代理服务器与网络安全.doc
《代理服务器与网络安全.doc》由会员分享,可在线阅读,更多相关《代理服务器与网络安全.doc(56页珍藏版)》请在三一办公上搜索。
1、说 明本表需在指导教师和有关领导审查批准的情况下,要求学生认真填写。说明课题的来源(自拟题目或指导教师承担的科研任务)、课题研究的目的和意义、课题在国内外研究现状和发展趋势。若课题因故变动时,应向指导教师提出申请,提交题目变动论证报告。课题来源:指导老师制定的科研任务课题研究的目的和意义:目的:它可用于多个目的,最基本的功能是连接;此外还包括安全性、缓存、内容过滤、访问控制管理等功能。在代理服务器的众多功能中,安全性是一个突出且敏感的功能。绝大多数企业、部门在使用代理服务器的时候,都会考虑这个问题,把它作为选购代理服务器产品的重要依据。目前市场上流行的代理服务器,像Microsoft ,Pro
2、xy Server、Netscape Proxy Server、Win Gate等国外的产品,功能和性能等方面都还不错,我们正好可以通过借鉴它们进行课题研究,加深对代理服务器的理解,了解代理服务器特点,安全方面的优势,分析代理服务器的安全特点,并利用其提升网络安全性并了解其在网络安全上的应用,为以后更深课题的研究打好基础。现实意义:随着Internet与Intranet的飞速发展,作为连接Internet与Intranet的桥梁,代理服务器在实际应用中发挥着极其重要的作用。国内外同类课题研究现状及发展趋势:随着计算机技术的广泛应用,企业内部网络(Intranet)发展非常迅速。企业内部网络是采
3、用TCP/IP网络体系建立的支持企业内部业务流程和信息交换的一种综合信息系统,为确保内部网络的安全,可通过防火墙技术将内部网络与互联网进行逻辑隔离。防火墙是一组在受保护内部网络与互联网指尖强制执行企业安全策略的系统,由软件或硬件设备组合而成、通过处于企业内部网络与互联网之间、对两个网络之间的通信进行控制。通过强制实施统一的安全策略,限制互联网用户对企业内部网络的访问以及管理企业内部网络用户访问外界的权限、防止对重要信息资源的存取和访问,达到保护系统安全的目的。防火墙分为包过滤防火墙、代理服务器、状态检测防火墙等3个类别,代理服务器是第二代防火墙、可提供网络服务级的控制,当互联网向受保护的内部网
4、络申请服务时,进行中间转接、可以有效防止对内部网络的直接攻讦、安全性较高。在代理服务器的众多功能中,安全性是一个突出且敏感的功能。绝大多数企业、部门在使用代理服务器的时候,都会考虑这个问题,把它作为选购代理服务器产品的重要依据。课题研究的主要内容和方法,研究过程中的主要问题和解决办法:主要内容为代理服务器的基本概念,包括代理服务器的原理,代理服务器阵列,代理服务器的功能及网络管理员面临的问题;常用的代理服务器软件 :WinGate、MS Proxy Server、Netscape Proxy Server,掌握其安装方法和基本的功能配置;代理服务器应用实例:代理服务器的应用:局域网共享拨号连接
5、、基于校园网络的应用;了解网络安全和防火墙技术的基本概念,网络完全性规划和配置,Internet服务器的安全防范,基于Windows NT的安全技术;防火墙技术,防火墙的主要功能,IP通道(IP Tunnels),防火墙存在的主要问题以及防火墙存在问题的解决方案;防火墙软件:Conseal PC Firewall,网络级防火墙的访问控制规则实例。文献法并采用规范分析对全文进行构思。课题研究起止时间和进度安排:起止时间:2012年1月2012年5月2011-12-292012-3-1 确定论文题目,查找资料,撰写开题报告2012-3-2 2012-3-20 查找资料,进一步分析题目研究内容201
6、2-3-212012-4-10并交予老师批阅,听取老师的意见,进行修改。2012-4-112012-5-4 交予老师批阅并定稿。2012-5-5 交论文,答辩课题研究所需主要设备、仪器及药品:计算机等外出调研主要单位,访问学者姓名:指导教师审查意见:指导教师 (签字) 年 月 教研室(研究室)评审意见:_教研室(研究室)主任 (签字) 年 月院(系)审查意见:_院(系)主任 (签字) 年 月摘要:代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;
7、而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。关键词:代理服务器;网络安全;防火墙目 录第一章 引言11.1课题背景11.2 本课
