999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

淺析P2P安全問題及防御體系建設

2012-04-12 00:00:00唐強強
消費電子 2012年9期

摘要:P2P為用戶提供大量的網絡資源以及優質的傳輸服務,然而由與其本身存在的技術缺陷也會產生許多安全問題,成為其發展的障礙。本文通過分析P2P的安全問題,提出建設P2P網絡安全防御體系的觀點。

關鍵詞:P2P;安全問題;防御體系

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0099-01

一、P2P的基本原理

P2P是英文Peer-to-Peer(對等)的簡稱,以分布式資源共享和并行傳輸的特點,為用戶提供了更多的資源以及優質的數據傳輸。它是近年來互聯網新興的網絡資源共享和發布形式,其技術被人們廣泛地運用在信息檢索、實時通信、協同工作、信息資源共享等各領域中。

在網絡連接模式中,傳統的網絡形式是客戶機/服務器網(Client/Server簡稱:C/S)。在C/S中,服務器是網絡的核心,而客戶機是網絡的基礎,客戶機通過服務器獲得所需要的網絡資源,服務器為客戶機提供網絡必須的資源。然而它具有擴展性差、維護成本高、適應的操作系統有限等缺點。

相比之下,P2P打破了傳統的C/S網絡。P2P中,網絡任何節點的地位都是相同的,具備客戶端和服務器雙重特性,可以同時作為服務使用者和服務提供者,使P2P具有非中心化基本特點。同時,P2P具有可擴展性、健壯性、高性能、負載均衡等優點。

許多新型的互聯網經濟業務中,P2P成為首選模式。根據Cachelogic公司的統計數據表明,P2P已經占據了50%以上的網絡帶寬。全球最熱門的P2P文件分發軟件“電驢”和BT的流量占了P2P總流量的50%以上。在未來的網絡環境中,P2P技術將在互聯網以及今后的物聯網中占有更大比例。

二、P2P面臨的技術上的和網絡上安全問題

P2P本身具有開放性特點的體系結構在給互聯網用戶帶來高速資源共享和下載的超常體驗,也會產生許多安全問題。

(一)P2P網絡存在技術缺陷

P2P在提供優質服務同時,其本身的技術上存在者諸多缺陷,使P2P網絡無法保證參與消息傳遞的中間節點的安全性和可靠性。

(1)容易造成“拒絕服務”。在網絡中,大部分P2P系統在網絡節點間沒有建立信任關系,這在一定程度提高了存取攻擊的隱蔽性??赡艽嬖谝粋€惡意的服務器,如果它接受主服務器的文檔副本,然后向用戶發送其修改后的信息。它也可以在接收了主服務器的副本后拒絕服務。還通過使網絡過載來干擾甚至阻斷正常的網絡通訊。通過向主服務器提交大量請求,使服務器超負荷。阻斷其他用戶訪問服務器,阻斷某服務與特定系統或個人的通訊。造成“分布式拒絕服務”(DDoS)。

(2)容易消耗網絡帶寬。節點在P2P網絡中尋找資源,在定位資源和獲取鄰節點位置時,要先發送查詢報文。一般是采用廣播式查詢,如果有個別不良節點將自己偽裝成受害節點發送大量不同的查詢報文,則可能使它的數據流占據整個網絡而消耗大量帶寬。

(二)P2P網絡面臨的主要安全問題

(1)路由攻擊。這是P2P網絡的典型的攻擊方式。P2P網絡有獨立的路由定位算法.在應用層的傳遞過程中,加入網絡的節點承擔了消息轉發的角色。由于網絡環境中可能存在惡意節點將查詢結果指向不正確或不存在的網絡節點。節點無法連接目標節點,P2P網絡可用性將下降。在P2P網絡的DHT搜索算法中,節點與部分網絡節點保持連接.節點很難甄別信息的真偽。惡意節點截獲節點查詢請求,偽造虛假信息欺騙正常節點,使正常節點與惡意節點連接,造成對服務器和用戶的破壞。

(2)新型網絡病毒傳播。在P2P網絡中,其便捷的共享及選路,也為某些新型網絡木馬病毒提供了入侵機會。因為P2P運行時,網絡中存在參與活動的大量的節點,其防火墻的防毒效果良莠不齊。如果有一個節點感染病毒,就可隨著共享資源的流動非常隱蔽的傳染到下一個節點,以“鏈式反應”方式傳染整個網絡,致使網絡中的共享信息失真或丟失、機密信息失竊,造成無法挽回的損失。

(3)帶寬過載問題。由于P2P傳輸時,虛假信息、惡意代碼與游泳信息的大量存在,會占用大量帶寬,影響網絡正常運行,嚴重時可能會造成網絡阻塞。另外,許多節點同時起到客戶端和服務器的作用。所以P2P節點同時占用上行、下行網絡帶寬。有很多P2P應用使用的覆蓋全網的“洪泛式”文件搜索技術,這就會導致相當數量的廣播搜索信息占據整個網絡而擠占其他節點的信息流量。

