论文部分内容阅读
【摘要】P2P技术是一种新型的网络技术,具有很大的应用前景。但其网络的安全性是一直值得探讨的问题,因此本文从P2P技术的基本原理出发,对该技术在网络中存在的一些安全问题进行了分析并提出一些相应的对策。
【关键词】P2P技术 网络安全 信任度
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)11-0089-01
1、引言
随着互联网技术的迅速发展,人们对网络的传输质量和效率要求也越来越高,传统的技术要求已经凸显其缺陷。一种新的网络技术P2P(Peerto Peer对等网络)的兴起为互联网的改变提供了可能,P2P技术打破传统的服务端与客户端的模式,每个节点的地位都平等,既可以请求服务,也可以提供服务,使网络信息在对等的实体之间传输具有更高的流动性和不通过中间来传输的简易性,因此这种传输的理念在互联网中开始被大多数人所认可,并且具有很大的应用前景。但一种新技术的背后总是存在一些不足之处,P2P技术的网络安全问题无疑是其最值得探讨的问题。
2、P2P技术介绍
2.1 什么是P2P
我们每天都在体验着QQ、MSN和邮件等各种P2P的服务,对于P2P技术究竟是什么的呢,有两种解释来说明:
第一种是:P2P称为端对端技术,又称作对等互联网技术,是一种新的网络技术,该技术不集中的依赖于几台服务器传输,而是依赖各个平等节点之间的计算能力和带宽,是从一种纯技术的思想出发来介绍P2P的传输理念。
第二种是:P2P是一种思想,一种可以改变互联网的潜能思想。在于它为人们服务而改变了人们对互联网的看法和理解,所以这种观点上P2P体现出的不单是一个新的技术,而是一种社会的经济现象。
当然两种解释都有其存在的依据,不管是技术还是思想,总之P2P的出现给互联网的信息交流提供一个更大的技术平台,使人们的交流变得更加的容易和直接。
2.2 P2P技术的原理
P2P技术区别于传统的C/s模式,属于覆盖层网络的范畴,传统的网络模式是服务器是整个网络的核心,各个节点上的数据传输和与信息交互都集中在服务器上,一旦服务器瘫痪,就会导致整个网络的崩溃。而P2P网络采用对等对技术,网络中的每个实体都具有对等性,都既可以请求服务,又可以提供服务的,两个实体之间可以不通过第三方中介来传输,都可以被看做传统上的服务器,又可以看做是客户机。通过这种模式把整个网络中的庞大的客户端资源共享的利用起来,会解决传统模式存在的这些弊端问题。
3、P2P网络安全问题分析
3.1 安全漏洞
P2P网络中主要存在三种安全漏洞的问题:第一种是防火墙漏洞,当用户通过特定的软件打开P2P网络时候,一般都绕开了防火墙,而产生这种的防火墙的漏洞。第二种是网关的漏洞,这种漏洞主要是因为P2P通信是点对点进行的,避开了周边的安全设备,使得网关防火墙不发生作用。第三种是软件自身的漏洞。由于现在该技术实现还不是很完善,一些软件在设计的时候存在一些漏洞的问题。
3.2 抢占带宽
随着网络信息量爆炸式的增长,P2P技术面临的流量也是非常的庞大。据不完全统计P2P平均占用的网络带宽带到75%,高负荷的带宽也冲击着网络运营商的业务和市场。例如很多用户的下载软件同时进行上传和下载的流量是非常的大,很容易造成网络信道的阻塞。
3.3 数字版权问题
目前,很多P2P网络在资源共享的时候存在着版权的问题,这个问题的扩大化,可以造成大量的软件成为用户自己的复制品,这对网络软件作者版权存在一种侵犯。因此较常见的是在线激活、注册、数字许可证等多种方式,但也只能起到一定的效果,还需要一种完整的保护机制。
3.4 内容鉴定问题
当P2P用户在下载所需要的资源时候,我们需要确定在庞大的共享信息里面所下载的资源是我们所需求的,也就是说使我们确定要下载的是资源包,而不是垃圾信息。但目前该系统中没有中心服务器的鉴别功能,这就会使供应者和需求者之间存在着一种信任的问题。
3.5 对等查找问题
P2P技术的网络共享查找是通过哈希查找框架来建立的,用关键字来进行节点信息的查找,在查找的过程它假设的所有节点都是值得信任的,这种假设是建立在独立的网络环境中,但当面临复杂网络环境的时候,查找的资源信息就面临着数据有效性的问题。
