數(shù)據(jù)安全-反垃圾郵件-使用代理規(guī)避內(nèi)容過濾第一頁，共61頁。網(wǎng)絡(luò)結(jié)構(gòu)2第二頁，共61頁。防火墻的功能報文過濾應(yīng)用代理網(wǎng)絡(luò)地址轉(zhuǎn)換NAT內(nèi)容檢查強身份鑒別加密通信訪問控制日志分析與流量統(tǒng)計功能3第三頁，共61頁。WWW信息監(jiān)控技術(shù)DNS域名重定向(域名劫持)網(wǎng)絡(luò)層IP地址過濾應(yīng)用層URL過濾應(yīng)用層基于內(nèi)容的過濾此外防火墻能夠通過詳細完備的日志進行審計、取證、追蹤4第四頁，共61頁。DNS域名重定向(域名劫持)域名解析域名劫持安全機構(gòu)改變DNS服務(wù)器的數(shù)據(jù)庫,從而把受限網(wǎng)站的域名重定向(劫持)到一個無害網(wǎng)站的IP地址上.我國沒有根(Root)域名服務(wù)器,可以使用監(jiān)測系統(tǒng)來查找所有的域名解析（DNS查詢）請求,把其中含有限制關(guān)鍵字的請求找到,然后返回一個無害的地址5第五頁，共61頁。網(wǎng)絡(luò)層IP地址過濾逃避域名重定向有些網(wǎng)站也可以不使用域名,而直接使用IP地址訪問使用國外某些域名服務(wù)商提供的免費域名服務(wù)或一些在線IP地址查詢服務(wù)查找到網(wǎng)站的真實IP地址封鎖Web網(wǎng)站的IP地址IP地址過濾的局限性由于一個IP上,可能存放多個網(wǎng)站,使用IP封鎖就會殃及無辜的網(wǎng)站可以簡單地通過國外的普通代理訪問受限站點通過搜索引擎查找代理或者通過專用工具如“代理獵手”搜索、校驗和動態(tài)切換代理.國外代理數(shù)量眾多,完全封鎖國外代理也是不可行的.6第六頁，共61頁。應(yīng)用層URL過濾對于只有少量有害頁面的網(wǎng)站,可以使用應(yīng)用層URL過濾的方法屏蔽對特定的有害頁面的請求防火墻需要保留一個URL黑名單URL過濾的局限性網(wǎng)站上不良URL數(shù)量過大時,這種細粒度過濾就不適合了7第七頁，共61頁。應(yīng)用層基于內(nèi)容的過濾有些網(wǎng)站含有大量的有用信息,同時也夾雜著大量的有害信息,如Google搜索引擎使用域名重定向、IP地址過濾或者URL過濾不合適使用網(wǎng)址的關(guān)鍵字和網(wǎng)頁的關(guān)鍵字過濾防火墻建有一個敏感詞的詞庫基于內(nèi)容的過濾的局限性降低了我國互聯(lián)網(wǎng)的運行效率具有較大的誤報率主要針對文本內(nèi)容,基于概念層的語義分析在我國也得到了深入的研究.對圖像、音頻、視頻等多媒體內(nèi)容的過濾仍未達到實用階段8第八頁，共61頁。WWW反監(jiān)控技術(shù)反監(jiān)控網(wǎng)絡(luò)空間的反監(jiān)控則是對監(jiān)控的逃避監(jiān)控與反監(jiān)控相伴而生,相對抗而存在,相斗爭而發(fā)展.反監(jiān)控技術(shù)使用內(nèi)容壓縮、加密、變換、信息隱藏使用URL變換使用代理服務(wù)器9第九頁，共61頁。使用內(nèi)容壓縮、加密、變換、信息隱藏文本內(nèi)容壓縮后,防火墻一般不會解壓后過濾內(nèi)容加密后,在文件名或網(wǎng)頁上公布解密密鑰對關(guān)鍵字做變換,文本可以圖片方式顯示,或者文本置亂(如中間夾雜一些特殊符號)、文本代換(如以諧音、拼音、縮寫或外文代替)等利用復(fù)雜信息隱藏技術(shù)完全能夠?qū)⒕W(wǎng)頁的受限信息隱藏于可見的Web頁面當(dāng)中,達到保護真實信息的目的10第十頁，共61頁。使用URL變換URL編碼變換:是指使用二進制編碼、%u編碼、unicode編碼等變換來逃避URL的規(guī)則匹配.斜線變換:對許多web服務(wù)器來說,可以把HTTP請求中的'/'換成'//'、三斜線或更多斜線,對Microsoft的IIS也可以換成'\'.目錄變換:如'..'意思是父目錄,'.'意思是子目錄,window下的"c:\tmp\.\.\.\.\"的意思就是"c:\tmp\";相應(yīng)的unix下的"/tmp/././././"和"/tmp/"等價.11第十一頁，共61頁。使用代理服務(wù)器代理服務(wù)器是客戶端與服務(wù)器的跳板(中轉(zhuǎn)站)只要代理服務(wù)器沒有被屏蔽掉,就可以通過它訪問被屏蔽的網(wǎng)站代理服務(wù)器工作模型客戶服務(wù)器（已屏蔽）代理服務(wù)器（未屏蔽）服務(wù)器客戶應(yīng)答請求應(yīng)答請求12第十二頁，共61頁。