提供大量的網絡資源以及優質的傳輸服務，然而由與其本身存在的技術缺陷也會產生許多安全問題，成為其發展的障礙。本文通過分析P2P的安全問題，提出建設P2P網絡安全防御體系的觀點。

關鍵詞：P2P；安全問題；防御體系

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0099-01

一、P2P的基本原理

P2P是英文Peer-to-Peer（對等）的簡稱，以分布式資源共享和并行傳輸的特點，為用戶提供了更多的資源以及優質的數據傳輸。它是近年來互聯網新興的網絡資源共享和發布形式，其技術被人們廣泛地運用在信息檢索、實時通信、協同工作、信息資源共享等各領域中。

在網絡連接模式中，傳統的網絡形式是客戶機/服務器網（Client/Server簡稱：C/S）。在C/S中，服務器是網絡的核心，而客戶機是網絡的基礎，客戶機通過服務器獲得所需要的網絡資源，服務器為客戶機提供網絡必須的資源。然而它具有擴展性差、維護成本高、適應的操作系統有限等缺點。

相比之下，P2P打破了傳統的C/S網絡。P2P中，網絡任何節點的地位都是相同的，具備客戶端和服務器雙重特性，可以同時作為服務使用者和服務提供者，使P2P具有非中心化基本特點。同時，P2P具有可擴展性、健壯性、高性能、負載均衡等優點。

許多新型的互聯網經濟業務中，P2P成為首選模式。根據Cachelogic公司的統計數據表明，P2P已經占據了50%以上的網絡帶寬。全球最熱門的P2P文件分發軟件“電驢”和BT的流量占了P2P總流量的50%以上。在未來的網絡環境中，P2P技術將在互聯網以及今后的物聯網中占有更大比例。

二、P2P面臨的技術上的和網絡上安全問題

P2P本身具有開放性特點的體系結構在給互聯網用戶帶來高速資源共享和下載的超常體驗，也會產生許多安全問題。

（一）P2P網絡存在技術缺陷

P2P在提供優質服務同時，其本身的技術上存在者諸多缺陷，使P2P網絡無法保證參與消息傳遞的中間節點的安全性和可靠性。

（1）容易造成“拒絕服務”。在網絡中，大部分P2P系統在網絡節點間沒有建立信任關系，這在一定程度提高了存取攻擊的隱蔽性。可能存在一個惡意的服務器，如果它接受主服務器的文檔副本，然后向用戶發送其修改后的信息。它也可以在接收了主服務器的副本后拒絕服務。還通過使網絡過載來干擾甚至阻斷正常的網絡通訊。通過向主服務器提交大量請求，使服務器超負荷。阻斷其他用戶訪問服務器，阻斷某服務與特定系統或個人的通訊。造成“分布式拒絕服務”（DDoS）。

（2）容易消耗網絡帶寬。節點在P2P網絡中尋找資源，在定位資源和獲取鄰節點位置時，要先發送查詢報文。一般是采用廣播式查詢，如果有個別不良節點將自己偽裝成受害節點發送大量不同的查詢報文，則可能使它的數據流占據整個網絡而消耗大量帶寬。

（二）P2P網絡面臨的主要安全問題

（1）路由攻擊。這是P2P網絡的典型的攻擊方式。P2P網絡有獨立的路由定位算法．在應用層的傳遞過程中，加入網絡的節點承擔了消息轉發的角色。由于網絡環境中可能存在惡意節點將查詢結果指向不正確或不存在的網絡節點。節點無法連接目標節點，P2P網絡可用性將下降。在P2P網絡的DHT搜索算法中，節點與部分網絡節點保持連接．節點很難甄別信息的真偽。惡意節點截獲節點查詢請求，偽造虛假信息欺騙正常節點，使正常節點與惡意節點連接，造成對服務器和用戶的破壞。

（2）新型網絡病毒傳播。在P2P網絡中，其便捷的共享及選路，也為某些新型網絡木馬病毒提供了入侵機會。因為P2P運行時，網絡中存在參與活動的大量的節點，其防火墻的防毒效果良莠不齊。如果有一個節點感染病毒，就可隨著共享資源的流動非常隱蔽的傳染到下一個節點，以“鏈式反應”方式傳染整個網絡，致使網絡中的共享信息失真或丟失、機密信息失竊，造成無法挽回的損失。

（3）帶寬過載問題。由于P2P傳輸時，虛假信息、惡意代碼與游泳信息的大量存在，會占用大量帶寬，影響網絡正常運行，嚴重時可能會造成網絡阻塞。另外，許多節點同時起到客戶端和服務器的作用。所以P2P節點同時占用上行、下行網絡帶寬。有很多P2P應用使用的覆蓋全網的“洪泛式”文件搜索技術，這就會導致相當數量的廣播搜索信息占據整個網絡而擠占其他節點的信息流量。

三、P2P網絡安全的防御體系建設

為解決P2P網絡由于自身技術問題和網絡安全問題，必須加強P2P網絡安全的防御體系建設。

（一）防范P2P路由攻擊，建立對等誠信環境建設

解決P2P網絡路由攻擊的一種辦法就是節點之間信譽度的量化，或者說需要建立一個基于P2P的信譽度模型。它通過預測網絡的狀態來提高分布式系統的可靠性。在P2P網絡中，一個節點A從節點B下載文件時，B的信譽值就會受到影響。如果被下載的數據不可信，則節點A就把本次交易的信譽度降低1，反之，則提高1。通過信譽值的高低，其他節點可以判斷這個節點是否可靠。最終，信譽低的節點會被拋棄，是網絡更加安全。所以建立對等誠信環境建設，是解決P2P網絡安全的首要任務。

（二）建立防火墻及病毒軟件的研究病毒攻擊

在P2P網絡環境中，加強防火墻、殺毒軟件的研究，特別是云殺毒的研究。以保證P2P網絡及每個節點的安全，以有效防范新型病毒的傳播。另外，加強病毒預警機制，完善防火墻和殺毒軟件的升級機制。將新型木馬、病毒的代碼隨共享信息流及時傳播到每個節點。

（三）防范P2P帶寬過載，加強安全隧道建設

若要解決P2P信息傳播帶寬過載問題，需要完善安全隧道技術，P2P隧道技術是：計算機將準備傳輸的數據信息加密以及協議封裝處理后，將信息嵌套入到另外一種協議的數據包，再傳輸到網絡。主要有網絡層、傳輸層和應用層安全隧道的建設，解決節點通信中信息的機密性、真實性、完整性等問題。

四、結束語

P2P以嶄新的形象活躍在網絡環境中，任何技術都不是從開始都非常完美、百毒不侵的。它將在廣大科技人才和有識之士的共同努力下不斷茁壯成長。我們應相信，隨著科技的不斷發展以及P2P研究的進一步深入和完善，它將為信息網絡中更加強大，并成為網絡發展的主要力量。

參考文獻：

[1]李洋.網絡協議本質論[M].電子工業出版社，2011，8

[2]肖軍模，周海剛.網絡信息對抗[M].機械工業出版社，2005，8

[3]王洪賈，卓生，唐宏.計算機網絡應用教程[M].機械工業出版社，2009，2