代理服务器与网络安全Word文档格式.docx
《代理服务器与网络安全Word文档格式.docx》由会员分享,可在线阅读,更多相关《代理服务器与网络安全Word文档格式.docx(80页珍藏版)》请在冰点文库上搜索。
代理服务器应用实例:
代理服务器的应用:
局域网共享拨号连接、基于校园网络的应用;
了解网络安全和防火墙技术的基本概念,网络完全性规划和配置,Internet服务器的安全防范,基于WindowsNT的安全技术;
防火墙技术,防火墙的主要功能,IP通道(IPTunnels),防火墙存在的主要问题以及防火墙存在问题的解决方案;
防火墙软件:
ConsealPCFirewall,网络级防火墙的访问控制规则实例。
文献法并采用规范分析对全文进行构思。
课题研究起止时间和进度安排:
起止时间:
2012年1月——2012年5月
2011-12-29——2012-3-1确定论文题目,查找资料,撰写开题报告
2012-3-2——2012-3-20查找资料,进一步分析题目研究内容
2012-3-21——2012-4-10并交予老师批阅,听取老师的意见,进行修改。
2012-4-11——2012-5-4交予老师批阅并定稿。
2012-5-5交论文,答辩
课题研究所需主要设备、仪器及药品:
计算机等
外出调研主要单位,访问学者姓名:
指导教师审查意见:
指导教师(签字)
年月
教研室(研究室)评审意见:
____________教研室(研究室)主任(签字)
年月
院(系)审查意见:
____________院(系)主任(签字)
摘要:
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。
代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。
从客户机来看,代理服务器相当于一台真正的服务器;
而从服务器来看,代理服务器又是一台真正的客户机。
当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。
由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。
其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
关键词:
代理服务器;
网络安全;
防火墙
目录
第一章引言1
1.1课题背景1
1.2本课题研究的意义1
第二章代理服务器2
2.1代理服务器的基本概念2
2.2目前的代理服务技术2
2.3代理服务器的原理3
2.3.1网关与代理服务器3
2.3.2代理服务器工作流程3
2.4缓存4
2.5代理服务器的分布式缓存4
2.5.1阵列型缓存4
2.5.2层次型缓存5
2.5.3组合型缓存5
第三章常用代理服务器软件7
3.1常用代理服务器软件——WinGate7
3.2WinGate的主要功能8
3.2.1WinGate专业版独有的功能8
3.2.2WinGate标准版和专业版共有的功能8
3.2.3WinGate各种版本共有的功能9
3.3WinGate配置方案9
3.4WinGate的使用与购买10
3.5WinGate3不同版本功能比较10
3.6WinGate使用说明12
3.7常用代理服务器软件——MicrosoftProxyServer15
3.7.1微软公司代理服务器MSProxyServer2.015
3.7.2MSProxyServer的网络访问性能15
3.7.3MSProxyServer的缓存性能16
3.7.4MSProxyServer的防火墙性能16
3.7.5MSProxyServer的逆向信息服务性能17
3.7.6MSProxyServer的可管理性17
3.7.7MSProxyServer的Web代理服务17
3.7.8MSProxyServer的WinSock代理服务18
3.7.9MSProxyServer的Socks代理服务19
3.8代理服务器软件MSProxyServer的安装、配置与管理20
3.8.1软件的安装在安装之前需要注意以下几个方面的问题:
20
3.8.2软件的管理20
3.9代理服务器MSProxyServer的应用21
3.9.1各种网络软件如何设置代理服务器21
3.9.2浏览器软件中的代理服务器设置21
3.9.3电子邮件代理服务器设置24
3.9.4OutlookExpress5代理设置25
3.9.5网络寻呼机的代理服务器设置25
3.9.6ICQ9x的设置方法25
3.9.7一劳永逸的解决方法:
SocksCap26
