P2P技術在地方高校的應用管理及安全策略

【摘要】隨著信息化的迅速發(fā)展，P2P技術已經廣泛應用在校園網中，給高校師生在工作、學習和娛樂上帶來很多方便，但同時也已經嚴重威脅到校園網絡的安全運行。本文分析了P2P技術的概念和原理，闡述了P2P技術在校園網的應用及安全策略。

【關鍵詞】P2P技術；校園網；網絡安全；流量控制

P2P技術（peer-to-peer）即點對點技術，又稱對等互聯(lián)網絡技術，依賴網絡中參與者的計算能力和帶寬，而不是把全部依賴僅有的幾臺中央服務器上。它具有很強的擴展力，通過低成本交互來聚合資源，導致整體大于部分之和。使用現存的基礎設施、削減和分布成本。另外，能保證一定的隱私性，允許對等端在其數據和資源上很大的自治控制。

一、P2P技術在校園網的應用現狀

P2P技術在校園網中最普遍的應用就是辦公通訊，如QQ等。利用P2P技術可以弱化甚至擺脫對中央處理機的依賴，具有發(fā)送速度快、操作簡單、功能強大、穩(wěn)定性好等優(yōu)點。這些即時通訊軟件亦可隨時知道對方是否在線，雙方完全是點對點直接交流，中央服務器只是協(xié)助完成節(jié)點之間的初始聯(lián)系?；赑2P技術的在線交流可以很容易的以文字或圖片形式實時交流，深受廣大師生的喜愛。

其次，P2P技術的另一個主要應用是視頻點播，解決了視頻播放不流暢的問題。校園網中傳統(tǒng)的下載一般采用FTP和HTTP的方式，如果文件的上傳下載采用P2P技術，由于每個人既是客戶機又是服務器，信息可以充分共享，可以將自己的教學資源上傳到校園網，同時享受其他老師的信息資源，給教學帶來很大的方便。但是，同樣也帶來一系列問題，如病毒的加速傳播、網絡帶寬的大量占用等問題。

二、P2P技術在校園網中的安全隱患

（一）辦公通信

校園網作為一個局域網，內網用戶不能直接與公網建立直接連接進行數據交換。傳統(tǒng)網絡模式下攻擊者必須采用攜帶病毒或木馬的郵件和網絡插件等方式得到校園網內部的信息。但是P2P軟件具備私網穿越的功能，內網的節(jié)點會將內網用戶的端口地址信息等傳播出去。通過這些信息，攻擊者就可以有效地入侵校園網，獲取內網用戶的私密信息。

（二）病毒木馬

P2P網絡中的共享資源常常攜帶蠕蟲、木馬等惡意代碼。由于P2P網絡中共享資源的多樣性，對文件版本很難采取有效的自動識別措施，而病毒具有很強的隱蔽性，加上參與P2P網絡的節(jié)點數量又非常大，因此通過P2P系統(tǒng)傳播的病毒波及范圍大、覆蓋面廣，甚至一些P2P軟件本身捆綁有木馬程序，對校園網的安全具有相當大的威脅。

（三）網絡防火墻

很多P2P軟件能夠穿透現有防火墻和安全代理，從內部打開網絡安全防護的漏洞，使各類病毒或惡意代碼輕易進入校園網。多數即時消息協(xié)議使用80端口、443端口來突破防火墻，或使用SSL等協(xié)議偽裝騙過校園安全的限制，即時通信軟件的明文數據傳輸，導致無意間泄漏了校園研究信息。

三、日常管理及安全策略

（一）流量控制

目前主要流行的有BT、迅雷等下載軟件，QQ、Skype等即時通信軟件，土豆網、優(yōu)酷視頻等音視頻共享軟件，以及PPStream、PPLive等P2P流媒體軟件，這些應用在給上網者帶來豐富的網絡生活的同時，吞噬了大量的網絡帶寬，嚴重影響正常的教學。這就要求控制帶寬的流量，可以通過對數據協(xié)議、內容進行分析，根據內部特征進行帶寬限制和連接限制，再與校園網用戶進行身份認證，對用戶進行分組，根據需求不同分配帶寬。

由于TCP協(xié)議的突發(fā)特性，個別用戶可以輕易地占用大量資源，需要采用有效的手段來限制這種行為，防止網絡的突發(fā)應用。這時可以封鎖IP來限制某些用戶，但這主要針對采用固定端口的P2P網絡應用，但隨著技術的發(fā)展，各種P2P軟件使用的端口不同，所以這種方法的使用很有限，因此需要控制占用資源過多的協(xié)議，對于濫用帶寬的P2P應用，根據網絡流量情況，必須限制其最大帶寬。

（二）安全防毒

互聯(lián)網原來的設計并不是現在的客戶機/服務器方式，而是P2P的方式。每臺接入互聯(lián)網的計算機都是互聯(lián)網上的一個服務器。只是后來由于硬件及IP地址的限制，使用網絡出現了資源的集中化。隨著IPV6的逐步實施，全球的所有設備都可獲得128位的IPV6地址，互聯(lián)網將會回到最初設計的P2P方式，在這種方式下每臺機器既是工作站又是服務器，因此個人工作站的安全不可忽視。這時需要在校園網所有用戶的計算機上安裝網絡版的殺毒軟件。網絡版殺毒軟件是網絡本身發(fā)展趨勢的一種防毒優(yōu)化機制。有了它，網絡中心的管理人員可以在終端用戶不參與的情況下，直接從控制臺上配置、管理以及實時監(jiān)控整個校園網絡的防病毒情況。這種方式可以有效監(jiān)管整個校園網絡內的終端機器，同時對一些非專業(yè)人員和病毒意識淡薄的人員起到非常強的約束和保護作用，從而避免了病毒進入校園網。很大程度上解決P2P應用所帶來的網絡安全隱患問題。（下轉第36頁）（上接第32頁）

（三）建立信任體系

P2P集中式的節(jié)點信任管理既復雜且不安全，P2P網絡中應該考慮對等誠信模型。實際上，對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理，可能是未來各種網絡加強信任管理的必然選擇，而不僅僅局限于對等網絡。對等誠信的一個關鍵是量化節(jié)點的信譽度，或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態(tài)來提高分布式系統(tǒng)的可靠性。

校園網中，P2P技術不斷豐富互聯(lián)網應用的同時也占用了大量的出口帶寬，在校園網進行適當流量監(jiān)控，對目前大量P2P常規(guī)應用進行了管理，低成本且有效地解決了P2P流量的監(jiān)控問題，安全問題上，傳統(tǒng)的多層安全方法對于系統(tǒng)和網絡的完整性也變得愈發(fā)關鍵，有的是TCP/IP協(xié)議本身的漏洞，有的是各種攻擊，總之在這個開放的網絡環(huán)境下，必須采用多種安全技術相結合的策略，將技術與管理相結合，組建一個安全的校園網絡體系，使P2P技術能夠得到更加充分的發(fā)揮，以滿足現代教育的需要。

參考文獻：

[1]邵澤云.淺析P2P技術在校園網中的應用[J].農業(yè)網絡信息，2010(1):93-95.

[2]康煒.校園網P2P應用的安全分析及策略[J].吉林省教育學院學報，2011(27):7-8

[3]郝平.高職校園網P2P流量監(jiān)控及管理策略[J].濟南職業(yè)學院學報，2009(5):98-100.