P2P网络的可用性、保密性和认证漏洞

　　与使用客户端-服务器技术建立的传统网络相比，点对点或P2P技术就像是一人人共享的网络。个人客户端可以直接相互连接，而不是通过指定为中央服务器的计算机。中央服务器在一个标准的网络可以作为监督机构，通过认证用户身份和阻止不需要的或恶意的流量来保护网络的大门，而P2P网络却不是这样。

　　P2P网络不仅仅是共享文件，还有更多的用途，比如：音乐、视频和游戏等。它还可以包括即时信息(IM)和网格计算体系结构。无论哪种情况，首先要解决的两个最大问题是保密性和认证漏洞。

　　首先需要建立一个身份认证网络，以便只有可信的客户端才能相互通信。由于多个客户端可以在没有中央身份验证服务器的情况下相互访问，系统必须有一种方法让两个客户端在通信时相互进行认证。例如，可以通过证书或密钥交换来实现。

　　通过保密性加密对等体之间的通信，一旦它们相互验证，就可以最好地保护身份。同样，系统的密钥交换和商定的加密协议也可以用于此目的，类似于SSL的工作方式。

　　由于P2P网络包含多种客户端，并不像专用服务器那样是为高流量而设计的，所以，它们也可能存在可用性问题。这是因为P2P无法处理更强大的客户端-服务器的负载而导致的。

　　最后，P2P网络可能是恶意软件的巢穴，并在客户之间传播病毒。应仔细监控它们是否有来自网络外部的不必要流量，并制定使用策略，限制它们可以传输的文件类型以及它们可以连接到哪些网络。