Posted on 2007-01-16 17:17
网工地带 阅读(1042)
评论(2) 编辑 收藏 引用 所属分类:
转载区
P2P技术有哪些安全缺陷和隐患
引言:在实用性,保密性以及验证方面,P2P技术有什么缺陷吗? 与传统的使用用户服务技术的网络系统相比,P2P(peer-to-peer)技术更像是一个“全部开放”的网络系统。个人用户可以直接进行相互连接,而不需要通过一个又计算机控制的中央服务器。所谓的中央服务器在一个标准的网络系统中的作用就像一个看门狗一样,保证网络入口的安全,其方式就是通过对用户身份进行验证,并且阻拦住恶意的进入。但是在P2P系统中则完全不是这种情况。
P2P系统并不像一般人认为的那样,只是有更多的用户在网络上分享音乐,视频或者游戏等服务。它还包括了Instant Messaging (IM)以及进行系统设计。不过,一切都要以两大根本问为开始的前提,那就是保密性与验证性。
网络的验证性要求必须建立只为可信的用户建立连接的系统,如果希望多个用户能够实现自由的交流,并且不通过中央验证服务器,那么,系统就必须建立一种在交流过程中两个用户之间可以直接进行互相认证的方式。这可以通过发放授权书以及关键交换实现。
保密性可以通过互相验证后的用户的点对点直接加密而实现。在这种情况下,关键交换以及共同的编码协议都能够起到作用,就像SSL的工作原理一样。
因为P2P网络含有不同的复杂的用户,这就会出现通路堵塞的情况,系统就会出现可用性的问题,有一些的P2P就无法处理其增加的超量的用户和服务。
最后,P2P网络对于恶意软件也有弱点,并且很可能造成大范围的在用户间的病毒传播。因此,系统必须被很小心的监控,防止有安全危险的数据从外面的网络进入。同时,还应当制定使用条例,用来控制网络间传输的文件的类型和链接