當(dāng)前局域網(wǎng)控制P2P、BT下載的常用方法

P2P雖然受到終端用戶的歡迎，與之相關(guān)的商業(yè)應(yīng)用的討論也越來(lái)越熱烈，但是與風(fēng)險(xiǎn)投資公司不愿意投入資金一樣，很多公司和ISP對(duì)其發(fā)展并不看好，并采取措施，限制或者控制用戶和員工利用公司內(nèi)部網(wǎng)絡(luò)，共享非法的音樂(lè)作品?？磥?lái)P2P發(fā)展的關(guān)鍵不在技術(shù)，而在于其應(yīng)用的社會(huì)影響力。

P2P技術(shù)發(fā)展遭遇各種挑戰(zhàn)。即時(shí)消息系統(tǒng)，譬如ICQ、AOL Instant Messenger、Yahoo Pager、MSN Messenger等是最流行的P2P應(yīng)用。許多人早就預(yù)言，P2P引導(dǎo)網(wǎng)絡(luò)計(jì)算模式從集中式向分布式轉(zhuǎn)移，也就是說(shuō)網(wǎng)絡(luò)應(yīng)用的核心從中央服務(wù)器向網(wǎng)絡(luò)邊緣的終端設(shè)備擴(kuò)散：服務(wù)器到服務(wù)器、服務(wù)器到PC、PC到PC，PC到WAP手機(jī)……所有網(wǎng)絡(luò)節(jié)點(diǎn)上的設(shè)備都可以建立P2P對(duì)話。這使人們?cè)贗nternet上的共享行為被提到了一個(gè)更高的層次，使人們以更主動(dòng)深刻的方式參與到網(wǎng)絡(luò)中來(lái)。

然而，對(duì)于P2P技術(shù)的未來(lái)，現(xiàn)在沒(méi)有人可以做出結(jié)論。支持者大有人在，反對(duì)者陣營(yíng)也很龐大。從一定意義上來(lái)看，P2P技術(shù)并非一種簡(jiǎn)單的計(jì)算機(jī)技術(shù)，它更像是一種傳播技術(shù)，其影響可能決定其生存與發(fā)展。除了P2P技術(shù)自身發(fā)展存在不少需要解決的問(wèn)題外，在美國(guó)、歐洲等國(guó)家和地區(qū)，許多公司出于法律責(zé)任的考慮，限制在公司網(wǎng)絡(luò)里使用P2P軟件，以防止在企業(yè)網(wǎng)絡(luò)里由于涉及非法音樂(lè)文件共享所帶來(lái)的問(wèn)題。

版權(quán)保護(hù)等挑戰(zhàn)P2P

國(guó)際唱片協(xié)會(huì)(International Federation of the Phonographic Industry，IFPI)最近公布了一系列通過(guò)P2P非法共享具有版權(quán)音樂(lè)的個(gè)人犯罪案例，涉及加拿大、德國(guó)、意大利和丹麥等國(guó)家。IFPI的行動(dòng)是美國(guó)唱片工業(yè)協(xié)會(huì)(Recording Industry Association of America ，RIAA)采取的行動(dòng)的延續(xù)。RIAA在今年上半年發(fā)起了新一輪的行動(dòng)，對(duì)超過(guò)500位非法共享音樂(lè)的電腦用戶采取法律行動(dòng)。

到目前為止，幾乎所有的訴訟都涉及到大學(xué)或者從事接入服務(wù)的ISP網(wǎng)絡(luò)中的個(gè)人用戶。不過(guò)早在2002年，RIAA就對(duì)全球100家最大公司的CEO發(fā)出警告，個(gè)人通過(guò)公司網(wǎng)絡(luò)非法盜用音樂(lè)、電影和其他具有版權(quán)的作品，公司要承擔(dān)相應(yīng)的法律責(zé)任。

就像Napster的出現(xiàn)沖擊著唱片公司的利益一樣，大多數(shù)P2P服務(wù)都將不可避免地和知識(shí)產(chǎn)權(quán)發(fā)生沖突。Napster險(xiǎn)些被聯(lián)邦法院強(qiáng)令關(guān)閉，直到今天仍然因身陷版權(quán)官司的沼澤之中而吉兇未卜。盡管RIAA等一些組織在尋找一種新的方式來(lái)保護(hù)知識(shí)產(chǎn)權(quán)，但是，每一個(gè)提供文件共享服務(wù)的P2P公司都不得不認(rèn)真地審視P2P網(wǎng)絡(luò)面臨的版權(quán)問(wèn)題。

