對(duì)等

內(nèi)容概要

　　本書(shū)首先深入分析了P2P網(wǎng)絡(luò)系統(tǒng)中的安全問(wèn)題，然后設(shè)計(jì)了P2P網(wǎng)絡(luò)系統(tǒng)安全模型及組成部件。在此基礎(chǔ)上，對(duì)P2P網(wǎng)絡(luò)系統(tǒng)中的身份認(rèn)證機(jī)制、信任與激勵(lì)機(jī)制、訪問(wèn)控制機(jī)制、流量檢測(cè)與控制機(jī)制、安全路由機(jī)制、公平交易機(jī)制、病毒防御機(jī)制進(jìn)行了深入的分析，并提出一系列關(guān)鍵技術(shù)、機(jī)制和解決方案。本書(shū)最后還給出了P2P網(wǎng)絡(luò)系統(tǒng)安全軟件平臺(tái)及應(yīng)用示范。
　　本書(shū)可作為計(jì)算機(jī)、電子信息及信息安全等專(zhuān)業(yè)的高年級(jí)本科生、碩士及博士研究生的教材，對(duì)從事分布式計(jì)算、網(wǎng)絡(luò)信息安全技術(shù)、信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)研究和開(kāi)發(fā)工作的科技人員也同樣具有重要的參考價(jià)值。

書(shū)籍目錄

前言
第1章 P2P網(wǎng)絡(luò)技術(shù)概論
第2章 P2P網(wǎng)絡(luò)安全概論
第3章 P2P網(wǎng)絡(luò)系統(tǒng)安全模型及組成部件
第4章 P2P網(wǎng)絡(luò)系統(tǒng)中的身份認(rèn)證機(jī)制
第5章 P2P網(wǎng)絡(luò)中的信任與激勵(lì)機(jī)制
第6章 P2P網(wǎng)絡(luò)系統(tǒng)中的訪問(wèn)控制機(jī)制
第7章 P2P網(wǎng)絡(luò)系統(tǒng)中的流量檢測(cè)與控制機(jī)制
第8章 P2P網(wǎng)絡(luò)系統(tǒng)中的安全路由機(jī)制
第9章 P2P網(wǎng)絡(luò)中的公平交易機(jī)制
第10章 P2P網(wǎng)絡(luò)系統(tǒng)中的惡意代碼防御機(jī)制
第11章 P2P網(wǎng)絡(luò)系統(tǒng)安全軟件平臺(tái)及應(yīng)用示范
縮略詞

章節(jié)摘錄

版權(quán)頁(yè)：第1章 P2P網(wǎng)絡(luò)技術(shù)概論顧名思義，P2P網(wǎng)絡(luò)［1］中的每個(gè)節(jié)點(diǎn)的地位都是對(duì)等的，每個(gè)節(jié)點(diǎn)既充當(dāng)服務(wù)器，為其他節(jié)點(diǎn)提供服務(wù)，同時(shí)也享用其他節(jié)點(diǎn)提供的服務(wù)。在互聯(lián)網(wǎng)領(lǐng)域，P2P模式是作為C/S模式的對(duì)立面出現(xiàn)的。P2P技術(shù)以其特有的自組織性、分布性等優(yōu)勢(shì)在互聯(lián)網(wǎng)上迅速發(fā)展，已成為互聯(lián)網(wǎng)絡(luò)不可分割的部分，P2P網(wǎng)絡(luò)與其他C/S、B/S網(wǎng)絡(luò)相比具有健壯性好、可擴(kuò)展性強(qiáng)的特點(diǎn)。P2P技術(shù)的應(yīng)用更是層出不窮，包括內(nèi)容共享、分布式計(jì)算、協(xié)同處理、即時(shí)通信等領(lǐng)域。1.1 P2P定義和特點(diǎn)各個(gè)研究機(jī)構(gòu)關(guān)于P2P技術(shù)給出了不同的定義。Intel工作組認(rèn)為“……P2P是通過(guò)在系統(tǒng)之間直接交換來(lái)共享計(jì)算機(jī)資源和服務(wù)的一種應(yīng)用模式……”。A.Weytsel認(rèn)為“……P2P是在Internet周邊以非客戶地位使用的設(shè)備……”。