代理服务器与网络安全10092.docx

《代理服务器与网络安全10092.docx》由会员分享，可在线阅读，更多相关《代理服务器与网络安全10092.docx（84页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、说明本表需在在指导教教师和有有关领导导审查批批准的情情况下，要要求学生生认真填填写。说明课题题的来源源（自拟拟题目或或指导教教师承担担的科研研任务）、课课题研究究的目的的和意义义、课题题在国内内外研究究现状和和发展趋趋势。若课题因因故变动动时，应应向指导导教师提提出申请请，提交交题目变变动论证证报告。课题来源源：指导老师师制定的的科研任任务课题研究究的目的的和意义义：目的：它它可用于于多个目目的，最最基本的的功能是是连接；此外还还包括安安全性、缓缓存、内内容过滤滤、访问问控制管管理等功功能。在在代理服务务器的众众多功能能中，安安全性是是一个突突出且敏敏感的功功能。绝绝大多数数企业、部部门在使使

2、用代理理服务器器的时候候，都会会考虑这这个问题题，把它它作为选选购代理理服务器器产品的的重要依依据。目前市场场上流行行的代理理服务器器，像MMicrrosooft ，Prroxyy Seerveer、NNetsscappe PProxxy SServver、Win Gate等国外的产品，功能和性能等方面都还不错，我们正好可以通过借鉴它们进行课题研究，加深对代理服务器的理解，了解代理服务器特点，安全方面的优势，分析代理服务器的安全特点，并利用其提升网络安全性并了解其在网络安全上的应用，为以后更深课题的研究打好基础。现实意义义：随着着Intternnet与与Inttrannet的的飞速发发展，作作

3、为连接接Intternnet与与Inttrannet的的桥梁，代理服务器在实际应用中发挥着极其重要的作用。国内外同同类课题题研究现现状及发发展趋势势：随着计算算机技术术的广泛泛应用，企企业内部部网络（IIntrraneet）发发展非常常迅速。企企业内部部网络是是采用TTCP/IP网网络体系系建立的的支持企企业内部部业务流流程和信信息交换换的一种种综合信信息系统统，为确确保内部部网络的的安全，可可通过防防火墙技技术将内内部网络络与互联联网进行行逻辑隔隔离。防防火墙是是一组在在受保护护内部网网络与互互联网指指尖强制制执行企企业安全全策略的的系统，由由软件或或硬件设设备组合合而成、通通过处于于企业内

4、内部网络络与互联联网之间间、对两两个网络络之间的的通信进进行控制制。通过强制制实施统统一的安安全策略略，限制制互联网网用户对对企业内内部网络络的访问问以及管管理企业业内部网网络用户户访问外外界的权权限、防防止对重重要信息息资源的的存取和和访问，达达到保护护系统安安全的目目的。防防火墙分分为包过过滤防火火墙、代代理服务务器、状状态检测测防火墙墙等3个个类别，代代理服务务器是第第二代防防火墙、可可提供网网络服务务级的控控制，当当互联网网向受保保护的内内部网络络申请服服务时，进进行中间间转接、可可以有效效防止对对内部网网络的直直接攻讦讦、安全全性较高高。在代理服务务器的众众多功能能中，安安全性是是一

5、个突突出且敏敏感的功功能。绝绝大多数数企业、部部门在使使用代理理服务器器的时候候，都会会考虑这这个问题题，把它它作为选选购代理理服务器器产品的的重要依依据。课题研究究的主要要内容和和方法，研研究过程程中的主主要问题题和解决决办法：主要内容容为代理理服务器器的基本本概念，包包括代理理服务器器的原理理，代理理服务器器阵列，代代理服务务器的功功能及网网络管理理员面临临的问题题；常用用的代理理服务器器软件：WinnGatte、MMS PProxxy SServver、NNetsscappe PProxxy SServver，掌掌握其安安装方法法和基本本的功能能配置；代理服服务器应应用实例例：代理理服务