通常使用的代理類型HTTP代理:瀏覽器可以利用HTTP代理瀏覽網(wǎng)頁;SOCKS代理:Web瀏覽器一般都支持SOCKS代理;協(xié)議轉(zhuǎn)換代理:如SocksOnline和Socks2HTTP可以將HTTP代理變成客戶端的SOCKS代理,把對客戶端SOCKS代理的請求轉(zhuǎn)換成對HTTP代理的請求,并通過指定的HTTP代理服務(wù)器處理這些請求從而支持SOCKS代理的軟件在只擁有HTTP代理的環(huán)境中得以使用;13第十三頁，共61頁。通常使用的代理類型(續(xù))基于CGI的代理客戶CGI代理受限Web站防火墻HTTPHTTP國外網(wǎng)絡(luò)14第十四頁，共61頁。通常使用的代理類型(續(xù))15第十五頁，共61頁。通常使用的代理類型(續(xù))16第十六頁，共61頁。通常使用的代理類型(續(xù))基于CGI的SSL代理客戶SSL代理受限Web站防火墻HTTPHTTPS國外網(wǎng)絡(luò)17第十七頁，共61頁。通常使用的代理類型(續(xù))網(wǎng)頁翻譯網(wǎng)站客戶翻譯網(wǎng)站受限中文站防火墻HTTP外文內(nèi)容國外網(wǎng)絡(luò)18第十八頁，共61頁。通常使用的代理類型(續(xù))19第十九頁，共61頁。通常使用的代理類型(續(xù))20第二十頁，共61頁。通常使用的代理類型(續(xù))21第二十一頁，共61頁。通常使用的代理類型(續(xù))22第二十二頁，共61頁。通常使用的代理類型(續(xù))搜索引擎的網(wǎng)頁快照某些搜索引擎在訪問網(wǎng)站時,會將搜索過的網(wǎng)頁復(fù)制一份網(wǎng)頁快照存放在搜索引擎的數(shù)據(jù)庫里(Cache),以備在找不到原來的網(wǎng)頁時使用.防火墻可以屏蔽網(wǎng)頁快照,使其代理功能失效;歷史網(wǎng)頁利用保存歷史網(wǎng)頁的網(wǎng)站可以訪問受限站點的歷史網(wǎng)頁;通過E-mail索取網(wǎng)頁組合使用以上介紹的多種方法,構(gòu)成多級代理23第二十三頁，共61頁。一些新型代理動態(tài)SSL代理服務(wù)器用戶主動索取SSL代理服務(wù)器地址(通過即時通訊軟件獲取、從網(wǎng)頁上查找、通過E-mail獲取、通過特定的客戶軟件直接連通SSL代理服務(wù)器).提供SSL代理服務(wù)的公司主動傳播SSL代理服務(wù)器地址(通過病毒傳播、通過聊天室廣播、通過BBS發(fā)布、通過新聞組或郵件列表郵寄、通過即時通訊軟件傳播).加密代理軟件,如動態(tài)網(wǎng)、花園網(wǎng)、無界網(wǎng)等.利用主機漏洞搭建代理攻擊者利用掃描軟件捕獲國外有漏洞的一臺普通的計算機主機,在該傀儡機上搭建加密代理(服務(wù)器).24第二十四頁，共61頁。一些新型代理(續(xù))代理型木馬

客戶控制端傀儡機受限Web站防火墻加密傳輸國外網(wǎng)絡(luò)FTP25第二十五頁，共61頁。一些新型代理(續(xù))基于對等（P2P,Peer-To-Peer）結(jié)構(gòu)的自由網(wǎng)

典型的請求序列26第二十六頁，共61頁。SocksOnline的使用WaysOnline(網(wǎng)聯(lián)在線)的主要目的：目前的網(wǎng)絡(luò)通訊狀況為眾多的用戶通過信息、內(nèi)容供應(yīng)商和接收交換信息，他們之間的數(shù)據(jù)傳輸由于通訊協(xié)議、轉(zhuǎn)換格式和端口設(shè)置等原因往往未能達至通暢。WaysOnline正是基于目前的網(wǎng)絡(luò)通訊狀況，利用多種通訊途徑和技術(shù)自行研發(fā)出極具針對性的產(chǎn)品SocksOnline，其基于HTTP等網(wǎng)絡(luò)使用通訊協(xié)議TCP、UDP、Socks、HTTP等，在原本局域網(wǎng)或內(nèi)部網(wǎng)不能直接使用的用戶，而經(jīng)過網(wǎng)聯(lián)在線代理之后，就可以實現(xiàn)網(wǎng)上數(shù)據(jù)傳輸?shù)耐〞?，Outlook收發(fā)外網(wǎng)郵件的、股票程序運行等。27第二十七頁，共61頁。SocksOnline的使用28第二十八頁，共61頁。SocksOnline的使用帳號設(shè)置第一次運行或更改帳號設(shè)置，請選擇[帳號]頁填寫。需要注意的是，V2必須填入有效（通過購買或在網(wǎng)站免費登記）的帳號，方能驗證通過。