利用ｄｅｌｐｈｉ实现代理服务器的设计.docVIP

下载本文档

24
0
约4.74千字
约 7页
2018-04-07 发布于北京
举报
版权申诉

利用ｄｅｌｐｈｉ实现代理服务器的设计.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

利用ｄｅｌｐｈｉ实现代理服务器的设计　　摘要：随着互联网技术的不断发展，网络所带给我们的好处有目共睹，但由于计算机网络具有联结形式多样性、网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，因此，网络必须有足够强的安全措施，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。　　该文就解决局域网网络安全的一项重要技术――利用代理服务器来实现防火墙技术进行了全方位，深层次地探讨，并提供了一种实用的防火墙设计方案。　　关键词：代理服务；防火墙；网络安全；包过滤　　中图分类号：TP368文献标识码：A文章编号：1009-3044(2008)28-0086-02 　　The Realization of Proxy Server Designed by Delphi 　　GAO Ming-da 　　(Xiamen University Department of Computer Science, Fujian 361000,China) 　　Abstract:With the development of the Internet technology, the benefits brought by the Internet are obvious to all.But because of some special characteristics, such as the variety of connecting type, openness and connectivity, the computer network is easily attacked by hackers, malicious software and other illegal invasion. There exists the frangibility and latent threat in both LAN and WAN due to the nature and artificial causes. Therefore, some necessary security measures, which is strong enough, must be taken in order to insure the secrecy, integrality and usability of network information, in view of different kinds of threats and frangibility. 　　This article comprehensively and deeply discusses an important technology about the school network security, using proxy server as a firewall technology, and provides a practical firewall design proposal. 　　Key words: proxy;firewall;network security;packet filter 　　1 常见网络攻击手段　　互联网上广泛使用的是TCP/IP协议，但由于早期该协议设计方面的缺限，造成了其自身存在很多的安全漏洞。比如：IP地址可以由软件设置，给假冒地址和地址欺骗提供了可用之门；支持源路由方式，也就是说源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件，还有应用层上的多种协议本身不具有保密性可言，也为否认及拒绝等欺骗行为提供了方便。在基于TCP/IP的网络上，有以下多种可用的攻击类型：利用程序处理错误的攻击，WWW欺骗的攻击，IP欺骗攻击，缓冲区溢出攻击，远程攻击。　　利用程序处理错误的攻击是指利用程序将含有错误IP包头信息的IP包发送到对方网络，对方在对此包进行组装时会因为包的错误而出错，严重的可以引起重大系统崩溃等。　　Web欺骗攻击是指在用户浏览目标网站之前，由黑客生成相同的页面迷惑用户，而用户输入一些重要信息时，这些信息先经由中间网站处理，再提交不同的要求至原先的目标站点，这时目标站点可能不予理会用户的请求，因为中间站点实际上已改变了用户原先的请求。　　IP欺骗攻击是指利用伪造的IP地址进行攻击，通常情况下这种攻击只适合于同一子网内的机器，因为当伪造的机器与攻击目标不在同一子网内时，就收不到对方返回的IP数据包。　　缓冲区溢出其实是利用了C语言