R.I.Granham通過(guò)三個(gè)關(guān)鍵條件來(lái)定義P2P：具有服務(wù)器質(zhì)量的可運(yùn)行計(jì)算機(jī)，具有獨(dú)立于DNS的尋址系統(tǒng)，具有與可變連接合作的能力。根據(jù)ClayShirky的定義，P2P技術(shù)是在Internet現(xiàn)有資源組織和查找形式之外研究新的資源組織與發(fā)現(xiàn)方法，P2P技術(shù)最大的意義在于不依賴中心節(jié)點(diǎn)而依靠網(wǎng)絡(luò)邊緣節(jié)點(diǎn)自組織對(duì)等協(xié)作的資源發(fā)現(xiàn)（discovery，lookup）形式。Kindberg認(rèn)為“P2P……是獨(dú)立生存的系統(tǒng)……”。D.J.Milojicic認(rèn)為“P2P……給對(duì)等組提供或從對(duì)等組獲得共享，對(duì)等端向組給出某些資源，并從組獲得某些資源……例如節(jié)點(diǎn)把音樂(lè)供給組內(nèi)其他人，并從其他人處獲得音樂(lè)，或者捐贈(zèng)計(jì)算資源用于外星生命的搜索或戰(zhàn)勝癌癥，獲得幫助其他人的滿足”。我們認(rèn)為比較全面完整的是IanFoster對(duì)P2P計(jì)算技術(shù)作出的定義：“……P2P計(jì)算技術(shù)為加入Internet的各種資源的使用主體和提供主體提供了非中心化的、自組織的、所有的或大部分聯(lián)系是對(duì)稱(chēng)的分布式環(huán)境，在廣域的范圍內(nèi)實(shí)現(xiàn)了對(duì)數(shù)據(jù)信息、存儲(chǔ)空間、計(jì)算能力、功能組件、通信資源的充分利用?！蔽覀兛梢酝ㄟ^(guò)以下幾個(gè)關(guān)鍵詞，進(jìn)一步闡明上面的定義。關(guān)鍵詞一：行為。P2P所涉及的是一種交互行為，這種行為是實(shí)時(shí)動(dòng)態(tài)而非靜止的。關(guān)鍵詞二：雙向交互。P2P擴(kuò)大了交互的方式和范圍，每個(gè)參與交互的用戶都可能同時(shí)成為產(chǎn)品的生產(chǎn)者和消費(fèi)者，交互是雙向的；P2P的價(jià)值就在于服務(wù)和資源的交換，整個(gè)網(wǎng)絡(luò)像一個(gè)物品豐富的繁榮的集市，令每個(gè)進(jìn)入P2P網(wǎng)絡(luò)的主體都可能受益。關(guān)鍵詞三：信息。提供信息的方式、質(zhì)量和數(shù)量是P2P系統(tǒng)中的又一亮點(diǎn)。在P2P中，所有的信息都是由數(shù)量巨大的Peer創(chuàng)建的，這些信息將存放在Peer自己的計(jì)算機(jī)上，而無(wú)須像傳統(tǒng)的Web方式中那樣需要“發(fā)布”在某個(gè)特定地點(diǎn)（網(wǎng)站）。Peer依靠自己的資源，無(wú)須在服務(wù)器上申請(qǐng)和分配空間，這樣就可以提供實(shí)時(shí)更新的信息。關(guān)鍵詞四：服務(wù)。用戶計(jì)算機(jī)中存在大量的被閑置的計(jì)算和存儲(chǔ)等資源。眾多Peer可以共同參與和協(xié)作完成一項(xiàng)大規(guī)模的計(jì)算任務(wù)，聚集并提供單個(gè)Web服務(wù)器無(wú)法提供的服務(wù)和計(jì)算、存儲(chǔ)能力。關(guān)鍵詞五：直接。P2P的用戶可以享受最直接最迅速的交互活動(dòng)，純粹的P2P網(wǎng)絡(luò)環(huán)境中不需要中心節(jié)點(diǎn)，不存在中介。關(guān)鍵詞六：差異與對(duì)等。雖然P2P系統(tǒng)中Peer的能力、資源、行為存在差異性，有時(shí)這種差異是巨大的，但每個(gè)Peer的角色和地位在服務(wù)的提供和消費(fèi)方面是對(duì)等的。