論文p2p網(wǎng)絡(luò)的安全問題分析

P2P網(wǎng)絡(luò)的安全問題分析摘要本文介紹了P2P的基本概念以及特點，P2P網(wǎng)絡(luò)通過直接交換方式在大量分散的計算機之間實現(xiàn)資源及服務共享，其具有分布式結(jié)構(gòu)以及能夠充分利用網(wǎng)絡(luò)資源的特性，使得它在文件共享，流媒體，即時通信，匿名通信等應用中發(fā)揮了巨大作用。分析了在P2P網(wǎng)絡(luò)及其應用中的一些安全問題，并針對不同的情況提出了相應的解決方案。關(guān)鍵詞P2P，安全性，文件共享，流媒體，即時通信，匿名通信一、P2P概述P2P即Peer-to-Peer，稱為對等計算或?qū)Φ染W(wǎng)絡(luò)。P2P技術(shù)主要指由硬件形成連接后的信息控制技術(shù)，其主要代表形式是基于網(wǎng)絡(luò)協(xié)議的客戶端軟件。P2P起源于最初的互聯(lián)網(wǎng)通信方式，如通過局域網(wǎng)互聯(lián)同一建筑物內(nèi)的PC。因此從基礎(chǔ)技術(shù)角度看，P2P不是新技術(shù)，而是新的應用技術(shù)模式[1]。學術(shù)界、工業(yè)界對于P2P沒有一個統(tǒng)一的定義，Intel將P2P定義為“通過系統(tǒng)間的直接交換所達成的計算機資源與信息的共享”，這些資源與服務包括信息交換、處理器時鐘、緩存和磁盤空間等。而IBM將P2P定義如下，P2P系統(tǒng)由若干互聯(lián)協(xié)作的計算機構(gòu)成，且至少具有如下特征之一：系統(tǒng)依存于邊緣化(非中央式服務器)設(shè)備的主動協(xié)作，每個成員直接從其他成員而不是從服務器的參與中受益；系統(tǒng)中成員同時扮演服務器與客戶端的角色；系統(tǒng)應用的用戶能夠意識到彼此的存在，構(gòu)成一個虛擬或?qū)嶋H的群體[2]。雖然各種定義略有不同，但共同點都是P2P打破了傳統(tǒng)的C/S模式[3]：(1)網(wǎng)絡(luò)中的不同節(jié)點之間無需經(jīng)過中繼設(shè)備直接交換數(shù)據(jù)或服務，每個節(jié)點的地位都是對等的，擁有對等的權(quán)利和義務，既充當服務器，為其他節(jié)點提供服務，同時也享用其他節(jié)點提供的服務。(2)網(wǎng)絡(luò)服務從“中心化”轉(zhuǎn)向“邊緣化”，減少了對傳統(tǒng)C/S結(jié)構(gòu)服務器計算能力、存儲能力的要求，同時因為資源分布在多個節(jié)點，更好地實現(xiàn)了整個網(wǎng)絡(luò)的負載均衡。(3)P2P技術(shù)可以使非互聯(lián)網(wǎng)絡(luò)用戶很容易加入到系統(tǒng)中，理論上其可擴展性幾乎可以認為是無限的。(4)P2P技術(shù)使所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能，因而大大提高了匿名通信的靈活性和可靠性，能夠為用戶提供更好的隱私保護。(5)P2P是基于內(nèi)容的尋址方式，內(nèi)容包括信息、空閑機時、存儲空間等，用戶直接索取信息的內(nèi)容而不是地址。P2P技術(shù)的優(yōu)點體現(xiàn)在以下幾個方面[4]：(1)非中心化：網(wǎng)絡(luò)中的資源和服務分散在所有結(jié)點上，信息的傳輸和服務的實現(xiàn)都直接在結(jié)點之間進行，可以無需中間環(huán)節(jié)和服務器的介入，避免了可能的瓶頸。P2P的非中心化基本特點，帶來了其在可擴展性、健壯性等方面的優(yōu)勢。(2)可擴展性：在P2P網(wǎng)絡(luò)中，隨著用戶的加入，不僅服務的需求增加了，系統(tǒng)整體的資源和服務能力也在同步地擴充，始終能比較容易地滿足用戶的需要，理論上其可擴展性幾乎可以認為是無限的。例如：在傳統(tǒng)的通過FTP的文件下載方式中，當下載用戶增加后，下載速度會變得越來越慢，然而P2P網(wǎng)絡(luò)正好相反，加入的用戶越多，P2P網(wǎng)絡(luò)中提供的資源就越多，下載的速度反而越快。(3)健壯性：P2P架構(gòu)天生具有耐攻擊、高容錯的優(yōu)點。由于服務是分散在各個結(jié)點之間進行的，部分結(jié)點或網(wǎng)絡(luò)遭到破壞對其它部分的影響很小。P2P網(wǎng)絡(luò)一般在部分結(jié)點失效時能夠自動調(diào)整整體拓撲，保持其它結(jié)點的連通性。