對等

內容概要

　　本書首先深入分析了P2P網絡系統(tǒng)中的安全問題，然后設計了P2P網絡系統(tǒng)安全模型及組成部件。在此基礎上，對P2P網絡系統(tǒng)中的身份認證機制、信任與激勵機制、訪問控制機制、流量檢測與控制機制、安全路由機制、公平交易機制、病毒防御機制進行了深入的分析，并提出一系列關鍵技術、機制和解決方案。本書最后還給出了P2P網絡系統(tǒng)安全軟件平臺及應用示范。
　　本書可作為計算機、電子信息及信息安全等專業(yè)的高年級本科生、碩士及博士研究生的教材，對從事分布式計算、網絡信息安全技術、信息網絡應用系統(tǒng)研究和開發(fā)工作的科技人員也同樣具有重要的參考價值。

書籍目錄

前言
第1章 P2P網絡技術概論
第2章 P2P網絡安全概論
第3章 P2P網絡系統(tǒng)安全模型及組成部件
第4章 P2P網絡系統(tǒng)中的身份認證機制
第5章 P2P網絡中的信任與激勵機制
第6章 P2P網絡系統(tǒng)中的訪問控制機制
第7章 P2P網絡系統(tǒng)中的流量檢測與控制機制
第8章 P2P網絡系統(tǒng)中的安全路由機制
第9章 P2P網絡中的公平交易機制
第10章 P2P網絡系統(tǒng)中的惡意代碼防御機制
第11章 P2P網絡系統(tǒng)安全軟件平臺及應用示范
縮略詞

