以下是我為大家帶來的網路安全相關的論文三篇,希望大家滿意。歡迎閱讀!!!
淺談網路安全論文一:
一、網路安全概述
網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。
網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
二、網路安全存在的威脅因素
目前網路存在的威脅主要有以下方面:
第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。
第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。
第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。
三、網路安全技術
(一)防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。
1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
(二)加密技術
與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。
(三)PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
(四)網路防病毒技術
在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。
預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。
檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。
四、安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。
網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
淺談網路安全論文二:
網路做為一個傳播信息的媒介,是為人們提供方便,快捷的共享資源而設立的,由於要使人們輕松的使用網路,它的復雜程度,不能太高,所以在網路上對安全的考慮就不能太多,因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵,是由於網路自身的性質所決定的,而如果不重視網路的安全性,輕者個人的信息泄露,電腦使用不便,重者會給公司或個人造成很大的損失。非法侵入,造成保密資料泄露,財務報表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網路癱瘓,數據失效,使整個網路處於停頓,所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。
網路入侵者的攻擊手段可大致分為以下幾種:
(1)社會攻擊。這是最簡單,最陰險,也是最讓人容易忽視的方法,入侵者在用戶無意識的情況下將密碼竊得,以正當身份進入網路系統。
(2)拒絕服務。目的是阻止你的用戶使用系統,而為侵入提供機會。
(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。
(4)強制攻擊。入侵者,對口令一次次的精測重測試。
(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。
(6)利用操作系統和軟體瑕疵進行攻擊。
針對以上入侵者行為,電腦軟體的開發者們採取了一些解決方法,如:
(1)帳戶管理和登陸:根據用戶的不同情況,將相同的帳戶分成同組,按最小許可權原則,確定組的許可權,而不用單個帳戶進行管理。使用配置文件腳本文件等,設置用戶的工作環境。根據用戶的工作環境,盡量將用戶固定在固定的位置上進行登錄,並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵,並可設置登錄腳本對用戶身份進行多重驗證,確定登錄次數。對傳輸的信息進行加密,防止帳戶被截獲,破譯。
(2)存取控制:確保唯有正確的用戶才能存取特定的數據,其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上,之間用防火牆分開,並施以不同的許可權,讓不同的用戶訪問不同的資源。
(3)連接完善:維護用戶的正確連接,防止不正確的用戶連接,通過電纜和所有有關的硬體安全保密事況。使用登錄日誌,對登錄的情況進行記錄以使查詢,檢查非法入侵者,對入侵者情況進行 總結 通報。
(4)備份和恢復:定期對資源進行普通,副本,差異,增量等備份,防止數據意外丟失。
當然,以上方法是為廣大的電腦用戶共同設置的,並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能,使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時,必須要輸入自己的賬號和密碼,為防止被盜,我們不要怕麻煩養成定期更改的習慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶和密碼,盡量在單位和家裡上網不要去網吧;瀏覽正規網站,不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣,黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件,更不要輕易打開你不熟悉不認識的陌生人發來的郵件,要時刻保持警惕性,不要輕易相信熟人發來的E-mail就一定沒有黑客程序,不要在網路上隨意公布或者留下您的電子郵件地址,去轉信站申請一個轉信信箱,因為只有它是不怕炸的,對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候,最好設置為隱藏用戶,以免別有用心者使用一些專用軟體查看到你的IP地址,盡量不和陌生人交談。使用移動硬碟,U盤等經常備份防止數據丟失;買正版殺毒軟體,定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞,某些漏洞會讓入侵者很容易進入到你的系統,這些漏洞會以很快的速度在黑客中傳開。因此,用戶一定要小心防範。軟體的開發商會把補丁公布,以便用戶補救這些漏洞。總之,注意 電腦安全 就是保護我們自己。