6、器器的应用用：局域域网共享享拨号连连接、基基于校园园网络的的应用；了解网网络安全全和防火火墙技术术的基本本概念，网网络完全全性规划划和配置置，Innterrnett服务器器的安全全防范，基基于Wiindoows NT的的安全技技术；防防火墙技技术，防防火墙的的主要功功能，IIP通道道（IPP Tuunneels），防防火墙存存在的主主要问题题以及防防火墙存存在问题题的解决决方案；防火墙墙软件：Connseaal PPC FFireewalll，网网络级防防火墙的的访问控控制规则则实例。文献法并并采用规规范分析析对全文文进行构构思。课题研究究起止时时间和进进度安排排：起止时间间：20122年1月

7、20012年5月20111-12-2920122-3-1 确定论论文题目目，查找找资料，撰撰写开题题报告20122-3-220112-33-200 查找找资料，进进一步分分析题目目研究内内容20122-3-2120012-4-110并交交予老师师批阅，听听取老师师的意见见，进行行修改。20122-4-1120012-5-44交予老老师批阅阅并定稿稿。20122-5-5交论论文，答答辩课题研究究所需主主要设备备、仪器器及药品品：计算机等等外出调研研主要单单位，访访问学者者姓名：指导教师师审查意意见：指导教师师 （签签字） 年 月月 教研室（研研究室）评评审意见见：_教教研室（研研究室）主主任 （

8、签签字） 年年 月院（系）审审查意见见：_院院（系）主主任 （签字字） 年年 月摘要：代代理型防防火墙也也可以被被称为代代理服务务器，它它的安全全性要高高于包过过滤型产产品，并并已经开开始向应应用层发发展。代代理服务务器位于于客户机机与服务务器之间间，完全全阻挡了了二者间间的数据据交流。从从客户机机来看，代代理服务务器相当当于一台台真正的的服务器器；而从从服务器器来看，代代理服务务器又是是一台真真正的客客户机。当当客户机机需要使使用服务务器上的的数据时时，首先先将数据据请求发发给代理理服务器器，代理理服务器器再根据据这一请请求向服服务器索索取数据据，然后后再由代代理服务务器将数数据传输输给客户

9、户机。由由于外部部系统与与内部服服务器之之间没有有直接的的数据通通道，外外部的恶恶意侵害害也就很很难伤害害到企业业内部网网络系统统。代理理型防火火墙的优优点是安安全性较较高，可可以针对对应用层层进行侦侦测和扫扫描，对对付基于于应用层层的侵入入和病毒毒都十分分有效。其其缺点是是对系统统的整体体性能有有较大的的影响，而而且代理理服务器器必须针针对客户户机可能能产生的的所有应应用类型型逐一进进行设置置，大大大增加了了系统管管理的复复杂性。关键词：代理服服务器；网络安安全；防火墙墙目 录第一章引引言11.1课课题背景景11.2 本课题题研究的的意义11第二章代代理服务务器22.1 代理服服务器的的基本

10、概概念22.2 目前的的代理服服务技术术22.3 代理服服务器的的原理332.3.1 网网关与代代理服务务器32.3.2 代代理服务务器工作作流程332.4缓缓存42.5 代理服服务器的的分布式式缓存442.5.1 阵阵列型缓缓存42.5.2 层层次型缓缓存52.5.3组合合型缓存存5第三章常常用代理理服务器器软件773.1常常用代理理服务器器软件 WWinGGatee73.2 WinnGatte的主主要功能能83.2.1 WWinGGatee专业版版独有的的功能883.2.2 WWinGGatee标准版版和专业业版共有有的功能能83.2.3WiinGaate各各种版本本共有的的功能993.3

11、 WinnGatte配置置方案993.4 WinnGatte的使使用与购购买1003.5 WinnGatte 33不同版版本功能能比较1103.6 WinnGatte使用用说明1123.7 常用代代理服务务器软件件 Miicroosofft PProxxy SServver1153.7.1 微微软公司司代理服服务器 MS Prooxy Serrverr 2.01553.7.2 MMS PProxxy SServver的的网络访访问性能能153.7.3 MMS PProxxy SServver的的缓存性性能1663.7.4 MMS PProxxy SServver的的防火墙墙性能1163.7.5