吞噬網(wǎng)絡(luò)帶寬是P2P技術(shù)面臨的另一大問(wèn)題。IP網(wǎng)絡(luò)流量和內(nèi)容管理產(chǎn)品的領(lǐng)先供應(yīng)商F5 Networks 公司的CEO John McAdam認(rèn)為，越來(lái)越多的共享網(wǎng)絡(luò)軟件帶來(lái)的好處是用戶可以大量地使用帶寬，長(zhǎng)時(shí)間地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，隨之而來(lái)的問(wèn)題則是網(wǎng)絡(luò)帶寬爭(zhēng)奪逐漸顯露出來(lái)。在眾多共享網(wǎng)絡(luò)軟件中，一個(gè)叫做“BT”(BitTorrent)的多點(diǎn)共享協(xié)議軟件，引發(fā)的爭(zhēng)議最為引人注目。BitTorrent專門(mén)為大容量文件的共享而設(shè)計(jì)，它采用了一種有點(diǎn)像傳銷的工作方式。利用用戶的電腦，分?jǐn)偭朔?wù)器的壓力，充分利用了個(gè)人用戶端上傳與下載的速度，對(duì)網(wǎng)絡(luò)帶寬占用量極大。而像BT這樣的P2P應(yīng)用的數(shù)據(jù)傳輸?shù)哪Ｊ剑瑹o(wú)疑會(huì)對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)造成巨大的壓力，矛盾也隨之而來(lái)。從美國(guó)到全球，禁止BT服務(wù)正在成為運(yùn)營(yíng)商的一種慣例，也成為用戶與運(yùn)營(yíng)商博弈的焦點(diǎn)問(wèn)題之一。

2001年通過(guò)P2P網(wǎng)絡(luò)傳播、攻擊網(wǎng)絡(luò)文件交換服務(wù)的病毒首次出現(xiàn)。從那時(shí)開(kāi)始，P2P和IM就成為病毒最主要的傳播渠道。2004年，一種名為“寄生蟲(chóng)”(Win32.Hack.JRbot.a)的攻擊型病毒會(huì)通過(guò)KaZaA 等P2P工具共享目錄來(lái)誘使別人下載運(yùn)行，使受感染的機(jī)器瘋狂發(fā)出攻擊包，使聯(lián)網(wǎng)計(jì)算機(jī)變慢，還會(huì)導(dǎo)致系統(tǒng)的一些程序不能使用。2005年，西班牙警方逮捕了一名涉嫌竊取網(wǎng)上銀行密碼和編寫(xiě)能夠利用網(wǎng)絡(luò)攝像機(jī)對(duì)人們進(jìn)行監(jiān)視的病毒的男子。該男子編寫(xiě)的惡意代碼偽裝成一個(gè)音樂(lè)或視頻文件，并通過(guò)P2P 網(wǎng)絡(luò)傳播病毒。目前P2P廠商已將信息安全視為影響網(wǎng)絡(luò)產(chǎn)業(yè)的關(guān)鍵，未來(lái)計(jì)劃和防毒公司合作，建立更強(qiáng)的安全防護(hù)。

發(fā)現(xiàn)并關(guān)閉P2P

正在全球范圍內(nèi)進(jìn)行的打擊非法在線音樂(lè)共享活動(dòng)愈演愈烈。這一活動(dòng)促使企業(yè)采用必要的技術(shù)和工具，探測(cè)和關(guān)閉在其網(wǎng)絡(luò)中存在的非授權(quán)P2P活動(dòng)。很多企業(yè)也推出了許多軟件和硬件(如聚生網(wǎng)管系統(tǒng))，幫助企業(yè)完成這一任務(wù)。

