ch3-數(shù)據(jù)安全-反垃圾郵件-使用代理規(guī)避內(nèi)容過濾

1代理的使用2網(wǎng)絡(luò)結(jié)構(gòu)3防火墻的功能報(bào)文過濾應(yīng)用代理網(wǎng)絡(luò)地址轉(zhuǎn)換NAT內(nèi)容檢查強(qiáng)身份鑒別加密通信訪問控制日志分析與流量統(tǒng)計(jì)功能4WWW信息監(jiān)控技術(shù)DNS域名重定向(域名劫持)網(wǎng)絡(luò)層IP地址過濾應(yīng)用層URL過濾應(yīng)用層基于內(nèi)容的過濾此外防火墻能夠通過詳細(xì)完備的日志進(jìn)行審計(jì)、取證、追蹤5DNS域名重定向(域名劫持)域名解析域名劫持平安機(jī)構(gòu)改變DNS效勞器的數(shù)據(jù)庫,從而把受限網(wǎng)站的域名重定向(劫持)到一個(gè)無害網(wǎng)站的IP地址上.我國(guó)沒有根(Root)域名效勞器,可以使用監(jiān)測(cè)系統(tǒng)來查找所有的域名解析〔DNS查詢〕請(qǐng)求,把其中含有限制關(guān)鍵字的請(qǐng)求找到,然后返回一個(gè)無害的地址6網(wǎng)絡(luò)層IP地址過濾逃避域名重定向有些網(wǎng)站也可以不使用域名,而直接使用IP地址訪問使用國(guó)外某些域名效勞商提供的免費(fèi)域名效勞或一些在線IP地址查詢效勞查找到網(wǎng)站的真實(shí)IP地址封鎖Web網(wǎng)站的IP地址IP地址過濾的局限性由于一個(gè)IP上,可能存放多個(gè)網(wǎng)站,使用IP封鎖就會(huì)殃及無辜的網(wǎng)站可以簡(jiǎn)單地通過國(guó)外的普通代理訪問受限站點(diǎn)通過搜索引擎查找代理或者通過專用工具如“代理獵手”搜索、校驗(yàn)和動(dòng)態(tài)切換代理.國(guó)外代理數(shù)量眾多,完全封鎖國(guó)外代理也是不可行的.7應(yīng)用層URL過濾對(duì)于只有少量有害頁面的網(wǎng)站,可以使用應(yīng)用層URL過濾的方法屏蔽對(duì)特定的有害頁面的請(qǐng)求防火墻需要保存一個(gè)URL黑名單URL過濾的局限性網(wǎng)站上不良URL數(shù)量過大時(shí),這種細(xì)粒度過濾就不適合了8應(yīng)用層基于內(nèi)容的過濾有些網(wǎng)站含有大量的有用信息,同時(shí)也夾雜著大量的有害信息,如Google搜索引擎使用域名重定向、IP地址過濾或者URL過濾不適宜使用網(wǎng)址的關(guān)鍵字和網(wǎng)頁的關(guān)鍵字過濾防火墻建有一個(gè)敏感詞的詞庫基于內(nèi)容的過濾的局限性降低了我國(guó)互聯(lián)網(wǎng)的運(yùn)行效率具有較大的誤報(bào)率主要針對(duì)文本內(nèi)容,基于概念層的語義分析在我國(guó)也得到了深入的研究.對(duì)圖像、音頻、視頻等多媒體內(nèi)容的過濾仍未到達(dá)實(shí)用階段9WWW反監(jiān)控技術(shù)反監(jiān)控網(wǎng)絡(luò)空間的反監(jiān)控那么是對(duì)監(jiān)控的逃避監(jiān)控與反監(jiān)控相伴而生,相對(duì)抗而存在,相斗爭(zhēng)而開展.