ch3数据安全-反垃圾邮件-使用代理规避内容过滤.

1代理的使用2网络结构国外网络防火墙B国内网络内部网络防火墙A3防火墙的功能报文过滤应用代理网络地址转换NAT内容检查强身份鉴别加密通信访问控制日志分析与流量统计功能4信息监控技术DNS域名重定向(域名劫持)网络层IP地址过滤应用层URL过滤应用层基于内容的过滤此外防火墙能够通过详细完备的日志进行审计、取证、追踪5DNS域名重定向(域名劫持)域名解析域名劫持安全机构改变DNS服务器的数据库,从而把受限网站的域名重定向(劫持)到一个无害网站的IP地址上.我国没有根(Root)域名服务器,可以使用监测系统来查找所有的域名解析（DNS查询）请求,把其中含有限制关键字的请求找到,然后返回一个无害的地址6网络层IP地址过滤逃避域名重定向有些网站也可以不使用域名,而直接使用IP地址访问使用国外某些域名服务商提供的免费域名服务或一些在线IP地址查询服务查找到网站的真实IP地址封锁Web网站的IP地址IP地址过滤的局限性由于一个IP上,可能存放多个网站,使用IP封锁就会殃及无辜的网站可以简单地通过国外的普通代理访问受限站点通过搜索引擎查找代理或者通过专用工具如“代理猎手”搜索、校验和动态切换代理.国外代理数量众多,完全封锁国外代理也是不可行的.7应用层URL过滤对于只有少量有害页面的网站,可以使用应用层URL过滤的方法屏蔽对特定的有害页面的请求防火墙需要保留一个URL黑名单URL过滤的局限性网站上不良URL数量过大时,这种细粒度过滤就不适合了8应用层基于内容的过滤有些网站含有大量的有用信息,同时也夹杂着大量的有害信息,如Google搜索引擎使用域名重定向、IP地址过滤或者URL过滤不合适使用网址的关键字和网页的关键字过滤防火墙建有一个敏感词的词库基于内容的过滤的局限性降低了我国互联网的运行效率具有较大的误报率主要针对文本内容,基于概念层的语义分析在我国也得到了深入的研究.对图像、音频、视频等多媒体内容的过滤仍未达到实用阶段9反监控技术反监控网络空间的反监控则是对监控的逃避监控与反监控相伴而生,相对抗而存在,相斗争而发展.反监控技术使用内容压缩、加密、变换、信息隐藏使用URL变换使用代理服务器10使用内容压缩、加密、变换、信息隐藏文本内容压缩后,防火墙一般不会解压后过滤内容加密后,在文件名或网页上公布解密密钥对关键字做变换,文本可以图片方式显示,或者文本置乱(如中间夹杂一些特殊符号)、文本代换(如以谐音、拼音、缩写或外文代替)等利用复杂信息隐藏技术完全能够将网页的受限信息隐藏于可见的Web页面当中,达到保护真实信息的目的11使用URL变换URL编码变换:是指使用二进制编码、%u编码、unicode编码等变换来逃避URL的规则匹配.斜线变换:对许多web服务器来说,可以把HTTP请求中的'/'换成'//'、三斜线或更多斜线,对Microsoft的IIS也可以换成'\'.目录变换:如'..'意思是父目录,'.'意思是子目录,window下的c:\tmp\.\.\.\.\的意思就是c:\tmp\;相应的unix下的/tmp/././././和/tmp/等价.12使用代理服务器代理服务器是客户端与服务器的跳板(中转站)只要代理服务器没有被屏蔽掉,就可以通过它访问被屏蔽的网站代理服务器工作模型客户服务器（已屏蔽）代理服务器（未屏蔽）服务器客户应答请求应答请求13通常使用的代理类型HTTP代理:浏览器可以利用HTTP代理浏览网页;SOCKS代理:Web浏览器一般都支持SOCKS代理;协议转换代理:如SocksOnline和Socks2HTTP可以将HTTP代理变成客户端的SOCKS代理,把对客户端SOCKS代理的请求转换成对HTTP代理的请求,并通过指定的HTTP代理服务器处理这些请求从而支持SOCKS代理的软件在只拥有HTTP代理的环境中得以使用;14通常使用的代理类型(续)基于CGI的代理客户CGI代理受限Web站防火墙HTTPHTTP国外网络15通常使用的代理类型(续)=trial通常使用的代理类型(续)17通常使用的代理类型(续)基于CGI的SSL代理客户SSL代理受限Web站防火墙HTTPHTTPS国外网络18通常使用的代理类型(续)网页翻译网站客户翻译网站受限中文站防火墙HTTP外文内容国外网络19通常使用的代理类型(续)通常使用的代理类型(续)21通常使用的代理类型(续)通常使用的代理类型(续)23通常使用的代理类型(续)搜索引擎的网页快照某些搜索引擎在访问网站时,会将搜索过的网页复制一份网页快照存放在搜索引擎的数据库里(Cache),以备在找不到原来的网页时使用.防火墙可以屏蔽网页快照,使其代理功能失效;历史网页利用保存历史网页的网站可以访问受限站点的历史网页;通过E-mail索取网页组合使用以上介绍的多种方法,构成多级代理24一些新型代理动态SSL代理服务器用户主动索取SSL代理服务器地址(通过即时通讯软件获取、从网页上查找、通过E-mail获取、通过特定的客户软件直接连通SSL代理服务器).提供SSL代理服务的公司主动传播SSL代理服务器地址(通过病毒传播、通过聊天室广播、通过BBS发布、通过新闻组或邮件列表邮寄、通过即时通讯软件传播).加密代理软件,如动态网、花园网、无界网等.