3.10常用代理服务器软件——NetscapeProxyServer27
3.10.1导论27
3.10.2Netscape代理服务器的功能28
3.10.3Netscape代理服务器的软硬件平台29
3.11Netscape代理服务器的安装30
3.11.1安装前的准备工作30
3.11.2安装Netscape代理服务器32
第四章代理服务器的应用34
4.1局域网共享拨号连接34
4.1.1网络结构34
4.1.2软硬件环境要求34
4.1.3注意事项35
4.1.4总结35
4.2基于校园网络的应用35
4.2.1反向代理服务器的原理和在校园网中的作用35
4.2.2反向代理服务器在高校校园网中的应用设计36
第五章网络安全与防火墙38
5.1网络安全性规划和配置38
5.2Internet服务器的安全防范38
5.2.1恶意攻击和破坏38
5.2.2假冒和IP欺骗38
5.2.3不要成为攻击者39
5.3基于WindowsNT的安全技术39
5.3.1尽可能少地安装组件39
5.3.2建立合理的安全目录结构39
5.3.3保持干净的服务器40
5.3.4加强RDS的安全性40
5.3.5不要给后端(Back-End)代码编索引40
5.3.6设置Web日志文件并保护日志文件41
5.3.7过滤IP地址限制对站点的访问41
5.3.8认真配置Web应用程序41
5.4防火墙技术42
5.4.1防火墙的定义42
5.4.2防火墙的主要功能43
5.5防火墙的种类43
5.5.1包过滤(PacketFiltering)技术43
5.5.2代理服务(ProxyService)技术43
5.5.3状态检测(StateInspection)技术44
5.6防火墙存在的主要问题及解决方案44
参考文献:
45
Abstract:
....................................................................46
第一章引言
随着计算机网络技术的广泛应用,企业内部网络(Intranet)发展非常迅速,企业内部网络采用TCP/IP网络体系建立的支持企业内部业务流程和信息交换的一种综合信息系统,为确保内部网络的安全,可通过防火墙技术将内部网络与互联网进行逻辑隔离,防火墙是一组在受保护内部网络与互联网之间强制执行企业安全策略的系统,由软件或硬件设备组合而成,通过处于企业内部网络与互联网之间,对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制互联网用户对企业内部网络的访问以及管理企业内部网络用户访问外界的权限,防止对重要信息资源的存取和访问,达到保护系统安全的目的。
防火墙分为包过滤防火墙、代理服务器、状态检测防火墙等3个类别,代理服务器是第二代防火墙,可提供网络服务级的控制,当互联网向受保护的内部网络申请服务时,进行中间转接,可以有效地防止对内部网络的直接攻击,安全性较高。
1.1课题背景
普通的因特网访问是一种典型的客户机与服务器结构,而代理服务器将运行于客户机与服务器之间,它作为Internet/Intranet上常用的一种服务器,通常配置在Intranet连接Internet的出口处,主要实现代理传输服务。
可以这样认为,代理是双向的。
即对于内部网上的用户来说,代理服务器可看作是一个外部网的代理;
对于外部网络来说,代理服务器可以看作一个要访问外部网的客户。
正是由于代理服务器的这种控制方式,可以使用它提高客户访问外网的效率、节省网络带宽,增强网络安全性以及减少网络投资等。
代理服务器从提出到现在,不断的经历着内容更进和技术的革新,各种代理服务器产品更是层出不穷。
不难看出,代理服务器在我们信息时代的生活中扮演着越来越重要的作用。
1.2本课题研究的意义
第二章代理服务器
2.1代理服务器的基本概念
代理服务器的英文全称是ProxyServer,其功能就是代理网络用户去取得网络信息。
形象的说:
它是网络信息的中转站。
很多人不知不觉中就在用代理服务器共享上网,比如sygate,wingate,isa,ccproxy,NT系统自带的网络共享等,它们可以提供企业级的文件缓存,复制和地址过滤等服务。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。
代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:
ProxyServer(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。