章節(jié)摘錄

版權頁：第1章 P2P網絡技術概論顧名思義，P2P網絡［1］中的每個節(jié)點的地位都是對等的，每個節(jié)點既充當服務器，為其他節(jié)點提供服務，同時也享用其他節(jié)點提供的服務。在互聯網領域，P2P模式是作為C/S模式的對立面出現的。P2P技術以其特有的自組織性、分布性等優(yōu)勢在互聯網上迅速發(fā)展，已成為互聯網絡不可分割的部分，P2P網絡與其他C/S、B/S網絡相比具有健壯性好、可擴展性強的特點。P2P技術的應用更是層出不窮，包括內容共享、分布式計算、協(xié)同處理、即時通信等領域。1.1 P2P定義和特點各個研究機構關于P2P技術給出了不同的定義。Intel工作組認為“……P2P是通過在系統(tǒng)之間直接交換來共享計算機資源和服務的一種應用模式……”。A.Weytsel認為“……P2P是在Internet周邊以非客戶地位使用的設備……”。R.I.Granham通過三個關鍵條件來定義P2P：具有服務器質量的可運行計算機，具有獨立于DNS的尋址系統(tǒng)，具有與可變連接合作的能力。根據ClayShirky的定義，P2P技術是在Internet現有資源組織和查找形式之外研究新的資源組織與發(fā)現方法，P2P技術最大的意義在于不依賴中心節(jié)點而依靠網絡邊緣節(jié)點自組織對等協(xié)作的資源發(fā)現（discovery，lookup）形式。Kindberg認為“P2P……是獨立生存的系統(tǒng)……”。D.J.Milojicic認為“P2P……給對等組提供或從對等組獲得共享，對等端向組給出某些資源，并從組獲得某些資源……例如節(jié)點把音樂供給組內其他人，并從其他人處獲得音樂，或者捐贈計算資源用于外星生命的搜索或戰(zhàn)勝癌癥，獲得幫助其他人的滿足”。我們認為比較全面完整的是IanFoster對P2P計算技術作出的定義：“……P2P計算技術為加入Internet的各種資源的使用主體和提供主體提供了非中心化的、自組織的、所有的或大部分聯系是對稱的分布式環(huán)境，在廣域的范圍內實現了對數據信息、存儲空間、計算能力、功能組件、通信資源的充分利用?！蔽覀兛梢酝ㄟ^以下幾個關鍵詞，進一步闡明上面的定義。關鍵詞一：行為。P2P所涉及的是一種交互行為，這種行為是實時動態(tài)而非靜止的。關鍵詞二：雙向交互。P2P擴大了交互的方式和范圍，每個參與交互的用戶都可能同時成為產品的生產者和消費者，交互是雙向的；P2P的價值就在于服務和資源的交換，整個網絡像一個物品豐富的繁榮的集市，令每個進入P2P網絡的主體都可能受益。關鍵詞三：信息。提供信息的方式、質量和數量是P2P系統(tǒng)中的又一亮點。在P2P中，所有的信息都是由數量巨大的Peer創(chuàng)建的，這些信息將存放在Peer自己的計算機上，而無須像傳統(tǒng)的Web方式中那樣需要“發(fā)布”在某個特定地點（網站）。Peer依靠自己的資源，無須在服務器上申請和分配空間，這樣就可以提供實時更新的信息。關鍵詞四：服務。用戶計算機中存在大量的被閑置的計算和存儲等資源。眾多Peer可以共同參與和協(xié)作完成一項大規(guī)模的計算任務，聚集并提供單個Web服務器無法提供的服務和計算、存儲能力。關鍵詞五：直接。P2P的用戶可以享受最直接最迅速的交互活動，純粹的P2P網絡環(huán)境中不需要中心節(jié)點，不存在中介。關鍵詞六：差異與對等。雖然P2P系統(tǒng)中Peer的能力、資源、行為存在差異性，有時這種差異是巨大的，但每個Peer的角色和地位在服務的提供和消費方面是對等的。P2P的思想改變了Internet原來的C/S計算或是B/S計算這樣不對稱的計算模式，每個節(jié)點地位對等，可以同時成為服務的使用者和提供者，這為大規(guī)模的信息共享、直接通信和協(xié)同工作提供了靈活的、可擴展的計算平臺。1.2 P2P特點P2P的特點體現在以下幾個方面。（1）非中心化：網絡中的資源和服務分散在所有的Peer上，信息的傳輸和服務的實現都直接在Peer之間進行，而無須中間環(huán)節(jié)和服務器的介入，避免了可能的系統(tǒng)瓶頸。