P2P網(wǎng)絡(luò)通常都是以自組織的方式建立起來的，并允許結(jié)點自由地加入和離開。(4)高性價比：性能優(yōu)勢是P2P被廣泛關(guān)注的一個重要原因。隨著硬件技術(shù)的發(fā)展，個人計算機的計算和存儲能力以及網(wǎng)絡(luò)帶寬等性能依照摩爾定理高速增長。采用P2P架構(gòu)可以有效地利用互聯(lián)網(wǎng)中散布的大量普通結(jié)點，將計算任務或存儲資料分布到所有結(jié)點上。利用其中閑置的計算能力或存儲空間，達到高性能計算和海量存儲的目的。目前，P2P在這方面的應用多在學術(shù)研究方面，一旦技術(shù)成熟，能夠在工業(yè)領(lǐng)域推廣，則可以為許多企業(yè)節(jié)省購買大型服務器的成本。(5)隱私保護：在P2P網(wǎng)絡(luò)中，由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié)，用戶的隱私信息被竊聽和泄漏的可能性大大縮小。此外，目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法，從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實體之中。在傳統(tǒng)的一些匿名通信系統(tǒng)中，實現(xiàn)這一機制依賴于某些中繼服務器節(jié)點。而在P2P中，所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能，因而大大提高了匿名通訊的靈活性和可靠性，能夠為用戶提供更好的隱私保護。(6)負載均衡：P2P網(wǎng)絡(luò)環(huán)境下由于每個節(jié)點既是服務器又是客戶機，減少了對傳統(tǒng)C/S結(jié)構(gòu)服務器計算能力、存儲能力的要求，同時因為資源分布在多個節(jié)點，更好的實現(xiàn)了整個網(wǎng)絡(luò)的負載均衡。二、P2P網(wǎng)絡(luò)面臨的安全威脅及目前的安全機制安全問題是一直伴隨著互聯(lián)網(wǎng)發(fā)展的重要課題，在P2P網(wǎng)絡(luò)中更是如此[5]。由于各對等點可以隨時地加入和退出網(wǎng)絡(luò)，因此給網(wǎng)絡(luò)帶來極大的隨機性和不確定性，造成網(wǎng)絡(luò)帶寬和信息的不穩(wěn)定性，病毒也可以在共享的對等網(wǎng)絡(luò)空間中自由復制和感染文檔。另外，網(wǎng)絡(luò)和節(jié)點的負載平衡也是應考慮的問題，洪水般的惡意請求引發(fā)的拒絕服務攻擊可能導致系統(tǒng)的崩潰，這些都是在P2P網(wǎng)絡(luò)中系統(tǒng)安全面臨著巨大的挑戰(zhàn)[6]。2.1安全威脅2.1在P2P網(wǎng)絡(luò)中，每個節(jié)點都是通過和其他節(jié)點進行交互來構(gòu)造自己的路由表，故而攻擊者可以通過向其他節(jié)點發(fā)送不正確的路由信息來破壞其他節(jié)點的路由表，這將會導致其他節(jié)點將查詢請求轉(zhuǎn)發(fā)到不正確或不存在的節(jié)點上。在這種情況下，即使是進行重傳，查找消息也還是一樣會被發(fā)送到不正確的節(jié)點上。由于在這種攻擊中，攻擊者是按照正常的方式和系統(tǒng)其他節(jié)點交互，因而在表現(xiàn)上和普通節(jié)點是相同的，也就不可能把它從路由表中刪除。2.1.攻擊者對于查找協(xié)議正確執(zhí)行，但對于自身節(jié)點上保存的數(shù)據(jù)拒絕提供，使得其他節(jié)點無法得到數(shù)據(jù)。這種情況的出現(xiàn)，會導致P2P網(wǎng)絡(luò)中的搭車者(Freerider)增多，破壞系統(tǒng)網(wǎng)絡(luò)建立起來的信任機制以及已有的激勵機制。這種自私的行為最后會極大的損害網(wǎng)絡(luò)的整體利益。2.1.攻擊者對網(wǎng)絡(luò)中距離比較遠的節(jié)點進行攻擊，而對自己鄰近的節(jié)點卻表現(xiàn)出一切正常的假象。遠方節(jié)點能發(fā)現(xiàn)這是一個攻擊者，但鄰近節(jié)點卻認為這是一個正常的節(jié)點。2.1.這是一種DoS（拒絕服務類型）類型的攻擊，攻擊者可以向某些特定目標節(jié)點發(fā)送大量的垃圾分組消息，從而耗盡目標節(jié)點的處理能力。在一段時間后，系統(tǒng)會認為目標節(jié)點已經(jīng)失效退出，從而將目標節(jié)點從系統(tǒng)中刪除。