近年来, P2P技术成为互联网技术界的一个热门话题, 由于P2P技术可以简单有效地解决在互联网上大规模复制文件的问题, 所以自从问世以来, 发展迅速惊人。如今P2P技术已成为一个覆盖于基础数据网络之上的承载平台, 承载着各种各样的应用类型, 从最初的MP3音乐共享扩展到文件共享、流媒体、VoIP、IPTV、IM、协同计算等多个领域[1~2]。
但随着P2P应用的普及, P2P技术给网络运营商的网络带宽造成非常大的压力, 在消耗大部分的网络带宽资源的同时, 也给互联网带来新的网络安全的问题, 这将直接影响网络运营商的决策、运营及管理, 也影响着其他互联网用户的应用体验。
1 P2P网络概述
P2P网络是近几年来兴起的一种网络模式, 简单来说, 就是在P2P方式下, 每个对等实体 (Peer) 既是服务的提供者, 又是服务的享用者, P2P把一个文件分成多个片段, 每个用户都可以从多个其他用户处下载不同的片段, 同时也把自已已有的片段提供给其他用户下载。
P2P改变了网络“内容”所在的位置, 使其从“中心”走向“边缘”, 也就是说内容不再存在于主要的服务器上, 而是存在于所有用户的PC机上。P2P使得用户的PC机不再是被动的客户端, 而成为具有服务器和客户端双重特征的设备。
2 P2P网络存在的安全问题
安全问题是P2P技术应用所面临的一个重要的问题[3]。由于P2P网络的自组性、开放性和匿名性, 传统的对于网络的安全防范措施在P2P网络中并不适用。因此, P2P网络中的安全性变差, 存在的主要问题有。
2.1 安全漏洞
安全漏洞是P2P网络安全中存在最大的问题, P2P技术本来可以为客户提供便利、大范围的资源共享方式, 但同样可以给病毒及其他不安全信息的传播开辟新的路径。
造成P2P网络中安全漏洞有三种情况:防火墙漏洞、网关漏洞和软件本身漏洞。大多P2P软件需要打开特定的端口来实现网络的互联, 而往往能够绕过防火墙, 进而使防火墙产生漏洞;P2P技术的实现尚未完善, 因此, P2P软件本身也可能存在一定的漏洞, 为病毒的传播提供通道。
2.2 信用问题
P2P网络的资源是系统中客户的自发行为, 但是系统缺乏对这些资源共享的管理, 即便在网络中借助服务器实现目录作用, 但是无法有效的检验每个共享资源的正确性。信用问题[4]不仅仅局限与此, 有些资源的共享者可能会因为特定的目的, 在资源中加入其他信息, 这些信息可以是病毒、木马、广告或者其他一些垃圾信息。而如果没有使用这些资源, 或者这些资源的问题没有暴露, 就可能实现资源共享者的目的, 例如以一些资源为媒介, 借助网络中的漏洞, 实现远程控制;再有一部分就是所谓的免费下载资源者, 这类用户往往只是下载资源, 而不上传资源, 长期下去, 只会形成网络中资源的枯竭。虽然这是非技术性的因素, 但是可以通过技术手段实现对网络中用户的信用进行评价。
因此, 在P2P网络中建立信用评估机制将会有利于保证网络中的资源丰富, 对网络客户机的安全也起到积极的作用。
2.3 数字版权问题
目前, P2P网络中绝大多数的资源都存在版权问题[5], 很多人也因为这个原因, 担心P2P的发展前途。在P2P网络中, 软件可以在大范围内迅速的被复制, 这就对网络中软件作者的版权保护提出了新的要求。许多P2P的软件开发商采取了各种措施进行防范, 较为常见的如在线激活, 注册, 数字许可证等多种方式, 这是新的网络环境下对于数字版权的保护, 并且这些措施起到了一定的效果。除了技术手段外, 加强人们对于数字版权的意识, 并且通过一定的法律手段加以维护, 会对网络中的版权保护起到更加有效的作用。
3 未来P2P安全研究的重点
3.1 建立P2P信任关系
信任关系在P2P的应用中是最基本、最核心的安全需求。由于缺乏集中的安全管理机制和认证机构, P2P网络中遍布于不同物理地点的各个网络节点很难建立起一种信任关系。缺乏信任的内容源、服务源、对等节点、应用等, 给各种攻击、病毒等提供了滋生的平台。因此, 信任关系对于分布式系统的安全是尤为重要。P2P技术能否发挥更大的作用, 取决于它能否在网络节点之间建立可靠的信任关系, 防治恶意的攻击。
3.2 数字版权保护管理DRM (Digital RightsManagement)
数字版权问题一直是P2P发展的一个不确定因素, 如何在技术层面支持合法文件的分发是未来研究的重要问题。保证合法的、具有权限的用户对数字媒体内容 (如数字图像、音频、视频等) 正常使用的同时, 保护数字媒体创作者和拥有者的版权, 并根据版权信息获得合法收益, 而且在版权受到侵害时能够鉴别数字信息的版权归属及版权信息的真伪。这就要求在不影响现有P2P共享软件性能的前提下, 加强知识产权保护机制的实现。该问题也是下一代P2P共享软件要解决的重点问题。
3.3 P2P节点之间的通信安全
P2P对等节点之间的通信安全问题比较复杂, 主要包括节点之间的双向认证、节点通过认证之后的访问权限、认证的节点之间建立安全隧道和信息的安全传输等问题。目前比较可行的方案是采用安全隧道 (网络层、传输层和应用层安全隧道) , 结合数据加密、身份认证、数字签名等技术来解决信息安全中的机密性、真实性, 完整性、不可否认性和存取控制安全等问题。
4 结语
P2P作为一种新兴的分布式应用开发模式, 正日益受到人们的青睐, 而各对等节点之问的通信安全问题也受到了人们的关注。随着互联网的发展, P2P网络涉及到的带宽问题、安全问题和网络版权问题, 也将随着网络带宽的合理使用、用户安全意识的不断提高以及有关法律政策的不断健全, 而逐渐得到控制和改善。
摘要:安全问题是P2P技术应用所面临的一个重要的问题。在对P2P网络进行概述的基础上, 分析了目前P2P网络存在的安全问题, 并讨论了P2P技术未来的研究重点。
关键词:P2P,网络安全
参考文献
[1] 刘宝旭, 李雪莹, 于传松.对等网技术及应用概述[J].计算机工程与应用, 2003, 18:1~3, 12.
[2] 赵士伟, 卓力, 王素玉.面向P2P的视频流实时传输技术研究进展[J].测控技术, 2008, 27 (5) :1~4.
[3] 罗金玲, 刘罗仁.对等网络P2P系统安全问题的研究[J].网络安全技术与应用, 2007, 7:20~21, 75.
[4] 田英.基于信任介绍的P2P安全研究[J].电脑知识与技术, 2007, 18:1553, 1556.
[5] 刘守训.对等网中的数字版权管理[J].广播与电视技术, 2008, 9:106~109.
【P2P网络安全问题探讨】相关文章:
关于P2P网络借贷问题的文献研究01-02
P2P网络借贷资金池问题及其法律风险分析09-10
我国P2P网络借贷平台发展现状及问题研究11-19
农村饮水安全问题探讨01-24
P2P与网格技术异同及协同性探讨09-12
探讨食品药品安全监管问题04-22
信息网络存在问题探讨论文04-25
旅游安全问题及对策探讨论文04-29