反監(jiān)控技術(shù)使用內(nèi)容壓縮、加密、變換、信息隱藏使用URL變換使用代理效勞器10使用內(nèi)容壓縮、加密、變換、信息隱藏文本內(nèi)容壓縮后,防火墻一般不會(huì)解壓后過濾內(nèi)容加密后,在文件名或網(wǎng)頁上公布解密密鑰對(duì)關(guān)鍵字做變換,文本可以圖片方式顯示,或者文本置亂(如中間夾雜一些特殊符號(hào))、文本代換(如以諧音、拼音、縮寫或外文代替)等利用復(fù)雜信息隱藏技術(shù)完全能夠?qū)⒕W(wǎng)頁的受限信息隱藏于可見的Web頁面當(dāng)中,到達(dá)保護(hù)真實(shí)信息的目的11使用URL變換URL編碼變換:是指使用二進(jìn)制編碼、%u編碼、unicode編碼等變換來逃避URL的規(guī)那么匹配.斜線變換:對(duì)許多web效勞器來說,可以把HTTP請(qǐng)求中的'/'換成'//'、三斜線或更多斜線,對(duì)Microsoft的IIS也可以換成'\'.目錄變換:如'..'意思是父目錄,'.'意思是子目錄,window下的"c:\tmp\.\.\.\.\"的意思就是"c:\tmp\";相應(yīng)的unix下的"/tmp/././././"和"/tmp/"等價(jià).12使用代理效勞器代理效勞器是客戶端與效勞器的跳板(中轉(zhuǎn)站)只要代理效勞器沒有被屏蔽掉,就可以通過它訪問被屏蔽的網(wǎng)站代理服務(wù)器工作模型客戶服務(wù)器（已屏蔽）代理服務(wù)器（未屏蔽）服務(wù)器客戶應(yīng)答請(qǐng)求應(yīng)答請(qǐng)求13通常使用的代理類型HTTP代理:瀏覽器可以利用HTTP代理瀏覽網(wǎng)頁;SOCKS代理:Web瀏覽器一般都支持SOCKS代理;協(xié)議轉(zhuǎn)換代理:如SocksOnline和Socks2HTTP可以將HTTP代理變成客戶端的SOCKS代理,把對(duì)客戶端SOCKS代理的請(qǐng)求轉(zhuǎn)換成對(duì)HTTP代理的請(qǐng)求,并通過指定的HTTP代理效勞器處理這些請(qǐng)求從而支持SOCKS代理的軟件在只擁有HTTP代理的環(huán)境中得以使用;14通常使用的代理類型(續(xù))基于CGI的代理客戶CGI代理受限Web站防火墻HTTPHTTP國(guó)外網(wǎng)絡(luò)15通常使用的代理類型(續(xù))://anonymouse.ws/anonhtml16通常使用的代理類型(續(xù))17通常使用的代理類型(續(xù))基于CGI的SSL代理客戶SSL代理受限Web站防火墻HTTPHTTPS國(guó)外網(wǎng)絡(luò)18通常使用的代理類型(續(xù))網(wǎng)頁翻譯網(wǎng)站客戶翻譯網(wǎng)站受限中文站防火墻HTTP外文內(nèi)容國(guó)外網(wǎng)絡(luò)19通常使用的代理類型(續(xù))20通常使用的代理類型(續(xù))21通常使用的代理類型(續(xù))22通常使用的代理類型(續(xù))23通常使用的代理類型(續(xù))搜索引擎的網(wǎng)頁快照某些搜索引擎在訪問網(wǎng)站時(shí),會(huì)將搜索過的網(wǎng)頁復(fù)制一份網(wǎng)頁快照存放在搜索引擎的數(shù)據(jù)庫里(Cache),以備在找不到原來的網(wǎng)頁時(shí)使用.防火墻可以屏蔽網(wǎng)頁快照,使其代理功能失效;歷史網(wǎng)頁利用保存歷史網(wǎng)頁的網(wǎng)站可以訪問受限站點(diǎn)的歷史網(wǎng)頁通過E-mail索取網(wǎng)頁組合使用以上介紹的多種方法,構(gòu)成多級(jí)代理24一些新型代理動(dòng)態(tài)SSL代理效勞器用戶主動(dòng)索取SSL代理效勞器地址(通過即時(shí)通訊軟件獲取、從網(wǎng)頁上查找、通過E-mail獲取、通過特定的客戶軟件直接連通SSL代理效勞器).