淺談網路安全論文三:
如今社會效率極高之重要原因是使用了計算機網路,而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。
國際標准化組織將「計算機網路安全」定義為:為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作,很可能是出現了安全漏洞。鑒於出現漏洞原因的不同,下面就做以簡單討論。
籠統來講,計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了,可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。
下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論:
(一)網路安全問題方面
網路環境中,由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前,區域網中最常用的通信協議主要是TCP/IP協議。
1、TCP/IP協議的安全問題
在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議,因此它的安全性問題會給網路帶來嚴重的後果。
2、路由器等網路設備的安全問題
網路內外部之間的通信必須依賴路由器這個關鍵設備,因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的,而有時就通過對路由器設置的篡改直接展開了。
3、網路結構的安全問題
一般用戶在進行網路通信時採用的是網間網技術支持,而屬於不同網路之間的主機進行通信時都有網路風暴的問題,相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中,「黑客」可對通信網路中任意節點進行偵測,截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。
(二)網路安全應對策略問題
1、建立入網訪問模塊和網路的許可權控制模塊,為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。
2、實行檔案信息加密制度並建立網路智能型日誌系統,做好數據的__,使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。
3、建立備份和恢復機制,避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。
4、建立網路安全管理制度,加強網路的安全管理,指定有關 規章制度 。
5、對網路進行分段並劃分VLAN,使非法用戶和敏感的網路資源相互隔離,並克服乙太網廣播問題。
(三)網路安全相關技術
網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、防病毒技術、數據加密技術等。
1、防火牆技術
所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時,雖然無法考量其設計的合理性,但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。
2、防病毒技術
目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。
3、訪問控制和數據加密技術
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等。
數據加密:加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。
除此之外,我們也要自我建立網上行為管理系統,控制P2P,BT等下載,防範惡意代碼,間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析,提供資料庫及時的更新等。
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題,還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識,並在安全管理人員的幫助下才能真正享受到網路帶來的便利。
❷ 關於P2P技術的網路安全
P2P文件共享系統的實現分析
摘 要:系統Qt P2P file-sharing System (QPS)是利用Qt開發的P2P文件共享系統。QPS採用P2P中的混合模式,此模式結合了集中目錄式和純分布式兩者的優點,在實現上具有簡易性,在共享度上具有很強的擴展性。QPS的最大特點是加入了策略。這種策略能限制一些用戶只下載而不共享資源的行為。策略的引入是為了鼓勵用戶與其他人分享自己的資源,而不僅僅是索取。入策略的QPS不僅能比較有效的限制只下載不分享的行為,而且對系統的壽命也有相當程度的提高。�
關鍵詞:文件共享;P2P;策略;Qt��
