ch3-数据安全-反垃圾邮件-使用代理规避内容过滤

1,代理的使用,2,网络结构,3,防火墙的功能,报文过滤应用代理网络地址转换NAT内容检查强身份鉴别加密通信访问控制日志分析与流量统计功能,4,WWW信息监控技术,DNS域名重定向(域名劫持)网络层IP地址过滤应用层URL过滤应用层基于内容的过滤此外防火墙能够通过详细完备的日志进行审计、取证、追踪,5,DNS域名重定向(域名劫持),域名解析域名劫持安全机构改变DNS服务器的数据库,从而把受限网站的域名重定向(劫持)到一个无害网站的IP地址上.我国没有根(Root)域名服务器,可以使用监测系统来查找所有的域名解析（DNS查询）请求,把其中含有限制关键字的请求找到,然后返回一个无害的地址,6,网络层IP地址过滤,逃避域名重定向有些网站也可以不使用域名,而直接使用IP地址访问使用国外某些域名服务商提供的免费域名服务或一些在线IP地址查询服务查找到网站的真实IP地址封锁Web网站的IP地址IP地址过滤的局限性由于一个IP上,可能存放多个网站,使用IP封锁就会殃及无辜的网站可以简单地通过国外的普通代理访问受限站点通过搜索引擎查找代理或者通过专用工具如“代理猎手”搜索、校验和动态切换代理.国外代理数量众多,完全封锁国外代理也是不可行的.,7,应用层URL过滤,对于只有少量有害页面的网站,可以使用应用层URL过滤的方法屏蔽对特定的有害页面的请求防火墙需要保留一个URL黑名单URL过滤的局限性网站上不良URL数量过大时,这种细粒度过滤就不适合了,8,应用层基于内容的过滤,有些网站含有大量的有用信息,同时也夹杂着大量的有害信息,如Google搜索引擎使用域名重定向、IP地址过滤或者URL过滤不合适使用网址的关键字和网页的关键字过滤防火墙建有一个敏感词的词库基于内容的过滤的局限性降低了我国互联网的运行效率具有较大的误报率主要针对文本内容,基于概念层的语义分析在我国也得到了深入的研究.对图像、音频、视频等多媒体内容的过滤仍未达到实用阶段,9,WWW反监控技术,反监控网络空间的反监控则是对监控的逃避监控与反监控相伴而生,相对抗而存在,相斗争而发展.反监控技术使用内容压缩、加密、变换、信息隐藏使用URL变换使用代理服务器,10,使用内容压缩、加密、变换、信息隐藏,文本内容压缩后,防火墙一般不会解压后过滤内容加密后,在文件名或网页上公布解密密钥对关键字做变换,文本可以图片方式显示,或者文本置乱(如中间夹杂一些特殊符号)、文本代换(如以谐音、拼音、缩写或外文代替)等利用复杂信息隐藏技术完全能够将网页的受限信息隐藏于可见的Web页面当中,达到保护真实信息的目的,11,使用URL变换,URL编码变换:是指使用二进制编码、%u编码、unicode编码等变换来逃避URL的规则匹配.斜线变换:对许多web服务器来说,可以把HTTP请求中的/换成/、三斜线或更多斜线,对Microsoft的IIS也可以换成.目录变换:如.意思是父目录,.意思是子目录,window下的c:tmp.的意思就是c:tmp;相应的unix下的/tmp/././././和/tmp/等价.,12,使用代理服务器,代理服务器是客户端与服务器的跳板(中转站)只要代理服务器没有被屏蔽掉,就可以通过它访问被屏蔽的网站,13,通常使用的代理类型,HTTP代理:浏览器可以利用HTTP代理浏览网页;SOCKS代理:Web浏览器一般都支持SOCKS代理;协议转换代理:如SocksOnline和Socks2HTTP可以将HTTP代理变成客户端的SOCKS代理,把对客户端SOCKS代理的请求转换成对HTTP代理的请求,并通过指定的HTTP代理服务器处理这些请求从而支持SOCKS代理的软件在只拥有HTTP代理的环境中得以使用;,14,通常使用的代理类型(续),基于CGI的代理,15,通常使用的代理类型(续),http:/anonymouse.ws/anonwww.html,16,通常使用的代理类型(续),17,通常使用的代理类型(续),基于CGI的SSL代理,18,通常使用的代理类型(续),网页翻译网站,客户,翻译网站,受限中文站,防火墙,HTTP,外文内容,国外网络,19,通常使用的代理类型(续),20,通常使用的代理类型(续),21,通常使用的代理类型(续),22,通常使用的代理类型(续),23,通常使用的代理类型(续),搜索引擎的网页快照某些搜索引擎在访问网站时,会将搜索过的网页复制一份网页快照存放在搜索引擎的数据库里(Cache),以备在找不到原来的网页时使用.防火墙可以屏蔽网页快照,使其代理功能失效;历史网页利用保存历史网页的网站可以访问受限站点的历史网页;,24,一些新型代理,动态SSL代理服务器用户主动索取SSL代理服务器地址(通过即时通讯软件获取、从网页上查找、通过E-mail获取、通过特定的客户软件直接连通SSL代理服务器).提供SSL代理服务的公司主动传播SSL代理服务器地址(通过病毒传播、通过聊天室广播、通过BBS发布、通过新闻组或邮件列表邮寄、通过即时通讯软件传播).加密代理软件,如动态网、花园网、无界网等.