分布式防火墻中HTTP代理服務(wù)器的研究.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展和普及，特別是互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展和普及，網(wǎng)絡(luò)安全越來越受到人們的普遍關(guān)注。人們在享受信息化帶來的眾多好處的同時(shí)，也面臨著日益突出的信息安全問題。 本文通過介紹了防火墻，防火墻代理，分布式防火墻中的FTP透明代理，HTTP代理協(xié)議等技術(shù)的，提出了一種高性能的HTTP代理服務(wù)器的設(shè)計(jì)方案。介紹了HTTP代理服務(wù)器基本工作原理，代理服務(wù)器的總體設(shè)計(jì)框架設(shè)計(jì)了代理的模型，給出了代理各個(gè)模塊的設(shè)計(jì)結(jié)構(gòu)圖。本設(shè)計(jì)實(shí)現(xiàn)了HTT

2、P協(xié)議的代理。本設(shè)計(jì)使用IP，地址限制對服務(wù)器的訪問，因此初步具備了限制訪問安全措施；使用口令系統(tǒng)進(jìn)行身份認(rèn)證，使系統(tǒng)具有更高一級的安全訪問措施；對緩沖客戶請求的文檔，可以提高客戶的響應(yīng)速度，降低網(wǎng)絡(luò)流量；還采用預(yù)取策略進(jìn)行設(shè)計(jì)，使其具有更高的響應(yīng)速度和更大的數(shù)據(jù)吞吐量。在代理的過程中，對客戶訪問的目的URL與數(shù)據(jù)庫中的URL記錄進(jìn)行比對，如發(fā)現(xiàn)與數(shù)據(jù)庫中的某一URL記錄一致，則禁止該客戶對目的站點(diǎn)的訪問。來提高內(nèi)網(wǎng)的安全以及從源頭上制