P2P的思想改變了Internet原來(lái)的C/S計(jì)算或是B/S計(jì)算這樣不對(duì)稱(chēng)的計(jì)算模式，每個(gè)節(jié)點(diǎn)地位對(duì)等，可以同時(shí)成為服務(wù)的使用者和提供者，這為大規(guī)模的信息共享、直接通信和協(xié)同工作提供了靈活的、可擴(kuò)展的計(jì)算平臺(tái)。1.2 P2P特點(diǎn)P2P的特點(diǎn)體現(xiàn)在以下幾個(gè)方面。（1）非中心化：網(wǎng)絡(luò)中的資源和服務(wù)分散在所有的Peer上，信息的傳輸和服務(wù)的實(shí)現(xiàn)都直接在Peer之間進(jìn)行，而無(wú)須中間環(huán)節(jié)和服務(wù)器的介入，避免了可能的系統(tǒng)瓶頸。（2）可擴(kuò)展性：在P2P網(wǎng)絡(luò)中，隨著節(jié)點(diǎn)的加入，不僅服務(wù)的需求增加了，系統(tǒng)整體的資源和服務(wù)能力也在同步地?cái)U(kuò)充，始終能較容易地滿足用戶的需要。整個(gè)體系是全分布的，不存在瓶頸。理論上其可擴(kuò)展性幾乎可以認(rèn)為是無(wú)限的。（3）健壯性：P2P網(wǎng)絡(luò)架構(gòu)天生具有耐攻擊、高容錯(cuò)的優(yōu)點(diǎn)。由于信息存在冗余，且服務(wù)是分散在各個(gè)Peer之間進(jìn)行的，部分節(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞對(duì)其他部分的影響有限。很多P2P網(wǎng)絡(luò)都是以自組織的方式建立起來(lái)的，并允許節(jié)點(diǎn)自由地加入和離開(kāi)，在部分Peer失效時(shí)能夠自動(dòng)調(diào)整整體拓?fù)?，保持其他Peer的連通性。P2P網(wǎng)絡(luò)能夠根據(jù)網(wǎng)絡(luò)帶寬、節(jié)點(diǎn)數(shù)、負(fù)載等變化不斷地做自適應(yīng)調(diào)整。（4）高性能/價(jià)格比：性能優(yōu)勢(shì)是P2P被廣泛關(guān)注的一個(gè)重要原因。隨著硬件技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算和存儲(chǔ)能力以及網(wǎng)絡(luò)帶寬等性能依照摩爾定理高速增長(zhǎng)。采用P2P架構(gòu)可以有效地利用互聯(lián)網(wǎng)中散布的大量普通節(jié)點(diǎn)，將計(jì)算任務(wù)或存儲(chǔ)資料分布到所有節(jié)點(diǎn)上。利用其中閑置的計(jì)算能力或存儲(chǔ)空間，達(dá)到高性能計(jì)算和海量存儲(chǔ)的目的。通過(guò)利用網(wǎng)絡(luò)中的大量空閑資源，可以用更低的成本提供更高的計(jì)算和存儲(chǔ)能力?？梢?jiàn)，與傳統(tǒng)的分布式系統(tǒng)相比，P2P技術(shù)具有無(wú)可比擬的優(yōu)勢(shì)。P2P理念及技術(shù)的發(fā)展影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的概念和人們的信息獲取模式，某種程度上實(shí)現(xiàn)網(wǎng)絡(luò)就是計(jì)算機(jī)，計(jì)算機(jī)就是網(wǎng)絡(luò)的夢(mèng)想。實(shí)質(zhì)上，從狹義層次來(lái)理解，P2P是一種技術(shù)、一種系統(tǒng)、一種網(wǎng)絡(luò)結(jié)構(gòu)；而從廣義層次來(lái)理解，P2P是由任何地位對(duì)等的實(shí)體構(gòu)成的計(jì)算環(huán)境，是一種基于實(shí)體對(duì)等思想的計(jì)算模式。