摘要 在P2P飛速發展的同時，P2P已經成為黑客新的攻擊對象，由于它的開放性和自治性,使得校園網的安全性成為一個具有挑戰性的工作。在C/S(客戶/服務器)系統中,服務器是可靠的、可信賴的,而P2P系統無法確保各個節點都具有這些特征。因為在P2P環境中,系統允許任何節點加入網絡,不管它是否為惡意的節點。

　　關鍵詞 P2P技術,校園網,網絡安全,流量控制

　　P2P的概念及結構

　　1.1概念

　　P2P技術(peer-to-peer)即點對點技術，又稱對等互聯網絡技術，是一種網絡新技術，依賴網絡中參與者的計算能力和帶寬，而不是把全部依賴僅有的幾臺中央服務器上。

　　1.2 P2P技術的優點

　　其一，具有很強的擴展力：通過低成本交互來聚合資源，導致整體大于部分之和。

　　其二，具有較低的成本：使用現存的基礎設施、削減和分布成本

　　其三，匿名和隱私：允許對等端在其數據和資源上很大的自治控制

　　1.3網絡結構

　　(1)集中式P2P網絡。如圖1所示。此模型具有中心化的特點,查找效率高,且易于管理;但服務器負載大,存在單點失效問題。

　　(2)分布式的P2P網絡。如圖2所示,它將P2P的理念向前推進了一步。此模型沒有專門的服務器,每個對等節點在功能上都是相似的。這種P2P網絡模型解決了單點失效的問題,但是又缺乏快速搜索的能力和強的可擴展性。

　　(3)混合式P2P網絡。混合式P2P結合了集中式和分布式P2P模型的優點,在設計思想和處理能力上都得到了進一步的優化。目前P2P技術的應用大多為這種模式。

　　2.P2P技術在校園網的應用

　　辦公通訊也是P2P技術在校園網中最普遍的應用。例如QQ，MSN等都使用了P2P技術。利用P2P技術可以弱化甚至擺脫對中央處理機的依賴，具有發送速度快、操作簡單、功能強大、穩定性好等優點。這些即時通訊軟件亦可隨時知道對方是否在線，雙方完全是點對點直接交流，中央服務器只是協助完成節點之間的初始聯系。基于P2P技術的在線交流可以很容易的以文字或圖片形式實時交流，深受廣大師生的喜愛。

　　現在校園網使用基于P2P技術的視頻點播系統，解決了視頻播放不流暢的問題。

　　校園網中傳統的下載一般采用FTP和HTTP的方式,如果文件的上傳下載采用P2P技術，由于每個人既是客戶機又是服務器，信息可以充分共享，可以將自己的教學資源上傳到校園網，同時享受其他老師的信息資源，給教學帶來很大的方便。

　　3.現階段校園網中應用P2P技術出現的問題

　　P2P給高校校園網師生帶來高速下載、高清網絡視頻、即時通訊的便利同時，也帶來一系列問題，如病毒的加速傳播、網絡帶寬的大量占用等問題。

　　在目前高校校園網普遍采用用戶共享固定帶寬接入的聯網模式下，P2P大量占用網絡帶寬的問題尤為嚴重。在沒有對校園P2P應用進行控制管理的情況下，P2P一般占用了網絡60%～90%的帶寬，極端情況下幾乎占用整個帶寬。即時學校投入大量資金，教學、科研等工作的仍得不到保障。

　　4.P2P應用的控制管理

　　4.1 流量控制

　　目前主要流行的有BT、迅雷等下載軟件，QQ、Skype等即時通信軟件，土豆網、優酷視頻等音視頻共享軟件，以及PPStream、PPLive等P2P流媒體軟件，這些應用在給上網者帶來豐富的網絡生活的同時，吞噬了大量的網絡帶寬，嚴重影響正常的教學。這就要求控制帶寬的流量，可以通過對數據協議、內容進行分析，根據內部特征進行帶寬限制和連接限制，再與校園網用戶進行身份認證，對用戶進行分組，根據需求不同分配帶寬。

　　4.2 封鎖端口限制某些P2P應用

　　由于TCP協議的突發特性，個別用戶可以輕易地占用大量資源，需要采用有效的手段來限制這種行為，防止網絡的突發應用。這時可以封鎖IP來限制某些用戶，但這主要針對采用固定端口的P2P網絡應用，但隨著技術的發展，各種P2P軟件使用的端口不同，所以這種方法的使用很有限，因此需要控制占用資源過多的協議，對于濫用帶寬的P2P應用，根據網絡流量情況，必須限制其最大帶寬。

　　4.3 安全防毒

　　除了帶寬問題，網絡安全問題，也是P2P應用不容忽視的問題。這時需要在校園網所有用戶的計算機上安裝網絡版的殺毒軟件。網絡版殺毒軟件是網絡本身發展趨勢的一種防毒優化機制。有了它，網絡中心的管理人員可以在終端用戶不參與的情況下，直接從控制臺上配置、管理以及實時監控整個校園網絡的防病毒情況。這種方式可以有效監管整個校園網絡內的終端機器，同時對一些非專業人員和病毒意識淡薄的人員起到非常強的約束和保護作用，從而避免了病毒進入校園網。很大程度上解決P2P應用所帶來的網絡安全隱患問題。

　　5.結束語

　　高校校園網中P2P應用軟件的數目不斷增加，流量也呈現逐漸增長的趨勢。在這種情況 下，為了保障正常的教學、科研和管理等工作，就必須對P2P流量進行有效的監控和管理。必須有針對性地對P2P應用選擇禁止或限制策略，保證校園網高效、穩定地為教育教學服務。那么隨著科技的發展，用戶安全意識的不斷提高，P2P技術一定會逐步成熟起來，這樣在校園網中的應用就會更加普及和完善。

　　參考文獻

　　【1】邵澤云.淺析P2P技術在校園網中的應用[J].農業網絡信息，2010，(1)：93-95

　　【2】 宋芳.P2P技術的研究與應用[J].湘潭師范學院學報(自然科學版)，2009，31(4)：70-72

　　【2】 郝平.高職校園網P2P流量監控及管理策略[J].濟南職業學院學報，2009，(5)：98-100