賈彥軍

[摘要]在對P2P技術(shù)簡要論述的基礎(chǔ)上,重點分析目前P2P網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種威脅,如路由攻擊、帶寬消耗攻擊、穿越防火墻攻擊等,最后針對這些安全問題,指出應(yīng)著重研究的幾個重點。

[關(guān)鍵詞]P2P 安全性 安全威

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0910046-01

一、引言

P2P技術(shù)是目前流行于計算機網(wǎng)絡(luò)技術(shù)研究領(lǐng)域的一個熱點。P2P不僅是一種技術(shù),它更是一種思想,這種分布式網(wǎng)絡(luò)技術(shù)體現(xiàn)的是一種“我為人人,人人為我”的資源共享思想。盡管P2P技術(shù)對未來網(wǎng)絡(luò)發(fā)展的意義深遠,但是,由于它自身的一些缺陷也使它面臨著巨大的安全挑戰(zhàn)。

二、P2P概述

P2P技術(shù)是一種用于不同終端用戶之間,不經(jīng)過中繼設(shè)備直接交換數(shù)據(jù)或服務(wù)的技術(shù),它允許一個用戶直接連接到其他用戶進行文件交換,而不需要連接到服務(wù)器上再進行瀏覽與下載。因為消除了中間環(huán)節(jié),P2P技術(shù)使得網(wǎng)絡(luò)上的溝通變得更容易、更直接。P2P打破了以服務(wù)器為中心的互聯(lián)網(wǎng)格局狀態(tài),重返“非中心化”的網(wǎng)絡(luò)初衷。目前,P2P技術(shù)已被應(yīng)用于文件共享、分布式計算、協(xié)作系統(tǒng)、電子商務(wù)和深度搜索引擎等多個領(lǐng)域。

P2P網(wǎng)絡(luò)與傳統(tǒng)C/S模式相比,具有以下優(yōu)點:

1.分散和平衡化:P2P網(wǎng)絡(luò)中每個節(jié)點既是服務(wù)器又是客戶端,資源和服務(wù)分散在結(jié)點上,信息的交換和服務(wù)的實現(xiàn)都直接在結(jié)點間進行,避免了C/S模式下服務(wù)器可能造成的“帶寬瓶頸”。

2.健壯和可擴展性:在P2P網(wǎng)絡(luò)中,用戶的加入在增加了服務(wù)需求的同時,更擴充了系統(tǒng)整體的資源和服務(wù)能力。此外,整個體系是全分布的對等的,單點故障并不會影響到整個系統(tǒng)。

3.性能/價格比:P2P網(wǎng)絡(luò)有效地利用了互聯(lián)網(wǎng)中分散的大量普通結(jié)點,將計算任務(wù)或存儲資料分布到所有結(jié)點上,利用閑置結(jié)點的計算能力或存儲空間,低成本地實現(xiàn)了高性能計算和海量存儲的目的。

4.匿名通訊和隱私保護:在P2P網(wǎng)絡(luò)中,由于信息的傳輸在各節(jié)點間直接進行且任意結(jié)點都可提供中繼轉(zhuǎn)發(fā)的功能,所以用戶的隱私信息被竊聽的可能性就大為縮小,這也為匿名通訊提供了可能。

三、P2P網(wǎng)絡(luò)面臨的主要安全威脅

(一)帶寬消耗攻擊。結(jié)點在P2P網(wǎng)絡(luò)中獲取資源或?qū)ふ移渌Y(jié)點之前,首先要發(fā)出查詢報文以定位資源和獲取鄰居結(jié)點位置。查詢算法為了獲得較高的可靠性,一般采用泛洪方式進行查詢,這種方式的安全隱患是如果有惡意結(jié)點發(fā)送大量不同的查詢報文,將會大量消耗網(wǎng)絡(luò)帶寬。此外,P2P結(jié)點在下載的同時又能夠上傳,如果局域網(wǎng)內(nèi)部有相當數(shù)量的用戶使用P2P軟件交換數(shù)據(jù),就會使帶寬迅速耗盡而導(dǎo)致正常的網(wǎng)絡(luò)訪問無法進行。

(二)路由攻擊。1.錯誤的路由。查找協(xié)議主要是根據(jù)路由表把請求發(fā)送到相應(yīng)的結(jié)點。由于每個結(jié)點的路由表都是通過和其他結(jié)點進行交互來構(gòu)造的,因此一個攻擊者可以向其他結(jié)點發(fā)送不正確的路由信息來破壞其他結(jié)點的路由表,也可以把通過它進行的查找轉(zhuǎn)發(fā)到不正確或者不存在的結(jié)點。為了避免這種攻擊,在每次經(jīng)過一個結(jié)點進行轉(zhuǎn)發(fā)時,查詢者可以檢查查找是否向著更接近目標結(jié)點的方向進行。但是,查詢的每一步都必須對查詢者是可見的。2.陷阱。節(jié)點的初始路由信息是在加入系統(tǒng)時和系統(tǒng)中已有節(jié)點進行通信而獲得的。新結(jié)點如果將惡意結(jié)點做為初始化結(jié)點,有可能被分隔到一個不正確的網(wǎng)絡(luò)中。攻擊者可以利用這種方式破壞系統(tǒng)的正常加入過程并可以了解到客戶端的行為。為了防范這種攻擊,新結(jié)點啟動時必須借助信任的源進行。當然,構(gòu)建信任源并不是一件容易的事情。