P2P具有廣闊的應(yīng)用前景，Internet上各種P2P應(yīng)用軟件層出不窮，用戶數(shù)量急劇增加。尤其是P2P文件共享軟件和即時(shí)通信軟件的用戶使用數(shù)量分布從幾十萬(wàn)、幾百萬(wàn)到上千萬(wàn)驟增，節(jié)點(diǎn)間互相交換的信息甚至給Internet帶寬都帶來(lái)巨大沖擊。1.3 P2P與其他網(wǎng)絡(luò)技術(shù)的對(duì)比P2P技術(shù)與C/S技術(shù)都能運(yùn)行在Internet/Intranet平臺(tái)上，也都能服務(wù)傳統(tǒng)或新的應(yīng)用，如eBusiness、eServices等；但在結(jié)構(gòu)和構(gòu)成上又有著很大區(qū)別，我們可以從管理能力、構(gòu)態(tài)能力、功能模塊、組織結(jié)構(gòu)、資源定位等幾個(gè)方面來(lái)比較P2P技術(shù)與C/S技術(shù)，具體如圖1.1所示。網(wǎng)格計(jì)算系統(tǒng)作為一個(gè)集成的計(jì)算與資源環(huán)境，能夠吸收各種計(jì)算資源，將它們轉(zhuǎn)化成一種隨處可得的、可靠的、標(biāo)準(zhǔn)的且相對(duì)經(jīng)濟(jì)的計(jì)算能力，其吸收的計(jì)算資源包括各種類(lèi)型的計(jì)算機(jī)、網(wǎng)絡(luò)通信能力、數(shù)據(jù)資料、儀器設(shè)備甚至有操作能力的人等各種相關(guān)資源。網(wǎng)格是借鑒電力網(wǎng)的概念提出的，網(wǎng)格的最終目的是希望用戶在使用網(wǎng)格計(jì)算能力解決問(wèn)題時(shí)像使用電力一樣方便，用戶不用去考慮得到的服務(wù)來(lái)自于哪個(gè)地理位置，由什么樣的計(jì)算設(shè)施提供。也就是說(shuō)，網(wǎng)格給最終的使用者提供的是一種通用的計(jì)算能力。對(duì)網(wǎng)格計(jì)算理論做出巨大貢獻(xiàn)的IanFoster等認(rèn)為網(wǎng)格是“在缺乏中央控制、全局信息和嚴(yán)格信任關(guān)系的情況下能夠協(xié)同使用地理分布的資源”。一般認(rèn)為：將地理分布、系統(tǒng)異構(gòu)、性能各異的高性能計(jì)算機(jī)、計(jì)算機(jī)機(jī)群、大型服務(wù)器、貴重科研設(shè)備、大型通信設(shè)備、可視化設(shè)備等，通過(guò)高速互聯(lián)網(wǎng)絡(luò)連接并集成起來(lái)，形成一個(gè)廣域范圍的無(wú)縫集成和協(xié)同計(jì)算環(huán)境，這個(gè)計(jì)算環(huán)境稱(chēng)為網(wǎng)格計(jì)算系統(tǒng)，一般稱(chēng)為網(wǎng)格。網(wǎng)格計(jì)算系統(tǒng)是一個(gè)集成的計(jì)算資源環(huán)境，或者說(shuō)是一個(gè)計(jì)算資源池，它能夠集成各種計(jì)算資源，將這些計(jì)算資源轉(zhuǎn)化為可靠的、標(biāo)準(zhǔn)的、抽象的計(jì)算能力。網(wǎng)格計(jì)算系統(tǒng)給最終使用者提供的是與地理位置無(wú)關(guān)、與具體的計(jì)算設(shè)施無(wú)關(guān)的通用的計(jì)算能力。組成網(wǎng)格計(jì)算系統(tǒng)的計(jì)算資源不僅包括高性能計(jì)算機(jī)、計(jì)算機(jī)機(jī)群、大型服務(wù)器，而且包括貴重科研設(shè)備（電子顯微鏡、雷達(dá)陣列、粒子加速器、天文望遠(yuǎn)鏡等）、大型通信設(shè)備、可視化設(shè)備，以及連接這些資源的高速互聯(lián)網(wǎng)絡(luò)。