另外還可以利用DHT（分布式哈希表）的不完善性，通過構(gòu)造惡意輸入，使哈希表出現(xiàn)“最壞情況”的時間復雜度，從而使系統(tǒng)性能退化，達到拒絕服務攻擊的目的。2.1.P2P網(wǎng)絡(luò)是一個動態(tài)變化的網(wǎng)絡(luò)，影響網(wǎng)絡(luò)穩(wěn)定的因素非常多。當出現(xiàn)多個節(jié)點同時并發(fā)加入系統(tǒng)時，或者當時間足夠長、錯誤不斷累加到一定程度時，都有可能使網(wǎng)絡(luò)不穩(wěn)定，如果沒有很好的容錯性方案，攻擊者就可以利用這些漏洞來發(fā)動攻擊。比如通過控制大量節(jié)點不斷的加入和退出來擾亂系統(tǒng)，引起大量不必要的數(shù)據(jù)傳輸，從而破壞P2P網(wǎng)絡(luò)的穩(wěn)定性等。2.1.現(xiàn)在的P2P系統(tǒng)大多采用bootstrap機制，新節(jié)點的初始路由信息是在加入系統(tǒng)時和系統(tǒng)中現(xiàn)有節(jié)點進行通信而獲得的。如果一組攻擊者節(jié)點（其中某些節(jié)點可以是現(xiàn)實網(wǎng)絡(luò)中的真實節(jié)點）已經(jīng)構(gòu)成了一個虛假網(wǎng)絡(luò)，使用和真實網(wǎng)絡(luò)相同的協(xié)議，這時若有新節(jié)點把這個虛假網(wǎng)絡(luò)中的某個節(jié)點作為初始化節(jié)點，那么將會落入到這個虛假網(wǎng)絡(luò)中去，與真實網(wǎng)絡(luò)分隔開來。2.1.7由于P2P網(wǎng)絡(luò)節(jié)點既可以位于公網(wǎng)，也可以處在內(nèi)部局域網(wǎng)。P2P軟件經(jīng)過特殊設(shè)計，能夠突破防火墻使內(nèi)外網(wǎng)用戶建立連接，這就像是在防火墻上開放了一個秘密通道，使得內(nèi)網(wǎng)直接暴露在不安全的外部網(wǎng)絡(luò)環(huán)境下，攻擊者就有可能利用它來繞過防火墻，達到攻擊內(nèi)網(wǎng)用戶的目的。2.1.8P2P帶來的新型網(wǎng)絡(luò)病毒傳播問題P2P網(wǎng)絡(luò)提供了方便的共享和快速的選路機制，為某些網(wǎng)絡(luò)病毒提供了更好的入侵機會。而且由于參與P2P網(wǎng)絡(luò)的節(jié)點數(shù)量非常大，因此通過P2P系統(tǒng)傳播的病毒，波及范圍大，覆蓋面廣，從而造成的損失會很大。在P2P網(wǎng)絡(luò)中，每個節(jié)點防御病毒的能力是不同的。只要有一個節(jié)點感染病毒，就可以通過內(nèi)部共享和通信機制將病毒擴散到附近的鄰居節(jié)點。在短時間內(nèi)可以造成網(wǎng)絡(luò)擁塞甚至癱瘓，甚至通過網(wǎng)絡(luò)病毒可以完全控制整個網(wǎng)絡(luò)。2.2一些針對性解決方案為了防止路由攻擊，首先，關(guān)鍵字只能分配給已經(jīng)認證了的可靠節(jié)點，讓其他節(jié)點可以識別路由的更新消息的真?zhèn)危绮捎霉€機制認證的節(jié)點。其次，在節(jié)點轉(zhuǎn)發(fā)時，檢測查找是否向著更接近目標節(jié)點的方向進行。如果不是，就可以斷定路由存在錯誤，應停止查找，返回到上一個正確節(jié)點從新進行發(fā)送。為了能夠進行這種檢測，需要每個節(jié)點具有跟蹤查詢的能力，同時路由的每一步都必須對查詢者是可見的。存取攻擊可以采用在系統(tǒng)存儲層實現(xiàn)數(shù)據(jù)復制來解決。但在數(shù)據(jù)復制過程必須保證不能出現(xiàn)單個節(jié)點控制全部復制數(shù)據(jù)的情況。對于行為不一致攻擊，我們可以采取遠方節(jié)點給攻擊者的鄰居節(jié)點發(fā)送一個消息，告訴它攻擊者的信息，不過該方法需要公鑰和數(shù)字簽名機制的支持。應對網(wǎng)絡(luò)病毒可采用現(xiàn)有的防毒體系，針對個人節(jié)點和超級節(jié)點建立防護。這也對P2P系統(tǒng)安全性和健壯性提出了更高的要求，需要建立一套完整、高效、安全的防毒體系。至于目標節(jié)點過載攻擊，目前還沒有一個較好的解決辦法，但可以通過數(shù)據(jù)復制在一定程度上減輕這種攻擊對整個系統(tǒng)的危害程度[7]。