❶ 如何防范p2p存在的风险
风险一,资质风险。
网贷不同于金融机构,金融机构是“净资本”管理,无论是银行还是信托公司都要有自己的注册资本,其注册资本少则几个亿,多则十几个亿甚至几十个亿,且注册资本不是用来经营的,而是一种担保、是一种“门槛”。但由于网贷公司门槛低,政府尚没有出台指导性意见,平台软件几千到几万都可以买到,很多在民间借贷欠款很多的人,买了个平台虚拟借款人、虚拟抵押物品,以高利率吸引投资人投资。高利率一般都是年利息最少为30%,个别平台达到了50%到70%。
风险二,管理风险。
P2P网络借贷,指的是投资个人通过网络平台把资金借给资金需求个人,看似简单,其实是一个比银行及其它金融机构都要复杂的模式。P2P网贷属于新兴产业,是金融行业的创新模式,其发展历程不过几年,市场并没有达到成熟的地步。很多投资人及借款人都没有正确对待这种金融产品,只是冲着高收益而去,而资金需求者则奔着套现而去。作为网贷公司本身,由于开设的初衷只是为了牟利,其组织架构中缺乏专业的信贷风险管理人员,不具备贷款风险管理的知识、资质,因此很难把握和处理好平台运营过程中所出现的问题,产生大量的坏账,最终只能倒闭。
风险三,资金风险。
作为一家P2P网贷平台,投资人的资金流向也是至关重要的,不少网贷平台不仅没有采取第三方资金管理平台,还可以动用投资人的资金,特别是一些网贷平台出现平台的老总自己借款从平台借款几千万,用于企业经营,达到自借自用,风险无人控制也无人承担,其背后隐藏着巨大的资金风险只能落在投资人的头上,这也是成为不少平台能出现跑路的原因。而目前最为安全的做法则是将投资人的资金置于第三方支付平台进行监管,作为平台要严控其动用投资人资金,唯有这样才能给投资人的资金增加保障。
风险四,技术风险。
信息技术的进步,常引发新的、更多形式的安全威胁手段与途径,随着网贷行业的蓬勃发展,各平台多为购买模板,在进行技术改造时不能保证完全成熟和完善,存在安全隐患,而平台老总不重视技术,宁可花费几十万搞营销也不肯重视技术,从而极大地影响计算机系统运行的稳定性。技术漏洞的存在,导致恶意攻击风险不断。如电脑黑客入侵等,攻击平台、修改投资人账户资金、虚拟充值真提现等问题开始逐步显现。特别是由于网贷属于新兴业务,相关的法律法规条文非常缺乏,黑客大肆攻击、要挟平台事件频繁出现,严重影响了平台的稳定运行。
❷ P2P是什么
一.P2P(Peer-to-peer)概述
P2P是Peer-to-peer的缩写,指的是点对点的意思,P2P作为一种边缘技术,受到
众多的关注,特别是近几年,在互联网上其发展势头是令人惊讶的,下面我就P2P作一下简单的描述:
美国是计算机的发源地,众多计算机的相关理论由美国最早提出,相关技术也由美
国最早实现;P2P也不例外,当18岁的Shawn Fanning开发出一个叫Napster的软件时,不久便引起互联网的一次巨大的震动,同时在社会上也引起强烈的反响,P2P概念也就应运而生了,它不仅仅是一种软件架构,也是一种社会模式的体现。它的出现也引发了人们对现有某些社会模式的思考(就好比当强奸成为不可避免时,不如试着去享受,同样当盗版成为不可避免时,我们该怎么办,呵呵,题外话了^-^)。
P2P历经坎坷发展到现在,各方面技术也较成熟,现在P2P在应用上最广泛便是网
格计算和资源共享(原则上网格计算也包括在资源共享内,因为资源共享本来就包括计算机中所有资源如处理器的共享,我们现在常用的资源共享也就是现有P2P软件所实现的也就是硬盘资料共享而已),网络上流行的P2P软件的架构手段主要有两种:集中式和分布式。
集中式:便是利用服务器作为媒介使各个分散的节点(用户)能互相联系,生成各种服务响
应各节点的业务需求,各节点一旦建立联系,便可互相共亨对方资源,这种方 式可使各节点定位比较容易,易于搜索,查找,使各节点间容易建立比较固定
的关系,使得在此平台上开发进一步的应用更加易于推广;但这种方式对服务
器性能要求也很高,应用系统功能越强大,对服务器的要求就越高,比如搜索,
在此方式下如要提高搜索的命中和降低搜索的冗余,则必须提高结点对服务器
的请求次数,增加了服务器资源的消耗;在这种架构中可以利用技术手段使得
某些大节点分担一些服务器的功能,从而降低服务器的负荷。
分布式:每个节点即做服务器又做客户端,这种方式非常灵活,
此P2P网络内的任一节点便可与此网络进行资源互享,事实上,这种方式宏观来看应属于Peer-to-Net(PTN),任何一个节点只是此网络的一个组成部分,任何一个节点只是从此网络上获取资源,它可以在一个公司或企业内部无需额外配置而实现一个企业内部P2P系统,这此方式搜索功能强大而灵活,能够体现出P2P的本质;由于架构的原因,此方式节点定位能力极差,无法使节点之间产生比较固定的关系,搜索能力虽然灵活强大,但冗余较大,如果技术手段处理不好很容易产生广播风暴,引起网路资源的大量消耗,且些架构的技术实现难度极大,在国外特别是美国,此种架构应用较为广泛;原因之一便是网络环境因素,之二便是社会因素;国内网络环境较为复杂,最为突出的便是局域网问题,这种复杂的网络环境对这种架构的技术要求就更加重要了,再有就是社会因素也使得国内的P2P趋向的集中式的架构模式。
