P2P安全隐患及其应对策略[论文]

【摘 要】 p2p的出现让我们体会到了在网络上自由互联、传送数据的乐趣。然而，p2p在为我们的工作和生活提供便利的同时，也带来了很多的安全隐患。针对不同的用户，我们需要考虑不同的应对策略。一种是策略，严格控制p2p，保证资源，而另外一种是疏导策略，利用p2p技术，提高网络效率。 【关键词】 p2p 安全 策略 疏导策略

p2p，全称叫做“peer-to-peer” （点对点网络技术），它通过系统间的直接交换达成计算机资源与信息的共享。p2p打破了传统的client/server模式，在对等网络中，每个节点的地位都是相同的，具备客户端和服务器双重特性，可以同时作为服务使用者和服务提供者。p2p技术在下载、流媒体等领域得到飞速发展，体现了互联网最根本的内涵自由和免费，它主要有对等性高、扩展性强、性价比高和负载均衡的优点。 1 p2p的安全隐患

p2p的应用种类众多，得到了用户的广泛使用和认可，然而在火热的应用背后也潜伏着不少隐患，具体来说有如下几个方面： 1.1 严重占用带宽

如果多个用户同时使用p2p软件进行下载，或者使用p2p流媒体软件观看在线视频，会占用大量网络带宽，严重影响其他用户的正常工作。这不仅给用户带来困扰，还给运营商带来极大的影响。 1.2 网络病毒传播

在p2p环境下，方便的共享和快速的路由机制，为网络病毒提供了更好的入侵机会。通过p2p传播的病毒，波及范围大，覆盖面广，造成的损失很大。 1.3 影响工作效率

企业员工沉迷于上网聊天、下载电影、看网络视频不能自拔，从而影响了正常的工作。 1.4 企业机密泄露

在企业办公电脑上，内部员工能够毫不困难地利用即时通讯软件向外界传输企业机密文件，从而令企业蒙受重大损失，而加密的数据传输让管理员为力。 1.5 知识产权保护

p2p共享网络提供了一个大范围文件共享的平台，用户通过它可以与其它网友交换共享出来的音乐、视频、图书、软件、游戏等，普遍存在着版权问题。 1.6 qos无法保证

目前的p2p应用基于互联网，且对不同节点缺乏了解和控制，应用的qos无法保证。如bt下载经常出现文件下载到快结束时，种子消失，所有的努力都白费了。 2 p2p的策略

作为企业的网络管理员，应考虑采用策略，严格控制p2p，保证p2p流量控制在不影响业务应用的前提下，保证各种p2p网络应用可监测、可控制。

2.1 p2p检测技术

常用的p2p检测技术包括传统的端口检测技术、最新的协议识别技术。

2.1.1 端口检测技术

作为传统检测技术的代表，端口检测根据tcp/udp的端口来识别应用，检测效率高。例如bt使用端口为6881-600。

随着ip网络技术的发展，端口检测技术适用的范围越来越小。事实上，标准协议可以运行在任意端口，我们经常看到运行在8080端口的http流量、通过80往往采用动态端口技术，因此要检测这些p2p应用，无法单纯依赖端口检测，而必须识别p2p应用协议。 2.1.2 协议识别技术

今天，p2p下载、网络视频、即时通讯等迅速普及，这些崭新的网络应用大部分使用了一种被称为smart tunnel（智能隧道）的技术，该技术正是为了避开类似协议端口映射表技术的产品而诞生的。其特点是：服务端没有绑定任何固定的端口，客户端可以自行使用任意随机端口连接服务器。

协议识别技术通过动态分析网络报文中包含的协议特征，发现其所在协议，然后递交给相应的协议分析引擎进行处理。具备了协议识别技术的产品，能够在完全不需要管理员参与的情况下，高速智能准确地检测出运行在任意端口的应用层协议，对于运用了智能隧道技术的p2p软件也能准确地捕获分析。深入而细致的协议识别技术能够极大地提高检测的准确性，降低误报率。

2.2 p2p控制技术

在对p2p应用进行有效检测之后，管理员即可对p2p应用进行控制。常用的p2p控制技术包括p2p流量控制技术和p2p内容控制技术。

2.2.1 p2p流量控制技术

p2p流量控制技术表现为基于对象的多因素，可以基于协议/端口、基于源/目的ip地址或网段、基于时间、基于流量、基于优先级别等多种因素，通过灵活多样的控制手段达到p2p流量的目的。

用户根据不同对象灵活制定适合的控制策略，从而保证用户重要业务服务的正常运行。比如，对那些长时间、大量占用网络带宽的p2p用户可以实施控制，其带宽使用情况。针对作息规律、只在某一时间段内流量比较大的p2p用户，可以设定分时策略，只在网络高峰期控制其流量。 2.2.2 p2p内容控制技术

p2p内容控制技术表现为对p2p应用行为和p2p应用传输内容两方面的，其中行为的结果表现为允许或禁止用户的p2p应用行为，如允许使用qq聊天，禁止bt下载，而内容的结果则表现为禁止p2p应用的敏感内容传输，如qq聊天时禁止包含机密信息的内容。

3 针对p2p的疏导策略

p2p cache （p2p缓存代理）技术的核心思想为“疏导”。部署

p2p cache系统以后我们通过缓存的p2p内容向内网用户提供服务，同时主动引导本地内网p2p用户优先相互交换内容。这样既可以为内网用户提供可管理控制的p2p服务，保证用户的p2p应用体验；又可以缓解p2p应用对网络出口的压力，减少p2p流量对网络品质和网络服务的影响。

此外，通过p2p cdn（内容分发网络）技术可以在p2p cache系统基础上建设基于p2p的网络视频服务平台，提供直播、点播、下载和共享等服务，同时可以充分利用p2p cache中已经缓存的健康内容，迅速向网内用户提供服务，将p2p的管理转化成一种增值服务。 参考文献：

[1]马立志.p2p网络安全性分析及对策研[j].电脑知识与技术，2007，653—678.

[2]李峰.校园网中p2p流量监管与控制[j].网络安全技术与应用，2008.

[3]卢军.p2p网络安全威胁与自免疫研究[j].制造业自动化，2011.