代理服务器有许多种,大体来说有HTTP,FTP,SOCKS代理三种,其中又分透明代理和不透明代理。
其中透明代理一般是网关,是硬件,所以不讨论透明代理。
当机器通过代理服务器上网时。
通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。
机器和代理服务器通讯时,目的IP是代理服务器的IP。
代理服务器和目的地址通讯时,源IP是代理服务器的IP,当然外部的数据也是一样的。
在内网中,出现的IP数据,全是内网和代理服务器的IP。
因此,从IP包头是看不出任何与外面通讯的信息的。
只有从数据中才能看到。
2.2目前的代理服务技术
代理服务技术是在一台PC机上安装一套代理软件,主要用于用户对Internet资源的访问。
ICS即Internet连接共享(InternetConnectionSharing)的英文简称,是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。
它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。
有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。
ICS方式也称之为Internet转换连接。
例如有软件:
Wingate,Winproxy等。
NAT即网络地址转换(NetworkAddressTranslator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows2000Server的计算机作为IP路由器,通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。
NAT方式也称之为Internet的路由连接。
网络地址转换NAT通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。
这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用。
同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
WinRoute,Sygate。
2.3代理服务器的原理
2.3.1网关与代理服务器
网关是一种网络互连设备,可将网络之间的应用连接起来。
在C/S模式中,网关是指运行在特定服务的客户端和提供此特定服务的服务器之间的中间进程。
在该模式中,从客户端角度看,网关像是服务器;
从服务器端看,网关又像是客户。
网关可以运行在应用层和传输层,运行在应用层的网关成为应用层网关或代理服务器。
代理服务器适用于特定的互联网服务,使连接到本地主机的计算机能够访问本地的主机所能访问的网络,可将内部网络通过装有代理服务器的主机连接到互联网,使得网络管理员能够实现比包过滤路由器更加严格的安全策略,具有更强的身份验证与日志功能。
2.3.2代理服务器工作流程
通过在一台Web主机上运行代理服务器软件,监测与侦听来自网络上各种信息,过滤访问内部网络的数据,保护内部网络不受破坏。
在代理方式下,内部网络的数据包不能直接进入互联网,而互联网的数据包也不可直接进入内部网络,均要经过代理服务器的处理,通过网关复制传递数据,因此代理服务器可以进行访问控制和地址转换,如图2.1所示。
外部网络内部网络
客户代理连接代理服务器连接
外部客户机内部客户机
图2.1代理服务器
当代理服务器接收到用户对某站点的访问请求后将检查该请求是否符合规定,若允许用户访问该站点,代理服务器便以客户的身份去该站点取出信息转发给用户。
代理服务器通常具有一个高速缓存,该高速缓存存储了用户经常访问的站点信息,若下一位用户需要访问同一站点信息是,代理服务器不需要重新从站点获取信息,可直接将高速缓存中的内容发出饥渴,这样可以提高网络速度,并且使得网络资源可以高效地被利用。
代理服务器封装并保护了内部网络资源,互联网用户不能直接访问。
代理服务器进行网络传输的过程如下:
(1)内部网络主机若要访问远程服务器上的一个网页,先生成一个请求并将请求信息传送给与网络间接的网关,即代理服务器;
(2)代理服务器接收到请求后,先识别内部主机试图访问的类型,若是Web网页,则代理服务器将请求传送到只处理HTTP会话的应用程序;
(3)当HTTP应用程序收到请求时,需验证ACL是否允许此类传输,若允许,则代理服务器将产生一个新请求发送给远程服务器;
(4)新请求被送到远程服务器,远程服务器向代理服务器发出回复信息,代理服务器收到回复信息后,再次将回复信息传送给HTTP应用程序;