對于系統(tǒng)攻擊，為了保證系統(tǒng)的穩(wěn)定性，P2P系統(tǒng)必須具有較好的容錯機制，就算某些節(jié)點失效，仍可以保證路由查找高效進行。除此之外，系統(tǒng)還必須具有一些維護機制，通過對系統(tǒng)進行實時維護來保證所構(gòu)建的虛擬網(wǎng)絡(luò)的全局連通性以及查找算法的高效性?；诎踩粤钆频陌踩Ｐ蛠響獙Ψ指艄?。在該模型中，令牌包含一組由簽發(fā)者用密碼的方式簽署的相關(guān)聲明。請求節(jié)點可以通過安全性令牌服務節(jié)點來獲得聲明，中間節(jié)點也可以通過獲得認證來向目標節(jié)點轉(zhuǎn)發(fā)消息。如果進來的消息沒有必需的聲明，則系統(tǒng)可以忽略或拒絕改消息，從而解決該問題。2.3P2P安全通信技術(shù)P2P安全通信主要涉及P2P內(nèi)容安全、P2P網(wǎng)絡(luò)安全、P2P自身節(jié)點安全和P2P中對等節(jié)點之間的通信安全。目前采用的技術(shù)主要有[8]：(1)對等誠信P2P網(wǎng)絡(luò)技術(shù)能否發(fā)揮更大的作用，取決于它能否在網(wǎng)絡(luò)節(jié)點之間建立信任關(guān)系?？紤]到集中式的節(jié)點信任管理既復雜又不一定可靠，P2P網(wǎng)絡(luò)中應該考慮對等誠信模型。實際上，對等誠信由于具有靈活性、針對性，并且不需要復雜的集中管理，可能是未來各種網(wǎng)絡(luò)加強信任管理的必然選擇，而不僅僅局限于對等網(wǎng)絡(luò)。(2)數(shù)字版權(quán)保護網(wǎng)絡(luò)社會與自然社會一樣，其自身具有一種自發(fā)地在無序和有序之間尋找平衡的趨勢。P2P技術(shù)為網(wǎng)絡(luò)信息共享帶來了革命性的改進，而這種改進如果想要持續(xù)長期地為廣大用戶帶來好處，必須以不損害內(nèi)容提供商的基本利益為前提，這就要求在不影響現(xiàn)有P2P共享軟件性能的前提下，一定程度上實現(xiàn)知識產(chǎn)權(quán)保護機制。這種保護機制依賴數(shù)字版權(quán)管理，這種管理采用信息安全技術(shù)手段在內(nèi)的系統(tǒng)解決方法，在保護合法的具有權(quán)限的用戶對數(shù)字媒體的使用，也保護數(shù)字媒體創(chuàng)作者和擁有者權(quán)利，促進數(shù)字媒體市場化的發(fā)展。(3)P2P網(wǎng)絡(luò)安全與節(jié)點自身安全P2P網(wǎng)絡(luò)屬于分布式網(wǎng)絡(luò)體系結(jié)構(gòu)，可以采用諸如防火墻、VPN等傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，保證P2P網(wǎng)絡(luò)的安全。對P2P網(wǎng)絡(luò)中各節(jié)點，用戶可以采用個人防火墻和防毒軟件保護自身的安全。(4)P2P對等節(jié)點之間的通信安全P2P對等節(jié)點之間的通信安全問題比較復雜，主要包括節(jié)點之間的雙向認證、節(jié)點之間認證后的訪問權(quán)限、認證的節(jié)點之間建立安全隧道和信息的安全傳輸?shù)葐栴}。目前主要采用安全隧道（網(wǎng)絡(luò)層、傳輸層和應用層安全隧道），結(jié)合數(shù)據(jù)加密、身份認證、數(shù)字簽名等技術(shù)，解決節(jié)點通信中信息的機密性、真實性、完整性等問題[9]。三、P2P應用中面臨的安全問題及目前的安全機制3.1P2P文件共享應用的安全問題分析3.1.1安全問題P2P文件共享強調(diào)用戶對整個系統(tǒng)的貢獻和從系統(tǒng)中獲取共享文件的自由，以自由交換和共享資源為目的。系統(tǒng)主體是一系列平等的用戶，稱為Peer；系統(tǒng)的行為就是Peer的行為，所有的行為都以共享文件為對象，針對共享文件進行。以下將從Peer用戶安全、Peer行為和共享文件三個方面對P2P文件共享應用的安全問題進行分析[10]。(1)Peer的安全問題分析Peer的安全問題可分為信任問題、身份認證和授權(quán)問題以及匿名問題。①信任問題P2P系統(tǒng)往往假定成員之間存在著某種信任關(guān)系，實際上Peer個體更多的表現(xiàn)是貪婪、自私甚至欺詐的行為。據(jù)統(tǒng)計，在眾多的P2P文件共享應用里，25%的文件是偽造文件。為維護P2P文件共享系統(tǒng)的可靠性，需要對各Peer的可信度進行量化管理，在多個Peer可選的情況下，優(yōu)先選擇信任值較高的對象。