荷蘭公司Sara Lee Coffee在其北美分公司網(wǎng)絡(luò)安裝Websense公司的軟件。Websense公司總部位于美國(guó)紐約，其軟件Websense可以在一位用戶企圖通過(guò)公司網(wǎng)絡(luò)進(jìn)行P2P應(yīng)用時(shí)，發(fā)現(xiàn)這一用戶，并及時(shí)關(guān)閉其P2P應(yīng)用。該軟件還允許用戶阻止員工訪問(wèn)P2P網(wǎng)站，包括識(shí)別新出現(xiàn)的IP地址和加密的傳輸。Sara Lee發(fā)現(xiàn)員工利用公司網(wǎng)絡(luò)使用不同的P2P軟件，如Kazaa、Morpheus 等。

Websense提供一種過(guò)濾軟件，能夠幫助企業(yè)分析、管理和報(bào)告員工使用網(wǎng)絡(luò)、應(yīng)用軟件和帶寬以及訪問(wèn)互聯(lián)網(wǎng)的情況。Websense Enterprise平臺(tái)能在網(wǎng)關(guān)、網(wǎng)絡(luò)及桌面等設(shè)置三層整合式過(guò)濾架構(gòu)，以此通過(guò)中央管理控制臺(tái)，根據(jù)對(duì)員工使用電腦的規(guī)定來(lái)對(duì)員工使用網(wǎng)站、網(wǎng)絡(luò)協(xié)議及桌面應(yīng)用進(jìn)行管理，減輕企業(yè)內(nèi)部P2P網(wǎng)絡(luò)、間諜程序、內(nèi)部駭客員工及病毒散播等各種嶄新及不斷滋長(zhǎng)的安全威脅的影響。Websense Enterprise最成功的例子是通過(guò)阻止員工訪問(wèn)P2P賭博服務(wù)及其他傳統(tǒng)在線賭博網(wǎng)站，幫助公司徹底關(guān)閉工作環(huán)境中的P2P 賭博應(yīng)用軟件。

另一種聲音——管理P2P

一些專家認(rèn)為，在很多情況下，P2P能夠節(jié)省網(wǎng)絡(luò)基礎(chǔ)資源。例如，在一個(gè)寬帶接入網(wǎng)絡(luò)中，如果有100個(gè)用戶要下載外網(wǎng)的同一個(gè)文件，傳統(tǒng)的方式是同樣的流量要經(jīng)過(guò)運(yùn)營(yíng)商出口100次，除非運(yùn)營(yíng)商提供緩存或分發(fā)服務(wù)。但在BT模式下，經(jīng)過(guò)出口的流量會(huì)顯著減少，因?yàn)閮?nèi)網(wǎng)的用戶可以相互下載。而P2P應(yīng)用的靈活性已經(jīng)吸引了大量用戶，單靠封堵是很難成功的。

位于美國(guó)芝加哥的金融服務(wù)公司Terra Nova Trading LLC 公司也通過(guò)安裝必要的軟件以及時(shí)發(fā)現(xiàn)使用P2P應(yīng)用的員工。Terra Nova公司副總裁 Kevin Ott說(shuō)，公司安裝軟件履行了其阻止版權(quán)侵害發(fā)生的義務(wù)。作為一個(gè)金融交易公司，Ott 認(rèn)為：“我們能夠使用的帶寬直接決定我們的生存與發(fā)展”。

由于機(jī)制的優(yōu)越性，P2P模式在現(xiàn)階段難免會(huì)對(duì)傳統(tǒng)的應(yīng)用造成沖擊，影響正常業(yè)務(wù)流量。因此，如何在保障正常業(yè)務(wù)的運(yùn)行的情況下，允許用戶使用P2P應(yīng)用，則是各大安全廠商的重任。

F5的網(wǎng)絡(luò)流量控制技術(shù)BIGIP的核心是其領(lǐng)先的TM/OS操作系統(tǒng)，在此基礎(chǔ)上通過(guò)相應(yīng)模塊實(shí)現(xiàn)狀態(tài)監(jiān)控和帶寬控制兩大功能。通過(guò)其通用搜索引擎(UIE，Universal Inspection Engine)來(lái)進(jìn)行流量的監(jiān)測(cè)，并通過(guò)靈活的iRules將流量進(jìn)行分配、通行、阻斷和指定帶寬控制。