12、 MMS PProxxy SServver的的逆向信信息服务务性能1173.7.6 MMS PProxxy SServver的的可管理理性1773.7.7 MMS PProxxy SServver的的Webb代理服服务1773.7.8 MMS PProxxy SServver的的WinnSocck代理理服务1183.7.9 MMS PProxxy SServver的的Soccks代代理服务务193.8 代理服服务器软软件MSS Prroxyy Seerveer的安安装、配配置与管管理2003.8.1 软软件的安安装在安安装之前前需要注注意以下下几个方方面的问问题：2203.8.2 软软件的管管

13、理2003.9代代理服务务器MSS Prroxyy Seerveer的应应用2113.9.1 各各种网络络软件如如何设置置代理服服务器2213.9.2浏览览器软件件中的代代理服务务器设置置213.9.3 电电子邮件件代理服服务器设设置2443.9.4 OOutllookk Exxpreess 5 代代理设置置253.9.5 网网络寻呼呼机的代代理服务务器设置置253.9.6 IICQ99x 的的设置方方法2553.9.7一劳劳永逸的的解决方方法： SoccksCCap2263.100常用代代理服务务器软件件 Nettscaape Prooxy Serrverr273.100.1 导论2773.

14、100.2 Nettscaape代代理服务务器的功功能2883.100.3 Nettscaape代代理服务务器的软软硬件平平台2993.111 Neetsccapee代理服服务器的的安装3303.111.1安安装前的的准备工工作3003.111.2安安装Neetsccapee代理服服务器332第四章代代理服务务器的应应用3444.1 局域网网共享拨拨号连接接344.1.1网络络结构3344.1.2软硬硬件环境境要求3344.1.3注意意事项3354.1.4总结结354.2 基于校校园网络络的应用用354.2.1反向向代理服服务器的的原理和和在校园园网中的的作用3354.2.2反向向代理服服务器

15、在在高校校校园网中中的应用用设计336第五章网网络安全全与防火火墙3885.1网网络安全全性规划划和配置置385.2 Intternnet服服务器的的安全防防范3885.2.1 恶恶意攻击击和破坏坏385.2.2 假假冒和II P欺欺骗3885.2.3 不不要成为为攻击者者395.3 基于Wiindoows NT的的安全技技术3995.3.1 尽尽可能少少地安装装组件3395.3.2 建建立合理理的安全全目录结结构3995.3.3 保保持干净净的服务务器4005.3.4 加加强R D SS的安全全性4005.3.5 不不要给后后端( Bacck - Ennd )代码编编索引4405.3.6 设

16、设置Weeb日志志文件并并保护日日志文件件415.3.7 过过滤IPP地址限限制对站站点的访访问4115.3.8 认认真配置置Webb应用程程序4115.4 防火墙墙技术4425.4.1防火火墙的定定义4225.4.2 防防火墙的的主要功功能4335.5 防火墙墙的种类类435.5.1包过过滤(PPackket Fillterringg)技术术435.5.2代理理服务(Prooxy Serrvicce)技技术4335.5.3状态态检测(Staate Insspecctioon)技技术445.6防防火墙存存在的主主要问题题及解决决方案444参考文献献：455Absttracct：.466第一章

17、引言随着计算算机网络络技术的的广泛应应用，企企业内部部网络（IIntrraneet）发发展非常常迅速，企企业内部部网络采采用TCCP/IIP网络络体系建建立的支支持企业业内部业业务流程程和信息息交换的的一种综综合信息息系统，为为确保内内部网络络的安全全，可通通过防火火墙技术术将内部部网络与与互联网网进行逻逻辑隔离离，防火火墙是一一组在受受保护内内部网络络与互联联网之间间强制执执行企业业安全策策略的系系统，由由软件或或硬件设设备组合合而成，通通过处于于企业内内部网络络与互联联网之间间，对两两个网络络之间的的通信进进行控制制，通过过强制实实施统一一的安全全策略，限限制互联联网用户户对企业业内部网网

18、络的访访问以及及管理企企业内部部网络用用户访问问外界的的权限，防防止对重重要信息息资源的的存取和和访问，达达到保护护系统安安全的目目的。防防火墙分分为包过过滤防火火墙、代代理服务务器、状状态检测测防火墙墙等3个个类别，代代理服务务器是第第二代防防火墙，可可提供网网络服务务级的控控制，当当互联网网向受保保护的内内部网络络申请服服务时，进进行中间间转接 ，可以以有效地地防止对对内部网网络的直直接攻击击，安全全性较高高。1.1课课题背景景普通的因因特网访访问是一一种典型型的客户户机与服服务器结结构，而而代理服服务器将将运行于于客户机机与服务务器之间间，它作作为Innterrnett/Inntraan