C/S式架構造就了一批著名的門戶網站,如雅虎,新浪等。這些網站容易受到黑客的親睞後果是服務崩潰。C/S式架構只有一個伺服器或服務機群,伺服器一旦崩潰,它提供的服務也將停止。而P2P式架構卻正好相反,它沒有伺服器(相對C/S架構而言)或伺服器是分布的,一個伺服器崩潰了,其他的伺服器照樣能提供服務。這種架構能有效的抵抗DDOS攻擊,它的安全性有很可靠的保障。另外,採用P2P式架構的網路資源共享系統不但大大的減輕了單個伺服器的負擔,而且也提高了很大的安全性。人們也可以通過這種架構建立自己的信息天地,與其他的人分享自己的資源。�
1 系統設計實現的重點與難點�
系統QPS在Linux上用Qt開發,系統設計原理和策略都並不復雜,但這不代表系統的實現也是簡單的。對於系統的整個實現來說,有三個地方是最重要的,也是比較難的。先介紹系統運行流程:�
(1)Group-leader peer運行,並連接上其他的任意某個Group-leader peer;�
(2)Ordinary peer連接(登陸)某個Group-leader peer,並把所資源表發送個Group-leader peer;�
(3)Group-leader peer將已連接的其他PC的資源表發送給此ordinary peer;�
(4)Ordinary peer瀏覽資源並選擇下載或則向Group-leader peer發送資源搜索請求;�
(5)Group-leader peer將資源表中符合搜索的資源所在ordinary peer的IP發給請求ordinary peer,同時向其他以連接的Group-leader peer發送搜索請求,其他的Group-leader peer將資源IP反饋,收到反饋後再發送個搜索ordinary peer;�
(6)Ordinary peer從獲得的資源表中選擇下載,即與另一個ordinary peer建立連接,下載完畢後斷開連接。�
從上面的過程可以看出,系統共有三個通信鏈路,分別是:�
(1)Group-leader peer與Group-leader peer之間的通信;�
(2)ordinary peer與Group-leader peer之間的通信;�
(3)ordinary peer與ordinary peer之間的通信。�
三個通信鏈路上的信息都是不一樣的。因此,必須給三個通信鏈路都制定相應的通信協議。QPS不是多線程的,因此對每個通信套接字來說,都必須知道對方的套接字。這在實現上也存在一定的難度,這個是由開發工具而帶來的。最後一個難度是NAT穿透問題。為了解決不同區域網間的通信,這個問題的解決是必須的。由於開發硬體環境的限制,現版本的QPS本沒有考慮這個問題。也就是說,實現的版本是區域網內的。在此,需要指出的是,NAT的問題並沒有違背QPS的目的。首先,QPS只是當前的一個版本,以後可能會進一步完善;再者,在將來IPv6的推出就自然而然的解決了不同區域網內通信這一問題。�
2 實現過程�
針對上節的三個通信鏈路,必須要設計好三個通信協議。先看下QPS中需要傳輸的各種信息。如圖1:�
通信鏈路上的信息表示的意義如下:�
Download request:文件下載請求信息;�
File data:文件數據;�
Local share list:本地的共享信息列表,包括文件名,文件大小,下載次數等;�
Share list:Group-leader peer上的共享信息列表;�
Search message:文件搜索信息,包括文件名及搜索跳數;�
Search result:返回的搜索結果,包括文件名和文件所在IP;�
Other leader msg:其他leader peer上的信息,包括連接ordinary peer數目和文件數量等;�
Local share msg:和other leader msg一樣。�
(1) 數據結構定義。�
為了實現以上三個通信協議,首先規定了一些數據結構,以區別不同的通信信息。個種數據結構如下:�
#define FILEINFO 1//文件信息�
#define SHAREINFO 2//共享列表信息�
#define DOWNLOAD3//下載請求信息�
#define SEARCH4//文件搜索信息�
#define LEADERINFO 5//Group-leader peer信息�
#define FILEDATA6//文件數據�
#define MAX_SIZE (2048*10) //文件數據的大小�
typedef struct�
{�
int type;//表示是何種信息,下同�
ULONG size; //文件大小�
ULONG downloadTimes; //文件下載次數�
char name〔100〕; //文件名�
}FileMsg; //文件信息結構體�
typedef struct�
{�
int type;�
ULONG size;//文件大小�
ULONG downloadTimes;//文件下載次數�
char ip〔20〕;//文件所在IP�
char name〔100〕;//文件名�
}ShareMsg; //共享信息列表結構體�
typedef struct�
{�
int type;�
ULONG size; //文件大小�
ULONG seek;//文件數據塊在文件中的位置
char name〔100〕;//文件名�
}DownloadMsg;//下載請求結構體�
typedef struct�
{�
int type;�
ULONG tips; //文件搜索跳數�
char name〔100〕; //文件名�
}SearchMsg; //文件搜索結構體�
typedef struct�
{�
int type;�
ULONG connectedNumber;//連接數量�
ULONG fileNumber; //文件數目�
char ip〔20〕;//Group-leader peer的IP�
}LeaderMsg;//Group-leader peer信息結構體�
typedef struct�
{�
int type;�
ULONG seek;//文件數據塊在文件中的位置�
ULONG bytes; //buff中的實際位元組數�
ULONG size; //文件大小�
char name〔100〕;//文件名�
char buff〔MAX_SIZE〕;//文件數據�
}FileData;//文件數據結構體�
(2)信息傳輸函數的聲明。�
void uploadShareList(const FileMsg& file);//upload local share list to leader�
void download(const DownloadMsg& msg);//download file data�
void search(QString fileName, UINT tips);//search a file�
void downShareList();//download other peers' share list from leader�
void otherLeadersInfo();//get other leaders' info through the connected leader�
void searchBack();//seach result back, read it�
void uploadFile(int sock);//upload the file data that downloader requested�
void receiveList(int sock);//receive peer's share list�
void sendShareList(ComSocket* socket); //send share list to peer -> socket�
void sendOtherLeaderInfo(ComSocket* socket);//send other leaders' info to peer�
void sendLeaderInfo(ComSocket* socket);//send leader's info to some leader�
void search(int sock);//received search request from peer�
void remoteSearch(SearchMsg msg);//send search to logoned leader�
void leaderSearch(int sock);//received leader's search request�
void searchBack();// received search result from leader�
以上函數是根據上面的數據結構而聲明的。每個函數都有一個對應的數據結構。這些函數是整個系統的核心。�
設計了解決通信問題的數據結構和函數的聲明後,剩下需要做的便是具體編碼,將聲明的函數加以實現,最後測試其是否正確便真正意義上的解決了上面敘述的難點問題,也是核心問題。�
(3)用戶介面。�
QPS只給用戶提供了簡單的操作介面,但我相信這是足夠的。具體的用戶介面如下:�
連接選擇:讓用戶選擇想要連接的Group-leader peer。�
上傳數目設置:為了限制上傳量,保障用戶的系統資源(CPU,網路帶寬等)。�
搜索設置:讓用戶輸入文件名及搜索跳數。�
下載選擇:雙擊文件名即可下載該文件。�
共享目錄設置:讓用戶選擇想要共享的目錄�
下載目錄設置:讓用戶選擇下載文件放置的路徑�
除了上述用戶可以直接操作的介面外,還有些介面是用戶不可操作的。這些介面是用來顯示當前系統的運行情況。比如,下載顯示用來顯示當前正在下載的文件,包括下載速率,已下載文件的大小等;而下載完成列表顯示的則是系統自啟動以來下載的所有文件列表。對於許多的其他文件共享系統來說,它們都有豐富的介面,盡可能的讓用戶使用更簡便。QPS的設計和實現的主要目的是在原理和策略上挖掘網路資源,使得網路資源能夠盡可能的廣泛共享。因此,在界面上只做了基本的介面。�
(4)配置文件。�
為方便用戶的各項設置,QPS中也有許多的配置文件。這些配置文件在系統運行時會被自動的讀取,相應的變數會被賦值。用戶改變某個設置後,這項設置同樣會被寫入到配置文件中,並在下次運行時被讀取。這類配置文件典型的是下載目錄和共享目錄的設置。系統運行時,會找到當前共享目錄路徑,並獲取該目錄下文件信息。還有一類配置文件是可作為用戶輸入的文本文件。比如leaders.dat這個文件就是用來讓用戶輸入可以選擇連接的Group-leader peer IP的。記錄文件被下載次數的配置文件對用戶來說是不可更改的,這是為了防止用戶惡意修改此文件以獲得totalValue,達到少共享文件就可以下載大量文件的目的。�
文件共享系統QPS是在上面敘述的四點上一步一步加以實現的,其中也有考慮不全的地方,反反復復經過了幾次修改。在提供基本功能上,工作重點都放在協議的實現上。由於Qt開發平台沒有對網路程序提供豐富的介面,許多的介面不得不自己一步一步實現並測試正確性。在這點上,對QPS的實現確實用相當大的影響。當然,這帶來的好處是二次開發比較簡便,因為上層的介面都是已經實現了的,正確性很高。�
參考文獻�
〔1〕�陸正中,馬進德,石正貴等.JBuilder 9軟體開發項目實踐〔M〕.北京:清華大學出版社,2005:240-261.〔2〕�James F.Kurose,Keith W.Ross。計算機網路——自頂向下方法與Internet特色〔M〕.北京:高等教育出版社,2005:136-145.�
〔3〕�Robert Flenner等,Java P2P技術內幕〔M〕. 北京:電子工業出版社,2003:200-235.�
〔4〕�許斌. JXTA——Java P2P網路編程技術〔M〕. 北京:清華大學出版社,2003:1-256.�
〔5〕�Oaks,Traversat,Gong. JXTA技術手冊〔M〕. 北京:清華大學出版社,2004:23-78.
