收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

利用双代理系统访问内部WEB服务器

张航进  
【摘要】:在很多情况下,例如公司员工出差,需要在外部网访问内部 WWW 服务器 上的敏感信息,这种访问通过非安全的公开网络进行。我们的日标就且要保障 这种远程访问的安全,也就是只有经过身份认证的合法用户才能进行访问,并 且合法访问的数据在非安全的公开网络上传输是保密的,攻击者不能通过窃听 合法用户的访问来获得敏感数据。 贝然有许多方案可以达到这两个安全目标,但是我们希望安全方案对已有 的系统尽量少作改动。尤其是对外部用户而言,我们必须考虑到易用性,不能 为了实现安全远程访问而对原有的系统大动干戈,从而影响其正常的工作。我 们也不希望外部用户的工作站上安装一大堆的配置文件、参数文件、密钥文件 等等。同时,我们也不希望引入认证中心或可信第三方来保障远程访问的安全。 本文提出一种基于 SRP 认证的双代理体系结构──E-Proxy 和 I-Proxy,分 别作为外部代理和内部代理。客户端测览器直接与E-Proxy 通信,内部 web 服 务器直按与 I-Proxy 通信,E-Proxy 与 I-Proxy 之间采用安全通道进行通信,浏 览器与 web server 之间的通信必须通过两个代理服务器来转发。在E-Proxy和 I-Proxy 建立起安全通道之前,必须先完成用户身价认证。完成身份认证后, 才能进行HTTP数据的转发,并且转发的数据是加密的。身份认证和加密,正 是实现两个安全目标的关键。 双代理系统采用 SRP 作为身份认证手段,它只需要用户记住自己的口令 字,就能进行安全的身份认证,而不必担心象其他基于口令的认证方式那样, 容易遭受诸如字典攻击之类的攻击。 本文还讨沦了双代理系统的软件设计和代码实现。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 高新瑞;如何在PROXY管理环境下设置自己的E-MAIL信箱[J];计算机时代;2000年10期
2 宋玉庆;您也能用代理服务器[J];电脑爱好者;1999年19期
3 孙东升;CERNET校园网基于PROXY的分流技术[J];科技情报开发与经济;2003年09期
4 罗勇辉;基于NETSCAPE PROXY SERVER的代理服务[J];中山大学学报论丛;1997年03期
5 董晓昀;UNIX环境下WWW服务器的安装[J];福建电脑;1997年01期
6 ;新品写真[J];个人电脑;1998年05期
7 ;网络安全管理器[Array SP(Security Proxy)Secure Web Traffic Manager][J];个人电脑;2002年12期
8 ;不容小觑的电信网络安全[J];计算机周刊;2002年Z3期
9 崔良海,汪琴;Proxy与Gateway方式连接因特网[J];上海第二工业大学学报;1999年01期
10 方文;Proxy Server简介[J];计算机周刊;2000年26期
11 王维,王彬,王汝传;基于Proxy的无线网安全模型研究[J];无线通信技术;2004年04期
12 吴伟;NGN业务穿越NAT/FW的解决方案[J];电信技术;2004年12期
13 张福利;;高校数字化图书馆INTERNET访问策略[J];鞍山师范学院学报;2008年04期
14 傅光勇;为网络提供效率和安全[J];中国计算机用户;1998年07期
15 张庙生!上海;LAN与Internet间的信息中转站──Proxy[J];电子科技;1999年24期
16 王兴芬,戚国强,孟丽;利用MS—PROXY SERVER2.0管理INTERNET网络实验室的实现方法[J];教育信息化;1999年01期
17 胡琳;将NGN业务延伸到企业网[J];通信世界;2003年19期
18 龚雄;基于OpenDWG开发AutoCAD Proxy对象图元分解程序[J];电脑编程技巧与维护;2004年04期
19 沈加翔;快速页面服务[J];个人电脑;1999年01期
20 瞿昌佑,贝琦;代理服务器经验谈[J];中国计算机用户;2001年33期
中国重要会议论文全文数据库 前10条
1 ;A Threshold Proxy Signature Scheme based on Bilinear Parings[A];Proceedings 2010 IEEE 2nd Symposium on Web Society[C];2010年
2 ;Research on Proxy-based Service Discovery System for WAN[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
