P2P網絡技術的應用安全及應對措施探討

羅昊錦

摘 要：自從P2P網絡技術問世以來，一直是網絡共享技術中所關注的焦點，特別是其應用中的帶來的安全問題尤為重要，如何應對和解決其Peer用戶、Peer行為和共享文件安全的問題，要引起共享用戶足夠的重視。本文對以上問題進行了闡述和分析，并提出了幾點應對措施，供大家交流參考。

關鍵詞：P2P；網絡技術；應用安全；措施分析

1 P2P網絡技術在應用中的安全問題解析

1.1 關于Peer用戶安全

對于Peer用戶來說，在使用過程中，其使用著文件的共享應用，他們在文件的搜索時，由于個人的主觀意識，一些用戶會采取非正規手段，包括欺騙的形式，以上傳假的文件來獲得系統的信息，取得積分。長期這樣操作，P2P系統將會對用戶產生不信任。據相關資料顯示，有25%以上的P2P文件是偽造的。由于系統本身無法識別用戶的使用目的及其合法性，用戶因此能夠自由地加入系統，可以不受限制的上傳文件，甚至是偽造文件，系統均無法對其進行科學的判斷，這對于系統的安全性帶來極大的挑戰。[1]

1.2 關于Peer行為安全

自從P2P網絡技術被廣泛在文件共享中應用后，其本身并沒有文件，都是來自共享用戶通過上傳后獲得的，供其他用戶共享使用。但這種共享的方式，有著一定安全危害，特別是對上傳本地信息的用戶，完全地將個人的信息開放，使其他的共享用戶能夠比較輕松的獲取，對于互聯網飛速發展的今天，自身信息的泄露這對于用戶的生活及個人財產等方面均有著嚴重的危害。另外，在用戶請求時也存在著安全隱患，一些危險的請求行為，無法受到系統的危險判斷，帶著攻擊風險，通過多個Peer用戶可以對其他的用戶進行攻擊，使網絡運行的效率降低，甚至有造成系統癱瘓的危險。對于Peer的用戶而言，他們許多人的需要是在共享的系統中找到對自己有用的資料文件，而不是把自己的文件上傳共享，即使是上傳，也是被迫性的上傳，以獲得系統共享的有效信息。“Free Rider”的大量存在，將對P2P文件共享應用系統的運行效率產生較大影響。

1.3 關于共享文件安全

對于共享文件來講，是來自不同用戶上傳的，因此對于其他用戶，是無法保障其安全性的。P2P系統自身是不能夠對上傳的每一份文件的安全性進行檢查。一些非法用戶，利用系統這一漏洞，使用正常的用戶將一些帶有病毒的文件上傳到系統，供其他用戶下載，用戶在不知情的情況下如果下載應用，那么必然會使計算機感染病毒，這對于用戶來說是極大的損失，也是P2P系統安全性中最為重要和急需解決的共性問題。

2 P2P文件共享安全問題解決措施分析

2.1 加強Peer用戶端的安全防護

用戶是做好安全防護的關鍵環節。可設置信任度等級，對于經常上傳共享文件，且文件安全的用戶可評為高信任級用戶，對于這類用戶系統應對其開放更多的優秀資源，他們上傳的資源也被默認為優質資源。對共享文件進行可信度測試，以維護P2P文件共享系統的權威性和可靠性。應建立一套評判用戶安全的管理辦法，對用戶的身份進行認證，保證其安全性，實施會員管理，使登陸P2P的用戶身份得到保障。從注冊環節開始，對用戶份嚴格甄別，或是實行實名制認證，以確保合法用戶進入，截留非法用戶。對于信息不完善、弄虛作假的用戶，系統將不允許其注冊和加入，以維護系統的安全性，保障其他用戶的信息安全。[2]

2.2 加強Peer的行為安全防護

行為安全主要包括上傳、請求和下載過程的全部安全行為。第一，在上傳文件時，用戶要在上傳文件之前，仔細檢查上傳文件的安全性，可事先進行殺毒處理，再檢查上傳的信息有無個人信息及其他不易開放的內容，防止在上傳文件后，個人信息遭到泄露，為非法行為提供可乘之機，或為遠端攻擊埋下伏筆。第二，在請求行為時，應合理地控制好傳輸量，防止攻擊者對網絡資源的消耗。要加強系統管理，加強對系統訪問權限、身份認證等方面加強管理，可采取直接被系統多次拒絕請求進行屏蔽，將其視為無意義行為。第三，在下載文件行為時，采取會員制的管理，鼓勵會員多在下載文件的同時，能夠多上傳一些優質資源，為更多的用戶提供方便。另外，要對下載用戶進行審查和甄別，對于一些只要求下載資源，而不愿意上傳的用戶，要限制其下載的數量，并給予提示和警告，督促其能夠積極上傳共享資源，提高優質共享資源的總量，服務更多的共享用戶。

2.3 加強共享文件的安全防護

文件安全環節是整個P2P系統安全的重點，應該通過加強P2P共享應用系統防御的辦法來進行管理，加強系統對傀儡Peer等非法用戶的識別、評價及屏蔽，對其上傳的所有文件進行及時地警示和刪除處理。另外，加強對每名用戶的身份審查，使他們在上傳文件時能夠對其安全性進行有效確認。最后，關于共享文件的合法性，要在系統中加強用戶的法律宣傳教育，引導大家應嚴格按照法律要求合理使用系統，正確上傳和下載文件，加強知識產權及版權的教育，以確保文件的安全性、合法性和可靠性。[3]

3 結語

綜上所述，對于P2P文件共享的安全性來說，應該從用戶安全、行為安全，以及共享文件安全三個方面入手，不斷加強系統自身的管理和技術升級，從系統內部、用戶外部共同筑起一道安全防護網，保障P2P網絡技術的安全性，為更多的共享用戶提供優質、可靠、安全、便捷的服務。

參考文獻：

[1]晏浩洋.P2P網絡可用性關鍵技術分析[J].技術與市場，2016，23（10）：145.

[2]劉琦.淺談P2P網絡文件傳輸[J].科教文匯（下旬刊），2016（01）：182.185.

[3]歐陽竟成，郭觀七，潘理，楊勃.P2P網絡中支持文件共享的信任管理系統[J].計算技術與自動化，2013，32（02）：69.71.