3.6 信用问题
这个问题类似于上述的一种内容鉴别机制,但又区别开来,它是用户在下载共享资源的时候,P2P系统无法对资源共享进行管理,也无法校验共享资源的正确性和可用性。还存在有些用户在共享资源中加入其它的一些信息,如网络病毒、木马,广告,非法网站等内容。还一些用户在共享的网络中只会下载资源,而不会上传资源,时间久之会造成资源的枯竭,所以还应该加入一种信用的评价机制。
4、P2P网络安全问题对策
4.1 建立诚信体制
P2P网络用户之间的信任机制是使得该技术发挥重大作用的关键,因此在面临节点间不可靠的信任关系,采用一种对等的诚信网络模型。该模型建立在对等的基础上,具有很大的灵活性,并且不需要集中式的管理,更有利于应用在未来复杂的网络环境中。该体制的关键是量化节点上的信誉度,建立一个基于p2P的信誉模型,提高网络的可靠性
4.2 建立认证和授权
P2P用户在通过远程连接来查询本地上的资源的时候,网络必须验证来访者的身份,才可进行资源的共享,因此采取一种授权认证的机制来保证访问的安全性。但P2P系统根据需要采用一种本地、双向的认证和授权机制,能有效的防止伪装性的攻击,例如数字证书,访问控制列表,密码钥匙等。
4.3 设置本地安全策略
本地安全策略可以达到增强系统安全的效果,我们采用windows的本地安全策略来设置。通过用户电脑上的控制面板或者通过运行secp01.ms来打开本地的安全策略,然后设置如下的事件:创建一个带有口令的策略、启用失败事件记录、启用对试图要登陆的用户进行文本消息的验证等。
4.4 建立P2P网络安全平台
将上述的机制结合起来,对P2P来访用户进行身份鉴别、授权访问和信任度确定以及创建一些安全策略机制等,建立一个在P2P技术平台上通用的系统平台,来统一的描述网络上的共享资源,集中的管理P2P网络的安全性,为用户提供一种可靠的安全服务。该平台的建立可以使得P2P技术的优势得到最有利的发挥,带来巨大社会效益。
4、结束语
本文从P2P网络的工作模式出发,分析了在该网络系统下存在的几种安全问题,并针对存在的一些问题提出了几种对策和方案。但还有一些不够完善的地方,目前在安全性方面还是研究的重点,需要不断的提高与总结,发挥其优势之处。
【关键词】P2P技术 网络安全 信任度
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)11-0089-01
1、引言
随着互联网技术的迅速发展,人们对网络的传输质量和效率要求也越来越高,传统的技术要求已经凸显其缺陷。一种新的网络技术P2P(Peerto Peer对等网络)的兴起为互联网的改变提供了可能,P2P技术打破传统的服务端与客户端的模式,每个节点的地位都平等,既可以请求服务,也可以提供服务,使网络信息在对等的实体之间传输具有更高的流动性和不通过中间来传输的简易性,因此这种传输的理念在互联网中开始被大多数人所认可,并且具有很大的应用前景。但一种新技术的背后总是存在一些不足之处,P2P技术的网络安全问题无疑是其最值得探讨的问题。
2、P2P技术介绍
2.1 什么是P2P
我们每天都在体验着QQ、MSN和邮件等各种P2P的服务,对于P2P技术究竟是什么的呢,有两种解释来说明:
第一种是:P2P称为端对端技术,又称作对等互联网技术,是一种新的网络技术,该技术不集中的依赖于几台服务器传输,而是依赖各个平等节点之间的计算能力和带宽,是从一种纯技术的思想出发来介绍P2P的传输理念。
第二种是:P2P是一种思想,一种可以改变互联网的潜能思想。在于它为人们服务而改变了人们对互联网的看法和理解,所以这种观点上P2P体现出的不单是一个新的技术,而是一种社会的经济现象。
当然两种解释都有其存在的依据,不管是技术还是思想,总之P2P的出现给互联网的信息交流提供一个更大的技术平台,使人们的交流变得更加的容易和直接。
2.2 P2P技术的原理
P2P技术区别于传统的C/s模式,属于覆盖层网络的范畴,传统的网络模式是服务器是整个网络的核心,各个节点上的数据传输和与信息交互都集中在服务器上,一旦服务器瘫痪,就会导致整个网络的崩溃。而P2P网络采用对等对技术,网络中的每个实体都具有对等性,都既可以请求服务,又可以提供服务的,两个实体之间可以不通过第三方中介来传输,都可以被看做传统上的服务器,又可以看做是客户机。通过这种模式把整个网络中的庞大的客户端资源共享的利用起来,会解决传统模式存在的这些弊端问题。
