羅昊錦

摘 要：自從P2P網(wǎng)絡(luò)技術(shù)問世以來，一直是網(wǎng)絡(luò)共享技術(shù)中所關(guān)注的焦點(diǎn)，特別是其應(yīng)用中的帶來的安全問題尤為重要，如何應(yīng)對(duì)和解決其Peer用戶、Peer行為和共享文件安全的問題，要引起共享用戶足夠的重視。本文對(duì)以上問題進(jìn)行了闡述和分析，并提出了幾點(diǎn)應(yīng)對(duì)措施，供大家交流參考。

關(guān)鍵詞：P2P；網(wǎng)絡(luò)技術(shù)；應(yīng)用安全；措施分析

1 P2P網(wǎng)絡(luò)技術(shù)在應(yīng)用中的安全問題解析

1.1 關(guān)于Peer用戶安全

對(duì)于Peer用戶來說，在使用過程中，其使用著文件的共享應(yīng)用，他們?cè)谖募乃阉鲿r(shí)，由于個(gè)人的主觀意識(shí)，一些用戶會(huì)采取非正規(guī)手段，包括欺騙的形式，以上傳假的文件來獲得系統(tǒng)的信息，取得積分。長期這樣操作，P2P系統(tǒng)將會(huì)對(duì)用戶產(chǎn)生不信任。據(jù)相關(guān)資料顯示，有25%以上的P2P文件是偽造的。由于系統(tǒng)本身無法識(shí)別用戶的使用目的及其合法性，用戶因此能夠自由地加入系統(tǒng)，可以不受限制的上傳文件，甚至是偽造文件，系統(tǒng)均無法對(duì)其進(jìn)行科學(xué)的判斷，這對(duì)于系統(tǒng)的安全性帶來極大的挑戰(zhàn)。[1]

1.2 關(guān)于Peer行為安全

自從P2P網(wǎng)絡(luò)技術(shù)被廣泛在文件共享中應(yīng)用后，其本身并沒有文件，都是來自共享用戶通過上傳后獲得的，供其他用戶共享使用。但這種共享的方式，有著一定安全危害，特別是對(duì)上傳本地信息的用戶，完全地將個(gè)人的信息開放，使其他的共享用戶能夠比較輕松的獲取，對(duì)于互聯(lián)網(wǎng)飛速發(fā)展的今天，自身信息的泄露這對(duì)于用戶的生活及個(gè)人財(cái)產(chǎn)等方面均有著嚴(yán)重的危害。另外，在用戶請(qǐng)求時(shí)也存在著安全隱患，一些危險(xiǎn)的請(qǐng)求行為，無法受到系統(tǒng)的危險(xiǎn)判斷，帶著攻擊風(fēng)險(xiǎn)，通過多個(gè)Peer用戶可以對(duì)其他的用戶進(jìn)行攻擊，使網(wǎng)絡(luò)運(yùn)行的效率降低，甚至有造成系統(tǒng)癱瘓的危險(xiǎn)。對(duì)于Peer的用戶而言，他們?cè)S多人的需要是在共享的系統(tǒng)中找到對(duì)自己有用的資料文件，而不是把自己的文件上傳共享，即使是上傳，也是被迫性的上傳，以獲得系統(tǒng)共享的有效信息?！癋ree Rider”的大量存在，將對(duì)P2P文件共享應(yīng)用系統(tǒng)的運(yùn)行效率產(chǎn)生較大影響。

1.3 關(guān)于共享文件安全

對(duì)于共享文件來講，是來自不同用戶上傳的，因此對(duì)于其他用戶，是無法保障其安全性的。P2P系統(tǒng)自身是不能夠?qū)ι蟼鞯拿恳环菸募陌踩赃M(jìn)行檢查。一些非法用戶，利用系統(tǒng)這一漏洞，使用正常的用戶將一些帶有病毒的文件上傳到系統(tǒng)，供其他用戶下載，用戶在不知情的情況下如果下載應(yīng)用，那么必然會(huì)使計(jì)算機(jī)感染病毒，這對(duì)于用戶來說是極大的損失，也是P2P系統(tǒng)安全性中最為重要和急需解決的共性問題。

2 P2P文件共享安全問題解決措施分析

2.1 加強(qiáng)Peer用戶端的安全防護(hù)