❸ 如何選擇可靠平台 實現網上安全借貸模式
網貸平台在中國屬於新興的階段,才剛剛開始,要謹防上當受騙!現在缺少法律法規的保護,理財人的權益很難保障,所以要慎重,慎重,慎重,慎重,慎重,慎重,慎重!\x0d\x0aP2P借貸是peertopeerlending的縮寫,peer是個人的意思,正式的中文翻譯為「人人貸」。是一種將非常小額度的資金聚集起來借貸給有資金需求人群的一種商業模型。P2P信貸服務公司是民間借貸的「市場版」。它指的是有資金開_有理財投資想法的個人,通過信貸朋務中介機構牽線搭橋,使用信用貸款的方式,將資金貸給其他有借款需求的人。借款人除支付利息外,還需向公司支付一定的中介費。\x0d\x0a給你推薦幾篇關於防止上當受騙的文章!多學學,這個行業經過了一段痛苦的掙扎後才能有高額的回報!\x0d\x0a在我國的信貸市場中,正規金融機構長期占據著主導地位,由於向小型微型企業發放貸款的手續繁瑣、成本較高、收益較低、風險較大,所以金融機構一般熱\x0d\x0a衷於向大企業放貸。在銀根不斷收緊、通貨膨脹形勢日益嚴峻、中小企業貸款難,同時大量民間資本不斷積累,投資渠道單一狹窄的背景下,作為金融市場上歷史悠\x0d\x0a久借貸方式的民間借貸日趨活躍。同時,席捲全球的信息化浪潮催生了民間借貸的新形式——P2P網路借貸平台的出現。2006年我國成立了第一家P2P借貸\x0d\x0a網站,並自此呈現出蓬勃發展的態勢,促進了民間借貸的繁榮,但相關法律規范的模糊性以及監管真空,致使其存在較***律風險,也在一定程度上阻礙了其進一\x0d\x0a步的發展。近日,安泰卓越關閉、優易貸涉嫌詐騙跑路等事件的發生,將P2P網貸推到了風口浪尖。\x0d\x0a\x0d\x0a一、P2P網路借貸平台問題的提出\x0d\x0a\x0d\x0a2011年8月23日,中國銀監會辦公廳發布了《中國銀監會辦公廳關於人人貸風險提示的通知》,揭示了人人貸中介服務存在的七大風險。人人貸,即P2P網路貸款平台的風險問題日益引起人們的關注。\x0d\x0a\x0d\x0aP2P(peer-to-peer)網路貸款平台,簡稱「人人貸」,即不通過銀行等金融機構,而是通過互聯網實現個人對個人借貸的網路平台。\x0d\x0a\x0d\x0aP2P網路借貸平台是民間借貸信息化的產物。一方面,越來越多的民間閑散資金尋求不到有效的投資路徑;另一方面,在計算機技術迅速發展、網路全面普\x0d\x0a及的信息時代,互聯網極大地提高了信息的傳播速度並擴展了信息的覆蓋面。民間借貸網路平台——P2P網路貸款平台便乘著信息化的東風應運而生。P2P網路\x0d\x0a借貸平台利用信息技術,依託於網路平台,提供借貸信息的對接,無限放大了客戶群,打破原有的「面對面」的借貸模式,借貸雙方通過網路實現信息發布、資金借\x0d\x0a貸等一系列借貸流程。\x0d\x0a\x0d\x0a二、P2P網路借貸平台法律風險的主要表現\x0d\x0a\x0d\x0a國內P2P網路貸款行業發展迅速,已經形成一定規模。但是在網路貸款平台層出不窮的同時,也暴露出其平台自身及法律環境的缺陷。[1]\x0d\x0a\x0d\x0a(一)借款人個人信用風險較大\x0d\x0a\x0d\x0a目前,各P2P網路借貸平台在進行交易撮合時,主要是根據借款人提供的身份證明、財產證明、繳費記錄、熟人評價等信息評價借款人的信用。