19、ett上常用用的一种种服务器器，通常常配置在在Inttrannet连连接Innterrnett的出口口处，主主要实现现代理传传输服务务。可以以这样认认为，代代理是双双向的。即即对于内内部网上上的用户户来说，代代理服务务器可看看作是一一个外部部网的代代理；对对于外部部网络来来说，代代理服务务器可以以看作一一个要访访问外部部网的客客户。正正是由于于代理服服务器的的这种控控制方式式，可以以使用它它提高客客户访问问外网的的效率、节节省网络络带宽，增增强网络络安全性性以及减减少网络络投资等等。代理理服务器器从提出出到现在在，不断断的经历历着内容容更进和和技术的的革新，各各种代理理服务器器产品更更是层出出

20、不穷。不不难看出出，代理理服务器器在我们们信息时时代的生生活中扮扮演着越越来越重重要的作作用。1.2 本课题题研究的的意义随着Innterrnett与Inntraanett的飞速速发展，作作为连接接Intternnet与与Inttrannet的的桥梁，代理服务器在实际应用中发挥着极其重要的作用。它可用于多个目的，最基本的功能是连接；此外还包括安全性、缓存、内容过滤、访问控制管理等功能。在代理服务器的众多功能中，安全性是一个突出且敏感的功能。绝大多数企业、部门在使用代理服务器的时候，都会考虑这个问题，把它作为选购代理服务器产品的重要依据。目前市场上流行的代理服务器，像Microsoft ，Pro

21、xy Server、Netscape Proxy Server、Win Gate等国外的产品，功能和性能等方面都还不错，我们正好可以通过借鉴它们进行课题研究，加深对代理服务器的理解，了解代理服务器特点，安全方面的优势，分析代理服务器的安全特点，并利用其提升网络安全性并了解其在网络安全上的应用，为以后更深课题的研究打好基础。第二章 代理服服务器2.1 代理服服务器的的基本概概念代理服务务器的英文全全称是PProxxy SServver，其其功能就就是代理理网络用用户去取取得网络络信息。形形象的说说：它是是网络信信息的中中转站。很很多人不不知不觉觉中就在在用代理理服务器器共享上上网，比比如syyg

22、atte,wwinggatee,issa,cccprroxyy,NTT系统自自带的网网络共享享等，它它们可以以提供企企业级的的文件缓缓存，复复制和地地址过滤滤等服务务。在一一般情况况下，我我们使用用网络浏浏览器直直接去连连接其他他Intternnet站站点取得得网络信信息时，须须送出RRequuestt信号来来得到回回答，然然后对方方再把信信息以bbit方方式传送送回来。代代理服务务器是介介于浏览览器和WWeb服服务器之之间的一一台服务务器，有有了它之之后，浏浏览器不不是直接接到Weeb服务务器去取取回网页页而是向向代理服服务器发发出请求求， RRequuestt信号会会先送到到代理服服务器，

23、由由代理服服务器来来取回浏浏览器所所需要的的信息并并传送给给你的浏浏览器。而而且，大大部分代代理服务务器都具具有缓冲冲的功能能，就好好像一个大大的Caachee，它有有很大的的存储空空间，它它不断将将新取得得数据储储存到它它本机的的存储器器上，如如果浏览览器所请请求的数数据在它它本机的的存储器器上已经经存在而而且是最最新的，那那么它就就不重新新从Weeb服务务器取数数据，而而直接将将存储器器上的数数据传送送给用户户的浏览览器，这这样就能能显著提提高浏览览速度和和效率。更重要要的是：Prooxy Serrverr (代代理服务务器)是是 Innterrnett链路级级网关所所提供的的一种重重要的

