HTTP認證代理網(wǎng)絡(luò)穿透技術(shù)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，代理技術(shù)得到了廣泛的應用。國內(nèi)外許多政府、金融機構(gòu)以及大多數(shù)國際大公司在其中心和各重要分支機構(gòu)的網(wǎng)絡(luò)出口處均部署了代理服務(wù)器（Proxy Server）等安全設(shè)備，并通過代理對局域網(wǎng)內(nèi)用戶訪問網(wǎng)絡(luò)的行為實現(xiàn)各種監(jiān)管，以加強其內(nèi)部網(wǎng)絡(luò)的安全性。
　　目前使用范圍最廣泛的代理方式是HTTP代理。常用HTTP代理的認證方式主要包括匿名認證、基本認證和集成認證（通過協(xié)商選擇NTLM或者Kerberos中的一種進

2、行認證）三種。在這種網(wǎng)絡(luò)環(huán)境下，軟件在通信過程中必須首先通過代理的認證，而且通信數(shù)據(jù)包必須符合HTTP協(xié)議的要求，才能正常與外界通信。這對軟件的正常通信造成了嚴重的影響，造成了極大的阻礙。因此為了保障軟件的通信暢通，需要對網(wǎng)絡(luò)代理基本原理及認證方式進行研究以保證網(wǎng)絡(luò)通信的正常進行。
　　本論文正是針對上述提到的問題，以HTTP協(xié)議及相關(guān)代理認證協(xié)議的安全缺陷為前提，以HTTP認證代理網(wǎng)絡(luò)穿透技術(shù)為主要研究對象，在深入分析網(wǎng)絡(luò)代理技

3、術(shù)原理及其運行機制的基礎(chǔ)上，對HTTP認證代理穿透技術(shù)進行研究并加以實現(xiàn)。主要內(nèi)容為：
　　1．詳細研究了代理基本原理及運行機制。重點分析了HTTP協(xié)議及常見HTTP代理的運行機制，包括認證機制、認證方法、認證過程等。
　　2．詳細研究了代理類型探測方法。研究如何獲取代理服務(wù)器的IP、代理端口、代理類型、認證方法等。
　　3．詳細研究了HTTP代理相關(guān)認證協(xié)議及在通信過程中的認證方法。
　　4．詳細研究了代理認證