ch数据安全反垃圾邮件使用代理规避内容过滤

（优选）ch数据安全反垃圾邮件使用(Yong)代理规避内容过滤第一页，共六十页。2网(Wang)络结构第二页，共六十页。3防火墙的(De)功能报文过滤应用代理网络地址转换NAT内容检查强身份鉴别加密通信访问控制日志分析与流量统计功能第三页，共六十页。4WWW信息监控(Kong)技术DNS域名重定向(域名劫持)网络层IP地址过滤应用层URL过滤应用层基于内容的过滤此外防火墙能够通过详细完备的日志进行审计、取证、追踪第四页，共六十页。5DNS域(Yu)名重定向(域名劫持)域名解析域名劫持安全机构改变DNS服务器的数据库,从而把受限网站的域名重定向(劫持)到一个无害网站的IP地址上.我国没有根(Root)域名服务器,可以使用监测系统来查找所有的域名解析（DNS查询）请求,把其中含有限制关键字的请求找到,然后返回一个无害的地址第五页，共六十页。6网络层IP地址过(Guo)滤逃避域名重定向有些网站也可以不使用域名,而直接使用IP地址访问使用国外某些域名服务商提供的免费域名服务或一些在线IP地址查询服务查找到网站的真实IP地址封锁Web网站的IP地址IP地址过滤的局限性由于一个IP上,可能存放多个网站,使用IP封锁就会殃及无辜的网站可以简单地通过国外的普通代理访问受限站点通过搜索引擎查找代理或者通过专用工具如“代理猎手”搜索、校验和动态切换代理.国外代理数量众多,完全封锁国外代理也是不可行的.第六页，共六十页。7应(Ying)用层URL过滤对于只有少量有害页面的网站,可以使用应用层URL过滤的方法屏蔽对特定的有害页面的请求防火墙需要保留一个URL黑名单URL过滤的局限性网站上不良URL数量过大时,这种细粒度过滤就不适合了第七页，共六十页。8应用层基于内容(Rong)的过滤有些网站含有大量的有用信息,同时也夹杂着大量的有害信息,如Google搜索引擎使用域名重定向、IP地址过滤或者URL过滤不合适使用网址的关键字和网页的关键字过滤防火墙建有一个敏感词的词库基于内容的过滤的局限性降低了我国互联网的运行效率具有较大的误报率主要针对文本内容,基于概念层的语义分析在我国也得到了深入的研究.对图像、音频、视频等多媒体内容的过滤仍未达到实用阶段第八页，共六十页。9WWW反监控(Kong)技术反监控网络空间的反监控则是对监控的逃避监控与反监控相伴而生,相对抗而存在,相斗争而发展.反监控技术使用内容压缩、加密、变换、信息隐藏使用URL变换使用代理服务器第九页，共六十页。10使用内容压缩、加密、变换、信(Xin)息隐藏文本内容压缩后,防火墙一般不会解压后过滤内容加密后,在文件名或网页上公布解密密钥对关键字做变换,文本可以图片方式显示,或者文本置乱(如中间夹杂一些特殊符号)、文本代换(如以谐音、拼音、缩写或外文代替)等利用复杂信息隐藏技术完全能够将网页的受限信息隐藏于可见的Web页面当中,达到保护真实信息的目的第十页，共六十页。11使用(Yong)URL变换URL编码变换:是指使用二进制编码、%u编码、unicode编码等变换来逃避URL的规则匹配.斜线变换:对许多web服务器来说,可以把HTTP请求中的'/'换成'//'、三斜线或更多斜线,对Microsoft的IIS也可以换成'\'.目录变换:如'..'意思是父目录,'.'意思是子目录,window下的"c:\tmp\.\.\.\.\"的意思就是"c:\tmp\";相应的unix下的"/tmp/././././"和"/tmp/"等价.第十一页，共六十页。12使用(Yong)代理服务器代理服务器是客户端与服务器的跳板(中转站)只要代理服务器没有被屏蔽掉,就可以通过它访问被屏蔽的网站代理服务器工作模型客户服务器（已屏蔽）代理服务器（未屏蔽）服务器客户应答请求应答请求第十二页，共六十页。