一方面,此\x0d\x0a種證明信息極易造假,給信用評價提供錯誤依據;另一方面,縱然是真實的證明材料,也存在片面性,無法全面了解借款人的信息、做出正確的、客觀的信用評價。\x0d\x0a\x0d\x0a(二)運營模式不當易踩「非法集資」的紅線\x0d\x0a\x0d\x0a當前,部分P2P網路借貸平台所採用的債權轉讓模式引起了大家的廣泛關注與熱烈討論,全國人大財經委副主任吳曉靈女士表示一些P2P網路借貸平台的運營存在非法集資的影子,須謹防風險。\x0d\x0a\x0d\x0a部分平台採取的債權轉讓模式是通過個人賬戶進行債權轉讓活動,使得平台成為資金往來的樞紐,而不再是獨\x0d\x0a立於借貸雙方的純粹中介。債權轉讓是通過對期限和金額的雙重分割,將債權重新組合轉讓給放貸人,其實質是資產證券化。這種模式很容易被認定為是向眾多的、\x0d\x0a不特定的理財人吸收資金,這就與「非法吸收公眾存款」極為相似了。\x0d\x0a\x0d\x0a(三)資金來源難以審查\x0d\x0a\x0d\x0aP2P網路借貸的資金來源於持有閑散資金的出借人,這些資金一般情況下是從正當渠道而來的,但是也不能排除其來源的非法性,同時P2P網路貸款平台往往也缺乏對資金來源審查的手段。因此,這些網路平台就有被用作洗錢工具或者從事高利貸的風險。\x0d\x0a\x0d\x0a(四)沉澱資金安全性低\x0d\x0a\x0d\x0aP2P網路貸款平台涉及大量的資金交易,由於借貸資金並不是即時打入借貸雙方的賬戶,會產生在途資金。數額巨大的在途資金是由貸款網站掌控的,如果\x0d\x0a網站開立第三方賬戶代為發放貸款,則在網站內部控製程序失效、網站工作人員疏於自律或被人利用的情況下,很容易出現內部人員非法挪用資金、非法集資等違法\x0d\x0a犯罪行為。\x0d\x0a\x0d\x0a(五)貸後資金用途難以監管\x0d\x0a\x0d\x0a資金貸出後,如何保障借款人按照承諾的用途使用資金,而不是進行違法犯罪活動等貸後資金追蹤問題也沒有完善的法律法規來規定。《最高人民法院關於人\x0d\x0a民法院審理借貸案件的若干意見》第13條規定:「在借貸關系中,僅起聯系,介紹作用的人,不承擔保證責任。」因此,當借款人不能按時還本付息時,網站僅僅\x0d\x0a充當的是追款者的角色,且若單筆小額貸款數額小,追款成本也難以彌補。\x0d\x0a\x0d\x0a(六)借貸雙方金融隱私權無法有效保護\x0d\x0a\x0d\x0aP2P借貸網站為借貸雙方提供了發布借貸信息的平台。一般網站都要求借款人提供個人身份、財產信息,一方面為貸款人提供選擇借款人的憑據,另一方面\x0d\x0a也作為信用評價的依據。若網站的保密技術被破解,借款人提供給網站的個人身份、財產信息等個人隱私泄露,借貸人的隱私權無法得到有效的保護。\x0d\x0a\x0d\x0a三、P2P網路借貸平台法律風險出現的原因\x0d\x0a\x0d\x0a(一)監管主體不明確\x0d\x0a\x0d\x0a民間借貸網路平台自誕生以來,其性質便一直模糊不清,並沒有明確的管理部門,以致監管真空。在溫州等地區,\x0d\x0aP2P網路借貸平台由地方金融辦進行監管,但金融辦監管的合理性及合法性仍然值得商榷。此外,\x0d\x0aP2P網站還需在電信管理局進行注冊登記,業務種類為「網際網路信息服務業務」,需根據《電信管理條例》及《公司登記管理條例》的規定開展業務。