罗昊锦

摘 要：自从P2P网络技术问世以来，一直是网络共享技术中所关注的焦点，特别是其应用中的带来的安全问题尤为重要，如何应对和解决其Peer用户、Peer行为和共享文件安全的问题，要引起共享用户足够的重视。本文对以上问题进行了阐述和分析，并提出了几点应对措施，供大家交流参考。

关键词：P2P；网络技术；应用安全；措施分析

1 P2P网络技术在应用中的安全问题解析

1.1 关于Peer用户安全

对于Peer用户来说，在使用过程中，其使用着文件的共享应用，他们在文件的搜索时，由于个人的主观意识，一些用户会采取非正规手段，包括欺骗的形式，以上传假的文件来获得系统的信息，取得积分。长期这样操作，P2P系统将会对用户产生不信任。据相关资料显示，有25%以上的P2P文件是伪造的。由于系统本身无法识别用户的使用目的及其合法性，用户因此能够自由地加入系统，可以不受限制的上传文件，甚至是伪造文件，系统均无法对其进行科学的判断，这对于系统的安全性带来极大的挑战。[1]

1.2 关于Peer行为安全

自从P2P网络技术被广泛在文件共享中应用后，其本身并没有文件，都是来自共享用户通过上传后获得的，供其他用户共享使用。但这种共享的方式，有着一定安全危害，特别是对上传本地信息的用户，完全地将个人的信息开放，使其他的共享用户能够比较轻松的获取，对于互联网飞速发展的今天，自身信息的泄露这对于用户的生活及个人财产等方面均有着严重的危害。另外，在用户请求时也存在着安全隐患，一些危险的请求行为，无法受到系统的危险判断，带着攻击风险，通过多个Peer用户可以对其他的用户进行攻击，使网络运行的效率降低，甚至有造成系统瘫痪的危险。对于Peer的用户而言，他们许多人的需要是在共享的系统中找到对自己有用的资料文件，而不是把自己的文件上传共享，即使是上传，也是被迫性的上传，以获得系统共享的有效信息。“Free Rider”的大量存在，将对P2P文件共享应用系统的运行效率产生较大影響。

1.3 关于共享文件安全

对于共享文件来讲，是来自不同用户上传的，因此对于其他用户，是无法保障其安全性的。P2P系统自身是不能够对上传的每一份文件的安全性进行检查。一些非法用户，利用系统这一漏洞，使用正常的用户将一些带有病毒的文件上传到系统，供其他用户下载，用户在不知情的情况下如果下载应用，那么必然会使计算机感染病毒，这对于用户来说是极大的损失，也是P2P系统安全性中最为重要和急需解决的共性问题。

2 P2P文件共享安全问题解决措施分析

2.1 加强Peer用户端的安全防护

用户是做好安全防护的关键环节。可设置信任度等级，对于经常上传共享文件，且文件安全的用户可评为高信任级用户，对于这类用户系统应对其开放更多的优秀资源，他们上传的资源也被默认为优质资源。对共享文件进行可信度测试，以维护P2P文件共享系统的权威性和可靠性。应建立一套评判用户安全的管理办法，对用户的身份进行认证，保证其安全性，实施会员管理，使登陆P2P的用户身份得到保障。从注册环节开始，对用户份严格甄别，或是实行实名制认证，以确保合法用户进入，截留非法用户。对于信息不完善、弄虚作假的用户，系统将不允许其注册和加入，以维护系统的安全性，保障其他用户的信息安全。[2]

2.2 加强Peer的行为安全防护

行为安全主要包括上传、请求和下载过程的全部安全行为。第一，在上传文件时，用户要在上传文件之前，仔细检查上传文件的安全性，可事先进行杀毒处理，再检查上传的信息有无个人信息及其他不易开放的内容，防止在上传文件后，个人信息遭到泄露，为非法行为提供可乘之机，或为远端攻击埋下伏笔。第二，在请求行为时，应合理地控制好传输量，防止攻击者对网络资源的消耗。要加强系统管理，加强对系统访问权限、身份认证等方面加强管理，可采取直接被系统多次拒绝请求进行屏蔽，将其视为无意义行为。第三，在下载文件行为时，采取会员制的管理，鼓励会员多在下载文件的同时，能够多上传一些优质资源，为更多的用户提供方便。另外，要对下载用户进行审查和甄别，对于一些只要求下载资源，而不愿意上传的用户，要限制其下载的数量，并给予提示和警告，督促其能够积极上传共享资源，提高优质共享资源的总量，服务更多的共享用户。

2.3 加强共享文件的安全防护

文件安全环节是整个P2P系统安全的重点，应该通过加强P2P共享应用系统防御的办法来进行管理，加强系统对傀儡Peer等非法用户的识别、评价及屏蔽，对其上传的所有文件进行及时地警示和删除处理。另外，加强对每名用户的身份审查，使他们在上传文件时能够对其安全性进行有效确认。最后，关于共享文件的合法性，要在系统中加强用户的法律宣传教育，引导大家应严格按照法律要求合理使用系统，正确上传和下载文件，加强知识产权及版权的教育，以确保文件的安全性、合法性和可靠性。[3]

3 结语

综上所述，对于P2P文件共享的安全性来说，应该从用户安全、行为安全，以及共享文件安全三个方面入手，不断加强系统自身的管理和技术升级，从系统内部、用户外部共同筑起一道安全防护网，保障P2P网络技术的安全性，为更多的共享用户提供优质、可靠、安全、便捷的服务。

参考文献：

[1]晏浩洋.P2P网络可用性关键技术分析[J].技术与市场，2016，23（10）：145.

[2]刘琦.浅谈P2P网络文件传输[J].科教文汇（下旬刊），2016（01）：182.185.

[3]欧阳竟成，郭观七，潘理，杨勃.P2P网络中支持文件共享的信任管理系统[J].计算技术与自动化，2013，32（02）：69.71.