3、P2P网络安全问题分析
3.1 安全漏洞
P2P网络中主要存在三种安全漏洞的问题:第一种是防火墙漏洞,当用户通过特定的软件打开P2P网络时候,一般都绕开了防火墙,而产生这种的防火墙的漏洞。第二种是网关的漏洞,这种漏洞主要是因为P2P通信是点对点进行的,避开了周边的安全设备,使得网关防火墙不发生作用。第三种是软件自身的漏洞。由于现在该技术实现还不是很完善,一些软件在设计的时候存在一些漏洞的问题。
3.2 抢占带宽
随着网络信息量爆炸式的增长,P2P技术面临的流量也是非常的庞大。据不完全统计P2P平均占用的网络带宽带到75%,高负荷的带宽也冲击着网络运营商的业务和市场。例如很多用户的下载软件同时进行上传和下载的流量是非常的大,很容易造成网络信道的阻塞。
3.3 数字版权问题
目前,很多P2P网络在资源共享的时候存在着版权的问题,这个问题的扩大化,可以造成大量的软件成为用户自己的复制品,这对网络软件作者版权存在一种侵犯。因此较常见的是在线激活、注册、数字许可证等多种方式,但也只能起到一定的效果,还需要一种完整的保护机制。
3.4 内容鉴定问题
当P2P用户在下载所需要的资源时候,我们需要确定在庞大的共享信息里面所下载的资源是我们所需求的,也就是说使我们确定要下载的是资源包,而不是垃圾信息。但目前该系统中没有中心服务器的鉴别功能,这就会使供应者和需求者之间存在着一种信任的问题。
3.5 对等查找问题
P2P技术的网络共享查找是通过哈希查找框架来建立的,用关键字来进行节点信息的查找,在查找的过程它假设的所有节点都是值得信任的,这种假设是建立在独立的网络环境中,但当面临复杂网络环境的时候,查找的资源信息就面临着数据有效性的问题。
3.6 信用问题
这个问题类似于上述的一种内容鉴别机制,但又区别开来,它是用户在下载共享资源的时候,P2P系统无法对资源共享进行管理,也无法校验共享资源的正确性和可用性。还存在有些用户在共享资源中加入其它的一些信息,如网络病毒、木马,广告,非法网站等内容。还一些用户在共享的网络中只会下载资源,而不会上传资源,时间久之会造成资源的枯竭,所以还应该加入一种信用的评价机制。
4、P2P网络安全问题对策
4.1 建立诚信体制
P2P网络用户之间的信任机制是使得该技术发挥重大作用的关键,因此在面临节点间不可靠的信任关系,采用一种对等的诚信网络模型。该模型建立在对等的基础上,具有很大的灵活性,并且不需要集中式的管理,更有利于应用在未来复杂的网络环境中。该体制的关键是量化节点上的信誉度,建立一个基于p2P的信誉模型,提高网络的可靠性
4.2 建立认证和授权
P2P用户在通过远程连接来查询本地上的资源的时候,网络必须验证来访者的身份,才可进行资源的共享,因此采取一种授权认证的机制来保证访问的安全性。但P2P系统根据需要采用一种本地、双向的认证和授权机制,能有效的防止伪装性的攻击,例如数字证书,访问控制列表,密码钥匙等。
4.3 设置本地安全策略
本地安全策略可以达到增强系统安全的效果,我们采用windows的本地安全策略来设置。通过用户电脑上的控制面板或者通过运行secp01.ms来打开本地的安全策略,然后设置如下的事件:创建一个带有口令的策略、启用失败事件记录、启用对试图要登陆的用户进行文本消息的验证等。
4.4 建立P2P网络安全平台
将上述的机制结合起来,对P2P来访用户进行身份鉴别、授权访问和信任度确定以及创建一些安全策略机制等,建立一个在P2P技术平台上通用的系统平台,来统一的描述网络上的共享资源,集中的管理P2P网络的安全性,为用户提供一种可靠的安全服务。该平台的建立可以使得P2P技术的优势得到最有利的发挥,带来巨大社会效益。
4、结束语
本文从P2P网络的工作模式出发,分析了在该网络系统下存在的几种安全问题,并针对存在的一些问题提出了几种对策和方案。但还有一些不够完善的地方,目前在安全性方面还是研究的重点,需要不断的提高与总结,发挥其优势之处。