（2）可擴展性：在P2P網絡中，隨著節(jié)點的加入，不僅服務的需求增加了，系統(tǒng)整體的資源和服務能力也在同步地擴充，始終能較容易地滿足用戶的需要。整個體系是全分布的，不存在瓶頸。理論上其可擴展性幾乎可以認為是無限的。（3）健壯性：P2P網絡架構天生具有耐攻擊、高容錯的優(yōu)點。由于信息存在冗余，且服務是分散在各個Peer之間進行的，部分節(jié)點或網絡遭到破壞對其他部分的影響有限。很多P2P網絡都是以自組織的方式建立起來的，并允許節(jié)點自由地加入和離開，在部分Peer失效時能夠自動調整整體拓撲，保持其他Peer的連通性。P2P網絡能夠根據網絡帶寬、節(jié)點數、負載等變化不斷地做自適應調整。（4）高性能/價格比：性能優(yōu)勢是P2P被廣泛關注的一個重要原因。隨著硬件技術的發(fā)展，計算機的計算和存儲能力以及網絡帶寬等性能依照摩爾定理高速增長。采用P2P架構可以有效地利用互聯網中散布的大量普通節(jié)點，將計算任務或存儲資料分布到所有節(jié)點上。利用其中閑置的計算能力或存儲空間，達到高性能計算和海量存儲的目的。通過利用網絡中的大量空閑資源，可以用更低的成本提供更高的計算和存儲能力?？梢?，與傳統(tǒng)的分布式系統(tǒng)相比，P2P技術具有無可比擬的優(yōu)勢。P2P理念及技術的發(fā)展影響整個計算機網絡的概念和人們的信息獲取模式，某種程度上實現網絡就是計算機，計算機就是網絡的夢想。實質上，從狹義層次來理解，P2P是一種技術、一種系統(tǒng)、一種網絡結構；而從廣義層次來理解，P2P是由任何地位對等的實體構成的計算環(huán)境，是一種基于實體對等思想的計算模式。P2P具有廣闊的應用前景，Internet上各種P2P應用軟件層出不窮，用戶數量急劇增加。尤其是P2P文件共享軟件和即時通信軟件的用戶使用數量分布從幾十萬、幾百萬到上千萬驟增，節(jié)點間互相交換的信息甚至給Internet帶寬都帶來巨大沖擊。1.3 P2P與其他網絡技術的對比P2P技術與C/S技術都能運行在Internet/Intranet平臺上，也都能服務傳統(tǒng)或新的應用，如eBusiness、eServices等；但在結構和構成上又有著很大區(qū)別，我們可以從管理能力、構態(tài)能力、功能模塊、組織結構、資源定位等幾個方面來比較P2P技術與C/S技術，具體如圖1.1所示。網格計算系統(tǒng)作為一個集成的計算與資源環(huán)境，能夠吸收各種計算資源，將它們轉化成一種隨處可得的、可靠的、標準的且相對經濟的計算能力，其吸收的計算資源包括各種類型的計算機、網絡通信能力、數據資料、儀器設備甚至有操作能力的人等各種相關資源。網格是借鑒電力網的概念提出的，網格的最終目的是希望用戶在使用網格計算能力解決問題時像使用電力一樣方便，用戶不用去考慮得到的服務來自于哪個地理位置，由什么樣的計算設施提供。也就是說，網格給最終的使用者提供的是一種通用的計算能力。對網格計算理論做出巨大貢獻的IanFoster等認為網格是“在缺乏中央控制、全局信息和嚴格信任關系的情況下能夠協(xié)同使用地理分布的資源”。一般認為：將地理分布、系統(tǒng)異構、性能各異的高性能計算機、計算機機群、大型服務器、貴重科研設備、大型通信設備、可視化設備等，通過高速互聯網絡連接并集成起來，形成一個廣域范圍的無縫集成和協(xié)同計算環(huán)境，這個計算環(huán)境稱為網格計算系統(tǒng)，一般稱為網格。網格計算系統(tǒng)是一個集成的計算資源環(huán)境，或者說是一個計算資源池，它能夠集成各種計算資源，將這些計算資源轉化為可靠的、標準的、抽象的計算能力。網格計算系統(tǒng)給最終使用者提供的是與地理位置無關、與具體的計算設施無關的通用的計算能力。組成網格計算系統(tǒng)的計算資源不僅包括高性能計算機、計算機機群、大型服務器，而且包括貴重科研設備（電子顯微鏡、雷達陣列、粒子加速器、天文望遠鏡等）、大型通信設備、可視化設備，以及連接這些資源的高速互聯網絡。與由超級節(jié)點構成的穩(wěn)定的網格計算環(huán)境相比，P2P計算更關注于Internet上海量的邊緣節(jié)點；P2P技術的價值在于為對等節(jié)點間的資源共享、通信、協(xié)作提供平臺；更為有戰(zhàn)略意義的是使得從事有意義活動但又缺乏足夠的計算或信息資源的某些組織可以聚集如此龐大數量的邊緣節(jié)點的資源，從而完成大規(guī)模的計算任務。