提供SSL代理效勞的公司主動(dòng)傳播SSL代理效勞器地址(通過病毒傳播、通過聊天室播送、通過BBS發(fā)布、通過新聞組或郵件列表郵寄、通過即時(shí)通訊軟件傳播).加密代理軟件,如動(dòng)態(tài)網(wǎng)、花園網(wǎng)、無界網(wǎng)等.利用主機(jī)漏洞搭建代理攻擊者利用掃描軟件捕獲國(guó)外有漏洞的一臺(tái)普通的計(jì)算機(jī)主機(jī),在該傀儡機(jī)上搭建加密代理(效勞器).25一些新型代理(續(xù))代理型木馬

客戶控制端傀儡機(jī)受限Web站防火墻加密傳輸國(guó)外網(wǎng)絡(luò)FTP26一些新型代理(續(xù))基于對(duì)等〔P2P,Peer-To-Peer〕結(jié)構(gòu)的自由網(wǎng)

典型的請(qǐng)求序列27SocksOnline的使用WaysOnline(網(wǎng)聯(lián)在線)的主要目的：目前的網(wǎng)絡(luò)通訊狀況為眾多的用戶通過信息、內(nèi)容供給商和接收交換信息，他們之間的數(shù)據(jù)傳輸由于通訊協(xié)議、轉(zhuǎn)換格式和端口設(shè)置等原因往往未能達(dá)至通暢。WaysOnline正是基于目前的網(wǎng)絡(luò)通訊狀況，利用多種通訊途徑和技術(shù)自行研發(fā)出極具針對(duì)性的產(chǎn)品SocksOnline，其基于HTTP等網(wǎng)絡(luò)使用通訊協(xié)議TCP、UDP、Socks、HTTP等，在原本局域網(wǎng)或內(nèi)部網(wǎng)不能直接使用的用戶，而經(jīng)過網(wǎng)聯(lián)在線代理之后，就可以實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)傳輸?shù)耐〞常琌utlook收發(fā)外網(wǎng)郵件的、股票程序運(yùn)行等。28SocksOnline的使用29SocksOnline的使用帳號(hào)設(shè)置第一次運(yùn)行或更改帳號(hào)設(shè)置，請(qǐng)選擇[帳號(hào)]頁填寫。需要注意的是，V2必須填入有效〔通過購置或在網(wǎng)站免費(fèi)登記〕的帳號(hào)，方能驗(yàn)證通過。30SocksOnline的使用代理設(shè)置SocksOnlineV2目前支持直接上網(wǎng)、通過HTTP代理或Socks代理上網(wǎng)三種通訊方式。一般情況下，選“自動(dòng)“會(huì)根據(jù)用戶的IE配置情況自動(dòng)選擇適合的配置。但有時(shí)候內(nèi)部網(wǎng)雖然不設(shè)置代理效勞器，但會(huì)檢查通訊格式，此時(shí)選"自動(dòng)"認(rèn)為直接上網(wǎng)方式，導(dǎo)致無法傳輸數(shù)據(jù)。請(qǐng)指定用HTTP代理，強(qiáng)制使用通訊格式。指定"HTTP"代理還具有防斷線功能，假設(shè)你的網(wǎng)絡(luò)頻繁斷線，也可以指定使用"HTTP"代理類型，代理地址和端口不填或?yàn)榭占纯伞?1SocksOnline的使用32SocksOnline的使用SocksOnline正常啟動(dòng)后，該程序就變成了本地的SocksProxy，可以通過HttpProxy或其他Proxy訪問Internet了。本SocksProxy的地址是localhost:1080或:1080。