29第二十九頁，共61頁。SocksOnline的使用代理設(shè)置SocksOnlineV2目前支持直接上網(wǎng)、通過HTTP代理或Socks代理上網(wǎng)三種通訊方式。一般情況下，選“自動“會根據(jù)用戶的IE配置情況自動選擇適合的配置。但有時候內(nèi)部網(wǎng)雖然不設(shè)置代理服務(wù)器，但會檢查通訊格式，此時選"自動"認為直接上網(wǎng)方式，導(dǎo)致無法傳輸數(shù)據(jù)。請指定用HTTP代理，強制使用http通訊格式。指定"HTTP"代理還具有防斷線功能，若你的網(wǎng)絡(luò)頻繁斷線，也可以指定使用"HTTP"代理類型，代理地址和端口不填或為空即可。30第三十頁，共61頁。SocksOnline的使用31第三十一頁，共61頁。SocksOnline的使用SocksOnline正常啟動后，該程序就變成了本地的SocksProxy，可以通過HttpProxy或其他Proxy訪問Internet了。本SocksProxy的地址是localhost:1080或:1080。32第三十二頁，共61頁。SocksOnline的使用IE設(shè)置33第三十三頁，共61頁。SocksOnline的使用使用代理前本地的地址34第三十四頁，共61頁。SocksOnline的使用使用代理后代理的地址35第三十五頁，共61頁。SocksOnline的使用QQ設(shè)置36第三十六頁，共61頁。SocksOnline的使用網(wǎng)際快車中的使用設(shè)置37第三十七頁，共61頁。SocksCap的使用SocksCap是NEC公司開發(fā)的一個免費軟件，可以使得某些沒有提供代理設(shè)置的客戶端軟件能夠通過它來連接Internet。

SocksCap就象一個帽子一樣，可以蓋住客戶端軟件，捕捉他們的網(wǎng)絡(luò)連接，然后轉(zhuǎn)向代理服務(wù)器。38第三十八頁，共61頁。SocksCap的使用安裝SocksCap后，會立即提示是否要進行設(shè)置，選擇進行設(shè)置。彈出"SocksCapSettings"對話框，在"Server"->"SOCKSServer:"處填寫代理服務(wù)器地址(如)，"Port"填1080。在"Protocol"里選擇"SOCKSVersion5"，在"NameResolution"里選擇"Resolveallnamesremote".39第三十九頁，共61頁。SocksCap的使用40第四十頁，共61頁。SocksCap的使用使客戶端軟件通過SocksCap訪問41第四十一頁，共61頁。SocksCap的使用這時彈出一個菜單，選擇"Newapplicationprofile..."。彈出"NewApplicationProfile"對話框，直接選擇確定。42第四十二頁，共61頁。SocksCap的使用43第四十三頁，共61頁。SocksCap的使用44第四十四頁，共61頁。加密代理的使用加密代理，可逃避內(nèi)容過濾45第四十五頁，共61頁。加密代理的使用若不使用代理，Google的快照不可訪問46第四十六頁，共61頁。加密代理的使用使用快照47第四十七頁，共61頁。Tor：匿名網(wǎng)絡(luò)通訊系統(tǒng)Tor的全稱是“TheOnionRouter”號稱是“AnanonymousInternetcommunicatonsystem”。在2006年100款最佳安全工具譜列#59Tor是一款面向希望提高其網(wǎng)絡(luò)安全性的廣大組織和大眾的工具集。Tor的功能有匿名網(wǎng)頁瀏覽和發(fā)布、即時信息、irc、ssh以及其它一些TCP協(xié)議相關(guān)的功能。Tor還為軟件開發(fā)者提供一個可開發(fā)內(nèi)置匿名性、安全性和其它私密化特性的軟件平臺。48第四十八頁，共61頁。HowTorWorks49第四十九頁，共61頁。HowTorWorks50第五十頁，共61頁。HowTorWorks51第五十一頁，共61頁。隱匿服務(wù)Tor同樣使得用戶能夠向外界提供各類服務(wù)并且隱藏自己的位置，比如Web發(fā)布和及時通訊。其他Tor用戶使用Tor的“聚合點（rendezvouspoints）”連接到這些隱匿服務(wù)，互相都不知道對方的網(wǎng)絡(luò)標(biāo)識。Tor用戶能夠使用這個隱匿服務(wù)功能建立網(wǎng)站，人們在網(wǎng)站上發(fā)布資料而不用擔(dān)心遭到審查。沒人能夠確認到底是誰在運行網(wǎng)站，網(wǎng)站的運行者也不知道到底是誰發(fā)布了資料。52