利用主机漏洞搭建代理攻击者利用扫描软件捕获国外有漏洞的一台普通的计算机主机,在该傀儡机上搭建加密代理(服务器).,25,一些新型代理(续),代理型木马,客户控制端,傀儡机,受限Web站,防火墙,加密传输,国外网络,FTP,26,一些新型代理(续),基于对等（P2P,Peer-To-Peer）结构的自由网,典型的请求序列,27,SocksOnline的使用,WaysOnline(网联在线)的主要目的：目前的网络通讯状况为众多的用户通过信息、内容供应商和接收交换信息，他们之间的数据传输由于通讯协议、转换格式和端口设置等原因往往未能达至通畅。WaysOnline正是基于目前的网络通讯状况，利用多种通讯途径和技术自行研发出极具针对性的产品SocksOnline，其基于HTTP等网络使用通讯协议TCP、UDP、Socks、HTTP等，在原本局域网或内部网不能直接使用的用户，而经过网联在线代理之后，就可以实现网上数据传输的通畅，Outlook收发外网邮件的、股票程序运行等。,28,SocksOnline的使用,29,SocksOnline的使用,帐号设置第一次运行或更改帐号设置，请选择帐号页填写。需要注意的是，V2必须填入有效（通过购买或在网站免费登记）的帐号，方能验证通过。,30,SocksOnline的使用,代理设置SocksOnlineV2目前支持直接上网、通过HTTP代理或Socks代理上网三种通讯方式。一般情况下，选“自动“会根据用户的IE配置情况自动选择适合的配置。但有时候内部网虽然不设置代理服务器，但会检查通讯格式，此时选自动认为直接上网方式，导致无法传输数据。请指定用HTTP代理，强制使用http通讯格式。指定HTTP代理还具有防断线功能，若你的网络频繁断线，也可以指定使用HTTP代理类型，代理地址和端口不填或为空即可。,31,SocksOnline的使用,32,SocksOnline的使用,SocksOnline正常启动后，该程序就变成了本地的SocksProxy，可以通过HttpProxy或其他Proxy访问Internet了。本SocksProxy的地址是localhost:1080或:1080。,33,SocksOnline的使用,IE设置,34,SocksOnline的使用,使用代理前,本地的地址,35,SocksOnline的使用,使用代理后,代理的地址,36,SocksOnline的使用,QQ设置,37,SocksOnline的使用,网际快车中的使用设置,38,SocksCap的使用,SocksCap是NEC公司开发的一个免费软件，可以使得某些没有提供代理设置的客户端软件能够通过它来连接Internet。SocksCap就象一个帽子一样，可以盖住客户端软件，捕捉他们的网络连接，然后转向代理服务器。,39,SocksCap的使用,安装SocksCap后，会立即提示是否要进行设置，选择进行设置。弹出SocksCapSettings对话框，在Server-SOCKSServer:处填写代理服务器地址(如)，Port填1080。在Protocol里选择SOCKSVersion5，在NameResolution里选择Resolveallnamesremote.,40,SocksCap的使用,41,SocksCap的使用,使客户端软件通过SocksCap访问,42,SocksCap的使用,这时弹出一个菜单，选择Newapplicationprofile.。弹出NewApplicationProfile对话框，直接选择确定。,43,SocksCap的使用,44,SocksCap的使用,45,加密代理的使用,加密代理，可逃避内容过滤,46,加密代理的使用,若不使用代理，Google的快照不可访问,47,加密代理的使用,使用快照,48,Tor：匿名网络通讯系统,Tor的全称是“TheOnionRouter”号称是“AnanonymousInternetcommunicatonsystem”。在2006年100款最佳安全工具谱列#59Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、ssh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。,49,HowTorWorks,50,HowTorWorks,51,HowTorWorks,52,隐匿服务,Tor同样使得用户能够向外界提供各类服务并且隐藏自己的位置，比如Web发布和及时通讯。其他Tor用户使用Tor的“聚合点（rendezvouspoints）”连接到这些隐匿服务，互相都不知道对方的网络标识。Tor用户能够使用这个隐匿服务功能建立网站，人们在网站上发布资料而不用担心遭到审查。没人能够确认到底是谁在运行网站，网站的运行者也不知道到底是谁发布了资料。,53,HiddenServices,54,55,实验,下载Vidalia软件包内含Tor、Vidalia和Provoxy三个组件，Tor为核心组件，Privoxy为代理、过滤软件，Vidalia则是Tor的