P2P網(wǎng)絡(luò)技術(shù)的應(yīng)用安全及應(yīng)對措施探討

羅昊錦

摘 要：自從P2P網(wǎng)絡(luò)技術(shù)問世以來，一直是網(wǎng)絡(luò)共享技術(shù)中所關(guān)注的焦點，特別是其應(yīng)用中的帶來的安全問題尤為重要，如何應(yīng)對和解決其Peer用戶、Peer行為和共享文件安全的問題，要引起共享用戶足夠的重視。本文對以上問題進行了闡述和分析，并提出了幾點應(yīng)對措施，供大家交流參考。

關(guān)鍵詞：P2P；網(wǎng)絡(luò)技術(shù)；應(yīng)用安全；措施分析

1 P2P網(wǎng)絡(luò)技術(shù)在應(yīng)用中的安全問題解析

1.1 關(guān)于Peer用戶安全

對于Peer用戶來說，在使用過程中，其使用著文件的共享應(yīng)用，他們在文件的搜索時，由于個人的主觀意識，一些用戶會采取非正規(guī)手段，包括欺騙的形式，以上傳假的文件來獲得系統(tǒng)的信息，取得積分。長期這樣操作，P2P系統(tǒng)將會對用戶產(chǎn)生不信任。據(jù)相關(guān)資料顯示，有25%以上的P2P文件是偽造的。由于系統(tǒng)本身無法識別用戶的使用目的及其合法性，用戶因此能夠自由地加入系統(tǒng)，可以不受限制的上傳文件，甚至是偽造文件，系統(tǒng)均無法對其進行科學(xué)的判斷，這對于系統(tǒng)的安全性帶來極大的挑戰(zhàn)。[1]

1.2 關(guān)于Peer行為安全

自從P2P網(wǎng)絡(luò)技術(shù)被廣泛在文件共享中應(yīng)用后，其本身并沒有文件，都是來自共享用戶通過上傳后獲得的，供其他用戶共享使用。但這種共享的方式，有著一定安全危害，特別是對上傳本地信息的用戶，完全地將個人的信息開放，使其他的共享用戶能夠比較輕松的獲取，對于互聯(lián)網(wǎng)飛速發(fā)展的今天，自身信息的泄露這對于用戶的生活及個人財產(chǎn)等方面均有著嚴(yán)重的危害。另外，在用戶請求時也存在著安全隱患，一些危險的請求行為，無法受到系統(tǒng)的危險判斷，帶著攻擊風(fēng)險，通過多個Peer用戶可以對其他的用戶進行攻擊，使網(wǎng)絡(luò)運行的效率降低，甚至有造成系統(tǒng)癱瘓的危險。對于Peer的用戶而言，他們許多人的需要是在共享的系統(tǒng)中找到對自己有用的資料文件，而不是把自己的文件上傳共享，即使是上傳，也是被迫性的上傳，以獲得系統(tǒng)共享的有效信息?！癋ree Rider”的大量存在，將對P2P文件共享應(yīng)用系統(tǒng)的運行效率產(chǎn)生較大影響。

1.3 關(guān)于共享文件安全

對于共享文件來講，是來自不同用戶上傳的，因此對于其他用戶，是無法保障其安全性的。P2P系統(tǒng)自身是不能夠?qū)ι蟼鞯拿恳环菸募陌踩赃M行檢查。一些非法用戶，利用系統(tǒng)這一漏洞，使用正常的用戶將一些帶有病毒的文件上傳到系統(tǒng)，供其他用戶下載，用戶在不知情的情況下如果下載應(yīng)用，那么必然會使計算機感染病毒，這對于用戶來說是極大的損失，也是P2P系統(tǒng)安全性中最為重要和急需解決的共性問題。

