论文部分内容阅读
【摘要】随着信息化的迅速发展,P2P技术已经广泛应用在校园网中,给高校师生在工作、学习和娱乐上带来很多方便,但同时也已经严重威胁到校园网络的安全运行。本文分析了P2P技术的概念和原理,阐述了P2P技术在校园网的应用及安全策略。
【关键词】P2P技术;校园网;网络安全;流量控制
P2P技术(peer-to-peer)即点对点技术,又称对等互联网络技术,依赖网络中参与者的计算能力和带宽,而不是把全部依赖仅有的几台中央服务器上。它具有很强的扩展力,通过低成本交互来聚合资源,导致整体大于部分之和。使用现存的基础设施、削减和分布成本。另外,能保证一定的隐私性,允许对等端在其数据和资源上很大的自治控制。
一、P2P技术在校园网的应用现状
P2P技术在校园网中最普遍的应用就是办公通讯,如QQ等。利用P2P技术可以弱化甚至摆脱对中央处理机的依赖,具有发送速度快、操作简单、功能强大、稳定性好等优点。这些即时通讯软件亦可随时知道对方是否在线,双方完全是点对点直接交流,中央服务器只是协助完成节点之间的初始联系。基于P2P技术的在线交流可以很容易的以文字或图片形式实时交流,深受广大师生的喜爱。
其次,P2P技术的另一个主要应用是视频点播,解决了视频播放不流畅的问题。校园网中传统的下载一般采用FTP和HTTP的方式,如果文件的上传下载采用P2P技术,由于每个人既是客户机又是服务器,信息可以充分共享,可以将自己的教学资源上传到校园网,同时享受其他老师的信息资源,给教学带来很大的方便。但是,同样也带来一系列问题,如病毒的加速传播、网络带宽的大量占用等问题。
二、P2P技术在校园网中的安全隐患
(一)办公通信
校园网作为一个局域网,内网用户不能直接与公网建立直接连接进行数据交换。传统网络模式下攻击者必须采用携带病毒或木马的邮件和网络插件等方式得到校园网内部的信息。但是P2P软件具备私网穿越的功能,内网的节点会将内网用户的端口地址信息等传播出去。通过这些信息,攻击者就可以有效地入侵校园网,获取内网用户的私密信息。
(二)病毒木马
P2P网络中的共享资源常常携带蠕虫、木马等恶意代码。由于P2P网络中共享资源的多样性,对文件版本很难采取有效的自动识别措施,而病毒具有很强的隐蔽性,加上参与P2P网络的节点数量又非常大,因此通过P2P系统传播的病毒波及范围大、覆盖面广,甚至一些P2P软件本身捆绑有木马程序,对校园网的安全具有相当大的威胁。
(三)网络防火墙
很多P2P软件能够穿透现有防火墙和安全代理,从内部打开网络安全防护的漏洞,使各类病毒或恶意代码轻易进入校园网。多数即时消息协议使用80端口、443端口来突破防火墙,或使用SSL等协议伪装骗过校园安全的限制,即时通信软件的明文数据传输,导致无意间泄漏了校园研究信息。
三、日常管理及安全策略
(一)流量控制
目前主要流行的有BT、迅雷等下载软件,QQ、Skype等即时通信软件,土豆网、优酷视频等音视频共享软件,以及PPStream、PPLive等P2P流媒体软件,这些应用在给上网者带来丰富的网络生活的同时,吞噬了大量的网络带宽,严重影响正常的教学。这就要求控制带宽的流量,可以通过对数据协议、内容进行分析,根据内部特征进行带宽限制和连接限制,再与校园网用户进行身份认证,对用户进行分组,根据需求不同分配带宽。
由于TCP协议的突发特性,个别用户可以轻易地占用大量资源,需要采用有效的手段来限制这种行为,防止网络的突发应用。这时可以封锁IP来限制某些用户,但这主要针对采用固定端口的P2P网络应用,但随着技术的发展,各种P2P软件使用的端口不同,所以这种方法的使用很有限,因此需要控制占用资源过多的协议,对于滥用带宽的P2P应用,根据网络流量情况,必须限制其最大带宽。
(二)安全防毒