(三)系統(tǒng)攻擊。P2P網(wǎng)絡(luò)是一個動態(tài)的網(wǎng)絡(luò),當出現(xiàn)多個節(jié)點同時并發(fā)加入系統(tǒng)時,或者長時間的錯誤積累到一定程度時,都有可能使網(wǎng)絡(luò)不穩(wěn)定,如果沒有很好的容錯方案,攻擊者就可以利用這些漏洞來發(fā)起攻擊。比如通過控制大量節(jié)點不斷的加入和退出來引起大量不必要的數(shù)據(jù)傳輸,從而破壞P2P網(wǎng)絡(luò)的穩(wěn)定性等。攻擊者也可能向某些特定目標節(jié)點發(fā)送大量的垃圾消息,從而耗盡目標節(jié)點的處理能力。一段時間后,系統(tǒng)會認為目標節(jié)點已失效,從而將其刪除。

(四)信任攻擊。目前的P2P系統(tǒng)不存在中心服務(wù)器提供的基于內(nèi)容的鑒別,資源共享嚴重依賴于資源提供者和需求者間的彼此信任,事實上只能保證所請求資源的標志(通常是名稱)與希望的標志一致。這就使得一些垃圾文件或者病毒文件偽裝成正常文件進行傳播。攻擊者對網(wǎng)絡(luò)中距離遠的結(jié)點進行攻擊,而對自己附近的結(jié)點表現(xiàn)出一切正常的假相。對付這種攻擊的方法是遠方結(jié)點給攻擊者的鄰結(jié)點發(fā)送一個消息,告訴它攻擊者的信息。但是,這種消息發(fā)送機制需要公鑰和數(shù)字簽名機制的支持。

(五)存取攻擊。攻擊者正確地執(zhí)行查找協(xié)議,但它卻否認在它之上保存的數(shù)據(jù);它也可宣稱它保存有這些數(shù)據(jù),但是卻拒絕提供。為了對付這種攻擊,存儲層必須實現(xiàn)數(shù)據(jù)復(fù)制。數(shù)據(jù)復(fù)制過程必須保證不能出現(xiàn)單個結(jié)點可以控制全部復(fù)制數(shù)據(jù)的情況。

(六)穿透防火墻攻擊。P2P網(wǎng)絡(luò)節(jié)點既可位于公網(wǎng),也可在局域網(wǎng)內(nèi)部。P2P軟件經(jīng)過特殊設(shè)計,能夠通過防火墻使內(nèi)外網(wǎng)用戶建立連接,這就像是在防火墻上開了一個秘密通道,使內(nèi)網(wǎng)直接暴露在不安全的外部網(wǎng)絡(luò)環(huán)境下。

四、解決P2P網(wǎng)絡(luò)安全性問題應(yīng)研究的幾個重點

(一)信任機制。信任關(guān)系是P2P網(wǎng)絡(luò)最基本、最核心的安全需求。由于缺乏集中的安全管理機制和認證機構(gòu),P2P網(wǎng)絡(luò)中各個網(wǎng)絡(luò)節(jié)點很難建立起一種信任關(guān)系。這就無法保證資料的安全性,很容易受到各種木馬和惡意代碼的攻擊。P2P技術(shù)能否發(fā)揮更大的作用,取決于它能否在網(wǎng)絡(luò)節(jié)點間建立可靠的信任關(guān)系。

(二)數(shù)字版權(quán)。P2P技術(shù)的廣泛應(yīng)用加速了盜版媒體的傳播,加大了知識產(chǎn)權(quán)保護的難度,盡管許多軟件開發(fā)商采取了各種措施進行防范,如在線激活、注冊、數(shù)字許可證等,但是,這些措施目前由于相關(guān)技術(shù)不成熟還沒能起到很好的作用。如何在不影響P2P共享軟件性能的前提下,加強知識產(chǎn)權(quán)保護機制的實現(xiàn),是下一代P2P共享軟件要解決的重點問題。

(三)P2P節(jié)點間的通信安全。網(wǎng)絡(luò)節(jié)點之間的通信安全問題比較復(fù)雜,主要包括節(jié)點之間的雙向認證、訪問權(quán)限、認證的節(jié)點之間建立安全隧道和信息的安全傳輸?shù)葐栴}。目前比較可行的方案是采用安全隧道(網(wǎng)絡(luò)層、傳輸層和應(yīng)用層安全隧道),結(jié)合數(shù)據(jù)加密、身份認證、數(shù)字簽名等技術(shù)來解決信息安全中的機密性、真實性、完整性、不可否認性和存取控制安全等問題。

五、結(jié)束語

P2P作為一種嶄新的網(wǎng)絡(luò)技術(shù),在加強網(wǎng)絡(luò)上協(xié)同工作、文件交換、分布式計算、服務(wù)共享等方面已經(jīng)充分顯示出了其強大的優(yōu)勢,然而,P2P技術(shù)也由于其與生倶有的一些缺陷,如缺乏相互信任機制和內(nèi)容鑒別、查詢泛洪等,面臨著相當嚴重的安全威脅,要想使P2P技術(shù)的優(yōu)勢在未來的網(wǎng)絡(luò)應(yīng)用中能夠得到更加充分的發(fā)揮,我們對P2P技術(shù)的安全問題進行研究的路子任重而道遠。

參考文獻:

[1]趙雙紅、劉壽強,P2P通信網(wǎng)絡(luò)安全問題探析,計算機安全,2006,33.

[2]潘娟、許林英,第二代P2P及其安全性研究,微處理機,2006.

[3]俞銀燕、湯幟,數(shù)字版權(quán)保護技術(shù)研究綜述,計算機學(xué)報,2005.