②身份認證和授權(quán)P2P環(huán)境允許Peer自由加入或退出系統(tǒng)，當某個Peer試圖加入時，系統(tǒng)很難知道它是否是惡意節(jié)點、是否受攻擊者控制。為維護系統(tǒng)安全，對抗假冒身份的攻擊，有必要為系統(tǒng)成員建立身份標識和認證機制，以確保登陸系統(tǒng)的Peer與其聲稱的身份相符合。授權(quán)是對已認證的Peer授予訪問、使用某些資源的權(quán)力，通常是緊接著認證進行的。不同Peer有不同的興趣取向，因此，P2P應用通常是將所有成員分組管理并利用組成員資格服務授權(quán)其可訪問的資源。另外，授權(quán)機制也有助于對共享文件的合法訪問。③匿名問題匿名是P2P的目標之一，包括保護Peer的敏感信息、隱藏Peer與其所參與的通信之間的關(guān)系。傳統(tǒng)的匿名保護往往利用中繼轉(zhuǎn)發(fā)實現(xiàn)，P2P系統(tǒng)中所有Peer均可參與中繼轉(zhuǎn)發(fā)，因而更有利于將要保護的Peer隱藏于眾多Peer實體之中。此外，由于P2P系統(tǒng)信息的傳輸分散于Peer之間進行而無需經(jīng)過集中的環(huán)節(jié)，Peer的隱私信息泄漏或被竊聽的可能性也大大減小。P2P系統(tǒng)中用戶可能經(jīng)常加入或退出系統(tǒng)，每個Peer需要擁有系統(tǒng)內(nèi)部其他成員的信息，以便在加入系統(tǒng)時為其他Peer形成匿名路徑，退出時由系統(tǒng)為該Peer原先所在的匿名路徑生成新的路徑。然而，P2P成員的動態(tài)性使系統(tǒng)的匿名集經(jīng)常變化，Peer很難獲得可靠的系統(tǒng)成員信息。(2)Peer行為的安全問題分析P2P文件共享系統(tǒng)中，Peer的行為主要包括對共享文件的上傳、請求、下載和通信傳輸。①上傳行為的安全問題P2P以端到端的方式實現(xiàn)文件共享，允許每個Peer直接訪問系統(tǒng)內(nèi)其他成員的硬盤。其安全隱患是：當一個Peer在向系統(tǒng)開放可共享的資源時，也可能將其他重要的本地信息暴露給其他的Peer。所以在開放共享之前，每個Peer需要確認被開放的資源，以保護本地系統(tǒng)信息和非共享資源的安全，以免觸及本地安全，甚至造成非法用戶的遠程攻擊。②請求行為的安全問題P2P網(wǎng)絡(luò)中與Peer請求行為相關(guān)的安全挑戰(zhàn)是DDoS攻擊，攻擊者通過多級、多個傀儡Peer對目標Peer連續(xù)發(fā)出貌似合理但實際無法滿足的請求，并通過傳輸放大，消耗網(wǎng)絡(luò)的計算資源和帶寬，使局部網(wǎng)絡(luò)的效率下降直至癱瘓。其特點是隱蔽性和放大性。③文件下載的安全問題“FreeRider”是當前P2P文件共享應用中普遍存在的一種Peer行為，即存在P2P用戶希望以極少的付出或零付出來獲得系統(tǒng)的大量資源或服務。據(jù)Gnutella官方統(tǒng)計，僅1%的用戶提供了系統(tǒng)的絕大多數(shù)共享資源，約30%的用戶仍愿意提供資源，但69%的用戶卻只下載不分享，即所謂“FreeRider”。“FreeRider”的大量存在會嚴重降低系統(tǒng)性能，使系統(tǒng)更加脆弱。通常利用激勵機制解決該問題，還可以對“FreeRider”通告懲戒。④通信傳輸?shù)陌踩珕栴}保護通信傳輸?shù)陌踩?，即保護傳輸信息的機密性和完整性。機密性是指保護信息不為非授權(quán)用戶竊??；完整性則是確保信息完整地從源Peer到達目的Peer，中途沒有丟失、也沒有被非法篡改。(3)共享文件的安全問題分析共享文件的安全問題包括共享文件的傳輸安全和共享文件本身的安全性問題。共享文件傳輸?shù)陌踩园ūＷo共享文件傳輸過程的機密性和完整性，共享文件本身的安全性問題包括文件本身的安全性和合法性。文件本身的安全性主要是針對傀儡Peer而言，攻擊者可能在系統(tǒng)內(nèi)注冊正常的Peer充當其傀儡，在傀儡Peer內(nèi)放置病毒文件并冠以偽造的文件名，欺騙其他Peer去下載從而使病毒在系統(tǒng)內(nèi)擴散。系統(tǒng)應加強防御機制，及時發(fā)現(xiàn)傀儡Peer，例如，對發(fā)起共享的Peer進行身份認證，由請求文件的Peer對文件進行遠程的安全掃描。共享文件的合法性強調(diào)部分文件的知識產(chǎn)權(quán)保護問題，是當前影響P2P生存的關(guān)鍵因素之一。