8、题研究的意义1第二章 代理服务器22.1 代理服务器的基本概念22.2 目前的代理服务技术22.3 代理服务器的原理32.3.1 网关与代理服务器32.3.2 代理服务器工作流程32.4缓存42.5 代理服务器的分布式缓存42.5.1 阵列型缓存42.5.2 层次型缓存52.5.3组合型缓存5第三章 常用代理服务器软件73.1常用代理服务器软件 WinGate73.2 WinGate的主要功能83.2.1 WinGate专业版独有的功能83.2.2 WinGate标准版和专业版共有的功能83.2.3WinGate各种版本共有的功能93.3 WinGate配置方案93.4 WinGate的使用与
9、购买103.5 WinGate 3不同版本功能比较103.6 WinGate使用说明123.7 常用代理服务器软件 Microsoft Proxy Server153.7.1 微软公司代理服务器 MS Proxy Server 2.0153.7.2 MS Proxy Server的网络访问性能153.7.3 MS Proxy Server的缓存性能163.7.4 MS Proxy Server的防火墙性能163.7.5 MS Proxy Server的逆向信息服务性能173.7.6 MS Proxy Server的可管理性173.7.7 MS Proxy Server的Web代理服务173.7
10、.8 MS Proxy Server的WinSock代理服务183.7.9 MS Proxy Server的Socks代理服务193.8 代理服务器软件MS Proxy Server的安装、配置与管理203.8.1 软件的安装在安装之前需要注意以下几个方面的问题:203.8.2 软件的管理203.9代理服务器MS Proxy Server的应用213.9.1 各种网络软件如何设置代理服务器213.9.2浏览器软件中的代理服务器设置213.9.3 电子邮件代理服务器设置243.9.4 Outlook Express 5 代理设置253.9.5 网络寻呼机的代理服务器设置253.9.6 ICQ9x
11、 的设置方法253.9.7一劳永逸的解决方法: SocksCap263.10常用代理服务器软件 Netscape Proxy Server273.10.1 导论273.10.2 Netscape代理服务器的功能283.10.3 Netscape代理服务器的软硬件平台293.11 Netscape代理服务器的安装303.11.1安装前的准备工作303.11.2安装Netscape代理服务器32第四章 代理服务器的应用344.1 局域网共享拨号连接344.1.1网络结构344.1.2软硬件环境要求344.1.3注意事项354.1.4总结354.2 基于校园网络的应用354.2.1反向代理服务器的原
12、理和在校园网中的作用354.2.2反向代理服务器在高校校园网中的应用设计36第五章 网络安全与防火墙385.1网络安全性规划和配置385.2 Internet服务器的安全防范385.2.1 恶意攻击和破坏385.2.2 假冒和I P欺骗385.2.3 不要成为攻击者395.3 基于Windows NT的安全技术395.3.1 尽可能少地安装组件395.3.2 建立合理的安全目录结构395.3.3 保持干净的服务器405.3.4 加强R D S的安全性405.3.5 不要给后端( Back - End )代码编索引405.3.6 设置Web日志文件并保护日志文件415.3.7 过滤IP地址限制对
13、站点的访问415.3.8 认真配置Web应用程序415.4 防火墙技术425.4.1防火墙的定义425.4.2 防火墙的主要功能435.5 防火墙的种类435.5.1包过滤(Packet Filtering)技术435.5.2代理服务(Proxy Service)技术435.5.3状态检测(State Inspection)技术445.6防火墙存在的主要问题及解决方案44参考文献:45Abstract:.46 第一章 引言随着计算机网络技术的广泛应用,企业内部网络(Intranet)发展非常迅速,企业内部网络采用TCP/IP网络体系建立的支持企业内部业务流程和信息交换的一种综合信息系统,为确保
14、内部网络的安全,可通过防火墙技术将内部网络与互联网进行逻辑隔离,防火墙是一组在受保护内部网络与互联网之间强制执行企业安全策略的系统,由软件或硬件设备组合而成,通过处于企业内部网络与互联网之间,对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制互联网用户对企业内部网络的访问以及管理企业内部网络用户访问外界的权限,防止对重要信息资源的存取和访问,达到保护系统安全的目的。防火墙分为包过滤防火墙、代理服务器、状态检测防火墙等3个类别,代理服务器是第二代防火墙,可提供网络服务级的控制,当互联网向受保护的内部网络申请服务时,进行中间转接 ,可以有效地防止对内部网络的直接攻击,安全性较高。1.1
