鱼与熊掌能否兼得？浅析代理服务器的安全 - 网络技术

荣誉会员

UID 9897
精华 0
积分 1868
帖子 901
威望 901
金币 892
热心 9
阅读权限 50
注册 2006-3-22
状态离线

发表于 2006-3-27 15:11 资料个人空间短消息加为好友

随着网络的发展，代理服务器也被广泛使用。通过代理服务器，可以使你的计算机变得“更快、更高、更强”。但是，一个好的代理服务器总是要面对这样一个尴尬的问题：我只将秘密告诉了他，没想到一传十，十传百，成了全国皆知的秘密。越是高速的服务器可能面对的危险越大。如何快速地访问Internet站点，并提高网络的安全性，做到鱼与熊掌兼得是代理服务器的共享解决方案的关键。
　　
　　什么是代理服务器？
　　
　　代理服务器(ProxyServer)，简而言之，就是网络信息的中转站。通常，我们直接访问服务器，服务器收到请求后，再把请求的内容传送回来。而当使用代理服务器时，虽然在地址中输入的是服务器的地址，但是浏览器将请求先送到代理服务器，由代理服务器负责找到所要求的信息，再传送给浏览器。所以，代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登录至代理服务器(有的是透明处理的，没有显式的登录)，再通过代理服务器就可以访问相应的站点。代理服务器软件一般安装在网络节点上，利用其高速缓存(Cache)，可以极大地、有效地缓存互联网上的资源。当内部网的一个客户机访问了互联网上的某一站点后，代理服务器便将访问过的内容存入它的高速缓存(Cache)中，如果内部网的其他客户机再访问同一个站点时，代理服务器便将它缓存中的内容传输给该客户机，这样就能使客户机共享任何一个客户机所访问过的资源，可以大大地提高访问网站的速度和效率。
　　
　　代理服务器究竟安全不安全？
　　
　　代理服务器只允许互联网的主机访问其本身，并有选择地将访问传输给内部网。采用防火墙技术，易于实现内部网的管理，限制访问地址。因此，代理服务器可以提高内部网的安全性。但是，如果服务协议本身有漏洞或配置不当的话也会招来祸患。
　　
　　1、SMTP协议
　　
　　SMTP是用来处理服务器之间的邮件传递的。它是一个存储转发的系统，如果配置不当，很可能会成为垃圾邮件的转发站。更可怕的是，服务器还有可能遭到邮件攻击，导致系统的瘫痪，所以说，加强STMP协议是个不可小觑的问题。从安全的角度考虑，应不允许外部的SMTP服务器直接与内部SMTP服务器连接，目前，通常采用数据包过滤来限制外部主机与内部主机不能直接建立SMTP连接。
　　
　　2、POP协议
　　
　　POP是处理电子邮箱的客户/服务器协议。存在的问题是，标准的POP客户机和服务器明文的发送用户口令，所以在网上窃听的任何人都能捕获到口令信息，并可以重新使用它，这样代理服务器很容易受到入侵者的侵袭。要安全的提供POP服务，可以建立专门对外的POP代理服务器，限制外部用户只能访问专门对外的POP代理。
　　
　　3、WWW服务
　　
　　这几乎是网络上应用最为广泛的信息服务。由于Web服务器必须运行外部程序，如交互式脚本或CGI等，用于对Web服务器发布的内容作动态修改。这样侵袭者有可能将他自己的外部程序装载到服务器上并哄骗该服务器运行它。在使用Web代理服务器时，应将对外和对内的服务分开，通过代理服务器的设置以及数据包过滤的办法来限制外部用户可以访问的资源，来提高内部网络的安全性。
　　
　　4、Telnet协议
　　
　　Telnet允许一个用户远程的执行另一个计算机上的命令外壳。由于Telnet发送的信息都是没有加密的，很容易受到“嗅探”与“劫包”的侵袭。此外，被Telnet使用的命令外壳包含有系统管理的命令，一旦入侵者通过其他途径获得这些命令的使用权，就可以通过利用他们来破坏你的系统。因此，要安全的使用Telnet，通常只允许用户使用出站服务，而禁止入站的Telnet访问。通过代理服务器的地址设置可以比较方便的做的这一点。
　　
　　代理服务器的安全问题还有很多，这里我只是简单的提到最常见的一些，希望给大家提个醒。

[广告] 免费域名(Free Subdomain) 免费空间(Free hosting) PR查询(Google Pagerank)

网友生活网 \| 网友学堂	如何获得金币？	诚招斑竹	IP归属地查询 PR查询收录查询 whois查询
免费超短2级域名,your.jpy.cc	传世私服 \| 传奇世界私服	注册亚洲交友中心，找个人来同居吧！	7CODE查杀恶意代码，守护您的电脑