三、P2P網絡安全的防御體系建設

為解決P2P網絡由于自身技術問題和網絡安全問題,必須加強P2P網絡安全的防御體系建設。

(一)防范P2P路由攻擊,建立對等誠信環境建設

解決P2P網絡路由攻擊的一種辦法就是節點之間信譽度的量化,或者說需要建立一個基于P2P的信譽度模型。它通過預測網絡的狀態來提高分布式系統的可靠性。在P2P網絡中,一個節點A從節點B下載文件時,B的信譽值就會受到影響。如果被下載的數據不可信,則節點A就把本次交易的信譽度降低1,反之,則提高1。通過信譽值的高低,其他節點可以判斷這個節點是否可靠。最終,信譽低的節點會被拋棄,是網絡更加安全。所以建立對等誠信環境建設,是解決P2P網絡安全的首要任務。

(二)建立防火墻及病毒軟件的研究病毒攻擊

在P2P網絡環境中,加強防火墻、殺毒軟件的研究,特別是云殺毒的研究。以保證P2P網絡及每個節點的安全,以有效防范新型病毒的傳播。另外,加強病毒預警機制,完善防火墻和殺毒軟件的升級機制。將新型木馬、病毒的代碼隨共享信息流及時傳播到每個節點。

(三)防范P2P帶寬過載,加強安全隧道建設

若要解決P2P信息傳播帶寬過載問題,需要完善安全隧道技術,P2P隧道技術是:計算機將準備傳輸的數據信息加密以及協議封裝處理后,將信息嵌套入到另外一種協議的數據包,再傳輸到網絡。主要有網絡層、傳輸層和應用層安全隧道的建設,解決節點通信中信息的機密性、真實性、完整性等問題。

四、結束語

P2P以嶄新的形象活躍在網絡環境中,任何技術都不是從開始都非常完美、百毒不侵的。它將在廣大科技人才和有識之士的共同努力下不斷茁壯成長。我們應相信,隨著科技的不斷發展以及P2P研究的進一步深入和完善,它將為信息網絡中更加強大,并成為網絡發展的主要力量。

參考文獻:

[1]李洋.網絡協議本質論[M].電子工業出版社,2011,8

[2]肖軍模,周海剛.網絡信息對抗[M].機械工業出版社,2005,8

[3]王洪賈,卓生,唐宏.計算機網絡應用教程[M].機械工業出版社,2009,2

主站蜘蛛池模板: 国产精品hd在线播放| 欧美国产另类| 欧美日韩亚洲国产主播第一区| a毛片免费在线观看| 91口爆吞精国产对白第三集| 亚洲午夜18| 无码一区中文字幕| 91亚瑟视频| 亚洲AⅤ无码国产精品| 中国黄色一级视频| 欧美色图久久| 国产精品性| 性做久久久久久久免费看| 欧美性色综合网| 亚洲欧美不卡| 九九九九热精品视频| 国产真实乱子伦精品视手机观看 | 蜜桃臀无码内射一区二区三区 | 自拍欧美亚洲| 亚洲国产中文在线二区三区免| 91久久国产成人免费观看| 色综合激情网| 日韩区欧美国产区在线观看| 亚洲色精品国产一区二区三区| 自拍亚洲欧美精品| 国产高清精品在线91| 久久婷婷五月综合色一区二区| 国产综合网站| 99热最新网址| 一级不卡毛片| 亚洲不卡影院| 欧美一级大片在线观看| 91精品啪在线观看国产60岁| 日韩一区二区在线电影| 一本一道波多野结衣一区二区| 2021无码专区人妻系列日韩| 女人18毛片水真多国产| 国产va免费精品观看| 久久精品国产免费观看频道| 免费人成黄页在线观看国产| 国产青青草视频| 日韩一区精品视频一区二区| 亚洲第一成网站| 精品撒尿视频一区二区三区| 久久九九热视频| 天天综合色网| 就去色综合| 日本免费新一区视频| 国产美女91视频| 色妺妺在线视频喷水| 尤物特级无码毛片免费| 四虎在线观看视频高清无码| 国产成人久视频免费 | 国产无人区一区二区三区| 亚洲中久无码永久在线观看软件| 99r在线精品视频在线播放| 国产欧美另类| 欧美精品在线观看视频| 欧美日韩综合网| 一区二区理伦视频| 欧美日韩精品综合在线一区| 欧美第一页在线| 色综合手机在线| 亚洲人精品亚洲人成在线| 精品伊人久久久久7777人| 91区国产福利在线观看午夜| 日本人又色又爽的视频| 国产色伊人| 九色91在线视频| 99ri国产在线| 自慰高潮喷白浆在线观看| 久久夜色撩人精品国产| 精品亚洲欧美中文字幕在线看| 日韩激情成人| 久久综合九九亚洲一区| 欧美午夜网| 免费网站成人亚洲| 亚洲最大情网站在线观看| 亚洲日韩国产精品综合在线观看| 青青青视频91在线 | 毛片基地美国正在播放亚洲 | 一级毛片在线免费看|