基于透明Web Cache的訪問控制系統(tǒng)設計與實現(xiàn).pdf

1、本文主要介紹了以緩存服務器為基礎，結合相關路由器的WCCP技術，建構透明WebCache的系統(tǒng)設計方案，以及在透明WebCache基礎上實現(xiàn)基于URL的訪問控制的方法。該設計方案一方面提供Web數據的緩存功能，有效降低網絡流量，提高網絡使用效率；更重要的是，這樣的系統(tǒng)架構，可通過對用戶訪問的URL進行控制，實現(xiàn)靈活高效的訪問控制策略，以期達到對互聯(lián)網上不良內容的訪問控制。 該設計遵循了不改變網絡拓撲結構、不改變用戶的網絡使用模式

2、等透明性原則；充分利用了互聯(lián)網開放源碼的優(yōu)越性，在Linux系統(tǒng)環(huán)境下對WCCP協(xié)議、GRE協(xié)議、Squid緩存引擎及其插件接口技術進行了應用研究，并以Squid緩存服務器作為訪問控制的基礎設施，研究了其工作機理和存在的不足，根據Squid的plugin接口標準，實現(xiàn)了自己的高效重定向器插件，提高了在大容量、高負載下的URL匹配效率。所以本文所介紹的基于透明WebCache的用戶訪問控制系統(tǒng)的設計與實現(xiàn)具有很高的研究和應用價值。

3、 文章中首先介紹了關于網絡緩存(WebCache)的一些基本概念和原理，并簡單介紹了一下其發(fā)展過程。然后主要介紹了透明WebCache的網絡架構設計，以及在此基礎上基于黑名單的用戶訪問控制的設計與實現(xiàn)。本設計和實現(xiàn)主要包括以下幾個主要部分：1、透明WebCache基礎網絡架構的設計與實現(xiàn)；2、Squid緩存引擎的工作機理及其插件接口標準研究；3、基于黑名單的用戶訪問控制重定向器插件的設計與實現(xiàn)。其中透明WebCache基礎網絡架構采用L

4、inux操作系統(tǒng)和著名的Squid緩存引擎，配合支持Wccp協(xié)議的路由器，實現(xiàn)緩存流量的透明重定向；Squid是Linux下一個高性能的代理緩存服務器軟件，除了支持HTTP、FTP、gopher、WAIS通訊協(xié)議的代理高速緩存之外，本身還做網域名稱的高速緩存用以加快網址及其IP地址的轉換。它由一個主要的服務程序Squid，一個DNS查詢程序dnsserver，幾個重寫請求和執(zhí)行認證的程序，以及幾個管理工具組成；基于黑名單的用戶訪問控制功