分布式防火墙中HTTP代理服务器的研究

摘要

随着网络的发展和普及，特别是互联网应用的飞速发展和普及，网络安全越来越受到人们的普遍关注。人们在享受信息化带来的众多好处的同时，也面临着日益突出的信息安全问题。 本文通过介绍了防火墙，防火墙代理，分布式防火墙中的FTP透明代理，HTTP代理协议等技术的，提出了一种高性能的HTTP代理服务器的设计方案。介绍了HTTP代理服务器基本工作原理，代理服务器的总体设计框架设计了代理的模型，给出了代理各个模块的设计结构图。本设计实现了HTTP协议的代理。本设计使用IP，地址限制对服务器的访问，因此初步具备了限制访问安全措施；使用口令系统进行身份认证，使系统具有更高一级的安全访问措施；对缓冲客户请求的文档，可以提高客户的响应速度，降低网络流量；还采用预取策略进行设计，使其具有更高的响应速度和更大的数据吞吐量。在代理的过程中，对客户访问的目的URL与数据库中的URL记录进行比对，如发现与数据库中的某一URL记录一致，则禁止该客户对目的站点的访问。来提高内网的安全以及从源头上制止不良内容的传播，尽可能营造一个纯洁的网络空间

目录

文摘

英文文摘

声明

第1章引言

1.1防火墙的概念

1.2传统防火墙的特点

1.2.1防火墙的优点

1.2.2防火墙的不足

1.3防火墙技术

第2章分布式防火墙

2.1分布式防火墙与边界式防火墙比较

2.1.1分布式防火墙的产生

2.1.2内部安全隐患仍在

2.1.3效率较低和故障率高

2.2分布式防火墙的主要功能

2.3分布式防火墙的主要特点

2.4分布式防火墙的主要优势

2.5分布式防火墙的功能关系

2.6分布式防火墙技术的发展

第3章分布式防火墙中的代理

3.1代理服务器

3 1.1代理服务器的作用

3.1.2代理服务器的工作机制

第4章分布式防火墙的FTP透明代理

4.1 FTP透明代理服务器

4.1.1 NAT技术

4.1.2NAT技术的概念和作用

4.1.3NAT的分类及配置方法

4.2分布式防火墙中FTP透明代理的优缺点

4.3分布式防火墙中FTP透明代理的工作原理

4.4分布式防火墙中FTP透明代理的工作流程

4.4.1 FTP透明代理的控制连接工作过程

4.4.2 FTP透明代理的数据连接工作过程

第5章分布式防火墙的HTTP代理服务器

5.1 HTTP代理服务器基本原理协议

5.1.1 HTTP代理服务器基本原理

5.1.2 HTTP协议简介

5.1.3 HTTP协议的几个重要概念

5.1.4 HTTP代理步骤

5.2 HTTP代理设计

5.2.1 SOCKET连接介绍

5.2.2连接控制

5.2.3预取模块设计

5.2.4请求处理和代理转发设计

5.2.5 Cache技术

5.2.6网页信息控制

第6章总结

6.1总结与展望

参考文献

致谢

攻读硕士学位期间发表论文和参加的项目