與由超級(jí)節(jié)點(diǎn)構(gòu)成的穩(wěn)定的網(wǎng)格計(jì)算環(huán)境相比，P2P計(jì)算更關(guān)注于Internet上海量的邊緣節(jié)點(diǎn)；P2P技術(shù)的價(jià)值在于為對(duì)等節(jié)點(diǎn)間的資源共享、通信、協(xié)作提供平臺(tái)；更為有戰(zhàn)略意義的是使得從事有意義活動(dòng)但又缺乏足夠的計(jì)算或信息資源的某些組織可以聚集如此龐大數(shù)量的邊緣節(jié)點(diǎn)的資源，從而完成大規(guī)模的計(jì)算任務(wù)。P2P的網(wǎng)絡(luò)大都在Internet邊界或ad唱hoc網(wǎng)內(nèi)?；贗nternet的P2P網(wǎng)絡(luò)中的對(duì)等節(jié)點(diǎn)具有節(jié)點(diǎn)數(shù)量大、資源冗余、節(jié)點(diǎn)資源差異性大、節(jié)點(diǎn)活動(dòng)的隨機(jī)性大、網(wǎng)絡(luò)的不穩(wěn)定性大等特征。從表1.1中可以看出，P2P和網(wǎng)格有著許多相似之處，特別是在資源管理和查找機(jī)制上面。隨著P2P計(jì)算技術(shù)的發(fā)展，用戶對(duì)P2P系統(tǒng)安全性和穩(wěn)定性的要求越來(lái)越高，用戶希望得到極好的服務(wù)質(zhì)量。與此同時(shí)，網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)研究不限于計(jì)算領(lǐng)域，已提出數(shù)據(jù)網(wǎng)格、知識(shí)網(wǎng)格等，這些都是為用戶提供數(shù)據(jù)服務(wù)而不是計(jì)算服務(wù)。由SUN公司推出的JXTA技術(shù)是為P2P的網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)提供一個(gè)統(tǒng)一的平臺(tái)。JXTA技術(shù)是網(wǎng)絡(luò)編程和計(jì)算的平臺(tái)，提供了基礎(chǔ)性的機(jī)制解決當(dāng)前分布計(jì)算應(yīng)用中面臨的問(wèn)題，實(shí)現(xiàn)新一代統(tǒng)一、安全、互操作以及異構(gòu)的應(yīng)用。JXTA與著名的網(wǎng)格中間件Globus有許多相似之處。Globus是一個(gè)研究性的項(xiàng)目，它的主要工作是建立支持網(wǎng)格計(jì)算的通用協(xié)議，開(kāi)發(fā)支持網(wǎng)格計(jì)算的服務(wù)，實(shí)現(xiàn)支持網(wǎng)格計(jì)算系統(tǒng)的軟件開(kāi)發(fā)工具。Globus項(xiàng)目對(duì)信息安全、信息管理、資源管理、數(shù)據(jù)管理，以及應(yīng)用開(kāi)發(fā)環(huán)境等網(wǎng)格計(jì)算的關(guān)鍵理論和技術(shù)進(jìn)行了廣泛地研究，開(kāi)發(fā)能在各種平臺(tái)上運(yùn)行的網(wǎng)格計(jì)算軟件，幫助規(guī)劃和組建大型的網(wǎng)格試驗(yàn)平臺(tái)，開(kāi)發(fā)適合大型網(wǎng)格系統(tǒng)運(yùn)行的大型應(yīng)用程序，并制定相應(yīng)的標(biāo)準(zhǔn)。JXTA和Globus都試圖為分布式計(jì)算的應(yīng)用開(kāi)發(fā)提供一個(gè)統(tǒng)一的平臺(tái)。Globus也從成熟的JXTA技術(shù)中吸收了不少設(shè)計(jì)思想。我們看到P2P和網(wǎng)格技術(shù)界限越來(lái)越模糊，因此我們?cè)赑2P和網(wǎng)格融合的環(huán)境下做了不少研究工作，如分布式搜索和資源管理。