24、安安全功能能，它的的工作主主要在开开放系统统互联(OSII)模型型的对话话层。代理服务务器有许许多种，大大体来说说有HTTTP,FTPP,SOOCKSS代理三三种，其其中又分分透明代代理和不不透明代代理。其其中透明明代理一一般是网网关，是是硬件,所以不不讨论透透明代理理。当机机器通过过代理服服务器上上网时。通通讯是分分两次的的，先是是机器和和代理服服务器通通讯，再再是代理理服务器器和目的的地址通通讯。机机器和代代理服务务器通讯讯时，目目的IPP是代理理服务器器的IPP。代理理服务器器和目的的地址通通讯时，源源IP是是代理服服务器的的IP，当当然外部的的数据也也是一样样的。在内网网中，出出现的I

25、IP数据据，全是是内网和和代理服服务器的的IP。因因此，从从IP包包头是看看不出任任何与外外面通讯讯的信息息的。只只有从数数据中才才能看到到。2.2 目前的的代理服服务技术术代理服务务技术是是在一台台PC机机上安装装一套代代理软件件，主要要用于用用户对IInteerneet资源源的访问问。ICS即即Intternnet连连接共享享（Innterrnett Coonneectiion Shaarinng）的的英文简简称，是是Winndowws系统统针对家家庭网络络或小型型的Inntraanett网络提提供的一一种Innterrnett连接共共享服务务。它实实际上相相当于一一种网络络地址转转换器，

26、所所谓网络络地址转转换器就就是当数数据包向向前传递递的过程程中，可可以转换换数据包包中的IIP地址址和TCCP/UUCP端端口等地地址信息息。有了了网络地地址转换换器，家家庭网络络或小型型的办公公网络中中的电脑脑就可以以使用私私有地址址，并且且通过网网络地址址转换器器将私有有地址转转换成IISP分分配的单单一的公公用IPP地址从从而实现现对Innterrnett的连接接。ICCS方式式也称之之为Innterrnett转换连连接。例例如有软软件：WWinggatee，Wiinprroxyy等。NAT即即网络地地址转换换（Neetwoork Adddresss TTrannslaatorr），从从

27、广义上上讲，IICS也也是使用用了一种种NATT技术，不不过我们们这里讨讨论的NNAT是是指将运运行Wiindoows 20000 SServver的的计算机机作为IIP路由由器，通通过它在在局域网网和Innterrnett主机间间转发数数据包从从而实现现Intternnet的的共享。NNAT方方式也称称之为IInteerneet的路路由连接接。网络络地址转转换NAAT通过过将专用用内部地地址转换换为公共共外部地地址，对对外隐藏藏了内部部管理的的IP地地址。这这样，通通过在内内部使用用非注册册的IPP地址，并并将它们们转换为为一小部部分外部部注册的的IP 地址，从从而减少少了IPP 地址址注册

28、的的费用。同同时，这这也隐藏藏了内部部网络结结构，从从而降低低了内部部网络受受到攻击击的风险险。例如如有软件件：WiinRooutee，Syggatee。2.3 代理服服务器的的原理2.3.1 网网关与代代理服务务器网关是一一种网络络互连设设备，可可将网络络之间的的应用连连接起来来。在CC/S模模式中，网网关是指指运行在在特定服服务的客客户端和和提供此此特定服服务的服服务器之之间的中中间进程程。在该该模式中中，从客客户端角角度看，网网关像是是服务器器；从服服务器端端看，网网关又像像是客户户。网关关可以运运行在应应用层和和传输层层，运行行在应用用层的网网关成为为应用层层网关或或代理服服务器。 代

29、理服服务器适适用于特特定的互互联网服服务，使使连接到到本地主主机的计计算机能能够访问问本地的的主机所所能访问问的网络络，可将将内部网网络通过过装有代代理服务务器的主主机连接接到互联联网，使使得网络络管理员员能够实实现比包包过滤路路由器更更加严格格的安全全策略，具具有更强强的身份份验证与与日志功功能。2.3.2 代代理服务务器工作作流程通过在一一台Weeb主机机上运行行代理服服务器软软件，监监测与侦侦听来自自网络上上各种信信息，过过滤访问问内部网网络的数数据，保保护内部部网络不不受破坏坏。在代代理方式式下，内内部网络络的数据据包不能能直接进进入互联联网，而而互联网网的数据据包也不不可直接接进入内