3 王景运;;实战NOVELL、Web与PROXY[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
4 张广娟;刘建红;赵波;;Proxy设计模式在大数据量处理中的应用[A];中国地球物理学会第二十届年会论文集[C];2004年
5 李小敏;陆以勤;;TINA在未来多媒体业务中的应用[A];第九届全国青年通信学术会议论文集[C];2004年
6 黄帆;;Linux防火墙技术深入分析与应用[A];广西计算机学会2008年年会论文集[C];2008年
7 张玉丽;栾新;张亚平;王玉科;;基于工作流的税务代理系统的设计和实现[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
8 ;Holocene environmental changes in the central Inner Mongolia,based on single-aliquot-quartz optical dating and multi-proxy study of dune sands[A];中国科学院地质与地球物理研究所2006年论文摘要集[C];2007年
9 黄梅珍;倪一;林峰;窦晓鸣;黄维实;;CCD紫外可见光谱仪[A];大珩先生九十华诞文集暨中国光学学会2004年学术大会论文集[C];2004年
10 滕为公;邹洪威;耿刚;丁丽丽;;太阳能热水器的模糊控制技术及远程访问(详细摘要)[A];中国太阳能学会2001年学术会议论文摘要集[C];2001年
中国博士学位论文全文数据库 前10条
1 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
2 汪波;多处理器系统中高效Cache协议的实现方案设计与模拟[D];国防科学技术大学;2001年
3 柳欣;面向群体的实用匿名协议研究[D];山东大学;2012年
4 叶润国;移动无线场景下的远程访问认证安全及其相关问题研究[D];中国科学院研究生院(计算技术研究所);2005年
5 韩松乔;普适计算中面向移动的软件自适应性研究[D];上海交通大学;2008年
6 张忠;面向群体的数字签名体制及其应用研究[D];山东大学;2011年
7 陈湘涛;数据仓库与数据挖掘技术在新型铝电解控制系统中的应用研究[D];中南大学;2004年
8 孙颖;面向授权的数字签名方案研究[D];电子科技大学;2011年
9 耿国华;医学影象数据库(MidBASE)的关键技术研究[D];西北大学;2002年
10 费玉莲;面向电子商务的谈判支持系统研究[D];浙江工商大学;2011年
中国硕士学位论文全文数据库 前10条
1 张航进;利用双代理系统访问内部WEB服务器[D];中国科学院软件研究所;2001年
2 俞胜宝;基于HTTP和Proxy防毒过滤网关的研究[D];华北电力大学(北京);2003年
3 宣江华;WAP游戏Proxy的设计与实现[D];浙江大学;2005年
4 王小文;基于感知控制的代理体系结构设计与实现[D];西北大学;2010年
5 李学霞;基于Proxy的SIP穿越NAT的研究与实现[D];成都理工大学;2011年
6 杨莹;电力市场仿真中智能代理模块的研究[D];华南理工大学;2011年
7 柯科峰;基于软件构件的分布式国际货运代理系统的应用研究[D];东华大学;2004年
8 杨道兴;14a-9规则项下默示民事诉讼中的因果关系[D];对外经济贸易大学;2004年
9 朱庆军;宽带业务代理监控系统的设计与实现[D];吉林大学;2012年
10 李大鹏;SIP与Diff-Serv结合及SIP协议的实现[D];电子科技大学;2003年
中国重要报纸全文数据库 前10条
1 张珈;“展望PROXY”即将发行[N];计算机世界;2000年
2 艾文;《展望PROXY》即将发行[N];中国计算机报;2000年
3 高;Proxy功能阻断黑客[N];中国计算机报;2003年
4 山东 涂永善 汪新毅;用MS Proxy 2.0组建代理服务器[N];电脑报;2001年
5 本报记者 李刚;堵死企业内网“后门”[N];中国计算机报;2004年
6 张旭;简单就是美[N];通信产业报;2006年
7 莫卫平;Java-CORBA远程访问Domino服务器[N];计算机世界;2005年
8 李刚;不能牺牲性能[N];中国计算机报;2004年
9 ;优化Web请求的代理系统[N];网络世界;2003年
10 一波;保障Web通信[N];网络世界;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978