反向代理技术在Web服务器保护中有效应用.docVIP

反向代理技术在Web服务器保护中有效应用 　　课题：本论文为湖南科技职业学院科研基金资助课题（编号：kj14202）研究成果 　　摘要：随着互联网的快速发展，多数机构将自己内部网络连接至Interner上，网络安全成为重点关注的问题。文中从反向代理技术的原理入手，介绍了使用反向代理技术保护Web服务器的具体措施。 　　关键词：反向代理技术;Web服务器;应用 　　现阶段，我国存在较多的互联网服务提供商，多数高校采用中国教育与科研计算机网（CERNET）作为接入网络。各个主要运营商骨干网络均设置高速宽带，不同运营商互联网宽带过小存在明显的通信瓶颈。部分高校使用多出口简图方式解决上述问题，因此，通过建立反向代理服务器进行管理，合理控制用户、避免发生资源滥用的情况，提升高校网络用户访问速度。文中以某大学校园网背景为研究依据，研究如何借助反向代理技术解决用户访问校园网过程中存在的问题。 　　一、简述反向代理技术的原理 　　随着网络技术与计算机的普及与发展，代理服务成为网上应用较多的形式。代理服务是指内部网络对Internert发出连接请求，需要制定代理服务将原本直接传输至Web服务器的HTTP发送至代理服务器中。换句话来说，代理服务就是网络信息的中转站。代理服务器作为浏览器与Web服务器之间的另一类服务器，配备代理服务器，浏览器无需直接至Web服务器获取网页，只需向代理服务器发出所需的请求，由代理服务器传送给访问者所需的浏览器。普通的Web代理服务器仅支持对内部网络的访问请求，反向代理服务与普通的代理方法并不存在明显冲突。如果一个代理服务器可以代理外部网络主机访问内部网络，这类代理服务模式称之为反向代理服务。因此，系统的防火墙中可以同时配备两种方式，反向代理用来服务外部网络访问，从而提供内部网络访问外部网络的能力。将反向代理功能与拒绝外部访问防火墙软件合理结合，从而构建一种既包含内部网络、也能向外部发布Web信息防火墙系统。反向代理功能可以提供全面的连接记录，从而提供预防、捕获信息的能力。 　　二、运用反向代理服务技术保护Web资源措施 　　为了解决日益严重的网络安全威胁，必须提升Web服务的安全保护性能，从而防止各种形式的恶意攻击。实际应用反向代理时，一般校内多台服务器需要供外界进行访问，设置反向代理服务器来控制多台Web服务器，从而实现限制用户恶意下载、警报检查、访问控制等功能。 　　（一）反向代理服务器 　　反向代理服务器对外的表现是Web服务器，，其主要的技术就是地址转换。通过反向代理，客户端计算机无需任何设置就可以使用数字资源。反向代理技术中每个Web服务器现代感与反向代理服务器的某个目录。反向代理可以把服务器的目录映射在需要进行代理的服务器上。但是，这种设置只能解决用户一次访问出现的问题，无法让用户借助反向代理连续访问。因此。必须借助正规表达式检测、替换所用的链接，达到借助反向代理实现连续访问的效果。 　　（二）访问控制 　　借助反向代理技术构建Web缓存，从而提升Web站点自身的安全性及访问速度。采用反向代理设置在原服务器前端，配备较大容量的内存及高速磁带，缓存用户的请求。反向代理服务器可以访问用户的源地址，从而拒绝非法用户恶意骚扰和访问。依据实现设置的控制策略及用户表或IP地址控制参数达到合理控制的目的。访问控制模式可根据服务器控制策略、IP地址等参数掌控代理服务器和Web资源控制系统的记录。用户源地址信息可采用accept函数获取，可以借助getpeername函数获得。进行配置文件时，把拒绝IP地址全部罗列出来，在启动反向代理服务器时读入其中，随之把用户源IP地址与列表内的地址进行比较，如果相同则拒绝该用户访问。为了节约内存并提升网速，对于IP地址列表使用子网/子网掩码的结构，从而使用子网/子网掩码对源IP地址进行连续性描述。因部分服务器无法合理管理用户控制和访问数，极易出现盗用信息资源的情况。因此，必须在代理服务器内增设SSL加密认证服务，科学合理的控制用户。SSL是Netscape公司研究开发对于TCP/TP数据流实施加密协议，SSL由握手开始，握手协议实现身份认证和交换密钥操作。例如：若系统需要用户进行身份认证，代理会向客户端发出以下响应： 　　HTTP/1.1407proxy Authentication Rcquircd;Proxy-Authcnticate：Basic realm-http proxy http.上述状态码告知客户端必须向大力提供用户所需的认证信息。 　　（三）流量计算 　　反向代理服务器及时统计流量的功能，因内部用户可以免费运用反向代理服务器，因此，反向大力服务器可以判定访问者是否为内部用户。如果是内部用户，则无需统计其所用流量。如果并非内部用户，及时读