用戶是做好安全防護(hù)的關(guān)鍵環(huán)節(jié)?？稍O(shè)置信任度等級(jí)，對(duì)于經(jīng)常上傳共享文件，且文件安全的用戶可評(píng)為高信任級(jí)用戶，對(duì)于這類用戶系統(tǒng)應(yīng)對(duì)其開放更多的優(yōu)秀資源，他們上傳的資源也被默認(rèn)為優(yōu)質(zhì)資源。對(duì)共享文件進(jìn)行可信度測試，以維護(hù)P2P文件共享系統(tǒng)的權(quán)威性和可靠性。應(yīng)建立一套評(píng)判用戶安全的管理辦法，對(duì)用戶的身份進(jìn)行認(rèn)證，保證其安全性，實(shí)施會(huì)員管理，使登陸P2P的用戶身份得到保障。從注冊(cè)環(huán)節(jié)開始，對(duì)用戶份嚴(yán)格甄別，或是實(shí)行實(shí)名制認(rèn)證，以確保合法用戶進(jìn)入，截留非法用戶。對(duì)于信息不完善、弄虛作假的用戶，系統(tǒng)將不允許其注冊(cè)和加入，以維護(hù)系統(tǒng)的安全性，保障其他用戶的信息安全。[2]

2.2 加強(qiáng)Peer的行為安全防護(hù)

行為安全主要包括上傳、請(qǐng)求和下載過程的全部安全行為。第一，在上傳文件時(shí)，用戶要在上傳文件之前，仔細(xì)檢查上傳文件的安全性，可事先進(jìn)行殺毒處理，再檢查上傳的信息有無個(gè)人信息及其他不易開放的內(nèi)容，防止在上傳文件后，個(gè)人信息遭到泄露，為非法行為提供可乘之機(jī)，或?yàn)檫h(yuǎn)端攻擊埋下伏筆。第二，在請(qǐng)求行為時(shí)，應(yīng)合理地控制好傳輸量，防止攻擊者對(duì)網(wǎng)絡(luò)資源的消耗。要加強(qiáng)系統(tǒng)管理，加強(qiáng)對(duì)系統(tǒng)訪問權(quán)限、身份認(rèn)證等方面加強(qiáng)管理，可采取直接被系統(tǒng)多次拒絕請(qǐng)求進(jìn)行屏蔽，將其視為無意義行為。第三，在下載文件行為時(shí)，采取會(huì)員制的管理，鼓勵(lì)會(huì)員多在下載文件的同時(shí)，能夠多上傳一些優(yōu)質(zhì)資源，為更多的用戶提供方便。另外，要對(duì)下載用戶進(jìn)行審查和甄別，對(duì)于一些只要求下載資源，而不愿意上傳的用戶，要限制其下載的數(shù)量，并給予提示和警告，督促其能夠積極上傳共享資源，提高優(yōu)質(zhì)共享資源的總量，服務(wù)更多的共享用戶。

2.3 加強(qiáng)共享文件的安全防護(hù)

文件安全環(huán)節(jié)是整個(gè)P2P系統(tǒng)安全的重點(diǎn)，應(yīng)該通過加強(qiáng)P2P共享應(yīng)用系統(tǒng)防御的辦法來進(jìn)行管理，加強(qiáng)系統(tǒng)對(duì)傀儡Peer等非法用戶的識(shí)別、評(píng)價(jià)及屏蔽，對(duì)其上傳的所有文件進(jìn)行及時(shí)地警示和刪除處理。另外，加強(qiáng)對(duì)每名用戶的身份審查，使他們?cè)谏蟼魑募r(shí)能夠?qū)ζ浒踩赃M(jìn)行有效確認(rèn)。最后，關(guān)于共享文件的合法性，要在系統(tǒng)中加強(qiáng)用戶的法律宣傳教育，引導(dǎo)大家應(yīng)嚴(yán)格按照法律要求合理使用系統(tǒng)，正確上傳和下載文件，加強(qiáng)知識(shí)產(chǎn)權(quán)及版權(quán)的教育，以確保文件的安全性、合法性和可靠性。[3]

3 結(jié)語

綜上所述，對(duì)于P2P文件共享的安全性來說，應(yīng)該從用戶安全、行為安全，以及共享文件安全三個(gè)方面入手，不斷加強(qiáng)系統(tǒng)自身的管理和技術(shù)升級(jí)，從系統(tǒng)內(nèi)部、用戶外部共同筑起一道安全防護(hù)網(wǎng)，保障P2P網(wǎng)絡(luò)技術(shù)的安全性，為更多的共享用戶提供優(yōu)質(zhì)、可靠、安全、便捷的服務(wù)。

參考文獻(xiàn)：

[1]晏浩洋.P2P網(wǎng)絡(luò)可用性關(guān)鍵技術(shù)分析[J].技術(shù)與市場，2016，23（10）：145.

[2]劉琦.淺談P2P網(wǎng)絡(luò)文件傳輸[J].科教文匯（下旬刊），2016（01）：182.185.

[3]歐陽竟成，郭觀七，潘理，楊勃.P2P網(wǎng)絡(luò)中支持文件共享的信任管理系統(tǒng)[J].計(jì)算技術(shù)與自動(dòng)化，2013，32（02）：69.71.