P2P的網絡大都在Internet邊界或ad唱hoc網內。基于Internet的P2P網絡中的對等節(jié)點具有節(jié)點數量大、資源冗余、節(jié)點資源差異性大、節(jié)點活動的隨機性大、網絡的不穩(wěn)定性大等特征。從表1.1中可以看出，P2P和網格有著許多相似之處，特別是在資源管理和查找機制上面。隨著P2P計算技術的發(fā)展，用戶對P2P系統(tǒng)安全性和穩(wěn)定性的要求越來越高，用戶希望得到極好的服務質量。與此同時，網絡技術的發(fā)展使得網絡研究不限于計算領域，已提出數據網格、知識網格等，這些都是為用戶提供數據服務而不是計算服務。由SUN公司推出的JXTA技術是為P2P的網絡應用開發(fā)提供一個統(tǒng)一的平臺。JXTA技術是網絡編程和計算的平臺，提供了基礎性的機制解決當前分布計算應用中面臨的問題，實現新一代統(tǒng)一、安全、互操作以及異構的應用。JXTA與著名的網格中間件Globus有許多相似之處。Globus是一個研究性的項目，它的主要工作是建立支持網格計算的通用協(xié)議，開發(fā)支持網格計算的服務，實現支持網格計算系統(tǒng)的軟件開發(fā)工具。Globus項目對信息安全、信息管理、資源管理、數據管理，以及應用開發(fā)環(huán)境等網格計算的關鍵理論和技術進行了廣泛地研究，開發(fā)能在各種平臺上運行的網格計算軟件，幫助規(guī)劃和組建大型的網格試驗平臺，開發(fā)適合大型網格系統(tǒng)運行的大型應用程序，并制定相應的標準。JXTA和Globus都試圖為分布式計算的應用開發(fā)提供一個統(tǒng)一的平臺。Globus也從成熟的JXTA技術中吸收了不少設計思想。我們看到P2P和網格技術界限越來越模糊，因此我們在P2P和網格融合的環(huán)境下做了不少研究工作，如分布式搜索和資源管理。1.4 系統(tǒng)架構不同的P2P應用系統(tǒng)［3］基于的網絡系統(tǒng)模型不同，具體實現細節(jié)也不同，抽象出P2P網絡系統(tǒng)所具有的共性，一般可從以下幾個層次來考慮P2P網絡系統(tǒng)的構造［4］，如圖1.2所示。1.網絡通信層網絡可能由局域網、廣域網、移動通信網絡構成，網絡通信介質、網絡通信協(xié)議和網絡中參與通信的計算設備的資源、能力和接入方式都存在極大的差異性。P2P系統(tǒng)的網絡通信層（networkcommunicationlayer）的設計和實現必須包容和適應這種差異性。另外，由于大量的Peer自由隨意地加入和退出網絡，因此網絡中存在很多費時的、不實用的建立和關閉連接的瞬時信息，容易阻塞網絡，影響網絡通信的性能。因此當網絡拓撲發(fā)生變化時，網絡通信層要能夠適應網絡拓撲的動態(tài)調整使信息交換能正常執(zhí)行下去。2.覆蓋節(jié)點管理層P2P覆蓋節(jié)點管理層（overlaynodesmanagementlayer）包括資源發(fā)現和資源定位，以及路由查找和路由優(yōu)化等方面的內容，因為P2P網絡實質是在現有網絡基礎上增加另一層基于內容的覆蓋網絡（overlaynetwork），使消息和數據交換更為高效。

編輯推薦

《對等(P2P)網絡安全技術》針對目前國內對P2P及安全技術的研究需求，王汝傳、徐小龍、韓志杰、王楊、李致遠等編寫的《對等(P2P)網絡安全技術》是取材國內外最新資料，在認真總結作者主持的863計劃項目和國家自然科學基金項目的相關科研成果的基礎上，精心組織編寫的?！秾Φ?P2P)網絡安全技術》注意從實際出發(fā)，采用讀者容易理解的體系和敘述方法，深入淺出、循序漸進地幫助讀者把握P2P及安全技術的主要內容，富有啟發(fā)性。《對等(P2P)網絡安全技術》可作為計算機、電子信息及信息安全等專業(yè)的高年級本科生、碩士及博士研究生的教材，對從事分布式計算、網絡信息安全技術、信息網絡應用系統(tǒng)研究和開發(fā)工作的科技人員也同樣具有重要的參考價值。

圖書封面

評論、評分、閱讀與下載

---

    對等 PDF格式下載

---