互联网原来的设计并不是现在的客户机/服务器方式,而是P2P的方式。每台接入互联网的计算机都是互联网上的一个服务器。只是后来由于硬件及IP地址的限制,使用网络出现了资源的集中化。随着IPV6的逐步实施,全球的所有设备都可获得128位的IPV6地址,互联网将会回到最初设计的P2P方式,在这种方式下每台机器既是工作站又是服务器,因此个人工作站的安全不可忽视。这时需要在校园网所有用户的计算机上安装网络版的杀毒软件。网络版杀毒软件是网络本身发展趋势的一种防毒优化机制。有了它,网络中心的管理人员可以在终端用户不参与的情况下,直接从控制台上配置、管理以及实时监控整个校园网络的防病毒情况。这种方式可以有效监管整个校园网络内的终端机器,同时对一些非专业人员和病毒意识淡薄的人员起到非常强的约束和保护作用,从而避免了病毒进入校园网。很大程度上解决P2P应用所带来的网络安全隐患问题。(下转第36页)(上接第32页)
(三)建立信任体系
P2P集中式的节点信任管理既复杂且不安全,P2P网络中应该考虑对等诚信模型。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择,而不仅仅局限于对等网络。对等诚信的一个关键是量化节点的信誉度,或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。
校园网中,P2P技术不断丰富互联网应用的同时也占用了大量的出口带宽,在校园网进行适当流量监控,对目前大量P2P常规应用进行了管理,低成本且有效地解决了P2P流量的监控问题,安全问题上,传统的多层安全方法对于系统和网络的完整性也变得愈发关键,有的是TCP/IP协议本身的漏洞,有的是各种攻击,总之在这个开放的网络环境下,必须采用多种安全技术相结合的策略,将技术与管理相结合,组建一个安全的校园网络体系,使P2P技术能够得到更加充分的发挥,以满足现代教育的需要。
参考文献:
[1]邵泽云.浅析P2P技术在校园网中的应用[J].农业网络信息,2010(1):93-95.
[2]康炜.校园网P2P应用的安全分析及策略[J].吉林省教育学院学報,2011(27):7-8
[3]郝平.高职校园网P2P流量监控及管理策略[J].济南职业学院学报,2009(5):98-100.
【关键词】P2P技术;校园网;网络安全;流量控制
P2P技术(peer-to-peer)即点对点技术,又称对等互联网络技术,依赖网络中参与者的计算能力和带宽,而不是把全部依赖仅有的几台中央服务器上。它具有很强的扩展力,通过低成本交互来聚合资源,导致整体大于部分之和。使用现存的基础设施、削减和分布成本。另外,能保证一定的隐私性,允许对等端在其数据和资源上很大的自治控制。
一、P2P技术在校园网的应用现状
P2P技术在校园网中最普遍的应用就是办公通讯,如QQ等。利用P2P技术可以弱化甚至摆脱对中央处理机的依赖,具有发送速度快、操作简单、功能强大、稳定性好等优点。这些即时通讯软件亦可随时知道对方是否在线,双方完全是点对点直接交流,中央服务器只是协助完成节点之间的初始联系。基于P2P技术的在线交流可以很容易的以文字或图片形式实时交流,深受广大师生的喜爱。
其次,P2P技术的另一个主要应用是视频点播,解决了视频播放不流畅的问题。校园网中传统的下载一般采用FTP和HTTP的方式,如果文件的上传下载采用P2P技术,由于每个人既是客户机又是服务器,信息可以充分共享,可以将自己的教学资源上传到校园网,同时享受其他老师的信息资源,给教学带来很大的方便。但是,同样也带来一系列问题,如病毒的加速传播、网络带宽的大量占用等问题。
二、P2P技术在校园网中的安全隐患
(一)办公通信
校园网作为一个局域网,内网用户不能直接与公网建立直接连接进行数据交换。传统网络模式下攻击者必须采用携带病毒或木马的邮件和网络插件等方式得到校园网内部的信息。但是P2P软件具备私网穿越的功能,内网的节点会将内网用户的端口地址信息等传播出去。通过这些信息,攻击者就可以有效地入侵校园网,获取内网用户的私密信息。
(二)病毒木马