30、内部网络络，均要要经过代代理服务务器的处处理，通通过网关关复制传传递数据据，因此此代理服服务器可可以进行行访问控控制和地地址转换换，如图图2.11所示。代理服务器 外部网网络 内部网网络 客户户代理连连接 代代理服务务器连接接 外部客户户机 内部部客户机机图2.11 代理理服务器器当代理服服务器接接收到用用户对某某站点的的访问请请求后将将检查该该请求是是否符合合规定，若若允许用用户访问问该站点点，代理理服务器器便以客客户的身身份去该该站点取取出信息息转发给给用户。代代理服务务器通常常具有一一个高速速缓存，该该高速缓缓存存储储了用户户经常访访问的站站点信息息，若下下一位用用户需要要访问同同一站点

31、点信息是是，代理理服务器器不需要要重新从从站点获获取信息息，可直直接将高高速缓存存中的内内容发出出饥渴，这这样可以以提高网网络速度度，并且且使得网网络资源源可以高高效地被被利用。代代理服务务器封装装并保护护了内部部网络资资源，互互联网用用户不能能直接访访问。代理服务务器进行行网络传传输的过过程如下下：（11）内部部网络主主机若要要访问远远程服务务器上的的一个网网页，先先生成一一个请求求并将请请求信息息传送给给与网络络间接的的网关，即即代理服服务器；（2）代代理服务务器接收收到请求求后，先先识别内内部主机机试图访访问的类类型，若若是Weeb网页页，则代代理服务务器将请请求传送送到只处处理HTTT

32、P会会话的应应用程序序；（33）当HHTTPP应用程程序收到到请求时时，需验验证ACCL是否否允许此此类传输输，若允允许，则则代理服服务器将将产生一一个新请请求发送送给远程程服务器器；（44）新请请求被送送到远程程服务器器，远程程服务器器向代理理服务器器发出回回复信息息，代理理服务器器收到回回复信息息后，再再次将回回复信息息传送给给HTTTP应用用程序；（5）HHTTPP应用程程序接着着详细查查看远程程服务器器发送的的信息有有无特殊殊情况，若若可以接接受，则则将申城城一个新新的分组组，并把把信息发发送给内内部主机机。即简单的的说，当当位于内内部局域域网上的的计算机机请求访访问Innterrne

33、tt时，先先通过局局域网将将访问请求提提交给充充当代理理服务器器的计算算机，在在由这台台计算机机转发到到Intternnet上上去。当当代理服服务器从从Intternnet上上收到用用户所需需的信息息时，代代理服务务器软件件（有时时也简称称为代理理服务器器）能够够识别这这是局域域网中哪哪台计算算机请求求的内容容，并将将它正确确地传送送给该计计算机2.4缓缓存缓存机制制是各种种代理服服务器的的基本功功能，是是代理服服务器能能够有效效提高多多个用户户访问效效率和节节约经费费的关键键配置。代代理服务务器通常常将从IInteerneet上代代理用户户接收的的内容，复复制保存存在缓存存区中。这这样，当当

34、一个用用户请求求访问的的内容在在代理服服务器的的缓存区区中能够够找到时时，代理理服务器器就将缓缓存下来来的内容容直接传传送给这这个用户户，避免免了已有有内容的的重复请请求和传传送。由由于一个个机构内内工作人人员业务务性质的的类似性性，各个个用户向向Intternnet发发出的访访问请求求常常相相同，通通过代理理服务器器的缓存存功能，不不但可以以提高用用户端在在访问重重复信息息时的响响应速度度，还可可以有效效地节约约网络通通信费用用。代理理服务器器缓存区区在存满满内容以以后，将将根据网网络管理理员配置置的某种种策略进进行更新新，通常常先淘汰汰那些重重复使用用率低的的内容。可以设置置代理服服务器的

35、的缓存按按照被动动方式工工作或按按照主动动方式工工作。在在被动工工作模式式下，所所有经过过代理服服务器从从Intternnet上上获得的的内容，只只要能够够被存入入缓存区区的，都都被缓存存。代理理服务器器为缓存存区中的的内容计计算时效效期。一一旦超过过了失效效期，下下一次对对该内同同的用户户访问请请求就被被送到IInteerneet上去去，而不不是用缓缓存中的的内容提提供给用用户。在在主动工工作模式式下，用用户经常常访问内内容的更更新得到到了及时时保证。在在不需要要客户发发出信息息查询请请求的情情况下，只只要被缓缓存的内内容到达达或接近近失效期期，缓存存区就会会主动到到Intternnet上上