保護共享文件的合法性僅通過傳統(tǒng)的安全技術(shù)還不夠，需要在加強對合法文件技術(shù)保護的同時從法律倫理的角度提高人們的版權(quán)意識，并推行作品的“創(chuàng)作共用”制度。3.1.2BT的全名叫“BitTorrent”，其下載的特殊性是下載的人越多，下載速度反而越快。BT協(xié)議是架構(gòu)于TCP/IP協(xié)議之上的一個P2P文件傳輸協(xié)議，處于TCP/IP結(jié)構(gòu)的應用層。安全問題是BT下載的最嚴重問題之一，因為BT下載時，同時要為其他用戶提供下載服務，別人可以到自己硬盤中尋找需要的文件塊，這樣就帶來了許多安全隱患。對于一些別有用心的人來說，給你安裝一個什么病毒、木馬之類的破壞性程序是完全可能的。而且你保存在計算機中的信息完全可以被別人“看”精光。因為BT下載對用戶基本上沒有任何身份驗證過程。BT軟件還是屬于后臺操作，無論是下載或上傳文件.都存在非法人侵、隱私泄漏等方面的隱患，而且由于開放端口還可能導致黑客程序或木馬的侵襲，因此使用BT工具的系統(tǒng)中安裝殺毒軟件和防火墻軟件是必不可少的[11]。BT下載帶來了新的網(wǎng)絡(luò)安全隱患。BT下載只是提供了用戶文件傳輸?shù)能浖蛥f(xié)議，對于傳輸?shù)膬?nèi)容，BT無法控制。利用BT下載來傳播病毒、間諜軟件或是制造垃圾廣告等行為已經(jīng)出現(xiàn)苗頭，對BT使用者的電腦帶來安全隱患。某些間諜及廣告軟件隱藏在BT文件之中，占用用戶大量的系統(tǒng)資源，導致電腦頻頻死機。間諜軟件會把用戶的隱私數(shù)據(jù)和重要信息通過“后門程序”泄露給商業(yè)網(wǎng)站或是黑客機構(gòu)，造成用戶的電腦很容易受到攻擊。另外，BT下載也為黃色淫穢資源的傳播提供了更加便捷的途徑，這在一定程度上也影響了BT的形象。3.1.3應用實例Maze天網(wǎng)Maze是北大網(wǎng)絡(luò)實驗室開發(fā)的一款PIC(PersonalInformationCenter個人信息中心)文件系統(tǒng)，它依托于北大互聯(lián)網(wǎng)實驗室的技術(shù)構(gòu)建[12]。Maze提供一種混合P2P文件共享的方法，Maze的特點有：排隊策略、無限制目錄瀏覽、目錄下載、多站并行下載、斷點續(xù)傳、流速限制、積分激勵、點對點聊天、存儲分類目錄、存儲IT資源、域名訪問、天網(wǎng)文件搜索技術(shù)、局域網(wǎng)內(nèi)共享文件、Windows及Linux多平臺實現(xiàn)、內(nèi)容檢查、本機圖標視圖。網(wǎng)絡(luò)資料顯示，2006年發(fā)現(xiàn)Maze存在一些漏洞：1、盜取Maze賬戶，可以直接從Maze的資源中下載對方的配置文件，再進行簡單的修改就可以用對方的賬號登錄使用了；2、竊取QQ聊天記錄；3、解密BASE64碼，這些都使用戶的隱私外泄。2007年發(fā)現(xiàn)超長格式串棧溢出漏洞。相應的，Maze隨后也做了相應的修改，如：增加敏感文件顯示過濾；增加用戶共享非法文件提示；增加動態(tài)選擇最低延遲心跳服務器；增加用戶friend，多點下載，ping日志(動態(tài)可配置)；修正了斷點續(xù)傳功能；增加了瀏覽鄰居站點文件夾時過濾違規(guī)文件的功能；增加了屏蔽敏感文件下載的功能；增加了定時清空cache文件夾的功能。3.2P2P流媒體應用的安全問題分析3.2.1安全問題流媒體（StreamingMedia）是指視頻、聲音和數(shù)據(jù)通過實時傳輸協(xié)議以連續(xù)流方式順序的從源端向目的端傳輸，目的端只需接收到一定數(shù)據(jù)緩存后就可以立即播放的多媒體應用。在采用流式傳輸?shù)南到y(tǒng)中，用戶不必等到整個文件全部下載完畢，而只須經(jīng)過幾秒或數(shù)十秒的啟動延時即可進行觀看。當聲音等媒體在客戶機上播放時，文件的剩余部分將在后臺從服務器內(nèi)繼續(xù)下載。與傳統(tǒng)的“先下載、再播放”機制相比，流媒體技術(shù)不僅使啟動延時成十倍、百倍地縮短，而且不需要很大的緩存容量。對于P2P流媒體系統(tǒng)的安全性，應保證頻道內(nèi)容不被非法入侵者破壞和盜用，對欺詐行為有檢查和處理手段，保證管理系統(tǒng)的安全性和分發(fā)系統(tǒng)的安全性，并應具有基本的防病毒能力，具有安全報警能力等。