近年来，伴随P2P技术的不断进步，针对P2P网络的攻击和利用其传播恶意代码的行为与日俱增。恶意代码中的蠕虫破坏性非常大，已经变为P2P网络和应用的重要威胁，严重影响了该技术的发展。目前，防治蠕虫的很多技术已经被提出，包括蠕虫传播过程建模、蠕虫检测、蠕虫遏制等方面，其中保证网络中内部节点在通信过程中身份的真实性和控制外部节点有条件的加入网络是两个重要方面。　　 本文深入研究了半结构化P2P网络中蠕虫的传播过程，针对该网络的特有结构，提出了对网络内部节点和外部节点同时进行防治的综合防御策略。首先，介绍了综合防治策略的研究背景和研究目的，分析了几种现有的蠕虫防治策略，并指出了这几种策略的优势和不足。其次，对蠕虫的传播模型、检测技术、遏制方法进行了分析和总结；系统地论述了网络中节点之间的身份认证方案。再次，提出了半结构化P2P网络中防治蠕虫的综合防治策略，建立了系统的整体模型；利用节点之间的差异性动态选择超级节点，防止恶意外部节点利用超级节点进行蠕虫传播；利用证书认证方案对内部节点进行身份验证，保证网络中互相通信的节点都是可信的；利用超级节点对其负责的区域进行监控，发现异常情况启动区域隔离、警告和补丁分发机制，可以有效地减少蠕虫带来的危害。最后，本文通过实验对提出的综合防治策略进行了验证并分析了实验结果。　　 实验结果表明：利用节点之间差异性选择超级节点的方案可以有效的减慢蠕虫传播的速度，采用节点间互相验证身份的方案可以减小节点的感染率，采用超级节点进行区域监控的方案可以使整个系统对P2P蠕虫的行为做出快速的反应并及时清除已经感染的节点。本文提出的综合防御策略对半结构化P2P网络中遏制蠕虫爆发有积极作用。