1.4 系統(tǒng)架構(gòu)不同的P2P應(yīng)用系統(tǒng)［3］基于的網(wǎng)絡(luò)系統(tǒng)模型不同，具體實(shí)現(xiàn)細(xì)節(jié)也不同，抽象出P2P網(wǎng)絡(luò)系統(tǒng)所具有的共性，一般可從以下幾個(gè)層次來(lái)考慮P2P網(wǎng)絡(luò)系統(tǒng)的構(gòu)造［4］，如圖1.2所示。1.網(wǎng)絡(luò)通信層網(wǎng)絡(luò)可能由局域網(wǎng)、廣域網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)構(gòu)成，網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)中參與通信的計(jì)算設(shè)備的資源、能力和接入方式都存在極大的差異性。P2P系統(tǒng)的網(wǎng)絡(luò)通信層（networkcommunicationlayer）的設(shè)計(jì)和實(shí)現(xiàn)必須包容和適應(yīng)這種差異性。另外，由于大量的Peer自由隨意地加入和退出網(wǎng)絡(luò)，因此網(wǎng)絡(luò)中存在很多費(fèi)時(shí)的、不實(shí)用的建立和關(guān)閉連接的瞬時(shí)信息，容易阻塞網(wǎng)絡(luò)，影響網(wǎng)絡(luò)通信的性能。因此當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，網(wǎng)絡(luò)通信層要能夠適應(yīng)網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)調(diào)整使信息交換能正常執(zhí)行下去。2.覆蓋節(jié)點(diǎn)管理層P2P覆蓋節(jié)點(diǎn)管理層（overlaynodesmanagementlayer）包括資源發(fā)現(xiàn)和資源定位，以及路由查找和路由優(yōu)化等方面的內(nèi)容，因?yàn)镻2P網(wǎng)絡(luò)實(shí)質(zhì)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上增加另一層基于內(nèi)容的覆蓋網(wǎng)絡(luò)（overlaynetwork），使消息和數(shù)據(jù)交換更為高效。

編輯推薦

《對(duì)等(P2P)網(wǎng)絡(luò)安全技術(shù)》針對(duì)目前國(guó)內(nèi)對(duì)P2P及安全技術(shù)的研究需求，王汝傳、徐小龍、韓志杰、王楊、李致遠(yuǎn)等編寫(xiě)的《對(duì)等(P2P)網(wǎng)絡(luò)安全技術(shù)》是取材國(guó)內(nèi)外最新資料，在認(rèn)真總結(jié)作者主持的863計(jì)劃項(xiàng)目和國(guó)家自然科學(xué)基金項(xiàng)目的相關(guān)科研成果的基礎(chǔ)上，精心組織編寫(xiě)的?！秾?duì)等(P2P)網(wǎng)絡(luò)安全技術(shù)》注意從實(shí)際出發(fā)，采用讀者容易理解的體系和敘述方法，深入淺出、循序漸進(jìn)地幫助讀者把握P2P及安全技術(shù)的主要內(nèi)容，富有啟發(fā)性?！秾?duì)等(P2P)網(wǎng)絡(luò)安全技術(shù)》可作為計(jì)算機(jī)、電子信息及信息安全等專(zhuān)業(yè)的高年級(jí)本科生、碩士及博士研究生的教材，對(duì)從事分布式計(jì)算、網(wǎng)絡(luò)信息安全技術(shù)、信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)研究和開(kāi)發(fā)工作的科技人員也同樣具有重要的參考價(jià)值。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    對(duì)等 PDF格式下載

---