2 P2P文件共享安全問題解決措施分析

2.1 加強Peer用戶端的安全防護

用戶是做好安全防護的關(guān)鍵環(huán)節(jié)?？稍O(shè)置信任度等級，對于經(jīng)常上傳共享文件，且文件安全的用戶可評為高信任級用戶，對于這類用戶系統(tǒng)應(yīng)對其開放更多的優(yōu)秀資源，他們上傳的資源也被默認(rèn)為優(yōu)質(zhì)資源。對共享文件進行可信度測試，以維護P2P文件共享系統(tǒng)的權(quán)威性和可靠性。應(yīng)建立一套評判用戶安全的管理辦法，對用戶的身份進行認(rèn)證，保證其安全性，實施會員管理，使登陸P2P的用戶身份得到保障。從注冊環(huán)節(jié)開始，對用戶份嚴(yán)格甄別，或是實行實名制認(rèn)證，以確保合法用戶進入，截留非法用戶。對于信息不完善、弄虛作假的用戶，系統(tǒng)將不允許其注冊和加入，以維護系統(tǒng)的安全性，保障其他用戶的信息安全。[2]

2.2 加強Peer的行為安全防護

行為安全主要包括上傳、請求和下載過程的全部安全行為。第一，在上傳文件時，用戶要在上傳文件之前，仔細(xì)檢查上傳文件的安全性，可事先進行殺毒處理，再檢查上傳的信息有無個人信息及其他不易開放的內(nèi)容，防止在上傳文件后，個人信息遭到泄露，為非法行為提供可乘之機，或為遠(yuǎn)端攻擊埋下伏筆。第二，在請求行為時，應(yīng)合理地控制好傳輸量，防止攻擊者對網(wǎng)絡(luò)資源的消耗。要加強系統(tǒng)管理，加強對系統(tǒng)訪問權(quán)限、身份認(rèn)證等方面加強管理，可采取直接被系統(tǒng)多次拒絕請求進行屏蔽，將其視為無意義行為。第三，在下載文件行為時，采取會員制的管理，鼓勵會員多在下載文件的同時，能夠多上傳一些優(yōu)質(zhì)資源，為更多的用戶提供方便。另外，要對下載用戶進行審查和甄別，對于一些只要求下載資源，而不愿意上傳的用戶，要限制其下載的數(shù)量，并給予提示和警告，督促其能夠積極上傳共享資源，提高優(yōu)質(zhì)共享資源的總量，服務(wù)更多的共享用戶。

2.3 加強共享文件的安全防護

文件安全環(huán)節(jié)是整個P2P系統(tǒng)安全的重點，應(yīng)該通過加強P2P共享應(yīng)用系統(tǒng)防御的辦法來進行管理，加強系統(tǒng)對傀儡Peer等非法用戶的識別、評價及屏蔽，對其上傳的所有文件進行及時地警示和刪除處理。另外，加強對每名用戶的身份審查，使他們在上傳文件時能夠?qū)ζ浒踩赃M行有效確認(rèn)。最后，關(guān)于共享文件的合法性，要在系統(tǒng)中加強用戶的法律宣傳教育，引導(dǎo)大家應(yīng)嚴(yán)格按照法律要求合理使用系統(tǒng)，正確上傳和下載文件，加強知識產(chǎn)權(quán)及版權(quán)的教育，以確保文件的安全性、合法性和可靠性。[3]

3 結(jié)語

綜上所述，對于P2P文件共享的安全性來說，應(yīng)該從用戶安全、行為安全，以及共享文件安全三個方面入手，不斷加強系統(tǒng)自身的管理和技術(shù)升級，從系統(tǒng)內(nèi)部、用戶外部共同筑起一道安全防護網(wǎng)，保障P2P網(wǎng)絡(luò)技術(shù)的安全性，為更多的共享用戶提供優(yōu)質(zhì)、可靠、安全、便捷的服務(wù)。

參考文獻(xiàn)：

[1]晏浩洋.P2P網(wǎng)絡(luò)可用性關(guān)鍵技術(shù)分析[J].技術(shù)與市場，2016，23（10）：145.

[2]劉琦.淺談P2P網(wǎng)絡(luò)文件傳輸[J].科教文匯（下旬刊），2016（01）：182.185.

[3]歐陽竟成，郭觀七，潘理，楊勃.P2P網(wǎng)絡(luò)中支持文件共享的信任管理系統(tǒng)[J].計算技術(shù)與自動化，2013，32（02）：69.71.