15、课题背景普通的因特网访问是一种典型的客户机与服务器结构,而代理服务器将运行于客户机与服务器之间,它作为Internet/Intranet上常用的一种服务器,通常配置在Intranet连接Internet的出口处,主要实现代理传输服务。可以这样认为,代理是双向的。即对于内部网上的用户来说,代理服务器可看作是一个外部网的代理;对于外部网络来说,代理服务器可以看作一个要访问外部网的客户。正是由于代理服务器的这种控制方式,可以使用它提高客户访问外网的效率、节省网络带宽,增强网络安全性以及减少网络投资等。代理服务器从提出到现在,不断的经历着内容更进和技术的革新,各种代理服务器产品更是层出不穷。不难看出,
16、代理服务器在我们信息时代的生活中扮演着越来越重要的作用。1.2 本课题研究的意义随着Internet与Intranet的飞速发展,作为连接Internet与Intranet的桥梁,代理服务器在实际应用中发挥着极其重要的作用。它可用于多个目的,最基本的功能是连接;此外还包括安全性、缓存、内容过滤、访问控制管理等功能。在代理服务器的众多功能中,安全性是一个突出且敏感的功能。绝大多数企业、部门在使用代理服务器的时候,都会考虑这个问题,把它作为选购代理服务器产品的重要依据。目前市场上流行的代理服务器,像Microsoft ,Proxy Server、Netscape Proxy Server、Win
17、Gate等国外的产品,功能和性能等方面都还不错,我们正好可以通过借鉴它们进行课题研究,加深对代理服务器的理解,了解代理服务器特点,安全方面的优势,分析代理服务器的安全特点,并利用其提升网络安全性并了解其在网络安全上的应用,为以后更深课题的研究打好基础。第二章 代理服务器2.1 代理服务器的基本概念代理服务器的英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。很多人不知不觉中就在用代理服务器共享上网,比如sygate,wingate,isa,ccproxy,NT系统自带的网络共享等,它们可以提供企业级的文件缓存,复制和地址过滤等服务。在一般
18、情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求, Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据
19、,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。代理服务器有许多种,大体来说有HTTP,FTP,SOCKS代理三种,其中又分透明代理和不透明代理。其中透明代理一般是网关,是硬件,所以不讨论透明代理。当机器通过代理服务器上网时。通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。机器和代理服务器通讯时,目的IP是代理服务器的IP。代理服务器和目的地址通讯时,源IP是代理服务器的IP,当然外部
20、的数据也是一样的。在内网中,出现的IP数据,全是内网和代理服务器的IP。因此,从IP包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。2.2 目前的代理服务技术代理服务技术是在一台PC机上安装一套代理软件,主要用于用户对Internet资源的访问。ICS即Internet连接共享(Internet Connection Sharing)的英文简称,是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有
21、了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。ICS方式也称之为Internet转换连接。例如有软件:Wingate,Winproxy等。NAT即网络地址转换(Network Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。NAT方式也称之为Internet的路
22、由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP 地址,从而减少了IP 地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。例如有软件:WinRoute,Sygate。2.3 代理服务器的原理2.3.1 网关与代理服务器网关是一种网络互连设备,可将网络之间的应用连接起来。在C/S模式中,网关是指运行在特定服务的客户端和提供此特定服务的服务器之间的中间进程。在该模式中,从客户端角度看,网关像是服务器;从服务器端看,网关又像是客户。网关可以运行在应用层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 代理服务器 网络安全
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-2397287.html