33SocksOnline的使用IE設(shè)置34SocksOnline的使用使用代理前本地的地址35SocksOnline的使用使用代理后代理的地址36SocksOnline的使用QQ設(shè)置37SocksOnline的使用網(wǎng)際快車中的使用設(shè)置38SocksCap的使用SocksCap是NEC公司開發(fā)的一個(gè)免費(fèi)軟件，可以使得某些沒有提供代理設(shè)置的客戶端軟件能夠通過它來連接Internet。SocksCap就象一個(gè)帽子一樣，可以蓋住客戶端軟件，捕捉他們的網(wǎng)絡(luò)連接，然后轉(zhuǎn)向代理效勞器。39SocksCap的使用安裝SocksCap后，會(huì)立即提示是否要進(jìn)行設(shè)置，選擇進(jìn)行設(shè)置。彈出"SocksCapSettings"對(duì)話框，在"Server"->"SOCKSServer:"處填寫代理效勞器地址(如)，"Port"填1080。在"Protocol"里選擇"SOCKSVersion5"，在"NameResolution"里選擇"Resolveallnamesremote".40SocksCap的使用41SocksCap的使用使客戶端軟件通過SocksCap訪問42SocksCap的使用這時(shí)彈出一個(gè)菜單，選擇"Newapplicationprofile..."。彈出"NewApplicationProfile"對(duì)話框，直接選擇確定。43SocksCap的使用44SocksCap的使用45加密代理的使用加密代理，可逃避內(nèi)容過濾46加密代理的使用假設(shè)不使用代理，Google的快照不可訪問47加密代理的使用使用快照48Tor：匿名網(wǎng)絡(luò)通訊系統(tǒng)Tor的全稱是“TheOnionRouter”號(hào)稱是“AnanonymousInternetcommunicatonsystem”。在2006年100款最正確平安工具譜列#59Tor是一款面向希望提高其網(wǎng)絡(luò)平安性的廣闊組織和群眾的工具集。Tor的功能有匿名網(wǎng)頁瀏覽和發(fā)布、即時(shí)信息、irc、ssh以及其它一些TCP協(xié)議相關(guān)的功能。Tor還為軟件開發(fā)者提供一個(gè)可開發(fā)內(nèi)置匿名性、平安性和其它私密化特性的軟件平臺(tái)。49HowTorWorks50HowTorWorks51HowTorWorks52隱匿效勞Tor同樣使得用戶能夠向外界提供各類效勞并且隱藏自己的位置，比方Web發(fā)布和及時(shí)通訊。其他Tor用戶使用Tor的“聚合點(diǎn)〔rendezvouspoints〕”連接到這些隱匿效勞，互相都不知道對(duì)方的網(wǎng)絡(luò)標(biāo)識(shí)。Tor用戶能夠使用這個(gè)隱匿效勞功能建立網(wǎng)站，人們?cè)诰W(wǎng)站上發(fā)布資料而不用擔(dān)憂遭到審查。沒人能夠確認(rèn)到底是誰在運(yùn)行網(wǎng)站，網(wǎng)站的運(yùn)行者也不知道到底是誰發(fā)布了資料。53HiddenServices5455實(shí)驗(yàn)下載Vidalia軟件包－－內(nèi)含Tor、Vidalia和Provoxy三個(gè)組件，Tor為核心組件，Privoxy為代理、過濾軟件，Vidalia那么是Tor的圖形化控制界面組件。安裝vidalia，啟動(dòng)Vidalia后，右下角會(huì)有Vidalia和Provoxy的小圖標(biāo)。下載Firefox并安裝，進(jìn)入火狐官方TorButton插件頁面，在Firefox中安裝插件。安裝完成后，重啟