36、获取更更新信息息。内容容是否被被主动缓缓存，与与它的被被调阅频频度和更更新频度度有关。有有的代理理服务器器还引入入了与服服务器负负载相关关的算法法，以便便尽量在在其与IInteerneet通信信负载较较轻的期期间处理理访问请请求。对于一个个由多个个局域网网连接成成的大规规模企业业内部网网来说，往往往需要要设立多多个代理理服务器器协同工工作。根根据这些些代理服服务器的的相连关关系，代代理服务务器的缓缓存区类类型也从从独立型型向分布布式发展展。分布布式缓存存主要有有层次、阵阵列和组组合等类类型。2.5 代理服服务器的的分布式式缓存根据需要要，设立立多个代代理服务务器协同同工作从从代理服服务器的的互

37、联关关系，可可以分成成以下类类型：阵列列型缓存存层次次型缓存存组合合型缓存存2.5.1 阵阵列型缓缓存所谓分布布式阵列列缓存，就就是将一一个网络络中的多多个代理理服务器器配置成成为一个个大型的的代理服服务器缓缓存阵列列。它在在逻辑上上是一个个单独的的缓存，具具有很强强的可伸伸缩性，即即阵列成成员可以以根据需需求随时时随意增增减。参参加阵列列的每台台代理服服务器，都都有相同同的配置置与逻辑辑缓存，并并知道阵阵列中成成员的名名单以及及它们缓缓存区中中的内容容。这样样，当网网络中某某个用户户要求进进行Innterrnett访问时时，如果果在向它它平时提提供代理理服务的的MS Prooxy Serrv

38、err的缓存存区中找找不到所所希望得得到的内内容，但但是这个个内容存存在于阵阵列中的的其它代代理服务务器中，就就可以迅迅速得到到它，而而不用逐逐台查询询或到IInteerneet上获获取。分布式阵阵列缓存存适用于于以下环环境：l 一个机构构有许多多分支部部门。这这些部门门需要通通过机构构的网络络中心连连接和访访问Innterrnett。l 联合体性性质的IInteerneet服务务供应商商：将地地理上分分布于各各个不同同地点的的服务器器连接到到一个中中心服务务器后接接入Innterrnett。l 代理服务务型防火火墙后面面的代理理服务器器合作运运行环境境。l 业务量特特别大的的公司或或Intt

39、ernnet服服务供应应商。由由于一个个Intternnet连连接不能能够满足足要。2.5.2 层层次型缓缓存层次型缓缓存是由由独立的的代理服服务器连连接组成成的。例例如，对对于一个个分支机机构遍布布各地的的大型或或者跨地地区企业业，可以以先将位位于同一一地区各各个部门门的代理理服务器器通过一一个代理理服务器器连接起起来，建建立地区区代理服服务器，然然后再把把这些地地区代理理服务器器通过一一个代理理服务器器连接起起来，建建立整个个机构的的代理服服务器。来来自客户户端的信信息访问问请求，将将沿着代代理服务务器间的的连接向向上传递递，知道道找到所所需要的的内容。层层次型缓缓存的连连接成员员可以是是

40、独立的的代理服服务器，也也可以是是阵列缓缓存。层层次型缓缓存方案案同样是是分担缓缓存负载载和提高高容错能能力的有有效方法法。现在在，层次次型缓存存还支持持安全套套接层SSSL（SSecuure Soccketts LLayeer）功功能。实际网络络中，层层次型缓缓存代理理服务器器一般不不超过两两层。2.5.3组合合型缓存存所谓组合合型缓存存，是组组合了阵阵列型缓缓存和层层次型缓缓存形成成的一个个阵列。2.6代代理服务务器的主主要功能能更重要的的是：PProxxy SServver (代理理服务器器)是 Intternnet链链路级网网关所提提供的一一种重要要的安全全功能，它它的工作作主要在在开