利用主机漏洞搭建代理攻击者利用扫描软件捕获国外有漏洞的一台普通的计算机主机,在该傀儡机上搭建加密代理(服务器).25一些新型代理(续)代理型木马客户控制端傀儡机受限Web站防火墙加密传输国外网络FTP26一些新型代理(续)基于对等（P2P,Peer-To-Peer）结构的自由网典型的请求序列27SocksOnline的使用WaysOnline(网联在线)的主要目的：目前的网络通讯状况为众多的用户通过信息、内容供应商和接收交换信息，他们之间的数据传输由于通讯协议、转换格式和端口设置等原因往往未能达至通畅。WaysOnline正是基于目前的网络通讯状况，利用多种通讯途径和技术自行研发出极具针对性的产品SocksOnline，其基于HTTP等网络使用通讯协议TCP、UDP、Socks、HTTP等，在原本局域网或内部网不能直接使用的用户，而经过网联在线代理之后，就可以实现网上数据传输的通畅，Outlook收发外网邮件的、股票程序运行等。28SocksOnline的使用29SocksOnline的使用帐号设置第一次运行或更改帐号设置，请选择[帐号]页填写。需要注意的是，V2必须填入有效（通过购买或在网站免费登记）的帐号，方能验证通过。30SocksOnline的使用代理设置SocksOnlineV2目前支持直接上网、通过HTTP代理或Socks代理上网三种通讯方式。一般情况下，选“自动“会根据用户的IE配置情况自动选择适合的配置。但有时候内部网虽然不设置代理服务器，但会检查通讯格式，此时选自动认为直接上网方式，导致无法传输数据。请指定用HTTP代理，强制使用http通讯格式。指定HTTP代理还具有防断线功能，若你的网络频繁断线，也可以指定使用HTTP代理类型，代理地址和端口不填或为空即可。31SocksOnline的使用32SocksOnline的使用SocksOnline正常启动后，该程序就变成了本地的SocksProxy，可以通过HttpProxy或其他Proxy访问Internet了。本SocksProxy的地址是localhost:1080或127.0.0.1:1080。33SocksOnline的使用IE设置34SocksOnline的使用使用代理前本地的地址35SocksOnline的使用使用代理后代理的地址36SocksOnline的使用QQ设置37SocksOnline的使用网际快车中的使用设置38SocksCap的使用SocksCap是NEC公司开发的一个免费软件，可以使得某些没有提供代理设置的客户端软件能够通过它来连接Internet。SocksCap就象一个帽子一样，可以盖住客户端软件，捕捉他们的网络连接，然后转向代理服务器。39SocksCap的使用安装SocksCap后，会立即提示是否要进行设置，选择进行设置。弹出SocksCapSettings对话框，在Server-SOCKSServer:处填写代理服务器地址(如192.168.0.1)，Port填1080。在Protocol里选择SOCKSVersion5，在NameResolution里选择Resolveallnamesremote.40SocksCap的使用41SocksCap的使用使客户端软件通过SocksCap访问42SocksCap的使用这时弹出一个菜单，选择Newapplicationprofile...。弹出NewApplicationProfile对话框，直接选择确定。43SocksCap的使用44SocksCap的使用45加密代理的使用加密代理，可逃避内容过滤46加密代理的使用若不使用代理，Google的快照不可访问47加密代理的使用使用快照48Tor：匿名网络通讯系统Tor的全称是“TheOnionRouter”号称是“AnanonymousInternetcommunicatonsystem”。在2006年100款最佳安全工具谱列#59Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、ssh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。49HowTorWorks50HowTorWorks51HowTorWorks52隐匿服务Tor同样使得用户能够向外界提供各类服务并且隐藏自己的位置，比如Web发布和及时通讯。其他Tor用户使用Tor的“聚合点（rendezvouspoints）”连接到这些隐匿服务，互相都不知道对方的网络标识。Tor用户能够使用这个隐匿服务功能建立网站，人们在网站上发布资料而不用担心遭到审查。没人能够确认到底是谁在运行网站，网站的运行者也不知道到底是谁发布了资料。53HiddenServices5455实验下载Vidalia软件包－－内含Tor、Vidalia和Provoxy三个组件，Tor为核心组件，Privoxy为代理、过滤软件，Vidalia则是Tor的图形化控制界面组件。安装vidalia，启动Vidalia后，右下角会有Vidalia和Provoxy的小图标。下载Firefox并安装，进入火狐官方TorButton插件页面，在Firefox中安装插件。安装完成后，重启Firefox，Firefox右下角出现一个TorEnabled/Disabled按键，点击打开Tor56具有代理的浏览器57具有代理的浏览器58具有代理的浏览器59代理猎手支持多网址段、多端口自动查询支持自动验证并给出速度评价支持用户设置连接超时和验证超时支持用户设置验证内容60代理超人代理搜索、验证、管理和调度软件按设定的条件搜索代理，可过滤掉重复代理多线程(1-100)验证代理的匿名程度识别代理所在国家或地区61代理服务器CCProxy设置简单，功能强大