由於P2P\x0d\x0a小額信貸網站是為民間借貸提供網路平台,涉及大量資金交易,業務監管是否全面審慎,關繫到貸款人資金安全,其能否正常、合法運營影響到民間借貸能否合法有\x0d\x0a序進行。\x0d\x0a\x0d\x0a(二)徵信體系不健全\x0d\x0a\x0d\x0a我國徵信業的發展時間不長,與國外發達國家相比,徵信市場管理、徵信活動的基本規則尚無法律依據,徵信經營活動缺乏統一的制度規范,部分以「徵信」\x0d\x0a名義從事非法信息收集活動的機構擾亂了市場秩序。且各部門分別進行徵信活動,中國人民銀行徵信中心作信貸徵信,國務院各職能部委作各自的職能徵信,沒有對\x0d\x0a徵信產業進行系統規劃。P2P網路借貸平台也沒有建立起自身的徵信制度,多數網站只是藉助於借款人自行提供的信息,粗略判斷其信用程度,致使網路借貸的信\x0d\x0a用評級始終缺乏客觀性和合理性。\x0d\x0a\x0d\x0a(三)市場准入標准不明確\x0d\x0a\x0d\x0a由於P2P網路借貸平台只需根據《公司登記管理條例》在工商管理部門進行注冊,根據《互聯網信息服務管理辦法》及《互聯網站管理工作細則》的規定在\x0d\x0a通信管理部門進行備案,所以其設立條件與其他有限責任或股份有限公司並無不同,市場准入標准並沒有因其「民間借貸中介」的定性而有特殊要求。\x0d\x0a\x0d\x0aP2P小額貸款網站市場准入標準的不明確,造成了此行業魚龍混雜、良莠不齊的局面,不利於保護貸款人的合法利益,同時,也影響了民間借貸市場的健康發展。\x0d\x0a\x0d\x0a(四)缺乏統一的行業規范\x0d\x0a\x0d\x0aP2P網路借貸平台只是萬千網站的一種,只不過其業務涉及民間借貸,與金融市場相關,如若運行不當,會產生較大的不良影響。但是其在注冊時的業務種\x0d\x0a類為「網際網路信息服務業務」,籠統而概括,沒有相關的法律法規對其業務進行細化和規范,行業內也並未形成統一、細致的操作規范,這給予了網站比較大的自由\x0d\x0a運行空間,也很容易出現擦邊球的業務活動,對於民間金融的安全造成威脅。\x0d\x0a\x0d\x0a(五)市場退出機制不完善\x0d\x0a\x0d\x0a網路借貸平台以何種方式退出市場,在其退出市場時如何保障借貸雙方的合法權益,這些問題都沒有具體的法律規定,威脅到借貸雙方的利益。網路貸款平台哈哈貸的關停促使人們更深層次地思考P2P網站市場退出過程中投資者利益保護的問題。\x0d\x0a\x0d\x0a因此,P2P網路借貸平台的出現,在活躍民間金融,解決個人、中小企業貸款難的問題上發揮積極作用的同時,也存在著大量的法律風險,當前我國並沒有規制網路借貸的成熟的法律體系,亟待完善網路借貸法律規范。\x0d\x0a\x0d\x0a四、防範P2P網路借貸平台法律風險的建議\x0d\x0a\x0d\x0aP2P網路借貸平台的出現,在一定程度上解決了民間資本大量積累與邊緣信貸缺口不斷加大之間的矛盾,提高了對邊緣信貸市場的配置效率。但同\x0d\x0a時,網路貸款平台也存在法律風險,相關配套措施欠缺阻礙了其進一步發展。因此,營造良好的網路借貸市場經濟環境、建立健全網路借貸的輔助措施及規范尤為重\x0d\x0a要。
❹ 如何選擇靠譜的p2p網貸平台
