P2P网络系统中安全问题的研究.pdfVIP

ISSN1009-3044 E-mail:jslt@ ComputerKnowledgeandTechnology 电脑知识与技术 第13卷第15期(2017年5月) ComputerKnowledgeandTechnology电脑知识与技术 Vol.13,No15, May 2017 Tel:+86-55165690964 P2P网络系统中安全问题的研究 王一飞 （江苏省盐城市党风廉政电教中心，江苏盐城224001) 摘要：该文介绍了P2P应用以及P2P应用所面临的安全问题，针对这些安全问题进行分析研究，提出了一种P2P 网络系统 中的安全策略。 关键词：P2P；对等网；用户识别；安全策略；安全威胁 中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2017)15-0031-02 近年来，随着P2P（Peer-to-Peer）技术的日趋成熟，基于 证文件的安全传输，也要防止数据在传输期间可能受到的拦截 P2P 网络的各种应用系统不断涌现和壮大，P2P技术应用主要 攻击。 集中在：1) 分布式计算。P2P技术可以将网络中众多计算机暂 2P2P系统安全策略的研究 时不用的计算能力连接起来，用这积累起来的巨大的计算能力 根据上述P2P的三种应用中我们分析出的安全威胁，我们 来解决问题。如有许多大型的计算，比如某些天体力学中的计 可以得到我们的安全机制所要完成的工作包括： 算，单靠一个或数个PC的计算能力是不可能完成的，甚至单个 的大型计算机的计算能力也不能满足其需求；2) 交互应用。交 1) 用户身份的识别与认证 这在三种应用中都有必要，可以说是整个P2P 安全机制中 互应用是指Internet上用户之间的实时通信，比如即时消息、语 的核心内容，在分布式计算中，要对计算任务的提交者进行身 音聊天、视频聊天等。这是我们平时经常用到的P2P技术的应 份认证，防止对计算资源的非授权使用；在交互应用中，要对交 用实例。在交互的过程中，应包括信息的发布者，信息的接受 互对手的身份进行验证，重点是对信息发布者的身份进行验 者和管理员三种角色；3) 文件共享。文件共享也是P2P技术的 证，防止伪装攻击；在文件共享中，用身份认证保证文件访问控 重要应用之一。有三种角色参与了文件共享的过程，即文件的 制的正确实施。 发布者、文件的接受者和管理员。 2) 基于资源的访问控制 1P2P应用带来的安全问题 与身份认证组合使用，保证只有被授权的合法用户才能得 基于P2P的分布式计算所面临的可靠性和安全性问题，远 到想要的资源。 比单机的计算任务要复杂得多。在计算任务的提交者（分布式 3) 安全传输 计算用户）将计算任务（可以包含应用程序、数据、结果位置、需 无论是分布式计算中的数据和结果传输，交互应用中的交 要的资源、通知机制等）提交后，有一个中心的管理服务器（不 互信息，文件共享中的文件传输，都需要一个加/解密过程，来 是必需的，可以由发起者完成管理工作）按照一定的策略，将工 保证对应内容传输过程中不被窃听、篡改。 作分配下去，于是开始