与P2P技术相关的信息安全问题

摘要　本文分析了和P2P技术相关的信息安全问题，既包括P2P技术能增强网络的抗毁性和隐私保护这些令人鼓舞的好处，也包括由其自身的技术缺陷所带来的主要安全威胁，如路由攻击、防火墙穿越等。针对这些安全问题，我们介绍了如何构建P2P网络的安全防御体系。本文的最后对P2P安全的一些研究方向做了简单的介绍。

1、P2P简介

　　 P2P是一种分布式网络，网络的参与者共享他们所拥有的一部分硬件资源（处理能力、存储能力、网络连接能力、打印机等），这些共享资源需要由网络提供服务和内容，能被其他对等节点（Peer）直接访问而无需经过中间实体[1]。在此网络中的参与者既是资源（服务和内容）的提供者（Server），又是资源（服务和内容）的获取者（Client）。

　　 P2P打破了传统的Client／Server（C／S）模式，网络中的每个节点的地位都是对等的。每个节点既充当服务器，为其他节点提供服务，同时也享用其他节点提供的服务。P2P与C／S模式的对比如图1所示[2]。

2、P2P技术带来的安全上的好处

　　 2.1　隐私保护与匿名通信[3]

　　在P2P网络中，由于信息的传输分散在各节点之间进行而无需经过某个集中环节，用户的隐私信息被窃听和泄漏的可能性大大缩小。此外，目前解决Internet隐私问题主要采用中继转发的方法，从而将通信的参与者隐藏在众多的网络实体之中。在一些传统的匿名通信系统中，实现这一机制依赖于某些中继服务器节点。而在P2P中，所有参与者都可以提供中继转发的功能，因而大大提高了匿名通信的灵活性和可靠性，能够为用户提供更好的隐私保护。

　　 2.2　健壮服务与网络抗毁

　　 P2P采用了完全分布式架构，网络中的节点既可以获取其他节点的资源或服务、同时又是资源或服务的提供者，不依赖于少数集中控制节点，具有比传统的Client／Server网络更好的健壮性和抗毁性，成为构建高健壮性网络的有效方式。


图1　P2P与C／S模式的对比

3、P2P技术存在的安全缺陷

　　 P2P网络采用的分布式结构在提供扩展性和灵活性的同时，也使它面临着巨大的安全挑战：它需要在没有中心节点的情况下，提供身份验证、授权、数据信息的安全传输、数字签名、加密等机制。但目前的P2P技术距离实现这一目标尚有一定的距离，它本身存在的一些安全缺陷阻碍其得到进一步应用。下面将介绍一些主要的P2P安全缺陷[4]。

　　（1）一个恶意的服务器可以接受主服务器的文档副本，然后向用户发送修改过的信息。它还可以在接受了主服务器的副本后拒绝服务，造成“服务否认”。更为隐蔽的攻击是不分配给副本足够的资源。

　　（2）现行的大多数P2P系统并没有在节点间建立信任关系，只是采取一定的机制防止恶意行为。例如，有的方案并不阻止一个节点共享一个其内容与其描述并不匹配的文件，用户必须自己解决因下载其他节点的文件带来的不安全因素。

　　（3）虽然JXTA和P2P信任库也提供传统的密码机制（如加密、数字签名和散列等），文档的合法作者可以通过在其文档中添加一个加密签名进行完整性检测，但由于大多数浏览器并不能检测文档签名，所以这种机制用于P2P网络是不切实际的。即使浏览器可以进行签名检测，客户机也不能正确区分一个被移除了签名的盗版文档和一个正版的未签名的文档。

　　（4）节点在P2P网络中获取资源或是寻找其他节点之前，首先要发出查询报文以定位资源和获取邻居节点位置。查询算法为了获得较高的可靠性，一般采用广播方式进行查询，这种方式的安全隐患是如果有恶意节点伪装成受害节点发送大量不同的查询报文，将会大量消耗网络带宽[5]。

上一页12 3 4 5 6 7 下一页

打印本文 推荐朋友 论坛讨论关闭此页