基于ｐ２ｐ网络安全问题的研究.docVIP

基于ｐ２ｐ网络安全问题的研究 　　摘要：本文介绍了p2p的基本概念以及特点，分析了和P2P技术相关的信息安全问题，以及如何构建P2P网络的安全防御体系。本文的最后对P2P安全的一些研究方向做了简单的介绍。 　　关键词：P2P；网络安全；防御体系 　　中图分类号：TP309文献标识码：A文章编号：1009-3044(2008)05-10ppp-0c 　　 　　1 P2P简介 　　 　　P2P（Peer-to-Peer，即对等网络）是近年来广受IT业界关注的一个概念。由于广大的网络终端节点（普通用户拥有的节点，即通常意义上的终端设备）的计算和存储能力以及连接带宽随着摩尔定理不断地增长，使用P2P技术将大大提高这些节点的利用率，从而进一步提升网络、设备和信息服务的效能。P2P打破了传统的Client／Server（C／S）模式，网络中的每个节点的地位都是对等的。每个节点既充当服务器，为其他节点提供服务，同时也享用其他节点提供的服务。 　　1.1 什么是P2P 　　大多数人最初是从Napster的品牌中知道P2P网络的。在这种应用中，P2P网络概念用于共享文件。但是，P2P不仅仅是用于文件共享，它还包括建立基于P2P形式的通讯网络、P2P计算或其它资源的共享等很多方面。P2P最根本的思想，同时也是它与C/S最显著的区别在于网络中的节点（peer）既可以获取其它节点的资源或服务同时又是资源或服务的提供者，即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的，包括通讯、服务和资源消费。 　　1.2 P2P网络的特点 　　与其它网络模型相比，P2P具有以下特点： 　　（1）分散化 　　（2）可扩展性 　　（3）健壮性 　　（4）隐私性 　　（5）高性能 　　P2P技术的主要特点在于充分利用分布在终端电脑上的边缘性网络资源，包括计算资源、带宽资源等，以降低对中央服务器的消耗需求[1]。 　　 　　2 P2P网络面临的主要安全威胁 　　 　　P2P存在的技术缺陷为网络中攻击者提供了各种各样的机会。下面将详细介绍P2P网络面临的主要安全威胁。 　　2.1路由攻击[2]，其中包括： 　　（1）不正确的路由攻击； 　　（2）不正确的路由更新攻击； 　　（3）分隔(Partition)攻击。 　　2.2 存取攻击、行为不一致攻击 　　存取攻击即攻击者正确地执行查找协议，但否认在它节点上保存有数据。也可以向外界宣称它保存有这些数据，但却拒绝提供，使其他节点无法得到数据。 　　行为不一致攻击即攻击者对网络中距离比较远的节点进行攻击，而对自己邻近的节点却表现出一切正常的假象。远方节点能发现这是一个攻击者，但邻近节点却认为这是一个正常的节点。 　　2.3 目标节点过载攻击 　　攻击者通过向某些特定目标节点发送大量的垃圾分组消息，耗尽目标节点的处理能力，这是一种拒绝服务类型的攻击。在一段时间之后，系统会认为目标节点已经失效退出，从而将目标节点从系统中删除。 　　2.4 穿越防火墙 　　P2P网络节点既可以位于公网，也可以处在内部局域网。P2P软件经过特殊设计，能够通过防火墙使内外网用户建立连接，这就像是在防火墙上开放了一个秘密通道(Security Hole)，使得内网直接暴露在不安全的外部网络环境下[2]。 　　2.5 强占带宽 　　一般在校园网，企业网和某些住宅小区采用的是局域网通过代理服务器上网方式，其连接Internet的带宽存在上限。又由于P2P节点在下载的同时又能上传，因而在局域网内部若有相当数量的用户使用P2P软件交互数据，就会使带宽迅速耗尽以致妨碍正常的网络访问[3]。 　　2.6 P2P带来的新型网络病毒传播问题[4] 　　P2P网络提供了方便的共享和快速的选路机制，为某些网络病毒提供了更好的入侵机会。而且由于参与P2P网络的节点数量非常大，因此通过P2P系统传播的病毒，波及范围大，覆盖面广，从而造成的损失会很大。而且，P2P网络中各个节点防御病毒的能力不同，只要有一个节点感染病毒，就可以通过内部共享和通信机制将病毒扩散到临近的节点，在很短的时间内可以造成网络拥塞甚至瘫痪，共享信息丧失，机密信息失窃，甚至攻击者通过网络控制整个网络。 　　随着P2P技术的发展，将来会出现各种专门针对P2P系统的网络病毒。利用系统漏洞，达到迅速破坏、控制系统的目的。因此，网络病毒的潜在危机对P2P系统安全性和健壮性提出了更高的要求，迫切需要建立一套完整、高效、安全的防毒体系。 　　2.7 知识版权问题[5] 　　P2P文件共享存在着严重的法律问题，就是关于版权软件、音乐、电影、色情资料和图片的共享。 　　 　　3 P2P网络安全防御体系的