UIE可以檢查T(mén)CP/UDP數(shù)據(jù)中的任何內(nèi)容，包括TCP Header、TCP Payload等。與其他的狀態(tài)監(jiān)測(cè)方式不同，通過(guò)UIE，甚至可以實(shí)現(xiàn)數(shù)據(jù)流的雙向監(jiān)測(cè)。UIE可檢測(cè)的內(nèi)容包括：客戶端IP、客戶端源端口、服務(wù)器端IP、服務(wù)器端口、客戶端數(shù)據(jù)、服務(wù)器端數(shù)據(jù)。它可以實(shí)現(xiàn)如下網(wǎng)絡(luò)狀態(tài)檢測(cè)任務(wù)：峰值出入總帶寬，忙時(shí)BT應(yīng)用占用帶寬比例，忙時(shí)其他P2P應(yīng)用占用帶寬比例，WWW、FTP等典型互聯(lián)網(wǎng)應(yīng)用占用帶寬比例，不同時(shí)段BT及其他P2P應(yīng)用占用帶寬比例的變化。

BIGIP的帶寬控制模塊可保證關(guān)鍵應(yīng)用的穩(wěn)定性。在BIGIP帶寬控制模塊中，可以對(duì)基本帶寬、限制帶寬、突發(fā)帶寬、控制方向等進(jìn)行配置。實(shí)現(xiàn)帶寬控制功能包括：對(duì)單個(gè)用戶(IP)進(jìn)行P2P應(yīng)用的帶寬限制，對(duì)部分選定的用戶進(jìn)行P2P應(yīng)用的帶寬限制，對(duì)單個(gè)用戶(IP)進(jìn)行WWW、FTP等應(yīng)用的帶寬限制，對(duì)部分選定的用戶進(jìn)行WWW、FTP等應(yīng)用的帶寬限制。

BT只是一種軟件技術(shù)，而迄今為止在IT領(lǐng)域還沒(méi)有限制過(guò)任何一種技術(shù)的應(yīng)用，所以F5認(rèn)為像BT這種P2P技術(shù)應(yīng)該被管理及控制，并不需要被直接封殺。

新招不斷

美國(guó)威斯康星大學(xué)使用一種名為“網(wǎng)絡(luò)整形”(network shaping)的技術(shù)，對(duì)網(wǎng)絡(luò)中傳輸?shù)牟煌瑧?yīng)用賦予不同的優(yōu)先權(quán)，給P2P 共享應(yīng)用比其他類型的應(yīng)用一個(gè)更低的傳輸優(yōu)先權(quán)。該大學(xué)信息安全管理經(jīng)理Kim Milford說(shuō)，這樣做雖然不能杜絕P2P應(yīng)用的傳輸，但是這一方法非常有效，由于采用P2P技術(shù)的文件共享用時(shí)增加，耗時(shí)很長(zhǎng)，因此許多用戶無(wú)法忍受漫長(zhǎng)的等待而放棄使用P2P軟件。

自從RIAA采取行動(dòng)以來(lái)，ISP ——First Internet 公司就告知其用戶非法共享文件所帶來(lái)的法律后果，并監(jiān)視任何大流量和持續(xù)時(shí)間長(zhǎng)的P2P活動(dòng)。該公司認(rèn)為，杜絕非法P2P最基本的做法時(shí)是對(duì)用戶曉之以理。“如果遇到版權(quán)侵害情況，我們會(huì)出示我們給用戶的通告和我們的政策。”

當(dāng)然，人們把解決P2P問(wèn)題的希望也寄托于技術(shù)。在版權(quán)保護(hù)方面，數(shù)字版權(quán)管理(Digital rights management，DRM)是一種可行的手段。DRM可以對(duì)數(shù)字產(chǎn)品在分發(fā)、傳輸和使用等各個(gè)環(huán)節(jié)進(jìn)行控制，使得數(shù)字產(chǎn)品只能被授權(quán)使用的人按照授權(quán)的方式在授權(quán)使用的期限內(nèi)使用。它采用的主要手段包括，對(duì)數(shù)字內(nèi)容進(jìn)行加密和利用附加使用規(guī)則對(duì)數(shù)字內(nèi)容進(jìn)行保護(hù)，使??，一般也可以防止內(nèi)容被復(fù)制或者限制內(nèi)容的播放次數(shù)。但是DRM發(fā)展的最大瓶頸使各種DRM的互連互通。

編輯：小宇