13通常使用的代理类(Lei)型HTTP代理:浏览器可以利用HTTP代理浏览网页;SOCKS代理:Web浏览器一般都支持SOCKS代理;协议转换代理:如SocksOnline和Socks2HTTP可以将HTTP代理变成客户端的SOCKS代理,把对客户端SOCKS代理的请求转换成对HTTP代理的请求,并通过指定的HTTP代理服务器处理这些请求从而支持SOCKS代理的软件在只拥有HTTP代理的环境中得以使用;第十三页，共六十页。14通常使用的代(Dai)理类型(续)基于CGI的代理客户CGI代理受限Web站防火墙HTTPHTTP国外网络第十四页，共六十页。15通常使用的代(Dai)理类型(续)http://anonymouse.ws/anonwww.html/?pin=trial/第十五页，共六十页。16通常使用的(De)代理类型(续)第十六页，共六十页。17通常使用的代理类型(Xing)(续)基于CGI的SSL代理客户SSL代理受限Web站防火墙HTTPHTTPS国外网络第十七页，共六十页。18通常使用的(De)代理类型(续)网页翻译网站客户翻译网站受限中文站防火墙HTTP外文内容国外网络第十八页，共六十页。19通常使(Shi)用的代理类型(续)/第十九页，共六十页。20通常使用的代(Dai)理类型(续)第二十页，共六十页。21通常使用的代理类(Lei)型(续)/aw.nsf/html/mt第二十一页，共六十页。22通常使(Shi)用的代理类型(续)第二十二页，共六十页。23通常使用的代(Dai)理类型(续)搜索引擎的网页快照某些搜索引擎在访问网站时,会将搜索过的网页复制一份网页快照存放在搜索引擎的数据库里(Cache),以备在找不到原来的网页时使用.防火墙可以屏蔽网页快照,使其代理功能失效;历史网页利用保存历史网页的网站可以访问受限站点的历史网页;/通过E-mail索取网页组合使用以上介绍的多种方法,构成多级代理第二十三页，共六十页。24一些新(Xin)型代理动态SSL代理服务器用户主动索取SSL代理服务器地址(通过即时通讯软件获取、从网页上查找、通过E-mail获取、通过特定的客户软件直接连通SSL代理服务器).提供SSL代理服务的公司主动传播SSL代理服务器地址(通过病毒传播、通过聊天室广播、通过BBS发布、通过新闻组或邮件列表邮寄、通过即时通讯软件传播).加密代理软件,如动态网、花园网、无界网等.利用主机漏洞搭建代理攻击者利用扫描软件捕获国外有漏洞的一台普通的计算机主机,在该傀儡机上搭建加密代理(服务器).第二十四页，共六十页。25一(Yi)些新型代理(续)代理型木马

客户控制端傀儡机受限Web站防火墙加密传输国外网络FTP第二十五页，共六十页。26一些新(Xin)型代理(续)基于对等（P2P,Peer-To-Peer）结构的自由网

典型的请求序列第二十六页，共六十页。27SocksOnline的(De)使用WaysOnline(网联在线)的主要目的：目前的网络通讯状况为众多的用户通过信息、内容供应商和接收交换信息，他们之间的数据传输由于通讯协议、转换格式和端口设置等原因往往未能达至通畅。WaysOnline正是基于目前的网络通讯状况，利用多种通讯途径和技术自行研发出极具针对性的产品SocksOnline，其基于HTTP等网络使用通讯协议TCP、UDP、Socks、HTTP等，在原本局域网或内部网不能直接使用的用户，而经过网联在线代理之后，就可以实现网上数据传输的通畅，Outlook收发外网邮件的、股票程序运行等。第二十七页，共六十页。28SocksOnline的(De)使用第二十八页，共六十页。29SocksOnline的(De)使用帐号设置第一次运行或更改帐号设置，请选择[帐号]页填写。需要注意的是，V2必须填入有效（通过购买或在网站免费登记）的帐号，方能验证通过。第二十九页，共六十页。30SocksOnline的使(Shi)用代理设置SocksOnlineV2目前支持直接上网、通过HTTP代理或Socks代理上网三种通讯方式。一般情况下，选“自动“会根据用户的IE配置情况自动选择适合的配置。