對于P2P流媒體所采用的安全機制主要包括：URL加密，實現(xiàn)后臺服務器隱藏，并實現(xiàn)防盜鏈技術(shù)；采用MD5加密算法傳輸Hash代碼、無重復的用戶唯一標識、多位一體認證信息等，采用不損傷硬盤，保護用戶機器的安全性；要有效防止非法用戶訪問，由于用戶除了能通過流媒體發(fā)布端訪問媒體資源之外，還可以通過相鄰的用戶節(jié)點來使用媒體資源，這就為非法登陸的用戶訪問媒體資源提供了便利，通過客戶端軟件相關(guān)接口的二次功能開發(fā)可以達到對非法用戶操作控制的目的。3.2.2應用實例PPLivePPLive就是一款用于互聯(lián)網(wǎng)上大規(guī)模視頻直播的共享軟件，該軟件采用多點下載，網(wǎng)狀模型的P2P技術(shù)，有效解決了當前網(wǎng)絡(luò)視頻點播服務的帶寬和負載有限問題，實現(xiàn)用戶越多，播放越流暢的特性，整體服務質(zhì)量大大提高[13]。經(jīng)過對PPLive在傳輸中抓包的觀察，對等節(jié)點的地址通過UDP協(xié)議時使用明文傳輸，傳輸中的UDP的數(shù)據(jù)報文有明顯的特征值，UDP報文和TCP報文都有固定的控制報文特征值，以上一些信息都給攻擊者留下了可乘之機。目前對于PPLIVE等此類的流媒體應用主要是考慮在傳輸中進行加密，以及數(shù)字版權(quán)管理（DRM），通過DRM技術(shù)，內(nèi)容提供商可以方便地對各種音樂、圖像等媒體文件進行加密保護，使受保護的多媒體文件不會被用戶非法拷貝和復制。3.3P2P即時通信應用的安全問題分析3.3.1即時通信IM(Instantmessage)所面臨的安全問題主要可以分為三類：系統(tǒng)使用性安全、用戶使用性安全、消息秘密性安全。(1)系統(tǒng)使用性安全系統(tǒng)安全是任何一個軟件所要考慮的問題。隨著即時通訊軟件用戶群的增大，出現(xiàn)了越來越多的病毒和黑客攻擊，這給即時通訊軟件的安全敲響了警鐘。造成病毒和黑客能夠如此順利地進行攻擊的主要原因有：①防火墻功能丟失。即時通訊軟件都使用了P2P(PeertoPeer)技術(shù)。這個技術(shù)能夠穿透防火墻，直接建立傳輸隧道，從而給病毒以可乘之機，直接把已感染的病毒文件或駐留的木馬文件下載到本地桌面用戶。②腳本功能溢出。即時通訊軟件為方便用戶使用，基本上都引入腳本功能，自動處理消息接收、回復等，這些腳本一旦被惡意修改，就可能自動發(fā)送含有蠕蟲病毒的文件，自動執(zhí)行黑客程序等。③系統(tǒng)調(diào)用的漏洞。即時消息軟件都具有運行者權(quán)限，可以調(diào)用一些可執(zhí)行程序。例如，為了減小體積，而不缺乏內(nèi)容豐富性，基本上都內(nèi)嵌IE瀏覽器，在解析超鏈接時能自動打開，如果沒有安裝強大的殺毒軟件和防火墻，打開一個有病毒的網(wǎng)頁是十分危險的。(2)用戶使用性安全用戶使用性安全體現(xiàn)在密碼保護和認證機制上，眾所周知，即時通訊軟件一般需要用戶輸入賬號和密碼，驗證成功后方可使用其服務。這種簡單的認證機制給了黑客和攻擊者可趁之機，由此產(chǎn)生的“盜號”問題一直困擾眾多使用者。(3)消息秘密性安全現(xiàn)代人廣泛使用網(wǎng)絡(luò)通訊作為社會生活通信和情感交流的渠道，網(wǎng)絡(luò)聊天作為其中一種手段，不乏含有大量的信息隱私性質(zhì)。但是由于協(xié)議的不足和軟件本身漏洞，往往不能保證消息的秘密傳遞和保存。3.3.2騰訊QQ是國內(nèi)最早和最完善的即時通訊軟件，并在不斷加強其內(nèi)在的娛樂性，集合了圖文消息發(fā)送接收，網(wǎng)絡(luò)硬盤，在線音樂中心，手機彩信等功能，吸引了越來越多的使用者。擁有如此大的用戶群，其安全性問題也是大家十分關(guān)注的，各種針對QQ的病毒、木馬層出不窮。不但騰訊公司積極推出新版本來修補漏洞，而且包括瑞星等也不斷推出QQ病毒的查殺工具。另一方面，針對QQ協(xié)議的研究也在isQ，anyQ，linQ，LumaQQ等開展出來，開發(fā)了跨平臺的各種版本，從另一個方面增大了QQ的兼容性。QQ使用的基本通訊協(xié)議為UDP，由于減少了TCP建立連接的時間，使得QQ的登錄和響應速度都高于MSN。在驗證用戶機制上，QQ也做了一定的改進。在登錄請求時，使用QQ密碼的二次MD5散列對空字符串加密發(fā)送給服務器，服務器證實后發(fā)送由QQ密碼的MDS加密的隨機臨時通訊密鑰作為以后通訊使用。這種驗證方式使得在驗證和使用中都沒有暴露用戶的密碼，大大地增強了QQ的使用安全性。對于消息的秘密性，從協(xié)議本身來說，由于每次通訊都用了臨時的通訊密鑰進行加密，監(jiān)聽者難以獲得消息內(nèi)容。