具體而言,一個P2P網貸平台是否靠譜,是否值得信賴,主要有以下幾點需要考量:
第一, 平台實力。
一個具有國資、銀行或上市背景,看起來實力強勁的理財平台,投資人會很放心;一個實繳資本雄厚的強實力的理財平台,也讓投資人內心更加放心。注冊資本分實繳和認繳,由於很多公司的注冊資本並沒有實際到位,因此實繳資本更能體現公司的實力。在國內數千家互金平台中,實繳資本超過5000萬元的只有三分之一左右,超過1億元的更是少見。
第二, 風控能力。
互聯網金融的實質是金融,而風控又是金融的本質,安全嚴厲的風控系統對互金行業一直都是至關重要的。平台風控體系是否完善、健全,是衡量一個理財平台是否值得投資的重要指標。法大大高級法律顧問田衛民律師曾在一次風控研討會上表示,網貸平台的法律風控,主要體現在借貸各方達成借貸協議之前的溝通咨詢、對借款方的盡職調查、對貸後的監督風控、借款中或借款後出現糾紛等環節。
風控是動態行為,是在外部體現對借貸方進行風險管理和控制的一種手段。而合同是對風控進行的書面確認,就外部來說,它表明了通過並固化風控審核的結果。電子合同是合同的電子化,表現方式不同,同樣具有法律意義和法律效果
第三, 資金安全。
資金安全一直都是投資人關注的重點。之前在對互金企業的摸底及排查中,發現部分網貸機構經營透明度極低,許多網貸機構在業務信息、財務數據方面信息披露不足,且往往故意隱瞞掩蓋實際存在的問題。投資人對資金安全這一點嚴重缺乏信心。針對上述種種情況,為了更好地進行資金安全監管和最大程度地保障投資者的資金安全,銀行存管「屬地化」是最好的選擇。所以,用戶資金全程由第三方平台進行託管(一般都選擇銀行存管),確保資金通道獨立安全,保障投融資用戶的資金安全。
第四,信息安全。
近年來,我國信息泄露事件層出不窮,個人信息過度收集現象也屢禁不止,於是信息安全問題成為社會各界關注的重點。各互聯網金融平台對信息安全的把握也成為衡量一個理財平台是否值得投資的重要標准。各地金融辦紛紛指出,「網路借貸信息中介機構申請備案登記,應當建立網路安全保護管理制度,落實防篡改、防入侵、數據加密以及災難恢復等網路安全保護技術措施;信息系統的軟硬體設備及系統數據原則上應當存放在市行政轄區內;數據管理部門應當設在市行政轄區內,並且能夠按照監管部門要求,提供業務系統數據的技術介面。這就明確了信息安全對互金行業的重要意義。
❺ p2p平台的安全標准有哪些
1.平台背景實力、合規性。一般來說,平台背景與其合規程度相輔相成。國資系、上市公司系背景平台擁有豐富的資源和強大的團隊,在平台合規性整改中擁有先天優勢,具備良好的推動力和約束力;
2.平台信披情況。披露內容包括年度報表、股東高管、資金存管、還款代償等信息,目前已有部分P2P平台開辟了信披專區,信披越真實越具體的平台風險系數也相對較低;
3.平台是否觸碰紅線。徵求意見稿中重申網貸平台的信息中介性質,並且規定網貸機構不得觸碰「12道紅線」。因此,投資者在選擇P2P網貸平台時,應首先分析平台是否違反了這些禁令;
4.平台資金存管情況。作為監管要求的硬性門檻,銀行存管可以做到資金和交易分開,避免資金被挪用的危險。由於銀行存管對P2P平台資金實力、運營規范均設有較高門檻,因此可將其作為篩選平台的參考依據之一。真正銀行資金託管的平台,有明確的合作銀行,投資人在銀行可查詢個人賬戶,充值和提現需個人憑銀行密碼操作,投資人應多方核對平台銀行存管的真偽,避免被不實宣傳誤導;