近年来，P2P技术在网络通讯中得到广泛的应用。相比传统C/S通讯模式，P2P模式弱化了中央服务器的作用，各个节点之间直接连接通讯。但是P2P应用去中心化的特点也给其带来很多安全问题。总的来说，这些安全问题主要有：P2P应用对传统边界安全保护措施的破坏；P2P节点之间无法建立信任关系，网络内部虚假、恶意内容的传播等。而现有的一些网络安全手段不能很好的解决这些安全问题，使得P2P软件成为当前计算机病毒和木马传播的主要途径之一。因此，如何针对这些安全问题提出新的安全保障措施，是一个亟待解决的问题。 对于P2P应用对传统边界安全保护措施的破坏，本文提出并实现了一种P2P应用安全监控模型。模型采用分布式的体系结构设计，安全策略由管理员在中央集中制定，但实施则分散到各个主机监控终端执行。这样可以避免在网络边界进行应用层分析所可能造成的性能瓶颈，实现细粒度的访问控制策略。对于P2P网络内部虚假、恶意内容传播的问题，目前的解决方案之一是在P2P网络上建立信誉系统，信誉系统收集关于各个节点或资源的信誉信息，然后资源下载节点可以根据信誉系统提供的信息，选择相对可靠的资源提供节点进行下载。本文在原有Beta信誉系统的基础之上改进了其聚合算法和系统结构，使系统能够更准确的反映用户的行为并适合于P2P网络模式中使用。 本文的主要工作有： 1．介绍了目前P2P的主要应用，分析了P2P通讯模式的结构，以及P2P应用所面临的主要安全问题。提出了P2P监控系统和P2P信誉系统对解决这些安全问题的意义。 2．设计了一种P2P应用监控系统模型，阐述了其系统框架结构、基本的运行流程、各个模块的结构和功能。 3．详细研究了P2P 监控系统中的技术原理，分析了P2P应用通讯协议，并通过NDISHook Driver技术实现了对网络数据包的拦截和过滤。 4．改进了现有信誉系统中信誉值的计算方法和系统结构。信誉值的计算是依据贝叶斯分析，分别考虑了节点和共享资源的信誉信息，整个系统的实现基于分布式哈希表结构。并且系统采取了一些措施，来对应一些恶意节点可能的欺骗行为。