在P2P中最核心的技术便是搜索功能,谁能在搜索功能上领先一筹,谁就能在P2P领域技术上领先一步,而P2P搜索功能的实现又依赖于一个好的架构模式,所以一个好的P2P架构可以决定一个P2P软件在技术上的优势;然而P2P的发展又不仅仅依赖于技术,比如说黄色问题,这是技术所难以解决的,之所以P2P软件上的黄色资源在P2P系统上所占比例(A)远远大于社会上的黄色内容所占社会内容的比例(B),这应属于一个不合理的现象,一个优秀的P2P软件件要想发展壮大就必定把A控制在B的附近。
P2P作为一种概念,有着广阔的应用前景,在技术日臻完善的今天,相信不久的将来
便会成为一种成熟的平台概念,而我们现在要做的便是尽力去推动它的发展,不断完善现有的P2P理论基础,不断完善现有技术手段,
二.BT属于P2P软件,P2P只占用用户的带宽,不占用硬盘,而且只用于视频直播流,不会复制、传输、修改用户电脑的文件,所以不会对用户的硬盘造成危害,也不会威胁到用户的安全。
❸ 关于P2P技术的网络安全
P2P文件共享系统的实现分析
摘 要:系统Qt P2P file-sharing System (QPS)是利用Qt开发的P2P文件共享系统。QPS采用P2P中的混合模式,此模式结合了集中目录式和纯分布式两者的优点,在实现上具有简易性,在共享度上具有很强的扩展性。QPS的最大特点是加入了策略。这种策略能限制一些用户只下载而不共享资源的行为。策略的引入是为了鼓励用户与其他人分享自己的资源,而不仅仅是索取。入策略的QPS不仅能比较有效的限制只下载不分享的行为,而且对系统的寿命也有相当程度的提高。�
关键词:文件共享;P2P;策略;Qt��
C/S式架构造就了一批着名的门户网站,如雅虎,新浪等。这些网站容易受到黑客的亲睐后果是服务崩溃。C/S式架构只有一个服务器或服务机群,服务器一旦崩溃,它提供的服务也将停止。而P2P式架构却正好相反,它没有服务器(相对C/S架构而言)或服务器是分布的,一个服务器崩溃了,其他的服务器照样能提供服务。这种架构能有效的抵抗DDOS攻击,它的安全性有很可靠的保障。另外,采用P2P式架构的网络资源共享系统不但大大的减轻了单个服务器的负担,而且也提高了很大的安全性。人们也可以通过这种架构建立自己的信息天地,与其他的人分享自己的资源。�
1 系统设计实现的重点与难点�
系统QPS在Linux上用Qt开发,系统设计原理和策略都并不复杂,但这不代表系统的实现也是简单的。对于系统的整个实现来说,有三个地方是最重要的,也是比较难的。先介绍系统运行流程:�
(1)Group-leader peer运行,并连接上其他的任意某个Group-leader peer;�
(2)Ordinary peer连接(登陆)某个Group-leader peer,并把所资源表发送个Group-leader peer;�
(3)Group-leader peer将已连接的其他PC的资源表发送给此ordinary peer;�
(4)Ordinary peer浏览资源并选择下载或则向Group-leader peer发送资源搜索请求;�
(5)Group-leader peer将资源表中符合搜索的资源所在ordinary peer的IP发给请求ordinary peer,同时向其他以连接的Group-leader peer发送搜索请求,其他的Group-leader peer将资源IP反馈,收到反馈后再发送个搜索ordinary peer;�
(6)Ordinary peer从获得的资源表中选择下载,即与另一个ordinary peer建立连接,下载完毕后断开连接。�
从上面的过程可以看出,系统共有三个通信链路,分别是:�
(1)Group-leader peer与Group-leader peer之间的通信;�
(2)ordinary peer与Group-leader peer之间的通信;�
(3)ordinary peer与ordinary peer之间的通信。�
三个通信链路上的信息都是不一样的。因此,必须给三个通信链路都制定相应的通信协议。QPS不是多线程的,因此对每个通信套接字来说,都必须知道对方的套接字。这在实现上也存在一定的难度,这个是由开发工具而带来的。最后一个难度是NAT穿透问题。为了解决不同局域网间的通信,这个问题的解决是必须的。由于开发硬件环境的限制,现版本的QPS本没有考虑这个问题。也就是说,实现的版本是局域网内的。在此,需要指出的是,NAT的问题并没有违背QPS的目的。首先,QPS只是当前的一个版本,以后可能会进一步完善;再者,在将来IPv6的推出就自然而然的解决了不同局域网内通信这一问题。�
2 实现过程�
针对上节的三个通信链路,必须要设计好三个通信协议。先看下QPS中需要传输的各种信息。如图1:�
通信链路上的信息表示的意义如下:�
Download request:文件下载请求信息;�
File data:文件数据;�
Local share list:本地的共享信息列表,包括文件名,文件大小,下载次数等;�
Share list:Group-leader peer上的共享信息列表;�
Search message:文件搜索信息,包括文件名及搜索跳数;�
Search result:返回的搜索结果,包括文件名和文件所在IP;�
Other leader msg:其他leader peer上的信息,包括连接ordinary peer数目和文件数量等;�
Local share msg:和other leader msg一样。�
(1) 数据结构定义。�
为了实现以上三个通信协议,首先规定了一些数据结构,以区别不同的通信信息。个种数据结构如下:�
#define FILEINFO 1//文件信息�
#define SHAREINFO 2//共享列表信息�
#define DOWNLOAD3//下载请求信息�
#define SEARCH4//文件搜索信息�
#define LEADERINFO 5//Group-leader peer信息�
#define FILEDATA6//文件数据�
#define MAX_SIZE (2048*10) //文件数据的大小�
typedef struct�
{�
int type;//表示是何种信息,下同�
ULONG size; //文件大小�
ULONG downloadTimes; //文件下载次数�
char name〔100〕; //文件名�
}FileMsg; //文件信息结构体�
typedef struct�
{�
int type;�
ULONG size;//文件大小�
ULONG downloadTimes;//文件下载次数�
char ip〔20〕;//文件所在IP�
char name〔100〕;//文件名�
}ShareMsg; //共享信息列表结构体�
typedef struct�
{�
int type;�
ULONG size; //文件大小�
ULONG seek;//文件数据块在文件中的位置
char name〔100〕;//文件名�
}DownloadMsg;//下载请求结构体�
typedef struct�
{�
int type;�
ULONG tips; //文件搜索跳数�
char name〔100〕; //文件名�
}SearchMsg; //文件搜索结构体�
typedef struct�
{�
int type;�
ULONG connectedNumber;//连接数量�
ULONG fileNumber; //文件数目�
char ip〔20〕;//Group-leader peer的IP�
}LeaderMsg;//Group-leader peer信息结构体�
typedef struct�
{�
int type;�
ULONG seek;//文件数据块在文件中的位置�
ULONG bytes; //buff中的实际字节数�
ULONG size; //文件大小�
char name〔100〕;//文件名�
char buff〔MAX_SIZE〕;//文件数据�
}FileData;//文件数据结构体�
(2)信息传输函数的声明。�
void uploadShareList(const FileMsg& file);//upload local share list to leader�
void download(const DownloadMsg& msg);//download file data�
void search(QString fileName, UINT tips);//search a file�
void downShareList();//download other peers' share list from leader�
void otherLeadersInfo();//get other leaders' info through the connected leader�
void searchBack();//seach result back, read it�
void uploadFile(int sock);//upload the file data that downloader requested�
void receiveList(int sock);//receive peer's share list�
void sendShareList(ComSocket* socket); //send share list to peer -> socket�
void sendOtherLeaderInfo(ComSocket* socket);//send other leaders' info to peer�
void sendLeaderInfo(ComSocket* socket);//send leader's info to some leader�
void search(int sock);//received search request from peer�
void remoteSearch(SearchMsg msg);//send search to logoned leader�
void leaderSearch(int sock);//received leader's search request�
void searchBack();// received search result from leader�
以上函数是根据上面的数据结构而声明的。每个函数都有一个对应的数据结构。这些函数是整个系统的核心。�
设计了解决通信问题的数据结构和函数的声明后,剩下需要做的便是具体编码,将声明的函数加以实现,最后测试其是否正确便真正意义上的解决了上面叙述的难点问题,也是核心问题。�
(3)用户接口。�
QPS只给用户提供了简单的操作接口,但我相信这是足够的。具体的用户接口如下:�
连接选择:让用户选择想要连接的Group-leader peer。�
上传数目设置:为了限制上传量,保障用户的系统资源(CPU,网络带宽等)。�
搜索设置:让用户输入文件名及搜索跳数。�
下载选择:双击文件名即可下载该文件。�
共享目录设置:让用户选择想要共享的目录�
下载目录设置:让用户选择下载文件放置的路径�
除了上述用户可以直接操作的接口外,还有些接口是用户不可操作的。这些接口是用来显示当前系统的运行情况。比如,下载显示用来显示当前正在下载的文件,包括下载速率,已下载文件的大小等;而下载完成列表显示的则是系统自启动以来下载的所有文件列表。对于许多的其他文件共享系统来说,它们都有丰富的接口,尽可能的让用户使用更简便。QPS的设计和实现的主要目的是在原理和策略上挖掘网络资源,使得网络资源能够尽可能的广泛共享。因此,在界面上只做了基本的接口。�
(4)配置文件。�
为方便用户的各项设置,QPS中也有许多的配置文件。这些配置文件在系统运行时会被自动的读取,相应的变量会被赋值。用户改变某个设置后,这项设置同样会被写入到配置文件中,并在下次运行时被读取。这类配置文件典型的是下载目录和共享目录的设置。系统运行时,会找到当前共享目录路径,并获取该目录下文件信息。还有一类配置文件是可作为用户输入的文本文件。比如leaders.dat这个文件就是用来让用户输入可以选择连接的Group-leader peer IP的。记录文件被下载次数的配置文件对用户来说是不可更改的,这是为了防止用户恶意修改此文件以获得totalValue,达到少共享文件就可以下载大量文件的目的。�
文件共享系统QPS是在上面叙述的四点上一步一步加以实现的,其中也有考虑不全的地方,反反复复经过了几次修改。在提供基本功能上,工作重点都放在协议的实现上。由于Qt开发平台没有对网络程序提供丰富的接口,许多的接口不得不自己一步一步实现并测试正确性。在这点上,对QPS的实现确实用相当大的影响。当然,这带来的好处是二次开发比较简便,因为上层的接口都是已经实现了的,正确性很高。�
参考文献�
〔1〕�陆正中,马进德,石正贵等.JBuilder 9软件开发项目实践〔M〕.北京:清华大学出版社,2005:240-261.〔2〕�James F.Kurose,Keith W.Ross。计算机网络——自顶向下方法与Internet特色〔M〕.北京:高等教育出版社,2005:136-145.�
〔3〕�Robert Flenner等,Java P2P技术内幕〔M〕. 北京:电子工业出版社,2003:200-235.�
〔4〕�许斌. JXTA——Java P2P网络编程技术〔M〕. 北京:清华大学出版社,2003:1-256.�
〔5〕�Oaks,Traversat,Gong. JXTA技术手册〔M〕. 北京:清华大学出版社,2004:23-78.