P2P网络中的共享资源常常携带蠕虫、木马等恶意代码。由于P2P网络中共享资源的多样性,对文件版本很难采取有效的自动识别措施,而病毒具有很强的隐蔽性,加上参与P2P网络的节点数量又非常大,因此通过P2P系统传播的病毒波及范围大、覆盖面广,甚至一些P2P软件本身捆绑有木马程序,对校园网的安全具有相当大的威胁。
(三)网络防火墙
很多P2P软件能够穿透现有防火墙和安全代理,从内部打开网络安全防护的漏洞,使各类病毒或恶意代码轻易进入校园网。多数即时消息协议使用80端口、443端口来突破防火墙,或使用SSL等协议伪装骗过校园安全的限制,即时通信软件的明文数据传输,导致无意间泄漏了校园研究信息。
三、日常管理及安全策略
(一)流量控制
目前主要流行的有BT、迅雷等下载软件,QQ、Skype等即时通信软件,土豆网、优酷视频等音视频共享软件,以及PPStream、PPLive等P2P流媒体软件,这些应用在给上网者带来丰富的网络生活的同时,吞噬了大量的网络带宽,严重影响正常的教学。这就要求控制带宽的流量,可以通过对数据协议、内容进行分析,根据内部特征进行带宽限制和连接限制,再与校园网用户进行身份认证,对用户进行分组,根据需求不同分配带宽。
由于TCP协议的突发特性,个别用户可以轻易地占用大量资源,需要采用有效的手段来限制这种行为,防止网络的突发应用。这时可以封锁IP来限制某些用户,但这主要针对采用固定端口的P2P网络应用,但随着技术的发展,各种P2P软件使用的端口不同,所以这种方法的使用很有限,因此需要控制占用资源过多的协议,对于滥用带宽的P2P应用,根据网络流量情况,必须限制其最大带宽。
(二)安全防毒
互联网原来的设计并不是现在的客户机/服务器方式,而是P2P的方式。每台接入互联网的计算机都是互联网上的一个服务器。只是后来由于硬件及IP地址的限制,使用网络出现了资源的集中化。随着IPV6的逐步实施,全球的所有设备都可获得128位的IPV6地址,互联网将会回到最初设计的P2P方式,在这种方式下每台机器既是工作站又是服务器,因此个人工作站的安全不可忽视。这时需要在校园网所有用户的计算机上安装网络版的杀毒软件。网络版杀毒软件是网络本身发展趋势的一种防毒优化机制。有了它,网络中心的管理人员可以在终端用户不参与的情况下,直接从控制台上配置、管理以及实时监控整个校园网络的防病毒情况。这种方式可以有效监管整个校园网络内的终端机器,同时对一些非专业人员和病毒意识淡薄的人员起到非常强的约束和保护作用,从而避免了病毒进入校园网。很大程度上解决P2P应用所带来的网络安全隐患问题。(下转第36页)(上接第32页)
(三)建立信任体系
P2P集中式的节点信任管理既复杂且不安全,P2P网络中应该考虑对等诚信模型。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择,而不仅仅局限于对等网络。对等诚信的一个关键是量化节点的信誉度,或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。
校园网中,P2P技术不断丰富互联网应用的同时也占用了大量的出口带宽,在校园网进行适当流量监控,对目前大量P2P常规应用进行了管理,低成本且有效地解决了P2P流量的监控问题,安全问题上,传统的多层安全方法对于系统和网络的完整性也变得愈发关键,有的是TCP/IP协议本身的漏洞,有的是各种攻击,总之在这个开放的网络环境下,必须采用多种安全技术相结合的策略,将技术与管理相结合,组建一个安全的校园网络体系,使P2P技术能够得到更加充分的发挥,以满足现代教育的需要。
参考文献:
[1]邵泽云.浅析P2P技术在校园网中的应用[J].农业网络信息,2010(1):93-95.
[2]康炜.校园网P2P应用的安全分析及策略[J].吉林省教育学院学報,2011(27):7-8
[3]郝平.高职校园网P2P流量监控及管理策略[J].济南职业学院学报,2009(5):98-100.