但有时候内部网虽然不设置代理服务器，但会检查通讯格式，此时选"自动"认为直接上网方式，导致无法传输数据。请指定用HTTP代理，强制使用http通讯格式。指定"HTTP"代理还具有防断线功能，若你的网络频繁断线，也可以指定使用"HTTP"代理类型，代理地址和端口不填或为空即可。第三十页，共六十页。31SocksOnline的使(Shi)用第三十一页，共六十页。32SocksOnline的(De)使用SocksOnline正常启动后，该程序就变成了本地的SocksProxy，可以通过HttpProxy或其他Proxy访问Internet了。本SocksProxy的地址是localhost:1080或:1080。第三十二页，共六十页。33SocksOnline的(De)使用IE设置第三十三页，共六十页。34SocksOnline的(De)使用使用代理前本地的地址第三十四页，共六十页。35SocksOnline的(De)使用使用代理后代理的地址第三十五页，共六十页。36SocksOnline的(De)使用QQ设置第三十六页，共六十页。37SocksOnline的(De)使用网际快车中的使用设置第三十七页，共六十页。38SocksCap的(De)使用SocksCap是NEC公司开发的一个免费软件，可以使得某些没有提供代理设置的客户端软件能够通过它来连接Internet。

SocksCap就象一个帽子一样，可以盖住客户端软件，捕捉他们的网络连接，然后转向代理服务器。第三十八页，共六十页。39SocksCap的(De)使用安装SocksCap后，会立即提示是否要进行设置，选择进行设置。弹出"SocksCapSettings"对话框，在"Server"->"SOCKSServer:"处填写代理服务器地址(如)，"Port"填1080。在"Protocol"里选择"SOCKSVersion5"，在"NameResolution"里选择"Resolveallnamesremote".第三十九页，共六十页。40SocksCap的使(Shi)用第四十页，共六十页。41SocksCap的(De)使用使客户端软件通过SocksCap访问第四十一页，共六十页。42SocksCap的使(Shi)用这时弹出一个菜单，选择"Newapplicationprofile..."。弹出"NewApplicationProfile"对话框，直接选择确定。第四十二页，共六十页。43SocksCap的使(Shi)用第四十三页，共六十页。44SocksCap的使(Shi)用第四十四页，共六十页。45加密(Mi)代理的使用加密代理，可逃避内容过滤第四十五页，共六十页。46加密(Mi)代理的使用若不使用代理，Google的快照不可访问第四十六页，共六十页。47加(Jia)密代理的使用使用快照第四十七页，共六十页。48Tor：匿(Ni)名网络通讯系统Tor的全称是“TheOnionRouter”号称是“AnanonymousInternetcommunicatonsystem”。在2006年100款最佳安全工具谱列#59Tor是一款面向希望提高其网络安全性的广大组织和大众的工具集。Tor的功能有匿名网页浏览和发布、即时信息、irc、ssh以及其它一些TCP协议相关的功能。Tor还为软件开发者提供一个可开发内置匿名性、安全性和其它私密化特性的软件平台。第四十八页，共六十页。49HowTorWorks第四十九页，共六十页。50HowTorWorks第五十页，共六十页。51HowTorWorks第五十一页，共六十页。52隐(Yin)匿服务Tor同样使得用户能够向外界提供各类服务并且隐藏自己的位置，比如Web发布和及时通讯。其他Tor用户使用Tor的“聚合点（rendezvouspoints）”连接到这些隐匿服务，互相都不知道对方的网络标识。Tor用户能够使用这个隐匿服务功能建立网站，人们在网站上发布资料而不用担心遭到审查。没人能够确认到底是谁在运行网站，网站的运行者也不知道到底