然而QQ推出以來就設(shè)置自動在本機記錄用戶的所有聊天記錄，雖然其聊天記錄管理做得相當美觀和實用，但是針對各個版本的QQ軟件，幾乎都推出了QQ聊天記錄查看工具和技巧，使用這些工具不需密碼就能對QQ聊天記錄進行查看和修改，因而這對公共場合或多人混用機器十分不安全。幸而QQ還推出了刪除號碼和聊天信息的機制防止此類事件的發(fā)生，但是這種防范手段還是偏弱[14]。3.4P2P匿名通信的安全問題分析匿名是指隱匿網(wǎng)絡(luò)實體(包括通信連接)，也就是隱匿發(fā)送者和接收者地址，使其具有不確定性，使攻擊者(attacker)無法得到是誰同誰在通信，無法控制或破壞通信過程。一個行為所對應的實體是匿名的，是指對應該行為的實體在特定的、具有一定相同特性的實體集中的不確定性[15]。3.4.1安全問題對匿名通信可以從以下幾個方面進行攻擊。(1)消息標簽攻擊(MessageVolume)，每個數(shù)據(jù)包都包含有反映該數(shù)據(jù)包長度的信息，攻擊者通過跟蹤有固定長度的數(shù)據(jù)包，就能獲知客戶機/服務器對之間的聯(lián)系。(2)消息編碼攻擊(MessageCoding)，在信息發(fā)送的過程中信息編碼方式?jīng)]有改變，攻擊者可以進行模式匹配對數(shù)據(jù)進行跟蹤，從而得知起始地址和目標地址。(3)合伙攻擊(Collusion)，利用系統(tǒng)漏洞的一種攻擊，一些被攻克的節(jié)點聯(lián)合起來獲得通信雙方的信息，打破匿名連接。(4)泛洪攻擊(Flooding)，由于匿名服務都限定于某個特定的群，攻擊者使系統(tǒng)溢出從而從群中分離出某些信息。(5)時間測量攻擊(Timing)，攻擊者通過觀察固定的起始點到目的節(jié)點的連接，能夠建立一個時間上的相關(guān)關(guān)系，就可以發(fā)現(xiàn)此連接上有沒有數(shù)據(jù)通信。(6)側(cè)面攻擊(Profiling)，通信量分析攻擊，通過長時間的觀察連接時間和消息量，流量分析和竊聽就屬于這種攻擊。針對以上的攻擊，目前有一些相應的安全措施，比如對于消息標簽攻擊，采用相同長度的數(shù)據(jù)包就解決了；消息編碼攻擊，通過重復加密容易解決；在混淆網(wǎng)絡(luò)中，如果所有參與端到端的匿名網(wǎng)絡(luò)實體沒有全部參與串通，那么這種匿名通信就不會打破，就可以解決合伙攻擊；要是混淆網(wǎng)絡(luò)中所有用戶都以等概率重路由轉(zhuǎn)發(fā)，則不會有用戶能阻塞別的用戶，泛洪式攻擊就可以避免；但是要阻止流量分析，比如時間測量攻擊和側(cè)面攻擊，其主要問題是延遲，因此混淆適合于對延遲不太敏感的應用，在猜測端點與消息之間的關(guān)系似乎難以避免的情況下，可以用填充虛假的消息來欺騙攻擊者，即在發(fā)送方和接受方的連接期間不斷發(fā)送消息，其中只有少量消息是有用的，給攻擊者造成錯覺，使他們難以找到端到端的關(guān)系[16]。3.4.2應用實例TorTor的全稱是“ThesecondOnionRouter”，是第二代onionrouting(洋蔥路由)的一種實現(xiàn)，用戶通過Tor可以在因特網(wǎng)上進行匿名交流。Tor是針對現(xiàn)階段大量存在的流量過濾、嗅探分析等工具，在JAP之類軟件基礎(chǔ)上改進的，支持Socks5，并且支持動態(tài)代理鏈(通過Tor訪問一個地址時，所經(jīng)過的節(jié)點在Tor節(jié)點群中隨機挑選，動態(tài)變化，由于兼顧速度與安全性)，因此難于追蹤，有效地保證了安全性。Tor系統(tǒng)是一種基于TCP連接的匿名通信方案。它可以用于網(wǎng)頁瀏覽，安全殼和即時消息通信。用戶在通信前，首先要建立一條通過匿名網(wǎng)絡(luò)的虛電路，虛電路中的轉(zhuǎn)發(fā)節(jié)點僅知道自己的直接前驅(qū)和直接后繼，但是不知道路徑中的其它節(jié)點，而外部觀測者所看到的IP數(shù)據(jù)包中的地址并不是通信發(fā)起者和接收者的地址，由此通信的發(fā)起者和接收者被匿名。虛電路中數(shù)據(jù)流以固定大小的數(shù)據(jù)包傳輸，數(shù)據(jù)包是用各個轉(zhuǎn)發(fā)節(jié)點的對稱密鑰加密的，其數(shù)據(jù)轉(zhuǎn)發(fā)過程與第一代洋蔥路由方案基本一致。雖然Tor低延遲的特性非常適合交互式的網(wǎng)絡(luò)應用，如網(wǎng)頁瀏覽，但是對于全局攻擊者來說，Tor系統(tǒng)并不是一個安全的匿名系統(tǒng)