41、放系系统互联联(OSSI)模模型的对对话层。除了对访问权限控制和信息流量计费管理和对访问内容进行控制的基本功能外，其主要的功能有：1、连接接Intternnet与与Inttrannet充充当防火火墙：因因为所有有内部网网的用户户通过代代理服务务器访问问外界时时，只映映射为一一个IPP地址，所所以外界界不能直直接访问问到内部部网；同同时可以以设置IIP地址址过滤，限限制内部部网对外外部的访访问权限限；另外外，两个个没有互互联的内内部网，也也可以通通过第三三方的代代理服务务器进行行互联来来交换信信息。2、节省省IP开开销：前前面所讲讲，所有有用户对对外只占占用一个个IP，所所以不必必租用过过多的I

42、IP地址址，降低低网络的的维护成成本。这这样，局局域局内内没有与与外网相相连的众众多机器器就可以以通过内内网的一一台代理理服务器器连接到到外网，大大大减少少费用。当当然也有有它不利利的一面面，如许许多网络络黑客通通过这种种方法隐隐藏自己己的真实实IP地地址，而而逃过监监视。3、提高高访问速速度：本本身带宽宽较小，通通过带宽宽较大的的prooxy与与目标主主机连接接。而且且通常代代理服务务器都设设置一个个较大的的硬盘缓缓冲区，当当有外界界的信息息通过时时，同时时也将其其保存到到缓冲区区中，当当其他用用户再访访问相同同的信息息时，则则直接由由缓冲区区中取出出信息，传传给用户户，从而而达到提提高访问

43、问速度的的目的。4、防止止攻击：隐藏自自己的真真实地址址信息，还还可隐藏藏自己的的IP，防防止被黑黑客攻击击。通过过分析指指定IPP地址，可可以查询询到网络络用户的的目前所所在地。例例如，大大家在一一些论坛坛上看到到，论坛坛中明确确标出了了发帖用用户目前前所在地地，这就就是根据据论坛会会员登录录时的IIP地址址解析的的。还有有平日里里我们最最为常用用的显IIP版QQQ，在在“发送送消息”窗窗口中，可可以查看看对方的的IP及及解析出出的地理理位置。而而当我们们使用相相应协议议的代理理服务器器后，就就可以达达到隐藏藏自己当当前所在在地地址址的目的的了。5、突破破IP访访问限制制：使用用它可以以访问

44、一一些有IIP禁止止访问的的服务器器，因为封封锁只禁禁止了你你和目标标服务器器的连接接，但并并没有禁禁止你与与代理服服务器的的连接 以及代代理服务务器与目目标服务务器的连连接。6、反向向代理功功能：反向代代理方式式是指以以代理服服务器来来接受IInteerneet上的的连接请请求，然然后将请请求转发发给内部部网络上上的服务务器，并并将从服服务器上上得到的的结果返返回给IInteerneet上请请求连接接的客户户端，此此时代理理服务器器对外就就表现为为一个服服务器。7、降低低网络通通信资费费：通过过缓存区区的使用用降低网网络通信信费用。缓缓存机制制是各种种代理服服务器的的基本功功能，是是代理服服

45、务器能能够提高高多个用用户访问问效率和和节约经经费的关关键配置置。起到到避免以以后内容容的重复复请求和和传送。2.7 Intternnet访访问管理理面临的的问题随着Innterrnett在全世世界的普普及，越越来越多多的用户户正在将将自己的的个人计计算机连连入这个个人类有有史依赖赖创造的的最庞大大的网络络中。连连入Innterrnett主要通通过两种种方式：专线连连入和电电话拨号号接入。采采用前者者的主要要是一些些中型以以上的用用户群体体，如一一个机构构建立了了的广域域网或局局域网用用户；后后者则主主要应用用于小型型用户群群或家庭庭用户。在具备专专线连接接条件的的局域网网中，要要求访问问Intternnet信信息资源源的用户户日益增增多；在在电话拨拨号中，希希望多台台计算机机通过一一条电话话线同时时入网访访问Innterrnett的需求求也在不不断增加加。然而而，Innterrnett访问范范围的扩扩大，对对于网络络管理者者来说，是是一个必必须在经经济上投投入，在在经费上上控制，在在网络上上安全防防护，在在内容上上管理的的综合