(5)HTTP应用程序接着详细查看远程服务器发送的信息有无特殊情况,若可以接受,则将申城一个新的分组,并把信息发送给内部主机。
即简单的说,当位于内部局域网上的计算机请求访问Internet时,先通过局域网将访
问请求提交给充当代理服务器的计算机,在由这台计算机转发到Internet上去。
当代理服务器从Internet上收到用户所需的信息时,代理服务器软件(有时也简称为代理服务器)能够识别这是局域网中哪台计算机请求的内容,并将它正确地传送给该计算机
2.4缓存
缓存机制是各种代理服务器的基本功能,是代理服务器能够有效提高多个用户访问效率和节约经费的关键配置。
代理服务器通常将从Internet上代理用户接收的内容,复制保存在缓存区中。
这样,当一个用户请求访问的内容在代理服务器的缓存区中能够找到时,代理服务器就将缓存下来的内容直接传送给这个用户,避免了已有内容的重复请求和传送。
由于一个机构内工作人员业务性质的类似性,各个用户向Internet发出的访问请求常常相同,通过代理服务器的缓存功能,不但可以提高用户端在访问重复信息时的响应速度,还可以有效地节约网络通信费用。
代理服务器缓存区在存满内容以后,将根据网络管理员配置的某种策略进行更新,通常先淘汰那些重复使用率低的内容。
可以设置代理服务器的缓存按照被动方式工作或按照主动方式工作。
在被动工作模式下,所有经过代理服务器从Internet上获得的内容,只要能够被存入缓存区的,都被缓存。
代理服务器为缓存区中的内容计算时效期。
一旦超过了失效期,下一次对该内同的用户访问请求就被送到Internet上去,而不是用缓存中的内容提供给用户。
在主动工作模式下,用户经常访问内容的更新得到了及时保证。
在不需要客户发出信息查询请求的情况下,只要被缓存的内容到达或接近失效期,缓存区就会主动到Internet上获取更新信息。
内容是否被主动缓存,与它的被调阅频度和更新频度有关。
有的代理服务器还引入了与服务器负载相关的算法,以便尽量在其与Internet通信负载较轻的期间处理访问请求。
对于一个由多个局域网连接成的大规模企业内部网来说,往往需要设立多个代理服务器协同工作。
根据这些代理服务器的相连关系,代理服务器的缓存区类型也从独立型向分布式发展。
分布式缓存主要有层次、阵列和组合等类型。
2.5代理服务器的分布式缓存
根据需要,设立多个代理服务器协同工作从代理服务器的互联关系,可以分成以下类型:
–阵列型缓存
–层次型缓存
–组合型缓存
2.5.1阵列型缓存
所谓分布式阵列缓存,就是将一个网络中的多个代理服务器配置成为一个大型的代理服务器缓存阵列。
它在逻辑上是一个单独的缓存,具有很强的可伸缩性,即阵列成员可以根据需求随时随意增减。
参加阵列的每台代理服务器,都有相同的配置与逻辑缓存,并知道阵列中成员的名单以及它们缓存区中的内容。
这样,当网络中某个用户要求进行Internet访问时,如果在向它平时提供代理服务的MSProxyServer的缓存区中找不到所希望得到的内容,但是这个内容存在于阵列中的其它代理服务器中,就可以迅速得到它,而不用逐台查询或到Internet上获取。
分布式阵列缓存适用于以下环境:
●一个机构有许多分支部门。
这些部门需要通过机构的网络中心连接和访问Internet。
●联合体性质的Internet服务供应商:
将地理上分布于各个不同地点的服务器连接到一个中心服务器后接入Internet。
●代理服务型防火墙后面的代理服务器合作运行环境。
●业务量特别大的公司或Internet服务供应商。
由于一个Internet连接不能够满足要。
2.5.2层次型缓存
层次型缓存是由独立的代理服务器连接组成的。
例如,对于一个分支机构遍布各地的大型或者跨地区企业,可以先将位于同一地区各个部门的代理服务器通过一个代理服务器连接起来,建立地区代理服务器,然后再把这些地区代理服务器通过一个代理服务器连接起来,建立整个机构的代理服务器。
来自客户端的信息访问请求,将沿着代理服务器间的连接向上传递,知道找到所需要的内容。
层次型缓存的连接成员可以是独立的代理服务器,也可以是阵列缓存。
层次型缓存方案同样是分担缓存负载和提高容错能力的有效方法。
现在,层次型缓存还支持安全套接层SSL(SecureSocketsLayer)功能。
实际网络中,层次型缓存代理服务器一般不超过两层。
2.5.3组合型缓存
所谓组合型缓存,是组合了阵列型缓存和层次型缓存形成的一个阵列。
2.6代理服务器的主要功能
ProxyServer(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI
升级会员 